Требования к участникам открытых проектов, которые могут отправить заявку на получение бесплатной 6-месячной подписки Claude Max 20x:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65865
Things happen.
continue
honked back 08 Jul 2026 14:46 +0000
in reply to: https://mk.phreedom.club/notes/aofqmza2yf
continue
bonked 08 Jul 2026 14:34 +0000
original: warandpeas@mastodon.social

contrinitiator
honked back 08 Jul 2026 13:55 +0000
in reply to: https://lastfree.space/objects/30d21f2a-186a-4e55-3309-db1714898200
contrinitiator
honked back 08 Jul 2026 13:46 +0000
in reply to: https://lastfree.space/objects/30d21f2a-406a-4e54-1e66-790707343965
contrinitiator
honked back 08 Jul 2026 13:43 +0000
in reply to: https://lastfree.space/objects/30d21f2a-136a-4e53-859d-9c3857061605
contrinitiator
honked 08 Jul 2026 13:39 +0000
По району рассекает старичок на взрослом беговеле. Захотелось!
Linux запущен на игровой приставке Atari Jaguar По аналогии с портом для Sega MegaDrive для выполнения ядра Linux на CPU Motorola 68000, не имеющем аппаратного модуля управления памятью (MMU), ядро 7.2.0-rc1 было собрано в применяемом для микроконтроллеров режиме "NOMMU", позволяющем использовать плоскую модель памяти с линейным адресным пространством. Проблема с нехваткой оперативной памяти была решена иначе, через задействование механизма execute-in-place (XIP), позволяющего напрямую выполнять код ядра из ПЗУ без копирования в оперативную память.
ОЗУ на устройстве отражено по адресу 0x000000, а ПЗУ (картридж) - по адресу 0x80000, соответственно компоненты ядра Linux были разделены на две отдельные области памяти: секции .rodata и .text с константами и кодом были размещены на картридже, а секции .data и .bss с изменяемыми данными в оперативной памяти. Так как CPU 68000 ищет таблицу векторов прерываний по адресу 0x0, а ядро фактически размещается на картридже, содержимое которого отражено по адресу 0x80000, дополнительно был применён хак с копированием векторов прерываний в ОЗУ.
Проблема с отсутствием таймера в CPU Motorola 68000 была решена через задействование таймеров, используемых в DSP для синтеза звука. Данные таймеры были применены для генерации прерываний для активации планировщика задач. Для вывода сообщений ядра во время загрузки был написан отдельный драйвер консоли, осуществлявший вывод с симуляцией параллельного порта через выводы TXD и RXD, управляемые через DSP-процессор.
Для сборки компонентов пространства пользователя был задействован инструментарий Buildroot с патчами от проекта LinuxMD. Для экономии памяти при инициализации напрямую вызывалась командная оболочка "/bin/busybox sh", функция malloc в библиотеке uClibc была заменена на упрощённый вариант malloc-simple, не сохраняющий дополнительные метаданные,
а вместо полноценного загрузчика, такого как U-Boot, выполнялась прямая передача управления ядру командой "jmp $80000".
Источник: https://www.opennet.ru/opennews/art.shtml?num=65866
continue
honked back 08 Jul 2026 12:53 +0000
in reply to: https://honk.any-key.press/u/continue/h/R83z9mb721r5p84c5b
continue
bonked 08 Jul 2026 10:52 +0000
original: mara@andamunda.alda.ms
Важная напоминалка себе: никогда, ни при каких условиях не обсуждать онлайн ни с кем ничего про детей. И не только про своих, а вообще. В каком бы состоянии тебя не застал чужой кликбейтный пост. Пользы для дела все равно не будет никакой. Чужой опыт, даже если он есть - никогда не релевантен, а уж тем более, чужие представления о прекрасном будущем результате именно их подхода к воспитанию (три раза ха!) А посраться, словить хейта, кого-то забанить или замьютить - всегда пожалуйста. Потому что никто на самом деле не имеет ни малейшего контроля над будущем своего ребенка, как бы ни хотелось иного. Главная вина была - родить нового человека без его согласия, остальное просто паллиативная помощь. Увидите.
continue
honked back 08 Jul 2026 10:51 +0000
in reply to: https://andamunda.alda.ms/users/mara/statuses/116883616542794653
continue
bonked 08 Jul 2026 10:25 +0000
original: coaxial@social.openhood.ru
Я не могу больше, Гугл. Я не могу больше размечать тебе велосипеды и переходы. Я ухожу на DDG. Как ты заебал, Гугл, честное слово
continue
bonked 08 Jul 2026 10:18 +0000
original: undeadly@honk.any-key.press
OpenBSD's pledge(2) and unveil(2) are developer-friendly, study finds
The paper studies the adoption of the
The paper's abstracts concludes,
The full text of the paper is available too, as PDF, HTML, or TeX source
pledge(2) and unveil(2) in the OpenBSD base system and packages over time, and finds that the features provided actually seem to facilitate adoption of secure coding practices.
All in all, the measurement results indicate that the adoption of system call minimization and sandboxing techniques is not necessarily as troublesome as has often been discussed in the literature.
#Эгалите готовятся к изданию "Анархия после левизны" Боба Блэка. P.S. Ну вот, есть ещё хорошие новости в этом [нрзб.] мире...
Да ещё и со свежим предисловием Джона Зерзана.
Выпуск дистрибутива Deepin 25.2, развивающего собственное графическое окружение Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключённые накопители, часы, состояние сети и т.п.). Интерфейс запуска программ предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65864
continue
bonked 08 Jul 2026 09:37 +0000
original: opennet@honk.any-key.press
Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей Исправленные уязвимости:
Дополнительно можно отметить выпуск библиотеки libXfont 2.0.8, используемой в X-сервере. В обновлении устранены 3 уязвимости (CVE-2026-56001, CVE-2026-56002, CVE-2026-56003), приводящие к переполнению буфера при разборе специально оформленных шрифтов в формате PCF.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65863
Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей Исправленные уязвимости:
Дополнительно можно отметить выпуск библиотеки libXfont 2.0.8, используемой в X-сервере. В обновлении устранены 3 уязвимости (CVE-2026-56001, CVE-2026-56002, CVE-2026-56003), приводящие к переполнению буфера при разборе специально оформленных шрифтов в формате PCF.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65863
continue
honked back 08 Jul 2026 08:39 +0000
in reply to: https://honk.any-key.press/u/continue/h/vzWZL7wFLKlgkB267B
Стабильный релиз Proton 11.0, пакета для запуска Windows-игр в Linux Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".
Среди изменений в новой версии Proton:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65862
Большинство пользователей LineageOS используют устаревшие версии прошивок и запуск в Waydroid Наибольшее число установок приходится на США (339 тысяч установок), Китай (298 тысяч), Бразилию (280 тысяч), Россию (62 тысячи) и Вьетнам (55 тысяч). В России и в США 2/3 установок произведено не на смартфоны: в США пользуются популярностью установки в Waydroid, Nintendo Switch и Raspberry Pi, а в России почти все установки приходятся на запуск в Waydroid. В Китае, Бразилии и Вьетнаме большая часть установок приходится на смартфоны: в Китае по числу установок с большим отрывом лидирует Xiaomi Mi 8, в Бразилии - Motorola moto g7, а во Вьетнаме - Samsung Galaxy S7.
Общий рейтинг применения LineageOS:
Только в 8.8% установок используется последняя версия LineageOS 23.2, а в 8.1% и 5.4% - версии 22.2 и 21.1, для которых оперативно формируются обновления с устранением уязвимостей.
73.4% установок приходится на устаревшие версии 20.0 (29.9%), 18.1 (23.7%), 17.1 (14.3%) и 19.1 (5.5%). Для веток LineageOS 18, 19 и 20 бэкпортирование патчей с устранением уязвимостей продолжается и на данный момент для них доступны исправления из июльского обновления Google. Для веток LineageOS 14, 15, 16 и 17 процесс бэкпортирования существенно усложнён из-за изменений в кодовых базах. Для веток LineageOS 16 и 17 пока доступны обновления по состоянию на ноябрь 2025 года. Для веток LineageOS 14 и 15 в ближайшие время планируют адаптировать патчи за ноябрь 2025 года.
Из других последних достижений LineageOS можно отметить начало разработки LineageOS 24 на базе Android 17 и появление web-интерфейса для установки прошивки через браузеры на движке Chromium, поддерживающие API WebUSB. Возможна перепрошивка в режимах ADB (Recovery mode),
Fastboot (Fastboot / Fastbootd) и Odin (Samsung).
Также упоминается значительное обновление приложения Updater, в котором задействован новый интерфейс, использующий концепцию дизайна Material 3 Expressive. Осуществлён переход на использование по умолчанию на использование пакетов A/B OTA-обновлений, которые распаковываются в неактивный системный раздел по мере загрузки, без предварительного сохранения в файл, что снижает снизило потреблением памяти и ускорило установку обновлений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65861
OpenBSD's pledge(2) and unveil(2) are developer-friendly, study finds
The paper studies the adoption of the
The paper's abstracts concludes,
The full text of the paper is available too, as PDF, HTML, or TeX source
pledge(2) and unveil(2) in the OpenBSD base system and packages over time, and finds that the features provided actually seem to facilitate adoption of secure coding practices.
All in all, the measurement results indicate that the adoption of system call minimization and sandboxing techniques is not necessarily as troublesome as has often been discussed in the literature.
continue
bonked 07 Jul 2026 19:16 +0000
original: linuxoid@mastodon.ml
Два месяца готовил [20 выпуск подкаста Linux без Интернета](https://git.phreedom.club/unixoid/offlinux/src/branch/master/20-RPMdeb.md) с рассказом о том как в домашнем каталоге Debian'о подобной системы изготавливать и устанавливать RPM-пакеты. Группа "Группа" НСК mastodon.ml/@gruppagruppa уже по-традиции - музыкальный спонсор этого выпуска. В этот раз задействовано инструментальное сведение трека [Студент](https://archive.org/details/chtozapankota/04+%D0%A1%D1%82%D1%83%D0%B4%D0%B5%D0%BD%D1%82+(instrumental).wav) с альбома "Чо за панкота" External Attachment: Подкаст Linux без интернета. Аудиозапись.
contrinitiator
honked back 07 Jul 2026 17:42 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-196a-4d2d-49da-8fe056364068
continue
bonked 07 Jul 2026 16:16 +0000
original: opennet@honk.any-key.press
Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникает в обработчике протокола RTSP (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.
Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.
В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.
Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:
Менее опасные уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65860
Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникает в обработчике протокола RTSP (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.
Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.
В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.
Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:
Менее опасные уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65860
contrinitiator
honked back 07 Jul 2026 14:16 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-186a-4d04-0865-900764439864
contrinitiator
honked back 07 Jul 2026 14:14 +0000
in reply to: https://lamp.leemoon.network/notes/aoe86remt6el01a9
@Chia Русский рок точно вызывал чувства и эмоции, важные для людей, но, разумеется, ничего позитивного в голову не приходит, потому что русский рок был чужд этому понятию.
continue
honked back 07 Jul 2026 14:01 +0000
in reply to: https://honk.any-key.press/u/continue/h/9tZmJ118h46811JRPb
continue
honked back 07 Jul 2026 14:07 +0000
in reply to: https://lamp.leemoon.network/notes/aoe86remt6el01a9
@Chia Distemper ("Ты настоящий лишь внутри"), Бригадный Подряд ("Мы идём грабить банк"), Монгол Шуудан ("Козырь -- наш мандат!"), Черный Лукич ("Завял цветок").
Не совсем "рок": Заточка ("Петь блюз", "Автозак").
contrinitiator
honked back 07 Jul 2026 13:37 +0000
in reply to: https://mastodon.social/users/coolingfan375/statuses/116875398302885203
Выпуск fheroes2 1.1.17, открытого движка Heroes of Might and Magic 2 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65858
continue
bonked 07 Jul 2026 09:47 +0000
original: opennet@honk.any-key.press
Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора Проблема вызвана наличием в процессе /bin/httpd недокументированной функциональности, встроенной в функцию login(). В случае неудачного завершения штатной проверки пароля по хэшу на основе алгоритма MD5 для любого логина, в коде вызывалась функция GetValue("sys.rzadmin.password"), проверяющая совпадение пароля со значением, предопределённым в прошивке в открытом виде. В случае совпадения, независимо от указанного логина, создавался сеанс с правами администратора.
Для использования бэкдора достаточно наличия доступа для отправки запросов к устройству по HTTP или HTTPS. В качестве обходной меры защиты рекомендуется запретить обращение к встроенному в прошивки HTTP-серверу из внешних сетей.
Наличие проблемы подтверждено в прошивках:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65856
continue
bonked 07 Jul 2026 09:28 +0000
original: lardmotel@mastodon.sdf.org
Want an Ensoniq FIZMO? Well https://nilamox.com/mancave21/fizmo-%f0%9f%a7%bb%f0%9f%a7%bb%f0%9f%a7%bb%f0%9f%a7%bb/
Pay not much ... or nothing at all?
Результаты инициативы по обеспечению полноценной поддержки ARM64 в Ubuntu Основные достижения:
Для решения проблемы ядро и база данных Device Tree были объединены в одном монолитном EFI-файле, похожем на UKI (Unified Kernel Image), подписанном цифровой подписью дистрибутива. Для загрузки этого файла была создана новая EFI-прослойка "stubble", при загрузке определяющая модель устройства через SMBIOS, выбирающая нужные данные Device Tree и подставляющая их в ядро, не нарушая цепочку доверия Secure Boot. Ведётся работа над реализацией поддержки ноутбуков на чипах Snapdragon X2 Elite.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65857
Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора Проблема вызвана наличием в процессе /bin/httpd недокументированной функциональности, встроенной в функцию login(). В случае неудачного завершения штатной проверки пароля по хэшу на основе алгоритма MD5 для любого логина, в коде вызывалась функция GetValue("sys.rzadmin.password"), проверяющая совпадение пароля со значением, предопределённым в прошивке в открытом виде. В случае совпадения, независимо от указанного логина, создавался сеанс с правами администратора.
Для использования бэкдора достаточно наличия доступа для отправки запросов к устройству по HTTP или HTTPS. В качестве обходной меры защиты рекомендуется запретить обращение к встроенному в прошивки HTTP-серверу из внешних сетей.
Наличие проблемы подтверждено в прошивках:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65856
Устранено несколько проблем с безопасностью:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65854
Основные изменения в Chrome 150 (1, 2,
3, 4):

<iframe src="https://www.youtube.com/embed/wBNCPp5gdqg"></center>
</li>
<p>Кроме нововведений и исправления ошибок в новой версии устранено <a href="https://issues.chromium.org/issues?q=customfield1223088:0-M150">433 уязвимости</a>. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами <a href="https://github.com/google/sanitizers/wiki/AddressSanitizer">AddressSanitizer</a>, <a href="https://github.com/google/sanitizers/wiki/MemorySanitizer">MemorySanitizer</a>, <a href="https://www.chromium.org/developers/testing/control-flow-integrity/">Control Flow Integrity</a>, <a href="https://chromium.googlesource.com/chromium/src/+/master/testing/libfuzzer/README.md">LibFuzzer</a> и <a href="https://lcamtuf.coredump.cx/afl/">AFL</a>. Двадцати проблемам присвоен критический уровень опасности, подразумевающий, что уязвимости позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. 14 критических проблем вызваны обращением к уже освобождённой памяти (use-after-free), 3 - недостаточной проверкой не заслуживающих доверия входных данных, 2 - переполнением буфера и 1 - неправильной обработкой типов (Type Confusion). В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 319 тысяч долларов США (одна премия в 250 тысяч долларов (CVE-2026-14382 в библиотеке ANGLE), три премии по $10000, $2500, $2000 и $1000, две премии $3000 и по одной премии $8000, $5000 и $4000.
<br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65814">https://www.opennet.ru/opennews/art.shtml?num=65814</a></b></br></p></li></li></li></li></li></a></center></li></li></li></li></li></li></li></li></li></li></center></li></center></li></ul></p>
Выпуск D7VK 1.12, реализации Direct3D 3-7 поверх API Vulkan В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65851
continue
bonked 06 Jul 2026 07:08 +0000
original: cybertailor@craba.cab
Здесь мало говорят о том, что не обязательно уметь программировать, чтобы внести вклад в опенсорс. Между прочим, есть много задач, которые требуют самых разных навыков, например: Наконец, можно поддержать разработчиков деньгами или хотя бы добрым словом.
* Всерьёз заняться переводами
* Рисовать логотипы и значки
* Делиться своим опытом: писать в вики, улучшать встроенную справку и документацию
* Помогать модерировать сообщества
* Тестировать доступность, юзабилити
* Сообщать о багах
Выпуск Phosh 0.56.0, GNOME-окружения для смартфонов Среди изменений:
<iframe src="https://peertube.debian.social/videos/embed/aDYiAXZz2DibyV6PfFCDoe?autoplay=0&controlBar=1&loop=0&muted=0&p2p=1&peertubeLink=1&title=1&warningTitle=1"></center>
<li class="l"> В конфигуратор добавлена новая панель для управления обновлением дистрибутивов, поставляемых с монолитным атомарно обновляемым системным окружением. На базе <a href="https://www.freedesktop.org/software/systemd/man/systemd-sysupdate.html">systemd-sysupdate</a> реализован бэкенд для обновления системы.
<br /><br>
</br><center>
<iframe title="" width="320" height="640" src="https://peertube.debian.social/videos/embed/f9pJ6WHQ6UzRbuttWmKru8?autoplay=0&controlBar=1&loop=0&muted=0&p2p=1&peertubeLink=1&title=1&warningTitle=1" frameborder="0" allowfullscreen="" sandbox="allow-same-origin allow-scripts allow-popups allow-forms" style="max-width: 100%;" loading="lazy" /></center>
<li class="l"> В phosh-session-services добавлен сервис для проверки наличия обновления системы.
<li class="l"> При помощи виджета AdwSidebar переделана боковая панель в конфигураторе. Мелкие настройки (conf-tweaks) перемещены в отдельную область боковой панели.
<li class="l"> В секцию c информацией о системе (About) добавлены сведения о версии системного образа для проверки актуальности состояния системы в атомарно обновляемых дистрибутивах.
<li class="l"> Добавлена поддержка док-станции <a href="https://nexdock.com/">NexDock 2025</a> для превращения смартфона в ноутбук.
<li class="l"> В настройки добавлена опция для включения плагина синхронизации файлов, реализованного на базе P2P-системы <a href="https://www.opennet.ru/opennews/art.shtml?num=63722">Syncthing</a>.
<li class="l"> Добавлена возможность поворота содержимого экрана блокировки системы на планшетах. Модернизирован стиль экрана блокировки.
<li class="l"> В композитном сервере Phoc проведена чистка внутренних компонентов и осуществлён переход на выпуск библиотеки <a href="https://gitlab.freedesktop.org/wlroots/wlroots/">wlroots 0.20.1</a>. Реализован Wayland-протокол <a href="https://gitlab.freedesktop.org/wayland/wayland-protocols/-/tree/main/staging/xdg-toplevel-tag">xdg-toplevel-tag-v1</a> для прикрепления Wayland-клиентами тегов к поверхностями верхнего уровня, которые композитный сервер может использовать для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
<li class="l"> В экранной клавиатуре Stevia предоставлена возможность активации по умолчанию отдельных раскладок клавиатуры в привязке к приложениям (например, для Emacs можно по умолчанию включать раскладку, оптимизированную для работы в терминале). В панель быстрого ввода комбинаций клавиш добавлены кнопки для управления курсором. Для управления вставкой из буфера обмена задействован Wayland-протокол <a href="https://gitlab.freedesktop.org/wayland/wayland-protocols/-/tree/main/staging/ext-data-control?ref_type=heads">ext-data-control-v1</a>.
<li class="l"> В phosh-first-boot и libpms для экранной клавиатуры обеспечено автоматическое добавление раскладок клавиатуры, соответствующих выставленной локали.
<li class="l"> Обновлены версии зависимостей:
callaudiod 0.1.10,
Calls 50.0,
cellbroadcastd 0.0.3,
feedbackd 0.8.9,
feedbackd-device-themes 0.8.9,
GNOME 50,
iio-sensor-proxy 3.9,
mmsd-tng 2.6.4,
ModemManager 1.25.95,
wlroots 0.20.1,
wys 0.1.12.
</li>
<br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65850">https://www.opennet.ru/opennews/art.shtml?num=65850</a></b></br></li></li></li></li></li></li></li></li></li></li></li></center></li></ul></p></center>
Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65849
continue
bonked 05 Jul 2026 17:28 +0000
original: luc_ren@mitra.uuve.org
Итак, что могу сказать: в сервисах uuve.org появился https://meet.uuve.org а точнее jitsi! Jitsi — это набор бесплатных кроссплатформенных голосовых и видеоприложений с открытым исходным кодом. Так что, господа и дамы, наслаждайтесь общением друг с другом! cc @rf
Всё чаще в голове играет песня P.S.
No, no more regrets
What's done is done, can't be erased
Know, know your regrets
Savor the bitter aftertasteYou chose your path, don't shift the blame
Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux При помощи BSDun удалось успешно запустить в Linux многие приложения из пакетов FreeBSD, среди которых pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, xfce4-terminal, Libreoffice, Midori, Epiphany, Chromium и VScode. Для запуска Chromium и VScode требуется отключение sandbox-изоляции и ограничение размера видеопамяти при помощи опций "--no-sandbox --force-gpu-mem-available-mb=1024".
Модуль не претендует на включение в основной состав ядра, поскольку с момента удаления ABI Solaris архитектура ядра Linux не допускает включения иных обработчиков исполняемых файлов (OS Personalities) и предусматривает наличие только одной таблицы системных вызовов. Для обхода этой проблемы в BSDun был задействован механизм kprobe, перехватывающий все системные вызовы.
При помощи kprobe cистемные вызовы FreeBSD отделялись от системных вызовов Linux и заворачивались в отдельную таблицу. Одна часть системных вызовов FreeBSD напрямую привязывалась к системным вызовам Linux, для другой выполнялась переупаковка структуры параметров и результата, третья заменялась заглушками (например, связанные с Capcicum), а четвёртая реализовывалась на основе внутренних структур ядра Linux.
Для реализации механизма kevent/kqueue поверх epoll() отдельно была применена модификация компонентов в пространстве пользователя, автоматически осуществляемая при загрузке каждого исполняемого файла FreeBSD.
В общей сложности реализовано около 250 системных вызовов. Также реализованы SystemV IPC, сетевые функции, futex-ы, sysctl MIB, prctl, таймеры и ioctl. Для разграничения файловых систем использовано chroot-окружение на стороне Linux (в процессе экспериментов без chroot автор выполнив "pkg install ..." перезаписал содержимое /usr/local/* в Linux). Тем не менее, некоторые утилиты все ещё могут работать без chroot.
Предложенный модуль может применяться для разработки, сборки и портирования ПО для FreeBSD без использования виртуальных машин. Краткая инструкция по использованию:
make
make load
./bsdun-freebsd-root-resetup.sh
./bsdun-freebsd-enter.sh
uname -a
FreeBSD host 16.0-CURRENT FreeBSD 16.0-CURRENT (bsdun) amd64
Источник: https://www.opennet.ru/opennews/art.shtml?num=65846
<iframe src="https://www.youtube.com/embed/a_my1_xyPM0"></center>
<p>Помимо этого несколько дней назад в состав ReactOS была <a href="https://github.com/reactos/reactos/pull/9184">принята</a> реализация системного вызова <a href="https://learn.microsoft.com/en-us/windows-hardware/drivers/ddi/ntddk/nf-ntddk-kegetcurrentprocessornumberex">cbNtGetCurrentProcessorNumberEx</a>, позволяющего определить номер CPU, на котором выполняется программа, отправившая запрос. cbNtGetCurrentProcessorNumberEx <a href="https://x.com/reactos/status/2072786194350461068">стал первым</a> реализованным в RectOS системным вызовом из ядра NT 6, применявшегося в Windows Vista и Windows Server 2008. Ранее проект ReactOS ограничивался обеспечением совместимости с ядром NT 5.2, используемым в Windows XP и Windows Server 2003.
<br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65848">https://www.opennet.ru/opennews/art.shtml?num=65848</a></b></br></p>
Намечены к удалению:
Кроме того, в ядре Linux 7.3 намерены удалить файловую систему EFS, которая применялась в ранних версиях ОС IRIX, перестала использоваться около 30 лет назад и уже более 20 лет находится без сопровождения. Для тех кому необходим доступ к информации на разделах с EFS существуют утилиты, работающие в пользовательском пространстве.
Также началась работа по прекращению использования в ядре 32-разрядного интерфейса rdmsr() для доступа к регистрам MSR (Model Specific Register) в CPU, позволяющего по отдельности читать содержимое старших и младших 32-разрядных значений из 64-разрядных регистров MSR. Планируется полностью удалить код 32-разрядного интерфейса и перевести ядро на 64-разрядный интерфейс rdmsrq(), что позволит заменить все высокоуровневые макросы, обращающиеся к MSR, на inline-функции.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65847
Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google Вместо сервисов Google в CalyxOS предлагается набор microG c альтернативной реализацией API Google Play, Google Cloud Messaging и Google Maps, не требующей установки проприетарных компонентов Google. Вместо Google Network Location Provider для определения местоположения по Wi-Fi и базовым станциям задействована прослойка, использующая сервисы Positon или BeaconDB. Для преобразования адресов в местоположение (Geocoding Service) задействован Nominatim от проекта OpenStreetMap.
Для управления доступом к сети применяется межсетевой экран Datura, позволяющий ограничивать доступ к сети в привязке к отдельным приложениям, методам подключения (Wi-Fi, мобильная сеть, VPN) и активности (например, можно запретить доступ приложений, выполняемых в фоне). Имеется интерфейс для отслеживания полномочий приложений. По умолчанию используется браузер Calyx Chromium с поисковым движком DuckDuckGo, а в качестве опции доступен Tor Browser. Для установки приложений предлагаются F-Droid и Aurora Store (альтернативный анонимный клиент для Google Play).
Другие особенности CalyxOS:
Из изменений в новом выпуске, помимо перехода на Android 16, отмечается реализация поддержки смартфона SHIFTphone 8 и обновление версий встроенных приложений. Сборки заверены цифровой подписью на базе нового закрытого ключа, хранимого в переработанной инфраструктуре на базе аппаратного HSM-модуля (Hardware Security Module) YubiHSM 2, прошедшей аудит безопасности и не подконтрольной отдельным участникам. Из планов отмечается возобновление публикации регулярных корректирующих OTA-обновлений и выпуск CalyxOS 8 на базе Android 17.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65845
continue
honked back 04 Jul 2026 13:26 +0000
in reply to: https://mastodon.ml/users/dside/statuses/116860934114580574
О, знаю случай, когда людям не повезло жить в многоквартирном доме, где за домофоны отвечает ростелеком. Там доходило до такого, что мастер, которого вызвали на ремонт домофона закрыл заявку с причиной "не смог попасть внутрь": он не дозвонился в домофон к людям, которые вызвали его для ремонта домофона. Сюр ещё тот, но, видимо, закрытая заявка залог высокого KPI.
continue
bonked 04 Jul 2026 13:15 +0000
original: wonderfoxxo@lamp.leemoon.network
бтв я завтра на ярмарку иду (не в качестве гостьи, а в качестве работницы нашего (Ясного сада) стенда)
вы меня не увидите, потому что я буду там рано утром, до открытия, готовить цветы к сборке букетов (ну там стволы почистить итд), но всё равно прикольно, а ещё за это заплатят
ярмарка в Саду им. Баумана. там будет "цветочный бар" типа собирание букетов для конкретного человека прям там. приходите, купите у нас что-нибудь
Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs В релизе Ubuntu 24.04 из-за выявленных уязвимостей были возвращены утилиты cp, mv и rm из GNU Coreutils, но в обновлении пакета coreutils-from-uutils 0.0.0~ubuntu26 было возобновлено использование утилит из набора Rust Coreutils. Проблема возникла из-за вызова в сборочном скрипте утилиты cp с опциями "-afL", которые нормально обрабатывались в GNU Coreutils, но в Rust Coreutils привели к возвращению ошибки "cp: -r not specified; omitting directory ‹dir-name›".
Ошибка возникала из-за иного поведения при обработке конфликтующих между собой опций "-L" и "-a". Опция "-L" предписывает разыменовывать символические ссылки, в то время как составная опция "-a", заменяемая на "-dR --preserve=all", содержит опцию "-d", запрещающую разыменование символических ссылок. В Rust Coreutils составная опция "-a" отбрасывалась целиком вместо отдельного удаления конфликтующего флага "-d", что приводило к пропаданию флага "-R", необходимого для рекурсивного копирования директорий, а также флага "--preserve=all", используемого для сохранения прежних атрибутов в копии.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65842
Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей Число присвоенных CVE с группировкой по производителям:
Число присвоенных CVE с группировкой по отдельным продуктам:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65841
В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.
Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC).
При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.
Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).
Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь решит открыть новое окно через функцию "Open New Window".
<video><source src="https://blogs.kde.org/2026/07/04/this-week-in-plasma-better-animations/notification-easing-curve.webm"></video>
<video><source src="https://blogs.kde.org/2026/07/04/this-week-in-plasma-better-animations/nicer-bouncing.webm"></video>
Источник: https://www.opennet.ru/opennews/art.shtml?num=65840
continue
bonked 03 Jul 2026 19:48 +0000
original: xottiaby4@metalhead.club
Илья Репин. Иуда (1885)

contrinitiator
honked back 03 Jul 2026 19:18 +0000
in reply to: https://misskey.vikingkong.xyz/notes/ao8ui7y6nebg0rzp
В Fedora приостановлена деятельность "Community Initiatives" Причиной приостановки Community Initiatives стали проблемы с отсутствием должной обратной связи с сообществом, всплывшие в процессе утверждения проекта Fedora AI Developer Desktop, который был одобрен, несмотря на существенные возражения при обсуждении в сообществе. Ожидалось, что участники из сообщества обратятся к представителям управляющего совета в случае опасений по тем или иным предстоящим решениям, но на деле совет не был уведомлен о возможных проблемах и голосовал без учёта мнения сообщества.
Процесс Community Initiatives признан не эффективным и приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты, учитывая мнение сообщества. Предполагается, что новый механизм будет привлекать сообщество к совместному обсуждению проектов на раннем этапе продвижения идей, а не ставить перед фактом после уже принятого решения.
В качестве одного из возможных вариантов реформирования рассматривается предложение по созданию "песочницы" для упрощения тестирования новых идей и экспериментирования с новыми технологиями в дистрибутиве, без риска снижения стабильности основного проекта. Песочница позволит развивать инновационные идеи по развитию дистрибутива бок о бок с основным дистрибутивом.
Развиваемые в песочнице проекты будут интегрироваться в основной состав дистрибутива после выполнения определённых условий, подтверждения ценности для проекта и наличия интереса других разработчиков. Жизненный цикл экспериментальных технологий подразумевает наличие нескольких этапов становления с рецензированием в контрольных точках, привязанных ко времени, и переходом на другой этап после достижения соответствия определённым для каждого этапа критериям.
Что касается проекта Fedora AI Developer Desktop по созданию атомарно обновляемых десктоп-редакций Fedora Linux для разработчиков, использующих и разрабатывающих AI-технологии, то его обсуждение закрыто их-за неэффективности механизма Community Initiative. Инициаторам данного проекта рекомендовано попытаться реализовать его другим путём. Когда проект созреет, то сможет получить статус официальной редакции Fedora через признание Remix-редакции после отправки соответствующей заявки по согласования товарных знаков и утверждения в техническом комитете FESCo. До этого инициатива будет оставаться независимой разработкой, а не официальным проектом Fedora.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65838
contrinitiator
honked 03 Jul 2026 18:24 +0000
Ранее «Петростат» объяснил, как считается средняя заработная плата и почему она не является заработной платой среднего человека.
Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе Проблема затрагивает все конфигурации с процессом guix-daemon, независимо от того, запускается он с правами root или под непривилегированным пользователем. Для эксплуатации уязвимости достаточно любой попытки загрузки готовых бинарных пакетов с сервера, подконтрольного атакующему. При этом вредоносный сервер не обязательно должен быть явно выбран или указан в настройках пользователя - он может быть определён при помощи опции "--discover", что позволяет осуществить подстановку сервера в ходе MITM-атаки. В конфигурациях, в которых guix-daemon запущен с повышенными привилегиями, локальный пользователь может совершить атаку при возможности подключения к фоновому процессу по Unix-сокету (по умолчанию доступен всем пользователям).
Уязвимость присутствует в обработчике "restore-file", применяемом для распаковки по мере загрузки пакета, не дожидаясь его полной загрузки и верификации загруженного архива по цифровой подписи. Проблема вызвана отсутствием проверки наличия символов ".", "/" и ".." в размещённых в архиве файловых путях. Через подстановку в архив некорректных имён файлов атакующий может добиться записи произвольного файла в любую область файловой системы, насколько позволяют права под которыми выполняется фоновый процесс guix-daemon.
Для организации выполнения своего кода в системе, например, можно добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH. Если в многопользовательской системе guix-daemon выполняется под пользователем root, атакующим может перезаписать файл с паролями или системные скрипты.
Возможность создания подставных серверов для распространения вредоносных пакетов вызвана тем, что процедура загрузки мета-данных (narinfo) о доступных бинарных пакетах (fetch-narinfos) не осуществляла проверку сертификата сервера, полагаясь на то, что основная часть метаданных заверяются цифровой подписью. Как оказалось, подпись не охватывала URL для загрузки пакета, что позволяло подменить его не нарушая целостности метаданных. В конечном счёте подставной пакет был бы отброшен из-за непрохождения проверки его содержимого по хэшу, заверенному цифровой подписью, но данная проверка производилась после этапа распаковки, на котором проявлялась проблема со спецсимволами в именах файлов.
Помимо команды "guix substitute", уязвимый обработчик "restore-file" задействован в работе команд "guix offload", "guix archive --extract" и "guix challenge", через которые также можно эксплуатировать уязвимость. В качестве обходного пути для блокирования уязвимости предлагается явно указывать опцию "--no-substitutes" во всех командах guix. Исправление уязвимости принято в состав кодовой базы Guix. Пользователям рекомендуется незамедлительно установить сформированные разработчиками обновления guix и guix-daemon.
Помимо отмеченной проблемы в Guix устранено ещё три уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65837
continue
bonked 03 Jul 2026 14:38 +0000
original: contrinitiator@metalhead.club
Вот такую стену увидел на Конной улице. Издалека вроде бы стеклоблоки Фальконье, но ближе увидел, что это никакие не стёкла, а керамика (точнее, остатки).

continue
honked back 03 Jul 2026 13:18 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-616a-4605-548a-0e5039346771
Геннадий Онищенко указал на «положительные» последствия топливного кризиса =)
Это нам даёт с точки зрения здоровья две вещи: воздух в Москве становится чище, потому что количество машин станет меньше, и большая подвижность. Очевидно, повышается двигательная активность. Прежде всего у жителей мегаполисов подвижность, которая является базовым условием здорового образа жизни, хоть и не по нашей воле, а вынужденно, тоже увеличивается, что тоже можно отнести к положительному
Представлен новый движок симуляции физических процессов Box3D Движок Box3D создан в процессе разработки студией Kintsugiyama нового 3D-шутера The Legend of California, в работе над которым участвует Эрин. В игре применяется игровой движок Unreal Engine, но разработчиков не устроил предлагаемый в нём штатный физический движок Chaos. Проблемы возникли с отсутствием учёта гирокоспических крутящих моментов (тонкие объекты неестественно долго вращались), непрерывным обнаружением столкновений (нереалистичное поведение падающих деревьев) и низкой производительностью при обработке сотен тысяч объектов.
Вначале проблемы планировали решить создав форк физического движка Jolt, но затем по совету создателя движка Rubikon, задействованного в игре Half-Life, за основу был взят разработанный в качестве хобби упрощённый вариант Rubikon-Lite, который был переработан, используя код и оптимизации из Box2D для совмещения имевшихся 3D-возможностей с наработками из движка Box2D. В итоге почти все API, структуры данных и алгоритмы в Rubikon-Lite были заменены на код из Box2D, а от Rubikon-Lite остались лишь алгоритмы построения выпуклой оболочки и обработки 3D-столкновений. Получившийся движок с ведома автора Rubikon-Lite и компании Kintsugiyama было решено опубликовать как отдельный открытый проект Box3D.
В настоящее время опубликован первый выпуск Box3D 0.1, который отмечен, как имеющий качество альфа-версии. Основная запланированная функциональность реализована, но требуется доработка документации и тестирование. Помимо игры
The Legend of California, новый движок уже задействован в игровой платформе s&box, открытом игровом движке Esoterica и многопользовательской космической игре Space Game, рассчитанной на 1000 игроков.
Для 3D-игр в новом движке добавлены такие возможности, как расчёт столкновений с полигональной сеткой (мешем) и высотными картами, используемыми при генерации ландшафта, что позволило реализовать в игре The Legend of California реалистичные эффекты падения деревьев на воксельные поверхности. Добавлена поддержка предварительно просчитанных (baked) составных столкновений, скомпонованных из нескольких простых форм, значительно снизившая потребление ресурсов при симуляции столкновений огромного числа типовых мелких объектов.
Среди перенесённых в Box3D возможностей, ранее имевшихся в Box2D:
Из планов на будущее упоминается расширение возможностей, связанных с движениям персонажей, усовершенствование механизмов предотвращения "призрачных" столкновений (ghost collision), внесение оптимизаций и улучшение обработки соединений (joint solver). В репозитории намерены предоставить возможность отправки pull-запросов с изменениями от представителей сообщества после подписания соглашения о передаче имущественных прав на код (CLA).
<iframe src="https://www.youtube.com/embed/jr_Fzl2XwKU?si=igjpeT9ougrAfLhY"></center>
<br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65835">https://www.opennet.ru/opennews/art.shtml?num=65835</a></b></br></center></p></li></li></li></li></li></li></li></li></li></li></li></li></li></ul></p></p></p></p></p>
Представлен crustc - компилятор rustc, переведённый на язык Си Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языке Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет.
Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65834
continue
bonked 03 Jul 2026 07:10 +0000
original: txrpe@balkan.fedive.rs
Firefox обогнал Safari по статистике StatCounter По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68%.
По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5), Chrome - 49.6%.
По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. На мобильных системах доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65833
Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим Инструментарий cryptsetup-suspend используется в Debian для автоматической блокировки LUKS-разделов перед переходом в режим сна. Предполагается, что в случае кражи ноутбука, переведённого в режим сна, злоумышленник будет лишён возможности получить доступ к данным, так как при выходе из сна потребуется ввести пароль для восстановления доступа к зашифрованным данным. Из-за ошибки в ядре Linux после блокировки LUKS-раздела командой "cryptsetup luksSuspend" ключи не очищались из оперативной памяти и оставались видны через /proc/keys, что позволяло атакующему извлечь их, например, методом "холодной перезагрузки", и использовать для доступа к данным.
Отсутствие очистки ключей было выявлено в ходе отладки состояния гонки, из-за которого возникали проблемы с переходом в ждущий режим.
Ошибка возникла после проведения в ядре 6.9 рефакторинга, в результате которого ключи привязывались к вызывающему потоку и должны были удаляться при его завершении, но на деле оставались в памяти. Для включения в ядро Linux предложен однострочный патч, устраняющий допущенную ошибку.
Данный патч не принят в ядро, так как в нём выявлена недоработка - патч действует только для физических накопителей, но не работает для виртуальных loop-устройств. Вместо исправления проблемы на стороне ядра разработчиками инструментария cryptsetup был предложен обходной путь очистки ключей. Данное изменение уже принято и войдёт в состав выпуска cryptsetup 2.8.7.
Помимо этого, для NixOS была создана собственная реализация скриптов для блокировки шифрованных дисков пред переходом в ждущий режим, в котором задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65831
На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра
Источник: https://www.opennet.ru/opennews/art.shtml?num=65830
Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0 Дистрибутив развивается с использованием отрытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и компоненты платформы Qualcomm, включая CPU, GPU и различные аппаратные ускорители для AI, обработки данных и мультимедийных операций (VPU, DPU, NPU, DSP). Помимо пользовательского окружения на базе Yocto в состав входит загрузчик с возможностью верифицированной загрузки, прошивки UEFI и поддерживаемые инженерами Qualcomm пакеты с ядром Linux, включающие дополнительные драйверы и патчи.
Платформа отмечена как полностью готовая для создания рабочих систем на базе оборудования Qualcomm. Предоставляются такие возможности, как поддержка виртуализации, мандатное управление доступом при помощи SELinux, тестирование всех компонентов на эталонном оборудовании, длительный цикл сопровождения пакетов для всех поддерживаемых платформ, возможность интеграции собственных BSP (Board Support Package) и OEM-слоёв. Для обновления может применяться перезапись системного образа или автоматическая доставка обновлений в режиме OTA.
Выпуск Qualcomm Linux 2.0 примечателен переходом на использование платформы Yocto 6.0 и задействованием ядра Linux 6.18 (ранее применялись Yocto 5.0 и ядро 6.6). В основной состав встроены возможности для выполнения приложений в режиме реального времени (ядро собрано с поддержкой PREEMPT_RT). Вместо двух раздельно сопровождаемых вариантов дистрибутива "Base" и "Custom", предложен унифицированный стек с одним общим ядром и системным окружением (rootfs).
Повышена открытость процессов разработки: релизы теперь формируются не за закрытыми дверями, а публично на GitHub с использованием открытой системы непрерывной интеграции и предсказуемым графиком публикации обновлений. Переделана организация формирования модульных оверлеев с дополнениями, которые теперь создаются на основе одной открытой кодовой базы, а не c разделением открытых и проприетарных сборок. Помимо ранее поддерживаемых SoC QCS5430, QCS6490, IQ9075, IQ8275 и IQ615, добавлена поддержка платформы IQ-X для промышленных компьютеров.
Мета-пакеты с базовой функциональностью теперь развиваются в публично доступных репозиториях и доступны для приёма изменений от сторонних участников, создания форков или использования не дожидаясь релизов. Среди подобных мета-пакетов: meta-qcom (слой для поддержки оборудования),
meta-qcom-distro (каркас дистрибутива, сценарии сборки системных образов и настройки),
meta-qcom-3rdparty (компоненты для поддержки сторонних платформ) и
meta-qcom-releases (воспроизводимые сборки релизов), meta-selinux (мандатное управление доступом через SELinux), meta-updater (OTA-обновления на базе OSTree), meta-security (дополнительные механизмы для усиления базопасности и аудита), meta-virtualization (Docker, Kubernetes, KVM).
Отдельно предлагаются оверлеи, отдельно поставляемые версионированные наборы с модулями ядра и библиотеками для поддержки таких возможностей, как работа со звуком (AudioReach и аппаратное ускорение обработки звука), управление камерой (camX ISP), работа с графикой (ускорение OpenGL ES, OpenCL и Vulkan на GPU Adreno), обработка видео (использование VPU Iris для ускорения кодирования и декодирования видео), поддержка датчиков (интеграция Qualcomm Sensor Hub integration) и решение задач компьютерного зрения (ускорение FastCV на DSP/Adreno). Установка оверлея приводит к установке соответствующих оптимизированных модулей ядра и библиотек поверх типового базового окружения без его изменения.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65828
continue
honked back 02 Jul 2026 13:36 +0000
in reply to: https://toot.io/users/devstorm/statuses/116849388423698370
@devstorm Ну или своё ;)
Как не бывает "облака", есть чужие компьютеры
Так не бывает "свободного инстанса", есть "с чужими правилами"
contrinitiator
honked back 02 Jul 2026 11:16 +0000
in reply to: https://mastodon.moscow/users/fili/statuses/116849933281021177
continue
bonked 02 Jul 2026 10:19 +0000
original: i@liilliil.ru
continue
bonked 02 Jul 2026 09:45 +0000
original: petez@mk.phreedom.club
Неизбежное свойство войны - совершенствование средств уничтожения. Дешевизны, безнаказанности и смертоносности. Война - это расширение не-жизни. Длинные войны совершенствуют средства смерти радикально. Считайте, что столбик жизни человечества каждый час уменьшается. А иногда медные каски из него просто хлебают. Потому что самонаводящикся автономные жужжащие смерти не разизобретешь и послезавтра они будут у террористов и фундаменталистов.
После завтра будут парить аэростаты-матки и в автоматическом режиме уничтожать пространство для жизни либо ради вашей безопасности либо декоммунизации и денацификации.
Война - это разрушение среды обитания. И природы и социума.
Войны должны быть уничтожены. В первую очередь внутри человека. Радикально. Это вопрос выживания.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65827
Linux портирован для игровых приставок Sega MegaDrive Запуск ядра Linux на устройстве с всего несколькими килобайтами ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ. При фактическом выполнении Linux на CPU
приставки Sega MegaDrive в качестве ОЗУ было задействовано 4 МБ памяти картриджа, благодаря применению техники переключения банков памяти (SSF2-маппер), ранее применявшейся в игре Super Street Fighter II для расширения размера ОЗУ.
Работа с файловой системы была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж. В качестве таймера высокого разрешения в ядре Linux был задействован таймер, предоставляемый FPGA-чипом картриджа EverDrive. Так как процессор Motorola 68000 не имеет аппаратного модуля управления памятью (MMU), ядро Linux было собрано в режиме "NOMMU", применяемом при сборке для микроконтроллеров.
Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и обораз rootfs с минимальным набором утилит. Для тестирования запуска Linux в эмуляторе без реального оборудования потребовалось создание собственного форка QEMU, так как существующие эмуляторы могут эмулировать саму приставку Sega MegaDrive, но не умеют эмулировать аппаратные особенности сторонних картриджей EverDrive. При этом в предложенном эмуляторе пока отсутствует ограничение производительности и работа CPU эмулируется значительно быстрее, чем производительность оригинального CPU Motorola 68000.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65826
В Fedora 45 намерены включить защиту на основе теневого стека Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65825
Выпуск дистрибутива ArchBang Linux 010726 В новой версии осуществлён переход на использование по умолчанию композитного менеджера MangoWM (ранее поставлялся Labwc, а до этого Openbox), предоставляющего функциональность, похожую на оконный менеджер DWM, реализованную с использованием протокола Wayland. В состав включён опциональный графический инсталлятор abi-install, альтернативный консольному инсталлятору и реализованный в форме открываемого в Firefox web-интерфейса на базе Cockpit.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65824
Выпуск утилиты для проверки целостности файлов Precizer 0.16.0 Проект Precizer развивается более двух лет и позиционируется как небольшая, быстрая и удобная CLI-утилита для задач, где обычного сравнения метаданных файлов уже недостаточно. Программа обходит дерево каталогов, вычисляет контрольные суммы файлов (SHA512) и сохраняет сведения в SQLite-базу. После этого базы, созданные для разных источников данных, можно сравнить между собой и получить список отсутствующих файлов, лишних файлов и объектов с несовпадающими контрольными суммами.
Основной сценарий использования связан с проверкой результатов синхронизации больших хранилищ, резервных копий и disaster recovery-копий. В отличие от разового запуска утилит, пересчитывающих контрольные суммы с нуля, Precizer сохраняет состояние между запусками и позволяет возобновлять длительные операции после прерывания. Это особенно важно для файловых деревьев с большим числом объектов или объёмами, измеряемыми терабайтами и петабайтами, где повторный полный проход по данным после случайной остановки может превратиться в задачу, у которой нет хорошего практического решения.
Также отмечена возможность применения Precizer в качестве инструмента контроля безопасности для выявления несанкционированных изменений файлов, в том числе в случаях, когда метаданные не позволяют заметить подмену содержимого.
Для обновления ранее созданной базы предусмотрен режим "--update", позволяющий добавлять новые файлы, удалять записи об исчезнувших объектах и пересчитывать контрольные суммы изменённых файлов. Для ограничения области проверки и сравнения поддерживаются фильтры путей через "--ignore" и "--include".
Готовые архивы Precizer 0.16.0 доступны для Linux x86_64, Linux AArch64, macOS arm64 и Windows x64. Для Linux предлагаются переносимые статически собранные ELF-файлы, не привязанные к конкретному дистрибутиву. Для сборки из исходных текстов можно использовать обычный Makefile или подготовленные Docker-окружения для AlmaLinux, Alpine, Arch, Debian, Gentoo, Rocky и Ubuntu.
В составе релиза подготовлены два варианта Windows-сборки: ZIP-архив с исполняемым файлом и необходимой DLL-зависимостью, а также переносимый EXE-файл без внешних зависимостей. Windows-сборки пока не имеют цифровой подписи издателя. Кроме того, переносимый EXE-файл может вызывать предупреждения Microsoft Defender, что типично для ранних неподписанных бинарных файлов, собранных вне привычной цепочки поставки Windows-приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65823
В игровом движке Godot запретят приём изменений, сгенерированных при помощи AI Не допускается применение AI для рецензировния pull-запросов - все pull-запросы перед принятием обязательно должны проверяться и подтверждаться людьми. Помимо этого запрещено использование AI для генерации текста для пояснений к pull-запросам, предложений, сообщений о проблемах и прочих применений, затрагивающих коммуникации между людьми. При этом допускается использование AI для машинного перевода на другой язык, с условием, что исходных текст должен быть написан человеком.
Для отсеивания скрытого применения AI и снижения нагрузки на сопровождающих проект также вводит ограничения для новых разработчиков: участникам, у которых менее 4 принятых pull-запросов, запретят предлагать новую функциональность или проводить крупный рефакторинг кода без предварительного согласования с сопровождающими.
Предполагается, что такое ограничение подтолкнёт новичков тратить больше времени на изучение кодовой базы, исправлением ошибок и работу над документацией, чтобы заслужить доверие у сопровождающих перед тем как браться за значительные проекты.
Основной причиной введения запрета на AI стала перегрузка сопровождающих из-за обилия сомнительных изменений, созданных с помощью AI. В настоящее время в репозитории Godot на GitHub накопилось более пяти тысяч открытых pull-запросов, которые сопровождающие не успевают разбирать. Появление AI-инструментов упростило написание кода и привело к лавинообразному росту отправляемых pull-запросов, при том, что число рецензирующих не изменилось. Рецензирующие вынуждены тратить ценное время на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими или не тестировавшими собственные патчи.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65819
В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6 В отличие от других поддерживаемых устройств необходимо инициализировать компоненты OnePlus 6 и OnePlus 6T через поставляемую из коробки систему Android, иначе в ALT Mobile не смогут работать модем и некоторые другие составляющие. Принимаются предложения по улучшению в багзилле.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65821
Система трассировки лучей, реализованная на языке SQL Каждый пиксель представляет собой строку в таблице, в которой имеются столбцы с координатами (X, Y) и представлением цвета (R, G, B). Необходимые для 3D-вычислений математические операции построены на кортежах - вектор кодируется как Tuple(Float64, Float64, Float64).
Цикл для моделирования многократных отражений света от поверхностей реализован через SQL-функцию arrayFold и выполняется внутри каждой строки для распараллеливания рендеринга. Из геометрических примитивов поддерживаются цилиндры, торы, сферы и ориентированные параллелепипеды, над которыми выполняются операции объединения и разности (удаления пересечений). Ландшафт генерируется математически.
Ранее разработчики СУБД ClickHouse подготовили написанные на SQL Doom-подобную игру, эмулятор RISC-V и синтезатор музыки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65820





