Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0 Дистрибутив развивается с использованием отрытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и компоненты платформы Qualcomm, включая CPU, GPU и различные аппаратные ускорители для AI, обработки данных и мультимедийных операций (VPU, DPU, NPU, DSP). Помимо пользовательского окружения на базе Yocto в состав входит загрузчик с возможностью верифицированной загрузки, прошивки UEFI и поддерживаемые инженерами Qualcomm пакеты с ядром Linux, включающие дополнительные драйверы и патчи.
Платформа отмечена как полностью готовая для создания рабочих систем на базе оборудования Qualcomm. Предоставляются такие возможности, как поддержка виртуализации, мандатное управление доступом при помощи SELinux, тестирование всех компонентов на эталонном оборудовании, длительный цикл сопровождения пакетов для всех поддерживаемых платформ, возможность интеграции собственных BSP (Board Support Package) и OEM-слоёв. Для обновления может применяться перезапись системного образа или автоматическая доставка обновлений в режиме OTA.
Выпуск Qualcomm Linux 2.0 примечателен переходом на использование платформы Yocto 6.0 и задействованием ядра Linux 6.18 (ранее применялись Yocto 5.0 и ядро 6.6). В основной состав встроены возможности для выполнения приложений в режиме реального времени (ядро собрано с поддержкой PREEMPT_RT). Вместо двух раздельно сопровождаемых вариантов дистрибутива "Base" и "Custom", предложен унифицированный стек с одним общим ядром и системным окружением (rootfs).
Повышена открытость процессов разработки: релизы теперь формируются не за закрытыми дверями, а публично на GitHub с использованием открытой системы непрерывной интеграции и предсказуемым графиком публикации обновлений. Переделана организация формирования модульных оверлеев с дополнениями, которые теперь создаются на основе одной открытой кодовой базы, а не c разделением открытых и проприетарных сборок. Помимо ранее поддерживаемых SoC QCS5430, QCS6490, IQ9075, IQ8275 и IQ615, добавлена поддержка платформы IQ-X для промышленных компьютеров.
Мета-пакеты с базовой функциональностью теперь развиваются в публично доступных репозиториях и доступны для приёма изменений от сторонних участников, создания форков или использования не дожидаясь релизов. Среди подобных мета-пакетов: meta-qcom (слой для поддержки оборудования),
meta-qcom-distro (каркас дистрибутива, сценарии сборки системных образов и настройки),
meta-qcom-3rdparty (компоненты для поддержки сторонних платформ) и
meta-qcom-releases (воспроизводимые сборки релизов), meta-selinux (мандатное управление доступом через SELinux), meta-updater (OTA-обновления на базе OSTree), meta-security (дополнительные механизмы для усиления базопасности и аудита), meta-virtualization (Docker, Kubernetes, KVM).
Отдельно предлагаются оверлеи, отдельно поставляемые версионированные наборы с модулями ядра и библиотеками для поддержки таких возможностей, как работа со звуком (AudioReach и аппаратное ускорение обработки звука), управление камерой (camX ISP), работа с графикой (ускорение OpenGL ES, OpenCL и Vulkan на GPU Adreno), обработка видео (использование VPU Iris для ускорения кодирования и декодирования видео), поддержка датчиков (интеграция Qualcomm Sensor Hub integration) и решение задач компьютерного зрения (ускорение FastCV на DSP/Adreno). Установка оверлея приводит к установке соответствующих оптимизированных модулей ядра и библиотек поверх типового базового окружения без его изменения.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65828
Things happen.
continue
honked back 02 Jul 2026 13:36 +0000
in reply to: https://toot.io/users/devstorm/statuses/116849388423698370
@devstorm Ну или своё ;)
Как не бывает "облака", есть чужие компьютеры
Так не бывает "свободного инстанса", есть "с чужими правилами"
contrinitiator
honked back 02 Jul 2026 11:16 +0000
in reply to: https://mastodon.moscow/users/fili/statuses/116849933281021177
continue
bonked 02 Jul 2026 10:19 +0000
original: i@liilliil.ru
continue
bonked 02 Jul 2026 09:45 +0000
original: petez@mk.phreedom.club
Неизбежное свойство войны - совершенствование средств уничтожения. Дешевизны, безнаказанности и смертоносности. Война - это расширение не-жизни. Длинные войны совершенствуют средства смерти радикально. Считайте, что столбик жизни человечества каждый час уменьшается. А иногда медные каски из него просто хлебают. Потому что самонаводящикся автономные жужжащие смерти не разизобретешь и послезавтра они будут у террористов и фундаменталистов.
После завтра будут парить аэростаты-матки и в автоматическом режиме уничтожать пространство для жизни либо ради вашей безопасности либо декоммунизации и денацификации.
Война - это разрушение среды обитания. И природы и социума.
Войны должны быть уничтожены. В первую очередь внутри человека. Радикально. Это вопрос выживания.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65827
Linux портирован для игровых приставок Sega MegaDrive Запуск ядра Linux на устройстве с всего несколькими килобайтами ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ. При фактическом выполнении Linux на CPU
приставки Sega MegaDrive в качестве ОЗУ было задействовано 4 МБ памяти картриджа, благодаря применению техники переключения банков памяти (SSF2-маппер), ранее применявшейся в игре Super Street Fighter II для расширения размера ОЗУ.
Работа с файловой системы была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж. В качестве таймера высокого разрешения в ядре Linux был задействован таймер, предоставляемый FPGA-чипом картриджа EverDrive. Так как процессор Motorola 68000 не имеет аппаратного модуля управления памятью (MMU), ядро Linux было собрано в режиме "NOMMU", применяемом при сборке для микроконтроллеров.
Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и обораз rootfs с минимальным набором утилит. Для тестирования запуска Linux в эмуляторе без реального оборудования потребовалось создание собственного форка QEMU, так как существующие эмуляторы могут эмулировать саму приставку Sega MegaDrive, но не умеют эмулировать аппаратные особенности сторонних картриджей EverDrive. При этом в предложенном эмуляторе пока отсутствует ограничение производительности и работа CPU эмулируется значительно быстрее, чем производительность оригинального CPU Motorola 68000.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65826
В Fedora 45 намерены включить защиту на основе теневого стека Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65825
Выпуск дистрибутива ArchBang Linux 010726 В новой версии осуществлён переход на использование по умолчанию композитного менеджера MangoWM (ранее поставлялся Labwc, а до этого Openbox), предоставляющего функциональность, похожую на оконный менеджер DWM, реализованную с использованием протокола Wayland. В состав включён опциональный графический инсталлятор abi-install, альтернативный консольному инсталлятору и реализованный в форме открываемого в Firefox web-интерфейса на базе Cockpit.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65824
Выпуск утилиты для проверки целостности файлов Precizer 0.16.0 Проект Precizer развивается более двух лет и позиционируется как небольшая, быстрая и удобная CLI-утилита для задач, где обычного сравнения метаданных файлов уже недостаточно. Программа обходит дерево каталогов, вычисляет контрольные суммы файлов (SHA512) и сохраняет сведения в SQLite-базу. После этого базы, созданные для разных источников данных, можно сравнить между собой и получить список отсутствующих файлов, лишних файлов и объектов с несовпадающими контрольными суммами.
Основной сценарий использования связан с проверкой результатов синхронизации больших хранилищ, резервных копий и disaster recovery-копий. В отличие от разового запуска утилит, пересчитывающих контрольные суммы с нуля, Precizer сохраняет состояние между запусками и позволяет возобновлять длительные операции после прерывания. Это особенно важно для файловых деревьев с большим числом объектов или объёмами, измеряемыми терабайтами и петабайтами, где повторный полный проход по данным после случайной остановки может превратиться в задачу, у которой нет хорошего практического решения.
Также отмечена возможность применения Precizer в качестве инструмента контроля безопасности для выявления несанкционированных изменений файлов, в том числе в случаях, когда метаданные не позволяют заметить подмену содержимого.
Для обновления ранее созданной базы предусмотрен режим "--update", позволяющий добавлять новые файлы, удалять записи об исчезнувших объектах и пересчитывать контрольные суммы изменённых файлов. Для ограничения области проверки и сравнения поддерживаются фильтры путей через "--ignore" и "--include".
Готовые архивы Precizer 0.16.0 доступны для Linux x86_64, Linux AArch64, macOS arm64 и Windows x64. Для Linux предлагаются переносимые статически собранные ELF-файлы, не привязанные к конкретному дистрибутиву. Для сборки из исходных текстов можно использовать обычный Makefile или подготовленные Docker-окружения для AlmaLinux, Alpine, Arch, Debian, Gentoo, Rocky и Ubuntu.
В составе релиза подготовлены два варианта Windows-сборки: ZIP-архив с исполняемым файлом и необходимой DLL-зависимостью, а также переносимый EXE-файл без внешних зависимостей. Windows-сборки пока не имеют цифровой подписи издателя. Кроме того, переносимый EXE-файл может вызывать предупреждения Microsoft Defender, что типично для ранних неподписанных бинарных файлов, собранных вне привычной цепочки поставки Windows-приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65823
В игровом движке Godot запретят приём изменений, сгенерированных при помощи AI Не допускается применение AI для рецензировния pull-запросов - все pull-запросы перед принятием обязательно должны проверяться и подтверждаться людьми. Помимо этого запрещено использование AI для генерации текста для пояснений к pull-запросам, предложений, сообщений о проблемах и прочих применений, затрагивающих коммуникации между людьми. При этом допускается использование AI для машинного перевода на другой язык, с условием, что исходных текст должен быть написан человеком.
Для отсеивания скрытого применения AI и снижения нагрузки на сопровождающих проект также вводит ограничения для новых разработчиков: участникам, у которых менее 4 принятых pull-запросов, запретят предлагать новую функциональность или проводить крупный рефакторинг кода без предварительного согласования с сопровождающими.
Предполагается, что такое ограничение подтолкнёт новичков тратить больше времени на изучение кодовой базы, исправлением ошибок и работу над документацией, чтобы заслужить доверие у сопровождающих перед тем как браться за значительные проекты.
Основной причиной введения запрета на AI стала перегрузка сопровождающих из-за обилия сомнительных изменений, созданных с помощью AI. В настоящее время в репозитории Godot на GitHub накопилось более пяти тысяч открытых pull-запросов, которые сопровождающие не успевают разбирать. Появление AI-инструментов упростило написание кода и привело к лавинообразному росту отправляемых pull-запросов, при том, что число рецензирующих не изменилось. Рецензирующие вынуждены тратить ценное время на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими или не тестировавшими собственные патчи.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65819
В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6 В отличие от других поддерживаемых устройств необходимо инициализировать компоненты OnePlus 6 и OnePlus 6T через поставляемую из коробки систему Android, иначе в ALT Mobile не смогут работать модем и некоторые другие составляющие. Принимаются предложения по улучшению в багзилле.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65821
Система трассировки лучей, реализованная на языке SQL Каждый пиксель представляет собой строку в таблице, в которой имеются столбцы с координатами (X, Y) и представлением цвета (R, G, B). Необходимые для 3D-вычислений математические операции построены на кортежах - вектор кодируется как Tuple(Float64, Float64, Float64).
Цикл для моделирования многократных отражений света от поверхностей реализован через SQL-функцию arrayFold и выполняется внутри каждой строки для распараллеливания рендеринга. Из геометрических примитивов поддерживаются цилиндры, торы, сферы и ориентированные параллелепипеды, над которыми выполняются операции объединения и разности (удаления пересечений). Ландшафт генерируется математически.
Ранее разработчики СУБД ClickHouse подготовили написанные на SQL Doom-подобную игру, эмулятор RISC-V и синтезатор музыки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65820
continue
bonked 01 Jul 2026 13:44 +0000
original: mbbrutman@mastodon.sdf.org
mTCP is now officially on github! I was resisting for years but there are too many out of date or incorrectly forked versions out there now, so providing an official copy to fork from should be beneficial.
continue
honked back 01 Jul 2026 13:39 +0000
in reply to: https://honk.any-key.press/u/continue/h/Wds2klPw1g6SQXy114
or PicoCalc (ClockworkPi): https://old.reddit.com/r/Forth/comments/1na2vb1/zeptoforth_for_the_picocalc/ ;)
continue
honked back 01 Jul 2026 13:36 +0000
in reply to: https://social.sdf.org/users/nutilius/statuses/114889457443149021
continue
bonked 01 Jul 2026 11:05 +0000
original: orhun@fosstodon.org
We are building TUIs for the firmware now 🤯 🐀 **ratatuefi** — Run @ratatui_rs applications directly in UEFI 💻 No OS required! 🦀 All powered by Rust! ⭐ GitHub: https://github.com/sermuns/ratatuefi
continue
bonked 01 Jul 2026 10:25 +0000
original: pnglui@mastodon.ml
Скрафтили Тимуру навес и прилавок для тележки. Из полипропилена. Чтоб на Бессоннице воду развозить и торговать. И на прочих движняках.
Разборный кстати.
continue
bonked 01 Jul 2026 10:11 +0000
original: liilliil@mastodon.online
Выпуск среды рабочего стола COSMIC 1.2.0 COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.
Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения по сравнению с версией 1.1.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65818
AI-модель Brain2Qwerty для воссоздания набираемого на клавиатуре текста по записи активности мозга Точность при анализе сырых (зашумлённых) результатов магнитоэнцефалографии при использовании второй версии модели Brain2Qwerty составила в среднем 61% при воссоздании набора на клавиатуре отдельных слов. При этом наилучший результат, полученный одним из участников эксперимента составил 78%. У первой версии модели Brain2Qwerty, которая была обучена на меньшем в 10 раз объёме данных, эффективность составила 40% в среднем и 48% при наилучшем результате. Для сравнения, эффективность других неинвазивных методов восстановления текста на основе анализа активности мозга оценивается в 8%.
Вторая версия модели Brain2Qwerty была обучена на данных активности мозга, записанных при вводе 22 тысяч предложений, набранных 9 участниками эксперимента. Активность мозга каждого участника записывалась в течение 10 сеансов по 1 часу во время активного набора текста на клавиатуре. Запись активности осуществлялась с использованием системы магнитоэнцефалографии Megin (Elekta Neuromag), собирающей данные при помощи 102 магнитометров и 204 градиометров с частотой 1000 сканирований в секунду.
Участникам в наушниках называлось отдельное предложение, после чего на экране на 1.5 секунды загорался индикатор, после потухания которого необходимо было методом слепой печати набрать услышанную фразу на клавиатуре. Для фиксации взгляда во время набора следовало смотреть на вращающийся чёрный квадрат в центре экрана.
Повышение эффективности по сравнению с первой версией Brain2Qwerty достигается благодаря десятикратному увеличению объёма задействованных при обучении данных и переходу от работы на уровне отдельных символов к многокомпонентной системе, воссоздающей целые слова и предложения.
Для воссоздания текста из записи активности мозга задействована система из трёх компонентов: Conformer для выделения и классификации отдельных букв из сигналов магнитоэнцефалографии, Aligner для объединения букв в слова и LoRA LLM для реконструкции предложения из зашумлённого сигнала c учётом возможного смысла полученного семантического контекста.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65817
continue
honked back 01 Jul 2026 09:53 +0000
in reply to: https://mastodon.ml/users/mintbug/statuses/116841022374287184
Если есть желание копнуть ещё чуть глубже, то рекомендую публикацию Forth: The programming language that writes itself от @ratfactor (#forth)
continue
bonked 01 Jul 2026 09:48 +0000
original: mintbug@mastodon.ml
https://www.chernyshov.com/ZP/ZP_forth.pdf С одной стороны, прикольно. С другой стороны, в пизду пытаться на этом что-то писать.
Второй альфа-выпуск мессенджера Pidgin 3 Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотек GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.
В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo, Bonjour и Zulip. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.
Среди изменений в представленном тестовом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65816
Выпуск VirtualBox 7.2.12 с устранением проблемы, приводящей к зависанию хостовой системы В качестве обходного пути устранения проблемы упоминается запуск модуля kvm без опции "enable_virt_at_load=0", которая прописана в /etc/modprobe.d/virtualbox.conf или /usr/lib/virtualbox-dkms.conf, или выгрузка модулей ядра kvm_intel и kvm_amd.
Помимо этого, в VirtualBox 7.2.12 устранены проблемы со сборкой NASM в дополнениях для гостевых систем и хост-окружений Linux. В дополнения для гостевых систем с Windows внесены изменения, повышающие производительность DX11.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65815
contrinitiator
honked back 01 Jul 2026 05:35 +0000
in reply to: https://misskey.vikingkong.xyz/notes/ao45rkmrnebg0r8f
continue
bonked 30 Jun 2026 16:18 +0000
original: SDF@mastodon.sdf.org
In just 10 months we will be celebrating 10 years on #mastodon when we moved from GNU StatusNET in May of 2017. Thank you for helping us build our part of the #fediverse here at SDF.ORG #thanks #community
Новая модель управления MySQL, нацеленная на привлечение сообщества к разработке Для реализации данного намерения учреждён руководящий комитет (Steering Committee), который будет включать представителей из сообщества, определять стратегию развития MySQL и служить связующим звеном с экосистемой MySQL. В первый состав комитета помимо сотрудников Oracle войдут представители Amazon Web Services (AWS) и Google Cloud.
Комитет будет заниматься вопросами, связанными с расстановкой приоритетов развития в долгосрочной перспективе, расширением экосистемы, модернизацией управления проектом, вовлечением сообщества в разработку и получением обратной связи от сообщества. При этом комитет не служит заменой технического руководства и не будет вмешиваться повседневные процессы разработки.
Для привлечения к работе представителей из сообщества предложена новая модель управления, в которой определены следующие роли:
Модель управления разработана по результатам обсуждения на конференции MySQL Contributor Summit, в котором приняли участие такие организации, как Amazon Web Services (AWS), Google Cloud, Percona, ProxySQL, Readyset, VillageSQL и MariaDB Foundation.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65806
contrinitiator
honked back 30 Jun 2026 11:50 +0000
in reply to: https://honk.any-key.press/u/contrinitiator/h/FN24V2sk6c25m26x6P
Между прочим, в России выросли продажи ручных кос!
Выпуск ZLUDA 6, универсальной открытой реализации технологии CUDA ZLUDA 6 стал третьим значительным выпуском проекта, сформированным после
чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD, Анджей открыл код наработок, созданных во время работы в AMD и позволяющих выполнять CUDA-приложения поверх стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability).
В позапрошлом году Анджей был вынужден убрать код из открытого доступа после письма от юристов, давших понять, что разрешение, данное в ходе переписки по email, не имеет юридической силы. После этого Анджей начал работу над новой редакцией ZLUDA, сформированной на основе кодовой базы, существовавшей до начала работы Анджея в AMD. В текущем виде разработка сосредоточена на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением. Проект пока ограничивается работой на GPU AMD, но в дальнейшем будет адаптирован для GPU Intel.
В новом выпуске добавлена начальная поддержка запуска поверх ZLUDA движка симуляции физических процессов PhysX и системы 3D-моделирования Blender. Поддержка PhysX пока имеет статус ранней
альфа-версии и ограничена возможностью запуска 32-разрядных сборок PhysX, что позволяет в системах с GPU AMD запускать некоторые старые игры, использующие данный движок. Например, в игре Mafia II после включения ZLUDA удалось повысить FPS с 26 до 80 кадров в секунду. Реализована поддержка текстур, достаточная для запуска Blender с использованием ZLUDA. Значительно улучшена поддержка платформы Windows. Расширены возможности для запуска поверх ZLUDA фреймворков для выполнения больших языковых моделей (например, PyTorch) с задействованием CUDA-оптимизаций, применяемых для GPU NVIDIA.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65810
Выпуск Git 2.55 c включением по умолчанию поддержки Rust По сравнению с прошлым выпуском в новую версию принято 505 изменений, подготовленных при участии 100 разработчиков, 33 из которых впервые приняли участие в разработке Git. Основные новшества (1, 2, 3):
Команда "git repack --write-midx=incremental" позволяет добавить в инкрементальный MIDX-индекс новый слой, охватывающий недавно созданные pack-файлы. В сочетании с режимом упаковки репозиториев "--geometric" новая команда даёт возможность объединить новые объекты из нескольких pack-файлов в один более крупный pack-файл и при необходимости осуществить упаковку и слияние нескольких соседних слоёв инкрементального MIDX-индекса. Подобная стратегия позволяет при выполнении "git repack" переписывать только верхние слои, оставляя старые большие слои нетронутыми, а также исключить неконтролируемое разрастание цепочки слоёв, поддерживая общее число слоёв на уровне, пропорциональном логарифму от общего числа объектов.
git last-modified | git format-rev --stdin-mode=text --format=%an
Junio C Hamano builtin/commit.c
git config remotes.publish "github gitlab mirror"
git push publish main
...
* | | | | 619931f561 Merge branch 'dl/posix-unused-warning-clang'
|\ \ \ \ \
| * | | | ~ cf48887610 compat/posix.h: simplify GIT_GNUC_PREREQ() comparison
| * | | | ~ ffd45926dc compat/posix.h: clean up GIT_GNUC_PREREQ() and UNUSED
|\ \ \ \ \~
| * | | | ~ 3f5203eeb4 ls-files: filter pathspec before lstat
Источник: https://www.opennet.ru/opennews/art.shtml?num=65808
Новые версии Wine 11.12 и Wine-staging 11.12 Наиболее важные изменения:
Одновременно сформирован выпуск проекта Wine Staging 11.12, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 289 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.12 и обновлён код vkd3d. В основной состав Wine перенесены реализации библиотек tiptsf.dll и rtscom.dll. Удалён патч winex11-ime-check-thread-data, который больше не требуется. Для ntdll реализована поддержка чтения и записи с использованием новых сторожевых страниц памяти (guard page). Устранены предупреждения компилятора в патчах comctl32_animate_avi, windowscodecs-TIFF_Support и mmsystem.dll16-MIDIHDR_Refcount.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65807
contrinitiator
honked 30 Jun 2026 05:34 +0000
А у меня что-то продолжают косить траву, но уже как-то лениво, на старых запасах.
Microsoft реализовал Linux-контейнеры в WSL Основные возможности WSLC (WSL Containers):
Помимо поддержки контейнеров в новой версии WSL реализованы следующие возможности:
WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 и 6.18), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65805
Опубликована библиотека OpenAPV 0.3 с эталонной реализацией видеокодека APV Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, различные форматы дискретизации цвета, многоракурсное видео (multi-view), добавление метаданных (глубина, прозрачность, данные для предпросмотра). Для ускорения работы в библиотеке OpenAPV поддерживается многопоточное кодирование и декодирование, а также задействованы оптимизации с использованием расширенных наборов команд NEON (ARM) и SSE/AVX (x86).
В новой версии добавлена поддержка кодирования и декодирования в формате APV RAW, отражающем состояние данных с матрицы камеры без обработки и преобразования видео в цветовое пространство YUV. APV RAW сжимает без потерь непреобразованный 16-разрядный 4-канальный линейный поток пикселей, дающий возможность применения в последующем сложных алгоритмов цветокоррекции и визуальных эффектов. Предложены новые профили для разделения обычного APV и APV RAW.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65804
Проблемы с удалением "protestware" из Debian-пакета xsnow В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной категории пользователей и меняет ожидаемую нейтральную функциональность в зависимости от окружения пользователя.
При этом упомянутые в жалобе пункты правил Debian определяют недопустимость дискриминации лишь в лицензиях на код, а не в поведении программы. Правила Debian не регламентируют действия в случае попыток продвижения в ПО политических заявлений и поведения, расходящегося с заявленной функциональностью. Формально подобная активность в Debian оказалась не запрещена.
В качестве варианта дальнейших действий рассматривается возможность трактовки выполняемых программой протестных действий как ошибки или недокументированного поведения, требующего применения патча для восстановления нейтральной и ожидаемой функциональности. Но ситуацию усложняет тот факт, что сопровождающий пакет xsnow в Debian является автором данной программы, добавившим рассматриваемое недокументированное поведение.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65803
continue
bonked 29 Jun 2026 17:56 +0000
original: undeadly@honk.any-key.press
relayd(8) and httpd(8) TLS settings update. Both
relayd(8)
and
httpd(8)
now have the "secure" list of allowed crypto methods for
HTTPS, which include
TLSv1.3 and the TLSv1.2 AEAD cipher suites.
The previous list was "HIGH:!aNULL" which contain non-perfect-forward-security
methods and this change may cause old clients to not be able to connect.
relayd(8) and httpd(8) TLS settings update. Both
relayd(8)
and
httpd(8)
now have the "secure" list of allowed crypto methods for
HTTPS, which include
TLSv1.3 and the TLSv1.2 AEAD cipher suites.
The previous list was "HIGH:!aNULL" which contain non-perfect-forward-security
methods and this change may cause old clients to not be able to connect.
contrinitiator
bonked 29 Jun 2026 12:20 +0000
original: gusev@mastodon.ml
Я не думал, что бензиновый кризис так сильно повлияет на тишину в деревне. Но это случилось. Триммеры затихли. Конечно, не совсем. Но в том количестве, в каком раньше их слышно было с утра и до вечера, теперь нет. Это бензиновое рычащее говно немножко приутихло. Народ от безделья, пенсионеры в основном, косили участок по несколько раз в неделю. Теперь это прекратилось. Кайф. А я самодовольно поглядываю на свой аккумуляторный триммер.
#триммер #бензин
Релиз античит-инструментария TLAC 2.0 Версия TLAC 2.0 примечательна добавлением модуля ядра, предназначенного для проверки целостности системы (функциональность пока сводится к проверке наличия загруженных в ядро модулей по маскам "rootkit" и "suspicious" в /proc/modules).
Источник: https://www.opennet.ru/opennews/art.shtml?num=65800
contrinitiator
honked back 29 Jun 2026 11:35 +0000
in reply to: https://honk.any-key.press/u/contrinitiator/h/WJ2SzB6p5lf16637cL
Почему-то перевёрнуто!
contrinitiator
honked 29 Jun 2026 11:35 +0000
Выпуск дистрибутива Slackel 9.0 В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65799
Выпуск дистрибутива CachyOS 260628 Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE, для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, MangoWM, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3.2 ГБ. Отдельно поставляются сборки (2.6 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.
В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65798
continue
bonked 29 Jun 2026 10:06 +0000
original: gusev@mastodon.ml
Я не думал, что бензиновый кризис так сильно повлияет на тишину в деревне. Но это случилось. Триммеры затихли. Конечно, не совсем. Но в том количестве, в каком раньше их слышно было с утра и до вечера, теперь нет. Это бензиновое рычащее говно немножко приутихло. Народ от безделья, пенсионеры в основном, косили участок по несколько раз в неделю. Теперь это прекратилось. Кайф. А я самодовольно поглядываю на свой аккумуляторный триммер.
#триммер #бензин
#сегодня ^w вчера открыл сезон катания на sup'е Почти случайно набрёл на пару озёр в Орехово. Вечером решил туда вернуться с надувной доской. Песчаные заходы в воду. Кувшинки. Головастики. Комаров и прочей нечисти нет (удивительно). Вода в тени сосен чёрная, но наберёшь в ладонь -- чистая. Успел поплавать до сильного дождя. Дорога через смешанный (но преимущественно хвойный) лес. На обратном пути ливень приятно освежил в конце пути.
continue
bonked 29 Jun 2026 08:49 +0000
original: contrinitiator@metalhead.club
Ak'chamel — Spiritually Unemployed My favourite band ever!
https://akchamel.bandcamp.com/album/spiritually-unemployed
Выпуск дистрибутива Mageia 10, форка Mandriva Linux Ключевые улучшения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65797
Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД. Шесть лет назад была предпринята попытка создания варианта Archinstall с графическим интерфейсом установки, но она не получила развития.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65796
Автор LuaJIT вернулся к разработке и планирует выпуск LuaJIT 3.0 Среди предлагаемых для LuaJIT 3.0 расширений:
В обсуждении дополнительно затрагиваются ещё не вошедшие в спецификацию идеи: выражение сопоставления с образцом через ключевое слово "in", индексируемый тип для vararg ("...varg", "varg[i]"), краткий синтаксис лямбд ("|x| -> expr"), оператор отложенного выполнения "defer" в стиле Go/Zig и присваивание в условии ("if local x = ... then").
Появление расширений вызвало и критику: часть участников отметила, что нововведения окончательно превращают LuaJIT в отдельный язык, несовместимый с эталонным Lua 5.1. На это Полл ответил, что "этот корабль уплыл уже очень давно".
Документацию по языку планируется консолидировать в отдельное самостоятельное описание, в котором каждое расширение будет помечено версией, в которой оно появилось.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65795
contrinitiator
honked back 28 Jun 2026 13:55 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-126a-4121-2326-ace812154019
Среди опубликованного материала встречаются как сомнительные проблемы (ghidra), так и серьёзные уязвимости (Floci, libssh2, FFmpeg, c-ares). По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов. CVE-идентификаторы не назначены. Среди раскрытых уязвимостей:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65794
contrinitiator
honked 28 Jun 2026 10:54 +0000
Несейчанск и Никогданьск.
contrinitiator
honked back 28 Jun 2026 09:44 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-706a-40d4-e9c4-68d001866278
@iron_bug
Это вполне возможно, но в том случае, если такой способ воспитания не становится доминирующим. А вообще конечно с какого-то возраста воспитывать должны уже не родители, потому что нужного авторитета у них нет.
Доступен композитный сервер Nourish 1.0.0 Допускается объединение окон в именованные группы, которые можно сворачивать, раскрывать на весь экран и индивидуально настраивать. Раскладка и выбранные позиции окон сохраняются после перезапуска, аварийного завершения приложений или перезагрузки системы.
Поддерживается создание отдельных рабочих пространств для определённых задач и переключения между ними через комбинации клавиш или наглядную 3D-навигацию, реализованную в форме мозаичной карты-глобуса. Возможно создание скриншотов и записи скринкастов, как для выбранных окон, так для выделенной области рабочего пространства, с охватом при записи изменения масштаба и перемещения по виртуальному экрану.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65793
contrinitiator
honked 28 Jun 2026 06:41 +0000
Сквозь сон слышал громкие бабахи, а это оказывается они салют решили ночью устроить в честь "алых парусов".
Выпуск Coreboot 26.06, открытой альтернативы проприетарным прошивкам Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65773
continue
bonked 27 Jun 2026 18:53 +0000
original: opennet@honk.any-key.press
Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org Получаемые в случае успешной эксплуатации уязвимости права давали атакующему возможность внести изменения в ссылки на релизы Python и метаданные для поверки корректности загружаемых файлов, размещённые на странице python.org/downloads. При этом уязвимость не позволяла изменить содержимое имевшихся файлов с релизами.
Аудит базы данных и логов не выявил следов эксплуатации уязвимости. Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей.
Уязвимость присутствовала в коде с 2014 года и была вызвана смешиванием в одном коде обработчиков для гостевых входов и аутентификации по ключам для API. В случае сбоя аутентификации по ключу доступа к API, в коде выполнялся откат на использование гостевого доступа.
Уязвимость была выявлена 23 февраля и устранена на следующий день, после чего было проведено несколько проверок целостности инфраструктуры: 25 февраля были проанализированы логи и резервные копии БД, все доступные для загрузки ресурсы были проверены с использованием цифровых подписей из лога Sigstore и PGP-ключей, собственными силами был проведён аудит кодовой базы используемых сервисов. 23 апреля кодовая база дополнительно была проверена при помощи AI-инструментов, а 1 июня для внешнего аудита инфраструктуры python.org и процессов формирования релизов Python была привлечена компания Trail of Bits.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65786
continue
bonked 27 Jun 2026 16:47 +0000
original: dside@mastodon.ml
Вероятно, находка дня: git diff --color-words Выдаёт дифф, нарезающий отличия по *словам* и презентующий их без какого-либо дополнительного синтаксиса, только цветами: зелёное добавлено, красное удалено. В таком режиме попроще читать изменения в лёгких языках разметки, в которых {+добавления+} и [-удаления-] несколько смешиваются с содержимым.

contrinitiator
honked back 27 Jun 2026 14:58 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-146a-3fbe-5635-d67937255058
contrinitiator
honked back 27 Jun 2026 12:08 +0000
in reply to: https://declin.eu/objects/beaa64b3-ce52-4794-b197-da8344b0b56e
contrinitiator
honked back 27 Jun 2026 12:07 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-196a-3fb9-d23b-eb0503675998
@iron_bug
Вполне допускаю. А недавно видел, как вдоль жд полотна выкосили всю траву (борщевика там не было) на сколько-то метров. А сейчас иду и вижу молодую поросль борщевика на этом самом месте! Вот как они это сделали и для чего!
Создана рабочая группа для изучения готовности платформ VFX и анимации к замене X11 на Wayland Отмечается, что рабочая группа объединит заинтересованных представителей сообщества кинематографистов выработки стратегии дальнейшего движения вперёд в условиях экспансии Wayland, и анализа того, как переход современных Linux-систем с X11 на Wayland может повлиять на применяемые в отрасли профессиональные рабочие станции, приложения для создания контента и решения для удалённого доступа. Из областей для изучения готовности к использованию Wayland упоминается поддержка графических планшетов, управление окнами и фокусом ввода, назначение горячих клавиш, кастомизация рабочего стола, организация удалённого доступа, GPU-ускорение, управление цветом, поддержка HDR-мониторов и совместимость с применяемыми в индустрии приложениями.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65788
contrinitiator
honked back 27 Jun 2026 11:16 +0000
in reply to: https://mastodon.social/users/OfShad0ws/statuses/116820779112540322
contrinitiator
honked back 27 Jun 2026 11:03 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-116a-3e85-c397-ed3173257940
contrinitiator
honked back 27 Jun 2026 12:07 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-196a-3f9f-7d91-42f763320214
В KDE включена тройная буферизация вывода на системах c GPU NVIDIA При тройной буферизации используется три экранных буфера - в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки (vblank). Применение третьего дополнительного буфера позволяет избавиться от рывков, возникающих при двойной буферизации в случае невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки. Подобная организация вывода позволяет повысить частоту кадров на маломощных устройствах, ценой увеличения задержки вывода.
Из изменений в ветке KDE Plasma 6.8 также отмечается появление вручную переключаемого режима слайдшоу для обоев рабочего стола (вместо автоматической смены обоев для перехода к следующему изображению нужно нажимать клавиатурную комбинацию или выбирать соответствующий пункт в контекстном меню). В редакторе меню kmenuedit убрано визуальное выделение настроек фреймами с другим фоновым цветом.
В ветке KDE Plasma 6.7 сформирован первый корректирующий релиз 6.7.1, в котором устранены зависания при подключении к ноутбукам с GPU NVIDIA и AMD дополнительных мониторов, а также аварийные завершения KWin при подключении мониторов через интерфейс DisplayLink и при блокировке экрана на системах с GPU NVIDIA.
Началась подготовка выпуска KDE Plasma 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium и улучшено выравнивание текста при древовидном режиме показа процессов в приложении System Monitor. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65787
Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org Получаемые в случае успешной эксплуатации уязвимости права давали атакующему возможность внести изменения в ссылки на релизы Python и метаданные для поверки корректности загружаемых файлов, размещённые на странице python.org/downloads. При этом уязвимость не позволяла изменить содержимое имевшихся файлов с релизами.
Аудит базы данных и логов не выявил следов эксплуатации уязвимости. Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей.
Уязвимость присутствовала в коде с 2014 года и была вызвана смешиванием в одном коде обработчиков для гостевых входов и аутентификации по ключам для API. В случае сбоя аутентификации по ключу доступа к API, в коде выполнялся откат на использование гостевого доступа.
Уязвимость была выявлена 23 февраля и устранена на следующий день, после чего было проведено несколько проверок целостности инфраструктуры: 25 февраля были проанализированы логи и резервные копии БД, все доступные для загрузки ресурсы были проверены с использованием цифровых подписей из лога Sigstore и PGP-ключей, собственными силами был проведён аудит кодовой базы используемых сервисов. 23 апреля кодовая база дополнительно была проверена при помощи AI-инструментов, а 1 июня для внешнего аудита инфраструктуры python.org и процессов формирования релизов Python была привлечена компания Trail of Bits.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65786
continue
bonked 27 Jun 2026 07:04 +0000
original: opennet@honk.any-key.press
Проблема проявляется начиная с ядра Linux 5.18 и устранена в выпусках 7.1, 7.0.13, 6.18.36 и 6.12.94. Заявлена возможность эксплуатации проблемы в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE Linux 15-SP7/16.0 и Ubuntu 18.04-25.10 (в версии Ubuntu 26.4 по умолчанию заблокировано создание user namespace). В качестве обходного пути защиты рекомендуется заблокировать загрузку модуля ядра act_pedit (перестанут работать правила ограничения трафика и перезапись заголовков через "tc pedit")"
Уязвимость устранена в выпусках 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91 и 6.18.33. Проблема проявляется в Debian, Ubuntu, Fedora,
RHEL и SUSE. В качестве обходного пути блокирования уязвимости можно запретить загрузку модулей ядра esp4 и esp6.
Для эксплуатации обеих уязвимостей требуются права доступа CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователей (user namespace). В Ubuntu подобная операция по умолчанию запрещена, но может быть разрешена через sysctl "kernel.apparmor_restrict_unprivileged_userns=0" или профили AppArmor. В остальных дистрибутивах доступность "user namespace" непривилегированным пользователям зависит от выставления sysctl "kernel.unprivileged_userns_clone" (если 0, то запрещено).
Эксплуатация уязвимостей сводится к чтению файла программы /bin/su с флагом suid root, для его оседания в страничном кэше, и замене в страничном кэше части кода программы кодом для запуска /bin/sh. Последующий запуск программы приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.
Дополнительно можно отметить создание эксплоита для уязвимости CVE-2026-23111 в подсистеме nf_tables, устранённой в февральских обновлениях ядра Linux. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free) и позволяет непривилегированному пользователю получить права root в системе. Для атаки и у пользователя должна быть возможность создания пространств имён идентификаторов пользователей (user namespace). Работа эксплоита продемонстрирована в
Debian 12/13 и Ubuntu 22.04/24.04.
echo "blacklist act_pedit" › /etc/modprobe.d/blacklist-act-pedit.conf
rmmod act_pedit
Источник: https://www.opennet.ru/opennews/art.shtml?num=65784
contrinitiator
honked back 27 Jun 2026 05:40 +0000
in reply to: https://mastodon.social/users/coolingfan375/statuses/116817967382934778
Проблема проявляется начиная с ядра Linux 5.18 и устранена в выпусках 7.1, 7.0.13, 6.18.36 и 6.12.94. Заявлена возможность эксплуатации проблемы в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE Linux 15-SP7/16.0 и Ubuntu 18.04-25.10 (в версии Ubuntu 26.4 по умолчанию заблокировано создание user namespace). В качестве обходного пути защиты рекомендуется заблокировать загрузку модуля ядра act_pedit (перестанут работать правила ограничения трафика и перезапись заголовков через "tc pedit")"
Уязвимость устранена в выпусках 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91 и 6.18.33. Проблема проявляется в Debian, Ubuntu, Fedora,
RHEL и SUSE. В качестве обходного пути блокирования уязвимости можно запретить загрузку модулей ядра esp4 и esp6.
Для эксплуатации обеих уязвимостей требуются права доступа CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователей (user namespace). В Ubuntu подобная операция по умолчанию запрещена, но может быть разрешена через sysctl "kernel.apparmor_restrict_unprivileged_userns=0" или профили AppArmor. В остальных дистрибутивах доступность "user namespace" непривилегированным пользователям зависит от выставления sysctl "kernel.unprivileged_userns_clone" (если 0, то запрещено).
Эксплуатация уязвимостей сводится к чтению файла программы /bin/su с флагом suid root, для его оседания в страничном кэше, и замене в страничном кэше части кода программы кодом для запуска /bin/sh. Последующий запуск программы приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.
Дополнительно можно отметить создание эксплоита для уязвимости CVE-2026-23111 в подсистеме nf_tables, устранённой в февральских обновлениях ядра Linux. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free) и позволяет непривилегированному пользователю получить права root в системе. Для атаки и у пользователя должна быть возможность создания пространств имён идентификаторов пользователей (user namespace). Работа эксплоита продемонстрирована в
Debian 12/13 и Ubuntu 22.04/24.04.
echo "blacklist act_pedit" › /etc/modprobe.d/blacklist-act-pedit.conf
rmmod act_pedit
Источник: https://www.opennet.ru/opennews/art.shtml?num=65784
30 июля в Москве пройдет инженерная конференция Kuber Community Day
Источник: https://www.opennet.ru/opennews/art.shtml?num=65779
continue
honked back 26 Jun 2026 18:42 +0000
in reply to: https://mastodon.social/users/amanita_muscaria/statuses/116817780659332462
Проект Akrites для координации оперативного устранения уязвимостей Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты, связанные с компьютерной безопасностью (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов и координацией процесса раскрытия информации об уязвимостях. Раскрытие сведений об уязвимостях будет синхронизировано с выпуском исправлений в основных проектах, дистрибутивах и зависимых продуктах.
Отмечается, что если раньше для создания эксплоитов требовались экспертные знания и длительный процесс разработки, то современные возможности AI-инструментов позволяют неквалифицированным злоумышленникам создать рабочий эксплоит за считанные часы, используя информацию о патче с устранением проблемы. В случае, если исправление для уязвимости выпущено без явной огласки о связи с проблемами безопасности, пользователи и разработчики зависимых проектов могут проигнорировать обновление, а злоумышленники при помощи AI-инструментов быстро подготовить эксплоит на начать атаковать необновлённые системы.
В подобных условиях становится важным оперативность устранения проблемы, предотвращение утечек информации во время разработки патчей, одновременное с публикацией исправления раскрытие сведений об уязвимости и доведение до пользователей информации о необходимости установки обновления. Отдельно будет проводиться работа по информированию об уязвимостях операторов критической инфраструктуры, важных сервисов и проектов, так как с точки зрения блокирования потенциальных атак важна не столько публикация патча, сколько его оперативное применение.
Помимо этого проект ставит перед собой цель снятия нагрузки с сопровождающих, беря на себя такую работу, как отсеивание дублирующихся отчётов о проблемах, подтверждение наличия уязвимостей и оказание помощи в разработке и тестировании исправлений.
При выявлении уязвимостей в важных пакетах, оставшихся без активных сопровождающих, проект Akrites будет брать на себя работу по подготовке и интеграции в них исправлений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65782
continue
honked back 26 Jun 2026 17:45 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-156a-3eb3-a148-c61004122832
Да, плюс несколько рублей.
Хотя (мне кажется) уже более полугода цена росла на 1-2 рубля в месяц.
contrinitiator
honked 26 Jun 2026 15:34 +0000
contrinitiator
honked back 26 Jun 2026 11:59 +0000
in reply to: https://mastodon.social/users/coolingfan375/statuses/116812945966140089
continue
honked back 26 Jun 2026 08:32 +0000
in reply to: https://social.itswoland.me/ap/users/116430628042968372/statuses/116815331092423973
Из тестируемых заявлены только Но я бы сразу смотрел на список поддерживаемых устройств Ubuntu Touch.
GNOME, Phosh, Plasma Mobile и Sxmo. Никогда не пробовал менять на живой системе, но было бы желание (и время ковыряться).
Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65775
Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.
В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.
Основные новшества, добавленные в версии ISPC 1.31:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65777
Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию
Источник: https://www.opennet.ru/opennews/art.shtml?num=65776
Платформа Deno 2.9 c поддержкой Deno Desktop для создания десктоп-приложений Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные с использованием web-технологий, по аналогии с платформой Electron. Логика и интерфейс приложения определяются на языке JavaScript или TypeScript с использованием типовых web-фреймворков, а работа организуется с использованием браузерного движка. Приложение поставляется в форме самодостаточного исполняемого файла и по взаимодействию с пользователем не отличается от классических программ с графическим интерфейсом.
Сформированы бэкенды для работы поверх двух браузерных движков - предоставляемого операционной системой WebView и интегрируемого в приложение CEF (Chromium Embedded Framework). Бэкенд на базе WebView позволяет уменьшить размер исполняемых файлов за счёт работы поверх системного браузерного движка (WebView2 в Windows и WebKit в macOS и Linux), а бэкенд CEF позволяет добиться одинаковой отрисовки интерфейса на платформах Linux, macOS и Windows, но ценой существенного увеличения размера исполняемых файлов. Средний размер исполняемого файла при использовании WebView оценивается в 40 МБ, а при использовании CEF - 150 МБ. Для сравнения средний размер исполняемого файла на базе Electron - 100 МБ, Electrobun - 61 МБ, Tauri - 2-10 МБ. В разработке находится механизм совместного использования общего движка CEF в разных приложениях, который даст возможность снизить размер исполняемых файлов.
В Deno Desktop реализована полная совместимость с Node.js, экосистемой NPM и такими web-фреймворками, как Next.js, Astro, Fresh, Remix, Nuxt, SvelteKit, SolidStart, TanStack Start и Vite SSR. Наличие API для доступа к нативным десктопным API, например, можно из программы управлять размером, позицией и видимостью окна, создавать меню, прикреплять свои обработчики, выставлять пиктограммы для системного лотка и панелей, выводить родные для ОС диалоги. Возможна сборка web-приложений в форме десктоп-программ без изменения их кода, а также автоматическое определение используемых web-фреймворков и кросс-компиляция на одной системе для Linux x64/arm64, Windows x64 и macOS x64/arm64. Для Linuc могут генерироваться пакеты в форматах AppImage, deb и rpm.
В отличие от Electron, Electrobun и Tauri в Deno Desktop применяется не многопроцессная модель выполнения с IPC на базе сокетов, а многопоточная модель для CEF или модель на основе групп процессов для WebView с взаимодействием между бэкендом и кодом графического интерфейса через каналы внутри одного процесса. Имеется встроенный механизм проверки и автоматической установки обновлений, для экономии трафика загружающий только изменившиеся относительно прошлой версии данные (применяются бинарные патчи на базе bsdiff) и поддерживающий откат на прошлую версию в случае сбоя при запуске новой версии.
Среди других новшеств Deno 2.9:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65770
contrinitiator
honked back 25 Jun 2026 18:18 +0000
in reply to: https://mastodon.social/users/coolingfan375/statuses/116811504673962007









