Доступен дистрибутив Omarchy 3.3, развиваемый создателем Ruby on Rails

Дистрибутив основан на пакетной базе Arch Linux и предлагает пользовательское окружение на основе композитного менеджера Hyprland с мозаичной компоновкой окон. Отмечается, что проект не просто предлагает набор предустановленных пакетов, а пытается предложить среду из сочетающихся между собой приложений, подобранных с учётом эстетики и эффективности решения задач.

По мнению Давида, для высокой производительности труда важна мотивация и частью такой мотивации является красивое и эстетичное окружение. В состав Omarchy не входит ничего лишнего и предлагаются только приложения, повседневно используемые Давидом - от Neovim, Chromium и LibreOffice до Spotify, Typora, Ghostty и Zoom.

Omarchy не пытается быть похожим на Windows или macOS, угодить большинству или показаться привычным пользователям, а лишь стремиться быть лучше. Предложенное окружение, работа с кодом в Neovim, активное использование терминала и мозаичная компоновка окнами многим покажется непривычной, но те кто решиться выйти из зоны комфорта и освоить для себя что-то новое сможет повысить эффективность своей работы.

Некоторые особенности:

• Консольный инсталлятор и ориентация на установку на отдельный диск с применением полнодискового шифрования
• Возможность управления всеми действиями в графическом окружении при помощи клавиатуры, что позволяет заметно ускорить выполнение типовых действий по сравнению с применением мыши. Например, для вызова списка приложений можно использовать комбинацию "Super + Space", для показа меню "Super + Alt + Space", запуска терминала - "Super + Return", запуска браузера - "Super + Shift + B".
• На выбор предложено 14 тем оформления, которые можно сменить через секцию "Style > Theme" в основном меню.
• Использование комбинаций клавиш Super + C, Super + X и Super + V для копирования и вставки из буфера обмена. Наличие интерфейса (Super + Ctrl + V) для просмотра и поиска по истории помещения данных в буфер обмена.
• Автоматическое создание снапшотов системы после обновления с возможностью отката изменений в случае возникновении проблем. Ручное создание снапшотов командой "omarchy-snapshot create".
• Активация по умолчанию межсетевого экрана с блокировкой всех входящих соединений на порты, кроме 22 (ssh) и 53317 (LocalSend).
• По умолчанию использование штатных репозиториев Arch Linux core, extra, multilib, а также своего репозитория Omarchy Package Repository. Опционально возможно включение установки из AUR.
• Наличие AI-инструментов: OpenCode (агент для обращения к AI-сервисам и большим языковым моделям), Voxtype (система голосового ввода), LM Studio и Ollama (для локального запуска AI-моделей). Наличие провайдеров для Claude Code, Gemini CLI, OpenAI Codex и GitHub Copilot.
• Использование по умолчанию редактора кода NeoVim с возможность его замены на VSCode, Cursor, Zed, Sublime Text и Helix.
• Наличие Docker, GitHub CLI и средств для установки преднастроенных окружений для разработки, например, для использования Ruby on Rails, Node.js, Bun, Deno, Laravel, Symfony, .NET, OCamal, Zig и Elixir. Для установки нескольких разных версий одного языка программирования или фреймворка задействован Mise.
• Поставка консольного интерфейса lazygit для работы с Git, а также Lazydocker для работы с Dоcker.
• Использование консольного интерфейса Impala для настройки Wi-Fi и BlueTUI для подключения Bluetooth-устройств.
• Наличие графических приложений: системы ведения заметок Obsidian, редактора изображений Pinta, системы для обмена файлами с другими устройствами LocalSend, офисного пакета LibreOffice, мессенджера Signal, мультимедийного проигрывателя mpv, системы потокового вещания OBS Studio, редактора видео Kdenlive.
• Предоставлена возможность быстрой установки проприетарных приложений: менеджера паролей 1Password, markdown-редактора Typora, системы синхронизации файлов Dropbox, VPN Tailscale, музыкального сервиса Spotify.
• Устанавливаемые web-приложения: почтовый клиент и календарь-планировщик HEY (альтернатива Gmail, Outlook и Apple Mail), система управления проектами Basecamp, Google Maps, ChatGPT, WhatsApp, X/Twitter, YouTube, Zoom.
• Для любителей игр поставляются Steam, RetroArch, Minecraft, Xbox Controllers.
• В меню имеется опция "Install > Windows" для быстрой установки Windows 11 Pro (без активации) в виртуальной машине Docker.
• Наличие расширенных утилит для работы в командной строке, таких как fzf (расширенный поиск файлов), Zoxide (замена команды cd с ведением истории операций), ripgrep (расширенный аналог grep для поиска содержимого), eza (замена ls, показывающая больше информации), fd (замена find), try (создание каталогов для экспериментов).
• Предоставление shell-функций для типовых задач, таких как compress/decompress, iso2sd, format-drive, img2jpg, img2jpg-small и img2png.

Выпуск дистрибутива ArchBang Linux 1001

В новой версии осуществлён переход на композитный менеджер Labwc, использующий протокол Wayland и близкий по возможностям к оконному менеджеру Openbox, который изначально использовался в ArchBang. Меню приложений dmenu заменено на wmenu, поддерживающее Wayland. Для запуска X11-приложений в состав включён XWayland. Из изменений также отмечается перевод инсталлятора на работу в полноэкранном режиме, добавление апплета для настройки подключения к сети при помощи NetworkManager и переработка темы оформления.

Microsoft открыл код среды разработки XAML Studio

Среда разработки включает в себя интерактивный редактор кода, позволяющий на лету создавать интерфейс, наглядно оценивать изменения интерфейса по мере редактирования XAML-кода и взаимодействовать с разрабатываемым приложением как с отдельно запущенной программой. В состав также входит отладчик и редактор для привязки данных.

Открытый код соответствует выпуску XAML Studio 1.1. На основе этого кода уже началась разработка ветки XAML Studio 2, в которой будет реализованы средства для проектирования интерфейса на базе Fluent UI, возможности для загрузки изображений и данных, панель для редактирования и инспектирования свойств, панель для визуальной навигации по свойствам и их состоянию.

Среда рабочего стола Budgie переходит с GTK на Qt и KDE Frameworks

Вместо GTK для организации вывода в Budgie 11 будет задействован Qt6 и вспомогательные библиотеки из набора KDE Frameworks. Миграция уже опробовала в приложении Budgie Display Configurator, при разработке которого использованы Qt6 и фреймворк построения интерфейса Kirigami (надстройка над Qt Quick Controls).

В Budgie 11 будет произведён переход на модульную архитектуру, подразумевающую разделение на два слоя: "Budgie Core" и "Budgie Desktop". Модульная архитектура позволит адаптировать проект для новых формфакторов, устройств ввода и рабочих процессов. Например, Budgie сможет использоваться не только на ПК и ноутбуках, но и на планшетах, телевизорах, устройствах виртуальной реальности и смартфонах.

Слой Budgie Core содержит базовые библиотеки, применяемые для всех устройств, отвечает за запуск компонентов в зависимости от типа устройства, и предоставляет библиотеки для организации вывода информации, поддержки языков и локалей, управления энергопотреблением, взаимодействием с устройствами ввода и конфигурирования.

Слой Budgie Desktop реализован поверх Budgie Core и предоставляет функциональность графической оболочки. Слой отвечает за такие операции, как компоновка окон, управление рабочими столами и приложениями, построение интерфейса пользователя. Из возможностей Budgie 11 также заявлена поддержка кроссплатформенных тем оформления и возможность замены компонентов и расширений, таких как композитный сервер, система вывода уведомлений и панели.

Представлен Gixy-Next, форк Gixy-ng, избавленный от изменений, сгенерированных через AI

В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.

В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:

• 19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.

  Среди добавленных плагинов: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.

• Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
• Поддержка модулей map и geo.
• Модернизация плагинов origins, ssrf, http_splitting, alias_traversal и valid_referers для снижения ложных срабатываний и более точного обнаружения проблем.
• Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
• Улучшение проверки регулярных выражений.
• Возможность сборки в виде Online-сканера, работающего в браузере.

Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

В примечании к проекту Линус упомянул, что так как он разбирается в языке Python не так хорошо, как в аналоговых фильтрах, то для генерации скрипта-визуализатора использовал вайб-кодинг в AI-среде разработки Google Antigravity. Изначально но пытался создать визуализатор традиционным путём "погуглив и воспользовавшись найденными примерами" ("monkey-see-monkey-do"), но затем убрал себя как посредника, поставил задачу AI-помощнику и получил результат.

За день до публикации скрипта-визуализатора Линус эмоционально раскритиковал продвижение в ядро патча с документацией, регламентирующей использование AI-инструментов для автоматической генерации кода для ядра. Линус указал на бессмысленность введения меток для AI-слопа, так как очевидно, что люди, создающие непроверенный код при помощи AI, не станут документировать этот факт в своих патчах, и проблему с мусорными AI-патчами не решить документацией.

По словам Линуса, документация предназначена для добросовестных разработчиков и она не должна отражать какие-то отдельные заявления про AI. В сообществе и так полно людей, придерживающихся противоположных мнений про AI - кто-то считает, что "всё рушится", а кто-то, что "наступает революция в разработке", поэтому Линус против того, чтобы документация по разработке ядра принимала какую-то одну позицию, и настаивает, чтобы AI рассматривался всего лишь как ещё один инструмент.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64593

Выпуск оптимизаторов энергопотребления auto-cpufreq 3.0.0 и TLP 1.9.1

Среди поддерживаемых возможностей: мониторинг частоты, нагрузки и температуры CPU, регулирование частоты и режимов энергопотребления CPU в зависимости от заряда аккумулятора, температуры и нагрузки на систему, автоматическая оптимизация производительности CPU и энергопотребления. Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять режимы экономии энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

В новой версии реализована возможность принудительного включения или отключения турбо-режима CPU (turbo boost) через графический интерфейс и командную строку ("auto-cpufreq --turbo={never|always|auto}"), независимо от уровня заряда аккумулятора. Также в файл конфигурации добавлен параметр battery_device для выбора аккумулятора, на случай некорректного автоматического определения аккумулятора по умолчанию (доступные аккумуляторы можно посмотреть в каталоге /sys/class/power_supply/). Добавлен пример файла конфигурации для Nixos.

Дополнительно можно отметить выпуск утилиты TLP 1.9.1, предназначенной для автоматической оптимизации энергопотребления и продления времени автономной работы ноутбуков. Помимо управления режимами энергосбережения CPU утилита поддерживает адаптивное включение и отключение Bluetooth, NFC и Wi-Fi. Код проекта написан на Shell и Pythpon и распространяется под лицензией GPLv2.

Ветка 1.9 примечательна добавлением опционального фонового процесса tlp-pd, обеспечивающего переключение между тремя профилями энергопотребления - performance, balanced и power-saver. Фоновый процесс может использоваться в качестве замены сервиса power-profiles-daemon и поддерживает D-Bus API, используемый для переключения профилей в GNOME, KDE и Cinnamon. В состав также включена утилита tlpctl для переключения профилей из командной строки и запуска отдельных приложений с заданным профилем.

В сформированном следом корректирующем выпуске TLP 1.9.1 устранена уязвимость (CVE-2025-67859) в новом фоновом процессе tlp-pd, позволяющая обойти проверку аутентификации в сервисе Polkit и выполнить в tlp-pd действия, требующие полномочий администратора. Процесс tlp-pd выполняется с правами root и принимает запросы через D-Bus. Часть запросов могут отправлять любые пользователи, имеющие подтверждённый локальный доступ к системе (запустившие графический сеанс), а часть действий доступна только администратору. Уязвимость вызвана состоянием гонки, позволяющим подменить процесс после отправки запроса, так, что polkit будет считать, что запрос отправлен от администратором и не станет запрашивать пароль администратора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64592

Выпуск файлового менеджера Double Commander 1.2.0

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Добавлен диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256 благодаря задействованию расширенных инструкций AVX2 и NEON на системах 86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлены функции переименования группы файлов и переименования файла по месту.
• Добавлен плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64586

Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.

Другие изменения:

• Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
• Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
• В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).

После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64587

Новые версии Debian 13.3 и 12.13

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64585

Началось альфа-тестирование браузера Orion для Linux

Orion предлагает дополнительные возможности кастомизации интерфейса и просматриваемых страниц, не ограничивающиеся сменой тем оформления. Например, можно добавлять в панель собственные кнопки для вызова JavaScript-кода или выполнения доступных в браузере функций. Возможно изменение шрифтов, отключение непрокручиваемых заголовков, принудительное применение тёмного оформления для сайтов, а также выборочное отключение JavaScript, Cookie и внешних шрифтов. Имеется режим быстрого удаления HTML-элементов со страниц через их выделение курсором, а также функция редактирования страницы, позволяющая изменить содержимое перед созданием скриншота или сохранением на диск.

Заявлено более эффективное освобождение памяти - в проведённом тесте после закрытия вкладок браузер занимал в 3 раза меньше памяти по сравнению с Safari, в 2.5 раза - по сравнению Chrome и в 2 раза - по сравнению Firefox. При этом протестировавшие Linux-версию Orion отмечают более высокую нагрузку на CPU по сравнению с Firefox.

Среди других возможностей: вертикальные вкладки, режим быстрого поиска, интеграция с archive.org для просмотра старых версий страниц, режим компактного отображения вкладок, автоскрытие панелей, изменение User Agent, предпросмотр ссылок, группировка вкладок, режим экономии энергии, блокировка автовоспроизведения звука и видео, отключение применяемой на некоторых сайтах блокировки копирования в буфер обмена.

В альфа-версии для Linux реализованы все базовые возможности, среди которых локальный экспорт/импорт, менеджер паролей, управление горизонтальными и вертикальными вкладками (за исключением интерфейса Tab Switcher), сохранение сеанса, автовосстановление состояния после перезапуска, закладки, группировка сохраняемых страниц по папкам, управление историей навигации. Пока не поддерживаются расширения WebKit и отсутствует инфраструктура для синхронизации между разными системами пользователя.

Январский рейтинг популярности СУБД

Как и год назад первые пять мест продолжают занимать Oracle, MySQL, Microsoft SQL Server, PostgreSQL и MongoDB. По сравнению с январём 2025 года в десятке лидеров произошли две перестановки: Elasticsearch спустился с 8 на 10 место, а Databricks поднялся с 13 на 8 место. Остальные лидеры сохранили свои позиции в рейтинге, но снижение популярности наблюдается для MySQL (-130 баллов), MS SQL Server (-92), Elasticsearch (-27), MongoDB (-25), Oracle (-21) и Redis (-9). Рост популярности фиксируется для Snowflake (+53), Databricks (+53) и PostgreSQL (+3).

Если рассматривать СУБД не из десятки лидеров, то за год повысили свои позиции в рейтинге MariaDB (14 → 13), Splunk (15 → 14), Microsoft Azure SQL (16 → 15), Apache Hive (18 → 16), Apache Solr (24 → 21), PostGIS (29 → 27), OpenSearch (33 → 31), DuckDB (55 → 42), Prometheus (52 → 46), TimescaleDB (75 → 63).

Понизили позиции хранилища SQLite (10 → 11), Microsoft Access (12 → 17), Amazon DynamoDB (17 → 18), FileMaker (21 → 24), InfluxDB (28 → 29), Apache HBase (26 → 32), Memcached (34 → 35), Informix (36 → 38), Couchbase (35 → 41), etcd (47 → 50), Greenplum (46 → 57), CouchDB (45 → 60).

На выставке CES 2026 продемонстрирован прототип VLC 4.0 с поддержкой видеокодека AV2

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64581

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

В конце декабря 2025 года сотрудники музея истории вычислительной техники смогли найти необходимое оборудование и извлечь сохранённый на ленте архив. Для оцифровки записанного на ленту аналогового сигнала использован инструментарий readtape, а для раскодирования формата архива задействованы наработки, созданные в процессе восстановления архива с реализацией редактора Emacs от Джеймса Гослинга.

Помимо кода UNIXv4 на ленте также были найдены исходные тексты одного из первых компиляторов для языка Си и интерпретатора языка SNOBOL. Позднее код UNIXv4 был приведён в порядок и опубликован на GitHub в форме, пригодной для сборки и запуска в симуляторе PDP-11. Код UNIXv4 включает 61 тысячу строк, из которых 27 тысяч на языке Си, 33 тысячи на ассемблере для PDP-11 и около тысячи - заголовочные файлы.

Один из исследователей безопасности обратил внимание на утилиту "su", поставлявшуюся в UNIXv4. Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.

Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr. По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Со временем переполнения, возникающие при обработке автоматически генерируемых строк, стали исправлять, но для ручного ввода логика была на уровне "кому может понадобиться вручную вводить слишком длинные строки".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64498

Проект Gentoo опубликовал отчёт за 2025 год

• Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.

  Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расходы. Баланс на банковском счёте: $104831 (год назад 105 тысяч долларов).

• Продолжен перевод управления активами, решения юридических вопросов и организации сбора пожертвований в организацию SPI (Software in the Public Interest).
• В основной репозиторий за 2025 год внесено 112927 изменений, что на 9% меньше, чем в 2024 году (123942). Число коммитов от сторонних разработчиков сократилось на 27%, с 12812 до 9396. Число уникальных сторонних участников сократилось на 10.5%, с 421 до 377.
• В поддерживаемый пользователями репозиторий GURU внесено 5813 изменений от 264 участников (в 2024 году было 7517 изменений от 241 участника).
• В систему отслеживания ошибок за год добавлено 20763 отчётов. За год решено 22395 проблем (в 2024 году было 26123 отчётов и 25946 решённых проблем, в 2023 - 24795 отчётов и 22779 решённых проблем).
• Проектом поддерживается 31663 ebuild-сценариев, охватывающих 19174 разных пакетов. Размер бинарных пакетов для архитектуры x86-64 составляет 89 ГБ.
• Планируется перенос зеркал репозиторив и процесса передачи изменений с GitHub на сервис Codeberg, построенный на платформе совместной разработки Forgejo. Основная причина ухода с Github - навязывание Copilot.
• Подготовлена, одобрена и добавлена в Portage спецификация EAPI 9 для ebuild. В новой версии улучшена обработка ошибок, добавлена функция edo для вывода и запуска команд, модернизировано сборочное окружение и добавлена возможность задания EAPI по умолчанию для дерева каталогов с профилями.
• Предоставлены официальные загрузочные образы в формате QCOW2 для архитектур amd64, arm64 и risc-v.
• Налажено еженедельное формирование сборок для установки в Windows-окружении WSL (Windows Subsystem for Linux).
• Уровень поддержки архитектур hppa (PA-RISC) и sparc, для которых у проекта отсутствует оборудование, переведён из категории стабильных в тестовые.
• Включена поддержка локализации окружений на базе стандартной Си-библиотеки Musl (по умолчанию включён пакет sys-apps/musl-locales).
• Добавлена возможность использования альтернативных реализаций OpenPGP. Кроме GnuPG доступны FreePG (набор патчей к GnuPG), Sequoia/Chameleon.
• Добавлена возможность использования zlib-ng и minizip-ng вместо zlib.
• Для Portage создан сервер запуска сборочных работ Steve.
• Переработан пакет с NGINX, из которого в отдельные пакеты вынесены модули.
• Добавлен инструментарий для бутстрэппинга Rust, использующий только C++ и основанный на компиляторе mrustc. Добавлена поддержка бутстрэппинга Ada и D, используя GCC.
• По умолчанию задействована версия Python 3.13. Добавлена опциональная поддержка Python 3.14.
• Обновлены версии KDE Gear 25.08.3, KDE Frameworks 6.20.0 и KDE Plasma 6.5.4.
• Введён в строй дополнительный сборочный сервер, позволивший ускорить формирование stage-сборок, бинарных пакетов, iso- и qcow2-образов.

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года

30% ошибок были исправлены теми же разработчиками, что и внесли ошибки. 56.9% ошибок устраняют в течение года. 13.5% ошибок оставались незамеченными более 5 лет (если рассматривать только ошибки, исправленные в 2025 году - 19.4%). Из-за неравномерности распределения медианное время существования ошибки в коде ядра составило 8 месяцев для выборки с 2005 года и 1 год для ошибок, исправленных в 2025 году. Наиболее долго сохранявшейся в коде ошибкой стало переполнение буфера в ethtool, устранённое спустя 20.7 лет.

Динамика обнаружения ошибок заметно отличается от среднего значения для некоторых подсистем, например, в драйвере шины CAN и стеке SCTP выявление проблем в среднем занимает около 4 лет, в IPv4-стеке - 3.6 лет, USB и TTY - 3.5, Netfilter и сетевой стек - 2.9, VM - 1.8, GPU - 1.4, BPF - 1.1 год.

Время обнаружения коррелирует с типами ошибок: среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5.1 лет, целочисленным переполнением - 3.9, обращением после освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1, подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными блокировками - 2.2 года.

В полученной статистике также прослеживается влияние внедрения новых инструментов для автоматизированного поиска ошибок, статического анализа и тестирования кода, таких как Syzkaller, KASAN, KMSAN и KCSAN. Например, в 2010 году не было зафиксировано исправлений ошибок, найденных в течение года. В то время, как в 2014 году в течение года выявлялось 31% ошибок, 2018 году - 54%, а в 2022 году - 69% ошибок.

Полученная статистика была использована для создания модели машинного обучения VulnBERT, позволяющей предсказывать наличие уязвимостей в коммитах. При тестировании на коммитах за 2024 год точность обнаружения ошибок составила 92.2% при уровне ложных срабатываний 1.2% (для сравнения ранее доступная модель CodeBERT выявляла 89.2% проблем при уровне ложного срабатывания 48.1%).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64574

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux

По своим целям проект очень близок к ReactOS и также пытается воссоздать операционную систему в стиле Windows, но отличается от него отказом от использования ядра Windows NT. По мнению создателей Loss32 основным фактором, тормозящим разработку ReactOS, является попытка создания собственного аналога ядра Windows NT, что не позволяет добиться должной поддержки оборудования, стабильности и функциональности. В Loss32 решено сосредоточить усилия на создании среды запуска Windows-приложений, используя системное окружение на основе хорошо работающих Debian 13 и Wine.

В отличие от традиционных дистрибутивов Linux в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запуска exe-файлы с Windows программами, так как это делается в Windows.

Google переходит к публикации кода Android дважды в год

Вместо непрерывно обновляемой ветки "aosp-main" для создания сборок и разработки изменений рекомендуется использовать новую ветку "android-latest-release", которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это "android16-qpr2-release"). Изменение не повлияет на публикацию патчей с устранением уязвимостей, которые продолжат раз в месяц размещаться в ветках "android-security".

В качестве причин изменения упоминается желание обеспечить стабильность платформы для экосистемы Android и привести AOSP к модели разработки trunk-stable, что позволит упростить разработку Android, избавиться от необходимости поддержания нескольких веток и предоставить сторонним разработчикам более стабильный и безопасный код. Наличие раздельных внутренних и публичных веток приводило к накоплению различий по мере разработки релиза и необходимости тратить ресурсы на синхронизацию изменений и слияние патчей между разными ветками.

В прошлом году компания Google ограничила передачу в AOSP изменений, специфичных для устройств Pixel, а также перешла к разработке релизов за закрытыми дверями без публикации в AOSP промежуточных результатов. До этого платформа развивалась с использованием смешанной модели разработки, при которой одни компоненты Android, например, Bluetooth-стек, система сборки, движок обновлений и фреймворк виртуализации, развивались публично, а другие - вначале создавались во внутреннем репозитории и раскрывались после релиза. В соответствии с новой моделью при разработке используется только внутренняя ветка, код из которой переносится в репозиторий AOSP в привязке к релизам.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64571

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x

Среди планов по дальнейшему развитию поддержки GCN 1.x в Linux, некоторые из которых будут полезны и для других GPU, например семейства Polaris.

• Реализация поддержки модификаторов формата (DRM format modifier) для GPU серий SI, CIK, VI и Polaris, которая позволит использовать композитные менеджеры на основе Vulkan, OpenGL-драйвер Zink и некоторые другие компоненты.
• Добавление поддержки мостовых контроллеров дисплея (display bridge) TRAVIS и NUTMEG, которая позволит использовать AMDGPU по умолчанию в конфигурациях с APU семейства CIK.
• Рефакторинг управления питанием. Старые GPU используют отдельный код управления питанием, "DPM", отличающийся от основного кода AMDGPU. Унификация кода для старых GPU с остальными позволит убрать отдельную ветку для этих GPU, сократить объем кода и упростить сопровождение драйвера.
• С учётом улучшений поддержки GCN 1.x в коде DC (Display Core), таких как возможность использования аналоговых видеовыходов, имеет смысл удалить старый код для этих GPU, не использующий DC, что упростит сопровождение драйвера и сократит объём кода.
• Исправление остающихся ошибок, таких как некорректное ограничение потребляемой мощности GPU Radeon 430, чёрный экран на аналоговых коннекторах Radeon HD 7790 и обращения к невыделенным страницам памяти (page faults) на GPU семейств SI/CIK.
• Поддержка частично-резидентных (разреженных) текстур (PRT, partially resident texture). Уже подготовлен патч для ядра Linux и запрос на изменение для MESA c активацией этой возможности.
• Поддержка очереди передач (transfer queue) в драйвере RADV для с старых GPU.