Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus

Основным назначением OAC называется передача речи и звука поверх интернета. Кодек пригоден для различных применений, связанных с интерактивной передачей звука, и может использоваться в различных областях, от VoIP-телефония и видеоконференции до игровых чатов и удалённого проведения концертов. OAC масштабируется как для сжатия потокового звука с высоким битрейтом, например, для качественной передачи стерео музыки, так и для сжатия голоса в ограниченных по пропускной способности каналах связи.

Разработка пока находится на ранней альфа-стадии. Битовый поток (bitstream), формируемый библиотекой liboac, на текущем этапе разработки не следует использовать для распространения файлов OAC, так как он включает дополнительные отладочные данные и не поддерживает смену позиции в потоке (seeking).

За исключением отсутствия упоминания динамической корректировки битрейта, диапазона звуковых частот и размера кадров, список возможностей OAC повторяет описание кодека Opus 1.5:

• Битрейт от 6 Кбит/с до 510 Кбит/с;
• Частота дискретизации от 8 до 48KHz;
• Продолжительность кадров от 2.5 до 60 миллисекунд;
• Поддержка постоянного (CBR) и переменного (VBR) битрейтов;
• Поддержка до 255 каналов;
• Поддержка узкополосного и широкополосного звука;
• Поддержка голоса и музыки;
• Поддержка стерео и моно;
• Возможность восстановления звукового потока в случае потери кадров (PLC);
• Доступность реализаций с использованием арифметики с плавающей и фиксированной запятой.

Отчёт о разработке KDE. Проект SonicDE продолжил развитие KDE для систем с X11

В готовящемся к публикации корректирующем релизе KDE Plasma 6.6.1 устранены аварийные завершения в KWin, возникающие при интенсивном использовании методов ввода или при выходе из ждущего режима при использовании приложений Input Leap и Deskflow. Устранено аварийное завершение Discover при попытке установить обновления. Исправлены регрессии, приводящие к появлению всплывающих окон не тем где нужно и мешавшие перемещению объектов на закреплённую пиктограмму виджета Task Manager. Также решены проблемы с выравниванием элементов интерфейса, локализацией текста на кнопках, выставлением слишком низкой яркости экрана, рассинхронизацией буфера обмена при работе с удалённым рабочим столом. Повышена производительность анимации за счёт использования Wayland-протокола Presentation Time.

Новшества, развиваемые для KDE Plasma 6.7:

• Старый диалог для управления очередью вывода на печать заменён на вызов отдельного приложения plasma-print-queue, позволяющего наглядно управлять несколькими очередями для разных локальных или внешних принтеров.
• В диалог завершения зависших процессов добавлен индикатор прогресса выполнения операции.
  
  
• В виджете определения цвета пикселя (Color Picker) обеспечен вывод подсказки об отсутствии выбранного цвета (ранее показывалось, что выбран цвет #000000).
• В обзорном режиме реализована возможность использования прокрутки или клавиш Page Up/Page Down для переключения между виртуальными рабочими столами.
• На системах с Wayland обеспечена синхронизация изображения указателя стилуса с указателем мыши и тачпада.
• В KWin реализована возможность определения постоянных правил, исключающих содержимое определённых окон при записи скринкастов.
• В программу для создания скриншотов Spectacle добавлена опция "--release-capture", эквивалентная опции "Accept on click-and-release" в настройках (создание скриншота сразу после отпускания кнопки мыши после выделения прямоугольной области, без отдельного подтверждения операции).
• В приложении System Monitor и виджете для отслеживания состояния системы учтён выбор единиц измерения информации, например, GB (миллиард байт) или GiB (2^30).
• Реализовано округление уровня масштабирования экрана, близкого к 100%, 200% и 300%, до данных величин для повышения производительности.
• На рабочем столе обеспечено появление панели управления виджетами (Widget Explorer) рядом с указателем мыши, а не рядом с левым краем экрана.
  
  
  
• В конфигураторе страница с настройками удалённого рабочего стола (Remote Desktop) перенесена в группу "Безопасность и приватность".
• В виджете "Disks & Devices" улучшена обработка устройств, примонтированных в loop-режиме.
  
  
• В меню приложений Kicker по аналогии с Kickoffпоявилась возможность использования не квадратных кнопок в панели.
• В конфигураторе реализована поддержка предпросмотра видео для тем оформления экрана входа SDDM.
• Улучшено оформление диалогов, создаваемых KWin.
• Добавлена настройка для изменения задержки перед появлением интерфейса переключения между окнами после начала удержания Alt+Tab.
• В настройки виджета просмотра списка окон добавлены опции для изменения порядка сортировки и группировки по виртуальным рабочим столам и комнатам (activitie).
• В конфигураторе на странице настройки курсора при предпросмотре обеспечено приведение изображений курсоров к выбранному размеру.
• В Kwin реализовано запоминание для каждого экрана отступов между окнами в мозаичном режиме.
• При повторном открытии интерфейса выбора обоев рабочего стола обеспечен переход к тому месту, на котором пользователь остановился в прошлый раз.
• В интерфейсе выбора Emoji варианты значков с разным цветом кожи сгруппированы в отдельный всплывающий диалог.
• Предоставлена возможность выставления глобальной комбинации клавиш для очистки истории уведомлений.
  
  
• В конфигураторе задействована более традиционная кнопка "‹ Back" для возвращения из подкатегорий (ранее было "‹ Название категории").
• Добавлен отдельный интерфейс для конфигурирования сетевых принтеров, совместно используемых в Windows-сетях.
• В конфигураторе на странице с настройками уведомлений реализована поддержка воспроизведения выбираемых звуков уведомлений, независимо от включения звука уведомлений.
• В конфигураторе на страницу настройки сети добавлены опции для VPN L2TP.
• Возвращена возможность выбора темы оформления Air Plasma, более легковесной, чем тема Oxygen.
• В KWin добавлена поддержка Wayland-протокола ext-background-effect-v1, дающего возможность создавать такие эффекты, как размытие фона.

Дополнительно можно отметить проект SonicDE (Sonic Desktop Environment), нацеленный на усовершенствование и продолжение поддержки в KDE работы с использованием протокола X11. Напомним, что ранее проект KDE принял решение прекратить поддержку протокола X11 в выпуске KDE Plasma 6.8, запланированном на начало 2027 года, и после этого позволит использовать только Wayland. Изначально проект был создан под именем KDE Lite для улучшения поддержки X11 в KWin и KDE Plasma, но был переименован после предупреждения о нарушении торговой марки KDE.

В настоящее время разработчики SonicDE сосредоточены на развитии оконного менеджера sonic-win, ответвлённого от kwin-x11, а также компонентов sonic-workspace, ответвлённых от plasma-workspace и дополненных исправлениями для улучшения работы при использовании X11. Помимо этого проектом предоставляются Sonic Desktop (редакция среды рабочего стола KDE Plasma), sonic-libworkspace (библиотека для создания виджетов), Sonic Network Manager (виджет настройки сети), Sonic Audio Applet Pulse (управление звуком через PulseAudio) и Sonic Workspace Add-ons (дополнительные виджеты). Сборки пакетов с SonicDE формируются для Arch Linux (AUR), Artix Linux, FreeBSD, Gentoo, OpenMandriva и NixOS.

В качестве причины ответвления компонентов KDE для X11 упоминается желание сохранить окружение, которое просто работает и продолжает поддерживать возможности, недоступные при использовании Wayland. Например, при использовании X11 доступны такие возможности, как работающая реализация выноса меню в заголовок окна (Locally Integrated Menus), инерционная прокрутка, более плавная прокрутка в LibreOffice/Qt, более надёжная работа drag&drop в Chromium, работающие в Telegram и OBS Studio глобальные горячие клавиши, восстановление окон в прошлых позициях, определение первичного экрана в играх, захват экрана в приложениях удалённого доступа, таких как TeamViewer.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64848

Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных через AI

В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de Jongh), директор студии разработки игр Hidden Folks, охарактеризовал состояние с создаваемыми через AI мусорными pull-запросами для Godot, как полный бардак и огромную потерю времени для рецензирующих, вынужденных тратить время на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими собственные патчи.

C появлением AI-инструментов сопровождающие вынуждены дополнительно определять, написан ли код человеком или сгенерирован автоматически, а также разбираться, понимает ли автор код, который прислал. Также приходиться разбираться, тестировали ли авторы свой код или представленные результаты тестов лишь сфабрикованы AI. Кроме того, Реми не понимает как поступать в ситуации, когда на вопрос об использовании AI авторы патчей отвечают "я использовал его только для описания, потому что плохо пишу по-английски", что не позволяет однозначно классифицировать вклад.

Отмечается, что сопровождающим приходится по несколько раз в день перепроверять pull-запросы от новых участников, сомневаясь в их качестве. Единственным решением для сохранения прежнего подхода к разработке Реми считает увеличение финансирования проекта для того, чтобы платить дополнительным сопровождающим, которые будут разбирать AI-слоп.

Аналогичные затруднения испытывает проект Blender, который в начале февраля приступил к разработке политики в отношении патчей, созданных с использованием AI. Ранее правила для подобных случаев приняли Linux Foundation, Fedora, GNOME, Firefox, Ghostty, Servo и LLVM. В январе GitHub начал обсуждение внедрения мер для ограничения низкокачественных pull-запросов, сгенерированных в AI-ассистентах, отправленных без ручной проверки, не соответствующих требованиям качества и создающих серьёзные трудности для сопровождающих.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64847

I've been working on a little something for the past few days, and it's finally usable :D

![media-0]

introducing…. gopher.tal!
https://codeberg.org/notchoc/gopher.tal
it's a lightweight (~3.2kb) gopher client that tries to be as unsurprising as possible

features:

• clickable and tab-focusable links
• keyboard scroll and screen resize
• support for gopher-search
• special port numbers (still gotta speak gopher)

would you be better off using w3m/bopher? probably

is this still a web browser written in assembly? hell yeah!

External Attachment: showcase of my gopher.tal client browsing through gopher.floodgap.com and gopherpedia... it's still a little buggy but it's trying its best!

Топ бесплатных приложений в Google Play выглядит примерно как «MAX и 20 способов его избежать»

Проект MinIO перевёл Git-репозиторий в архивный режим. В ответ сообществом создан форк

Весной 2025 года в Community-редакции MinIO без предварительного предупреждения из web-консоли была удалена функциональность для администрирования и оставлен только интерфейс для навигации по объектам. Для управления хранилищами, доступом и пользователями предлагалось использовать интерфейс командной строки или коммерческую версию AIStor Enterprise, стоимостью от 96 тысяч долларов в год. В октябре 2025 года была прекращена публикация готовых образов контейнеров в Docker Hub, причём это совпало с раскрытием уязвимости, допускавшей повышение привилегий. В декабре 2025 года проект был переведён в режим сопровождения, подразумевавший добавление в открытую кодовую базу только исправлений критических уязвимостей. Изменения, связанные с новой функциональностью и исправлением ошибок, стали вноситься только в коммерческую версию.

Причиной отказа от открытой модели разработки стало недовольство использованием разработок MinIO в сторонних проприетарных продуктах с нарушением условий открытых лицензий. В 2021 году за восемь месяцев до закрытия инвестиционного раунда от SoftBank лицензия на MinIO была изменена с Apache 2.0 на AGPLv3. В 2022 году компания MinIO публично обвинила Nutanix в нарушении лицензий при поставке MinIO в составе программного стека (не упоминалось использование MinIO) и заявила об отзыве лицензий Apache 2.0 и AGPLv3. Компания Nutanix признала упущения.

В 2023 году та же тактика принуждения к соблюдению лицензии была применена к компании Weka. Компания Weka назвала это не спровоцированной атакой и заявила что использует в своих продуктах только старый код, поставлявшийся под лицензией Apache 2.0, требования которой она полностью соблюдала. Так же было указано о неприменимости процесса отзыва к лицензии Apache 2.0. Компания MinIO смягчила формулировки, признав, что её заявления могли быть восприняты неверно.

В ответ на архивирование репозитория основатель PostgreSQL-дистрибутива Pigsty объявил о создании форка - pgsty/minio, в котором восстановлена поддержка web-консоли администратора, а также налажен процесс публикации готового Docker-образа и восстановлена публичная документация. Отмечается, что форк будет сопровождаться сообществом и продолжит сопровождение кодовой базы под лицензией GNU AGPLv3.

Основное внимание будет уделено поддержанию стабильной кодовой базы, а также исправлению ошибок и уязвимостей. Активное продолжение наращивания функциональности в планы не входит, так как по оценке основателя форка MinIO уже является законченным полнофункциональным ПО, решающим поставленные задачи. В случае получения претензий об использовании зарегистрированной торговой марки MinIO форк намерены переименовать (в качестве нового имени рассматриваются silo или stow).

Из существующих открытых альтернатив MinIO также можно отметить AIStore, Garage, Ambry, SeaweedFS, RustFS, hs5, Ceph и Versity S3 Gateway. Представители из сообщества поддерживают форки web-консоли MinIO - OpenMaxIO и Console.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64844

Оценка надёжности паролей, сгенерированных большими языковыми моделями

По данным исследователей, сгенерированные большими языковыми моделями предсказуемые пароли используются на практике реальными пользователями и предлагаются в процессе работы над кодом AI-ассистентами. Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов, в то время как анализ результатов утилитами для проверки качества пароля прогнозирует время подбора в несколько веков. Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов.

Из 50 сгенерированных в Claude Opus 4.6 паролей, 18 полностью повторялись, все пароли начинались с буквы (в основном "G"), следом всегда шла цифра (в основном 7), во всех паролях присутствовали символы "L", "9", "m", "2", "$" и "#".

В GPT-5.2 почти все пароли начинались на букву "v", после чего в половине паролей следовала буква "Q" и повторяющийся шаблон из ограниченного набора символов. В Gemini 3 почти половина паролей начиналась с символов "K" или "k", после которых чаще всего следовали "#", "P" или "9", набор используемых символов был сильно урезан. Увеличение "температуры" при обращении к AI-моделям ощутимо не влияет на качество генерируемых паролей.

Что касается используемых при разработке AI-ассистентов, то во многом качество пароля зависит от сфромированного разработчиком запроса. Например, Claude Code c Opus 4.6 и Gemini-CLI с Auto Gemini 3 на запрос сформировать надёжный пароль запускали для генерации пароля команду "openssl rand". При этом Gemini-CLI с Auto Gemini 3 на запрос "сгенерируй пароль" использовал "openssl rand", а на запрос "предложи пароль" - формировал пароль через AI-модель. Codex c GPT-5.3-Code временами запускал внешнюю утилиту для генерации надёжного пароля, но временами генерировал предсказуемый пароль собственными силами. Claude Code c Opus 4.5 чаще всего самостоятельно генерировал предсказуемые пароли. Браузер ChatGPT Atlas при придумывании пароля для регистрации на сайте формировал ненадёжный пароль при помощи AI-модели.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64841

Новые версии Wine 11.3, Wine-staging 11.3, Wine Mono 11.0 и Vkd3d 1.19

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 11.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.19.
• В реализации API DirectSound улучшена поддержка фильтров с конечной импульсной характеристикой (FIR, Finite Impulse Response).
• Продолжена оптимизация загрузки PDB-файлов (Program Database).
• Светлая тема оформления переименована в Aero для повышения совместимости.
• Решена проблема с возвращением фокуса при переключение на игровые приложения через интерфейса Alt-Tab, если в реестре явно не выставлен параметр UseTakeFocus=N.
• Продолжено развитие библиотек mshtml и msxml3, необходимых для работы инсталлятора продуктов Adobe Cloud, включая Adobe Photoshop. В mshtml реализован класс XMLSerializer. В msxml3 добавлена обработка имён типов в createNode().
• Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Audition 2020, QuarkXPress 2024, Framemaker 8, Amazon Chime 5.23, 42Tags, Vavoo Webinstaller, Kodi, zools backup, ExtractNow, zdaemon, Rainmeter 4.5.23, Sysinternals.
• Закрыты отчёты об ошибках, связанные с работой игр: War Thunder, Dead or Alive Xtreme: Venus Vacation, Westwood Monopoly, Flight Simulator 2000, Guild Wars 2, iWin Games Manager V4.

Одновременно сформирован выпуск проекта Wine Staging 11.3, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 241 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.3 и обновлён код vkd3d. Обновлены патчи для обеспечения работы инсталлятора Adobe Creative Cloud 2025 и 2026. В основной состав Wine перенесена реализация IXMLSerializer в mshtml.

Проект Wine также опубликовал выпуск пакета vkd3d 1.19 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии vkd3d:

• В библиотеку libvkd3d добавлена поддержка режимов фильтрации текстур "minimum" и "maximum".
• В реализацию языка шейдеров HLSL добавлены инструкции байткода: dp2add, loop/endloop, lrp, nrm, pow и rep/endrep.
• В компиляторе шейдеров HLSL значительно улучшена работа с входными/выходными массивами шейдеров, которые используются для обрезки (Clip) или скрытия (Cull), при генерации представления SPIR‑V.
• Добавлен параметр VKD3D_SHADER_PARAMETER_NAME_PROJECTED_TEXTURE_MASK, указывающий какие текстуры в пиксельном шейдере следует считать проецируемыми (projected).

I'm so happy to see C continuing to add new quality-of-life features, and standardizing compiler extensions which were previously available but only inconsistently so:

https://gustedt.wordpress.com/2026/02/15/defer-available-in-gcc-and-clang/

Выпуск композитного сервера Weston 15.0

Изменения в новой ветке Weston:

• Добавлена новая графическая оболочка "lua-shell" (вызывается как "weston --shell=lua"), позволяющая использовать язык Lua для настройки поведения управления окнами и создания полностью кастомизированных пользовательских окружений. В качестве примера на базе "lua-shell" реализована простая мозаичная система управления окнами.
• Добавлен экспериментальный бэкенд отрисовки, использующий для вывода графический API Vulkan (активируется как "weston --renderer=vulkan"). Бэкенд позволяет запускать Weston как поверх других композитных серверов на базе Wayland и X11, так работать напрямую с драйверами DRM-подсистемы ядра, поддерживающими Vulkan 1.0. В дополнение к бэкнду добавлены Wayland-клиенты simple-vulkan и simple-dmabuf-vulkan.
• Добавлена поддержка Wayland-протоколов commit-timing-v1 и fifo-v1. Протокол commit-timing позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше). Протокол fifo реализует FIFO-механизм обработки очереди обновления содержимого отображаемой поверхности. В сочетании данные протоколы позволяют добиться плавности вывода и отображения кадров с учётом вертикальной развёртки при таких применениях как игры и воспроизведение видео. Добавлена поддержка Vulkan-расширений VK_KHR_present_id2 и VK_KHR_present_wait2, позволяющих добиться передачи кадров в режиме FIFO, но без увеличения задержек.
• Добавлена поддержка Wayland-протокола color-representation-v1 для определение цветового представления Wayland-поверхности, необходимого для поддержки HDR и корректной отрисовки полноцветных YUV-буферов. Протокол позволяет Wayland-клиентам передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными цветовой модели YUV в представление RGB. Добавлена поддержка пиксельных форматов с 10-битами на канал, таких как NV15, NV20, NV30 и P030.
• Добавлена возможность задействования модулей ядра KMS (Kernel Mode Setting) для выноса (off-load) операций преобразования цвета на сторону контроллера дисплея.
• Предоставлена возможность использования профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций.
• В DRM-бэкенд добавлена базовая поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Для использования требуется DRM-драйвер с поддержкой VRR.

Выпуск пакетного фильтра iptables 1.8.12

В новой версии:

• В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции.

     *filter
     -A FORWARD -m comment --comment "new rule being replaced"
     -R FORWARD 1 -m comment --comment "new replacing rule"
  COMMIT
  

• В утилите xtables-monitor появилась поддержка распознания операций удаления базовых цепочек (INPUT, FORWARD, OUTPUT) и вывода в этом случае команды "iptables -X имя_цепочки".
• Обеспечена трансляция в формат nftables правил c протоколом '-p sctp', но без явного указания модуля '-m sctp', как это делается для TCP и UDP (достаточно указать "-p tcp" или "-p udp", а "-m tcp" или "-m udp" применится автоматически).
• Добавлена поддержка ICPM-пакетов info-request и info-reply.
• Исправлены ошибки в утилитах iptables-translate и ip6tables-translate, используемых для преобразования правил в nftables.

До полноценной реализации фетиша - покататься по льду и неторопливо попить чайку, с котелком и горелочкой, я так и не добрался. Слежавшегося после оттепели снега ещё столько, что не факт, что и джип поедет, не то что #велосипед. Но первый шаг в этом направлении уже сделан. Пусть пока на берегу, на пляже, и с термоском, но чаепитие состоялось.

Вот в чём точно прелесть зимы - на пляже никого. Особенно в пасмурную погоду. 😁
#bike #cyclism #велосипедизм

И с одной стороны ты никому не нужен
А с другой - очень ждут и сразу в трех местах
И ты не знаешь как жить дальше
И ты не можешь теперь как раньше
Придти домой, нажраться колес
Включить весь свет и врубить пылесос...

Мой будильник навевает нездоровый сон
Мою последнюю кассету скушал магнитофон
На телефоне можно сразу сидеть и висеть
Компьютер в углу плетет компьютерную сеть
На кухне кухонный приемник говорит сам с собой
Большое одеяло накрывает с головой
Мой холодильник вечно пуст, мой телевизор вечно врет
"Тебе не кажется, родной, что наше радио сосет?"

Станция МИР - Наше радио

(#чтопослушать #nowplaying)

Двадцать восьмая версия открытой игры 0 A.D.

Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 лет разрабатывался в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Предложенная версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры.

Не связанные с кодом компоненты игры, такие как графические и звуковые элементы, представлены под лицензией Creative Commons BY-SA, допускающей модификацию и задействование в коммерческих продуктах при условии указания авторства и распространения производных работ под аналогичной лицензией. Игровой движок 0 A.D. насчитывает около 200 тыс. строк кода на языке С++, для вывода 3D графики используется OpenGL, для работы со звуком — OpenAL, для организации сетевой игры — ENet. Из других открытых проектов по созданию стратегий реального времени можно отметить: Glest, ORTS, Warzone 2100 и Spring.

Основные изменения:

• Добавлена фракция "Германцы", объединяющая древнегерманские племена, такие как кимвры, тевтоны и амброны. Игровой процесс охватывает период миграции кимвров из Ютландии в конце II века до нашей эры и их конфликт c Римской Республикой.
• Добавлены мужские и женские модели гражданских лиц, которые ранее именовались "женщинами-гражданками" (все мужчины изображались как солдаты, а большинство женщины как служанки). Так как в охватываемых игрой цивилизациях статус гражданина обычно не распространялся на женщин, термин "гражданин" теперь обозначает гражданина-солдата (citizen-soldier), а "гражданское лицо" ("civilian") на лица, поддерживающие армию вне поля боя.
• Вместо загрузки в память отрисованных представлений шрифтов (pre-render) реализована динамическая отрисовка шрифтов при помощи шрифтового движка Freetype, что снизило потребление памяти, решило проблемы с раздельной локализацией на восточноазиатские языки в форме модов и улучило отображение текста при масштабировании интерфейса и на экранах с высокой плотностью пикселей.
• В настройках игры добавлены новые опции для персонализации, такие как ограничение населения для каждой команды и возможность полностью удалить игрока в режимах Skirmish и Scenario.
• В мультиплеерном режиме включена по умолчанию проверка сертификатов TLS при подключении.
• JavaScript-движок SpiderMonkey обновлён до версии 128, в которой прекращена поддержка Windows 7 и 8.1. Запуск игры в Windows теперь возможен только при наличии Windows 10 или 11. Добавлены 64-разрядные сборки для Windows. Для Linux добавлены сборки в формате AppImage в дополнение к Snap и Flatpak.

Разработчик io_uring выявил в QEMU проблему, в 50-80 раз замедлявшую fdmon в режиме простоя

Проблема проявлялась из-за перевода операции ppoll() в состоянии сна с таймаутом 499 мс, несмотря на наличие ввода/вывода. Для возобновления выполнения основного цикла обработки событий, приостанавливаемого из-за ppoll(), предложен патч, добавляет в функцию создания записи SQE (Submission Queue Entry) вызов функции aio_notify(), выводящий ppoll() из режима сна.

Проблема всплыла при регрессионном тестировании io_uring в виртуальных машинах c разными блочными устройствами. Йенс обратил внимание на случайное появление таймаутов при использовании AHCI/SATA-устройств в режиме "aio=io_uring", в то время как в конфигурациях с устройствами virtio-blk или nvme тесты всегда успешно завершались примерно за секунду. При этом отмечается, что проблема затрагивает все типы блочных устройств, но для устройств AHCI/SATA появление задержек наиболее ярко выражено из-за использования MMIO.

Йенс также описал свой опыт отладки проблемы с использованием AI-ассистента Claude. После определения сценария, воспроизводящего условия для возникновения таймаута, он передал имеющиеся отладочные данные Claude, предоставил доступ к виртуальной машине и предложил определить вероятные причины выявленного сбоя.

Claude решил проверить замедлится ли работа при использовании устройства virtio-blk и запустил с ним предложенный разработчиком деструктивный сценарий, воспроизводящий проблему. В ходе выполнения проверки были удалены первые 128 МБ содержимого из блочного устройства /dev/vda в виртуальной машине. После этого, Claud сделал вывод, что проблема не в virtio-blk. Когда Йенс указал AI-ассистенту на удаление части содержимого /dev/vda, он ответил "Да, я сделал это", а после просьбы исправить - восстановил работоспособность виртуального диска /dev/vda. Отмечается, что использование AI-ассистента помогло лучше понять особенности выполнения различных циклов обработки событий в QEMU.

Примечательно, что проблему было достаточно трудно обнаружить, так как в синтетических тестах замедление не фиксируется из-за того, что на возникновение сбоя влияет пробуждение цикла обработки событий с ppoll из-за другой активности, а синтетические тесты ввода/вывода не выполняют обработку полученных данных. Замедление стало более заметным при добавлении нескольких вызовов usleep() для симуляции обработки данных.

До исправления на системе в состоянии простоя (iddle):

      time sudo ./iotest /dev/sda

      Executed in   25.76 secs      fish           external
      usr time    6.19 millis  783.00 micros    5.41 millis
      sys time   12.43 millis  642.00 micros   11.79 millis

После исправления на системе в состоянии простоя:

      time sudo ./iotest /dev/sda

      Executed in    1.30 secs      fish           external
      usr time    2.14 millis    0.14 millis    2.00 millis
      sys time   16.93 millis    1.16 millis   15.76 millis

https://zakupki.gov.ru/epz/order/notice/notice223/common-info.html?noticeInfoId=19363133

Объект закупки: Оказание комплекса услуг по освещению деятельности органов государственной власти Московской области в общественно-политических, экономических и культурных Telegram-каналах федерального значения

Начальная цена: 119 770 000,00 ₽

Размещено: 03.02.2026

(#telegram)

Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8

Изначально срок сопровождения ветки Firefox 115 ESR истекал в сентябре 2024 года, после чего три раза продлялся до марта 2025 года, сентября 2025 года и марта 2026 года. Таким образом срок поддержки ветки составил почти три года вместо одного. Firefox 115 являлась последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

В соответствии cо статистикой Mozilla от 9 февраля 2026 года, 5.68% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Для сравнения доля Linux оценивается в 4.87%, macOS - 3.8%, Windows 11 - 45.4%, а Windows 10 - 32.8% В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года и Firefox оставался единственным значительным браузером с поддержкой Windows 7/8.

Релиз мобильной платформы Ubuntu Touch 24.04-1.2

Обновление Ubuntu Touch 24.04-1.2 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

Среди изменений в Ubuntu Touch 24.04-1.2: Повышена стабильность работы при использовании VoLTE (Voice over LTE), технологии передачи голоса по сетям LTE. Решены проблемы с загрузкой на устройствах Sony Xperia X, переключением операторов связи для передачи данных на смартфонах с двумя SIM-картами и получением широковещательных сообщений от сотовых сетей. Налажен импорт ics-файлов в календарь-планировщик.

Опубликован мультимедийный сервер PipeWire 1.6.0

PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания и перенаправления потоков с видео, а также управления источниками видео, такими как устройства захвата видео, web-камеры или выводимое приложениями содержимое экрана. PipeWire даёт возможность организовать совместную работу нескольких приложений с веб-камерой и решает проблемы с безопасным захватом содержимого экрана и удалённым доступом к экрану в окружении Wayland.

При использовании в роли звукового сервера, PipeWire может обеспечить минимальные задержки и предоставить функциональность, комбинирующую возможности PulseAudio и JACK, учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio. PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков. Реализованная модель доступа упрощает проброс звука и видео из изолированных контейнеров и в них.

В новой версии:

• Добавлен декодировщик для звукового кодека LDAC, применяемого для передачи высококачественного звука поверх Bluetooth. Для декодирования задействована библиотека libldac.
• Добавлена опция "bluez5-plc-spandsp" для компенсации потери пакетов при передаче звука поверх Bluetooth, используя возможности библиотеки SpanDSP.
• Добавлена безопасная реализация функций разбора и создания сериализированных объектов в формате POD (Plain Old Data) в разделяемой памяти.
• Реализована возможность передачи через метаданные информации о поддержке узлами PipeWire дополнительных возможностей (features), что может использоваться для синхронизации использования расширенной функциональности, такой как поддержка операции RELEASE.
• Добавлена поддержка прикрепления дополнительных пользовательских данных в передаваемые между узлами команды и события.
• Реализованы дополнительные вспомогательные функции для создания и разбора форматов сжатия.
• Выставляемый по умолчанию лимит на максимальное число каналов увеличен до 128. Добавлена возможность переопределения данного лимита на этапе компиляции.
• Добавлена настройка "audio.layout" для выставления схемы многоканального объёмного звука (например, "audio.layout = 5.1") без необходимости перечисления позиции каналов ("audio.position = [ FL, FR, FC, LFE, SL, SR ]").
• Добавлен механизм "Capability Params" для согласования возможностей линка на стадии до определения формата и буферов.
• Добавлена поддержка новых типов цветового представления (colortype) для HDR.
• В циклах обработки событий реализована поддержка блокировок с инверсией приоритетов, предотвращающих ситуации, когда высокоприоритетному потоку приходится ждать освобождения блокировки, выставленной низкоприоритетным потоком. Для синхронизации состояния между потоками вместо epoll и eventfd задействованы легковесные блокировки.
• Добавлена поддержка определения позиции канала через разбор данных EDID.
• Обеспечена передача в подсистему ALSA карты каналов объемного звука (какой канал справа, какой слева и т.п.).
• Внесено множество улучшений, связанных с Bluetooth, RTP (Real-time Transport Protocol) и AVB (Audio Video Bridging).
• Продолжена работа над реализацией сетевого протокола Milan для передачи мультимедийных данных в режиме реального времени.
• В систему изменения частоты дискретизации (resampler) добавлена поддержка настраиваемых функций подавления искажений, таких как Blackman и Kaiser. Для повышения точности расчёта фаз задействованы вычисления с фиксированной запятой.
• Предоставлена возможность применения в графе узлов звуковых фильтров FFmpeg и AI-моделей для обработки звука на базе ONNX, таких как детектор голоса Silero.
• Прекращена поддержка клиентов, использующих протокол v0, применявшийся в ранних версиях PipeWire.
• В модуль jack-tunnel добавлена поддержка автоматического подключения портов.
• Для системы потокового вещания ROC реализована поддержка многотрековых раскладок.
• Предоставлена возможность изменения лимитов на ресурсы (rlimit) через файл конфигурации.
• Добавлено свойство "thread.reset-on-fork" для управления сбросом потоков при вызове fork. Для клиентов JACK для повторения поведения JACK можно отключать сброс потоков через выставление "thread.reset-on-fork=false".
• Добавлен флаг node.exclusive, который гарантирует, что у порта имеется только один источник и один потребитель, что необходимо для реализации механизма Explicit Sync.
• Добавлен флаг node.reliable для режима гарантированной доставки.
• В утилиту pw-cat добавлена поддержка MIDI-сообщений SysEx (System Exclusive, для настройки синтезаторов), контейнера midiclip и форматов звука без сжатия. Добавлены опции для выставления форматов звуковых контейнеров и кодеков, а также просмотра списка поддерживаемых контейнеров, кодеков, раскладок объёмного звука и имён каналов.

Внезапно посмотрел «Рыцаря Семи Королевств», серии там коротенькие – отличная героика, такого нам сейчас не хватает. Может и научить чему-то.
#сериал

Инициативы по сближению MySQL с сообществом и форсированию разработки

В MySQL Community Edition планируют интегрировать возможности, ранее доступные только в коммерческих продуктах. Из намеченных для интеграции новшеств отмечены новые векторные функции для AI, создание сборок с PGO-оптимизациями, гиперграфный оптимизатор, повышение качества работы с JSON, расширение средств мониторинга через OpenTelemetry, реализация многопоточного переноса изменений из журнала транзакций и предоставление расширенной аналитики HA/DR (High Availability/Disaster Recovery). Некоторые значимые изменения уже доступны в ветке MySQL 9.6, в которой из движка хранения InnoDB в SQL-движок перенесено управление внешними ключами и каскадными действиями (распространение изменений на другие записи, связанные через внешние ключи).

Кроме того, отмечается намерение расширить сотрудничество и согласованность действий между сообществом и командами Oracle, отвечающими за разработку, оптимизатор, runtime, безопасность, AI, контроль качества и управление продуктом. Планируется размещать в открытом доступе планы разработки, отчёты о ходе разработки и исправлении ошибок, а также упростить приём изменений от участников из сообщества. Для укрепления экосистемы намерены наладить тесное сотрудничество с дистрибутивами Linux и открытыми проектами. Отдельно упоминается сотрудничество с компанией Canonical и сообществом Ubuntu, а также поддержка зависящих от MySQL крупных отрытых проектов, таких как WordPress, Drupal, Magento и Joomla.

В ответ от имени сообщества опубликовано открытое письмо, которое подписали около 250 представителей сообщества и компаний, использующих MySQL или развивающих альтернативные решения на базе MySQL. Письмо призывает Oracle создать некоммерческую организацию для поддержки сообщества MySQL, не зависящую от отдельных поставщиков.

Предполагается, что создание нейтральной площадки даст возможность решить имеющиеся системные проблемы, наблюдаемые в последние годы, такие как потеря доли рынка MySQL, снижение доверия и отсутствие прозрачности, барьеры при передаче изменений от сторонних участников, отставание по функциональности (например, отсутствие векторного поиска), фрагментированное и стареющее сообщество (отсутствие притока новых разработчиков). Создание независимой организации также привлечёт к проекту крупные компании, заинтересованные в развитии MySQL, но ныне ограниченные в возможности участия в разработке из-за развития MySQL за закрытыми дверями.

Для обсуждения предлагается несколько вариантов управления в новой организации. Например, допускается, что по аналогии с формированием ассоциации OpenELA компания Oracle создаст организацию и пригласит в число учредителей других лидеров отрасли, что позволит сохранить контроль над стратегией развития и видением экосистемы, но привлечёт при этом других участников к совместной работе. Вторым вариантом является создание отдельной организации, в которой Oracle будет выступать стратегическим управляющим партнёром и предоставлять возможность использования торговой марки MySQL. Не исключается также создание ассоциации из заинтересованных в развитии MySQL сторонних компаний и уже после создания независимой организации приглашение Oracle принять участие в инициативе.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64827

Стабильный выпуск СУБД MariaDB 12.2

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.2:

• В режиме совместимости с СУБД Oracle реализованы функции TO_NUMBER (преобразование строки в число) и TRUNC (усечение даты, например, до часа, дня, месяца, года).
• При выполнении операций слияния таблиц (JOIN) реализована оптимизация, учитывающая уникальность строк в подзапросах с выражением "GROUP BY" для более точного прогнозирования числа результирующих строк (out_rows) и корректного применения индексов.
• Добавлены новые опции управления оптимизатором ROWID_FILTER/NO_ROWID_FILTER и INDEX_MERGE/NO_INDEX_MERGE, а также возможность неявного указания имён блоков в запросах (можно точечно применять опции оптимизации к частям запросов, ссылаясь на них по именам "select#N", где N - порядковый номер блока). Например: "select /*+ JOIN_ORDER(@"select#2" twenty,ten) */ ....".
• Сняты ограничения на уровень вложенности структур в функциях для работы с JSON (убран лимит JSON_DEPTH_LIMIT, который ранее принимал значение 32).
• Добавлена таблица TRIGGERED_UPDATE_COLUMNS в схеме INFORMATION_SCHEMA (INFORMATION_SCHEMA.TRIGGERED_UPDATE_COLUMNS), показывающая столбцы, изменяемые при срабатывании триггера.
• В таблице PARAMETERS в схеме INFORMATION_SCHEMA реализован столбец PARAMETER_DEFAULT, содержащий значения по умолчанию параметров хранимых процедур.
• Реализована экспериментальная поддержка выражения "CREATE GLOBAL TEMPORARY TABLE" для создания глобальных временных таблиц. Подобные временные таблицы удаляются после завершения сеанса и видны всем пользователям, но содержат данные, индивидуальные для каждого пользователя.
• В тестовом режиме предложена улучшенная поддержка репликации межу таблицами, имеющими разную структуру.

мы́слиница – никаких блинов, никаких гуляний с бабами снежными, горящими — лишь молчаливое, вдумчивое прощание со старухой зимушкой и приглашение матушки весны #словотворчество

Представлен Netbase, порт утилит NetBSD для других Unix-подобных систем

Порт реализован с использованием обеспечивающих совместимость заголовочных файлов и библиотек-прослоек (libnetbsd, libutil), позволяющих использовать задействованную в утилитах специфичную функциональность NetBSD поверх других систем. При разработке библиотек использован только код из кодовой базы NetBSD. По возможности сам код утилит пытаются сохранить в неизменном виде или обойтись минимальными правками.

Поддерживаемые в первом выпуске утилиты:

• basename
• cat
• chmod
• chown
• date
• dirname
• domainname
• echo
• env
• false
• grep
• head
• hostname
• id
• ksh
• ln
• mkdir
• mv
• nice
• printf
• pwd
• rm
• rmdir
• sleep
• sync
• tee
• test
• true
• tty
• uniq
• wc
• whoami
• yes

Проблемы с финансированием каталогов пакетов открытого ПО

Отмечается, что многие каталоги пакетов работают на грани рентабельности, полагаясь на непостоянные гранты, пожертвования и безвозмездное предоставление ресурсов. Около 25% расходов каталогов приходится на оплату каналов связи. Далее следуют хранение данных (18%), вычислительные мощности (15%) и борьба с вредоносной активностью (12%). На разработку новой функциональности тратится лишь 2% средств, а подготовка документации и вовсе не вошла в первую десятку статей расходов.

По оценке Уинсера, содержание каталога масштаба Crates.io, обрабатывающего около 125 миллиардов загрузок в год, обходится в 5-8 миллионов долларов ежегодно, причём без учёта безвозмездно предоставляемых ресурсов - например, сеть доставки контента Fastly обслуживает трафик Crates.io бесплатно. Для PyPI, обслуживающего более 700 тысяч пакетов с суммарным трафиком порядка 747 петабайт в год (189 Гбит/с), одна лишь оплата каналов связи без спонсорства Fastly составила бы около 1.8 миллионов долларов в месяц.

Особую обеспокоенность вызывает рост числа вредоносных пакетов, в том числе создаваемых с помощью средств генеративного искусственного интеллекта. Медианное время от публикации вредоносного пакета до его удаления составляет 39 часов - более чем достаточно для распространения по цепочке зависимостей. В сентябре 2025 года данная проблема проявилась на практике: самораспространяющийся червь Shai-Hulud поразил экосистему NPM.

Рассмотрено несколько гипотетических способов покрытия расходов каталогов пакетов, ни один из которых, судя по проведённым расчётам, не способен полностью компенсировать все затраты. Наиболее очевидный путь монетизации - введение платы за пропускную способность или доступ к пакетам, неизбежно приведёт к увеличению интенсивности кэширования и появлению сторонних зеркал, предлагающих бесплатный доступ, что создаст проблемы с отслеживанием публикации вредоносного содержимого и фрагментацией экосистемы. При этом, как отметил Уинсер, каталоги фактически являются естественными монополиями - им принадлежит пространство имён, - однако стоимость создания альтернативного каталога стремится к нулю, что делает это положение неустойчивым.

В прошлом году при рассмотрении вопроса финансирования каталогов организацией OpenSSF были предложены такие меры, как введение дополнительных платных возможностей, например, предоставление расширенной платной статистики; коммерческое сотрудничество, помогающее финансировать поддержание инфраструктуры пропорционально создаваемой нагрузке или в обмен на стратегические преимущества; многоуровневые модели доступа, сохраняющие открытость для обычных пользователей, но вводящие платные опции для тех, кому требуется повышенная надёжность и большой объём трафика.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64823

Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами

В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, охваченные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном с проектом контексте. Для разработчика оседание подобных данных в файловой иерархии проекта не очевидно, поэтому многие забывают прописать создаваемые AI-ассистентами каталоги в файл .gitignore и после публикации изменений переносят их в публичный git-репозиторий.

Для выявления подобных утечек в публичных репозитриях на GitHub подготовлена утилита claudleak. Тестовое сканирование GitHub показало, что из репозиториев, в которых имеются подкаталоги с настройками AI-ассистентов, примерно 2.4% содержат актуальные ключи или учётные данные, действие которых было подтверждено отдельной проверкой. Разработчикам, использующим AI-ассистенты, рекомендуется добавить в файл .gitignore каталоги .claude/, .cursor/, .continue/, .copilot/ и .aider/, а также настроить их игнорирование через глобальный фильтр командой "git config --global core.excludesfile файл_со_списком".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64822

Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами

В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, охваченные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном с проектом контексте. Для разработчика оседание подобных данных в файловой иерархии проекта не очевидно, поэтому многие забывают прописать создаваемые AI-ассистентами каталоги в файл .gitignore и после публикации изменений переносят их в публичный git-репозиторий.

Для выявления подобных утечек в публичных репозитриях на GitHub подготовлена утилита claudleak. Тестовое сканирование GitHub показало, что из репозиториев, в которых имеются подкаталоги с настройками AI-ассистентов, примерно 2.4% содержат актуальные ключи или учётные данные, действие которых было подтверждено отдельной проверкой. Разработчикам, использующим AI-ассистенты, рекомендуется добавить в файл .gitignore каталоги .claude/, .cursor/, .continue/, .copilot/ и .aider/, а также настроить их игнорирование через глобальный фильтр командой "git config --global core.excludesfile файл_со_списком".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64822

Копилефт лицензия CCAI, учитывающая применение для обучения AI-моделей

CCAI определяет, что любое распространение и публикация точных копий или изменённых производных работ, распространяемых под лицензией CCAI, должно осуществляться под теми же лицензионными условиями без наложения дополнительных ограничений. Данное требование распространяется на любую AI-модель, набор данных или AI-систему, при обучении которых использовалось ПО под лицензией CCAI или результат его работы. В контексте обучения генеративных AI-моделей CCAI требует раскрытия исходного кода модели, детального описания задействованных при обучении данных, параметров, весов и архитектуры модели.

Лицензию CCAI также можно использовать как дополнительное требование, прикрепляемое к существующим копилефт-лицензиям, таким как AGPLv3. Указанное требование расширяет действие лицензии на обучающие наборы данных, код и весовые коэффициенты модели в соответствии с критериями открытости AI-систем, сформулированными организацией Open Source Initiative (OSI). Код, распространяемый под подобном лицензией, может использоваться для обучения AI-модели только при условии, что всем пользователям будет предоставлено описание обучающего набора данных, код для обучения модели и обученная AI-модель.

Текст прикрепляемого дополнительного требования: "При использовании программного обеспечения для обучения, оптимизации или создания любой модели машинного обучения или генеративной AI-системы, любая результирующая модель, набор данных или система должны публиковаться на условиях, не ужесточающих требования настоящей лицензии. Подобное требование охватывает предоставление доступа к коду для проведения обучения, описанию данных, использованных при обучении, параметров и архитектуры модели. Предоставление доступа к модели или результату её работы по сети считается распространением и является основанием для выполнения накладываемых лицензией обязательств".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64821

138 открытых проектов получили по 10 тысяч долларов для работы над повышением базопасности

Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.

Проекты, профинансированные в третьем раунде:

• Языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.
• Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
• Системы сборки, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimrafwebpack.
• Научные вычисления и AI: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
• Инструменты для разработчиков: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter KitSelenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii framework.
• Фреймворки, связанные с аутентификацией, авторизацией и управления ключами: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).

Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt

Системные компоненты построены с использованием наработок проекта OpenEmbedded, предоставляющего средства для сборки GNU/Linux дистрибутивов для встраиваемых систем. В ОС задействованы systemd, BlueZ и PulseAudio. Для взаимодействия с оборудованием применяется прослойка libhybris, позволяющая применять драйверы, созданные для платформы Android, что упрощает портирование платформы для устройств, изначально поставляемых с прошивкой на базе Android.

Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt, компонентов qml-asteroid и технологии QtQuick. Вывод информации организован с применением QtWayland и протокола Wayland. Работу пользовательского интерфейса обеспечивает композитный сервер asteroid-launcher, реализованный на основе фреймворка Lipstick, который также применяется для создания пользовательского интерфейса в Sailfish.

Среди входящих в состав AsteroidOS приложений: часы, будильник, секундомер, таймер, калькулятор, календарь, напоминание о событиях, интерфейс для управления воспроизведением музыки на телефоне, конфигуратор, прогноз погоды, вывод уведомлений со смартфона, компас, фонарик, пульсометр, шагомер. Для разработчиков приложений предлагается SDK, инструментарий для кастомизации оформления и эмулятор умных часов. Синхронизация со смартфоном осуществляется через Bluetooth Low Energy. Предоставляются клиентские приложения для синхронизации внешних устройств с AsteroidOS: AsteroidOS Sync (для Android, поддерживает уведомления о звонках), Gadgetbridge (для Android), Amazfish (для SailfishOS и Linux) и Telescope (для UBports Ubuntu Touch).

Особенности AsteroidOS 2.0:

• Реализован режим "Always-on Display", при котором экран не выключается и постоянно отображает время (не требуется нажатие кнопки для пробуждения устройства).
• Добавлена функция "Tilt-to-wake", позволяющая автоматически активировать экран при движении руки, характерном для взгляда на часы.
• Функция "Palm-to-sleep" для быстрого перевода устройства в ждущий режим через касания ко всей поверхности сенсорного экрана ладонью.
• Добавлено приложение для отслеживания пульса.
• Добавлена поддержка отслеживания пройденных шагов.
• В приложение для управления воспроизведением музыки на смартфоне добавлена функция изменения громкости.
• Добавлено приложение с компасом.
• Добавлена поддержка звуковых устройств и устройств ввода (HID), подключаемых через Bluetooth.
• Добавлена настраиваемая панель для быстрого изменения настроек и режимов, а также вызова часто используемых функций и приложений.
• Предложено семь новых стилей оформление базового интерфейса App Launcher. Для выбора стиля в настройки добавлена отдельная страница.
• Улучшен интерфейс для выбора фоновых изображений и циферблатов часов. Обеспечен подбор циферблатов, сочетающихся c выбранными обоями. Значительно повышена производительность галерей обоев и циферблатов.
• Добавлен режим Nightstand для использования в качестве настольных часов или постоянного отображения состояния при зарядке.
• Добавлена новая анимация фона.
• Добавлена игра Diamonds в стиле игры 2048, пригодная для небольших экранов.
• Переделано оформление приложения для показа прогноза погоды.
• Переделано оформление таймера, которые теперь работает в фоне и оптимизирован для устройств в круглым экраном.
• Добавлено приложение с функцией фонарика (показывает белый экран в максимальной яркости).
• Предложена анимированная загрузочная заставка.
• Добавлена поддержка круглых экранов с нижним плоским срезом под датчики.
• В калькуляторе изменена раскладка кнопок для более удобной работы на круглых экранах.
• Улучшены и унифицированы элементы интерфейса, такие как переключатели и индикаторы прогресса.
• Задействован шрифт Noto Sans и цветные Emoji.
• Добавлена опция для настройки вибросигнала при поступлении звонка.
• Интерфейс переведён на 49 языков. Для русского и украинского языков уровень перевода составил 100%, литовского - 89%, белорусского - 59%, узбекского - 52%.
• Значительно повышена производительность отрисовки интерфейса пользователя и реализована более плавная анимация.
• Добавлены оптимизации для снижения энергопотребления.
• Добавлена полная поддержка часов:
  • Fossil Gen 4/5/6
  • Huawei Watch/Watch 2
  • LG Watch W7
  • Moto 360 2015
  • MTK6580
  • OPPO Watch
  • Polar M600 (pike)
  • Ticwatch C2+ & C2
  • Ticwatch E & S
  • Ticwatch E2 & S2
  • Ticwatch Pro, Pro 2020, Pro 3
• Добавлена частичная поддержка часов:
  • Casio WSD-F10/F20
  • LG Watch Urbane 2
  • Moto 360 1st gen
  • Samsung Gear 2 (используются драйверы для штатного Linux-ядра, без применения libhybris)
  • Samsung Gear Live

Из планов на будущее отмечено создание приложения для фитнеса, конфигуратора Wi-Fi, web-приложений для прошивки и дизайна циферблатов, запуск каталога-магазина приложений.

bsd.rd breakdown

Every OpenBSD admin has booted bsd.rd at least once — to install, upgrade, or rescue a broken system. But few people stop to look at what’s actually inside that file.

In this article over at the OpenBSD Jumpstart site, they take a look at just that.

The contents and format of the bsd.rd ramdisk kernel is shown, so you can understand and customize it for your own needs.

Enjoy!

Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Среди изменений в новой версии:

• Для запуска Windows-игр с использованием UMU (Unified Launcher) по умолчанию задействован Proton-GE, расширенный вариант пакета Proton, отличающийся использованием свежей версии Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях.
• При использовании Proton прекращена установка VKD3D, D3D Extras и DXVK-NVAPI, которые уже предоставляются в Proton.
• Обеспечена передача в Proton настроек "Enable Esync" и "Enable Fsync".
• Включена предоставляемая в DXVK прослойка для трансляции Direct3D 8 в API Vulkan.
• В скрипт запуска Wine добавлена опия для использования драйвера winewayland.drv для окружений на базе протокола Wayland.
• Добавлены кнопки для выбора обложек, баннеров и пиктограмм в настройках игры.
• В настройки добавлена опция для выставления файлового пути к BIOS для эмулятора, используемого в libretro.
• Обеспечено определение информации о релизах через сервисы GOG и Itch.io. При работе с Itch.io вместо учётных данных задействованы ключи доступа к API. Упрощена работа с коллекциями Itcho.io - если отсутствует коллекция с именем "Lutris", показываются все игры.
• В настройках платформы MAME для выбора типа эмулируемого устройства вместо огромного выпадающего списка реализовано поле с поиском.
• Добавлен скрипт для запуска игр через эмулятор Azahar.
• Реализованы источники загрузки игр "ZOOM Platform" и "Steam Family"
• Обновлены скрипты для запуска игр при помощи TIC-80, EasyRPG, mGBA, Rosalie's Mupen GUI, Ruffle и 86Box.
• Добавлена поддержка импорта ПЗУ от компьютеров Commodore 64.
• Добавлена поддержка ICD (Installable Client Driver) для GPU Intel Xe.
• Удалено меню "Add Games", на смену которому пришла кнопка "+".
• В контекстное меню добавлена кнопка для создания ярлыка запуска Steam в режиме Big Picture.
• Добавлена файловая ассоциация для запуска инсталлятора lutris двойным кликом.
• Налажена совместимость с Python 3.14.

Одновременно опубликован выпуск проекта Bottles 0.62, развивающего приложение для упрощения установки, настройки и запуска Windows-приложений в Linux на базе Wine или Proton. Программа предоставляет интерфейс для управления префиксами, определяющими Wine-окружение и параметры для запуска приложений, а также инструменты для установки зависимостей, необходимых для корректной работы запускаемых программ. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Программа поставляется в формате Flatpak и в пакетах для Arch Linux.

Для установки дополнительных библиотек в Bottles вместо скрипта Winetricks применяется полноценная система управления зависимостями, работа которой напоминает управление зависимостями в пакетных менеджерах дистрибутивов. Для запускаемого Windows-приложения определяется список зависимостей (DLL-библиотеки, шрифты, runtime и т.п.), которые необходимо загрузить и установить для нормальной работы, при том, что у каждой зависимости могут быть свои зависимости.

Bottles предоставляет репозиторий с информацией о зависимостях для различных программ и библиотек, а также инструментарий для централизованного управления зависимостями. Все установленные зависимости отслеживаются, поэтому при удалении программы, можно удалить и связанные зависимости, если они не используются для запуска других приложений. Подобный подход позволяет обойтись без установки отдельной версии Wine для каждого приложения и использовать единое Wine-окружение для запуска как можно большего числа приложений.

Для работы с Windows-префиксами в Bottles применяется концепция окружений, предоставляющих готовые настройки, библиотеки и зависимости для определённого класса приложений. Предлагаются базовые окружения: Gaming - для игр, Software - для прикладных программ и Custom - чистое окружение для проведения собственных экспериментов. В окружении для игр включены DXVK, VKD3D, Esync, на системах с гибридной графикой активирована дискретная графическая карта, а в PulseAudio включены настройки для улучшения качества звука. В окружении для приложений включены настройки, подходящие как для мультимедийных программ, так и офисных приложений.

При необходимости можно установить несколько разных версий wine, proton и dxvk, и на лету переключаться между ними. Возможен импорт окружений из других менеджеров Wine, таких как Lutris и PlayOnLinux. Окружения запускаются с использованием sandbox-изоляции, отделены от основной системы и имеют доступ только в необходимым данным в домашнем каталоге. Предоставляется поддержка версионного контроля, автоматически сохраняющего состояние перед установкой каждой новой зависимости и позволяющего откататься на одно из прошлых состояний в случае проблем.

Среди изменений в Bottles 0.62:

• Добавлена поддержка XDG-портала Dynamic Launcher, позволяющего изолированным приложениям устанавливать ".desktop" файлы без ручного предоставления полномочий.
• Активация технологии суперсэмплинга FSR (FidelityFX Super Resolution) перемещена на страницу с настройками композитного сервера Gamescope.
• Реализован вывод индикатора прогресса создания резервной копии.

Gentoo завершил первый этап миграции с GitHub на Codeberg

Git-хостинг Codeberg построен на базе свободной платформы совместной разработки Forgejo. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64814

Когда тут начинают учить, какими сервисами зашкварно пользоваться, а какими нет - в контексте блокировок со стороны государства - это звучит максимально странно.

Лазоревка с утра ждёт сала, а я принесу. В общем сами видим, что зима лютая, для многих птиц это равно смерти. Есть возможность — подкармливаем.
#лазоревка #natureblogru #mastobirds

Релиз среды рабочего стола KDE Plasma 6.6

Основные изменения в KDE Plasma 6.6:

• Добавлен новый менеджер входа Plasma Login Manager, развиваемый для замены дисплейного менеджера SDDM (Simple Desktop Display Manager) и решающий специфичные для него архитектурные проблемы. Plasma-login-manager использует бэкенд на основе урезанной версии SDDM и механизм запуска, идентичный тому, что применяется для запуска сеанса рабочего стола KDE Plasma. Оформление экрана входа приближено к существующему блокировщику экрана KDE, а настройки унифицированы с KDE Plasma. Вместо использования QML для кастомизации тем оформления предложено использовать существующие плагины обоев рабочего стола, цветовых схем и тем оформления Plasma.

  Plasma-login-manager завязан на сервис systemd-logind и работает только в системах с systemd. При этом разработчики KDE заявили, что сама по себе среда рабочего стола KDE Plasma остаётся не привязанной к systemd и в обозримом будущем может как и раньше использоваться в системах без systemd, включая FreeBSD. Привязка к systemd касается только нового менеджера входа, который является необязательным компонентном и может быть заменён на альтернативные проекты, работающие без systemd.

• Добавлен новый мастер начальной настройки Plasma Setup, который дополняет экран приветствия входа в систему (Welcome Center). В plasma-setup предложены системные операции, которые выполняются до первого входа в систему после установки, такие как создание нового пользователя, под которым будет осуществляться дальнейшая работа, выбор языка и часового пояса, настройка раскладки клавиатуры и конфигурирование сетевого доступа.
  
  
• Добавлена новая экранная клавиатура plasma-keyboard, которая разрабатывается на смену виртуальной клавиатуре Maliit. Plasma-keyboard базируется на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt. Реализация от KDE расширена возможностями для интеграции с рабочим столом Plasma, решает некоторые проблемы с удобством использования и применяет новый алгоритм масшабирования, позволивший улучшить отображение клавиатуры на узких экранах.
• В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE. Распознавание текста осуществляется при помощи пакета Tesseract и активируется только при его наличии в системе.
  
  

  В Spectacle также предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил. В уведомления о скриншотах добавлена кнопка "Open Containing Folder" для открытия каталога, в который сохраняются скриншоты.
  
  

• Добавлена возможность сохранения текущих настроек внешнего вида в форме новой темы оформления.
• В интерфейсе смены темы оформления предоставлена возможность предпросмотра тёмных вариантов тем оформления GTK.
• Добавлена поддержка настройки визуального выделения рамок и контуров элементов интерфейса, для которых используется тема оформления Breeze. Среди прочего возможно полное отключение разделителей элементов или контрастное разделение выбранным цветом.
  
  
• В интерфейс выбора Emoji добавлена опция для изменения цвета кожи при изображении людей и рук.
• В виджет управления сетевым соединением добавлена кнопка для подключения к сети с получением параметров Wi-Fi через сканирование QR-кода.
  
  
• В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения.
  
  
• В виджет со списком окон добавлена возможность исключения окон, открытых на других экранах и виртуальных рабочих столах. Также добавлена опция для открытия окна после удержания курсора мыши на его эскизе в течение определённого времени.
  
  
• На рабочем столе реализована возможность показа диалога со свойствами при двойном клике мыши на файле или директории, удерживая клавишу Alt.
  
  
• В конфигураторе улучшен интерфейс цветокоррекции для людей с нарушением восприятия цветов. Добавлен фильтр для отображения в оттенках серого.
• В эффект увеличения областей экрана добавлен режим, позволяющий центрировать вывод относительно позиции курсора (при увеличении курсор всегда остаётся в центре экрана).
  
  
• В приложение System Monitor добавлена поддержка выставления приоритетов выполнения процессов, по аналогии с тем, как это можно делать в старом приложении KSysGuard.
• По умолчанию прекращена проверка ошибок в файловой системе при монтировании внешнего накопителя, данная операция теперь вызывается по желанию через отдельную опцию.
• В диалог выбора экрана добавлено поле для поиска и фильтрации, позволяющее быстро найти экран по названию при наличии большого числа открытых окон.
• В интерфейс калибровки HDR добавлена сводная страница с настройками для Windows-приложений и игр.
• В приложениях воспроизведения мультимедийного контента реализована поддержка прокрутки вперёд и назад при помощи соответствующих специализированных кнопок на клавиатуре.
• В композитный менеджер kwin добавлена поддержка Wayland-протокола color-management-v2, предоставляющего возможности для управления цветом.
• Устранено появление визуальных артефактов в Firefox при включении в нём режима HDR.
• В виджет управления Bluetooth добавлена кнопка "Forget device" для быстрого удаления сопряжённого устройства без перехода в конфигуратор.
  
  
• В приложение System Monitor встроена функция для поиска процессов с учётом не только имени, но и опций командой строки, а также расширен диалог для настройки показываемых столбцов.
• На экран завершения работы добавлено предупреждение о том, что перезапуск приведёт к загрузке другой операционной системы.
• В виджет управления питанием добавлена информация о видах блокировки, применённых к отдельным приложениям (блокировка перехода в спящий режим или блокировка запуска хранителя экрана).
• В конфигураторе реализован показ страниц настройки Thunderbolt и сенсорного экрана только при наличии данного оборудования.
• При просмотре миниатюр окон в виджете управления задачами реализовано фокусирование на активном окне для его выделения на фоне других открытых окон.
• В меню Kickoff реализована поддержка прокрутки списка избранных приложений, в случае если они не вмещаются в отведённую для них область.
• Добавлена поддержка провайдера хранения паролей oo7, поддерживающего API Secret Service.
• Добавлена настройка для отключения индикаторов таймаута автоскрытия в уведомлениях (на некоторых системах подобная индикация на 15% увеличивает нагрузку на CPU)
• Использование игрового контроллера теперь воспринимается как активность, блокирующая переход в спящий режим и запуск хранителя экрана.
• Во всплывающий интерфейс компоновки дисплеев в многомониторных конфигурациях добавлена кнопка для вызова полноценного конфигуратора.
• В размещаемых в панели виджетах улучшена читаемость текстовых меток.
• Улучшена поддержка платформы OpenBSD (1,2,3).
• Улучшено использование Wayland-протокола xdg-activation для переключения фокуса ввода между приложениями.
• На странице настройки прав доступа приложений обеспечен показ идентификатора Flatpak-приложения (например, "com.github.wwmm.easyeffects") вместо номера версии. Добавлена возможность выделения текста для помещения в буфер обмена.
• По умолчанию включено хранение паролей от Wi-Fi в глобальном контексте, доступном только пользователю root, а не в привязке к отдельным пользователям. Изменение позволит новым пользователям сразу начать работу в сети, если в системе ранее уже осуществлялось подключение к Wi-Fi, без необходимости повторного входа. На странице входа также сразу будут работать функции, требующие интернет-подключения, такие как использование учётных записей через LDAP.
• В виджете с реализацией меню приложений (Application Dashboard) учтена выбранная цветовая схема для показа в светлых тонах при светлом режиме оформления (по умолчанию меню продолжает отображаться тёмным). Добавлена возможность изменения размера секций с избранными (Favorites) и обычными приложениями, чтобы выделить одной из них больше места на экране.
• Предоставлена возможность временного отключения шаблонов и команд в менеджере буфера обмена Klipper без их удаления из списка.
• Закруглены углы маркера, выделяющего активный элемент верхнего меню в приложениях.
• Обеспечено корректное отображение соотношения сторон эскизов изображений при использовании сервиса смены обоев рабочего стола "Bing Picture of the Day" - вместо использования для изображений только портретного формата адаптивно выбирается альбомное или портретное представление.
• В настройках дополнения для интеграции с web-браузером теперь используется тёмный фон, если в браузере включён тёмный режим оформления.
• В команде "kcmshell6 --list" задействована сортировка в алфавитном порядке.
• В KRunner отключено динамическое изменение приоритета вывода результатов поиска в зависимости от частоты их использования, что позволит добиться более предсказуемой сортировки.
• Реализована возможность передачи приложением свойства "position" при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях.
• Виджет с часами переведён на использование библиотеки "libclock", что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером.
• В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий.
• В интерфейсе поиска при вводе запроса "winver", привычного пользователям Windows, обеспечен вывод страницы с информацией о системе.
• Реализовано отображение иконки сайта при управлении воспроизведением мультимедийного контента в браузере через виджет Media Player, когда не удалось получить картинку с обложкой альбома.
• В конфигураторе на странице настройки экрана унифицирован размер всех слайдеров.
• Изменена анимация переключения секций в окнах.
  
  
• Ограничение на максимальное число виртуальных рабочих столов увеличено с 20 до 25 (позволяет отображать виртуальные рабочие столы в сетке 5x5).
• Добавлена поддержка портала xdg для доступа к USB-устройствам из изолированных приложений.
• На системах с ядром Linux 6.20, разработка которого ещё не началась, и соответствующей аппаратной поддержкой реализована возможность корректировки чёткости всего содержимого экрана.
• В интерфейс выбора обоев рабочего стола для показа в режиме слайдшоу добавлены кнопки установки и снятия выделения со всех миниатюр.
• В конфигураторе переделан интерфейс настройки Bluetooth. Добавлены рамки для кнопок элементов списка, добавлен текст на кнопки "Connect" и обеспечено скрытие вкладки с параметрами активного устройства при выключенном Bluetooth.
• В конфигураторе на странице выбора обоев реализованы дополнительные отступы.
• Улучшено отображение содержимого на страницах с информацией о системе.
• Добавлена комбинация клавиш Meta+I для вызова конфигуратора.
• Реализована возможность использования ключевого слова "dxdiag", привычного пользователям Windows, для вывода информации о графической подсистеме при поиске.
• В текстовых полях задействован стандартный стиль кнопок для встроенных действий.
• В Discover добавлена кнопка для повторной проверки наличия обновлений, показываемая в диалоге после завершения очередной установки обновлений и вывода запроса на перезагрузку.
• В GTK-теме Breeze GTK по аналогии с Qt-темой Breeze прекращено использование градиентов на кнопках.
• Унифицирован размер слайдеров на странице настройки экрана в конфигураторе.
• Внесены оптимизации, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин "Tiled".
• Реализована настройка "KWin Scripts -> Enable Virtual Desktops Only on Primary", допускающая привязку окон к виртуальным рабочим столам только на первичном экране - на вторичных дисплеях окна всегда остаются видимыми, независимо от активного виртуального рабочего стола.
• В конфигураторе на странице с настройками подключения к удалённым рабочим столам в основном интерфейсе обеспечено отображение предупреждения о возникновении ошибок без необходимости открытия лога в случае сбоев.
• В DrKonqi, утилите для отправки отчётов о сбоях, реализован учёт аварийных завершений приложений, не связанных с KDE, а также возможность отправки отчётов о сбоях в подобных программах разработчикам или сопровождающим в дистрибутиве.
• При использовании "пипетки" (color picker) для определения цвета пикселя на экране теперь передаётся исходное RGB-значение цвета, а не значение после обработки фильтрами (например, фильтра для ночного режима) или использования профиля ICC.
• При отображении GTK-приложений с использованием темы оформления Breeze реализованы дополнительные отступы для панелей инструментов (крайние элементы панелей касались краёв окна) и исключено появление неэстетичных чёрных линий-разделителей.
• Обеспечена обработка активных углов (Hot-corner) для вызова действий на всех экранах в многомониторных конфиграциях, а не только на первом экране. При желании новое поведение можно отключить в настройках.
• В виджет калибровки HDR добавлена страница для определения максимальной усреднённой яркости при отображении в полноэкранном режиме.
• Улучшена работа операций drag-and-drop между окнами приложений на базе Wayland и XWayland.
• Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента.
• Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек).
• Объединены на одной странице разрозненные настройки системного лотка.
• Обеспечено запоминание отказа регистрации последовательности клавиш, запрашиваемой при запуске приложения (при последующих запусках повторные запросы больше не выводятся).
• Обеспечено сохранение позиции пиктограммы на рабочем столе после переименования файла или каталога.
• Повышено качество и чёткость отображения информации при использовании дробного коэффициента масштабирования в сочетании с программным рендерингом.
• Цикличное аварийное завершение процесса больше не приводит к исчерпанию памяти и зависанию системы.
• В набор пиктограмм Breeze добавлена пиктограмма для файлов с кодом на языке Nim. В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz.
• Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге.
• Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме по умолчанию реализовано более тёмное размытие, а насыщенность увеличена на 150%.
• Модернизирован интерфейс диалогового окна для управления удалённым доступом (1, 2, 3, 4).
• При прокручивании сгруппированных пиктограмм в менеджере задач, окна теперь выводятся в порядке последнего обращения к ним, без приоритезации полноэкранных задач.
• В редакторе меню (KMenuEdit) реализована поддержка выделения одновременно нескольких элементов для ускорения массового удаления.
• Из виджета буфера обмена (klipper) убрана кнопка для показа диалога просмотра QR-кода - QR-код теперь сразу показывается в интерфейсе.
• В конфигураторе при попытке удаления целиком группы ярлыков реализован запрос на подтверждение операции с подсветкой подлежащих удалению элементов.
• В композитном менеджере KWin реализована эмуляция расширения XRandr, применяемого для динамического изменения разрешения, вращения, трансформации и зеркалирования содержимого экрана. Реализованная поддержка решила проблемы с отображением полноэкранных X11-приложений на широкоформатных экранах при использовании XWayland.
• Продолжена модернизация диалоговых окон для доступа изолированных приложений к внешним ресурсам (XDG portal). Упрощён интерфейс для выбора окон и экрана.
• В web-браузер и виджет управления громкости добавлена кнопка закрепления (pin) для оставления открытыми всплывающих окон, вызываемых из панели.
• Улучшено отображение состояния дисков на странице SMART-диагностики в конфигураторе.
• В приложениях на базе фреймворка Kirigami и QtWidgets унифицированы высота заголовков и отступы между элементами в списках.
• В панельном виджете с меню приложений (Kicker) налажен показ подменю при быстром перемещении курсора по элементам меню верхнего уровня. Обеспечено раскрытие подменю по левую сторону от родительского элемента в случае размещения виджета в правой боковой панели.
• В меню приложений Kickoff добавлена возможность использования клавиш управления курсором для возвращения из области с результатами поиска к полю для ввода поискового запроса.
• Добавлена возможность назначения глобально действующих комбинаций клавиш для перемотки воспроизводимого контента вперёд или назад на 5 и 30 секунд. Комбинации назначаются пользователем и поддерживаются в мультимедийных проигрывателях, реализующих протокол удалённого управления MPRIS.
• В виджете со списком окон реализованы настройки для показа меню при наведении курсора мышью и скрытия пиктограммы окна (останется только название окна).
• Реализована возможность настройки порядка показа пиктограмм в виджете завершения сеанса и блокировки экрана.
• Убран вывод уведомления об ошибке в случае отмены вставки файлов на рабочий стол из буфера обмена.
• Повышена производительность выделения элементов на рабочем столе при помощи расширяемой мышью прямоугольной рамки.
• При отключении анимации в системных настройках реализовано автоматическое выставление опции "reduced-motion", информирующей приложения о необходимости минимизировать использование анимации. Добавлена возможность автоматической настройки яркости экрана на устройствах с датчиком освещённости.
• В конфигураторе на страницу настройки сетевого подключения и Wi-Fi добавлена информация о подключённых беспроводных сетях, аналогичная сведениям, показываемым в панельном апплете.
• В менеджере приложений Discover реализовано отображение информации о числе доступных обновлений.
• Обходным путём решена проблема с некорректным отображением цветов при запуске Windows-игр с поддержкой HDR в Wine или Proton.
• В обработчик сворачивания всех окон добавлено действие Meta+Shift+O для минимизации всех окон, кроме текущего.
• В сеансе на базе Wayland значительно улучшена поддержка зеркалирования содержимого на нескольких экранах.
• Добавлена возможность использования в Wayland-сеансе утилиты kscreen-doctor для добавления собственных режимов экрана.
• Добавлена возможность перемещения окон стилусом графического планшета (смещение стилуса при удержании клавиши Meta).
• Решены проблемы с аварийным завершением при использовании в Plasma стороннего плагина WallpaperEngineKDE.
• Сокращено возникновение пропусков кадров (frame drop) на мониторах с очень высокой частотой обновления.
• В приложениях, использующих xdg-desktop-portal-kde, добавлена возможность предотвращения завершения сеанса, например, из-за наличия несохранённых документов.

Борис Рыжий "Эмалированное судно..."

Эмалированное судно,
окошко, тумбочка, кровать, –
жить тяжело и неуютно,
зато уютно умирать.
Лежу и думаю: едва ли
вот этой белой простыней
того вчера не укрывали,
кто нынче вышел в мир иной.
И тихо капает из крана.
И жизнь, растрепана, как блядь,
выходит как бы из тумана
и видит: тумбочка, кровать...
И я пытаюсь приподняться,
хочу в глаза ей поглядеть.
Взглянуть в глаза и – разрыдаться
и никогда не умереть.

Доступен новый серверный Linux-дистрибутив MOS

MOS позиционируется как серверная ОС общего назначения с веб-интерфейсом. Архитектура построена по принципу API-first: веб-интерфейс выступает лишь клиентом к REST API бэкенда, все операции выполняются серверными сервисами. Для доставки уведомлений в реальном времени задействованы WebSocket-ы. Наработки распространяются под лицензией AGPLv3. Проект не собирает телеметрию и не отправляет данных вовне. Минимальные требования для работы в VM: 2 ядра CPU и 6 ГБ ОЗУ.

Из коробки MOS включает поддержку mergerfs для объединения нескольких дисков в единый пул и SnapRAID для защиты данных с помощью контрольных сумм чётности, основанной на применении снапшотов (популярная комбинация для домашних медиасерверов, не требующая классического RAID). Дополнительные драйверы хранилищ, а также драйверы оборудования (GPU, DVB) подключаются через систему плагинов. Каталог плагинов и шаблонов доступен через компонент MOS Hub.

Контейнеризация реализована через Docker и LXC, виртуализация - через QEMU (фронтенд для VM находится в разработке, API уже практически полностью функционален). Сервисы активируются и деактивируются раздельно, что позволяет сохранять минималистичность базовой установки. Для уведомлений разработан отдельный сервис на Go (MOS Notify). Аутентификация - токенная, для эксплуатации вне изолированных сетей рекомендуется TLS и reverse proxy.

В ядре Linux ускорен переход в спящий режим для медленных SSD

При тестировании на системе с накопителем Samsung SSD 830 (SATA II, 3.0 Gbps), предложенный патч, включающий всего несколько десятков строк, позволил сократить время перехода в спящий режим почти в 10 раз - с 324 до 35 секунд. Рассматривается возможность включения патча в находящуюся в разработке ветку ядра 7.0, а также бэкпортирование в 6.18, 6.19 и возможно другие поддерживаемые стабильные ветки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64809

Выпуск Chrome 145

Основные изменения в Chrome 145:

• Добавлена поддержка формата изображений JPEG XL, для декодирования которого задействована библиотека jxl-rs с реализацией JPEG-XL на языке Rust. Поддержка JPEG XL пока отключена по умолчанию и требует активации параметра "chrome://flags/#enable-jxl-image-format".
• Продолжено развитие AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. AI-режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. В Chrome 145 AI-режим реализован в версиях для платформ Android и iOS. Для пользователей из Канады, Индии и Новой Зеландии началось включение по умолчанию чат-бота Gemini (при использовании английского языка).
• Добавлен механизм DBSC (Device Bound Session Credentials), позволяющий привязать сеанс аутентификации на сайте к определённому устройству для усложнения совершения с других систем атак с использованием перехваченных сессионных Cookie. Для создания привязанного к устройству сеанса предложен HTTP-заголовок "Secure-Session-Registration". Метод защиты сводится к предоставлению пары криптографических ключей, привязанных к текущему устройству, генерируемых при подключении и сохраняемых в TPM (Trusted Platform Module). В сеансе используются Cookie с небольшим временем жизни, которые периодически обновляются с использованием закрытого ключа и могут быть проверены открытым ключом.
  
  
• Убран параметр, позволявший отключить блокировку принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности.
• В версии для платформы Android при активации режима расширенной защиты (AAPM, Android Advanced Protection Mode) отключён Javascript API WebGPU. Сайты, использующие WebGPU для отрисовки 3D-контента (например, Google Maps), могут использовать более медленные альтернативы, такие как WebGL (в тестах на 5.78% медленнее). Для определения отключения WebGPU можно использовать свойство navigator.gpu.
• В версии для Android при включении режима расширенной защиты браузера (Enhanced Safe Browsing) реализован локальный анализ внешнего вида страниц на предмет наличия признаков мошенничества. Если локальная проверка выявила подозрения на сомнительный контент, то выполняется дополнительная проверка на серверах Google и в случае подтверждения выводится предупреждение пользователю.
• Добавлен API Origin, предоставляющий объект Origin, реализующий концепцию Web Origin и предлагающий методы для сравнения, сериализации и разбора Web Origin. Термин "Web Origin" определён в RFC 6454 для разделения границ изоляции и доверия к контенту. Web Origin охватывает часть URL с названием протокола, именем хоста и номером порта (например, https://opennet.ru). Новый API введён для унификации операций с Web Origin для исключения уязвимостей из-за некорректных сравнений сериализированных ASCII-представлений Web Origin при определении принадлежности ресурсов к одному сайту.
• Разделены права доступа к локальной системе при взаимодействии с публичными сайтами. Обращения с сайта к IP-адресам локальной сети (интранет или внутренние адреса) и loopback-интерфейсу (127.0.0.0/8) теперь обрабатываются с использованием разных полномочий (local-network и loopback-network), требующих от пользователя подтверждения операции в специальном диалоге. Под действия защиты попадают попытки загрузки ресурсов, запросы fetch() и iframe-вставки. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбора сведений о локальной сети.
• Убрана настройка UserAgentReduction, позволявшая вернуть передачу неурезанной информации в HTTP-заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. Брузер теперь всегда передаёт сокращённый вариант User-Agent без детальной информации о платформе (например, "Android 16; S" вместо "Android 16; SM-A205U").
• Во встроенный PDF-просмотрщик добавлена возможность сохранения документа в облачное хранилище Google Drive. В Google Drive документы из Chrome сохраняются в папке "Saved from Chrome".
• API LayoutShift, позволяющий отслеживать изменение позиции элементов DOM на экране, переведён на вывод информации в CSS-пикселях вместо экранных пикселей. CSS-пиксель учитывает DPI экрана и визуально одинаков на любых экранах, в том числе на мониторах с высокой плотностью пикселей. Изменение выполнено для приведения Chrome к поведению других браузеров.
• Для API Controlled Frame реализован метод WebRequest.SecurityInfo, позволяющий web-приложению перехватить HTTPS, WSS или WebTransport запрос на сервер, получить слепок сертификата сервера и использовать его для ручной верификации сертификата, использованного при прямом соединении с этим же сервером по TCP/UDP.
• Добавлена поддержка CSS-свойств column-wrap и column-height, определённых в спецификации CSS Multi-column Layout 2. Свойство column-wrap позволяет перемещать колонки на новую строку вместо горизонтальной прокрутки, если колонки не умещаются по высоте, заданной через свойство column-height.
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
• В CSS-свойствах letter-spacing и word-spacing разрешено указание размера отступа в процентах.
• В JavaScript-объектах Map и WeakMap реализована спецификация "upsert", упрощающая работу с коллекциями пар ключ/значение. Добавлены методы getOrInsert и getOrInsertComputed, возвращающие уже имеющееся в коллекции значение, ассоциированное с указанными ключом, или создающие новую запись, если ключа не нашлось.
• Реализация API IndexedDB переписана с использованием СУБД SQLite в качестве бэкенда (прошлая реализация основывалась на LevelDB в отдельных файлах). Новый вариант пока используется только в контекстах, размещаемых в оперативной памяти, например, применяется в режиме инкогнито.
• Внесены улучшения в инструменты для web-разработчиков. В интерфейсе инспектирования сети в панели "Request conditions" включена по умолчанию возможность ограничивать скорость отдельных сетевых запросов.

Кроме нововведений и исправления ошибок в новой версии устранено 11 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 11 премий и выплатила 18.5 тысяч долларов США (по одной премии в $8000, $5000, $2000 и $500, три премии по $1000). Размер 4 вознаграждений пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64807

Our friends from https://openbsdjumpstart.org published a nice article about bsd.rd.

Lab: Anatomy of bsd.rd — No Reboot Required

https://openbsdjumpstart.org/bsd.rd/

#OpenBSD #RUNBSD

External Attachment: Content Description: a cartoon drawing of a sun with a face File Size: 1638KB Duration: 2.700 sec Dimensions: 498x437 Created: 15/08/2021, 20:22:20 Source: https://tenor.com/view/openbsd-puffy-gif-22717832

Texture Noire - Au-Delà de la Grande Tour Transneptunienne
"Is a mysterious and enigmatic work that envelops a profoundly dense auraes, delving into the textural corners of the granular and cacophonous invocations of minimal sound".
https://forbiddenfilesrecords.bandcamp.com/album/au-del-de-la-grande-tour-transneptunienne

#nowplaying #noise #ambient

В связи с тем, что DNS провайдера потихоньку "превращается в тыкву", хочу напомнить про публичный DNS от @njalla:
https://dns.njal.la/

Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux

AI-рецензирование охватывает изменения, присылаемые для включения в подсистему DRM (Direct Rendering Manager). Публикация результатов организована с использованием применяемых при разработке ядра Linux почтовых рассылок. Для того, что бы не захламлять основной список рассылки, в котором ведётся разработка подсистемы DRM, для AI-отчётов создан отдельный список рассылки drm-ai-reviews.

Предполагается, что авторы патчей могут использовать AI-рецензии в качестве начальной обратной связи. При этом разбор подобных рецензий не навязывается и авторы вольны принимать во внимание AI-рецензии на своё усмотрение. При этом если AI-рецензии будут выявлять регрессии, проигнорированные авторами патчей, возможно в будущем разбор AI-рецензий будет предписываться более настойчиво.

Изначально для организации рецензирования в Сlaude Дэйв попытался использовать предложенный Крисом Мейсоном (Chris Mason) набор подсказок, уточняющих особенности работы подсистем и протоколов, и позволяющих AI-ассистенту лучше понимать контекст при рецензировании. Набор Криса предназначался для выявление регрессий и анализа патчей при их последовательном применении к актуальному дереву кода ядра и финальным тестированием регрессий в последнем патче.

В конечном счёте Дэйву пришлось пришлось доработать и расширить промпты Криса, так как требовалось чтобы AI рецензировал серию патчей как одно целое с последующим проведением глубокого анализа каждого патча по отдельности. Помимо актуального дерева кода ядра проверка была распространена на ветку drm-next. Дэйв также подготовил инструментарий для интеграции с AI-сервисом Сlaude и организации почтовой рассылки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64804

Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

• Обновлено окружение Kicksecure, в котором значительно улучшена поддержка режима UEFI Secure Boot - добавлены новые вспомогательные утилиты, усилена безопасность использования DKMS при сборке, расширен интерфейс для настройки, добавлены новые возможности для диагностики. Отключено по умолчанию автоматическое монтирование накопителей. Улучшен интерфейс инсталлятора и пользовательский интерфейс на базе LXQt. Включено подтверждение многострочной вставки из буфера обмена в терминал qterminal. Добавлена утилита для настройки разрешения экрана.
• В Whonix-Workstation отключено по умолчанию автоматическое изменение разрешения экрана после изменения размера окна виртуальной машины. Отключение позволит блокировать использование информации о нестандартных или часто меняемых размерах экрана для косвенной идентификации системы.
• Упрощено отключение IPv6.
• Для протокола SOCKS реализовано расширение torS0X для изоляции потоков с трафиком Tor.

Выпуск Phosh 0.53.0, GNOME-окружения для смартфонов

Среди изменений:

• Улучшено автоматическое изменение яркости экрана. При выборе яркости учтено использование режима ночной подсветки. Реализовано запоминание выставленной пользователем поправки к автоматической выбранной яркости.
• Улучшен стиль оформления обзорного режима, применяемого для переключения между активными приложениями. Обеспечен показ миниатюр запущенных приложений.
  
  <iframe src="https://peertube.debian.social/w/5QtZszHvrGdDq6kpwjyPTF">
• Расширена информация о пользователе, показываемая при вывода запроса полномочий для выполнения привилегированных операций.
• Разрешено открытие настроек плагинов со статусной страницы.
• В композитный сервер Phoc добавлена поддержка Wayland-протокола xx-cutouts-v1 для получения информации о вырезах на экране (например, под фронтальную камеру). Добавлена возможность зацикленного переключения между окнами на рабочем столе. Приложениям, таким как игры, разрешено оставаться в полноэкранном режиме после переключения фокуса.
• В экранной клавиатуре Stevia реализована поддержка масштабирования области ввода и пиктограмм клавиш для использования всего горизонтального пространства при работе в ландшафтом режиме или на больших экранах.
• В конфигураторе phosh-mobile-settings реализована новая панель с информацией о системе и добавлена поддержка настройки звукового отклика.
• В xdg-desktop-portal-phosh задействован новый выпуск обвязки ASHPD (Aperture Science Handheld Portal Device), прекращена поддержка написанных на Си порталов управления обоями рабочего стола и выбора файлов.
• Обновлён gmobile, набор обработчиков для работы GNOME на мобильных устройствах.
• Обновлены версии зависимостей: callaudiod 0.1.10, Calls 49.1.1, cellbroadcastd 0.0.3, feedbackd 0.8.9, feedbackd-device-themes 0.8.8, GNOME 49, iio-sensor-proxy 3.7, mmsd-tng 2.6.4, ModemManager 1.25.95, wlroots 0.19.2 и wys 0.1.12.