Доступна среда рабочего стола COSMIC 1.1.0

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению с версией 1.0.0:

• В состав включено приложение cosmic-monitor для получения информации о системе, просмотра списка запущенных процессов и наглядного отслеживания потребления ресурсов.
• В композитном сервере появилась поддержка присвоения имён закреплённым виртуальным рабочим столам. Добавлена поддержка использования нескольких полноэкранных окон на одном рабочем столе (необходимо для запуска игр из режима Big picture в Steam). Реализовано плавное масштабирование колесом мыши. Добавлена возможность назначения таймаута для автоматического скрытия курсора.
• Реализована поддержка скругления углов для всех окон, а не только для приложений COSMIC. Добавлена возможность отображения теней для окон, среди прочего и при мозаичной компоновке. Для выбора вида углов и теней окон в настройки внешнего вида добавлена секция "Settings > Desktop > Appearance > Window shadow and corners".
• Реализована активация окон X11-клиентами, работающими через XWayland, что позволяет индикаторам в системном лотке переключать фокус на окна в других виртуальных рабочих столах. Размер пиктограмм для X11-приложений адаптирован для выставленного уровня масштабирования. Налажено открытие полноэкранных X11-приложений внутри плавающих или мозаичных окон. Добавлена опция "--no-xwayland" для запуска без Xwayland.
• В апплет управления питанием добавлена опция для показа уровня заряда аккумулятора в процентах.
• Реализованы Wayland-протоколы: pointer-warp-v1 для мгновенного перемещения указателя в указанную позицию и pointer-constraints для ограничения указателей (блокировки).
• В файловом менеджере, эмуляторе терминала и текстовом редакторе реализована перегруппировка вкладок мышью в режиме drag&drop.
• В cosmic-launcher в качестве предпочтительных теперь выводятся пиктограммы приложений в формате SVG.
• Разделена функциональность, завязанная systemd и logind, что позволило реализовать возможность обработки открытия или закрытия крышки ноутбука на системах без systemd, например, при использовании OpenRC с elogind.
• Добавлена файловая ассоциация для вызова редактора cosmic-edit при попытке открытия пустых файлов, соответствующих MIME-типу application/x-zerosize.
• В программе для создания скриншотов обеспечено запоминание выделенной области экрана.
• В сервисе установки обоев рабочего стола cosmic-bg реализовано рекурсивное сканирование изображений в заданных пользователем каталогах.
• В файловом менеджере реализован предпросмотр текстовых фалов. Вместо unicode-символов задействованы отдельные пиктограммы режимов сортировки. Улучшена обработка MIME-типов. Добавлена поддержка навигации по файлам при помощи клавиш Page-Up и Page-Down. Предоставлена возможность добавления в контекстное меню действий, определённых пользователем. Добавлена поддержка поиска в списке недавно открытых файлов и в корзине. Добавлена опция для копирования файлового пути при нажатии Shift.

  Добавлена поддержка вставки в форме файлов изображений, видео и текста из буфера обмена. Добавлена функция открытия нескольких каталогов в отдельных вкладках. Добавлена опция для переноса времени создания и изменения файла при копировании. Реализована возможность ввода сетевых путей в панели. Добавлено автодополнение ввода пути в панели нажатием клавиши Tab или Shift-Tab. Добавлен диалог подтверждения операции очистки корзины.

• На межпроцессное взаимодействие через API Varlink переведены cosmic-settings-daemon, cosmic-settings, sound applet и cosmic-osd.
• Повышена плавность автоматического скрытия панели.
• В конфигураторе cosmic-settings реализован диалог для сопряжения c Bluetooth-клавиатурой по PIN-коду. Добавлены настройки для управления переключения фокуса ввода. Реализована поддержка управления яркостью внешних мониторов. Добавлена опция для отключения автоматического переключения виртуальных рабочих столов при перемещении курсора за пределы экрана. Добавлена функция для поиска в списке доступных беспроводных сетей. Реализована возможность назначения пользовательских раскладок клавиатуры.

  Реализована функция быстрой активации поиска - начало набора на клавиатуре теперь приводит к появлению строки поиска в любом разделе конфигуратора. Добавлена возможность применения тем оформления в формате RON (Rusty Object Notation) через интерфейс командной строки. На страницу настройки комбинаций клавиш добавлен подраздел с параметрами для людей с ограниченными возможностями. Добавлен комбинация Super+Alt+S для активации экранного ридера. Включена по умолчанию симуляция клика касанием к тачпаду. Добавлена поддержка VPN-соединений, требующих двухфакторной аутентификации.

• В апплете App-List добавлена поддержка фильтрации выводимых приложений в привязке к рабочим столам или дисплеям. Реализована возможность закрытия приложений кликом средней кнопкой мыши.
• В интерфейсе переключения между виртуальными рабочими столами реализована зацикленная прокрутка при использовании колеса мыши, аналогичная поведению апплета переключения рабочих столов на панели. Улучшена скорость прокрутки эскизов рабочих столов при помощи тачпада. Добавлена автоматическая активация поиска приложения при начале набора текста.
• Добавлена поддержка использования системного менеджера OpenRC для управления сервисами, связанными с Bluetooth.
• Разрешено изменения яркости, громкости и раскладки клавиатуры горячими клавишами во время блокировки экрана.
• В cosmic-settings-daemon реализована генерация тем оформления для Qt-приложений при помощи утилит qt5ct и qt6ct.
• В медиапроигрывателе cosmic-player реализованы настройки для управления скоростью воспроизведения и добавлены кнопки для повторного/зацикленного воспроизведения и быстрой перемотки назад/вперёд. Обеспечено отключение звука при показе миниатюр с изображением кадра, соответствующего выбранной позиции на полосе прокрутки.
• В менеджер приложений cosmic-store добавлен бэкенд rpm-ostree и бэкенд для загрузки пакетов в несколько потоков. Реализована поддержка открытия пакетов в формате RPM. Добавлена опция для очистки данных Flatpak-приложений после их удаления.
• В интерфейсе начальной настройки (COSMIC Initial Setup) добавлена поддержка систем с несколькими мониторами и активирован по умолчанию экранный ридер.
• В эмуляторе терминала cosmic-term появилась опция для открытия нового окна в текущем каталоге. Размер истории прокручиваемого содержимого увеличен до 100 тысяч строк. Добавлена опция "--working-diretory". В контекстное меню добавлена кнопка для копирования ссылки. Реализована загрузка паролей в память только при открытии страницы работы с паролями и удаление паролей из памяти при её закрытии. Добавлена поддержка выделения содержимого кликом с удержанием клавиши Shift.
• В библиотеке libcosmic, используемой во многих приложениях, добавлена возможность назначения клавиатурных комбинаций для не латинских раскладок клавиатуры.
• В cosmic-app-library включён wgpu и реализована поддержка пиктограмм ico и xpm.
• Разрешено использование HTML-разметки в выводимых уведомлениях.
• Для активации VPN, режима полёта и агентов управления ключами задействован пакет nmrs (Rust-обвязка над NetworkManager).
• В библиотеке приложений (cosmic-app-library) разрешена перегруппировка через перетаскивание элементов мышью.
• Задействована новая версия библиотеки iced с оптимизациями производительности, улучшенной анимацией и поддержкой методов ввода.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65756

Электоральный султанат.

Канистриринг.
#новояз

Messa // Live Session NEL POSTO

(#чтопослушать #nowplaying)

Вот так читаешь "Хищные вещи века" и понимаешь, что Захар Май в своей песне "Шива-разрушитель" оставил отсылку к братьям Стругацким.
Забавно, иногда пазл в голове складывается через десятки лет.

(#чтопочитать #федичитает #чтопослушать)

Рекомендации по использованию AI при разработке открытого кода

1. Сообщество должно поддерживать, а не просто терпимо относится к участникам, выступающим против применения генеративных AI-систем.
2. Каждый участник имеет право на самоопределение в вопросах использования AI и никто не должен вынуждать применять подобные системы под давлением. Принятие политики недискриминации в отношении тех, кто отказывается от AI, и недопустимость принуждения работников компаний к использованию AI.
3. Открытые проекты не должны отталкивать участников, применяющих AI, даже если проект ввёл запрет на принятие созданного через AI кода. В подобных проектах созданные через AI патчи следует рассматривать как слабую пробу пера и корректно отклонять их, приветствуя при этом само желание участвовать в разработке и вежливо объясняя, почему проект не принял патч.
4. В случае создания материалов через AI, участник обязан потратить время на рецензирование, разбор сути и внесение доработок. Разработчики должны полностью понимать суть изменений и разбираться в передаваемом коде.
5. Раскрытие в примечании к коммитам информации об использовании AI при подготовке изменений с детализацией уровня участия AI, используемых AI-систем и их версий.
6. Код, сгенерированный AI-системой на основе промпта и не прошедший проверку человеком, допускается отправлять только в специально оговорённых случаях. Если возможность передачи подобного непроверенного кода не обозначена, то его следует считать нежелательным.
7. Разработчики должны подробно и точно документировать своё взаимодействие с AI-моделью в процессе генерации кода и сохранять информацию о промптах наравне с исходным кодом.
8. Юридические нормы, связанные с лицензированием и авторским правом на код, генерируемый при помощи AI, ещё находятся на стадии становления, поэтому не следует делать поспешные заключения о допустимости переписывания кода при помощи AI для замены лицензии с копилефт на пермиссивную или смены имущественных прав на код.
9. Обрабатываемые в AI входные данные влияют на лицензирование результата. Вопросы влияния лицензий на код, используемый при обучении модели, пока остаются не решёнными. Но при генерации кода не "с нуля" (на основе голого промпта), а при работе с существующей кодовой базой, например, при подготовке патча или доработке кода, результат должен распространяться под копилефт-лицензией, если он создан при обработке кода c копилефт-лицензией.
10. В качестве наиболее безопасного и жизнеспособного варианта рекомендуется использование копилефт-лицензий для нового кода, создаваемого при участии AI. Подобный подход снижает риски нарушения копилефт-лицензий на код, использованный при обучении AI-моделей. Судебных решений в этой области ещё не было и пока не сложилась юридическая практика, определяющая влияние на результат лицензий, под которыми распространяются материалы, используемые при обучении AI-моделей.
11. Использование AI-систем, включая проприетарные, рассматривается как допустимый стратегический компромисс, если они способствуют ускорению развития открытого ПО.
12. При разработке AI-систем рекомендуется развивать платформы, более дружественные к идеям открытого и свободного ПО.
13. AI-системы должны расширять инструменты и опыт разработчика, а не заменять их и приводить к деградации навыков. Разработчики должны сохранять любопытство и желание разбираться в том, почему код ведёт себя так, а не иначе, и это любопытство должно распространяться на результаты работы AI.
14. Разработчики должны осознанно подходить к использованию AI-систем, не обращаться к ним по мелочам и избегать бессмысленных вычислений, понимая, что выполнение AI-моделей приводит к значительному потреблению ресурсов и косвенно влияет на окружающую среду.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65754

Амрум (2025)

Остров Амрум, весна 1945 года. В последние дни войны 12-летний Наннинг, сын убеждённой нацистки и офицера СС, охотится на тюленей в коварном море, рыбачит по ночам и работает на соседней ферме, чтобы помочь матери прокормить семью. Несмотря на тяготы, жизнь на прекрасном острове кажется ему раем. Но когда наконец наступает мир, и власти нацистов приходит конец, он обнаруживает, что враг находится гораздо ближе, чем он мог себе представить.

https://www.kino-teatr.ru/kino/movie/euro/209554/annot/

#кино

Опубликована 67 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Четыре лидера прошлого рейтинга сместились на 2-5 места:

1. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). Производительнось 1.809 экзафлопсов.
2. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
3. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
4. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux.

Шестое место занял новый итальянский кластер HPC7 на платформе HPE Cray EX255a, насчитывающий 3.46 млн процессорных ядер (CPU AMD EPYC 24C 1.8GHz с ускорителем AMD Instinct MI300A). Производительность 571 петафлопс. Операционная система RHEL 9.

С 7 по 10 места заняли кластеры, в прошлом рейтинге занимавшие 5-8 места:

5. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
6. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопса, ОС RHEL 8.9.
7. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
8. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопса, ОС HPE Cray OS.

Что касается отечественных суперкомпьютеров, то в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12). Созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 83, 115 и 140 мест на 101, 134 и 161 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился со 147 на 167 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 233 на 257 место в рейтинге.

В рейтиге также присутствуют два кластера из Казахстана: 104 место занял кластер Alem.Cloud развёрнутый в Международном центре искусственного интеллекта на базе платформы HPE Cray XD670, включающий 66.8 тысяч ядер Intel Xeon Platinum 8568Y+ 48C 2.3GHz c ускорителем NVIDIA H200 SXM5 141 GB, 400g. ОС SLES 15. Производительность 20.48 петафлопса. На 122 месте находится кластер AI-Farabium развёрнутый в компании Казахтелеком на базе платформы Supermicro SYS-821GE-TNHR с 57 тысячами ядер Xeon Platinum 8558 48C 2.1GHz с ускорителем NVIDIA H200 SXM5 141 GB. ОС Ubuntu 22.04.4. Производительность 17.93 петафлопса.

Один кластер присутствует в Узбекистане - digital.uz, развёрнут в министерстве цифровых технологий и занимает 321 место в рейтинге. Кластер включает 20.7 тысяч ядер Xeon Platinum 8570 56C 2.1GHz с ускорителем NVIDIA B200 180 GB. ОС DGX OS 7.4.0 на базе Ubuntu. Производительность 4.45 петафлопса.

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 162 (172 - полгода назад). Суммарная производительность оценивается в 32.4% от всей производительности рейтинга (полгода назад - 46.5%, год назад - 48.4%, полтора года назад - 55.2%);
  2. Япония: 44 (43). Суммарная производительность - 8.8% (9.5%);
  3. Германия: 41 (40). Суммарная производительность - 8.2% (9.3%);
  4. Китай: 30 (39). Суммарная производительность - 6% (полгода назад - 1.3%, год назад - 2%, полтора года назад - 2.7%);
  5. Франция: 21 (22). Суммарная производительность - 4.2% (2.1%);
  6. Южная Корея 19 (15). Суммарная производительность - 3.8% (2.2%);
  7. Италия: 18 (18). Суммарная производительность - 3.6% (5.9%);
  8. Канада 17 (19). Суммарная производительность - 3.4% (1.1%);
  9. Великобритания: 11 (10). Суммарная производительность - 2.2% (2.6%);
  10. Тайвань: 11 (10). Суммарная производительность - 2.2% (1.4%);
  11. Бразилия 10 (10). Суммарная производительность - 2%;
  12. Швеция 9 (8);
  13. Норвегия: 8 (9);
  14. Польша: 8 (8);
  15. Саудовская Аравия 8 (7);
  16. Индия: 7 (6);
  17. Нидерланды: 7 (7);
  18. Сингапур: 7 (4);
  19. Объединённые Арабские Эмираты: 5 (5).
  20. Финляндия: 5 (3);
  21. Россия 5 (5);
  22. Австралия: 4;
  23. Швейцария 3 (3);
  24. Чехия: 3 (3);
  25. Испания: 3 (3).
  26. Израиль: 3 (3);
  27. Австрия: 3 (4);
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
• 22% (20.8%) - RHEL;
• 16.6% (13.6%) - Ubuntu;
• 9% (7.2%) - Rocky Linux;
• 7% (9%) - Cray Linux;
• 6.4% (7.6%) CentOS;
• 3.6% (3.8%) - SUSE;
• 2% (1.8%) - Alma Linux;
• 0.2% (0.2%) - Amazon Linux
9. Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.66 петафлопса (полгода назад - 2.57 петафлопса). Десять лет назад лишь 96 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 18.2 до 21.85 петафлопса, а для Top10 вырос с 241 до 434 петафлопса.
10. Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 15 до 18.7 экзафлопса (пять лет назад было 2.7 экзафлопса, десять лет назад - 0.57 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 475 месте.
11. Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
    • 179 суперкомпьютер находится в Северной Америке (191 - полгода назад),
    • 160 в Европе (154),
    • 144 в Азии (139),
    • 11 в Южной Америке (11),
    • 4 в Океании (4),
    • 2 в Африке (1).
12. В качестве процессорной основы лидируют CPU Intel - 53% (полгода назад было 57.2%), на втором месте AMD 38.4% (33.6%), на третьем NVIDIA Grace - 5.2% (3.6%), на четвёртом Fujitsu A64FX - 1.6% (1.8%) и на пятом IBM Power - 0.4% (0.8%).
13. 20.8% (полгода назад 20.2%) всех используемых процессоров имеют 64 ядра, 13.4% (15.2%) - 24 ядра, 13.4% (13%) - 32 ядра, 12% (10.8%) - 56 ядер, 10.8% (10.2%) - 48 ядер, 5.2% (3.8%) - 72 ядра, 5% (6.2%) - 20 ядер, 4.4% (3.6%) - 96 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода сократилось с 135.7 млн до 152.6 млн.
14. 274 из 500 систем (полгода назад - 252) дополнительно используют ускорители или сопроцессоры, при этом в 238 (218) системах задействованы чипы NVIDIA, в 32 (29) - AMD, в 4 (4) - Intel DataCenter GPU.
15. Среди производителей кластеров на первом месте закрепилась компания Lenovo - 25.8% (полгода назад 28%), на втором месте компания Hewlett-Packard Enterprise - 24.8% (25.2%), на третьем месте компания Bull - 11.6% (11.4%), далее следуют Dell 9.8% (9.2%), NVIDIA 7.4% (6.6%), NEC 3% (2.8%), Fujitsu 2.6% (3%), MEGWARE 1.6% (1.4%), Microsoft Azure - 1.6% (1.6%), Supermicro 1.6% (1.2%), Penguin Computing - 1% (1.4%), ASUS 1.2% (1.2%).
16. InfiniBand применяется для связи узлов в 58.6% кластеров (полгода назад 55.4%), Ethernet используется в 33.6% (33.8%) кластеров, Omnipath - 5.2% (6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 37.9% (42.6%) всей производительности Top500, а Ethernet - 45.6% (51.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65752

OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65751

Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов

Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, что запрос не является автоматическим. Подобный подход позволит использовать уже пройденные на одном сайте проверки для подключения к другим сайтам без дополнительных проверок. При этом протокол проектируется так, чтобы сайты не могли использовать токены для идентификации пользователя или восстановления истории посещений.

Поводом для инициативы стал рост доли автоматизированного трафика от AI-агентов, краулеров (crawlers) и скрейперов (scrapers), притворяющихся запросами от обычных пользователей, игнорирующих правила из robots.txt и создающих огромную паразитную нагрузку на серверы. Ранее Cloudflare предлагала использовать для аутентификации ботов механизм Web Bot Auth, основанный на прикреплении криптографической подписи к HTTP-запросам от ботов для принятия решения о доступе на основе верифицируемых данных, а не IP-адреса или легко подделываемого содержимого поля User-Agent.

Из потенциальных рисков, связанных с внедрением протокола PACT, упоминается то, что механизм, созданный для добровольного подтверждения пользователя, может превратиться в обязательный фильтр доступа к сайтам и стать барьером, при котором программам, браузерам и пользователям придётся доказывать, что они заслуживают доступа. На похожую проблему ранее обращала внимание организация EFF (Electronic Frontier Foundation), в своей критике API Web Environment Integrity и удалённой аттестации. Подобные механизмы дают владельцам сайтов возможность блокировать неугодные браузеры, ОС и средства автоматизации, преподнося это как борьбу с мошенниками и вредоносной активностью. EFF признаёт, что проблемы с ботами реальны, но считает недопустимым решать их через введение новых ограничений и ущемление права пользователя управлять собственным компьютером.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65749

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

#Nancy #ComicStrip #English #ВеселыеКартинки #ТрудностиПеревода #Android #apps #FAIL

Прилетел в ленту комикс с вот таким интересным фразеологизмом. Пробуем перевести гуглом и через Offline Translator. Результат немного предсказуем 🙁

P.S. #Reverso тоже фейлит...

Игры The Legend of Zelda и Yoshi’s способствуют стоическому отношению к жизни и отчасти за счет этого снижают чувство одиночества.

У игроков в среднем оказались выше показатели стоицизма и ниже показатели воспринимаемого одиночества по сравнению с не игроками. Анализ показал, что геймплей The Legend of Zelda положительно связан со стоицизмом, а геймплей Yoshi’s проявляет синергию к этой связи. Стоицизм был отрицательно связан с воспринимаемым одиночеством, что свидетельствует о его модерирующем эффекте, при этом прямая связь обеих игр с уменьшением одиночества тоже оставалась значимой.

Полученные результаты свидетельствуют о том, что специфические игровые геймплеи могут предоставлять активную среду для выработки стойкости. Она, в свою очередь, может служить эмоциональным путем к уменьшению чувства одиночества

В Цюрихе в Fraumünster находятся очень необычные и красивые витражи Марка Шагала. Fraumünster переводится, как женский собор ибо принадлежал ранее с 852г к женскому монастырю. Аббатисы этого монастыря на протяжении многих лет управляли Цюрихом. Витражи Марка Шагала есть ещё в Майнце. На территории бывшего СССР нет. #МаркШагал #zurich #kunst #kultura

Выпуск текстового редактора GNU nano 9.1

В новом выпуске:

• При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна.
• Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк.
• Решена проблема с игнорированием опции "--backup" или созданием резервных копий с некорректным временем.
• Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации.
• Предоставлена возможность переопределения комбинаций клавиш M-Ins и M-Del.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65750

Valve работает над поддержкой GPU NVIDIA в SteamOS

Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с Windows с переразметкой разделов пока нет, хотя Valve допускает появление такой возможности в будущем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65747

Canonical предоставит для систем ARM64 обновления ядра, не требующие перезагрузки

Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65746

Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

По производительности Steam Machine на несколько FPS отстаёт от PlayStation 5 при тестировании с использованием игры God of War Ragnarök и заметно отстаёт от PlayStation 5 Pro. Уровень шума во время игры в God of War Ragnarök составил 41.4 dB в Steam Machine, 40.4 dB в PS 5 Pro и 39.7 dB в PS 5. Без нагрузки шум от Steam Machine и PS 5 Pro практически не отличим от фонового (32.2 dB), но заметен от PS 5 (33.3 dB). Среднее энергопотребление при высокой нагрузке составило 176 Вт при максимальной температуре 70°.

Применяемый в приставке дистрибутив SteamOS основан на Arch Linux и предоставляет два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для запуска игр задействован композитный сервер Gamescope. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

Подготовлен Flatpak-пакет с графическим редактором GIMP 0.54, выпущенным в 1996 году

Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов GCC, добавляющих поддержку API libpng 1.6 и устраняющих проблемы с работой на 64-разрядных системах, возникавшие из-за расчёта, что тип long и указатели занимают 4 байта.

Пересохшая речка

Наткнулся я на неё случайно, когда в поисках интересных кадров пошёл вдоль озера напрямик через лес и заметил остатки какого-то строения. Что это было, я так и не смог определить. Ничего, кроме того, что зданий было несколько, судя по смутным, едва проглядывающим абрисам фундаментов на земле.

Уже потом из рассказов местного жителя я узнал, что когда-то тут, у самого озера, был хуторок, а ручей был вполне полноводный и брал начало из лесных родников неподалёку. Примерно в 70-е умер хозяин, и хутор забросили. Наследники разъехались по городам, стоявшая неподалёку деревня тоже к тому времени тоже опустела и уже исчезала в молодом подлеске. Оставшиеся жители перебрались в соседнее большое село, и занять опустевший хутор желающих не нашлось. Так и остался он рассыпаться в прах среди наступающего на него леса. А со временем и речка почти пересохла...

Озеро Ворнаўскае. Витебщина, Беларусь.
#photography #WTphoto #travel #landscape #nature #пейзаж #путешествия #природа

Первый тестовый выпуск композитного сервера Xfwl4 от проекта Xfce

Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом специфики использования Wayland вместо X11. Планируется довести функциональность Xfwl4 до уровня, при котором пользователь сможет переключаться между Xfwl4 и xfwm4, не замечая различий.

Из расширенных функций Xfwl4 отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland. Код Xfwl4 распространяется под лицензией GPLv3 (для сравнения код оконного менеджера xfwm4 распространяется под GPLv2).

Xfwl4 построен поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

От проекта по постепенному добавлению поддержки Wayland в xfwm4 решено отказаться из-за опасений снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин создания нового сервера также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Первый выпуск Xfwl4 имеет уровень качества альфа-версии и реализует не всю задуманную функциональность. Из возможностей, пока недоступных в первом тестовом выпуске:

• Диалог настройки мыши и тачпада.
• Диалог настройки виртуальных рабочих столов.
• Определение областей по краям экрана, в которых исключается размещение окон.
• Сворачивание окна с отображением пиктограммы и меню, показываемое при клике средней кнопкой мыши.
• Показ эскизов с содержимым виртуальных рабочих столов в панели.
• Комбинации клавиш для переключения между приложениями и окнами приложений.
• Восстановления прошлого местоположения окон после перезапуска приложений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65742

Вот почему я обычно говорю: мальтийский язык сложный, зато компактный.
Слов в нём не так уж много.

Увидела пример:

b’xejn — EN complimentary
(читается [пшейн])

"Бесплатный", то есть. Но буквально там написано "за ничего".

Не уверена, что у них вообще существует словарь синонимов. В него вносить нечего. Xejn.

#Мальта

Релиз программы для обработки фотографий Darktable 5.6.0

Основные изменения:

• Добавлена AI-подсистема, позволяющая использовать локально выполняемые AI-модели для выполнения различных операций с фотографиями. Для выполнения моделей задействован runtime ONNX. Связанная с AI функциональность доступна при сборке с флагом "-DUSE_AI=ON" и по умолчанию отключена в настройках. При необходимости поддержка AI может быть активирована без перезапуска приложения. Загрузка и выбор моделей осуществляется из отдельного репозитория, а для управления в настройках добавлена вкладка AI. Дополнительно поставляются скрипты для Linux и Windows, осуществляющие настройку аппаратного ускорения для AI в системах с GPU NVIDIA, AMD и Intel, и устанавливающие необходимые для этого runtime-компоненты.
• AI-инструмент "Маска объекта" (AI Object Mask) для выделения объектов с возможностью интерактивного уточнения границы по указанным пользователем точкам переднего плана и фона. Имеется опциональный режим чистки краёв с учётом границ объектов. Для сегментации объекта используются модели SAM2.1 и SegNext. Созданная маска может быть экспортирована в форме PNG-изображения.
• AI-модуль "Умное восстановление" (Neural Restore) для улучшения качества изображения. Поддерживается подавление шумов и воссоздание деталей при увеличении масштаба. По умолчанию для обычного подавления шумов задействована модель NIND UNet, для подавления шумов в raw-изображениях - RawNIND UtNet2, а для повышения разрешения - RealPLKSR. В качестве альтернитивы в репозитории доступны модели NAFNet и BSRGAN. Результат RAW-шумоподавления сохраняется в raw-формате DNG (Digital Negative), а обычное шумоподавление и - в TIFF с ICC-профилем. Возможно интерактивное изменение силы шумоподавления, сравнение результата с оригиналом и автоматический повторный экспорт в библиотеку с сохранением группировки и тегов.
• Модуль "Цветовая гармония" (Color Harmonizer) для выполнения цветокоррекции в цветовом пространстве UCS и изменения насыщенности целевых цветов. Имеется возможность защиты от искажения нейтральных цветов (черный, белый) и сглаживания резких переходы с помощью фильтра Гаусса. Доступны реализации модуля, выполняемые как на CPU, так и на GPU с использованием OpenCL.
• Добавлена поддержка экспорта изображений в формате HEIF с выбором режимов сжатия (с потерей или без потери), глубины цвета (8/10/12 бит) и всех доступных опций субдискретизации цветности.
• В окружениях на базе протокола Wayland реализована подстановка собственной пиктограммы Darktable вместо типовой заглушки. Реализовано декорирование окон на стороне сервера (SSD) для композитных серверов, поддерживающих такую возможность. В противном случае, например, в окружениях с GNOME Mutter, продолжает использоваться декорирование окон на стороне клиента (CSD).
• Добавлен показываемый при первом запуске экран приветствия, позволяющий сразу выставить наиболее важные настройки.
• Добавлен комбинированный цветоскоп, сочетающий волновую диаграмму (waveform) и вектороскоп (vectorscope) для оценки разом яркости и цветности.
• Разрешено изменение режима работы пипетки (точечное или усредненное определение цвета) прямо на холсте через нажатие Ctrl+Click.
• Добавлена опция для автоцентрирования ленты снимков.
• В режиме lighttable добавлена поддержка отрисовки и кэширования миниатюр и результатов полноэкранного предпросмотра изображений с разрешением 6K и 8K. Разрешение предпросмотра в режиме darkroom увеличено с 720x450 до 1440x900.
• Добавлена поддержка типовых управляющих жестов на тачпаде, таких как масштабирование щипком и панорамирование двумя пальцами.
• Добавлен компактный режим отображения виджетов на панелях (по умолчанию отключён).
• В интерфейсе задействованы системные курсоры мыши.
• В темах оформления появилась возможность разной стилизации развёрнутых и свёрнутые модулей.
• Осуществлён переход на расчёт радиуса резкости по центральной области, охватывающей 60% кадра, так как по краям линзы обычно замыливают изображение.
• В модуле калибровки цвета калибровочная рамка теперь инициализируется по текущим границам, а при изменении масштаба остаётся видимой.
• Добавлена возможность создания нового рабочего пространства, используя текущее рабочее пространство в качестве шаблона для переноса настроек. Разрешено назначение рабочего пространства по умолчанию, чтобы не показывать при запуске диалог выбора рабочего пространства.
• Проведена производительность фильтров на базе OpenCL, а также использующих OpenCL модулей для размытия и перекрытия содержимого.
• Добавлена поддержка камер:
  • Canon EOS Hi
  • Fujifilm X-T30 III
  • Hasselblad H4D-40, H6D-100c, X2D II 100C
  • Leica M Monochrom (DNG)
  • Nikon Coolpix B700, P1000, P1100, P950
  • Nikon D2X
  • Nikon E5000
  • Panasonic DC-GF90, DC-TZ92, DC-TZ93, DC-TZ96D, DC-ZS80D
  • Ricoh GR IV HDF, GR IV Monochrome
  • Sony ILCE-7M5, ILME-FX2
  • Добавлены профили баланса белого для камер
    • Canon EOS 90D
    • Nikon Coolpix P1100, D2Hs, Df, Z f
    • Ricoh GR IV, GR IV HDF
    • Sony ILCE-1M2, ILCE-7CR, ILCE-9M2
    • Добавлены шумовые профили для камер
      Canon EOS 3000D Canon EOS 4000D Canon EOS Rebel T100 Fujifilm X-T30 II Leica M9 Nikon Coolpix P1100 Nikon Df Nikon Z50_2 Nikon Z5_2 Panasonic DC-S5M2 Pentax K-500 Ricoh GR IV Ricoh GR IV HDF Sony ILCE-7M5
    • Приостановлена поддержка камер (из-за отсутствия примеров raw-изображений):
      • Creo/Leaf Aptus 22(LF3779)/Hasselblad H1
      • Fujifilm IS-1
      • Kodak EasyShare Z980
      • Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD
      • Leaf Credo 60
      • Leaf Credo 80
      • Olympus SP320
      • Phase One IQ250
      • ST Micro STV680
      
      
      Источник: https://www.opennet.ru/opennews/art.shtml?num=65740
      

Сонет 66

Измучась всем, я умереть хочу.
Тоска смотреть, как мается бедняк,
И как шутя живется богачу,
И доверять, и попадать впросак,
И наблюдать, как наглость лезет в свет,
И честь девичья катится ко дну,
И знать, что ходу совершенствам нет,
И видеть мощь у немощи в плену
И вспоминать, что мысли заткнут рот,
И разум сносит глупости хулу,
И прямодушье простотой слывет,
И доброта прислуживает злу.
Измучась всем, не стал бы жить и дня,
Да другу будет трудно без меня.

Шекспир (пер. Пастернака)

Just in case anyone needs a bit of encouragement: It has always been and is still perfectly reasonable to fix bugs without LLMs. I found 7 WiFi driver bugs this evening and wrote fixes for each of them. With no more than vim-classic, grep, and debug prints.

https://marc.info/?l=openbsd-tech&m=178204688871868&w=2

https://marc.info/?l=openbsd-tech&m=178208266083832&w=2

Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Добавлена поддержка устройств Google Asurada Chromebook, Google Cherry Chromebook, Google Corsola Chromebook, Radxa Dragon Q6A и PINE64 PineNote. Из-за проблем с сопровождением или поставки устаревшего ядра в категорию "testing" перемещены сборки для ASUS MeMO Pad 7, Microsoft Surface RT, NVIDIA Tegra ARMv7, Samsung Chromebook и Xiaomi Mi Pad 5 Pro.
• Оболочка KDE Plasma Mobile обновлена до версии 6.6.5 (ранее поставлялась версия 6.5.6).
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.55 (ранее использовался выпуск 0.51). В состав конфигуратора Phosh Mobile Settings перенесены некоторые специфичные настройки postmarketOS, для изменения которых ранее предлагались отдельные приложения. Осуществлён переход с собственного дисплейного менеджера tinydm на рекомендуемые проектом Phosh экран входа в систему phrog и фоновый процесс greetd.

• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, продолжает поставляться в версии 1.18.1.
• Компоненты GNOME обновлены до ветки GNOME 50, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48.
• Возобновлена возможность установки пользовательского интерфейса Plasma Bigscreen, предназначенного для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника.
• При установке среды рабочего стола KDE Plasma в окружениях с systemd по умолчанию задействован менеджер входа plasma-login-manager вместо sddm. Поддержка работы KDE Plasma в окружениях на базе системы инициализации OpenRC осталась без сопровождения, не рекомендована к применению и будет удалена в одном из следующих выпусков, если не найдётся желающий взять сопровождение данной функциональности в свои руки.
• Переделана загрузочная заставка, для которой вместо pbsplash задействован пакет Plymouth. Добавлена анимация с постепенным затуханием и появлением отдельных сегментов логотипа. При нажатии клавиши ESC или кнопки Power во время показа заставки включается режим показа загрузочного лога.
  
  
  <video><source src="https://postmarketos.org/static/video/2026-06/boot.webm"></video>
• На устройствах с вибромотором реализовано использование вибросигнала для индикации загрузки.
• Пакетная база синхронизирована с Alpine Linux 3.24. Системный менеджер systemd обновлён до версии 261 (ранее поставлялся выпуск 257).
• По умолчанию вместо утилиты doas для выполнения команд с повышенными привилегиями задействован пакет sudo-rs, написанный на Rust.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65739

Выпуск miracle-wm 0.10, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• В системе плагинов реализована возможность применения шейдеров в привязке к отдельным окнам. В качестве примера подготовлен плагин focus-blur-plugin, размывающий содержимое всех окон, за исключением активного окна.
• В плагинах добавлена поддержка создания фильтров вывода, использующих шейдеры. Данная возможность задействована в плагине night-light-plugin, добавляющем оранжевый оттенок в дневное время.
• Задействованы Wayland-протоколы
  • ext-data-control-manager-v1 для управления буфером обмена. Поддержка данного протокола обеспечила возможность использования утилиты wl-copy для помещения данных в буфер обмена.
  • ext-image-capture-source-manager-v1 и ext-image-copy-capture-manager-v1 для организация захвата контента, выводимого на экран. Обеспечена совместимость с XDG-порталом xdg-desktop-portal-wlr и утилитой для создания скриншотов grimshot.
  • ext-foreign-toplevel-list-v1 для закрепления окон поверх другого содержимого, например, для подключения панелей и переключателей окон.
  • zwp-input-method для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) обработки ввода.
  • Реализован интерфейс (на базе GTK4) для вывода информации об ошибках в конфигурации. Сведения об ошибках передаются через IPC-сокет.
  • Реализован интерфейс для показа отладочной информации о позиционировании окон и областях ввода. Интерфейс написан на GTK4 и активируется командой "miraclemsg debug overlay".
  • Обеспечена автоматическая загрузка плагинов, собранных в формате WebAssembly и размещённых в каталоге ~/.config/miracle-wm/plugins с расширением ".wasm".
  
  
  
  <iframe src="https://www.youtube.com/embed/tbA-NaHyLNg"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65738">https://www.opennet.ru/opennews/art.shtml?num=65738</a></b></br></li></li></li></li></li></ul></li></center></li></center></li></ul></p></center>

Выпуск проекта XLibre XServer 25.2.0, развивающего форк X.Org Server

XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки.

Среди изменений в выпуске XLibre XServer 25.2:

• Проведён рефакторинг внутренней архитектуры механизма 2D-акселерации glamor_egl, использующего OpenGL для ускорения 2D-операций. Из glamor_egl выделен xf86-специфичный код, а реализация инфраструктуры DRI3 (Direct Rendering Infrastructure) переделана для работы без библиотеки libgbm (Generic Buffer Management), что позволило обеспечить работу GLAMOR с проприетарными драйверами NVIDIA, начиная с ветки 470. Драйверы NVIDIA 470+ теперь могут применяться для GLX и DRI3, инициализации EGL и создания контекста OpenGL.
• Переделана реализация упрощённого X-сервера KDrive, в котором появилась поддержка работы с несколькими экранами, инфраструктуры DRI3, архитектуры 2D-ускорения GLAMOR, механизма ускорения воспроизведения видео X-Video, автоопределения системы ввода evdev, многопоточного ввода и переключения виртуальных терминалов.
• В X-сервер Xfbdev, использующий фреймбуфер, добавлена поддержка X-Video, GLX и DRI3, которые реализованы через архитектуру 2D-ускорения GLAMOR. Добавлены новые опции командной строки для настройки Xfbdev.
• В X-сервер Xvfb (X virtual framebuffer) добавлена поддержка DRI3 и GLX, реализованная через GLAMOR.
• DDX-драйвер "modesetting", работающий поверх интерфейса KMS (Kernel Mode Setting), переведён на использование GBM Bo Wrapper (BufferObject). Налажен поворот и отражение курсора, добавлена поддержка дополнительных размеров курсора.
• Реализация DRI3 теперь возвращает номер версии 1.4 и очищает кэш модификаторов при вызове метода closeScreen.
• Добавлены DRM-драйверы (Direct Rendering Manager) для Coreboot, VESA и EFI. DDX-драйвер для GPU Intel ограничен использованием для оборудования до поколения Gen3.
• Обеспечена поддержка спецификации XDG Base Dir 0.8.
• Выполнено разделение конфигурации для модулей NVIDIA.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65737

Бревенчатая церковь #Fantoft близ Бергена. В 92 году ее сжег дотла Варг, так что сейчас это реконструкция.
#Норвегия #Burzum

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Выпуск системного менеджера systemd 261 и форка liberated-systemd 261

Среди изменений в новом выпуске:

• Добавлен новый компонент systemd-sysinstall с реализацией простого инсталлятора операционной системы, которым можно управлять из командной строки или через интерактивный текстовый интерфейс. Функциональность systemd-sysinstall сформирована из уже существующих возможностей systemd: для настройки дисковых разделов задействован systemd-repart, для установки ядра и генерации загрузочного меню - команда "bootctl link", для установки загрузчика systemd-boot - команда "bootctl install", для начального конфигурирования устанавливаемой системы (например, выбор локали и раскладки клавиатуры) - systemd-creds.
• В рамках подготовки к реализации требований законов об интеграции в ОС API для проверки возраста в БД userdb добавлено поле birthDate с датой рождения пользователя. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls". Для установки возраста в утилиту homectl добавлена опция "--birth-date'.
• В обработчик PID1 добавлена поддержка подсистем Linux-ядра LUO (Live Update Orchestration) и KHO (Kexec Handover), позволяющих полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. KHO предоставляет возможности для запуска нового ядра из старого без потери состояния системы, а LUO реализует сохранение состояния устройств и оперативной памяти, а также обеспечивает непрерывность операций, связанных с DMA и обработкой прерываний.

  В systemd для системных и пользовательских unit-ов реализована возможность сохранения файловых дескрипторов перед вызовом kexec и их восстановления после перезагрузки ядра через kexec. В unit-ах также можно создавать собственные сеансы LUO, сохраняемые и восстанавливаемые при выполнении kexec. Для включения сохранения состояния хранилища файловых дескрипторов следует использовать настройку 'FileDescriptorStorePreserve=yes'.

• Реализована подсистема systemd-imdsd, предоставляющая API на базе Varlink IPC для доступа локальных программ к сервисам IMDS (Instance Metadata Service), предоставляемым разными провайдерами облачных систем. IMDS даёт возможность виртуальным машинам получать информацию об облачном окружении, например, можно получить сведения о сетевой конфигурации, географическом расположении узла, типе CPU и размере хранилища. В systemd-imdsd предоставляется как низкоуровневый API для доступа к отдельным полям, так и высокоуровневый интерфейс для запроса по типовым ключам, сопоставленными с ключами, специфичными для отдельных облачных платформ. Для взаимодействия с systemd-imdsd добавлена утилита systemd-imds, позволяющая импортировать поля из IMDS в локальную систему учётных записей.

  Для распознавания облачных платформ по информации из SMBIOS и определения доступной на текущем узле функциональности IMDS добавлена новая БД hwdb.d/40-imds.hwdb. Реализовано распознавание облачных платформ Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS и Vultr. Доступен обработчик systemd-imds-generator для автоматической подстановки сервиса для получения данных через IMDS в случае выявления работы под управлением поддерживаемой облачной платформы. Возможно создавать универсальные образы, поддерживающие использование IMDS при запуске в облачных окружениях, но способные работать и без IMDS.

• В systemd-stub реализована функциональность "boot secret", позволяющая сформировать ключ на основе EFI-переменной, хранимой в недоступной для операционной системы области и инициализированной случайным значением. В initrd ключ передаётся через файл /.extra/boot-secret. Представленная возможность может потребоваться для получения специфичного для системы случайного ключа для верификации процесса загрузки или шифрования на системах без аппаратного TPM (Trusted Platform Module).
• Добавлен сервис systemd-tpm2-swtpm.service для запуска эмулятора TPM-чипов swtpm (Software TPM Emulator), который можно использовать для автоматического отката на программную реализацию TPM для защищённой загрузки на системах без аппаратного TPM. Программный TPM работает в пользовательском пространстве и не позволяет добиться уровня защиты как у аппаратного TPM, но в некоторых ситуациях его применение оправдано, по сравнению с работой без TPM. Например, программный TPM может получить ключ шифрования разделов при помощи новой функциональности "boot secret" и использовать для хранения своего состояния раздел ESP (EFI System Partition) на диске. Для автоматического включения программного TPM предложен параметр командой строки ядра systemd.tpm2_software_fallback.
• Объявлен стабильным и помещён в /usr/bin/ компонент systemd-sysupdate, предназначенный для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами).
• В systemd-resolved реализована возможность переопределения или указания новых DNS-записей через размещение файлов в формате JSON в каталогах systemd/resolve/static.d/. В отличие от /etc/hosts в новых файлах можно не только привязывать IP-адреса к именам хостов, но и определять ресурсные DNS RR-записи, отличные от "A" и "AAAA". Кроме того, в systemd-resolved добавлены настройки размера DNS-кэша: 'DNSCacheSize', 'MulticastDNSCacheSize' и 'LLMNRCacheSize'.
• Добавлена утилита 'storagectl' для инспектирования устройств хранения и управления подключением блочных устройств и файловых систем.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libgnutls, libmicrohttpd, libcurl, libcrypto, libssl, libfdisk и libcryptsetup при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы.
  
  
  
  
  
• В systemd-tmpfiles добавлен флаг "--inline", позволяющий выставлять директивы в командной строке без создания файлов конфигурации в tmpfiles.d/ и без отправки настроек через STDIN. Добавлен новый тип директив 'k/K' для выставления capabilities. Добавлен файл конфигурации tmpfiles.d/root.conf, выставляющий права доступа 0555 (-r-xr-xr-x) к корневой директории (/) для защиты от указания неверных прав при динамическом формировании корневой ФС.
• В утилите bootctl обеспечено сохранение резервной копии загрузчика systemd-boot и прописывании старой версии в UEFI в качестве запасного варианта загрузки.
• В systemd-vmspawn добавлена поддержка прямой загрузки ядра без использования прошивки UEFI. Реализована опция "--firmware-features" для выборочного включения или выключения отдельных возможностей прошивок. Добавлен режим "--console=headless" для запуска виртуальной машины без консоли и экрана. Добавлена опция "--image-disk-type" для выбора применяемого в VM типа блочного хранилища (virtio-blk, virtio-scsi, nvme, scsi-cd). Добавлена опция "--coco" (Confidential Computing) для включения режима шифрования памяти виртуальных машин с использованием технологии AMD SEV-SNP.
• В systemd-hostnamed и /etc/machine-info добавлена поддержка прикрепления к текущей системе произвольных тегов, используя параметр "Tags". Выставленные теги затем могут применяться для выборочного применения настроек с проверкой через выражение ConditionMachineTag.
• Добавлены настройки EventLoopRateLimitIntervalSec и EventLoopRateLimitBurst, ограничивающие интенсивность цикла обработки событий в PID1 для высвобождения ресурсов CPU в случае зацикливания.
• В сервисном менеджере реализована настройка MinimumUptimeSec для задания минимального времени работы системы (по умолчанию 15 секунд). Если до истечения этого времени инициировано завершение работы или перезагрузка, то на завершающей стадии добавляется соответствующая задержка.
• Для unit-ов реализованы новые настройки CPUSetPartition для выставление типа раздела cpuset в cgroup ("root", "isolated", "member"), RestrictFileSystemAccess для разрешения запуска только исполняемых файлов, верифицированных по цифровой подписи при помощи dm-verity, и CPUPressureWatch/CPUPressureThresholdSec/IOPressureWatch/IOPressureThresholdSec для получения уведомлений о высокой нагрузке на CPU и ввод/вывод.
• Расширен список метрик, выдаваемых утилитой systemd-report. Например, добавлены сведения о размере физической памяти и активных ядрах CPU, данные о содержимом полей SMBIOS и /etc/machine-info, информация о поддержке режима Confidential Computing и сведения о производителе чипов TPM2.
• В systemd-oomd реализована возможность определения правил для отсеивания процессов при возникновения нехватки памяти в системе. Правила можно задавать в каталоге /etc/systemd/oomd/rules.d/ или в сервисных unit-ах через директиву OOMRule.
• В systemd-socket-proxy добавлена поддержка протокола "PROXY", соответствующего первой версии протокола "haproxy".
• В systemd-networkd реализован новый бэкенд sd-dhcp-relay для релеев DHCP. Объявлены устаревшими настройки в секции "[DHCPServer]" - BindToInterface, RelayTarget, RelayAgentCircuitId и RelayAgentRemoteId, вместо которых следует использовать параметр DHCPRelay в секции "[Network]" и серию новых настроек в секции [DHCPRelay] и в файле networkd.conf. Добавлена команда 'networkctl dhcp-lease INTERFACE' для сохранения дампа c информацией о привязке IP-адресов (DHCP lease).
• В утилиту systemd-nspawn добавлена опция "--restrict-address-families", а в файлы .nspawn настройка RestrictAddressFamilies для ограничения используемых в контейнере семейств адресов сокетов. В будущих выпусках по умолчанию будут разрешены только семейства AF_INET, AF_INET6 и AF_UNIX.
• Прекращена поддержка старого формата БД udev (версии 0.x). Обновление на лету с версий systemd до выпуска 247 больше не поддерживается.
• При сборке с Си-библиотекой musl теперь требуется как минимум выпуск musl 1.2.6.

Дополнительно можно отметить релиз проекта liberated-systemd 261, развивающего форк systemd, избавленный от кода, который может использоваться для слежки за пользователями. В предложенном выпуске изменения сводятся к удалению кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65732

Выпуск PorteuX 2.7, дистрибутива на основе Slackware

Ключевые изменения:

• Для работы с файловой системой NTFS задействован драйвер ntfs-plus вместо ntfs3.
• Задействованы новые версии сред рабочего стола KDE Plasma 6.7.0, GNOME 50.2, Cinnamon 6.6.8, COSMIC 1.0.16, LXQt 2.4.0.
• Обновлены версии пакетов, например, ядро Linux 7.1.1, GCC 16.1.0, FFmpeg 8.1.1, Qt 6.11.1, NVIDIA 610.43.02.
• При сборке ядра Linux включены Android Binder, FB_DEVICE и CONFIG_COREDUMP. Выставлены sysctl vm.swappiness=10 и vm.vfs_cache_pressure=50.
• В ZSWAP для сжатия задействован алгоритм LZ4.
• По умолчанию для TCP задействован алгоритм контроля перегрузки BBR (Bottleneck Bandwidth and RTT).
• Проведена оптимизация сборочных опций для повышения производительности. При тестировании в пакете Geekbench 6 дистрибутив PorteuX 2.7 показал более высокий уровень производительности, чем CachyOS (2836 против 2700 в одноядерном режиме тестирования и 12507 против 10890 в многоядерном).
• Улучшена поддержка web-камер.
• Предложена новая тема оформления курсора и добавлен шрифт noto-fonts-ttf.
• В GNOME включена тема оформления adw-gtk3.
• В COSMIC задействованы глобально действующие комбинации клавиш.
• В состав включён gpgmepp, набор обвязок к GnuPG.
• В просмотрщик изображений KDE добавлена поддержка дополнительных форматов изображений.
• Удалены пакеты paper-cursor и wlrctl.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65735

Релиз свободного игрового движка OpenMW 0.51

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

В новой версии:

• Разработчикам модов предоставлена возможность создания магических эффектов через скриптовый API.
• В редактор контента добавлена поддержка рисования по вершинам 3D-сетки (vertex painting) для создания реалистичных ландшафтов.
• Добавлена поддержка файлов MRK, используемых для локализации ключевых слов в диалогах русскоязычной версии Morrowind.
• В геймплее задействованы звуки из игры Hand to Hand Hit 2.
• Реализована возможность использования дополнительных кнопок игровых контроллеров для совершения действий.
• Добавлена поддержка DDS-файлов, использующих форматы сжатия текстур BC6H и BC7.
• Повышена реалистичность визуализации солнечных лучей.
• В лаунчере обеспечено автоматическое определение установки Steam и GOG Galaxy.
• Удалена поддержка старых режимов рендеринга и расчёта освещённости.



<iframe src="https://www.youtube.com/embed/eZEYi7047pQ"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65734">https://www.opennet.ru/opennews/art.shtml?num=65734</a></b></br></li></li></li></li></li></li></li></li></ul></p></p>

Солнцестояние приближается

Старая ива на берегу
#photography #WTphoto #travel #landscape #nature #by #bw #пейзаж #путешествия #природа

«С четверга на пятницу…» Рассказы о сновидениях в фольклоре Русского Севера

Книга представляет собой издание материалов, записанных в Архангельской области в ходе фольклорно-этнографических экспедиций Российского государственного гуманитарного университета с 1993 по 2019 г. В сборнике публикуются рассказы о сновидениях, которые наиболее запомнились рассказчикам, то есть – по большей части – сбывшиеся. Они видели эти сны или в определенном эмоциональном состоянии (чаще всего связанном со смертью кого-то из близких), или в результате гадания, или просто так, но, как правило, сами воспринимают эти сны как вещие и связывают их с теми или иными важными событиями дальней шей жизни. В книгу также включены рассказы об обмираниях – видениях загробного мира во время летаргического сна. Толкования сновидений основаны на традиционных образах, символах и знаках, которые легко «считываются» носителями фольклорной традиции.

https://forum-books.ru/shop/gumanitarnye-nauki/s-chetverga-na-pyatnitsu-rasskazy-o-snovideniyah-v-folklore-russkogo-severa_249/

cc: @litclub

(#федичитает #чтопочитать)

OpenBSD - Remote Kernel MPLS Stack Disclosure

https://pop.argus-systems.ai/advisory/adv-040.html

"Аллея кошмаров" ("Nightmare Alley"), 2021 год

Продолжение рубрики #ЧтоПосмотреть, если есть соответствующее настроение. Более двух часов "современного нуара" от Гильермо дель Торо.

Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah

Детали о сути уязвимости планируют опубликовать через 30 дней. Указано, что проблема была выявлена в начале мая, присутствовала в коде два года и в настоящее время устранена. В публично доступном коде платформы Savane, на которой построен хостинг GNU Savannah, последние изменение внесено в феврале.

GNU Savannah продолжает использоваться для разработки инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не использует JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65730

Как узнать код ФОИВ? И надо ли его узнавать? А если узнал, то кому сообщить?

Файловая система Bcachefs официально перестала быть экспериментальной

Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Arch Linux и ожидаются для Fedora, openSUSE и NixOS. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16.

Несмотря на непримечательный номер версии, обусловленный отсутствием изменений в дисковом формате, выпуск 1.38.6 включает ряд серьёзных оптимизаций производительности. В код для работы со структурами в формате btree, журналирования и обеспечения работы файловой системы внесено около 200 изменений, повышающих производительность. Логика подтверждения транзакций ужата в 4КБ машинного кода, добавлены оптимизации для исключения возникновения конкурирующих блокировок ("lock contention") при работе с btree, полностью избавлен от блокировок процесс сброса состояния журнала (journal flush).

На сервере с 48-ядерном CPU AMD в Bcachefs удалось добиться пропускной способности 16.5 GB/sec при запуске 48 клиентов dbench (для сравнения в XFS получен результат в 16 GB/sec). Подготовлены, но отложены до следующего релиза, патчи, доводящие производительность в тестах dbench до 19 GB/sec (данные патчи требуют дополнительного тестирования или изменения дискового формата). При тестировании утилитой fio производительность Bcachefs составила 700 операций в секунду при выполнении операций случайной записи 4-килобайтными блоками (XFS демонстрирует в этом тесте миллион операций в секунду, при том, что XFS ограничивается ремапингом блоков, а Bcachefs обрабатывает полный цикл CoW (Copy-on-Write) с проверкой контрольных сумм и обновлением структуры btree).

Помимо оптимизаций в выпуске Bcachefs 1.38.6 реализована поддержка подключения до 255 устройств к одной ФС. В репозитории apt.bcachefs.org началось формирование пакетов для Ubuntu 26.04. Инфраструктура непрерывной интеграции и автоматизированного тестирования переведена на проверку сборок на базе DKMS. В следующие несколько месяцев планируется сосредоточить внимание на оптимизации работы файловой системы с несколькими устройствами хранения.

Кроме того, продолжается работа по переписыванию кода на языке Rust. Отмечается, что поддержка Rust в ядре достигла знакового момента - все значительные дистрибутивы при формировании пакетов с ядром 7.0 по умолчанию активировали настройку CONFIG_RUST для сборки ядра с поддержкой Rust. В проекте Bcachefs на Rust уже переписан набор утилит bcachefs-tools, запускаемый в пространстве пользователя, включая реализацию API для работы со структурами btree. В следующем релизе планируется интегрировать подготовленные обвязки на Rust в DKMS-модуль ядра и начать переписывание базового кода Bcachefs. Предполагается, что использование Rust повысить гибкость, стабильность и удобство работы с кодом, сделает проект более интересным для молодых инженеров и позволит в будущем реализовать формальную верификацию надёжности.

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, коды коррекции ошибок, хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).

Из значительных нововведений, добавленных в Bcachefs за последние месяцы, упоминаются:

• Механизм "reconcile" (rebalance_v2), который в отличие от режима "rebalance" позволяет выполнить ребалансировку не только данных (например, реплицирование нескольких копий на разные накопители), но и метаданных в ФС (например, для переноса метаданных после добавления в пул дополнительного накопителя). Reconcile применим для всех операций ввода/вывода, а не только для операций фонового копирования и сжатия. В reconcile автоматически учитываются изменения настроек устройств и сразу перереплицируются деградировавшие данные и метаданные.
• Поддержка кодов коррекции ошибок, позволяющих восстанавливать повреждённые данные по аналогии с RAID 5/6. Реализация основана на кодировании Рида-Соломона, способном исправить до N ошибок в страйпе (stripe) при наличии N избыточных блоков. Обеспечено автоматическое восстановление деградировавших страйпов. Возможность применения кодов восстановления применима в конфигурациях с накопителями разного размера.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65729

Тюркизмы в русском языке.

Их есть у меня:

Утюг (ütü), кирпич (kərpic), сундук (sandıq), айва (heyva), арбуз (qarpız), караул (qaravul), очаг (ocaq), туман (duman), кочевать (köç etmək), карандаш (qara daş), таскать (taşımak/daşımaq), сунуть (sunmaq, uzatmaq), тыл (dal/tal, tıl), толстый (dolu/tolu, dolğun), сыпать (səpmək), бок (böyür/bokur), qığılçım anlamında işlədilən искра (isti, isticə), пища (bişmə, bişmiş), чертеж (çərtmə, çərtiş), кусок (kəsik), край (kırak/qıraq), платить (pul saymaq, pul atmaq), область (oba, obalaşdı).

Е. Н. Шипова. Словарь тюркизмов в русском языке.

#РусскийЯзык #тюркизм #лингвистика

Недельный отчёт о разработке KDE

Изменения в ветке KDE Plasma 6.8:

• В многомониторных конфигурациях в дополнение к названию монитора обеспечен вывод порядковых номеров устройств, выделенных разным цветом. Показ меток с номерами мониторов при навигации по экранам и в диалоге настройки приоритета позволяет более наглядно разделять подключённые мониторы и избежать путаницы при использовании нескольких мониторов от одного производителя (например, при подключении к виртуальной машине нескольких виртуальных мониторов).
• В приложениях на базе QML задействован интерфейс выбора цвета от KDE вместо использования реализации из состава Qt, не соответствующей цветовым схемам KDE.
• Добавлена возможность размещения окон поверх других окон при их перетаскивании мышью, удерживая клавишу Meta.
• Реализован вывод предупреждения при попытке удалении файлов с рабочего стола без наличия необходимых прав доступа (ранее файлы, принадлежащие пользователю root, просто оставались на месте без объяснения почему их удаление не было выполнено).
• В виртуальной клавиатуре расширен перечень символов, которые можно вводить удерживая нажатие.
• В диалоге соединения через VPN реализована более заметная кнопка для подключения (ранее на кнопке присутствовал только непонятный значок с изображением разъёма, а теперь добавлено слово "Connect").
  
  
  

  Кроме того, после релиза KDE Plasma 6.7 началась подготовка корректирующего выпуска KDE Plasma 6.7.1, в котором устранено аварийное завершение KWin при входе в систему, если какое-либо приложения запрашивает не поддерживаемый цветовой формат (например, "RG16"). Отключён по умолчанию плагин ввода для игровых контроллеров из-за возникновения состояния гонки при подключении устройств. Добавлен эффект для плавного переключения между глобальными темами оформления, похожий на эффект, применяемый при изменении цветовых схем.
  
  
  

  <video><source src="https://blogs.kde.org/2026/06/20/this-week-in-plasma-6.7-is-here/global-theme-switch-transition.webm"></video>
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65728
  

Релиз среды разработки Qt Creator 20

В новой версии:

• В состав включено дополнение с AI-агентом, понимающим кодовую базу и способным отвечать на вопросы о коде в форме чата и решать такие задачи, как анализ кода, редактирование файлов, запуск команд и инициирование сборки. Агент использует протокол ACP (Agent Client Protocol) и может использовать различные AI-провайдеры, а также интегрироваться с AI-ассистентами Claude Code, Codex, Gemini CLI и GitHub Copilot. Помимо этого реализовано дополнение с MCP-сервером (Model Context Protocol), предоставляющее AI-ассистентам информацию о текущем состоянии Qt Creator и позволяющее выполнять различные типы действий в среде разработки.
  
  
  <video><source src="https://www.qt.io/hubfs/qtc_acp.mp4"></video>
• Добавлено дополнение "Zen Mode" (Tools > Zen Mode), скрывающее элементы интерфейса для фокусирования внимания на редактирование кода.
• Обновлена модель кода для языка C++. Инструментарий Clangd/LLVM обновлён до версии 22.1 и собран с PGO-оптимизациями (profile-guided optimization).
• Добавлена возможность сворачивания блоков препроцессора (#if, #ifdef, #ifndef), областей #pragma и многострочных комментариев в стиле C++.
• По умолчанию включена подсветка семантики QML и возможности рефакторинга, предоставляемые LSP-сервером Qmlls (QML Language Server).
• Добавлено дополнение GN для открытия и работы с проектами GN (Generate Ninja).
• Расширены возможности для работы с проектами на базе CMake. Добавлены новые пресеты "qt" и "compiler".
• Из редактора Android-манифестов выделены отдельные интерфейсы для редактирования пиктограмм, заставок и прав доступа.
• Обеспечено автоматическое подключение к Linux-устройствам при инициировании развёртывания, запуска или сборки приложения на этом устройстве. Реализовано предоставление доступа к локальным каталогам с кодом для внешних Linux-устройств, на которых осуществляется сборка.
• В интерфейс, отображающий список открытых файлов, добавлены операции для управления версиями. Состояние управления версиями отражено в диалоге со свойствами файла. В редакторе Git-коммитов реализован вывод предупреждений о действиях, которые могут привести к потере информации. Усложнено инициирование деструктивных операций в диалоге перебазирования (rebase).
• Добавлен отдельный тип конфигурации запуска для подключения отладчика к серверу отладки приложения, запущенному на внешнем устройстве.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65719

Google опубликовал график внедрения верификации разработчиков Android-приложений

Для верификации разработчик должен платно (25 долларов) зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS). После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей.

Для установки сторонних приложений, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные, пользователям предоставлены три варианта действий: опция, допускающая установку приложений из вручную загруженных apk-пакетов после 24-часового периода ожидания; установка пакета при помощи утилиты "adb" (Android Debug Bridge) при подключении устройства к внешнему компьютеру; регистрация бесплатной учётной записи для энтузиастов и студентов, ограниченная 20 устройствами.

Этапы введения верификации приложений:

• В ближайшие несколько месяцев будут предложены API для автоматизации регистрации приложений в пакетном режиме и интеграции с системами непрерывной интеграции (CI) и развёртывания (CD) приложений. Также будет доступен API для проверки регистрации пакетов по их имени.
• До конца июня на большинство Android-устройств будет автоматически установлен новый системный сервис для проверки регистрации разработчиков.
• В июле будет реализован общедоступный API Android Developer ID Status для проверки регистрации пакетов, а также начнётся ограниченное тестирование API Android Developer Console для автоматизации регистрации приложений.
• В августе будут предоставлен повсеместный доступ к API Android Developer Console, реализован новый тип бесплатных учётных записей для энтузиастов и студентов и внедрён метод установки сторонних приложений от неверифицированных разработчиков.
• 30 сентября 2026 года обязательная верификация разработчиков будет применена для Бразилии, Индонезии, Сингапура и Таиланда, и будет действовать при установке приложений из каталогов Google (Google Play), Honor (HONOR App Market), OPlus (OPPO App Market), Samsung (Galaxy Store), Transsion (Palm Store), vivo (V-Appstore) и Xiaomi (GetApps).
• В 2027 году верификация будет распространена на другие страны и все приложения на сертифицированных устройствах Android.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65726

#СЯУ: У IBM тоже был #BASIC, который грузился вместо ОС

IBM Cassette BASIC came in 32 kilobytes (KB) of read-only memory (ROM), separate from the 8 KB BIOS ROM of the original IBM PC, and did not require an operating system to run. Cassette BASIC provided the default user interface invoked by the BIOS through INT 18h if there was no floppy disk drive installed or if the boot code did not find a bootable floppy disk at power up. The name Cassette BASIC came from its use of cassette tapes rather than floppy disks to store programs and data. Cassette BASIC was built into the ROMs of the original PC and XT and of early models in the PS/2 line.

https://en.wikipedia.org/wiki/IBM_BASIC

Выпуск Raspberry Pi OS 2026-06-18

Ключевые изменения:

• Осуществлён переход на ядро Linux 6.18 (ранее использовалась версия 6.12).
• Композитный сервер labwc обновлён до версии 0.9.7.
• В панели lxpanel разрешено использование пиктограмм увеличенного размера.
• Задействованы новые пиктограммы в интерфейсе для установки дополнительного ПО (Recommended Software), а также в панелях инструментов в приложениях LibreOffice, geany, xarchiver и eom.
• Добавлена защита от одновременного запуска нескольких экземпляров приложений pishutdown, rpcc, agnostics, bookshelf, gui-runcmd, rp-prefapps и piclone.
• Из поставки исключён пакет python3-flask.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65725

Выпуск дистрибутива Альт Рабочая станция К 11.4

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до выпуска KDE Plasma 6.6, в котором появилась поддержка распознавания текста на скриншотах, предложена новая экранная клавиатура, добавлена возможность цветокоррекции для людей с нарушением восприятия цветов и реализована автоматическая настройка яркости экрана на устройствах с датчиком освещённости. Обновлены набор приложений KDE Gear 26.04, KDE Frameworks 6.26 и Qt 6.10.
• Предложена новая схема упаковки драйверов NVIDIA, которые теперь поставляются единым набором со всеми необходимыми компонентами, библиотеками и утилитами.
• После обновления системы обеспечена корректная работа видеокарты NVIDIA на текущем ядре, без необходимости обновлять модуль ядра NVIDIA.
• Из поставки исключена утилита userpasswd (пароль можно изменить в конфигураторе "Система" - "Параметры системы" - "Пользователи").
• Stapler выделен в отдельный компонент инсталлятора.
• Сеанс "Веб-терминал" переведён на использование Wayland и Systemd, добавлена поддержка звука.
• Архиватор p7zip заменён на 7-Zip.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65724

Обновление Firefox 152.0.1 с устранением новых сбоев на CPU Intel Raptor Lake

Вчера поздно вечером / ночью ( уже почти #сегодня ) было удивительное красивое сочетание тумана и облаков.

«С четверга на пятницу…» Рассказы о сновидениях в фольклоре Русского Севера

Книга представляет собой издание материалов, записанных в Архангельской области в ходе фольклорно-этнографических экспедиций Российского государственного гуманитарного университета с 1993 по 2019 г. В сборнике публикуются рассказы о сновидениях, которые наиболее запомнились рассказчикам, то есть – по большей части – сбывшиеся. Они видели эти сны или в определенном эмоциональном состоянии (чаще всего связанном со смертью кого-то из близких), или в результате гадания, или просто так, но, как правило, сами воспринимают эти сны как вещие и связывают их с теми или иными важными событиями дальней шей жизни. В книгу также включены рассказы об обмираниях – видениях загробного мира во время летаргического сна. Толкования сновидений основаны на традиционных образах, символах и знаках, которые легко «считываются» носителями фольклорной традиции.

https://forum-books.ru/shop/gumanitarnye-nauki/s-chetverga-na-pyatnitsu-rasskazy-o-snovideniyah-v-folklore-russkogo-severa_249/

cc: @litclub

(#федичитает #чтопочитать)

Исправление критической уязвимости в JCE, дополнении для CMS Joomla

Уязвимость устранена в выпуске JCE 2.9.99.5, следом за которым опубликовано обновление 2.9.99.6 с усилением защиты. Уязвимость затрагивает все версии JCE (от Joomla 3 до Joomla 6). После установки обновления следует удостовериться, что система не была скомпрометирована и в ней не остаётся установленный атакующими бэкдор.

Проверить наличие подставного профиля, который как правило имеет бессмысленное автоматически сгенерированное имя, можно в интерфейсе адиминистратора в секции "Компоненты" - "Редактор JCE" - "Профили редактора". Также следует удостовериться в отсутствии разрешения загрузки PHP-файлов в параметре "Разрешённые расширения файлов" и проверить логи на предмет запросов к url импорта профилей (index.php?option=com_jce&task=profiles.import). О компрометации также может свидетельствовать появление на сайте сторонних .htaccess и файлов с именами, типичными для CMS WordPress, а не Joomla, таких как wp-config.php и wp-cron.php.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65715

Изменение правил формирования релизов официальных редакций Ubuntu

Теперь пишут так:

г.ф.з. Санкт-Петербург.

Жду, когда #новояз замкнёт.

Mozilla представила план развития Firefox

• Режим экономии энергопотребления (Power Saving Mode), выявляющий вкладки, в которых выполняются ресурсоёмкие операции, и автоматически ограничивающий для них ресурсы с целью продления автономной работы от аккумулятора. Интерфейс для отслеживания потребления ресурсов вкладками в версии для Android.
• Режим "Smart Window" с отдельным пространством взаимодействия с AI, дополняющий имеющийся стандартный режим навигации в Web и режим приватного просмотра. Режим выходит рамки уже предлагаемого в Firefox чатбота, встраиваемого боковую панель, и позволяет персонализировано взаимодействовать с AI-ассистентом и получать помощь во время просмотра web-страниц.
• Возможность настройки комбинаций клавиш и привязки к действиям в браузере своих вариантов горячих клавиш.
• Расширение встроенных в браузер возможностей для редактировантия PDF-документов. Развиваются такие возможности, как разделение документа, объединение нескольких PDF-файлов и реорганизация содержимого.
• Встраивание функциональности дополнения Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. При использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-серверы.
• Добавление встроенного VPN в версии для мобильных устройств.
• Режим Quick Answers, позволяющий не покидая браузер задать голосом вопрос и получить от AI ответ и подброку источников для более детального изучения темы.
• Модернизация интерфейса Firefox. Новый дизайн Nova примечателен значительным скруглением кнопок вкладок и поля адресной строки, а также объединением в отдельно выделенные блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Изменена цветовая палитра, в которой задействованы оттенки фиолетового цвета и более светлые тёплые тона. Реализован эффект свечения вокруг кнопки активной вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом. Переработана отступы между всеми элементами интерфейса. В панели инструментов размещены отдельные кнопки для перехода в режим приватного просмотра и использования встроенного VPN. Упрощён доступ к группировке вкладок, вертикальным вкладкам и режиму просмотра бок о бок двух вкладок.

• Средства для обмена коллекциями ссылок из закладок или сгруппированных вкладок.
• Расширение возможностей адресной строки и поисковой панели для упрощения доступа к поиску.
• Упрощение работы системы автодополнения ввода.
• Открытие документов и произвольного содержимого в режиме картинка в картинке (Picture-in-Picture).
• Добавление на страницу приватного просмотра кнопки для быстрой очистки Cookie.
• Вывод предупреждений при открытии сайтов, для которых зафиксирован взлом, приведший к утечке информации и базы пользователей.
• Расширение возможностей для предотвращения отслеживания пользователей с использованием косвенных методов идентификации.
• Поддержка видео с HDR.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65714

Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8

Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).

Среди изменений:

• Среда рабочего стола обновлена до выпуска KDE Plasma 6.4 (ранее была ветка 6.2) с использованием по умолчанию протокола Wayland (поддержку X11 можно вернуть через steamosctl).
• Добавлена начальная поддержка игровой приставки Steam Machine.
• Добавлена возможность указания в настройках пароля для десктоп-сеанса.
• Реализована начальная поддержка запуска виртуальных машин с использованием драйверов virtio.
• Предоставлена возможность использования планировщика задач LAVD (Latency-criticality Aware Virtual Deadline), который включается через "steamosctl set-cpu-scheduler lavd". LAVD учитывает актуальность снижения задержек для конкретных задач и использует информацию о ходе выполнения процессов при принятии решений о распределении ресурсов CPU.
• Осуществлена синхронизация с пакетной базой Arch Linux. Ядро Linux обновлено до версии 6.16. Задействованы свежие версии графических драйверов.
• В игровом режиме (Game Mode) улучшена поддержка создания скринкастов.
• Улучшена поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для плавности и отсутствия разрывов во время игр и показа видео. Добавлена начальная поддержка HDMI VRR.
• Улучшена поддержка игр, пытающихся открывать PDF-файлы во внешних просмотрщиках.
• Улучшена поддержка некоторых игровых рулей с интерфейсом USB, а также комбинированных USB-устройств (например, накопитель + модем).
• При использовании HDMI для вывода звука добавлена поддержка сведений о звуковых каналах и конфигурации динамиков.
• Добавлена настройка для использования микрофона из Bluetooth-гарнитур.
• Улучшена поддержка поворотных мониторов.
• Улучшено масштабирование при выводе на телевизор.
• Добавлена поддержка внешних HDR-экранов и дисплеев с VRR.
• Предоставлена возможность раздельного выбора уровня масштабирования для разных экранов.
• Параметры раскладки клавиатуры и языка синхронизированы между десктопом и игровым режимом.
• Добавлена начальная поддержка спящего режима c сохранением памяти на диск (hibernation).
• Улучшена совместимость с новыми платформами Intel и AMD.
• Значительно расширены возможности управления видеопамятью для дискретных видеокарт.
• Добавлена поддержка игровых контроллеров для приставок OneXPlayer X1 и Lenovo Legion Go 2.
• Улучшена поддержка игровых контроллеров для приставок ASUS ROG Xbox Allym, OneXPlayer F1, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO и Lenovo Legion Go.
• Добавлена начальная возможность ограничения уровня заряда для устройств Legion Go, Legion Go S и Legion Go 2.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65716

Стандартизирован новый HTTP-метод QUERY, комбинирующий возможности GET и POST

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. При этом как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

Кроме того, отправленные через метод QUERY параметры не отражаются в логах и адресной строке, что с одной стороны затрудняет анализ запросов и диагностику проблем, но с другой стороны даёт возможность скрыть из логов конфиденциальные данные.

   GET /feed?q=foo&limit=10&sort=-published HTTP/1.1
   Host: example.org

   QUERY /feed HTTP/1.1
   Host: example.org
   Content-Type: application/x-www-form-urlencoded

   q=foo&limit=10&sort=-published

Среди областей применения метода QUERY упоминается использование для отправки запросов к Web API, выдающих результат в формате JSON. Для определения возможности использования нового метода при обращении к серверу предлагается использовать метод OPTIONS, а для определения поддерживаемых форматов метод HEAD:

   › OPTIONS /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Allow: GET, QUERY, OPTIONS, HEAD

В методе QUERY предусмотрена поддержка кэширования - обработчик может сохранить результат выполнения запроса, присвоить ему URI для последующего обращения через метод GET и вернуть информацию о выдаче прокэшированной версии через заголовок "Last-Modified". Для проверки наличия изменений с прошлого запроса может применяться заголовок "If-Modified-Since". Для указания альтернативных вариантов выполнения запроса в ответе могут указываться заголовки "Content-Location" и "Location", отличия которых в том, что первый передаёт ссылку для получения результата ранее выполненного запроса, а второй предназначен для повторения запроса с теми же параметрами.

   › QUERY /contacts HTTP/1.1
   › Host: example.org
   › Content-Type: application/x-www-form-urlencoded
   › Accept: application/json
   › select=surname,givenname,email&limit=10&match=%22email=*@example.*%22

   HTTP/1.1 200 OK
   Content-Type: application/json
   Content-Location: /contacts/stored-results/17
   Location: /contacts/stored-queries/42
   Last-Modified: Sat, 25 Aug 2012 23:34:45 GMT
   Date: Sun, 17 Nov 2024, 16:10:24 GMT

   › GET /contacts/stored-results/17 HTTP/1.1
   › Host: example.org
   › Accept: application/json

Помимо типа "application/x-www-form-urlencoded" для передачи параметров в запросах QUERY также могут напрямую использоваться форматы JSONPath (application/jsonpath), XSLT (application/xslt+xml), SQL (application/sql) и т.п. Поддерживаемые форматы возвращаются сервером в заголовке Accept-Query.

   › HEAD /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Content-Type: application/xhtml
   Accept-Query: application/x-www-form-urlencoded, application/jsonpath, application/sql

   › QUERY /errata.json HTTP/1.1
   › Host: example.org
   › Content-Type: application/jsonpath
   › Accept: application/json
   ›
   › $..[
   ›     ?@.errata_status_code=="Rejected"
   ›     && @.submit_date>"2024"
   ›   ]
   ›   ["doc-id"]

Стандартизирован новый HTTP-метод QUERY, комбинирующий возможности GET и POST

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. При этом как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

Кроме того, отправленные через метод QUERY параметры не отражаются в логах и адресной строке, что с одной стороны затрудняет анализ запросов и диагностику проблем, но с другой стороны даёт возможность скрыть из логов конфиденциальные данные.

   GET /feed?q=foo&limit=10&sort=-published HTTP/1.1
   Host: example.org

   QUERY /feed HTTP/1.1
   Host: example.org
   Content-Type: application/x-www-form-urlencoded

   q=foo&limit=10&sort=-published

Среди областей применения метода QUERY упоминается использование для отправки запросов к Web API, выдающих результат в формате JSON. Для определения возможности использования нового метода при обращении к серверу предлагается использовать метод OPTIONS, а для определения поддерживаемых форматов метод HEAD:

   › OPTIONS /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Allow: GET, QUERY, OPTIONS, HEAD

В методе QUERY предусмотрена поддержка кэширования - обработчик может сохранить результат выполнения запроса, присвоить ему URI для последующего обращения через метод GET и вернуть информацию о выдаче прокэшированной версии через заголовок "Last-Modified". Для проверки наличия изменений с прошлого запроса может применяться заголовок "If-Modified-Since". Для указания альтернативных вариантов выполнения запроса в ответе могут указываться заголовки "Content-Location" и "Location", отличия которых в том, что первый передаёт ссылку для получения результата ранее выполненного запроса, а второй предназначен для повторения запроса с теми же параметрами.

   › QUERY /contacts HTTP/1.1
   › Host: example.org
   › Content-Type: application/x-www-form-urlencoded
   › Accept: application/json
   › select=surname,givenname,email&limit=10&match=%22email=*@example.*%22

   HTTP/1.1 200 OK
   Content-Type: application/json
   Content-Location: /contacts/stored-results/17
   Location: /contacts/stored-queries/42
   Last-Modified: Sat, 25 Aug 2012 23:34:45 GMT
   Date: Sun, 17 Nov 2024, 16:10:24 GMT

   › GET /contacts/stored-results/17 HTTP/1.1
   › Host: example.org
   › Accept: application/json

Помимо типа "application/x-www-form-urlencoded" для передачи параметров в запросах QUERY также могут напрямую использоваться форматы JSONPath (application/jsonpath), XSLT (application/xslt+xml), SQL (application/sql) и т.п. Поддерживаемые форматы возвращаются сервером в заголовке Accept-Query.

   › HEAD /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Content-Type: application/xhtml
   Accept-Query: application/x-www-form-urlencoded, application/jsonpath, application/sql

   › QUERY /errata.json HTTP/1.1
   › Host: example.org
   › Content-Type: application/jsonpath
   › Accept: application/json
   ›
   › $..[
   ›     ?@.errata_status_code=="Rejected"
   ›     && @.submit_date>"2024"
   ›   ]
   ›   ["doc-id"]

Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC

• CVE-2026-42530 - обращение к уже освобождённой памяти (use-after-free) в реализации протокола HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса при обработке специально оформленного сеанса по протоколу QUIC.
• CVE-2026-42055 - переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module, проявляющееся при проксировании специально оформленных запросов по протоколу HTTP/2 или к бэкенду gRPC. Проблеме присвоен критический уровень опасности (9.2 из 10), допускающий удалённое выполнение кода. Уязвимость проявляется в конфигурациях с настройкой "ignore_invalid_headers off;" и большим значением "large_client_header_buffers".
• CVE-2026-48142 - чтение из области вне выделенного буфера при обработке специально оформленных запросов, приводящих к перекодированию текста в кодировке UTF-8 при помощи модуля ngx_http_charset_module. Уязвимость появляется в конфигурациях с директивой "charset_map" при наличии в блоке location директив "source_charset utf-8" и "charset другая_кодировка". Проблеме присвоен средний уровень опасности (6.3 из 10), допускающий утечку содержимого памяти рабочего процесса.

Помимо исправления уязвимостей в версии nginx 1.31.2 добавлена переменная $ssl_sigalgs, содержащая алгоритмы цифровых подписей, заявленные клиентом в сообщении ClientHello во время согласования TLS-соединения. Для формирования идентификатора, передаваемого через переменную $request_id, задействован алгоритм хэшрования SipHash-2-4.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65712

Компания Epic Games опубликовала систему управления версиями Lore

Система масштабируется для команд разного размера и может быть запущена как на компьютере разработчика через запуск одного исполняемого файла без внешних зависимостей, так и развёрнута в форме централизованного сервера для координации работы очень больших команд. Lore состоит из двух систем - подсистема хранения данных и подсистема управления версиями, отвечающая за создание ревизий, веток и операции слияния.

Подсистема хранения формируется из двух хранилищ - постоянное (immutable) хранилище контента с адресацией по хэшам и хранилище в формате ключ/значение для меняющихся метаданных, таких как указатели на ветки. Для хранения данных на централизованном сервере и обеспечения отказоустойчивости могут подключаться различные бэкенды, например, для постоянного хранения можно использовать AWS S3, а для метаданных DynamoDB.

Для отражения состояния репозитория и гарантирования неизменности цепочки ревизий задействована структура "дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы благодаря древовидному хешированию. Данные в репозитории адресуются по хэшам содержимого, что упрощает операции сравнения и контроль целостности. Хэш каждой ревизии охватывает связанное с ней состояние, хэши родительских ревизий и хэши данных. Большие файлы хранятся разделёнными на фрагменты.

Предоставляются типичные для систем управления версиями возможности, такие как коммиты, staging-черновики, создание веток и оценка изменений. Среди расширенной функциональности: разграничение доступа участников; разрешение конфликтов; дедупликация на уровне фрагментов; возможность работы с неполной копией рабочего дерева (недостающие данные подгружаются по мере появления необходимости в них); кэширование хранимых данных; легковесные операции создания веток и быстрое переключение между ветками (ветки реализованы через ссылки, которые не приводят к дублированию данных).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65711