В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Более того, эксплуатировав уязвимость на сервере атакующий может организовать атаку на подключающихся к серверу клиентов и добиться чтения или записи любых файлов в их системе, насколько это позволяют права доступа процесса rsync. Например, через создание вредоносных rsynс-серверов можно организовать загрузку SSH-ключей или добиться выполнения кода, перезаписав такие файлы, как ~/.bashrc и ~/.popt.
Для упрощения проверки обновления серверов до новой версии Rsync номер протокола в выпуске Rsync 3.4.0 повышен до 32. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Выявленные уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62557
Things happen.
Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки
browser.newtabpage.activity-stream.discoverystream.sections.enabled и
browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled.
В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможности для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62556
Выпуск встраиваемой СУБД libmdbx 0.13.3 Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автокомпактификация, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62554
contrinitiator
honked 14 Jan 2025 18:01 +0100
Просто кратковременное нарушение связности.
https://dscf.co.uk/BANDIT.html Портативный компьютер на основе RP2350 с собственным диалектом colorForth внутри. (#forth)
contrinitiator
honked back 14 Jan 2025 15:51 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113827265062846532
contrinitiator
honked back 14 Jan 2025 15:49 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113827256590997239
contrinitiator
honked back 14 Jan 2025 15:46 +0100
in reply to: https://honk.any-key.press/u/continue/h/C91fbX3c45F182s33Z
continue
honked back 14 Jan 2025 15:38 +0100
in reply to: https://mastodon.ml/users/lina/statuses/113827150956210314
Да, приложения банков висели, большая часть HTTPS-траффика не ходила (мобильный и рабочий провайдеры).
Сейчас (у меня) всё снова в норме.
continue
bonked 14 Jan 2025 09:38 +0100
original: solenepercent@bsd.network
Introduction to GrapheneOS In this blog post, you will learn about the security oriented smartphone operating system GrapheneOS https://dataswamp.org/~solene/2025-01-12-intro-to-grapheneos.html gemini://perso.pw/blog/articles/intro-to-grapheneos.gmi
#android #security #privacy
Доступен Emscripten 4.0, компилятор из C/C++ в WebAssembly Основной целью Emscripten заявлено создание инструмента, позволяющего выполнять в Web код независимо от языка программирования, на котором этот код изначально написан. В компилируемых приложениях могут использоваться вызовы стандартных библиотек C и С++ (libc, libcxx), расширения C++, многопоточность на базе pthreads, API POSIX и многие мультимедийные библиотеки. Отдельно предоставляются API для интеграции с Web API и кодом на JavaScript.
Emscripten поддерживает трансляцию вывода библиотеки SDL2 через Canvas, а также реализует поддержку OpenGL и EGL через API WebGL, что позволяет преобразовывать в WebAssembly графические приложения и игры (например, имеется порт тулкита Qt, поддерживаются игровые движки Unreal Engine и Unit, а также движок симуляции физических процессов Bullet).
Помимо компиляции кода на C/C++ отдельно развиваются проекты для запуска в браузерах интерпретаторов и виртуальных машин для языков Lua, C#, Python, Ruby и Perl. Кроме того, возможно применение фронтэндов к LLVM, отличных от Clang, например, фронтэндов для языков, как Swift, Rust, D и Fortran.
Присвоение номера версии 4.0 связано с внесением изменений, нарушающих совместимость на уровне ABI (при пересборке проекта в Emscripten 4.0 потребуется пересборка объектных файлов и библиотек, собранных прошлыми версиями Emscripten). Основные изменения в Emscripten 4.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62553
contrinitiator
honked back 14 Jan 2025 08:47 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/gB83s6NybX27rltmYZ
Итак, что же я увидел. Сериал начинается со сцены убийства "таксистом" Кротовым и его любовницей старателя ради золотого самородка - кажется, этой сцены не было в старом фильме, но тут могу ошибаться. Добавили её, вероятно, чтобы помочь раскрыть характер Кротова? Да не тут-то было. Провалы в логике, дебильное поведение героев, в общем, российский кинематограф во всей красе.
Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.12 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS.
OpenZFS предоставляет реализацию компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. Реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Проект также позволяет использовать ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки OpenZFS основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.
Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции OpenZFS в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода лицензионной несовместимости было решено распространять продукт для Linux целиком под лицензией CDDL в виде отдельно загружаемого модуля, поставляемого отдельно от ядра. Стабильность кодовой базы OpenZFS оценивается как сопоставимая с другими ФС для Linux.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62552
contrinitiator
honked 14 Jan 2025 07:07 +0100
Внезапно посмотрел пол-серии нового "Противостояния" (по идее К. Эрнста). Могли бы хотя б название поменять. А всё для чего? Чтобы потом никто и не узнал (не добравшись до 20 страницы гугеля), что когда-то был замечательный фильм с Басилашвили.
Думаю, это тот случай, когда все выводы можно сделать сразу.
Удивило, что неплохой вроде бы актёр Гуськов снялся в этом кале.
Выпуск дистрибутива MX Linux 23.5 В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62551
continue
bonked 14 Jan 2025 06:50 +0100
original: cybertailor@craba.cab
Продолжает выходить новый цикл лекций Александра Шубина по истории России 20 века. Примерно каждую неделю публикуется свежая серия, которая знакомит нас с очередной главой из сложного прошлого страны, региона и мира. Из плюсов можно выделить достоверность изложения фактов, непредвзятый и объективный взгляд на историю, а также увлекательное изложение материала. Картинка и звук качественные, смотреть приятно. https://www.youtube.com/playlist?list=PLl6gbdzpV93RcYJ_QoITpyPg3S_xFs86J
contrinitiator
honked 13 Jan 2025 17:20 +0100
В кабинке валберис англосаксонская речь:
This bra is one size!
Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
Дополнительно можно отметить несколько проектов, связанных с Rust:
Реализация компилятора базируется на инструментарии KaRaMeL. Mini-C разработан и опробован в рамках проекта по переписыванию на Rust криптографической библиотеки HACL*, для которой предоставлено формальное доказательство надёжности. Подобное доказательство было использовано для демонстрации возможности генерировать из Mini-C безопасный код на Rust.
Ipv6Addr::is_unique_local
Ipv6Addr::is_unicast_link_local
core::ptr::with_exposed_provenance
core::ptr::with_exposed_provenance_mut
‹ptr›::addr
‹ptr›::expose_provenance
‹ptr›::with_addr
‹ptr›::map_addr
‹int›::isqrt
‹int›::checked_isqrt
‹uint›::isqrt
NonZero::isqrt
core::ptr::without_provenance
core::ptr::without_provenance_mut
core::ptr::dangling
core::ptr::dangling_mut
Pin::as_deref_mut
AtomicBool::from_ptr
AtomicPtr::from_ptr
AtomicU8::from_ptr
AtomicU16::from_ptr
AtomicU32::from_ptr
AtomicU64::from_ptr
AtomicUsize::from_ptr
AtomicI8::from_ptr
AtomicI16::from_ptr
AtomicI32::from_ptr
AtomicI64::from_ptr
AtomicIsize::from_ptr
‹ptr›::is_null
‹ptr›::as_ref
‹ptr›::as_mut
Pin::new
Pin::new_unchecked
Pin::get_ref
Pin::into_ref
Pin::get_mut
Pin::get_unchecked_mut
Pin::static_ref
Pin::static_mut
image-rs: 375.401 MP/s (average) 318.632 MP/s (geomean)
zune-png: 376.649 MP/s (average) 302.529 MP/s (geomean)
wuffs: 376.205 MP/s (average) 287.181 MP/s (geomean)
libpng: 208.906 MP/s (average) 173.034 MP/s (geomean)
spng: 299.515 MP/s (average) 235.495 MP/s (geomean)
stb_image: 234.353 MP/s (average) 171.505 MP/s (geomean)
Источник: https://www.opennet.ru/opennews/art.shtml?num=62550
continue
honked back 13 Jan 2025 11:48 +0100
in reply to: https://honk.any-key.press/u/continue/h/FW3SW2V996yg8tRc88
Забавно, "Приложение А. Хаотическая лингвистика" как будто бы предсказывает появление БЯМ: отрицание формальных лингвистических моделей в пользу хаоса больших данных и отсутствия смысла в формальном человеческом значении.
Питер Лэмборн Уилсон, Хаким Бей. "Временные автономные зоны"
Мы не живём в киберпространстве; считать иначе означало бы впасть в кибергностическую ересь, уверовать в ложную трансцендентность плотского тела. ВАЗ — физическое пространство, и либо мы занимаем его, либо нет. Необходимо участие всех органов чувств. В каком-то смысле всемирная паутина подобна новому органу чувств, однако его следует присовокупить ко всем остальным — а ими не следует жертвовать в пользу сети, как в какой-нибудь жуткой пародии на мистический транс.
Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки Педали для применения эффектов во время игры на электрогитаре идеально подходят для подобного увлечения, но Линус не играет на гитаре, и оставлять себе собранные устройства ему нет смысла. Поэтому он решил отправить своё изделие в виде подарка одному из разработчиков ядра. Получатель педали будет выбран случайным путём. Для участия в розыгрыше следует отправить Линусу письмо с сообщением "хочу гитарную педаль" и выбрать модель набора для сборки педали. Заявки принимаются только от разработчиков ядра, email-адреса которых упомянуты в коммитах, принятых в ядро в 2024 году.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62549
contrinitiator
honked 12 Jan 2025 21:21 +0100
Хорошо что на Радио Асебия можно услышать Крюкокрест.
Выпуск пользовательского окружения Enlightenment 0.27 и библиотек EFL 1.28 Рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и графические конфигураторы. Графические конфигураторы предоставляют как высокоуровневые средства настройки (изменение оформления, настройка виртуальных рабочих cтолов, управление шрифтами, разрешением экрана, раскладкой клавиатуры, локализацией и т.п.), так и возможности по низкоуровневому тюнингу (например, можно настроить параметры кэширования, графического ускорения, потребления энергии, изменить логику работы оконного менеджера).
Для расширения функциональности предлагается использовать модули (гаджеты), а для переработки внешнего вида - темы оформления. Доступны модули для отображения на десктопе календаря-планировщика, прогноза погоды, данных мониторинга, регулятора громкости, виджета для оценки заряда аккумулятора. Составляющие Enlightenment компоненты жёстко не привязаны друг к другу и могут использоваться в других проектах или для создания специализированных окружений, таких как оболочки для мобильных устройств.
Из обязательных зависимостей заявлены EFL, libexif и libpam (только в Linux). Среди рекомендованных зависимостей, необходимых для достижения полноценной функциональности: connman для настройки сети; bluez5 для работы с Bluetooth; bc для встроенного калькулятора; pulseaudio для управления звуковыми устройствами; acpid для обработки различных аппаратных событий; packagekit для отслеживания системных обновлений;
udisks2 для монтирования внешних дисков; ddcutil для управления подсветкой экрана; gdb для трассировки аварийных завершений.
Одновременно проект Enlightenment опубликовал набор библиотек EFL 1.28 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, продуктах Samsung, ProFUSION, Free.fr и Calaos.
Состав EFL:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62548
continue
bonked 12 Jan 2025 12:01 +0100
original: strizhechenko@lor.sh
Накидал в кои-то веки статейку в блог про свой пердолинг с #MQTT over Wi-Fi. Эдакий ликбез, хотя у меня у самого безграмотности хватает. Если что рад правкам, дополнениям, упрощениям, прочей херне. Мечтаю о бойлере, а также газовом и электрокотлах с MQTT + Wi-FI. Если кто посоветует - буду очень признателен.
Основатель Wordpress заблокировал участников, предлагавших создать форк По словам Мэтта, создание форков полезно для открытых проектов, так как даже один участник, гребущий в неправильном направлении, может нарушить слаженную совместную работу. Форки же позволяют экспериментировать с новыми подходами к разработке, моделями управления и формами лидерства. Мэтт отмечает, что в обсуждавшемся заблокированными участниками форке есть смелые и интересные идеи, и ему любопытно посмотреть, что из этого получится. Форк будет полезен для сообщества, так как даст возможность попробовать что-то другое.
Мэтт также написал, что достоинство открытого кода в возможности взять WordPress и реализовать в новом проекте своё видение. Просто взять и сделать, без необходимости получения разрешения на это. Если в новом проекте удастся реализовать что-то стоящее, сообщество сможет перенести улучшения обратно в WordPress, ведь именно возможность перетекания идей между проектами делает открытый код двигателем инноваций. Через год Мэтт предлагает провести совместный саммит разработчиков WordPress и форка, на котором оценить, что сделано и чему удалось научиться.
Мэтт также иронично высказался про идею создания децентрализованного и немодерируемого каталога плагинов и тем оформления, авторам которых предоставлена полная свобода, в том числе свобода размещать рекламные баннеры в интерфейсе администратора и собирать данные о пользователях.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62547
Выпуск дистрибутива Debian 12.9 Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62546
Выпуск системы управления исходными текстами Git 2.48 По сравнению с прошлым выпуском в новую версию принято 605 изменений, подготовленных при участии 93 разработчиков, из которых 35 впервые участвуют в разработке. Основные новшества:
Для сборки Git с более быстрой реализацией SHA-1, не пригодной для криптосистем, предложена серия опций *_UNSAFE, например, "OPENSSL_SHA1_UNSAFE". В GitHub сборка с упрощённым SHA-1 позволила на 10-13% повысить производительность операций извлечения и клонирования данных.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62545
Компания Automattic свела к минимуму своё участие в разработке WordPress Ранее компания Automattic оценивала свой вклад в разработку WordPress в 3915 часов в неделю и высказывала недовольство, что ей в одиночку приходится тянуть весь проект, в то время как компания WP Engine паразитирует на WordPress, вкладывая в разработку примерно 40 часов в неделю при выручке от использования платформы в 500 миллионов долларов.
Действия Automattic объясняются желанием добиться справедливости и устранить дисбаланс вклада участников экосистемы. Снижение участия в разработке также связано с перераспределением ресурсов в связи с судебными исками от компании WP Engine, отражение которых отнимает много времени, денег и энергии. Отмечается, что если WP Engine прекратит свои юридические атаки, компания Automattic готова вернуться к активному участию в развитии проектов WordPress, Gutenberg, Playground, Openverse и WordPress.org. До этого Automattic сосредоточится на своих коммерческих продуктах, таких как WordPress.com, Pressable, WPVIP, Jetpack и WooCommerce.
Действия Automattic являются продолжением конфликта между Мэттом Мулленвегом, основателем Wordpress и владельцем компании Automattic, и компанией WP Engine, поддерживающей альтернативный каталог WP Engine и предоставляющей хоситнг на базе Wordpress. В октябре компания WP Engine подала судебный иск против Automattic, в ответ на появление в интерфейсе администратора WordPress ссылки на статью, порочащую репутацию WP Engine, поступления требования покупки лицензии на товарный знак WordPress, блокировки доступа к ресурсам Wordpress.org и замены в каталоге Wordpress.org плагина ACF, имеющего 2 млн установок, на форк, поддерживаемый компанией Automattic.
10 декабря суд наложил предварительный запрет на действия, наносящие вред бизнесу WP Engine. Компании Automattic было предписано разблокировать учётные записи сотрудников WP Engine на сайте WordPress.org и вернуть контроль над дополнением ACF. Судебное разбирательство ещё не завершено и предварительный запрет является обеспечительной мерой для прекращения нанесения ущерба бизнесу WP Engine до вынесения окончательного решения.
Позиция Automattic сводится к тому, что компания WP Engine сама нанесла себе ущерб, построив бизнес вокруг сайта WordPress.org. Между WP Engine и Automattic не было договорных отношений, гарантирующих доступ к WordPress.org и возможность загрузки обновлений с этого сайта. Суд счёл подобный довод неубедительным, так как доступ был ограничен только для WP Engine, а действия Automattic восприняты как недобросовестная конкуренция через выборочный запрет конкуренту доступа к общедоступным данным.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62544
В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов В Fedora уже допускается поставка дополнительных библиотек, оптимизированных для расширенных версий архитектуры x86_64, и подобную возможность теперь планируют распространить на исполняемые файлы. Загрузка оптимизированных реализаций библиотек осуществляется компоновщиком (dynamic linker), который проверяет наличие дополнительных вариантов в подкаталогах glibc-hwcaps, размещаемых в областях ФС, просматриваемых при поиске библиотек (например, /usr/lib64/glibc-hwcaps/x86-64-v2).
В случае исполняемых файлов предлагается использовать прослойку hwcaps-loader, которая будет выбирать и запускать вариант исполняемого файла, соответствующий возможностям текущей системы. Для пакетов, поставляющих несколько вариантов исполняемых файлов данную прослойку предлагается выставлять через символическую ссылку. Решение о добавлении дополнительно оптимизированных исполняемых файлов будут принимать сопровождающие, в зависимости от результатов тестирования производительности конкретных пакетов.
Версии x86-64-v* определяют неофициальный способ идентификации срезов состояния микроархитектуры, охватывающих определённые наборы расширений:
Дополнительно можно отметить предложение по унификации обновления загрузчиков grub и shim в атомарных и обычных вариантах Fedora. Вместо обновления содержимого каталогов /boot и /boot/efi через вызов скрипта во время установки rpm-пакета, для обновления загрузчика предлагается использовать инструментарий bootupd, который уже применяется в атомарно обновляемых вариантах Fedora. В rpm-пакетах с загрузчиками содержимое предлагается устанавливать не напрямую в
каталоги /boot и /boot/efi, а в отдельный каталог внутри раздела /usr, после чего синхронизировать с ним содержимое /boot и /boot/efi. Подобный подход даст возможность реализовать запасной вариант загрузки, который можно использовать для отката к старой конфигурации в случае проблем после обновления загрузчика.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62543
Google, Samsung и Arm представили формат объёмного звука Eclipsa Формат Eclipsa рассчитан на распространение пространственного
(иммерсивного) звукового контента (Immersive Audio), создающего эффект полного присутствия и обеспечивающего высококачественное звучание на различных классах устройств. Эффект присутствия достигается благодаря использованию алгоритмов воссоздания естественного звучания, учитывающих распространение звуковых волн в трехмерном пространстве. Дополнительно предусмотрено включение в медиаконтейнер метаданных, необходимых для воссоздания звуковой сцены или микширования звука.
Возможно использование формата для потокового вещания и воспроизведении сохранённых звуковых данных. Поддерживается представление на основе каналов или звуковых сцен, а также смешивание разных представлений. Звуковой поток в Eclipsa может содержать до 28 входных каналов, как фиксированных (например, микрофон перед оркестром), так и динамических (например, звук пролетающего вертолёта).
Формат не привязан к конкретным кодекам - в спецификации для кодирования звука с потерей качества предлагается использовать кодеки Opus или AAC (mp4a), а для кодирования без потери качества Flac или LPCM. Поддерживается преобразование объёмного звука в представление, подходящее для воспроизведения на различных классах устройств, включая телевизоры, смартфоны, наушники, звуковые панели и домашние кинотеатры.
Применение типовых кодеков упрощает интеграцию с существующими системами воспроизведения и потокового вещания, и позволяет создавать пространственный звуковой контент с использованием существующих открытых VST-плагинов, таких как EAR Production Suite, для пространственной раскладки динамиков и бинаурального мониторинга (определение направления на источник звука).
Предусмотрена возможность включение нескольких конфигураций микширования, позволяющих задавать отдельные настройки громкости для различных режимов воспроизведения. Для воспроизведения с учётом пространственного размещения динамиков или симуляции объёмного звука в наушниках возможно применение алгоритмов рендеринга сигналов, таких как EAR и BEAR. Дополнительно компания ARM сообщила о передаче изменений в кодовые базы opus и libiamf, связанных с оптимизацией производительности. В частности, изменения включают оптимизации с использованием инструкций NEON, ускоряющие преобразования плавающей запятой, алгоритмы смягчения искажений, операции умножения матриц и операции разделения звуковых каналов. Изменения привели к повышению производительности при использовании различных конфигурациях динамиков (стерео, 5.1, 9.1.6), например, в конфигурации 9.1.6 производительность вывода на смартфоне Pixel 7 с CPU Arm Cortex-A55 повысилась на 160%.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62541
continue
bonked 10 Jan 2025 16:49 +0100
original: arcana@fedi.layer02.net
https://iz.ru/1815006/olga-anaseva/sbor-so-sredstv-turnalog-vvedut-minimum-v-55-regionah
Минимум в 55 регионах России с 1 января 2025-го появился туристический налог
Как уточнили «Известиям» в пресс-службе Минфина, турналог заплатят не сами путешественники, а организации и физические лица, которые предоставляют услуги по временному проживанию путешественникам. Он исчисляется в процентах от стоимости этой услуги, однако должен составлять не менее 100 рублей за сутки.
Местные власти будут самостоятельно определять налоговую ставку в пределах допустимой законом. Впрочем, есть верхний порог, который превышать нельзя: в 2025-м он составит 1%, а к 2029 году вырастет до 5%.
По словам ведущего аналитика Freedom Finance Global Натальи Мильчаковой, турналог может принести государству около 18 млрд рублей в год. Доходы от него пойдут в местные бюджеты, однако для регионов такой сбор может помочь частично покрыть дефицит своих бюджетов, уточнила она.
Инициатива по поддержке проектов, использующих движок Chromium Целью инициативы заявлено поддержание экосистемы, сформировавшейся вокруг движка Chromium, стимулирование сотрудничества между проектами, использующими Chromium, и оказание финансовой поддержки сообществу разработчиков, желающих участвовать в развитии данного движка. Предполагается, что совместная инициатива поможет устранить преграды, затрудняющие продвижение инноваций, а также предоставит недостающие ресурсы для проектов, связанных с Chromium. Управление разработкой непосредственно движка Chromium продолжит осуществляться компанией Google, которая выступает гарантом его устойчивого развития.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62540
Пятый альфа-выпуск среды рабочего стола COSMIC COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.
Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.
Основные изменения по сравнению с четвёртой альфа-версией COSMIC:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62538
Релиз системы самодостаточных пакетов Flatpak 1.16.0 Ключевые новшества в ветке Flatpak 1.16:
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и обращений к сетевой подсистеме. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.
Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения полного доступа к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62537
continue
bonked 10 Jan 2025 09:49 +0100
original: weit_im_westen@nrw.social
Январский выпуск дистрибутива openSUSE Slowroll openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с использованием свежей пакетной базы.
Из изменений в январском выпуске openSUSE Slowroll отмечается включение расширенных возможностей для обеспечения повторяемых сборок пакетов. Перенесены исправления, связанные с улучшением обработки зависимостей, распараллеливанием сборки и устранением состояний гонки в крупных пакетах, таких как Python и Qt. Обновлены версии пакетов: ядро Linux 6.12.6, Xfce 4.20, KDE Gears 24.12, KDE Frameworks 6.9.0, QEMU 6.2.0, SQLite 3.47.2, Flatpak 1.15.12, systemd 256.10, LLVM 19.1.6, GStreamer 1.24.10, vim 9.1.0908 и AppStream 1.0.4. Пакет GPG обновлён до версии 2.5.2 с возможностью генерации ключей ECC+Kyber и улучшенной поддержкой смарткарт.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62536
Суд обязал компанию AVM выполнить условия LGPL Поводом для подачи иска стал отказ компании AVM
предоставить полный исходный код библиотек, задействованных в прошивке беспроводного маршрутизатора AVM FRITZ!Box 4020. Как потребитель, купивший данное устройство, Себастьян запросил доступ к коду компонентов, основанных на открытых библиотеках uClibc, libblkid, libexif и libosip2, изначально распространяемых под лицензией LGPL и, среди прочего, применяемых в прошивке для организации ведения журнала передачи данных. В ответ компания AVM предоставила неполные исходные тексты, которые не могли быть скомпилированы и использованы в прошивке.
В досудебном порядке было предпринято несколько попыток убедить AVM выполнить условия лицензии LGPL, но компания отказалась предоставлять полный код. В июле 2023 года был подан судебный иск, который летом 2024 года был удовлетворён судом, так как ответчик не смог обосновать свой отказ выполнить условия LGPL. Две недели назад истёк срок подачи апелляции. Компания AVM не стала оспаривать решение, передала истцу код запрошенных компонентов прошивки и оплатила судебные издержки.
В суде компания AVM заявляла, что кода, предоставленного в ответ на первый запрос, достаточно для внесения изменений в оперативной памяти. Истец настаивал на том, что потребитель должен иметь возможность установки изменений на уровне прошивки, хранящейся во Flash-памяти. Суд встал на сторону истца и компания AVM предоставила информацию, необходимую для внесения изменений, сохраняемых после перезагрузки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62535
continue
bonked 09 Jan 2025 18:43 +0100
original: OpenBSDAms@bsd.network
Start your syspatch engines! 006: RELIABILITY FIX: January 10, 2025 All architectures Traffic sent over wg(4) could result in kernel crash.
Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.
Среди не связанных с безопасностью изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62534
VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров Дополнительно опубликована демонстрация реализованной в VLC возможности автоматического формирования субтитров на основе распознавания звучащей речи и перевода текста субтитров на другой язык. Функциональность реализована с использованием открытых моделей машинного обучения, выполняемых на локальной системе пользователя.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62533
contrinitiator
honked 09 Jan 2025 15:01 +0100
Вряд ли кто-нибудь будет спорить с тем, что геометрия занимается исследованием пространства; возможно, менее очевидно, что алгебра занимается исследованием времени. Заметим, однако, что для любой алгебраической системы необходимо выполнение последовательных операций (сложения, умножения и т.п.) и что эти операции воспринимаются как выполняемые одна после другой. Иными словами, алгебре необходимо время, чтобы придать ей смысл, пусть даже обычно при этом речь идёт о дискретных отрезках времени.
Обновление свободного издательского пакета Scribus 1.6.3 В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, функцией обновления изображений, откатом изменений. Добавлена поддержка сборки с новыми версиями библиотеки poppler.
Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, пиктограммы переведены на формат SVG, добавлена новая реализация палитры и предложена новая система закрепляемых панелей.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62531
continue
bonked 09 Jan 2025 10:27 +0100
original: opennet@honk.any-key.press
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10).
Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщения с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Чистка нулевого символа добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".
Источник: https://www.opennet.ru/opennews/art.shtml?num=62530
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10).
Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщения с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Чистка нулевого символа добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".
Источник: https://www.opennet.ru/opennews/art.shtml?num=62530
contrinitiator
honked back 09 Jan 2025 07:26 +0100
in reply to: https://honk.any-key.press/u/continue/h/CDBD8Q4sNYMhvk84tq
Интересно: рассказ "Система доктора Смоля и профессора Перро" Эдгара Аллана По это первое произведение в жанре "психиатрическая больница в руках пациентов"?
continue
bonked 09 Jan 2025 06:42 +0100
original: publicdomainrev@mastodon.social
🥁 Announcing the Public Domain Image Archive! 🥁 We are very excited to share our new sister-project, the Public Domain Image Archive (PDIA), a curated collection of more than 10,000 out-of-copyright historical images, all free to explore and reuse. Our aim is to offer a platform that will serve both as a practical resource and a place to simply wander — an ever-growing portal to discover more than 2000 years of visual culture. Start exploring here: https://pdimagearchive.org/ @pdimagearchive
Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux В качестве операционной системы на устройстве будет поставляться атомарно обновляемая редакция дистрибутива Manjaro Gaming Edition. Для отрисовки задействован композитный сервер Gamescope на базе протокола Wayland. Интерфейс для управления устройством и запуска игр построен на базе оболочки OpenGamepadUI, работающей поверх игрового движка Godot. Взаимодействие с устройствами ввода построено на базе фонового процесса InputPlumber.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62528
Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux Консоль Lenovo Legion Go S представлена на выставке CES 2025 и поступит в продажу в мае по цене 499 долларов. Устройство будет поставляться в вариантах c процессором AMD Ryzen Z1 Extreme или процессором AMD Ryzen Z2 Go, специально разработанным AMD для игровых консолей и также анонсированным на выставке CES 2025. В качестве GPU заявлен AMD Radeon 700M. Консоль оснащена 8-дюймовым сенсорным экраном (1920 X 1200, 120Hz), комплектуется до 32ГБ ОЗУ и до 1 ТБ SSD, содержит Micro SD, два порта USB 4.0, звуковой порт, двухватные динамики, Wi-Fi 6E, Bluetooth 5.3. Размер 299мм x 127мм x 22.6мм. Вес 740 гр.
Помимо сотрудничества с Lenovo, компания Valve заявила о работе по улучшению совместимости SteamOS c портативными устройствами других производителей. До поступления консоли Lenovo Legion Go S в продажу планируется опубликовать бета-выпуск SteamOS с улучшенной поддержкой других игровых консолей. Данный выпуск будет доступен для неограниченной загрузки и тестирования на устройствах пользователей.
Операционная система SteamOS основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Выпуски SteamOS пока формируются только для устройств Steam Deck, но энтузиастами развиваются неофициальные сборки SteamFork и HoloISO, пригодные для установки на обычных компьютерах и игровых консолях, отличных от Steam Deck.
Дополнительно можно отметить новый бета-выпуск клиента Steam, в котором в основном присутствуют исправления ошибок. Из улучшений отмечается улучшение показа стартовой анимации на широкоформатных мониторах и решение проблем с подключением внешних геймпадов в версии для Linux.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62527
The complete release notes from https://cdn.openbsd.org/pub/OpenBSD/rpki-client/rpki-client-9.4.txt are below:
Проект Gentoo опубликовал отчёт за 2024 год
Источник: https://www.opennet.ru/opennews/art.shtml?num=62525
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20 В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey.
Проведена большая чистка кодовой базы IRC-клиента Chatzilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в Chatzilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile.
Решены проблемы при использовании протокола IRC поверх TLS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62524
Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream В репозитории Kitten применяется непрерывная модель обновления пакетов. Установочные сборки обновляются каждые три месяца. Репозитории Kitten используются в качестве upstream-а для ветки AlmaLinux 10 - исправления и новые возможности вначале тестируются в репозиториях Kitten, а затем переносятся в AlmaLinux. Репозитории Kitten также используются в качестве платформы для интеграции и совместной работы с вышестоящими проектами, такими как CentOS Stream и Fedora. В новой сборке отмечен переход на ядро Linux 6.12 и добавление пакетов с Qt 6.8, позволяющих использовать KDE из репозитория EPEL.
Основные отличия Kitten от CentOS Stream:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62523
Выпуск fheroes2 1.1.5, открытого движка Heroes of Might and Magic 2 Основные
изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62522
contrinitiator
honked 08 Jan 2025 08:34 +0100
Кулеш – известная в русской (кулеш, кулиш), белорусской (кулеш), украинской (кулiш), польской (kulesz, kulesza) кухне похлёбка из пшённой крупы (проса) с добавлением различных компонентов.
Само слово действительно восходит к венгерскому köles [кёлеш] 'просо'.
Интересно, что в венгерской кухне блюда с пшеном, в свою очередь, содержат слова, пришедшие из славянских языков:
köleskása [кёлешкашо] 'пшённая каша', где kása 'каша' < славянское каша.