Выпуск загрузочных прошивок Libreboot 26.01 и Canoeboot 26.01

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

По сравнению с прошлым стабильным релизом добавлена поддержка ПК и ноутбуков HP Pro 3500, Topton XE2 N150, ThinkPad T580 и Dell Latitude E7240. Ведётся работа над поддержкой устройств Google Chromebook через интеграцию coreboot-дистрибутива MrChromebox. CoreBoot синхронизирован с репозиторием по состоянию на середину января. С актуальными кодовыми базами синхронизированы компоненты GRUB 2.14, U-Boot, SeaBIOS и flashprog.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3, Q45T-AM;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • HP Pro 3500;
  • Topton XE2 N150;
  • ASUS KCMA-D8;
  • Dell Precision T1650, T1700 SFF/MT;
  • Intel D945GCLF
  • Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT, 780 USFF/MT ;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X230 / X230 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440 / T480 / T480S.
  • Lenovo ThinkPad T500 / T530 / T580;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300 / E7240;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).
• Игровые приставки:
  • Sony PlayStation 1.

Также сформирован выпуск проекта Canoeboot 26.01, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 26.01, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. В новой версии Canoeboot реализована поддержка серии ПК HP Pro 3500 и ноутбука Dell Latitude E7240.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с 2022 года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

Устройства, поддерживаемые в Canoeboot:

• Игровые консоли:
  • Sony Playstation (PS1/PSX)
• Серверные материнские платы:
  • ASUS KFSN4-DRE motherboard
  • ASUS KGPE-D16 motherboard
• Десктоп-системы:
  • Acer G43T-AM3
  • Apple iMac 5,2
  • ASUS KCMA-D8
  • Gigabyte GA-G41M-ES2L
  • Intel D510MO and D410PT motherboards
  • Intel D945GCLF
  • Dell Precision T1650
  • Dell OptiPlex 780, 7010 SFF, 9020 SFF и 9020 MT
  • HP Elite 8200 SFF, 8300 CMT, 8300 USDT и Pro 3500
• Ноутбуки (x86):
  • Apple MacBook1,1 и MacBook2,1
  • Dell Latitude E4300, E6400, E6400 XFR, E6400 ATG, E5420, E5520, E5530, E6220, E6230, E6320, E6330, E6420, E6430, E6520 и E6530
  • Lenovo ThinkPad R500, T400, T400S, T500, W500, X200, X200S, X200 Tablet, T60, X60, X60S, X60 Tablet (Intel GPU), T420, T420s, T430, T440p, T520, T530, W530, W541, X220, X230 и X230T
  • Dell Latitude E7240
• Ноутбуки (ARM):
  • ASUS Chromebook Flip C101
  • Samsung Chromebook Plus (v1)
• Эмуляторы:
  • QEMU x86 и arm64

Поймалось сказочное в холоде

Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust

Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволило избежать известных архитектурных проблем, связанных с тем, что реализация на Си вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.

Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появления как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Значительное изменение номера версии связано с внесением изменений, нарушающих обратную совместимость, в соответствии с применяемой проектом моделью семантического версионирования. Прекращена поддержка настроек proxy.socks_port и proxy.dns_port, ранее объявленных устаревшими, на смену которым пришли настройки proxy.socks_listen и proxy.dns_listen. Также прекращена поддержка старого синтаксиса определения серверов директорий (Directory Authority) и помечены экспериментальными все программные интерфейсы crate-пакета arti, которые планируют переместить в другие crate-пакеты или удалить.

Из новой функциональности отмечается поддержка нового типа сокетов "inet-auto" для автоматического назначения неиспользуемого TCP-порта для RPC-сервера. Продолжена реализация функциональности для релеев и серверов директорий. Для серверов директорий проведена работа по управлению сертификатами, добавлена возможность загрузки, верификации и хранения сертификатов. Для релеев представлена новая модульная архитектура управления цепочками узлов, добавлена поддержка создания каналов связи с другими релеями, поддержка обработки запросов согласования соединений и возможность работы релея в роли сервера при установке TLS-соединения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64732

Какой сумрачный гений из #GoogleProjectZero решил встроить картинки прямо в atom?

$ curl -s --head https://projectzero.google/feed.xml | grep content-length
content-length: 17723364

Более 16 мегабайт, что бы просто обновить ленту публикаций...

Выпуск системы управления исходными текстами Git 2.53

По сравнению с прошлым выпуском в новую версию принято 466 изменений, подготовленных при участии 70 разработчиков (21 впервые приняли участие в разработке Git). Основные новшества:

• Добавлена возможность применения стратегии упаковки репозиториев "geometric" ("git repack --geometric") к частично клонированным внешним репозиториям, работающим в режиме "promisor" (недостающие объекты догружаются при необходимости). При переупаковке с опций "--geometric" pack-файлы с расширением ".promisor" обрабатываются и упаковываются отдельно. Стратегия "geometric" позволяет сократить время обслуживания крупных монорепозиториев, за счёт выборочной переупаковки объектов и исключения излишних ресурсоёмких операций, таких как слияние всех pack-файлов (сохраняется геометрическая прогрессия размера pack-файлов, при которой каждый следующий pack-файл должен быть как минимум в два раза больше предыдущего).
• В команду "git fast-import" добавлена опция "--signed-commits=strip-if-invalid" для удаления цифровых подписей из импортируемых объектов, ставших некорректными после перезаписи части истории репозитория. До этого можно было либо импортировать, либо удалить все подписи, без разделения на действительные и потерявшие смысл. Опция "strip-if-invalid" позволяет реализовать инструменты для сохранения действующих подписей и переподписывания объектов с потерявшими актуальность подписями.
• В вывод команды "git repo structure" добавлена информация о размере всех достижимых объектов (reachable) в репозитории с разбивкой по их типам. Информация теперь выводится в читаемом виде с единицами измерения и показывается отдельно для фактического и занимаемого на диске размеров, что позволяет оценить общий размер репозитория на диске.

     $ git repo structure
  
     | Repository structure | Value      |
     | -------------------- | ---------- |
     | * References         |            |
     |   * Count            |   1.78 k   |
     |     * Branches       |      5     |
     |     * Tags           |   1.03 k   |
     |     * Remotes        |    749     |
     |     * Others         |      0     |
     |                      |            |
     | * Reachable objects  |            |
     |   * Count            | 421.37 k   |
     |     * Commits        |  88.03 k   |
     |     * Trees          | 169.95 k   |
     |     * Blobs          | 162.40 k   |
     |     * Tags           |    994     |
     |   * Inflated size    |   7.61 GiB |
     |     * Commits        |  60.95 MiB |
     |     * Trees          |   2.44 GiB |
     |     * Blobs          |   5.11 GiB |
     |     * Tags           | 731.73 KiB |
     |   * Disk size        | 301.50 MiB |
     |     * Commits        |  33.57 MiB |
     |     * Trees          |  77.92 MiB |
     |     * Blobs          | 189.44 MiB |
     |     * Tags           | 578.13 KiB |
  

• В команду "git maintenance" добавлена подкоманда "is-needed" для выполнения операций обслуживания репозитория только при наличии в этом необходимости.
• В экспериментальной команде "git replay" по умолчанию реализовано обновление ссылок в транзакции, вместо показа, куда должны указывать ссылки, без обновления.
• В команду "git blame" добавлена возможность выбора алгоритма оценки отличий при помощи опции "--diff-algorithm=‹algo›".
• В команду "git repo info" добавлена опция "--all".
• Из Git-for-Windows перенесена поддержка символических ссылок для платформы Windows.

В состав прошлого выпуска было добавлено предупреждение о включении по умолчанию сборки компонентов на языке Rust в Git 2.53. Тем не менее, фактически в версии Git 2.53 лишь добавлены отдельные улучшения поддержки Rust (возможность сборки без GNU sed), но сборка с Rust при использовании Makefile оставлена по умолчанию отключённой (требует выставления флага WITH_RUST), а при использовании Meson автоматически активируется при наличии компилятора rustc. В версии Git 3.0 инструментарий Rust намерены включить в число обязательных сборочных зависимостей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64731

Выпуск Rust Coreutils 0.6.0, повысивший совместимость с GNU Coreutils с 87% до 96%

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Достигнут уровень совместимости с эталонным тестовым набором GNU Coreutils - 96.28% (было 87.75%). Успешно выполнено 622 тестов, что на 56 больше, чем в прошлой версии (566). 16 (было 55) тестов завершилось неудачей, а 7 (было 23) тестов было пропущено. Наиболее значительное повышение совместимости отмечено для утилит sort, ls, date, cksum и tail.
• Из date, sort, locale.rs и других утилит удалён код, в котором использовалось ключевое слово "unsafe".
• Обращения к стандартной библиотеке libc заменены на эквивалентные защищённые вызовы, предоставляемые пакетом nix.
• Улучшена обработка ошибок, исключены аварийные завершения при записи в /dev/full.
• В утилите date реализована локализация названий месяцев и дней, учитывающая ICU. Обеспечено форматирование часов и календаря с учётом локали.
• В утилите sort обеспечена сортировка чисел c разделителями тысяч и реализована обработка параметров +POS/-POS.
• В утилиту join добавлена поддержка свойств локали "collation", позволяющих выполнять сопоставления с учётом смысла символов (например, при сравнении может не приниматься во внимание знак ударения).
• Проведена оптимизация производительности утилит base32, base64, basenc и df.
• В утилите uniq снижено потребление памяти при работе без учёта регистра.
• В утилите shuf оптимизирован числовой вывод и добавлена опция "--random-seed".
• В tsort исключена загрузка всех входных данных в память.
• В утилиту tail добавлен флаг "--debug".
• В утилите chmod решены проблемы с рекурсивным выполнением операций и добавлена опция "--preserve-root".
• На Unix-подобных системах усилена безопасность при обходе содержимого каталогов.
• В утилиты ls, id, mkdir, mkfifo и mknod добавлена поддержка механизма мандатного контроля доступа SMACK.
• В систему непрерывной интеграции добавлена проверка сборки на 64-разрядных системах RISC-V с библиотекой musl.
• Улучшена работа в Windows c использованием Cygwin.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит arch, base64, basename, cat, chgrp, chmod, chroot, cksum, comm, cp, csplit, date, dd, df, dir, dirname, du, echo, env, expand, expr, fmt, fold, groups, hashsum, head, hostid, id, install, join, kill, ln, logname, ls, mkdir, mkfifo, mknod, mktemp, more, mv, nice, nl, nohup, nproc, numfmt, pr, printenv, printf, ptx, readlink, rm, rmdir, runcon, seq, shred, shuf, sort, split, stat, stdbuf, stty, sync, tac, tail, tee, test, timeout, touch, truncate, tsort, uname, unexpand, uniq, uptime, users, wc, yes, ucore, uucore, uudoc.

OpenBSD 7.7 // HTTPD // ERRATA 019

Date: February 2, 2026
Name: 019_httpd.patch
Description: Fix a use-after-free in httpd(8) when using chunked encoding.
Link: https://cdn.openbsd.org/pub/OpenBSD/patches/7.7/common/019_httpd.patch.sig

#OpenBSD #Security #Update

Когда ты пишешь [А-Яа-я] ты надеешься, что все буквы входят в эту последовательность, НО ё особенная и не входит в него. ​​

#regexp

ГБОУ ДОД

Что опять Эйнштейн сделал?

Проект Linux From Scratch прекращает поддержку SysVinit в пользу systemd

В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке прикладных программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

В качестве причин отказа от развития руководств с SysVinit упоминается нехватка ресурсов и прекращение поддержки SysVinit крупными проектами, такими как GNOME и KDE Plasma. Проект поддерживается небольшой командой добровольцев, которая не справляется с обработкой потока изменений в 88 пакетах LFS и более 1000 пакетов в BLFS, в условиях необходимости проверки всех пакетов на работоспособность в окружениях на базе System V и systemd. Помимо этого последние версии GNOME и KDE Plasma требуют для работы функциональности systemd, которую можно было бы реализовать перейдя на OpenRC, но миграция не решит проблему с перегруженностью редакторов книги.

Брюс также отметил, что это вынужденное решение, которым он не доволен. Systemd включает 1678 файлов на языке C плюс множество файлов с данными, в то время как SysVinit содержит 22 файла на языке C и около 50 небольших bash-скриптов и файлов с данными. Несмотря на значительный перевес systemd в функциональности, по мнению Брюса, после прекращения поддержки SysVinit книга потеряет составляющие, важные для понимания того, как работает система.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64728

Ух ты как свет прописан

Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI

Также предоставляются шаблоны и списки проверок для выявления и классификации типовых ошибок (примеры для dbus и сетевой подсистемы) и инструкции по формированию через AI автоматизированных отчётов. После рецензирования патчей на выходе формируется файл review-inline.txt, оформленный в виде заготовки email для отправки в список рассылки разработчиков ядра.

Отмечается, что многие ложные срабатывания при анализе изменений через AI вызваны непониманием специфики кодовой базы и опубликованные подсказки нацелены на предоставление AI необходимой информации для принятия верных решений. В настоящее время уровень ложных срабатываний при использовании предложенного набора составляет примерно 10%.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64709

В Debian GNU/Hurd обеспечена сборка 75% пакетов Debian

• В дистрибутиве Debian GNU/Hurd обеспечена возможность сборки 75% пакетов из архива Debian (в 2023 году данный показатель составлял 58%).
• Стабилизирован порт для архитектуры x86_64, обеспечено формирование пакетов Debian для систем x86_64, началось портирование на системы ARM64.
• Добавлена начальная поддержка SMP (Symmetric multiprocessing).
• Улучшена поддержка драйверов в пространстве пользователя через задействование развиваемого проектом NetBSD механизма rump (Runnable Userspace Meta Program).
• Подготовлены работающие в пространстве пользователя драйверы для дисков SATA/USB и сетевых адаптеров.
• Реализованы работающие в пространстве пользователя стеки USB и TCP/IP.
• Обеспечена сборка в Debian GNU/Hurd пакетов с Xfce, GNOME, KDE, llvm.
• Добавлена поддержи языков go, rust, ocaml, ghc, java.
• Создан дистрибутив Guix/Hurd с возможностью использования ядра GNU Hurd (x86_64-gnu) вместо ядра Linux.
• Стартовали проекты по созданию вариантов дистрибутивов Arch и Alpine с ядром GNU Hurd.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры. Дистрибутив Debian GNU/Hurd сочетает программное окружение Debian c ядром GNU/Hurd и остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64727

Первый публичный релиз ANet, стека для создания защищённых туннелей

Основные особенности:

• Криптография: ChaCha20Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и «костылей для совместимости с Windows XP».
• Транспорт: QUIC-подобный обвес поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный "envelope" со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
• Распределённая Архитектура: Сервер авторизации (anet-auth) проверяет fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519), но сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает — сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
• Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть и GUI на egui (Rust-native), и TUI для headless-серверов.

В отличии от WireGuard и OpenVPN, которые имеют узнаваемый handshake (Magic number + Noise Protocol) и характерный TLS-отпечаток, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN "физичность" эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, "zero-knowledge proof" через fingerprint.

Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "Право на Посыл" (право послать любого разработчика при плохом коде), "Зеркальный Ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64726

Атака на проект Notepad++, приведшая к выборочной подмене обновлений

Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности.

Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что позволило злоумышленникам перехватывать и перенаправлять трафик, адресованный домену notepad-plus-plus.org. Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Первые следы активности атакующих датированы июнем 2025 года, а последние - 10 ноября, но возможность совершения атаки сохранялась до 2 декабря.

Судя по предоставленной провайдером информации, атака стала возможна благодаря взлому одного из серверов для совместного хостинга. 2 сентября лазейка была прикрыта, но атакующие до этого получили учётные данные для подключения к одному из внутренних сервисов, что позволяло им до 2 декабря перенаправлять трафик Notepad++ на свои серверы. 2 декабря подмена обновлений была замечена и провайдер блокировал доступ атакующих. После инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности.

В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp были добавлены обязательные проверки не только цифровых подписей, но и сертификатов для загружаемых файлов, а тауже реализована блокировка применения обновления при неудачной проверке. В ожидаемом в течение месяца выпуске 8.9.2 дополнительно будет добавлена проверка цифровой подписи для XML-манифеста (XMLDSig), возвращаемого сервером доставки обновлений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64725

В Firefox появилась настройка для отключения AI и активирован режим разделения экрана

Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, генерация краткого содержимого страницы при предпросмотре ссылок и интерфейс для обращения к чатботам. Каждая из функций может быть включена, деактивирована или блокирована. При блокировке локально устанавливаемые AI-модели удаляются, а элементы интерфейса скрываются.

Дополнительно отмечается включение по умолчанию в ночных сборках Firefox, на основе которых 24 марта будет опубликован Firefox 149, режима Split View. В данном режиме пользователь может бок о бок в одном окне просмотреть содержимое двух вкладок. В Firefox 147 режим Split View по умолчанию отключён и активируется через параметр "browser.tabs.splitView.enabled" на странице about:config, после чего в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках, появится кнопка "Add Split View".

При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.

Из изменений в ночных сборках Firefox также отмечается задействование в отдельном поле для поиска, которое можно добавить на панель, тех же механизмов вывода выпадающей информации, что используются в адресной строке AwesomeBar. Кроме того, началось тестирование функции Tab Notes, позволяющей прикреплять произвольные примечания к вкладкам.

Выпуск свободного эмулятора классических квестов ScummVM 2026.1.0

Всего обеспечена возможность запуска более 500 квестов, включая игры компаний LucasArts, Humongous Entertainment, Revolution Software, Cyan и Sierra, такие как Maniac Mansion, Monkey Island, Broken Sword, Myst, Blade Runner, King's Quest 1-7, Space Quest 1-6, Discworld, Simon the Sorcerer, Beneath A Steel Sky, Lure of the Temptress и The Legend of Kyrandia. Поддерживается запуск игр на платформах Linux, Windows, macOS, iOS, Android, PS Vita, Switch, Dreamcast, AmigaOS, Atari/FreeMiNT, RISC OS, Haiku, PSP, PS3, Maemo, GCW Zero и др.

В новой версии:

• Добавлена поддержка 12 игровых движков и основанных на них 194 игр:
  • Adibou 2: Nature & Sciences.
  • Dark Seed.
  • Dog-n-cat: In the Footsteps of Unprecedented Beasts.
  • Dog-n-cat: Island of Dr Ratiarty.
  • Features of National Fishing.
  • God of Thunder.
  • Heart of China.
  • Hodj 'n' Podj.
  • Little Longnose.
  • Mom Don't Worry.
  • Mort&Phil: A Movie Adventure (Special Edition).
  • Nancy Drew: Ghost Dogs of Moon Lake.
  • Nancy Drew: Secret of the Scarlet Hand.
  • Out of this World (Another World).
  • Penumbra: Overture.
  • Pilot Brothers 3: Back Side of the Earth.
  • Pilot Brothers 3D-2. Kennel Club Secrets.
  • Pilot Brothers 3D. The Case of Garden Pests.
  • Ripley's Believe It or Not!: The Riddle of Master Lu.
  • Tex Murphy: Martian Memorandum
  • The Adventures of Willy Beamish.
  • Trick or Treat.
  • Более 160 игр на движке WAGE.
  • 12 игр на движке SLUDGE, серди которых Out of Order, The Secret of Tremendous Corporation и Robin's Rescue.
• Добавлена поддержка платформы Android 16. Для Android также реализована возможность сглаживания вывода для 3D-движков и использования штатных сетевых функций вместо libcurl.
• Реализована возможность сборки с библиотекой SDL3 (по умолчанию продолжает использоваться SDL2).
• Появилась возможность масштабирования результата работы шейдеров 3D-движков.
• Во движки Access, Buried, Drascula, EFH, Hypno, Lab, Neverhood, NGI, Petka, Pink, Prince, Private, Queen, Sherlock, Supernova, Sword25, Teenagent, Tetraedge Titanic, Toltecs и Voyeur добавлена возможность переопределения клавиш, а также кнопок мыши и джойстика.
• В движки ADL, AGI, CinE, Cruise, Draci, Drascula, EFH, Gob, Hugo, MADE, MM, Parallaction, Prince и Wintermute добавлена поддержка синтеза речи.
• В движке Private Eye значительно обновлена звуковая подсистема и добавлена поддержка внешних субтитров.
• Значительно переработан движок SCUMM, в котором появилась поддержка оригинального внутриигрового графического интерфейса для DOS, Macintosh и Windows.
• В движке Stark улучшена совместимость с графическими картами.
• Изменена нумерация версий, вместо формата "X.Y.Z" применена схема "год.меcяц.обновление".

Если рептилоиды сделают так, чтобы стало 4 Луны, ты никогда не докажешь, что раньше одна была, засмеют или сдадут в психушку.

Брус-16

Брус-16 — это учебная 16-битная игровая приставка с оригинальной, минималистичной архитектурой. В отличие от существующих fantasy consoles, Брус-16 проектировался с прицелом на аппаратную реализацию на ПЛИС.

• 16-битный стековый процессор: гарвардская архитектура (8К слов для кода, 8К слов для данных), два аппаратных стека (для значений и адресов возврата), фиксированная длина команд. Архитектура процессора спроектирована для удобства написания простых компиляторов.
• Графический процессор: обрабатывает 64 закрашенных прямоугольника на кадр без использования видеобуфера. Характеристики графики: 640x480x16bpp, 60 fps.
• Звуковой процессор: Аддитивный синтезатор с 16 осцилляторами.
• Контроллер ввода: поддерживает 16 кнопок.

Game of Trees 0.121 released

Version 0.121 of Game of Trees has been released (and the port updated):

Read more…

What it feels like looking at my timeline right now.

#FOSDEM

Компания Meta переписала часть мессенджера WhatsApp на языке Rust

Мотивом для переработки послужило выявление в wamedia ошибок, возникавших при обработке некорректно оформленных MP4-файлов. Подобные ошибки были устранены и добавлены проверки корректности файлов, но потенциально библиотека представляла угрозу безопасности из-за вероятного наличия ещё не выявленных похожих ошибок и использования библиотеки при автоматической обработки присылаемых данных. Эксплуатация неисправленной уязвимости в wamedia могла бы привести к выполнению кода через отправку пользователя специально оформленных мультимедийных данных, как это недавно было продемонстрировано в библиотеке Dolby Unified Decoder.

Вместо постепенного переписывания wamedia был создан новый вариант библиотеки на языке Rust, который разрабатывался параллельно с оригинальной версией на C++. В конечном счёте удалось заменить около 160 тысяч строк кода на C++ на 90 тысяч строк кода на Rust.

Ключевыми проблемами при задействовании в WhatsApp кода на Rust стало увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust и необходимость адаптации системы сборки с сохранением всех поддерживаемых платформ. При этом версия на Rust не только отличалась заметным сокращением числа строк в коде, но и показала прирост производительности и снижение потребления памяти по сравнению в реализацией на C++.

В настоящее время версия WhatsApp с кодом на Rust доведена до пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ. Утверждается, что опыт внедрения Rust в WhatsApp и распространение новой библиотеки wamedia на миллиарды устройств и браузеров показывает готовность к применению языка Rust в глобальном масштабе.

По данным Meta большинство опасных уязвимостей в развиваемых продуктах вызвано проблемами при работе с памятью в коде на C и C++. Для предотвращения появления подобных уязвимостей компания продвигает три стратегии: использование для нового кода языков, безопасно работающих с памятью; снижение поверхности атаки при проектировании; инвестирование в развитие средств для обеспечения безопасности остающегося кода на C и C++.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64719

Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, что замеченными коммитами дело не ограничилось и атака затронула пять репозиториев проекта (plone/volto, plone/mockup, plone/plone.app.mosaic, plone/critical-css-cli, plone/plonetheme.barceloneta), в которые был незаметно интегрирован вредоносный код. В случае репозитория plone.app.mosaic, атакующим удалось подменить master-ветку. Атака была проведена спустя два месяца после захвата токена доступа разработчика.

Для интеграции изменений вместо обычных коммитов атакующие воспользовались операцией "force push" (git push с опцией "--force"), позволяющей принудительно заменить ветку во внешнем репозитории своим содержимым и, соответственно, переписать историю изменений (после замены показывается история из ветки, загруженной атакующим). Для предотвращения подобной подмены веток в будущем разработчики Plone включили в GitHub правила, блокирующие операции "force push" для основных веток и тегов.

В репозитории plone.app.mosaic для затруднения выявления компрометации атакующие подставили в master-ветку вредоносный коммит, имеющий фиктивную дату - 18 декабря, полагая, что область поиска вредоносного кода сосредоточится на изменениях, добавленных после их первой активности в репозитории. Вредоносное изменение преподносились в подставленном коммите как начало разработки нового тестового выпуска, но помимо смены номера версии в метаданных (с 4.0.0a1 на 4.0.0a2.dev0) в вызываемый на этапе сборки javascript-файл‎ prettier.config.js был добавлен вредоносный код. Для скрытия при просмотре изменения в терминале код был добавлен в одной строке с легитимной операцией и смещён из видимой области с использованием пробелов. В интерфейсе GitHub данный код также не показывался по умолчанию и требовал нажатия кнопки "Load Diff".

Атака была нацелена в большей степени на разработчиков проекта, чем на пользователей. В релиз вредоносные изменения не вошли. Вредоносный код активировался при сборке, загружал эксплоиты для повышения привилегий, настраивал автозапуск через вызов своих процессов из стартовых скриптов и позволял удалённо управлять сервером. Помимо этого устанавливаемый вредоносный компонент осуществлял поиск и отправку конфиденциальных данных, таких как токены доступа, профили браузеров и ключи от криптокошельков.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64718

Выпуск среды рабочего стола Budgie 10.10.1

Среди изменений в новой версии:

• Реализована новая библиотека для унификации доступа к параметрам мониторов в различных компонентах Budgie. Использование библиотеки позволило повысить стабильность при переключении в графический интерфейс с консоли и при подключения/отключения монитора. Решена проблема с аварийным завершением панели, когда не удалось обнаружить монитор.
• Улучшена интеграция с композитным менеджером Labwc. На выбор в настройках предоставлено три режима переключения фокуса ввода: смена фокуса после клика; переключение фокуса и вывод на передний план окна после попадания в него курсора мыши; переключение фокуса без вывода на передний план окна после попадания в него курсора мыши.
• Переработано управление яркостью экрана, которое больше не зависит от GNOME Settings Daemon и завязано на собственный обработчик budgie-brightness-helper, использующий для изменения яркости интерфейс /sys/class/backlight.
• Улучшено масштабирование обоев рабочего стола при отображении на мониторе с другим соотношением сторон. Реализована возможность выбора стиля размещения обоев на экране при использовании swaybg и его применения вместо растягивания изображения на всю ширину экрана.

Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro.

Задачи классифицируются с учётом знаков зодиака и привязки к небесным телам, например, солнце связывается с критически важными процессами (PID 1, init), луна с интерактивными задачами (редакторы, командные оболочки, эмуляторы терминала), меркурий с сетевыми задачами и вводом/выводом, венера с десктоп-задачами, марс с высоконагруженными приложениями (компиляторы, кодировщики видео), юпитер с активно потребляющими память процессами (СУБД, браузеры), сатурн с системными фоновыми процессами и потоками ядра.

При негативных с точки зрения астрологии факторов влияния положения планет, вычисленного на текущий день, применяется снижение приоритета на 50% для связанного с планетой класса задач. Например, при ретроградном меркурии снижается приоритет для сетевых и интерактивных задач, при ретроградном марсе - ресурсоёмких задач, а при ретроградной венере - десктоп-задач.

На приоритет также влияет текущая фаза луны - в полнолуние интерактивные задачи получают в 1.4 раза больше времени. Огненные и воздушные знаки зодиака повышают приоритет потребляющих CPU задач в 1.5 раза, но снижают приоритет интенсивно расходующих память задач в 0.7 раза. Водные знаки уменьшают приоритет CPU-задач в 0.6 раз, но повышают приоритет расходующих память задач в 1.3 раза.

Из планов на будущее отмечается создание нотальной карты процессов на основе времени их создания, прогнозирование времени завершения процессов по гороскопу и учёт астрологической совместимости при привязке процессов к ядрами CPU.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64711

Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro.

Задачи классифицируются с учётом знаков зодиака и привязки к небесным телам, например, солнце связывается с критически важными процессами (PID 1, init), луна с интерактивными задачами (редакторы, командные оболочки, эмуляторы терминала), меркурий с сетевыми задачами и вводом/выводом, венера с десктоп-задачами, марс с высоконагруженными приложениями (компиляторы, кодировщики видео), юпитер с активно потребляющими память процессами (СУБД, браузеры), сатурн с системными фоновыми процессами и потоками ядра.

При негативных с точки зрения астрологии факторов влияния положения планет, вычисленного на текущий день, применяется снижение приоритета на 50% для связанного с планетой класса задач. Например, при ретроградном меркурии снижается приоритет для сетевых и интерактивных задач, при ретроградном марсе - ресурсоёмких задач, а при ретроградной венере - десктоп-задач.

На приоритет также влияет текущая фаза луны - в полнолуние интерактивные задачи получают в 1.4 раза больше времени. Огненные и воздушные знаки зодиака повышают приоритет потребляющих CPU задач в 1.5 раза, но снижают приоритет интенсивно расходующих память задач в 0.7 раза. Водные знаки уменьшают приоритет CPU-задач в 0.6 раз, но повышают приоритет расходующих память задач в 1.3 раза.

Из планов на будущее отмечается создание нотальной карты процессов на основе времени их создания, прогнозирование времени завершения процессов по гороскопу и учёт астрологической совместимости при привязке процессов к ядрами CPU.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64711

Когда захотелось чего-то новенького)

Давно не постил просто свежеиспечённый ароматный #хлеб

@xenomorph это специально, для ограничения мобильности населения.

Миф о Вавилонской башне не теряет актуальности.

Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов

Основные возможности Pingora:

• Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
• Поддержка многопоточной обработки запросов в асинхронном режиме.
• Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
• Проксирование gRPC и WebSocket.
• Подключаемые балансировщики нагрузки.
• Возможность изменения конфигурации без перезапуска.
• Поддержка обновления кода приложения без разрыва соединений.
• Средства для переключения нагрузки в случае сбоя (failover).
• Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
• Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
• Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

• В структуру SslDigest добавлено поле "extension", а для типажа TlsAccept реализован обработчик handshake_complete_callback, позволяющие прикреплять к TLS-соединению произвольные данные, специфичные для приложения. В качестве примера показано как использовать данную возможность для создания сервера, читающего информацию из сертификата клиента и возвращающего её в HTTP-ответе.
• Добавлен типаж ConnectionFilter для фильтрации TCP-соединений на стадии до согласования параметров TLS, что позволяет экономить ресурсы, сбрасывая соединения на ранней стадии.
• Добавлена поддержка виртуальных потоков транспортного уровня (Virtual L4 Streams), позволяющих интегрировать в pingora-proxy собственные реализации сетевых протоколов.
• Реализована возможность использования опций verify_cert и verify_hostname в конфигурациях с rustls.
• Для внешних crate-пакетов разрешён доступ к структуре HttpProxy для переопределения логики проксирования запросов.
• Разрешено выделение фоновых обработчиков подзапросов из основного обработчика сеанса.
• Предоставлена возможность отслеживания размера тела запросов HTTP1 и HTTP2, а также метрик работы прокси.
• Добавлена возможность создания собственных сеансов для инкапсулированного HTTP-трафика.
• Выставлено ограничения на использование версий библиотеки lru (0.16.3 или новее) из-за уязвимости в реализации итератора IterMut, приводящей к аварийному завершению из-за срабатывания проверки заимствования переменных (borrow checker).

Давно не постил просто свежеиспечённый ароматный #хлеб

Доступен порт GTK+ 1.3 для Windows 11

GTK+ 1.3 выбран для портирования как представитель "золотой эры" разработки пользовательских интерфейсов, обладающий такими достоинствами, как реализация виджетов на основе базовых примитивов GDK; легковесная компоновка элементов интерфейса без лишних накладных расходов на разбор CSS; простая объектная модель GObject; нативный GDK Win32, взаимодействующий с Windows напрямую без излишних прослоек.

Мантра. Этимология_и_происхождение

Санскритское слово "мантра" состоит из корня man- «думать», «знать» (от которого происходит также слово «ум» — manas) и суффикса -tra, обозначающего инструмент или локализацию (место). Буквальный перевод: инструмент мышления, инструмент познания.

Интересно: знали ли создатели команды man в unix санскрит?

(#сяу)

Разработчики FFmpeg раскритиковали AMD за раздутые патчи

В патчах было отмечено наличие бессмысленного кода и ненужной документации. В частности, в коде имелась константа с именем 8 и значением 8 (const int EIGHT = 8), а также описание излишнего процесса установки gcc и make при помощи пакетного менеджера pacman. Предполагалось, что данные изменения были сгенерированы AI и не замечены из-за недостаточного тщательного рецензирования.

Автор патча сообщил, что осознанно добавил инструкцию по использованию pacman, написанную им 4 года назад, так как счёл, что она будет полезной при установке зависимостей, но если рецензирующий посчитал её излишней, то он удалит её из патча.

В ответ представитель FFmpeg извинился за непонимание и сказал, что даже не представлял, что существуют разработчики, которые не видят отличий между wiki-страницей и сообщением в Git-коммите. Он отметил, что "прикреплённое к коммиту сообщение должно ясно и лаконично пояснять назначение изменения и то, какие оно выполняет действия. Никто не станет выяснять, как компилировать и настраивать окружение по тексту примечания к коммиту".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64707

В прошлом году с удовольствием прошёл Huntdown.

Эдакий простенький run&gun, где "простенький" означает "без лишнего". Идеально, когда валяешься с температурой и хочется просто отвлечься на 20-30-40 минут. Можно подзабросить прохождение, а потом вернуться и не нужно вспоминать сложные комбо или запутанные лабиринты локаций. Включил и играешь (бежишь и стреляешь).

Анонсировали продолжение: Huntdown: Overtime – Official Reveal Trailer (Q2 2026). Жду.

(#вочтопоиграть)

Выпуск консольного web-браузера Chawan 0.3.3

Основные возможности:

• Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan.
• Многопроцессная архитектура и возможность инкрементальной загрузки документов.
• Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок.
• Возможность просмотра документов в формате Markdown.
• CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов и @-правил.
• JavaScript-движок Monoucha, реализованный как обвязка над QuickJS-NG для Nim (по умолчанию отключён).
• Настраиваемые комбинации клавиш, использование по умолчанию клавиатурного управления в стиле vim.
• Поддержка мыши.
• Функциональность для локального запуска CGI-скриптов.
• Возможность использования в качестве многостраничного просмотрщика (pager).
• Поддержка отрисовки изображений в эмуляторе терминала, используя сиксельную графику (sixel, компоновка изображения из 6-пиксельных блоков) или протокол Kitty.
• Задействование механизмов фильтрации системных вызовов seccomp-bpf, capsicum и pledge для sandbox-изоляции в Linux, FreeBSD и OpenBSD.
• Интерфейс для работы с закладками и историей посещений.

Выпуск консольного web-браузера Chawan 0.3.3

Основные возможности:

• Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan.
• Многопроцессная архитектура и возможность инкрементальной загрузки документов.
• Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок.
• Возможность просмотра документов в формате Markdown.
• CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов и @-правил.
• JavaScript-движок Monoucha, реализованный как обвязка над QuickJS-NG для Nim (по умолчанию отключён).
• Настраиваемые комбинации клавиш, использование по умолчанию клавиатурного управления в стиле vim.
• Поддержка мыши.
• Функциональность для локального запуска CGI-скриптов.
• Возможность использования в качестве многостраничного просмотрщика (pager).
• Поддержка отрисовки изображений в эмуляторе терминала, используя сиксельную графику (sixel, компоновка изображения из 6-пиксельных блоков) или протокол Kitty.
• Задействование механизмов фильтрации системных вызовов seccomp-bpf, capsicum и pledge для sandbox-изоляции в Linux, FreeBSD и OpenBSD.
• Интерфейс для работы с закладками и историей посещений.

Что запомнилось детям больше всего? Конечно же, «суровая камера наказания» — ШИЗО, где их и сфотографировали. Второклассники поразились металлической трубе с крошечным отверстием на двери камеры — через так называемый «волчок» сотрудники могли тайно наблюдать за заключёнными.

В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Михаил Успенский с одном из своих последних романов описывал мечту безопасника: там пассажиры на самолётах летали исключительно голыми, в памперсах и прикованными к креслам. Во избежание.

Время непростое!

(#театрбезопасности)

Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов

Предполагается, что совместная работа над дублирующимися в разных дистрибутивах задачами позволит высвободить время и сфокусировать внимание на развитии специфичной для каждого дистрибутива функциональности. При создании патчей к существующим пакетам участники по возможности будут добиваться принятия подготовленных изменений в основные проекты (upstream), вместо поддержания отдельных наборов патчей, привязанных к поставляемым в дистрибутивах пакетам.

В настоящее время в OGC запущено два проекта - пакет с Linux-ядром OGC Kernel, сфокусированным на оптимальную производительность и эффективность при выполнении игровых приложений, и форк развиваемого компанией Valve композитного сервера Gamescope, включающий поддержку дополнительного оборудования. В составе OGC также планируют совместно развивать фоновый процесс InputPlumber для обработки событий с разных устройств ввода и патчи к различным пакетам компании Valve, используемым в SteamOS.

Дистрибутив Bazzite, основанный на технологиях Fedora Silverblue и оптимизированный для запуска игр, принял решение перейти на использование ядра OGC Kernel, заменить HHD (HandHeld Daemon) на InputPlumber, интегрировать в Steam UI поддержку управления RGB-подсветкой и кулерами, и начать тестирование применения Faugus Launcher в качестве потенциальной замены платформы Lutris.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64705

NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW

Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64703

Релиз свободного воксельного игрового дивжка Luanti 5.15.0

Основные изменения:

• Добавлена поддержка динамических теней на Android.
• Улучшен пользовательский интерфейс. Добавлен тёмный режим оформления.
• Добавлена поддержка анимированных изображений инвентаря.
• Повышена производительность рендеринга и задействованы массивы текстур OpenGL. В некоторых ситуациях наблюдается десятикратный прирост FPS.
• Библиотека SDL переведена в число обязательных зависимостей.

Состоялся релиз веб-браузера Vivaldi 7.8 для десктопов

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии представлены следующие улучшения:

• Добавлена возможность мозаичной компоновки вкладок перетаскиванием, позволяющая одновременно просматривать в одном окне произвольное число вкладок.
• В контекстное меню добавлена опция для открытие ссылки сразу в новой мозаичной вкладке на одном экране с другими вкладками.
• Добавлена поддержка закрепления вкладки за текущим доменом (при открытии в такой вкладке ссылок, ведущих на другие домены, они будут открываться в новых вкладках).
• Реализована возможность отображение закреплённой вкладки почты во всех окнах и рабочих пространствах;
• Добавлена опция для слайд-шоу фоновых рисунков с Unsplash для Экспресс-панели.
• Реализована опция курсорного просмотра, позволяющего переходить по элементам страницы и выделять текст с помощью клавиатуры.
• Предложен новый инсталлятор для Windows.

Выпуск системы проектирования печатных плат LibrePCB 2.0

Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом; простой кросс-платформенный графический интерфейс на базе Qt; применение концепции "умной" библиотеки элементов; использование доступных для ручного разбора форматов библиотеки элементов и проектов; режим Multi-PCB для параллельной разработки разных вариантов плат на базе одной схемы; автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом с поддержкой русского (охват перевода 82%) и украинского языков (охват перевода 72%), предоставляющим возможность наименований элементов на разных языках.

LibrePCB включает в себя интерфейс для управления проектом; редактор электронных схем; редактор многослойных печатных плат; сервис для генерации данных для начала производства; утилиту командной строки librepcb-cli для автоматизации типовых работ (например, проверки и экспорта данных); библиотеку электронных компонентов с навигацией по древовидному категоризованному списку. Имеется интерфейс для подключения различных существующих библиотек элементов, которые могут добавляться как в форме архивов, так и через интеграцию с репозиториями. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Основные новшества:

• Представлен новый интерфейс пользователя, переделанный с нуля с использованием фреймворка Slint, написанного на Rust (код LibrePCB остаётся на С++, для интерфейса применяется C++ обвязка над Slint). Новый интерфейс примечателен заменой 5 отдельных специализированных окон на одно унифицированное окно. Одновременная работа с разными проектами и библиотеками реализована при помощи вкладок, которые могут размещаться бок о бок друг с другом, например, для одновременного просмотра разных схем, 3D-модели и 2D-изображения платы, или одновременного просмотра нескольких схем. На многомониторных конфигурациях на каждом мониторе возможно размещения разных окон со своим набором вкладок.
• Менеджер и редактор библиотек переделаны в форме вкладок, открываемых в основном окне. В боковой панели обеспечено информирование об устаревших библиотеках.
• Переписана и преобразована во вкладку функция формирования заказа для производства печатных плат, которая теперь автоматически выполняет проверки ERC (Electrical Rule Check) и DRC (Design Rule Check), что позволяет избежать проблем из-за забытого выполнения проверок перед заказом.
• Расширены возможности интерфейса для 3D-визуализации платы. Добавлена поддержка скрытия отдельных объектов и слоёв для упрощения инспектирования деталей.
• Реализована возможность работы с шинами на схемах, позволяющих группировать несколько дорожек в одну толстую линию для улучшения читаемости схем.
• Добавлена возможность добавления на схему меток, оформленных в виде изображений SVG, PNG и JPEG, что может быль полезным для включения в схему диаграмм, формул, таблиц или логотипов.
  
  
• Добавлена возможность произвольного размещения контактных площадок (THT или SMT) или металлизированных отверстий, без их привязки к компонентам.
• Предоставлена возможность указания предпочтительного метода пайки, например, можно указать ручную пайку или пайку оплавлением и LibrePCB автоматически сформирует необходимые посадочные места.

@kuchinster в данном случае, "другая сторона конфликта" - это те, кто ломает Интернет мне. И это не Палантир.

Более того, я абсолютно уверен, что вот это заворачивание своих же граждан в колючую проволоку ради "их же безопасности" контрпродуктивно и с точки зрения противостояния на фронте конфликта глобального влияния. По более чем одной причине. Как минимум - это торпедирует доверие к собственным технологиям, вынуждая пользоваться сомнительными инструментами и провоцируя эффект "запретного плода".

Депутаты Госдумы признались, что сами до конца не понимают, что такое “традиционные ценности”, за дискредитацию которых предлагается ввести штрафы. В итоге комитет рекомендовал Госдуме принять законопроект в первом чтении. И особо не вникать в суть вопроса.

Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях

Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий Линуса (torvalds/linux.git). Помимо Линуса право вносить изменения в главный репозиторий имеют несколько доверенных лиц, поэтому фактически репозиторий torvalds/linux.git не является единой точкой отказа.

В 2018 году у проекта был опыт подготовки выпуска ядра 4.18 не Линусом Торвальдсом, а Грегом Кроа-Хартманом, после того как Линус на время отстранился от разработки для переосмысления своей роли в сообществе и развития навыков понимания эмоций людей и действий в конфликтных ситуациях. Предполагается, что когда Линус решит уйти на пенсию, он плавно передаст свои дела преемнику. При этом до сих пор у сообщества не было чёткого плана действий в случае непредвиденных ситуаций, когда сопровождающие главный репозиторий не смогут или откажутся продолжать выполнение своей работы и передать доступ другим участникам.

В соответствии с принятым планов, при возникновении подобных ситуаций организатором оперативного переключения процесса разработки на новый репозиторий и избрания главного мэйнтейнера назначается ответственный за проведение последнего саммита мэйнтейнеров ядра Linux или, если это невозможно, председатель Технического совета (Technical Advisory Board) организации Linux Foundation.

В случае инцидента план предписывает в течение 72 часов организовать собрание мэйнтейнеров, принимавших участие в последнем саммите мэйнтейнеров ядра Linux. Если саммит не проводится последние 15 месяцев состав участников собрания определит Технический совет Linux Foundation. На собрании будут рассмотрены варианты дальнейшего управления первичным репозиторием и коллективно приняты необходимые решения, например, избран новый "великодушный диктатор" или учреждён совет мэйнтейнеров.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64698

Утечка видео с интерфейсом ОС Aluminium, развиваемой Google на смену Chrome OS

В Aluminium используются наработки платформы Android, а интерфейс близок к развиваемому в ветке Android 16 десктоп-режиму для больших экранов, позволяющему одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола. В показанном на скринкастах интерфейсе имеется нижняя панель приложений в стиле Chrome OS, верхняя панель с индикаторами и бок о бок размещённые окна с браузером Chrome. В верхней панели показано время и индикаторы заряда аккумулятора, раскладки клавиатуры, Wi-Fi, наличия непрочитанных уведомлений и AI-сервиса Gemini.

Выпуск VirtualBox 7.2.6

• Сервер VRDP, эмулятор смарткарт с интерфейсом USB, компоненты для шифрования диска и виртуальных машин перемещены в базовый пакет, распространяемый с исходным кодом.
• В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.19 и решены проблемы со сборкой для ядра Linux 2.5.52 и более ранних выпусков. Решены проблемы с ядрами, поставляемыми в RHEL 9.8, 10.1 и 10.2. Исправлены ошибки, из-за которых могли не запускаться VBoxService и пользовательские сервисы.
• В дополнениях для хост-окружений с Linux устранены проблемы с запуском vboxautostart-service при загрузке и запуском виртуальных машин на системах с realtime-ядром.
• Решены проблемы с загрузкой виртуальных машин при помощи IPXE.
• Устранены ошибки, приводящие к аварийному завершению VM при загрузке гостевой системы с RHEL5 или обновлением Windows KB5066793, а также в некоторых конфигурациях хост-систем с Windows.
• Решены проблемы с поддержкой полноэкранного режиме в многомониторных конфигурациях.
• В GUI решены проблемы с загрузкой обновлений, выводом списка виртуальных машин во вкладке управления ресурсами, переключением между светлым и тёмным оформлением и показом типа контроллера хранилища.
• Решена проблема с высокой нагрузкой на CPU при использовании транслятора адресов в виртуальной машине.
• В VBoxManage устранена ошибка, при определённом стечении обстоятельств не позволявшая запускать VM из командной строки.
• В дополнениях для гостевых систем решены проблемы с аварийным завершением при нехватке памяти в системе и при установке в 64-разрядных гостевых системах с Windows XP

Одновременно сформировано обновление прошлой ветки VirtualBox 7.1.16 с устранением уязвимостей и 18 исправлениями.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64696

Укоренение вместо дауншифтинга

Сейчас, в городе, у меня снова зашёл разговор о жизни в деревне — и я снова услышал слово «дауншифтер» в свой адрес. Как же плотно это слово завязло в сознании.

Применить его к себе не могу, потому что никогда не убегал от суеты так, как это обычно позиционируется в дауншифтинге. Не было точек «до» и «после». Не было разгона, из которого пришлось бы тормозить. Я просто выбрал укоренение.

Это не про изоляцию и не про отказ от цивилизации и её благ. Это про жизнь в месте, с которым тесно взаимодействуешь: от рельефа и дикой природы до сезонных изменений и социума. Когда день складывается не из абстрактных задач, а из вполне ясных: поработать в огороде, поправить забор, сходить к реке, убрать снег, поработать с текстом и фото, взаимодействовать с обществом.

Здесь многое делаю руками, и это возвращает чувство реальности. Ручной труд — один из моих психотерапевтов. Он приводит ум в порядок, помогает сбросить ментальное напряжение и освежить восприятие.

Я зарабатываю меньше, чем мог бы в состоянии постоянного роста и карьерной гонки, но мне достаточно. Поэтому и отказался от такого подхода к своей жизни. Деньги и время — пожиратели жизни. Когда эти две меры удаётся привести в равновесие, спадает внутреннее напряжение: деньги перестают быть мерой успешности и становятся инструментом, а время больше не утекает без остатка, оставляя пространство для выдоха. Это упрощает внутреннюю оптику — меньше сравнений, меньше шума, меньше давления.

Жизнь в глуши даёт простые, но ощутимые плюсы. Тишина здесь — не отсутствие звуков, а отсутствие постоянного давления. Появляется возможность видеть последствия собственных действий и понимать, как работают процессы вокруг — от огорода и сада до отношений с пространством. И что именно нужно сделать, чтобы обратить эти процессы себе на пользу.

Сейчас, с развитием механизации, стоять в известной позе до боли в спине, чтобы получить урожай, не нужно. Это стереотип прошлого. Формируется и чувство ответственности за пространство вокруг: оно требует ухода и внимания, а взамен радует своей эстетикой. Здесь сложнее спрятаться за сервисами, но проще быть честным с собой.

Важно, что этот выбор не строится на контрасте с городом. Он существует, выполняет свои задачи, и для многих естественная среда. Моя — другая. Укоренение просто есть.

Всем ли это подойдёт и нужно ли к этому стремиться? Думаю, нет. Далеко не всем подойдёт такая жизнь, но в этом и прелесть — все мы очень разные. Да и минусов хватает везде. О них я как-нибудь расскажу.

Главное, чтобы хоть укоренение, хоть дауншифтинг не становились побегом, а были способом жить так, чтобы ум, место, тело и время были созвучны.

Доступен мультимедийный фреймворк GStreamer 1.28.0

Ключевые улучшения GStreamer 1.28:

• Добавлен новый плагин HIP (Heterogeneous-computing Interface for Portability) для поддержки развиваемого компанией AMD программного интерфейса для гетерогенных вычислений, в которых помимо CPU используются средства параллельных вычислений GPU. HIP упрощает реализацию поддержки разных GPU в одной кодовой базе (для выполнения на GPU AMD задействован стек ROCm, а на GPU NVIDIA - прослойка для трансляции в CUDA). Плагином предоставляются компоненты, реализованные с использованием HIP, для выполнения таких операций, как смешивание видео, преобразования из одного цветового пространства в другое, изменение размера видео и организация обмена данными между системной памятью и видеопамятью. Дополнительно подготовлена библиотека для интеграции поддержки HIP в приложения.
• Добавлена поддержка стандарта кодирования видео LCEVC (Low Complexity Enhancement Video Coding), реализующего поверх штатных кодеков H.265 и H.266 дополнительный слой с метаданными для улучшения качества видео. Реализация кодировщика и декодировщика LCEVC базируется на библиотеках из SDK V-Nova.
• Добавлена поддержка возможностей графического API Vulkan для ускорения декодирования видео в форматах AV1 и VP9, а также кодирования видео в формате H.264. В базирующийся на Vulkan декодировщик видео H.265 добавлена поддержка глубины цвета с 10-битами на канал.
• В элементе gtkwaylandsink, предназначенном для отрисовки с использованием GTK4 и Wayland, расширены возможности для работы с цветом, например, добавлена поддержка разбора и выставления метаданных HDR10.
• Добавлен новый элемент для разделения источников звука (например, разделения голоса и фоновой музыки), основанный на библиотеке charon-audio, реализующей метод Demucs на языке Rust. Кроме того, в состав включён плагин Deepgram для распознавания речи, написанный на Rust.
• Расширены возможности аналитики и распознавания объектов. Добавлены элементы для объединения и разделения аналитики. Реализованы классификатор tensor-decoder, детектор лиц facedetector, детектор объектов YOLOv8, элемент для выполнения и декодировщик для модели распознавания объектов YOLOX. Добавлены элемент tensordecodebin для автоподключения декодировщиков и элемент для выполнения AI-моделей при помощи LiteRT (пришёл на смену TensorFlow Lite).
• Добавлен новый элемент для декодирования GIF-изображений, написанный на Rust и поддерживающий зацикленную анимацию.
• В элементе input-selector реализован двухфазный механизм переключения между входными потоками (sinkpad), исключающий возникновение состояния гонки при переключении.
• В элемент webrtcsink добавлена поддержка аппаратного ускорения кодирования при помощи VA-API и возможность повторного согласования соединения.
• Добавлены элементы для комбинирования и извлечения потоков в формате стандарта телевещания ST-2038.
• В элемент fallbacksrc добавлена поддержка кодированных потоков.
• В мультимедийном контейнере FLV, используемом для RTMP-вещания, улучшена поддержка видео H.265 и добавлена поддержка многотоекового звука.
• В элемент glupload добавлена поддержка загрузчика на базе udmabuf, позволяющего совместно использовать буферы между программными декодировщиками/источниками и GPU, дисплейными движками (wayland) и прочими устройствами.
• Добавлен элемент qml6 для отрисовки при помощи Qt6 QML.
• В библиотеку для работы с видео добавлены операции для кадрирования, масштабирования, поворота и сдвига.
• Добавлен объект GstContext, позволяющий использовать совместный пул потоков при выполнении элементов для повышения производительности таких операций, как композитинг и преобразование видео.
• Добавлен элемент icecastsink для приёма потоков из IceCast, поддерживающий формат AAC и написанный на Rust.
• Добавлен новый элемент клонирования голоса ElevenLabs.
• В синтезатор речи добавлен режим для ускорения воспроизведения с сохранением высоты тона.
• Добавлен элемент vmaf для оценки восприятия качества видео с использованием фреймворка VMAF от Netflix.
• Добавлен новый плагин декодирования звука MPEG-H, основанный на декодировщике Fraunhofer MPEG-H и поддерживающий распаковку медиаконтейнеров MP4.
• Расширена поддержка скрытых субтитров (CC - Closed Captions) и обработки текста.

Забавное объявление видел: Требуется уборищица. Необходима справка о судимости!

via Новосибирский краеведческий музей

#OpenBSD 5.4 on a Sharp Zaurus SL-C3100.
While 6.0 was the last version to support Zaurus, X breaks in 5.5. I don't have a working network card yet, but hopefully will soon.
#NetBSD still supports the Zaurus, but I wasn't able to install it.

OpenBSD em um Sharp Zaurus SL-C3100.

https://retropolis.com.br/2026/01/23/openbsd-em-um-sharp-zaurus-sl-c3100/

#MundoRetro #instalao #Linux #OpenBSD #OpenZaurus #PDA #port #sharp #SharpZaurus #SistemaOperacional

OIN 2.0 - инициатива защиты открытого ПО от патентных претензий, охватывающая 5181 пакет

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN 2.0, расширен на 561 пакет. Из внесённых в список новых пакетов можно выделить AOSP 15, Eclipse Che, Eclipse GlassFish, Eclipse Theia, Grafana, Kea DHCP, Percona Server, Zabbix, bird, borgbackup, distrobox, erlangm, libxml++, ntfs-3g, openWRT, opendaylight, openharmony, opentofu, pcre3, PowerDNS, pure-ftpd, sudo-rs, transmission, vtun, wireguard-tools, xz-utils, а также многие библиотеки на языках Go, Python и Rust.

Определение системы Linux теперь охватывает 5181 пакет для OIN 2.0 и 4530 пакетов для ранее действующей инициативы OIN. Из значительных открытых проектов, на которые действует патентное соглашение, можно отметить ядро Linux, платформу AGL (Automotive Grade Linux), Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, QEMU, Kubernetes, KVM, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, OpenStack, Qt, systemd, X.Org, Wayland, PostgreSQL и MySQL.

Отличие программы OIN 2.0 в переходе к многоуровневой модели денежных взносов, которая позволит совместно финансировать миссию по защите экосистемы Open Source от патентных рисков. Основная идея OIN 2.0 в предоставлении компаниям, получающим выгоду от использования открытого ПО, возможности участвовать в общем деле патентной защиты. Размер взноса зависит от дохода компании - крупные предприятия будут вносить больший вклад, чем средние компании, а небольшие организации и частные лица смогут получить доступ к патентной защите бесплатно.

Полученные от участников OIN 2.0 средства позволят предоставлять актуальную патентную защиту по мере роста экосистемы, привлекать новых участников, отслеживать патентные угрозы для открытых проектов и защищать представителей сообщества, которым предъявлены патентные претензии.

Старая программа защиты OIN продолжает действовать, но она распространяется на прошлую редакцию списка пакетов и не охватывает новые пакеты, представленные в новом расширенном списке. Для получения расширенной защиты, охватывающей пакеты из 13 списка изменений и будущих обновлений списка Linux System, необходимо присоединиться к OIN 2.0, подписав новое лицензионное соглашение.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 4000 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. К инициативе OIN 2.0 присоединилось более 100 компаний, включая Alibaba, Amazon, Ant Group, Canon, Canonical, Fujitsu, Google, IBM, Red Hat, Meta, Microsoft, NEC, Nissan, Olympus, OVHcloud, Philips, Sony, SUSE, TD Bank Group, Toshiba, Toyota и Yokogawa Electric.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. Среди прочего, в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64690