Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость выявлена командой проекта SUSE после рецензирования заявки на добавление пакета lightdm-kde-greeter в репозиторий openSUSE Tumbleweed. Проблема присутствует в DBus-сервисе, позволяющем пользователям настраивать собственные темы оформления экрана входа в систему. Сервис реализован в форме обработчика KAuth, запускаемого с правами root. Уязвимость вызвана наличием в коде отдельной логики для обработки настроек, начинающихся со строки "copy_". Для подобных настроек с правами root вызывалась функция, копирующая заданный файл в каталог /var/lib/lightdm, принадлежащий пользователю lightdm. Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа.

Операция копирования выполняется с правами root и после копирования меняется владелец результирующего файла, поэтому данную возможность можно использовать для копирования в публично доступный каталог /var/lib/lightdm файлов, к которым обычные пользователи не имеют доступа, таких как /etc/shadow. Более того, через создание в каталоге /var/lib/lightdm символической ссылки с именем переносимого файла можно организовать перезапись любых файлов в системе.

Если выполнение обработчика смены темы оформления LightDM разрешено в настройках Polkit для непривилегированных пользователей, то рассмотренная уязвимость позволяет поднять привилегии любого пользователя до root. Тем не менее, на практике в Polkit для выполнения данного действия обычно требуется право "auth_admin_keep", подразумевающее необходимость ввода пароля администратора. В этих условиях атака может быть совершена при наличии доступа с правами пользователя lightdm.

Так как для совершения атаки требуются манипуляции с правами пользователя lightdm проблеме присвоен низкий уровень опасности. Предполагается, что уязвимость может применяться в качестве второго звена для повышения привилегий после успешной эксплуатации иной уязвимости в LightDM, позволившей получить доступ к выполнению кода с правами пользователя lightdm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64250

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• Выполнена синхронизация с выпуском Wine 10.0.
• Обновлена прослойка DXVK 2.6.2, транслирующая вызовы в API Vulkan.
• Обновлена версия VKD3D-Proton 2.14.1, ответвления от vkd3d, созданного Valve для улучшения поддержки Direct3D 12 в Proton.
• Пакет Dxvk-nvapi с реализацией библиотеки NVAPI поверх DXVK обновлён до версии 0.9.0.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 10.0.0.
• До версии 1.17 обновлён пакет vkd3d 1.17 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan.
• Интерфейс к геймпадам Xalia обновлён до версии 0.4.6.
• Добавлена поддержка Steamworks SDK 1.62.
• Добавлена поддержка игр:
  • Act of War: Direct Action
  • Arken Age
  • Batman: Arkham Asylum Game of the Year Edition
  • Black Ink
  • Champions of Anteria
  • Click&Fight
  • Factorio
  • Fairy Fencer F Advent Dark Force
  • Far Horizon
  • Firefly Village
  • Gemstones
  • Grim Fandango Remastered
  • Ignited Entry
  • IL-2 Sturmovik Cliffs of Dover
  • Mary Skelter: Nightmares
  • Microsoft Flight Simulator 2024
  • MySims Kingdom
  • Ninja Reflex: Steamworks Edition
  • No Man's Sky
  • Post Mortem
  • Rising Storm 2: Vietnam
  • Sniper Elite: Nazi Zombie Army
  • Soul Interface
  • SSR Wives: The Murder Of My Winter Crush Demo
  • Stardust Skate
  • Starlight Re:Volver
  • STAR OCEAN THE DIVINE FORCE
  • The Crew Motorfest
  • THE KING OF FIGHTERS XIII GLOBAL MATCH
  • The Riftbreaker: Multiplayer Playtest
  • Tunnet
  • Viking Rise: Valhalla
  • Willful
  • WRC Generations
  • X Rebirth VR Edition

  Решены проблемы в играх:

  • Age of Empires III
  • Agony Unrated
  • Agony UNRATED
  • All-Star Fruit Racing
  • Alpha Protocol
  • Amerzone: The Explorer's Legacy
  • Assassin’s Creed Shadows
  • Assetto Corsa EVO
  • Astroneer
  • ATRI - My Dear Moments
  • Audiosurf
  • Avatar: Frontiers of Pandora
  • Banter
  • Beyond Handwell
  • Black Desert
  • Bloodstained: Ritual of the Night
  • Champions Online
  • Claybook
  • Cosmoteer: Starship Architect & Commander
  • Counter-Strike
  • Creatures of Ava
  • Crysis 2 Remastered
  • Crysis 3
  • Dark (2008)
  • Dark and Darker
  • DARK SOULS III
  • Dead Island 2
  • Death end re;Quest
  • Death end re;Quest 2
  • Defiance
  • Deviator
  • Diablo 4
  • Dino D-Day
  • DiRT
  • Dirt Rally 2.0
  • Disney Epic Mickey 2: The Power of Two
  • Disney Universe
  • DOOM (2016)
  • Doom Eternal
  • Dragon Star Varnir
  • Dread X Collection 3 Bete Grise
  • Dune: Awakening
  • Dungeon Lords Steam Edition
  • e-Racer
  • Evochron Legacy SE
  • Ex Machina: Meridian 113
  • Fallout 3: GOTY
  • Final Fantasy XIV
  • Final Fantasy XIV Online
  • Final Fantasy XVI
  • Finals
  • First Berserker: Khazan
  • Gal*Gun 2
  • Ghostbusters: The Video Game Remastered
  • God Eater 2 Rage Burst
  • God Eater Resurrection
  • God of War: Ragnarok
  • Grand Theft Auto V
  • Grand Theft Auto V Enhanced
  • Gravel
  • Greedfall
  • Hard Truck Apocalypse: Rise of Clans
  • Hunt: Showdown 1896
  • Imperiums: Greek Wars
  • Indigo Park: Chapter 1
  • Killsquad
  • Locoland
  • Marvel Rivals
  • Marvel Rivals.
  • Mary Skelter Finale
  • Master Magistrate
  • Master of Command
  • Max: The Curse of Brotherhood
  • Megadimension Neptunia VIIR
  • METAL GEAR SOLID V: THE PHANTOM PAIN
  • Microsoft Flight Simulator
  • Monster Jam Showdown
  • Motor Town: Behind The Wheel
  • MySims Kingdom
  • Neverwinter
  • NieR: Automata
  • Nioh: Complete Edition
  • No Man's Sky
  • Omensight
  • Once Human
  • Planet of the Apes: Last Frontier
  • Prototype 2
  • Quarry
  • Resident Evil Village
  • Risk of Rain 2
  • Rivals of Aether II
  • River City Girls
  • Rocket League
  • Sea of Thieves
  • Sea Power
  • Sekiro: Shadows Die Twice
  • Shadow Warrior 2
  • SMITE
  • SOULCALIBUR VI
  • Space Engineers
  • Spark & Kling
  • SpellForce: Platinum Edition
  • Spirit Hunter: NG
  • Stalker 2
  • Star Trek Online
  • Supermarket Together
  • Superscout
  • Tales Of Berseria
  • Teardown
  • TELEFORUM
  • The Axis Unseen
  • The Bright Star Of Seraph-Katis
  • The Elder Scrolls IV: Oblivion Remastered
  • The Elder Scrolls V: Skyrim Special Edition
  • The Eminence in Shadow: Master of Garden
  • The Finals
  • The Heart of Influencer
  • The Last Of Us 2
  • The Last of Us Part 2 Remastered
  • The Sims 2 Legacy Collection
  • The Witcher 3: Wild Hunt
  • Timberborn
  • Tintin Reporter - Cigars of the Pharaoh
  • Tiny Cauldron
  • Tiny Troopers Global Ops
  • Tower Unite
  • Twisted Sails
  • Unreal Tournament 3
  • Warhammer 40,000: Dakka Squadron
  • Warhammer: Vermintide 2
  • Warrior Maiden Lecia
  • Xalia
  • XCOM 2
  • Zero Escape: The Nonary Games
  • Zombie Derby: Pixel Survival

Выпуск CRIU 4.2, системы для сохранения и восстановления состояния процессов в Linux

Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния длительно выполняемых вычислительных задач для возобновления работы в случае аварийного завершения, балансировка нагрузки на узлы в кластерах, дублирование процессов на другую машину (fork на удалённую систему), создание снапшотов пользовательских приложений в процессе работы для их анализа на другой системе или на случай если потребуется отменить дальнейшие действия в программе.

В новом выпуске:

• В плагине amdgpu реализована возможность распараллеливания восстановления состояния процессов, использующих GPU.
• Добавлена опция "--allow-uprobes", позволяющая работать с процессами, которые используют vma (Virtual Memory Area) при трассировке процессов через механизм uprobe.
• В библиотеке libcriu добавлена возможность задания файла конфигурации RPC для runtime контейнеров, использующих данную библиотеку, таких как crun. Например, реализованная возможность может быть полезной для установки опций, таких как "--tcp-established", через файл /etc/criu/runc.conf для Kubernetes.
• Решены проблемы с компиляцией на ARM64-системах с Си-библиотекой musl.
• Устранено целочисленное переполнение в функции pagemap_len().
• Решены проблемы с использованием getsockopt-опций SO_PASSCRED и SO_PASSSEC на системах с ядром Linux 6.16.

Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию

Следом опубликован патч, активирующий AMDGPU по умолчанию и для семейств видеокарт GCN 1.0 "Southern Island", на которых использование AMDGPU вместо Radeon приводит к вполне сравнимым преимуществам. Карты GCN 1.0 выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900 и Radeon R9 265/270/370.

Среди причин по которым для этих GPU целесообразно использовать AMDGPU вместо Radeon упоминаются:

• Более активное развитие драйвера и хорошая поддержка.
• Поддержка Vulkan 1.3 при использовании драйвера RADV.
• Более высокая производительность в играх.
• Достигнут паритет по возможностям работы с аналоговыми коннекторами с драйвером Radeon.

Упоминается, что, например, видеокарта R9 290 до сих пор фигурирует в статистике Steam, хотя ей уже 10 лет. Ресурс Phoronix отмечает, что топовые представители семейств Hawaii (например R9 390X) до сих пор пригодны для игры в современные игры, например, Baldur's Gate 3 или Cyberpunk 2077 с вполне приличной картинкой.

Также можно отметить, что ведётся работа над поддержкой блоков аппаратного кодирования видео VCE (Video Coding Engine) 1.0, применявшихся в старых GCN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64242

Опубликован почтовый клиент Thunderbird 145 с поддержкой Microsoft Exchange

Ключевые изменения в Thunderbird 145:

• Добавлена поддержка Microsoft Exchange c использованием API EWS (Exchange Web Services). Поддержка пока ограничена только электронной почтой - возможность использования календаря-планировщка и адресной книги будет добавлена позднее. Встроенная реализация протокола Microsoft Exchange написана на языке Rust и может работать без установки сторонних дополнений.
• Включена поддержка DoH (DNS over HTTPS).
• Добавлена возможность ручной настройки электронной почты в интерфейсе Account Hub, позволяющем управлять несколькими учётными записями к разным почтовым службам.
• Добавлена возможность ручной настройки параметров подключения при создании учётной записи для EWS (Exchange Web Services) .
• Прекращена поддержка Skype в адресной книге.
• Удалены настройки "default_supports_diskspace.{HOST}" и "default_offline_support_level.{HOST}". changed
• Для отметки нежелательной корреспонденции вместо "Junk" использовано слово "Spam".
• Прекращена поддержка 32-разрядных Linux-систем.

Состоялся релиз браузера Vivaldi 7.7 для десктопов

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии представлены следующие улучшения:

• Предоставлен доступ ко всем синхронизированным вкладкам, группам и рабочим пространствам с других десктопов с установленным браузером Vivaldi.
• Обновлена Экспресс-панель, в которой теперь можно объединять закладки и виджеты, получая доступ к актуальной информации на стартовой странице.
• Добавлен новый раздел настроек "Производительность", в котором пользователи могут управлять расходом оперативной памяти во время работы браузера, а также регулировать расход энергии при работе от аккумулятора ноутбука.
• Изменилось оформление статистики блокировок. Теперь пользователь может более наглядно видеть, сколько и чего блокируется, а также сможет оценить масштабы сэкономленного трафика и времени загрузки.
• Повышено удобство работы почтой, благодаря визуальному разделению секций между собой и новым элементам управления.
• Предложен новый дизайн страницы «О программе», который позволяет лучше ориентироваться в данных о браузере, а также в один клик копировать нужные элементы.

Выпуск дистрибутива Tails 7.2

В новой версии:

• Tor Browser обновлён до ветки 15.0, в которой осуществлён переход на кодовую базу Firefox 140 ESR, добавлена поддержка группировки вкладок, вертикального размещения вкладок, навигации по закладкам из боковой панели и унифицированной кнопки поиска в адресной строке.
• Почтовый клиент Thunderbird обновлён до версии 140.4.0. Внесены изменения, исключающие подключение Thunderbird к сервисам сбора телеметрии от компании Mozilla.
• Ядро Linux обновлено до версии 6.12.57.
• Удалён запуск root-консоли. Вместо открытия root-консоли для выполнения команд с правами root теперь следует использовать утилиту "sudo -i".

Время поддержки LTS-веток Ubuntu увеличено до 15 лет

Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 машин.

Что касается других дистрибутивов, 14-летний срок сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 16 лет поддерживается SUSE Linux, 10 лет (5 лет LTS + 5 лет Extended LTS) поддерживается Debian GNU/Linux, 2 года поддерживается openSUSE и 13 месяцев - Fedora Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64240

Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Приставка Steam Machine оснащена дистрибутивом SteamOS, основанным на Arch Linux и предоставляющим два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для ускорения запуска игр задействован композитный сервер Gamescope на базе протокола Wayland. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

Устройство Steam Frame сочетает в себе персональный компьютер, 3D-шлем и два 3D-контроллера. Устройство работает под управлением дистрибутива SteamOS и может использоваться как обособленно, так и как виртуальный шлем, подключаемый к другому компьютеру или игровой приставке. При обособленной работе поддерживается навигация по каталогу Steam, запуск обычных и VR-игр, работа с приложениями в KDE.

Steam Frame оснащён процессором Snapdragon 8 (ARM64), 16ГБ ОЗУ, накопителем 256GB или 1TB, портом USB-C 2.0, аккумулятором 21.6 Wh Li-ion, Wi-Fi 7, Bluetooth 5.3, 4 встроенными камерами для отслеживания головы и тела пользователя, 2 камерами для отслеживания движения глаз, инфракрасной подсветкой для отслеживания движений в темноте, системой динамиков для объёмного звука, двумя микрофонами. Расширение экрана 2160x2160 на каждый глаз, частота обновления 72-144Hz.

Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• Добавлены средства для упрощения работы людей с ограниченными возможностями, такие как клик при наведении и удержании курсора на заданном элементе; симуляция клика правой кнопкой через удержание левой кнопки мыши; увеличение содержимого выбранной области на экране; добавление задержки обработки нажатий клавиш; последовательное применение клавиатурных комбинаций по одной клавише без одновременного удержания нескольких клавиш.
• Добавлена поддержка подключения фильтров вывода, применяющих шейдеры для итоговой отрисовки.
• Добавлен набор параметров для настройки тачпадов, таких как автоматическое отключение тачпада при наличии мыши и во время набора с клавиатуры, управление скоростью прокрутки и чувствительностью, эмуляция кнопок мыши, клик касанием и прокрутка двумя пальцами.
• Добавлены настройки для курсора, позволяющие выставить уровень масштабирования курсора и определить режим смены фокуса для окон (смена фокуса через наведение курсора или клик).
• Улучшена анимация в эффекте сдвига при смене виртуальных рабочих столов. Добавлен эффект переключения между рабочими столами с постепенным затенением.
• Реализована возможность создания комбинированных эффектов, в которых применяются несколько разных анимаций (например, сдвиг с постепенным раскрытием).
• В настройках обеспечена подстановка домашнего каталога вместо символа '~'.
• Добавлен параметр конфигурации "includes:", при помощи которого можно подставлять содержимое из других файлов для разнесения настроек по нескольким файлам.
• Обеспечено автоматическое центрирование окон, выведенных из мозаичной компоновки.

Google оставит в Android возможность установки неверифицированных сторонних приложений

Новая опция будет реализована в дополнение к остающейся возможности установки приложений при помощи утилиты "adb" (Android Debug Bridge), требующей подключения устройства к внешнему компьютеру и включения режима разработчика, и предоставления бесплатного типа учётных записей для энтузиастов и студентов, работающего без подтверждения личности, но требующего регистрации в Android Developer Console каждого устройства, на которое приложение может быть установлено.

Новый вариант позволит пользователям самостоятельной установить необходимые неверифицированные приложения, без взавимодействия с их разработчиками. Детали реализации подобной возможности ещё находятся в разработке и будут раскрыты в ближайшие месяцы. Заявлено, что процесс установки неверифицированных приложений будет включать меры для защиты от принуждения, которые затруднят обход проверок безопасности под давлением мошенников, а также предупреждения, растолковывающие возникающие риски.

Компоненты для верификации приложений будут предложены в обновлении Android 16 QPR2, которое будет доведено до пользователей в декабре. Для пользователей уже выпущенных версий Android изменение будет реализовано через обновление компонента Google Play Protect. Начиная с сегодняшнего дня в Android Developer Console началось тестирование интерфейса регистрации и верификации приложений, доступ к которому пока открыт для отдельных приглашённых разработчиков. Возможность прохождения верификации всех разработчиков приложений будет предоставлена в марте 2026 года. В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде. В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах.

Для верификации разработчик должен зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для ограниченных учётных записей студентов и энтузиастов предоставление удостоверяющего документа не требуется. За регистрацию разработчика будет взиматься плата в 25 долларов. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS).

После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей. Для предотвращения присвоения авторства над уже существующими чужими пакетами, разработчик должен продемонстрировать возможность формирования цифровых подписей тем же ключом, что был использован для заверения существующих приложений. Вводимые проверки устанавливаемых приложений являются обязательными только для сертифицированных Android-устройств (сертификацию проходят почти все крупные производители).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64237

Лидер VLC стал лауреатом премии European SFS Award 2025

Премия вручается с 2023 года людям, внёсшим значительный вклад в продвижение свободного программного обеспечения в Европе. В 2023 году премию получил Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud, а в 2024 году премия была присуждена посмертно Браму Моленару (Bram Moolenaar), автору текстового редактора Vim.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64234

Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением

Предупреждение будет добавляться на страницу загрузки в случае превышения определённого порогового значения пробуждений в неактивном состоянии смартфона, реализуемых в приложении при помощи механизма Wake Lock в API PowerManager. Wake Lock позволяет приложениям приостановить переход устройства в спящий режим и продолжить фоновое выполнение при выключенном экране.

Совместно с компаний Samsung разработана метрика телеметрии для оценки степени злоупотребления применением Wake Lock. Неприемлемым решено считать суммарное нахождение приложения в состоянии Wake Lock более 2 часов за период в 24 часа. При подсчёте не учитывается время, при котором приложение использовало API для воспроизведения музыки, доступа к местоположению или вызова действий через API JobScheduler.

Предупреждение в Play Store могут добавляться, если злоупотребления Wake Lock выявлены в более чем 5% сеансов приложения на всех устройствах в течение 28 дней. Наличие метки также может негативно отразиться на видимости и рейтинге приложения в каталоге.

Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка

Поддержка работы с YouTube без JavaScript объявлена в yt-dlp устаревшей. Отмечается, что некоторые видео могут продолжать загружаться без задействования JavaScript-движка, но число поддерживаемых форматов ограничено и предполагается, что со временем ситуация будет ухудшаться. Сбои, возникающие при загрузке контента с YouTube без применения JavaScript, теперь будут рассматриваться разработчиками yt-dlp не как ошибки, а как проблемы, не поддающиеся исправлению. В дальнейшем ожидается, что работа с YouTube без JavaScript станет невозможной.

В качестве поддерживаемых JavaScript runtime заявлены Deno (рекомендован), Node.js, QuickJS, QuickJS-ng и Bun. Помимо этого для работы с JavaScript runtime в yt-dlp требуется установка компонента yt-dlp-ejs, который включён в официальные сборки. Для работы достаточно установить желаемый JavaScript runtime через пакетный менеджер дистрибутива, после чего активировать его при помощи опции "--js-runtimes [deno|quickjs|bun|node]". Движок Deno активируется по умолчанию, поэтому для него "--js-runtimes" можно не указывать. При установке JavaScript runtime вручную, путь к движку можно передать в формате "--js-runtimes deno:/path/to/deno".

Из не связанных с YouTube изменений в новой версии выделяется добавление новых экстракторов контента для сервисов 1tv.ru/live, classics.nascar.com, mux.com и ardaudiothek.de. Переработан экстрактор для ntv.ru. Улучшена работа экстракторов для twitch, play.tv, googledrive, bunnycdn, kika, nbc и webarchive.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64232

Выпуск свободной платёжной системы GNU Taler 1.1

Код GNU Taler написан на Си и распространяется под лицензиями AGPLv3 и LGPLv3. В состав входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI).

Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.

Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена - формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.

Для организации работы точки продаж, управления платежами и обслуживания заказов предоставляется приложение для платформы Android, оптимизированное для расчёта с посетителями в ресторане. Имеется плагин для интеграции запускаемого платёжного сервиса с платформой для создания интернет-магазинов WooCommerce, а также плагин для платформы продажи билетов Pretix.

В новой версии:

• Добавлена опция для саморазвертывания (self-provisioning) бэкенда merchant, обеспечивающего проведение платежей и настройку заказов в точках продаж.
• В бэкенде merchant реализованы средства для управления токенами доступа.
• Реализован расширенный новый формат контрактов (v1), позволяющий реализовывать различных варианты взаимодействия между продавцами и кошельками (wallet), включая донаты, подписки на услуги, купоны и обмен валют.
• Добавлена экспериментальная поддержка приёма токенов, подтверждающих наличие подписок и предоставление скидок.
• Реализована поддержка двухфакторной аутентификации при подтверждении сброса пароля, при подключении к бэкэнду продавца и при аутентификации обмена платёжной информацией при помощи утилиты libeufin-bank.
• Добавлена поддержка классов комиссий на операции вывода денежных средств.
• В приложениях для iOS и Android реализована возможность разблокировки кошелька, используя предоставляемые платформами функции разблокировки устройства.
• Сформированы пакеты для Debian 13.

Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos

Среди изменений в новой версии:

• В команде 'zap install' по умолчанию включена установка зависимостей.
• В команде 'zap create-user' обеспечено выставление прав доступа 0700 для домашних каталогов (для переопределения следует использовать флаг "-M)".
• Прекращена поддержка квот для UFS.
• Инструментарий для языка Go обновлён до версии 1.25.
• Задействован новый выпуск Python 3.12.12. Обновлены многие модули для языка Python.
• Выполнена синхронизация с pkgsrc 20240116.
• Обновлены версии программ, например, gnupg 2.4.8, qemu 8.1.5, wireshark 3.6.24, MariaDB 10.11.14, LibreCAD 2.2.1.2, tor 0.4.8.19, valkey 7.2.11, nsd 4.13.0, unbound 1.24.1, cups 2.4.14, cmake 3.31.8, rust 1.89.0, OpenSSL 3.0.18, wine 5.0.5, Node.JS 22.21.1, etcd 3.6.4, PostgreSQL 18.0, ruby 3.4.7, Pale Moon 33.9.1, PHP 8.4.13, openjdk 25.0.1.

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

Выявленные уязвимости:

• CVE-2025-64517 - привилегированный пользователь, имеющий полномочия выполнения через sudo команд под другими пользователями или с правами root, мог запустить через sudo команды под пользователем, пароль которого он не знает, несмотря на включение дополнительных настроек, требующих ввода пароля целевого пользователя. Атака возможна если этот привилегированный пользователь знает пароль хотя бы одного пользователя, для которого ему разрешено выполнение команд в настройках sudo.

  Уязвимость имеет смысл только при включении в настройках sudoers флагов rootpw и targetpw, которые по умолчанию отключены и поддерживаются начиная с версии sudo-rs 0.2.5, опубликованной в апреле. Подразумевается, что изменение данных настроек должно менять поведение утилиты sudo, которая с этими настройками должна требовать пароль целевого пользователя, а не пароль текущего пользователя. Уязвимость в том, что поведение не меняется и привилегированный пользователь по-прежнему может использовать свой пароль для выполнения команд под root, хотя при активных флагах targetpw и rootpw должен ввести пароль root.

   
     /etc/sudoers:
        Defaults targetpw
        user ALL=(ALL:ALL) ALL
  
     $ sudo -g root whoami
     [sudo: authenticate] Password: ‹password for user›
     user
  
     $ sudo -u root whoami
     root
  
  

  Проблема вызвана тем, что после аутентификации через sudo пользователь должным образом не отражался в timestamp-файлах, используемых для кэширования учётных данных (UID-идентификатор пользователя, идентификатор сеанса и время начала сеанса). Кэширование применяется для возможности повторного выполнения операций без пароля в течении 15 минут после успешной аутентификации. При выставлении флага targetpw или rootpw в timestamp-файл записывался UID запускающего sudo пользователя вместо UID аутентифицированного пользователя. Уязвимости присвоен средний уровень опасности (4.4 из 10).

• CVE-2025-64170 - ошибка, из-за которой не до конца введённый пароль выводился в стандартный входной поток и показывался в консоли, если набор не был завершён клавишей Enter до наступления таймаута (по умолчанию 5 минут). Уязвимость проявляется только в конфигурациях без включённой настройки pwfeedback (по умолчанию не включена). Поддержка таймаута на ввод пароля добавлена в июльском выпуске sudo-rs 0.2.7. Проблеме присвоен низкий уровень опасности (3.8 из 10).

   $ sudo -s
   [sudo: authenticate] Password: sudo-rs: timed out
   $ testpassword
  

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Устранённые уязвимости:

• CVE-2025-64406 - выход за границу буфера при импорте специально оформленных файлов в формате CSV. Потенциально уязвимость может привести к перезаписи данных в памяти и выполнению своего кода в системе.
• CVE-2025-64407 - функция загрузки URL могла использоваться для передачи на внешний сервер переменных окружения и значений из INI-файлов при открытии документа со специально оформленными внешними ссылками, загружаемыми без ведома пользователя. В числе аргументов подобных ссылок допускалась передача различных настроек и переменных окружения.
• CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 - возможность загрузки в документ внешнего содержимого без подтверждения операции у пользователя через манипуляции с iframe, OLE-объектами, внешними источниками данных в Calc, DDE-функциями и фоновыми картинками. Проблемы вызваны возможностью подстановки в документ внешних ссылок, содержимое которых загружается без уведомления пользователя.

Среди не связанных с безопасностью изменений:

• Реализована поддержка шифрования документов в формате ODF 1.2 с использованием алгоритма AES-256.
• Повышена совместимость со спецификацией MathML.
• Удалён неиспользуемый модуль "bmpmaker".
• На платформе macOS отключена автоматическая проверка обновлений, приводившая к взаимной блокировке.
• Исправлено 18 проблем, среди которых зависание загрузки на стадии проверки обновлений, пропадание слайдера масштабирования при смене страницы в Draw/Impress, некорректный разбор некоторых CSV-файлов, аварийное завершение запуска при наличии некоторых шрифтов, некорректная очистка списка недавно открытых документов.

Релиз Firefox 145 с расширенной защитой от скрытой идентификации

Основные новшества в Firefox 145 (1, 2, 3):

• Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года.
• Усилено скругление кнопок, вкладок, адресной строки и полей ввода.
• Во встроенном PDF-просмотрщике реализована возможность добавления, редактирования и удаления комментариев/примечаний. Для навигации и просмотра имеющихся комментариев добавлена отдельная боковая панель. Во время добавления комментария можно выбирать цвет для его выделения на общем фоне.
• При наведении курсора на метку свёрнутой группы вкладок обеспечен показ списка вкладок в группе, при помощи которого можно быстро раскрыть нужную вкладку без предварительного раскрытия всей группы.
• Добавлена возможность работы с сохранёнными паролями прямо из боковой панели без необходимости открытия менеджера паролей в отдельном окне или вкладке.
• Предложена новая подборка фоновых изображений для страницы открытия новой вкладки, доступных в версиях для светлого и тёмного режимов.
• В настройки вкладок добавлена опция для размещения вкладки, создаваемой при открытии ссылок из внешних приложений, рядом с текущей активной вкладкой, а не в конце списка вкладок.
• В контекстное меню добавлен пункт "Copy Link to Highlight" позволяющий сформировать ссылку, указывающую на фрагмент текста, выделенный на странице. Для перехода на выбранный текст используются ссылки вида "https://www.example.com #:~:text=маска".
• Расширены возможности режима для защиты от скрытой идентификации пользователя (Fingerprinting Protection), применяемого при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection =› Strict) или при открытии страниц в режиме приватного просмотра. Отмечается, что внесённые изменения позволили почти вдвое сократить эффективность методов скрытой идентификации по сравнению с ранее имевшейся защитой.

  Для усиления защиты обеспечен возврат постоянных значений для параметров, которые могут применяться как дополнительный признак для идентификации, а также ограничен доступ к сведениям об оборудовании, таким как число поддерживаемых тачпадом одновременных касаний и число процессорных ядер. Реализована подстановка случайного шума при попытке чтения из скриптов изображений, сгенерированных через элемент canvas. Отключена отрисовка на странице текста с использованием локально установленных нестандартных шрифтов.
  
  

  
• В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена по умолчанию защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

  Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

• Добавлена поддержка контейнеров Matroska (для кодеков AVC, HEVC, VP8, VP9, AV1, AAC, Opus и Vorbis).
• Во встроенной системе машинного перевода повышено удобство перевода между языками с разным направлением следования символов. Для сжатия локально устанавливаемых моделей задействован алгоритм Zstandard, позволивший сократить размер загружаемых данных и сэкономить место на локальном накопителе.
• В конфигурациях без установленных дополнений нажатие на панельную кнопку доступа к дополнениям теперь приводит к показу пояснения о пользе дополнений со ссылкой на каталог дополнений.
  
  
  
• В JavaScript реализован метод Atomics.waitAsync(), предлагающий асинхронную версию метода Atomics.wait(), позволяющую ожидать определения размещения SharedArrayBuffer по аналогии с Atomics.wait(), но с возвращением Promise.
• Добавлена поддержка HTTP-заголовков Integrity-Policy и Integrity-Policy-Report-Only, при помощи которых можно осуществлять проверку целостности загружаемых скриптов.
• Реализовано CSS-свойство text-autospace, выполняющее автоматическую корректировку расстояния между символами из разных систем письма (например, между латиницей и иероглифами).
• В CSS-свойстве font-family реализована поддержка семейства шрифтов "math" для корректной отрисовки математических выражений.
• В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "‹button›" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "‹button›" был нажат.
  
  
  
• В сборках для платформы Windows ярлык для запуска Firefox заменён на отдельное мини-приложение (launcher), которое запускает Firefox, если он уже установлен, или запускает инсталлятор, если его ещё нет в системе.
• На компьютерах Apple с чипами Apple Silicon и ОС macOS 26 реализована поддержка API WebGPU.
• В Firefox для Android:
  • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра).
  • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla.
  • Для TLS 1.3 и HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
  • Компоненты сетевого стека для протоколов QUIC и HTTP/3 заменены на реализацию, написанную на языке Rust и отличающуюся более высокой производительностью.

Кроме новшеств и исправления ошибок в Firefox 145 устранено 19 уязвимостей. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64223

Доступна мобильная платформа KDE Plasma Mobile 6.5

Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

Среди наиболее заметных изменений:

• Добавлена возможность запуска Android-приложений при помощи инструментария Waydroid, обеспечивающего интеграцию с контейнером, содержащим платформу Android. Приложения для Android могут запускаться бок о бок с родными приложениями KDE и размещаться в меню приложений. Управление установкой Waydroid и загрузкой образа с Android осуществляется через штатный конфигуратор. В панели быстрого запуска добавлена возможность включения и выключения контейнера с Android.
• Значительно ускорена загрузка экрана блокировки системы за счёт задействования для его вывода уже имеющихся в памяти процессов-обработчиков панели быстрого вызова (Action Drawer) и строки состояния. Изменение также позволило синхронизировать состояние уведомлений на заблокированном и рабочем экранах. Улучшена обработка действий на экране блокировки.
• Улучшена реализация домашнего экрана Folio, позволяющего пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим папкам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Реализация эффекта размытия унифицирована для Folio и альтернативного домашнего экрана Halcyon. Улучшена навигация при помощи клавиатуры. Проведена оптимизация производительности. Добавлена возможность вызова экрана блокировки устройства двойным касанием к экрану.
• В альтернативном домашнем экране Halcyon реализована страница быстрых настроек и выполнено портирование на новый метод регистрации апплетов, уже применяемом на домашнем экране Folio и поддерживающем упреждающую компиляцию при помощи утилиты qmlcachegen.
• В конфигураторе разделены настройки среды рабочего стола (Shell) и навигации. Добавлена подсказка по навигации с использованием экранных жестов.

  Добавлена возможность выставления числа столбцов для блока с быстрыми настройками, что может быть полезным для повышения удобства работы на планшетах. Страница с мобильными настройками теперь показывается только на соответствующих устройствах и скрывается на десктоп-системах.

  
• Повышена совместимость интерфейса для переключения задач с утилитой qmlcachegen, что упростило сопровождение и повысило производительность благодаря применению предкомпиляции.
• В плагине Haptics обеспечена начальная возможность использования фонового процесса feedbackd в качестве бэкенда для реализации эффекта тактильной обратной связи.
• Реализована возможность отображения урезанной панели быстрого запуска (Action Drawer) во время блокировки экрана. Повышена производительность панели быстрого запуска. Добавлена кнопка для быстрой настройки многомониторных конфигураций.
• Улучшен сервис управления настройками Envmanager, который автоматизирует работу с файлами конфигурации и обеспечивает переносимость с настольной редакцией, беря на себя работу по управлению настройками при одновременной установке компонентов для настольных и мобильных систем. Повышена надёжность работы Envmanager и сокращено число конфликтов настроек при сосуществовании компонентов Plasma Mobile и Plasma Desktop, например, при установке KDE на ноутбуках, которые можно использовать как планшет. Обеспечено корректное переключение виртуальной клавиатуры для мобильного сеанса.
• Обновлено оформление некоторых элементов интерфейса, в которых задействованы более подходящие цвета из темы оформления и настройки анимации. Раскладка оптимизирована для исключения наслоения текста на элементы.
• Опубликован первый экспериментальный выпуск (0.1.0) новой виртуальной клавиатуры, идущей на смену виртуальной клавиатуре Maliit, ныне используемой на мобильных устройствах и системах с сенсорными экранами. Новая виртуальная клавиатура базируется на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt. Предложенная реализация расширена возможностями для интеграции с рабочим столом Plasma и решает некоторые проблемы с удобством использования.
  

Проект D7VK развивает реализацию Direct3D 7, работающую поверх API Vulkan

Разработчик рассматривал возможность выпуска версии 1.0 вместо 0.3, но потом решил, что до полной готовности ещё нужно решить некоторые проблемы. В примечании также отмечено, что разработчик не будет добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan. Подтверждена работа в D7VK игр Sacrifice, Disciples 2, Emperor: Battle for Dune, Vampire: The Masquerade - Redemption, Screamer 4x4, 1NSANE, Hitman: Codename 47, Rune, X-COM: Enforcer and several.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64221

В спецификацию PDF добавлена поддержка формата изображений JPEG XL

Предполагается, что использование в PDF станет стимулом для более широкого распространения формата JPEG XL, несмотря на отказ Google от его поддержки в браузере Chrome (удаление было объяснено низким интересом со стороны экосистемы, отсутствием достаточных преимуществ и желанием снизить нагрузку при сопровождении). В WebKit/Safari обеспечена частичная поддержка JPEG XL, а в Firefox возможность использования JPEG XL доступна только в тестовых выпусках.

JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, высокое разрешение и многослойные изображения. Среди преимуществ JPEG XL:

• Снижение размера до 60% по сравнению с изображениями JPEG идентичного качества;
• Поддержка HDR, анимации, прозрачности, режима прогрессивной загрузки;
• Плавное ухудшение качества при уменьшении битрейта;
• Сжатие JPEG без потерь (уменьшение размера JPEG до 21% c возможностью восстановления исходного состояния);
• Поддержка до 4099 каналов;
• Большой диапазон глубин цвета;
• Отсутствие необходимости выплаты патентных отчислений и наличие открытой эталонной реализации под лицензией BSD.

Проект компактного столика с питанием от USB, для reflow-пайки в домашних условиях

• Больше и комфортнее размер рабочего поля (80х70мм вместо 50х50мм).
• Управление из браузера по Bluetooth LE, с понятным и удобным интерфейсом.
• Использованы только доступные в домашних условиях технологии. Единственная "сложная" операция - зенковка 4 отверстий крепления нагревателя. Остальное сводится к заказу компонентов по интернету и сборке.

Из-за ограничений по технологиям, в качестве основного нагревателя используется алюминиевая печатная плата. Это уменьшило максимальную температуру в 180°C. Но её более чем достаточно для автоматической пайки низкотемпературными пастами, или для нижнего подогрева. Также есть нагреватель на основе MCH-элементов, работающий до 300°C, но он пока экспериментальный, и заметно дороже (для дома особого смысла нет). В инструкции подробно расписан процесс сборки, а веб-приложение имеет демо-режим, где можно оценить работу интерфейса без "железа".

Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика

Инструментарий для извлечения данных из дампов трафика, обучения модели и тестирования работы метода опубликован на GitHub. Возможность проведения атаки продемонстрирована для 28 популярных больших языковых моделей от крупнейших производителей. Например, точность определения запросов на тему "отмывание денег" для многих AI-сервисов составила 100%, при наличии в анализируемом трафике 1 искомого запроса и 10000 запросов, не связанных с нужной темой.

Причиной утечки информации является то, что модели генерируют ответ на запрос пошагово, по одному токену за раз, на каждом шагу используя предыдущий токен в качестве контекста для определения следующего наиболее вероятного слова или фразы. Соответственно, на каждый токен отправляется отдельный сетевой пакет и задержка между пакетами соответствует задержке между определением моделью следующего токена.

В TLS, если не используется сжатие данных, размен шифротекста равен размеру незашифрованного текста плюс константа. При создании модели, сопоставляющей искомые наборы токенов с размером пакетов и задержками между их отправкой, можно достаточно точно определить наличие в трафике искомых тем. В ходе исследования подготовлено три варианта подобных моделей машинного обучения, основанных на архитектурах нейронных сетей LightGBM, Bi-LSTM и BERT. Для каждой модели проведены эксперименты по определению искомой темы при анализе только размера пакетов, только задержек между пакетами и обеих критериев.

Для снижения эффективности пассивного анализа тематики запросов разработчикам AI-сервисов предложено прикреплять случайное добавочное заполнение, буферизировать передачу токенов или выполнять подстановку фиктивных пакетов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64218

Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6

Ключевые изменения:

• Интерфейса пользователя переведён с GTK4 на использование библиотеки Qt, языка QML и фреймворов Kirigami от проекта KDE. Для отрисовки спектрограммы задействован модуль Qt Graphs.
• Реализован апплет с меню для выбора пресетов из системного лотка.
• Интерфейс адаптирован для работы на небольших экранах;
• Обеспечено запоминание и восстановление после перезапуска последнего выбранного плагина или вкладки.
• Окно с пресетами преобразовано во вкладку, на которой также показаны текущие маршруты звуковых потоков к выбранным устройствам ввода и вывода звука.
• Добавлена возможность определения запасного профиля, применяемого для звуковых карт и микрофонов, для для которых не выбран основной автоматически загружаемый профиль.
• Добавлены возможность переименования и резервного копирования пресетов.
• Расширены возможности многих плагинов и улучшена совместимость с плагинами от проекта LSP (Linux Studio Plugins).

Выпуск дистрибутива MX Linux 25

В новом выпуске:

• Осуществлён переход на пакетную базу Debian 13. Обновлены версии приложений.
• Прекращена поставка совмещённых iso-образов, в которых на выбор доступны системы инициализации systemd и sysVinit. В MX Linux 25 сборки с systemd и sysVinit разделены и оформлены в виде отдельных iso-образов. Варианты системных окружений с sysVinit опубликованы только для сборок с Xfce и Fluxbox (в сборках с KDE прекращена возможность использования sysVinit). Разделение произведено из-за невозможности использования с ядром из Debian развиваемых для MX Linux пакетов systemd-shim. Компоненты live-системы antiX модифицированы для улучшения работы с systemd.
• Следом за Debian прекращено формирование 32-разрядных сборок.
• Базовый пакет с ядром Linux обновлён до версии 6.12. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.16 c патчами от проекта liquorix.
• Продолжает поставляться выпуск среды рабочего стола Xfce 4.20. Из изменений в Xfce-сборке отмечена оптимизация настроек и замена file-roller на архиватор engrampa.
• Обновлена версия Fluxbox 1.3.7. В сборке с Fluxbox переработаны настройки панели, меню приложений и интерфейса поиска приложений (appfinder). Вместо Deadbeef задействован музыкальный проигрыватель Audacious.
• Обновлена версия KDE Plasma 6.3.6. По умолчанию в KDE задействован сеанс на базе Wayland, но при этом оставлена возможность запуска сеанса на базе X11. В качестве просмотрщика изображений вместо gwenview задействован Qimgv.
• Графические утилиты GUI MX переведены на фреймворк Qt 6.
• Утилита apt-notifier, применяемая для обновления системы, заменена на прослойку mx-updater, помимо apt поддерживающую пакетный менеджер nala (надстройка над libapt-pkg).
• В инсталлятор добавлена начальная поддержка загрузки в режиме UEFI Secure Boot и реализована возможность замены по месту существующих установок Linux (без пересоздания разделов и с сохранением содержимого каталога /home). Добавлена опция для хранения подкачки в zram.
• В утилиту MX Cleanup добавлена поддержка удаления неиспользуемых dkms-драйверов для Wi-Fi, а также удаления пакетов mx-manuals и mx-faqs для языков, отличных от системного.

Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 544 теста, что на 12 больше, чем в прошлой версии (532). 56 (68) тестов завершилось неудачей, а 33 (33) теста было пропущено. Заявлен уровень совместимости 85.80% (было 83.91%).
• В утилите data улучшена совместимость в GNU date при обработке часовых поясов (добавлена возможность указания сокращённых наименований часовых поясов в опции --set).
• В утилите factor задействован пакет num_prime для ускорения факторизации типов u64/u128.
• В утилите tsort реализация алгоритма обхода DFS переведена с рекурсивного на итеративный метод работы для предотвращения переполнения стека.
• В утилите cksum реализована поддержка хэшей sha2 и sha3. Добавлены тесты для отслеживания изменения производительности cksum. Функциональность hashsum перенесена в cksum.
• В утилите mkdir устранено переполнение стека, приводящее к аварийному завершению при создании большого (200+) числа вложенных каталогов.
• У утилитах stdbuf и uptime реализована поддержка платформы OpenBSD.
• Улучшена сборка и тестирование на платформе FreeBSD.
• Внесены общие улучшения для повышения переносимости.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит base64, cat, chown, chsum, date, dd, du, factor, hashsum, install, ls, mkdir, od, printenv, printf, readlink, stdbuf, timeout, truncate, tsort, uptime, uudoc.

Дополнительно можно отметить расхождение в поведении утилиты "du" из наборов uutils и GNU Coreutils, всплывшее после перехода Ubuntu 25.10 на uutils. Разработчики ещё не решили трактовать ли данное расхождение как ошибку, так как с одной стороны в поведении uutils есть логика и тестовый набор GNU Coreutils не выявляет проблем, но с другой стороны несовместимости с GNU Coreutils предписано обрабатывать как ошибки и поведение утилиты du из Busybox соответствует поведению GNU Coreutils.

Разное поведение наблюдается при указании в числе аргументов утилиты "du" нескольких каталогов в ситуации, когда некоторые из каталогов являются подкаталогами других каталогов (например, /var и /var/log). В итоговой строке uutils выводит суммарный размер всех указанных каталогов и показывает фактический размер каждого отдельного каталога. В итоговой строке GNU Coreutils показывается фактический размер, который указанные каталоги занимают на диске, но в списке показываются размеры каждого каталога без с вычетом вложенных каталогов, из-за чего их размер получается меньше фактического. Кроме того, значения, выводимые в GNU Coreutils и Busybox, меняются в зависимости от порядка указания каталогов.

Например, при проверке размера каталогов "/var/log" и "/var", фактический размер которых 1540 и 35494 байт, в GNU Coreutils будет выведено:

   du -smc /var/log /var
   1540    /var/log
   33954   /var # меньше фактического
   35494   total

   du -smc /var /var/log 
   35494   /var # показан только /var и не показан /var/log
   35494   total

В uutils:

   du -smc /var/log /var
   1540    /var/log
   35494   /var
   37033   total # больше фактического

   du -smc /var /var/log
   35494   /var  
   1540    /var/log
   37033   total # больше фактического

В Busybox:

   du -smc /var/log /var
   1540    /var/log
   33954   /var # меньше фактического
   35494   total

   du  -smc /var /var/log
   35494   /var # показан только /var и не показан /var/log
   35494   total

Выпуск десктоп-окружения Trinity 14.1.5, продолжающего развитие KDE 3.5

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Основные изменения:

• В оконном менеджере twin реализована возможность применения мозаичной компоновки окон (tiling) в конфигурациях с несколькими мониторами. Упрощена настройка разделителей при мозаичном размещении.
• В панели Kicker добавлены опции для использования объёмных рамок при отображении виджета с эскизами виртуальных рабочих столов; реализованы настройки отступов между пиктограммами в системном лотке; обеспечена возможность переименования виртуальных рабочих столов.
• Реализовано несколько режимов размытия фона панели.
• В krdc, клиент для подключения к удалённому рабочему столу, добавлена команда "paste" для отправки содержимого буфера обмена.
• В libtdeldap, kcmldap, kcmldapcontroller, kcmldapmanager и kerberostray добавлена поддержка библиотеки OpenLDAP 2.5.
• В тему оформления tde-style-baghira добавлена опция для центрирования всплывающих меню.
• Добавлены новые обои рабочего стола Flying Konqi.
• В мультимедийный проигрыватель Codeine в блок изменения громкости добавлена кнопка выключения/включения звука.
• В k9copy, программу для копирования DVD, добавлена поддержка пакета FFmpeg 8.0.
• В tdepim добавлена поддержка libgpgme 2.0 (обёртка над GnuPG).
• В менеджер архивов ark добавлена поддержка формата unzip v6.
• В библиотеке TQt (форк Qt 3) решены проблемы с обработкой цикла событий, при определённом стечении обстоятельств приводившие к 100% нагрузке на CPU.
• На использование сборочной системы CMake переведены программы digikam, krecipes, ksquirrel и ktorrent.
• Добавлена поддержка дистрибутивов: Debian 13, Ubuntu 25.10, RHEL 10, OpenSUSE Leap 16. Прекращена поддержка: Debian 10, Ubuntu 23.10, Fedora 41, OpenSUSE Leap 15.5. Обновлены сборочные сценарии для Gentoo.

Первый выпуск pdsink, стека для стандарта быстрой зарядки USB PD 3.2

Реализованные возможности:

• Полная поддержка режима SNK (потребитель энергии).
• Поддержка последней спецификации USB PD 3.2 rev1.1 (EPR режим с AVS-профилями).
• Отсутствие привязок к какой-то конкретной платформе (кроме драйверов).
• Драйвер FUSB302 под FreeRTOS, c i2c HAL под esp32.
• Device Policy Manager (не регламентирован в спецификации) под типовые задачи.

В планах создание драйверов для UCPD в STM32Gxxx / WCH. Пока не планируется (не очень востребована) поддержка режима SRC (источник энергии) и управление режимами кабеля/порта.

В настоящий момент доступные зарядники в основном поддерживают спецификацию USB PD 3.1 (с фиксированным профилем 28 вольт). Версия 3.2 отличается тем, что профили AVS стали обязательными. Т.е. можно будет плавно регулировать напряжение во всём диапазоне. Новые зарядники ожидаются где-то к середине следующего года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64212

Выпуск среды рабочего стола Budgie 10.9.4

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Новый выпуск примечателен добавлением поддержки библиотеки libpeas2, позволяющей создавать плагины на языках Си, Python и Vala, используя GObject. Прекращена поддержка написанных на языке Python плагинов для панели Raven (поддержка использования Python для панельных вижетов сохранена). Добавлена поддержка библиотеки girepository-2.0 (GObject Introspection Repository), обеспечивающей доступ к typelib‑файлам и данным интроспекции, определяющих C API.

Компания AMD выпустила версию ПО Ryzer AI для GNU/Linux

Обновление позволяет использовать NPU Ryzen AI для моделей CNN (INT8/BF16), NLP (BF16) и крупных языковых моделей (LLM), при этом для комфортной работы LLM требуется не менее 64 ГБ оперативной памяти (минимум 32 ГБ). Доступ к Linux-бинарникам пока ограничен зарегистрированными клиентами AMD, что затрудняет использование и тестирование на Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64208

Выпуск smolBSD 0.2, инструментария для создания быстозагружаемых микро-сборок NetBSD

Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux и macOS - ext2. Проектом обеспечиваются воспроизводимые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений.

Проектом предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM для достижения производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

Изменения, подготовленные проектом для прямого запуска ядра менеджером виртуальных машин и оптимизации работы в виртуальных машинах, уже приняты в основной состав ядра NetBSD и будут доступны в выпуске NetBSD 11. До выхода релиза NetBSD 11 оптимизированные ядра отдельно публикуются проектом для архитектур x86_64 и i386.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64207

Релиз свободного игрового движка OpenMW 0.50

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

• Улучшено поведение ботов и модернизирована система поиска путей.
• Реализовано сохранение настроек после завершения работы с окном изменения настроек, а не после выхода из игры.
• Устранены некоторые расхождения геймплея с оригинальной игрой Morrowind, например, пересмотрены навыки при нахождении в тюрьме, а в судебной системе исключены повторные обвинения за одно и то же преступление.
• Улучшена реализация скелетной анимации и решены проблемы при скиннинге, например, приводящие к смещению парусов на кораблях не в ту сторону.
• Устранена рассогласованность расстановки объектов на карте местности при отрисовке при помощи OpenGL.
• В системе скриптинга OpenMW-Lua реализована возможность модификации механики боя, например, изменения влияния брони на наносимый игроку урон. Добавлена поддержка изменения из скриптов настроек погоды и получения данных о местности. Предоставлена возможность чтения и изменения журнала игрока. Добавлена поддержка создания собственных NPC-персонажей без использования плагинов.
• Для 3D‑звука включён эффект Доплера, делающий более реалистичными звуки движущихся объектов.
• Переработан интерфейс для геймпадов. Появилась возможность использования кнопок геймпада для навигации по игровому интерфейсу и полного управления игровым процессом с помощью геймпада без эмуляции мыши.
• В редакторе контента переделаны маркеры выбора элементов.
• Продолжена работа над поддержкой игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Переработана код для текстурирования местности. Добавлена поддержка отображения отдалённых объектов, включая деревья, с использованием функции постраничной загрузки.

Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена поддержка автоматической деактивации submap (набора сопоставлений событий ввода с действиями в окне) после выполнения привязки клавиш (keybind).
• Предложена IPC-команда "/dispatch forceidle", позволяющая принудительно установить состояние неактивности (idle) пользователя на определённое число секунд через сбрасывание всех таймеров ext-idle-notify.
• Добавлена IPC-команда "/dispatch fullscreen x y [set|unset|toggle]" для активации и отмены полноэкранного режима.
• Добавлены настройки для работы с мониторами, поддерживающими цветовые пространства DCIP3, dp3 (Apple P3) и Adobe.
• Добавлена возможность выставления режима поворота планшета (меняет координаты X и Y при смене ориентации) для каждого устройства ввода, поддерживающего подобную возможность.
• В layer rule (настройки, привязанные к определённому слою размещения окон) добавлена опция "noscreenshare" для запрета показа слоя при предоставлении совместного доступа к экрану.
• Добавлена настройка "cursor:zoom_disable_aa" для управления отображением курсора (пикселизация или размытие) при увеличении масштаба.
• В правила, определяющие поведение окон (windowrules), добавлено свойство "modal" для создания модальных окон, блокирующих работу с другими окнами приложения.

Дополнительно можно отметить первые выпуски инструментария Hyprtoolkit, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом. Базовое системное окружение подключается в режиме только для чтения. Для установки дополнительных приложений применяется утилита systemd-sysext, позволяющая распространять приложения в форме образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS. Поддерживается резервное копирование и восстановление настроек основной системы и данных отдельных приложений, а также сброс настроек в исходное состояние (Factory reset) для всей ОС или выбранных приложений.

Для обновления системы применяется компонент systemd-sysupdate, использующий механизм атомарной замены разделов - присутствует два независимых раздела, на одном из которых находится рабочая система, а в другой устанавливается очередное обновление, после чего разделы меняются местами. Для обеспечения целостности загрузочного окружения применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

Начинка системного окружения урезана до минимума и содержит только компоненты, необходимые для запуска Incus. В окружении отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH. Вместо этого все операции управления и настройки производятся только через REST API системы Incus c аутентификацией по клиентскому TLS-сертификату или через OIDC (OpenID Connect). Управление всеми серверами осуществляется централизовано через web-интерфейс Operations Center или CLI-интерфейс Incus. Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.

Для получения загрузочного образа применяется online-генератор, позволяющий подготовить образ на основе указанных параметров и задать seed-архив с настройками, такими как TLS-сертификат для клиентского доступа, идентификатор блочного устройства для установки и настройки сети (по умолчанию сеть конфигурируется через DHCPv4 или SLAAC (Stateless Address Autoconfiguration)). Интерактивный режиме установки не поддерживается - все параметры для установки и начальной настройки определяются через встроенный блок конфигурации, передаваемый при первой загрузке. Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

Возможности, связанные с хранилищем:

• автоматическое развёртывание локального пула ZFS;
• создание сложных пулов ZFS на дополнительных дисках;
• поддержка NVME-over-TCP, iSCSI, Fiber Channel и Multipath;
• возможность создания кластерных конфигураций LVM поверх Fiber Channel, NVME-over-TCP или iSCSI;
• возможность создания программных хранилищ на базе распределённой ФС Ceph.

Сетевые возможности:

• автоматическая поддержка VLAN при работе в режиме сетевого моста, упрощающая подключение виртуальных машин к любым сетевым интерфейсам;
• поддержка агрегирования каналов связи;
• поддержка LLDP (Link Layer Discovery Protocol);
• поддержка корпоративных прокси (включая аутентификацию через Kerberos);
• поддержка NTP (Network Time Protocol);
• возможность сохранения логов на внешнем сервере через syslog;
• поддержка OVS/OVN для программного определяемых сетей OVS (Open vSwitch) и OVN (Open Virtual Network);
• встроенная поддержка VPN-сети Tailscale (в планах поддержка Netbird).

В KDE на 100 МБ снижено потребление памяти. Выпуск Plasma Mobile 25.11

• Внесены оптимизиции, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин "Tiled".
• Реализована настройка "KWin Scripts -> Enable Virtual Desktops Only on Primary", допускающая привязку окон к виртуальным рабочим столам только на первичном экране - на вторичных дисплеях окна всегда остаются видимыми, независимо от активного виртуального рабочего стола.
• В виджет управления сетевым соединением добавлена кнопка для подключения к сети с получением параметров Wi-Fi через сканирование QR-кода.
• В конфигураторе на странице с настройками подключения к удалённым рабочим столам в основном интерфейсе обеспечено отображение предупреждении о возникновении ошибок, без необходимости открытия лога в случае сбоев.
• В DrKonqi, утилите для отправки отчётов о сбоях, реализован учёт аварийных завершений приложений, не связанных с KDE, а также возможность отправки отчётов о сбоях в подобных программах разработчикам или сопровождающим в дистрибутиве.
• При использовании "пипетки" (color picker) для определения цвета пикселя на экране теперь передаётся исходное RGB-значение цвета, а не значение после обработки фильтрами (например, фильтра для ночного режима) или использования профиля ICC.
• При отображении GTK-приложений с использованием темы оформления Breeze реализованы дополнительные отступы для панелей инструментов (крайние элементы панелей касались краёв окна) и исключено появление неэстетичных чёрных линий-разделителей.
• Обеспечена обработка активных углов (Hot-corner) для вызова действий на всех экранах в многомониторных конфиграциях, а не только на первом экране. При желании новое поведение можно отключить в настройках.
• В виджет калибровки HDR добавлена страница для определения максимальной усреднённой яркости при отображении в полноэкранном режиме.
• Улучшена работа операций drag-and-drop между окнами приложений на базе Wayland и XWayland.
• Устранено подвисание интерфейса включения/выключения Bluetooth.

В кодовой базе, на основе которой будет сформирован выпуск KDE Plasma 6.5.3, устранена ошибка, приводившая к аварийному завершению Plasma при удалении виджетов или панелей. Устранено аварийно завершение менеджера приложений Discover при установке приложений в формате Flatpak. Исправлены проблемы, приводившие к большой нагрузке на CPU на странице входа в систему (SDDM) и при открытии диалогов для настройки обоев. Повышена плавность переключения режимов экрана в многомониторных конфигурациях с мониторами, поддерживающими VRR.

Дополнительно можно отметить выпуск мобильной платформы KDE Plasma Mobile 25.11. Готовые сборки KDE Plasma Mobile можно загрузить из тестового репозитория дистрибутива postmarketOS или воспользовавшись Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В новой версии представлены изменения в приложении для работы с камерой и в конфигураторе Plasma Settings. В приложении для работы с камерой обеспечено добавление к фотографиям EXIF-данных со временем фото, предоставлена возможность настройки каталога и шаблона сохраняемых имён файлов, улучшена работа с библиотекой libcamera. В конфигураторе появилась поддержка показа всех доступных модулей с настройками. Добавлена возможность использования отдельной кнопки "Apply" для применения изменённых настроек.

Google опубликовал Magika 1.0, инструментарий для определения типа содержимого файлов

От похожих проектов, определяющих MIME-тип по содержимому, Magika отличается применением методов машинного обучения, высокой производительностью и точностью определения. Модель обучена с использованием фреймворка Keras на 100 млн примеров файлов (размер набора данных более 3 TB) и поддерживает распознавание 200 типов данных с точностью не менее 99%. Модель скомпонована в формате ONNX и имеет размер всего несколько мегабайт. Задействование методов глубокого машинного обучения позволило на 50% повысить точность определения по сравнению с ранее применявшейся в Google системой на основе вручную заданных правил.

В Google система используется для классификации файлов в сервисах Gmail, Drive, Code Insight и Safe Browsing при выполнения проверок безопасности и соответствия правилам сервисов. Обеспечена интеграция Magika в платформы VirusTotal и abuse.ch в качестве звена для первичной фильтрации файлов перед выполнением специфичных анализаторов. Развёрнутая в инфраструктуре Google конфигурация Magika обеспечивает сканирование нескольких миллионов файлов в секунду и нескольких сотен миллиардов файлов в неделю. После загрузки модели время формирования вывода составляет 5 мс при тестировании на одном ядре CPU. Время определения почти не зависит от размера файла.

Для задействования Magika в своих проектах подготовлены утилита командной строки, пакеыт для Python, Rust и Go, а также JavaScript-библиотека, способная работать в браузере или в проектах на базе Node.js. Интерфейс командной строки и API поддерживают выполнение операций в пакетном режиме, т.е. позволяют проверять несколько файлов за один запрос. Имеется режим рекурсивного сканирования всего содержимого каталога и три режима прогнозирования для настройки устойчивости к ошибкам (высокая уверенность, средняя уверенность и наилучшая догадка).

Изначально проект развивался на языке Python, но при подготовке релиза 1.0 движок для определения типов контента был переписан на языке Rust, что позволило добиться более высокой производительности, сохранив должный уровень защищённости кода. Для выполнения модели машинного обучения задействован фреймворк ONNX Runtime, а для параллельной асинхронной обработки запросов - библиотека Tokio. На MacBook Pro (M4) производительность движка позволяет обрабатывать около 1000 файлов в секунду.

Помимо нового движка, из изменений в выпуске 1.0 отмечается расширение числа поддерживаемых типов с примерно 100 до 200; добавление нового клиента командной строки, написанного на Rust; повышение точности определения текстовых форматов, таких как файлы конфигурации и код; переработка модулей для Python и TypeScript для упрощения их интеграции с другими проектами. Среди поддерживаемых новых типов контента: форматы, применяемые при машинном обучении и AI; языки программирования Swift, Kotlin, TypeScript, Dart, Solidity (solidity), Web Assembly и Zig; DevOps-компоненты (Dockerfiles, TOML, HashiCorp, сборочные файлы Bazel и правила YARA); БД SQLite; файлы AutoCAD (dwg, dxf), Adobe Photoshop (psd) и шрифты (woff, woff2). Улучшено разделение кода на C++ и C, JavaScript и TypeScript.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64201

Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo

Таким образом, после 18 ноября все проблемы, связанные с релизами и их подготовкой, будут доступны для публикации только через Forgejo. Миграция также коснётся основного репозитория RelEng, который до этого уже был отзеркален в Forgejo. Следом будет осуществлён перенос оставшихся репозиториев, таких как faint и composes. В качестве причины смены платформы упоминается то, что проект Pagure требует больших ресурсов для сопровождения, находится в состоянии стагнации и не получил широкого распространения вне Fedora.

Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64200