Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, что замеченными коммитами дело не ограничилось и атака затронула пять репозиториев проекта (plone/volto, plone/mockup, plone/plone.app.mosaic, plone/critical-css-cli, plone/plonetheme.barceloneta), в которые был незаметно интегрирован вредоносный код. В случае репозитория plone.app.mosaic, атакующим удалось подменить master-ветку. Атака была проведена спустя два месяца после захвата токена доступа разработчика.

Для интеграции изменений вместо обычных коммитов атакующие воспользовались операцией "force push" (git push с опцией "--force"), позволяющей принудительно заменить ветку во внешнем репозитории своим содержимым и, соответственно, переписать историю изменений (после замены показывается история из ветки, загруженной атакующим). Для предотвращения подобной подмены веток в будущем разработчики Plone включили в GitHub правила, блокирующие операции "force push" для основных веток и тегов.

В репозитории plone.app.mosaic для затруднения выявления компрометации атакующие подставили в master-ветку вредоносный коммит, имеющий фиктивную дату - 18 декабря, полагая, что область поиска вредоносного кода сосредоточится на изменениях, добавленных после их первой активности в репозитории. Вредоносное изменение преподносились в подставленном коммите как начало разработки нового тестового выпуска, но помимо смены номера версии в метаданных (с 4.0.0a1 на 4.0.0a2.dev0) в вызываемый на этапе сборки javascript-файл‎ prettier.config.js был добавлен вредоносный код. Для скрытия при просмотре изменения в терминале код был добавлен в одной строке с легитимной операцией и смещён из видимой области с использованием пробелов. В интерфейсе GitHub данный код также не показывался по умолчанию и требовал нажатия кнопки "Load Diff".

Атака была нацелена в большей степени на разработчиков проекта, чем на пользователей. В релиз вредоносные изменения не вошли. Вредоносный код активировался при сборке, загружал эксплоиты для повышения привилегий, настраивал автозапуск через вызов своих процессов из стартовых скриптов и позволял удалённо управлять сервером. Помимо этого устанавливаемый вредоносный компонент осуществлял поиск и отправку конфиденциальных данных, таких как токены доступа, профили браузеров и ключи от криптокошельков.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64718

Выпуск среды рабочего стола Budgie 10.10.1

Среди изменений в новой версии:

• Реализована новая библиотека для унификации доступа к параметрам мониторов в различных компонентах Budgie. Использование библиотеки позволило повысить стабильность при переключении в графический интерфейс с консоли и при подключения/отключения монитора. Решена проблема с аварийным завершением панели, когда не удалось обнаружить монитор.
• Улучшена интеграция с композитным менеджером Labwc. На выбор в настройках предоставлено три режима переключения фокуса ввода: смена фокуса после клика; переключение фокуса и вывод на передний план окна после попадания в него курсора мыши; переключение фокуса без вывода на передний план окна после попадания в него курсора мыши.
• Переработано управление яркостью экрана, которое больше не зависит от GNOME Settings Daemon и завязано на собственный обработчик budgie-brightness-helper, использующий для изменения яркости интерфейс /sys/class/backlight.
• Улучшено масштабирование обоев рабочего стола при отображении на мониторе с другим соотношением сторон. Реализована возможность выбора стиля размещения обоев на экране при использовании swaybg и его применения вместо растягивания изображения на всю ширину экрана.

Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro.

Задачи классифицируются с учётом знаков зодиака и привязки к небесным телам, например, солнце связывается с критически важными процессами (PID 1, init), луна с интерактивными задачами (редакторы, командные оболочки, эмуляторы терминала), меркурий с сетевыми задачами и вводом/выводом, венера с десктоп-задачами, марс с высоконагруженными приложениями (компиляторы, кодировщики видео), юпитер с активно потребляющими память процессами (СУБД, браузеры), сатурн с системными фоновыми процессами и потоками ядра.

При негативных с точки зрения астрологии факторов влияния положения планет, вычисленного на текущий день, применяется снижение приоритета на 50% для связанного с планетой класса задач. Например, при ретроградном меркурии снижается приоритет для сетевых и интерактивных задач, при ретроградном марсе - ресурсоёмких задач, а при ретроградной венере - десктоп-задач.

На приоритет также влияет текущая фаза луны - в полнолуние интерактивные задачи получают в 1.4 раза больше времени. Огненные и воздушные знаки зодиака повышают приоритет потребляющих CPU задач в 1.5 раза, но снижают приоритет интенсивно расходующих память задач в 0.7 раза. Водные знаки уменьшают приоритет CPU-задач в 0.6 раз, но повышают приоритет расходующих память задач в 1.3 раза.

Из планов на будущее отмечается создание нотальной карты процессов на основе времени их создания, прогнозирование времени завершения процессов по гороскопу и учёт астрологической совместимости при привязке процессов к ядрами CPU.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64711

Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов

Основные возможности Pingora:

• Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
• Поддержка многопоточной обработки запросов в асинхронном режиме.
• Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
• Проксирование gRPC и WebSocket.
• Подключаемые балансировщики нагрузки.
• Возможность изменения конфигурации без перезапуска.
• Поддержка обновления кода приложения без разрыва соединений.
• Средства для переключения нагрузки в случае сбоя (failover).
• Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
• Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
• Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

• В структуру SslDigest добавлено поле "extension", а для типажа TlsAccept реализован обработчик handshake_complete_callback, позволяющие прикреплять к TLS-соединению произвольные данные, специфичные для приложения. В качестве примера показано как использовать данную возможность для создания сервера, читающего информацию из сертификата клиента и возвращающего её в HTTP-ответе.
• Добавлен типаж ConnectionFilter для фильтрации TCP-соединений на стадии до согласования параметров TLS, что позволяет экономить ресурсы, сбрасывая соединения на ранней стадии.
• Добавлена поддержка виртуальных потоков транспортного уровня (Virtual L4 Streams), позволяющих интегрировать в pingora-proxy собственные реализации сетевых протоколов.
• Реализована возможность использования опций verify_cert и verify_hostname в конфигурациях с rustls.
• Для внешних crate-пакетов разрешён доступ к структуре HttpProxy для переопределения логики проксирования запросов.
• Разрешено выделение фоновых обработчиков подзапросов из основного обработчика сеанса.
• Предоставлена возможность отслеживания размера тела запросов HTTP1 и HTTP2, а также метрик работы прокси.
• Добавлена возможность создания собственных сеансов для инкапсулированного HTTP-трафика.
• Выставлено ограничения на использование версий библиотеки lru (0.16.3 или новее) из-за уязвимости в реализации итератора IterMut, приводящей к аварийному завершению из-за срабатывания проверки заимствования переменных (borrow checker).

Доступен порт GTK+ 1.3 для Windows 11

GTK+ 1.3 выбран для портирования как представитель "золотой эры" разработки пользовательских интерфейсов, обладающий такими достоинствами, как реализация виджетов на основе базовых примитивов GDK; легковесная компоновка элементов интерфейса без лишних накладных расходов на разбор CSS; простая объектная модель GObject; нативный GDK Win32, взаимодействующий с Windows напрямую без излишних прослоек.

Разработчики FFmpeg раскритиковали AMD за раздутые патчи

В патчах было отмечено наличие бессмысленного кода и ненужной документации. В частности, в коде имелась константа с именем 8 и значением 8 (const int EIGHT = 8), а также описание излишнего процесса установки gcc и make при помощи пакетного менеджера pacman. Предполагалось, что данные изменения были сгенерированы AI и не замечены из-за недостаточного тщательного рецензирования.

Автор патча сообщил, что осознанно добавил инструкцию по использованию pacman, написанную им 4 года назад, так как счёл, что она будет полезной при установке зависимостей, но если рецензирующий посчитал её излишней, то он удалит её из патча.

В ответ представитель FFmpeg извинился за непонимание и сказал, что даже не представлял, что существуют разработчики, которые не видят отличий между wiki-страницей и сообщением в Git-коммите. Он отметил, что "прикреплённое к коммиту сообщение должно ясно и лаконично пояснять назначение изменения и то, какие оно выполняет действия. Никто не станет выяснять, как компилировать и настраивать окружение по тексту примечания к коммиту".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64707

Выпуск консольного web-браузера Chawan 0.3.3

Основные возможности:

• Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan.
• Многопроцессная архитектура и возможность инкрементальной загрузки документов.
• Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок.
• Возможность просмотра документов в формате Markdown.
• CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов и @-правил.
• JavaScript-движок Monoucha, реализованный как обвязка над QuickJS-NG для Nim (по умолчанию отключён).
• Настраиваемые комбинации клавиш, использование по умолчанию клавиатурного управления в стиле vim.
• Поддержка мыши.
• Функциональность для локального запуска CGI-скриптов.
• Возможность использования в качестве многостраничного просмотрщика (pager).
• Поддержка отрисовки изображений в эмуляторе терминала, используя сиксельную графику (sixel, компоновка изображения из 6-пиксельных блоков) или протокол Kitty.
• Задействование механизмов фильтрации системных вызовов seccomp-bpf, capsicum и pledge для sandbox-изоляции в Linux, FreeBSD и OpenBSD.
• Интерфейс для работы с закладками и историей посещений.

В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов

Предполагается, что совместная работа над дублирующимися в разных дистрибутивах задачами позволит высвободить время и сфокусировать внимание на развитии специфичной для каждого дистрибутива функциональности. При создании патчей к существующим пакетам участники по возможности будут добиваться принятия подготовленных изменений в основные проекты (upstream), вместо поддержания отдельных наборов патчей, привязанных к поставляемым в дистрибутивах пакетам.

В настоящее время в OGC запущено два проекта - пакет с Linux-ядром OGC Kernel, сфокусированным на оптимальную производительность и эффективность при выполнении игровых приложений, и форк развиваемого компанией Valve композитного сервера Gamescope, включающий поддержку дополнительного оборудования. В составе OGC также планируют совместно развивать фоновый процесс InputPlumber для обработки событий с разных устройств ввода и патчи к различным пакетам компании Valve, используемым в SteamOS.

Дистрибутив Bazzite, основанный на технологиях Fedora Silverblue и оптимизированный для запуска игр, принял решение перейти на использование ядра OGC Kernel, заменить HHD (HandHeld Daemon) на InputPlumber, интегрировать в Steam UI поддержку управления RGB-подсветкой и кулерами, и начать тестирование применения Faugus Launcher в качестве потенциальной замены платформы Lutris.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64705

NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW

Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64703

Релиз свободного воксельного игрового дивжка Luanti 5.15.0

Основные изменения:

• Добавлена поддержка динамических теней на Android.
• Улучшен пользовательский интерфейс. Добавлен тёмный режим оформления.
• Добавлена поддержка анимированных изображений инвентаря.
• Повышена производительность рендеринга и задействованы массивы текстур OpenGL. В некоторых ситуациях наблюдается десятикратный прирост FPS.
• Библиотека SDL переведена в число обязательных зависимостей.

Состоялся релиз веб-браузера Vivaldi 7.8 для десктопов

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии представлены следующие улучшения:

• Добавлена возможность мозаичной компоновки вкладок перетаскиванием, позволяющая одновременно просматривать в одном окне произвольное число вкладок.
• В контекстное меню добавлена опция для открытие ссылки сразу в новой мозаичной вкладке на одном экране с другими вкладками.
• Добавлена поддержка закрепления вкладки за текущим доменом (при открытии в такой вкладке ссылок, ведущих на другие домены, они будут открываться в новых вкладках).
• Реализована возможность отображение закреплённой вкладки почты во всех окнах и рабочих пространствах;
• Добавлена опция для слайд-шоу фоновых рисунков с Unsplash для Экспресс-панели.
• Реализована опция курсорного просмотра, позволяющего переходить по элементам страницы и выделять текст с помощью клавиатуры.
• Предложен новый инсталлятор для Windows.

Выпуск системы проектирования печатных плат LibrePCB 2.0

Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом; простой кросс-платформенный графический интерфейс на базе Qt; применение концепции "умной" библиотеки элементов; использование доступных для ручного разбора форматов библиотеки элементов и проектов; режим Multi-PCB для параллельной разработки разных вариантов плат на базе одной схемы; автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом с поддержкой русского (охват перевода 82%) и украинского языков (охват перевода 72%), предоставляющим возможность наименований элементов на разных языках.

LibrePCB включает в себя интерфейс для управления проектом; редактор электронных схем; редактор многослойных печатных плат; сервис для генерации данных для начала производства; утилиту командной строки librepcb-cli для автоматизации типовых работ (например, проверки и экспорта данных); библиотеку электронных компонентов с навигацией по древовидному категоризованному списку. Имеется интерфейс для подключения различных существующих библиотек элементов, которые могут добавляться как в форме архивов, так и через интеграцию с репозиториями. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Основные новшества:

• Представлен новый интерфейс пользователя, переделанный с нуля с использованием фреймворка Slint, написанного на Rust (код LibrePCB остаётся на С++, для интерфейса применяется C++ обвязка над Slint). Новый интерфейс примечателен заменой 5 отдельных специализированных окон на одно унифицированное окно. Одновременная работа с разными проектами и библиотеками реализована при помощи вкладок, которые могут размещаться бок о бок друг с другом, например, для одновременного просмотра разных схем, 3D-модели и 2D-изображения платы, или одновременного просмотра нескольких схем. На многомониторных конфигурациях на каждом мониторе возможно размещения разных окон со своим набором вкладок.
• Менеджер и редактор библиотек переделаны в форме вкладок, открываемых в основном окне. В боковой панели обеспечено информирование об устаревших библиотеках.
• Переписана и преобразована во вкладку функция формирования заказа для производства печатных плат, которая теперь автоматически выполняет проверки ERC (Electrical Rule Check) и DRC (Design Rule Check), что позволяет избежать проблем из-за забытого выполнения проверок перед заказом.
• Расширены возможности интерфейса для 3D-визуализации платы. Добавлена поддержка скрытия отдельных объектов и слоёв для упрощения инспектирования деталей.
• Реализована возможность работы с шинами на схемах, позволяющих группировать несколько дорожек в одну толстую линию для улучшения читаемости схем.
• Добавлена возможность добавления на схему меток, оформленных в виде изображений SVG, PNG и JPEG, что может быль полезным для включения в схему диаграмм, формул, таблиц или логотипов.
  
  
• Добавлена возможность произвольного размещения контактных площадок (THT или SMT) или металлизированных отверстий, без их привязки к компонентам.
• Предоставлена возможность указания предпочтительного метода пайки, например, можно указать ручную пайку или пайку оплавлением и LibrePCB автоматически сформирует необходимые посадочные места.

Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях

Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий Линуса (torvalds/linux.git). Помимо Линуса право вносить изменения в главный репозиторий имеют несколько доверенных лиц, поэтому фактически репозиторий torvalds/linux.git не является единой точкой отказа.

В 2018 году у проекта был опыт подготовки выпуска ядра 4.18 не Линусом Торвальдсом, а Грегом Кроа-Хартманом, после того как Линус на время отстранился от разработки для переосмысления своей роли в сообществе и развития навыков понимания эмоций людей и действий в конфликтных ситуациях. Предполагается, что когда Линус решит уйти на пенсию, он плавно передаст свои дела преемнику. При этом до сих пор у сообщества не было чёткого плана действий в случае непредвиденных ситуаций, когда сопровождающие главный репозиторий не смогут или откажутся продолжать выполнение своей работы и передать доступ другим участникам.

В соответствии с принятым планов, при возникновении подобных ситуаций организатором оперативного переключения процесса разработки на новый репозиторий и избрания главного мэйнтейнера назначается ответственный за проведение последнего саммита мэйнтейнеров ядра Linux или, если это невозможно, председатель Технического совета (Technical Advisory Board) организации Linux Foundation.

В случае инцидента план предписывает в течение 72 часов организовать собрание мэйнтейнеров, принимавших участие в последнем саммите мэйнтейнеров ядра Linux. Если саммит не проводится последние 15 месяцев состав участников собрания определит Технический совет Linux Foundation. На собрании будут рассмотрены варианты дальнейшего управления первичным репозиторием и коллективно приняты необходимые решения, например, избран новый "великодушный диктатор" или учреждён совет мэйнтейнеров.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64698

Утечка видео с интерфейсом ОС Aluminium, развиваемой Google на смену Chrome OS

В Aluminium используются наработки платформы Android, а интерфейс близок к развиваемому в ветке Android 16 десктоп-режиму для больших экранов, позволяющему одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола. В показанном на скринкастах интерфейсе имеется нижняя панель приложений в стиле Chrome OS, верхняя панель с индикаторами и бок о бок размещённые окна с браузером Chrome. В верхней панели показано время и индикаторы заряда аккумулятора, раскладки клавиатуры, Wi-Fi, наличия непрочитанных уведомлений и AI-сервиса Gemini.

Выпуск VirtualBox 7.2.6

• Сервер VRDP, эмулятор смарткарт с интерфейсом USB, компоненты для шифрования диска и виртуальных машин перемещены в базовый пакет, распространяемый с исходным кодом.
• В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.19 и решены проблемы со сборкой для ядра Linux 2.5.52 и более ранних выпусков. Решены проблемы с ядрами, поставляемыми в RHEL 9.8, 10.1 и 10.2. Исправлены ошибки, из-за которых могли не запускаться VBoxService и пользовательские сервисы.
• В дополнениях для хост-окружений с Linux устранены проблемы с запуском vboxautostart-service при загрузке и запуском виртуальных машин на системах с realtime-ядром.
• Решены проблемы с загрузкой виртуальных машин при помощи IPXE.
• Устранены ошибки, приводящие к аварийному завершению VM при загрузке гостевой системы с RHEL5 или обновлением Windows KB5066793, а также в некоторых конфигурациях хост-систем с Windows.
• Решены проблемы с поддержкой полноэкранного режиме в многомониторных конфигурациях.
• В GUI решены проблемы с загрузкой обновлений, выводом списка виртуальных машин во вкладке управления ресурсами, переключением между светлым и тёмным оформлением и показом типа контроллера хранилища.
• Решена проблема с высокой нагрузкой на CPU при использовании транслятора адресов в виртуальной машине.
• В VBoxManage устранена ошибка, при определённом стечении обстоятельств не позволявшая запускать VM из командной строки.
• В дополнениях для гостевых систем решены проблемы с аварийным завершением при нехватке памяти в системе и при установке в 64-разрядных гостевых системах с Windows XP

Одновременно сформировано обновление прошлой ветки VirtualBox 7.1.16 с устранением уязвимостей и 18 исправлениями.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64696

Доступен мультимедийный фреймворк GStreamer 1.28.0

Ключевые улучшения GStreamer 1.28:

• Добавлен новый плагин HIP (Heterogeneous-computing Interface for Portability) для поддержки развиваемого компанией AMD программного интерфейса для гетерогенных вычислений, в которых помимо CPU используются средства параллельных вычислений GPU. HIP упрощает реализацию поддержки разных GPU в одной кодовой базе (для выполнения на GPU AMD задействован стек ROCm, а на GPU NVIDIA - прослойка для трансляции в CUDA). Плагином предоставляются компоненты, реализованные с использованием HIP, для выполнения таких операций, как смешивание видео, преобразования из одного цветового пространства в другое, изменение размера видео и организация обмена данными между системной памятью и видеопамятью. Дополнительно подготовлена библиотека для интеграции поддержки HIP в приложения.
• Добавлена поддержка стандарта кодирования видео LCEVC (Low Complexity Enhancement Video Coding), реализующего поверх штатных кодеков H.265 и H.266 дополнительный слой с метаданными для улучшения качества видео. Реализация кодировщика и декодировщика LCEVC базируется на библиотеках из SDK V-Nova.
• Добавлена поддержка возможностей графического API Vulkan для ускорения декодирования видео в форматах AV1 и VP9, а также кодирования видео в формате H.264. В базирующийся на Vulkan декодировщик видео H.265 добавлена поддержка глубины цвета с 10-битами на канал.
• В элементе gtkwaylandsink, предназначенном для отрисовки с использованием GTK4 и Wayland, расширены возможности для работы с цветом, например, добавлена поддержка разбора и выставления метаданных HDR10.
• Добавлен новый элемент для разделения источников звука (например, разделения голоса и фоновой музыки), основанный на библиотеке charon-audio, реализующей метод Demucs на языке Rust. Кроме того, в состав включён плагин Deepgram для распознавания речи, написанный на Rust.
• Расширены возможности аналитики и распознавания объектов. Добавлены элементы для объединения и разделения аналитики. Реализованы классификатор tensor-decoder, детектор лиц facedetector, детектор объектов YOLOv8, элемент для выполнения и декодировщик для модели распознавания объектов YOLOX. Добавлены элемент tensordecodebin для автоподключения декодировщиков и элемент для выполнения AI-моделей при помощи LiteRT (пришёл на смену TensorFlow Lite).
• Добавлен новый элемент для декодирования GIF-изображений, написанный на Rust и поддерживающий зацикленную анимацию.
• В элементе input-selector реализован двухфазный механизм переключения между входными потоками (sinkpad), исключающий возникновение состояния гонки при переключении.
• В элемент webrtcsink добавлена поддержка аппаратного ускорения кодирования при помощи VA-API и возможность повторного согласования соединения.
• Добавлены элементы для комбинирования и извлечения потоков в формате стандарта телевещания ST-2038.
• В элемент fallbacksrc добавлена поддержка кодированных потоков.
• В мультимедийном контейнере FLV, используемом для RTMP-вещания, улучшена поддержка видео H.265 и добавлена поддержка многотоекового звука.
• В элемент glupload добавлена поддержка загрузчика на базе udmabuf, позволяющего совместно использовать буферы между программными декодировщиками/источниками и GPU, дисплейными движками (wayland) и прочими устройствами.
• Добавлен элемент qml6 для отрисовки при помощи Qt6 QML.
• В библиотеку для работы с видео добавлены операции для кадрирования, масштабирования, поворота и сдвига.
• Добавлен объект GstContext, позволяющий использовать совместный пул потоков при выполнении элементов для повышения производительности таких операций, как композитинг и преобразование видео.
• Добавлен элемент icecastsink для приёма потоков из IceCast, поддерживающий формат AAC и написанный на Rust.
• Добавлен новый элемент клонирования голоса ElevenLabs.
• В синтезатор речи добавлен режим для ускорения воспроизведения с сохранением высоты тона.
• Добавлен элемент vmaf для оценки восприятия качества видео с использованием фреймворка VMAF от Netflix.
• Добавлен новый плагин декодирования звука MPEG-H, основанный на декодировщике Fraunhofer MPEG-H и поддерживающий распаковку медиаконтейнеров MP4.
• Расширена поддержка скрытых субтитров (CC - Closed Captions) и обработки текста.

OIN 2.0 - инициатива защиты открытого ПО от патентных претензий, охватывающая 5181 пакет

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN 2.0, расширен на 561 пакет. Из внесённых в список новых пакетов можно выделить AOSP 15, Eclipse Che, Eclipse GlassFish, Eclipse Theia, Grafana, Kea DHCP, Percona Server, Zabbix, bird, borgbackup, distrobox, erlangm, libxml++, ntfs-3g, openWRT, opendaylight, openharmony, opentofu, pcre3, PowerDNS, pure-ftpd, sudo-rs, transmission, vtun, wireguard-tools, xz-utils, а также многие библиотеки на языках Go, Python и Rust.

Определение системы Linux теперь охватывает 5181 пакет для OIN 2.0 и 4530 пакетов для ранее действующей инициативы OIN. Из значительных открытых проектов, на которые действует патентное соглашение, можно отметить ядро Linux, платформу AGL (Automotive Grade Linux), Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, QEMU, Kubernetes, KVM, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, OpenStack, Qt, systemd, X.Org, Wayland, PostgreSQL и MySQL.

Отличие программы OIN 2.0 в переходе к многоуровневой модели денежных взносов, которая позволит совместно финансировать миссию по защите экосистемы Open Source от патентных рисков. Основная идея OIN 2.0 в предоставлении компаниям, получающим выгоду от использования открытого ПО, возможности участвовать в общем деле патентной защиты. Размер взноса зависит от дохода компании - крупные предприятия будут вносить больший вклад, чем средние компании, а небольшие организации и частные лица смогут получить доступ к патентной защите бесплатно.

Полученные от участников OIN 2.0 средства позволят предоставлять актуальную патентную защиту по мере роста экосистемы, привлекать новых участников, отслеживать патентные угрозы для открытых проектов и защищать представителей сообщества, которым предъявлены патентные претензии.

Старая программа защиты OIN продолжает действовать, но она распространяется на прошлую редакцию списка пакетов и не охватывает новые пакеты, представленные в новом расширенном списке. Для получения расширенной защиты, охватывающей пакеты из 13 списка изменений и будущих обновлений списка Linux System, необходимо присоединиться к OIN 2.0, подписав новое лицензионное соглашение.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 4000 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. К инициативе OIN 2.0 присоединилось более 100 компаний, включая Alibaba, Amazon, Ant Group, Canon, Canonical, Fujitsu, Google, IBM, Red Hat, Meta, Microsoft, NEC, Nissan, Olympus, OVHcloud, Philips, Sony, SUSE, TD Bank Group, Toshiba, Toyota и Yokogawa Electric.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. Среди прочего, в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64690

Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable

Руководителем компании (CEO) назначен Крис Кюль (Chris Kühl), основатель поглощённой Microsoft компании Kinvolk, развивавшей дистрибутив Flatcar Container Linux (форк CoreOS Container Linux) и открытые cloud-native решения для Kubernetes. Техническим директором стал Кристиан Браунер (Christian Brauner), мэйнтейнер подсистемы VFS в ядре Linux, лидер проектов LXC и Incus (форк LXD), один из сопровождающих glibc и участник разработки systemd. Пост главного инженера (Chief Engineer) занял Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd.

В новую компанию также перешли 7 инженеров, участвующих в таких открытых проектах, как systemd, ядро Linux, Kubernetes, runc, LXC, Incus и containerd, а также имеющих опыт сборки как традиционных дистрибутивов (Debian, Fedora/CentOS, SUSE, Ubuntu), так и атомарно обновляемых систем (Flatcar Container Linux, ParticleOS, Ubuntu Core).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64688

Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

В Xfwl4 намерены реализовать всю имеющуюся в xfwm4 функциональность, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации, но с учётом специфики использования Wayland вместо X11. Из расширенных функций отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland.

В качестве причины создания нового композитного сервера упоминается неудачная попытка реализации одновременной поддержки X11 и Wayland в существующей кодовой базе оконного менеджера xfwm4, который изначально был спроектирован с учётом тесной интеграции протокола X11, что затрудняло отделение общей логики управления окнами от специфики X11.

Постепенное добавление поддержки Wayland в xfwm4 признано нецелесообразным из-за вероятности снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Xfwl4 решено развивать поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64687

Выпуск открытого игрового движка Godot 4.6

Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Android, Windows и macOS.

Основные изменения в Godot 4.6 (1, 2, 3):

• В редакторе предложена по умолчанию новая тема оформления "Modern", примечательная современным внешним видом, более контрастным выделением информации для повышения читаемости, оптимизацией отступов между элементами и применением цветовой схемы в серых тонах. Для пользователей привыкших к старому оформлению доступна опция для возвращения классической темы.
• В редакторе унифицирована работа с панелями. Нижние панели и большинство dock-панелей теперь являются плавающими и могут открепляться. Панели можно перемещать в режиме drag&drop в различные части интерфейса.
• Для новых 3D-проектов по умолчанию задействован движок симуляции физических процессов JoltPhysics, который уже используется в играх класса AAA, таких как Death Stranding 2.
• Добавлена новая система обратной кинематики (IK, inverse kinematic), позволяющая создавать более реалистичную анимацию. Добавлены новые модификаторы и ограничители (constraint), позволяющие контролировать поворот и угловую скорость сочленений для исключения нежелательных движений. Задаваемые ограничения можно привязывать к 3D-узлам, например, чтобы рука персонажа тянулась и хваталась за оружие. Добавлен новый модификатор IKModifier3D, созданный на основе скелетного модификатора SkeletonModifier3D. Для использования доступны детерминированные решатели (solver) TwoBoneIK3D и SplineIK3D, а также итеративные решатели FABRIK3D, CCDIK3D и JacobianIK3D. Модульная архитектура IK-фреймворка позволяет комбинировать его с другими модификаторами и ограничителями для тонкой настройки процедурной анимации прямо в движке.
  
  
• Полностью переделана система SSR (Screen Space Reflection), отвечающая за визуализацию материалов с отражающей поверхностью, таких как металл, вода и стекло. Новая реализация отличается достижением более высокой реалистичности, повышением производительности и добавлением двух режимов - full-resolution (максимальное качество) и half-resolution (более высокая производительность).
  
  
• Реализованы уникальные внутренние идентификаторы узлов (Node ID), сохраняемые в файлах сцены и не меняющиеся после реорганизации сцены, изменении иерархии элементов, перемещении или переименовании узлов.
• Добавлена библиотека libgodot, позволяющая встраивать Godot Engine в собственные приложения вместо его запуска в форме отдельного процесса, что может быть полезным, например, при разработке собственных игровых редакторов. Поддерживается работа в Linux, Windows и macOS.
• 2D-сцены, помещаемые как тайлы в TileMap (например, анимированные сундуки, лампы и факелы), теперь могут поворачиваться с шагом в 90 градусов.
  
  
• Для приближения рабочего процесса к современным 3D-редакторам осуществлено разделение режимов выделения и преобразования. Прежний режим "Выделение" (Select) переименован в "Преобразование" (Transform), а также добавлен новый режим только для выделения, в котором можно выделять узлы без показа гизмо преобразования, что предотвращает случайные операции перемещения, поворота и масштабирования.
  
  
• Улучшен 3D-инструмент рисования и удаления в GridMap, который переведён на алгоритм Брезенхема для интерполяции между точками, что позволяет получить более гладкие линии и ускорить создание новых уровней и воксельных карт за счёт уменьшения ручных корректировок.
  
  
• В 3D-гизмо добавлена возможность вращения объектов с выравниванием по направлению камеры.
  
  
• В графическом интерфейсе упрощён процесс центровки точки поворота.
  
  
• Разделена обработка фокуса для мыши/трекпада и клавиатуры - клик мышью мышью больше не меняет фокус ввода с клавиатуры.
• При выборе узла MarginContainer в редакторе обеспечена визуализация отступов в области просмотра.
• Улучшена навигация между вкладками: при перемещении ресурса в режиме Drag&Drop теперь можно навести курсор на нужную вкладку и автоматически переключиться на неё без клика.
  
  
• В панели Output для открытия файла в редакторе теперь можно кликнуть на его имя в сообщении об ошибке или предупреждении.
  
  
• В инструмент отслеживания объектов добавлена возможность создания снапшотов ObjectDB и сравнения срезов состояния со списками существующих объектов в определённые моменты времени.
• В диалог быстрого открытия ресурсов (Quick Open) добавлена поддержка предпросмотра выбранного ресурса в контексте имеющейся сцены.
  
  
• В редакторе анимации появилась возможность изменения длины анимации через растягивание или сжимание клипов на временной шкале. В интерфейс выставления кривых Безье добавлены кнопки показа, блокировки и удаления групп узлов.
  
  
• Добавлена поддержка дельта-кодирования патчей PCK, позволяющая включать в патчи только изменившиеся части ресурсов.
• Добавлена возможность настройки цвета светодиодных индикаторов игровых контроллеров. В будущем ожидается поддержка датчиков движения, cенсорных панелей, тактильной обратной связи, адаптивных триггеров и получения информации о контроллере.
• За счёт оптимизации обработки RGB-текстур, которые теперь преобразуются в RGBA на GPU и используются напрямую, удалось до двух раз ускорить операции импорта сжатых текстур.
• При рендеринге по умолчанию активирован режим смешивания "Screen" и обеспечено применение эффекта свечения (Glow) до тонирования (tonemapping). Добавлена возможность настройки параметров тонального преобразования AgX.
• В редактор Godot XR добавлена поддержка устройств Android XR для упрощения тестирования и отладки проектов для дополненной и виртуальной реальности. Добавлена поддержка спецификации OpenXR 1.1.
• Добавлена поддержка запуска экспортированных приложений на Android-устройствах через scrcpy для зеркалирования содержимого экрана смартфона на экран ПК.
  
  
• При сборке проектов для Windows по умолчанию задействован Direct3D 12.

Дополнительно можно отметить продолжение разработки проекта Redot, развивающего форк Godot, созданный в ответ на жёсткую политику модерации в официальных каналах общения и непринятия разработчиками Godot суждений, расходящихся с их взглядами. Основатели Redot были намерены построить инклюзивное сообщество, в котором принимаются любые личные убеждения разработчиков, не приемлема политизация процесса разработки и основное внимание сосредоточено только на создании игр. Несколько дней назад опубликован кандидат в релизы Redot 26.1, в который перенесены многие улучшения из Godot 4.6.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64682

Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• Обновлена версия VKD3D-Proton 3.0b, ответвления от пакета vkd3d, созданного Valve для улучшения поддержки Direct3D 12 в Proton. Пакет vkd3d обновлён до версии 1.18.
• Добавлена поддержка Steamworks SDK 1.63.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 10.4.1.
• Налажена работа тактильной обратной связи в контроллерах DualSense.
• Добавлена поддержка игр:
  • Changeling VR
  • Chronology
  • Death by Scrolling
  • Distant Worlds 2
  • Drop Dead: The Cabin
  • Fellowship
  • Girls' Frontline
  • Lost Memories 3 Side Stories
  • Metal Slug: Awakening
  • Modules
  • Quantum Threshold
  • REACH
  • Ring Runner: Flight of the Sages
  • Stellar Reach
  • Summoners War: RUSH
  • Surgeon Simulator: Experience Reality
  • The Obsessive Shadow
  • Zero Caliber 2 Remastered
  • 懒人修仙传2
• Решены проблемы в играх:
  • Adventures Of Fluzz
  • Agatha Christie: Evil Under the Sun
  • Age of Empires IV Anniversary Edition
  • AQUARIUM
  • Ara: History Untold
  • Arc Riders
  • Assassin's Creed Shadows
  • Atelier Resleriana
  • Avowed, Grounded 2
  • Black Squad
  • Blood Rush
  • CHRONO TRIGGER
  • Cladun
  • Clair Obscur: Expedition 33
  • Conquer the World
  • Crystal of Atlan
  • Dragon's Dogma Dark Arisen
  • Dungeons & Dragons Online
  • Far Cry 5
  • For Honor
  • Ghost of Tsushima DIRECTOR'S CUT
  • GodsArena Online
  • Great Circle
  • Indiana Jones
  • Indivisible
  • Killer Instinct
  • King of Bones
  • Lemma
  • Lost Planet: Extreme Condition
  • Marvel Rivals
  • Marvin's Mittens
  • Mohrta
  • Mystery Manor: Hidden Objects
  • Okayunyumu!
  • Phasmophobia
  • Revolver360 Re:Actor
  • Rigid Force Alpha
  • Rocket Jockey
  • Sackboy: A Big Adventur
  • Secrets of Grindea
  • Sword of the Stars: The Pit
  • Tekken 8
  • The Conquest of Go
  • The Outer Worlds 2
  • Trainatic
  • Transcendence
  • Ultimate Marvel vs Capcom 3
  • Wild Assault
  • Xalia

Новая версия BitTorrent-клиента Transmission 4.1.0

Среди изменений:

• Добавлен опциональный режим последовательной загрузки, при котором блоки загружаются в порядке их следования в файле, а не хаотично, что позволяет, например, начать просмотр загружаемого видео не дожидаясь окончания его загрузки.
• Повышена скорость загрузки при использовании протокола µTP (Micro Transport Protocol).
• Добавлена поддержка UDP-трекеров, использующих IPv6 или смешанный стек (IPv4+IPv6).
• Добавлена поддержка трекеров, использующих старый вариант расширения BEP-7 для работы через IPv6 с выставлением информации о дополнительных адресах через параметры "&ipv4=" и "&ipv6=".
• Предложен новый API RPC для удалённого управления и взаимодействия фонового процесса с фронтэндами, совместимый с JSON-RPC 2.0. Поддержка старого RPC сохранена.
• В меню и панели Qt-клиента задействованы родные для операционных систем пиктограммы - SF Symbols в macOS, Segoe Fluent в Windows 11, Segoe MDL2 в Windows 10 и имена пиктограмм, соответствующих стандарту XDG, в остальных ОС. В компактном режиме интерфейса добавлена информация о предполагаемом времени загрузки (ETA, Estimated Time of Arrival). Реализовано выделение неактивных торрентов с использованием полупрозрачности.
• В GTK-клиенте задействован штатный диалог GTK для выбора файлов. Улучшена работа слайдеров.
• В web-клиенте появилась поддержка добавления торрентов в режиме drag&drop. Добавлен контрастный вариант темы оформления. Повышена отзывчивость интерфейса. Добавлено контекстное меню для переименования или копирования отдельных файлов.
• Реализована возможность использования прокси для web-соединений.
• Решена проблема с отправкой излишних анонсов HTTP-трекерам.
• В libtransmission проведена оптимизация для снижения нагрузки на CPU и уменьшения потребления памяти.
• Улучшена поддержка сборки для платформы Android, используя NDK (Native Development Kit).

Выпуск редактора RAW-изображений RapidRAW 1.4.9

Ключевые изменения в новой версии:

• Интегрирована библиотека Lensfun для автоматической коррекции дисторсии и виньетирования на основе базы профилей объективов.
• Представлен инструмент трансформации геометрии, позволяющий исправлять заваленный горизонт и перспективные искажения с помощью направляющих линий.
• Переработана логика работы с локальными коррекциями. Обеспечен строгий порядок обработки составных частей маски, что устранило неоднозначность результата при сложном комбинировании форм (например, при сложении нескольких градиентов). Реализована поддержка перетаскивания (Drag-and-Drop) для изменения очерёдности слоёв, а также независимая инверсия и настройка прозрачности для каждого примитива внутри маски.
• Добавлена система профилей экспорта: пользователи могут сохранять наборы параметров (формат файла, качество сжатия, каталог сохранения, шаблон переименования) для быстрого переключения между задачами.
• Взаимодействие с нейросетями вынесено в отдельный модуль RapidRAW-AI-Connector. Утилита служит прослойкой между редактором и локальным сервером ComfyUI (графический интерфейс для Stable Diffusion на основе узлов), обеспечивая кэширование результатов генерации и встраивание внешних сценариев обработки (workflows).
• Оптимизирован рендеринг ленты снимков: внедрение виртуализации списка (отрисовка в DOM только видимых элементов) решило проблему падения производительности при навигации по каталогам, содержащим тысячи фотографий.
• Обновлён декодер метаданных и изображений. Улучшена совместимость с RAW-файлами камер Fujifilm (.RAF) и Canon (.CR3), унифицирован разбор EXIF-данных.
• Доработана цветовая схема тёмной темы интерфейса для повышения контрастности элементов управления.

Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Среди изменений в новом выпуске SVT-AV1:

• Проведена оптимизация режимов кодирования одиночных кадров и изображений в формате AVIF. Для пресетов M0-M11 при включении параметра MS-SSIM (--tune 4) отмечено повышение скорости кодирования в 5-8 раз при сохранении уровня качеста. При оценке при помощи метода BD-Rate (Bjontegaard-Delta) отмечается повышение эффективности сжатия на 5-8% при том же уровне сложности.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications). Для пресетов M7-M11 наблюдается увеличение скорости на 5-15% при сохранении уровней качества.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа (Random Access). Для пресетов M0-M7 отмечается ускорение на 10-25% без потери качества при использовании опции "--fast-decode=1|2).
• На системах ARM задействованы дополнительные оптимизации на базе расширений Neon и SVE2, позволившие на 5% повысить производительность кодирования потоков в низком разрешении с высокой глубиной цвета.
• Из форка SVT-AV1-PSY, сопровождение которого прекращено, завершён перенос расширенных возможностей для режима высокого визуального качества, включаемого при использовании настроек "--tune 0" (VQ, Video Quality) для видео и "--tune 3" (IQ, Image Quality) для изображений Avif.
• Реализован метод психовизуального моделирования AC Bias, улучшающий сохранение детализации и шума от сенсора камеры.
• Улучшена поддержка S-кадров (Switch Frames), применяемых при переключении между потоками разного качества. Добавлена поддержка S-кадров в опциях настройки квантования (QP, Quantization Parameter) и порядка декодирования.
• Добавлена возможность применения режимов IQ (Image Quality) и MS-SSIM (Multi-Scale Structural Similarity Index) при кодировании изображений и отдельных кадров.
• Внесены изменения в API, среди прочего нарушающие обратную совместимость.

Представлен смартфон NexPhone, совмещающий Android, Debian и Windows

При подключении к стационарному монитору предлагается три варианта интерфейса: появившийся в ветке Android 16 многооконный интерфейс для больших экранов с панелью задач в стиле ChromeOS, среда рабочего стола на базе Debian GNU/Linux и окружение Windows 11.

Графическая среда на базе Debian вызывается непосредственно из интерфейса Android как отдельное приложение, поддерживает аппаратное ускорение графики и, судя по описанию, основана добавленной в Android 16 QPR2 возможности для запуска виртуальных машин с Linux и приложении Linux Terminal.

Windows 11 запускается в режиме двойной загрузки, что требует перезапуска устройства для перехода в среду Windows. Для отображения интерфейса Windows 11 на экране смартфона разработана специальная оболочка, а при подключении монитора выводится штатный интерфейс Windows.

NexPhone поставляется в защищённом пыле- и водонепроницаемом корпусе, соответствующем степеням защиты MIL-STD-810H, IP68 и IP69K. Устройство оснащено 6.58-дюймовым экраном (1080×2403, 120Hz), 12 ГБ ОЗУ, 256GB Flash + карта microSD, восьмиядерным процессором Qualcomm QCM6490, GPU Qualcomm Adreno 643, Wi-Fi 6E, Bluetooth 5.2 LE, NFC, GPS/A-GPS, BeiDou, Galileo, GLONASS, Dual SIM, USB-C 3.1. Имеется три камеры: основная Sony IMX787 64MP (также применяется в Google Pixel 8 Pro и Pixel 9 Pro Fold), широкоугольная Samsung S5K3L6XX 13MP и селфи-камера Samsung S5K3J1SX 10MP. Аккумулятор 5000mAh Li-ion с поддержкой проводной 18W и беспроводной зарядки. Размер 173×82.6×13.1 мм, вес 256 гр.

Для подключения монитора, клавиатуры, мыши и периферийных устройств в комплект входит USB-C хаб с переходником для HDMI. Также поддерживается использование беспроводных клавиатуры и мыши по Bluetooth с прямым подключением монитора через порт USB-C. В настоящее время проект находится на стадии запуска массового производства. Поступление NexPhone в продажу запланировано на третий квартал 2026 года по цене $549.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64678

Выпуск сервисного менеджера s6-rc 0.6

Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.

В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.

Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.

В новой версии добавлены коллекции утилит s6-rc-repo-* и s6-rc-set-* для управления репозиториями с определениями сервисов; обеспечена поддержка разделяемых библиотек на платформе macOS; добавлена опция "--bootdb" для настройки на этапе сборки загрузочной базы данных с информацией о сервисах и зависимостями между ними; в утилиту s6-rc-compile добавлена опция "-v2".

Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:

• s6 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
• s6-linux-init - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
• s6-networking - набор утилит для создания сетевых сервисов, похожий на ucspi.
• s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
• s6-portable-utils - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
• s6-linux-utils - набор утилит, привязанных к Linux, таких как chroot, freeramdisk, logwatch, mount и swapon.
• mdevd - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
• bcnm - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
• execline - язык написания сценариев.
• skalibs - библиотека для создания безопасных системных приложений на языке Си.
• s6-dns - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
• dnsfunnel - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
• shibari - простой DNS-сервер.
• tipidee - HTTP-сервер с поддержкой HTTP/1.1.

Представлена ФС DAXFS, похожая на ramfs и tmpfs, но работающая в обход страничного кэша

Ключевой особенностью новой ФС является задействование подсистемы DAX (Direct Access) для работы в обход страничного кэша и прямого обращения к разделяемой физической памяти. В ramfs и tmpfs содержимое сохраняется в страничном кэше, что при использовании одной ФС в нескольких контейнерах или ядрах, запущенных при помощи технологии Multikernel, приводит размещению нескольких копий данных в физической памяти. Наполнение ramfs и tmpfs также требует выполнения лишних операций копирования без возможности выполнить маппинг существующей области памяти.

Прямой доступ к памяти в DAXFS позволяет исключить лишние операции копирования и организовать работу в обход традиционного стека ввода/вывода на базе блочных устройств и механизмов буферизации, а также избавиться от фрагментации выделения памяти при совместном использовании одной ФС в разных контейнерах и multikernel-ядрах. DAXFS работает в режиме Zero-Copy и напрямую отдаёт содержимое файлов из памяти без лишнего дублирования данных в страничном кэше и с возможностью маппинга непрерывных областей физической памяти в каждый экземпляр контейнера или ядра. Дополнительно поддерживается использование API dma-buf для использования памяти, экспортируемой GPU, FPGA/SmartNIC или CXL-устройствами.

ФС работает в режиме только для чтения и инициализируется через загрузку в память предварительно подготовленного образа ФС, что упрощает реализацию, позволяет избавиться от выполнения операций выделения памяти во время работы и исключает усложнённые механизмы управления устройством.

Ключевой областью использования DAXFS называется применение совместно с технологией Multikernel, позволяющей на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений.

DAXFS также может применяться для организации совместного доступа нескольких контейнеров или ядер к базовому системному образу, размещённому в разделяемой памяти; снижению накладных расходов при обращении к информации в памяти аппаратных ускорителей; организации обращения к памяти с нескольких хостов без сетевого ввода-вывода или к постоянной памяти, используя устройства на базе шины CXL (Compute Express Link).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64674

Выпуск компилятора языка D 2.112

Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C.

Среди изменений в выпуске 2.112:

• Операции над Ассоциативным массивом (хэшмап) реализованы через шаблоны.
• Битовые поля включены в язык и теперь не нужно использовать отдельный "-preview=bitfields".
• Висящие операторы "else", указанные без выделения блока фигурными скобками, теперь будет выдавать ошибку вместо предупреждения:

     int i, j;
     if (i)
         if (j)
             return 1;
         else    // Error: else is dangling, add { } after condition `if (i)`
             return 2;
  
  

• Добавлен новый ключ "-extI" для указания внешних путей импорта, который аналогичен параметру пути импорта (-I), за исключением указания на то, что найденный с его помощью модуль находится вне компилируемого в данный момент исполняемого файла. В Windows он используется, когда параметр переопределения dllimport установлен на любое значение, кроме "none", чтобы принудительно импортировать символы внешнего модуля с помощью DllImport.
• Добавлены модули для C-файлов. Подобно расширению "__import", ключевое слово "__module" переносит объявление модулей из языка D в язык C. Это особенно полезно, когда необходимо импортировать несколько C-файлов с одинаковым именем (например, hello/utils.c и world/utils.c), поскольку оба файла должны быть импортированы с помощью import utils, когда они указаны в командной строке, что приводит к конфликтам.

  
     --hello/utils.c:
  
     #if __IMPORTC__
     __module hello.utils;
     #endif
  
     int sqr(int x) { return x * x; }
  
     --world/utils.c:
  
     #if __IMPORTC__
     __module world.utils;
     #endif
  
     int max(int a, int b) { return a > b ? a : b; }
  
     --app.d:
  
     import hello.utils;
     import world.utils;
  
     static assert(sqr(3) == 9);
     static assert(max(3, 5) == 5);
  
  

• Объявлено устаревшим неявное преобразование целых чисел в присваивании значений типа "int op= float". Это сделано для предотвращения потенциальных ошибок, когда присваивание "op=" неявно обрезает правую часть выражения от ненулевого значения до нуля.

     uint a;
     float b = 0.1;
     a += b; // Deprecation: `uint += float` is performing truncating conversion
  

• В runtime добавлены несколько новых шаблонных реализаций.
• Исправлены ошибки связанные с недокументированным изменением в ABI macOS 15.4.
• С-макросы теперь преобразуются в шаблоны при работе "ImportC":

     import core.sys.posix.stdlib;
     import core.sys.posix.unistd;
  
     extern(C) int main()
     {
         int status, pid = vfork();
         if (pid == 0)
         {
             // ...
             return 0;
         }
  
         waitpid(pid, &status, 0);
         if (WIFEXITED(status))
         {
             // ...
         }
         return 0;
     }
  

• В стандартной библиотеке реализована функция "lazyCache", которая предоставляет механизм кэширования диапазонов с отложенной оценкой. В отличие от cache, который немедленно оценивает элементы диапазона во время его создания, lazyCache откладывает оценку до тех пор, пока элементы не будут явно запрошены.

     auto result = iota(-4, 5).map!(a => tuple(a, expensiveComputation(a)))().lazyCache();
     // No computations performed at this point
  
     auto firstElement = result.front;
     // First element is now evaluated
  

• Улучшена обратная совместимость "getrandom()" на старых версиях Linux и других системах.
• "std.uni" обновлена до поддержки Unicode 17.
• В "std.uuid" добавлена поддержка uuid v7 .
• Новый API для "std.conv", где появились три функции "writeText", "writeWText" и "writeDText".
• В пакетный менеджер dub добавлена опция "-dest и ключ frameworks.

     --Было:
  
     lflags "-framework" "Cocoa"
  
     --Теперь можно:
     frameworks "Cocoa" "OpenGL"
  

Дополнительно можно отметить разработку ряда интересных проектов на языке D:

• В области разработки игр (GameDev) были следующие обновления: в dvn, движок для создания визуальных новелл, добавлены примеры использования. В порт движка Godot добавлена экспериментальная поддержка экспорта в Web. В Steam выпущена игра The Art of Reflection, реализованная с использованием технологий D и DirectX на собственном движке.
• В области веб-разработки развивается легковесный планировщик файберов photon, который показал высокие результаты в тесте производительности TechEmpower и вошёл в топ 10 результатов по нескольким тестам (Plaintest, JSON). Данный движок был интегрирован в популярный веб-фреймворк Vibe.D, в результате чего удалось добиться прироста производительности без изменения кода веб-приложений.
• После анонса о начале разработки нового сборщика мусора на конференции Dconf (видео1, видео2), данное обновление вошло в новый релиз. Новый GC также можно попробовать установить в качестве отдельного пакета. На данный момент поддерживается архитектура x86_64 для OC Linux и Windows. Продолжается работа над поддержкой macOS и других архитектур.