В Debian реализована официальная поддержка архитектуры LoongArch

На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64478

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Фоновый процесс rtsold применяется на хостах для автонастройки подключения через IPv6 с использованием механизма SLAAC (StateLess Address AutoConfiguration). Хост отправляет ICMPv6-сообщение RS (Router Solicitation) в multicast-режиме и ожидает поступления ответных RA-сообщений (Router Advertisement) от маршрутизаторов, содержащих сведения о сетевых префиксах и параметрах конфигурации. Утилита rtsol реализует аналогичную функциональность без запуска фонового процесса.

Уязвимость вызвана тем, что rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные. Для эксплуатации уязвимости достаточно отправить RA-пакет с именем домена, содержащим спецсимволы, например "test`id`test". Уязвимость устранена в обновления FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7, 13.5-RELEASE-p8.

Кроме того, в обновлениях FreeBSD 14.3-RELEASE-p7 и 13.5-RELEASE-p8 (ветку 15.x проблема не затрагивает) устранена уязвимость (CVE-2025-14769) в пакетном фильтре ipfw, позволяющая вызвать отказ в обслуживании через отправку специально оформленных пакетов. Уязвимость проявляется только при использовании директивы "tcp-setmss" в правилах ipfw. Проблема вызвана тем, что обработчик tcp-setmss при определённых обстоятельствах может освободить память, в котором хранятся полученные данные пакета, и вернуть ошибку. Указанная ошибка игнорировалась движком обработки правил, из-за чего следом идущее правило могло разрешить прохождение пакета, буфер с данными которого уже освобождён, что приводит к разыменованию нулевого указателя.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64475

Релиз видеоплеера MPV 0.41

Среди изменений в новой версии:

• По умолчанию задействован модуль вывода vo_gpu_next, построенный на основе библиотеки libplacebo и использующий шейдеры и графические API Vulkan, OpenGL, Metal или Direct3D для обработки и отрисовки видео. Для возвращения старого модуля вывода можно использовать опцию "--vo=gpu".
• Объявлено приоритетным аппаратное декодирование видео с использованием графического API Vulkan (расширения VK_KHR_video_decode_queue, VK_KHR_video_decode_h264, VK_KHR_video_decode_h265 и VK_KHR_video_decode_vp9).
• Реализация контекстного меню, вызываемого при клике правой кнопкой мыши, переведена на скрипт context_menu.lua.
• На платформе Android для вывода звука задействован бэкенд AAudio.
• В модуле вывода vo_gpu_next улучшено управление цветом и решены проблемы, проявлявшиеся в окружениях на базе Wayland.
• Добавлена поддержка Wayland-протокола color-representation-v1, предоставляющего возможности для управления цветом.
• Добавлена поддержка Wayland-протокола "tablet" для организация ввода с графических планшетов.
• Реализована возможность записи в буфер обмена в окружениях на базе Wayland.
• Добавлен бэкенд для работы с буфером обмена на системах с X11.
• Для Linux реализована поддержка датчиков освещённости.
• Встроены обработчики для регистрации mpv в качестве проигрывателя мультимедийного контента на платформе Windows.
• В качестве минимально поддерживаемых заявлены версии FFmpeg 6.1 и libplacebo 6.338.2.

Выпуск эмулятора 86Box 5.3

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• Внесены оптимизации для повышения производительности. За счёт перехода на новую runtime-библиотеку повышена производительность работы на хостах с Windows. Ускорен динамический перекомпилятор, применяемый на системах с архитектурой ARM и процессорами Apple Silicon. Благодаря задействованию многопоточности увеличена производительность эмуляции видеокарт Voodoo, ATI Mach64 и S3.
• В эмуляторе дисковода повышена реалистичность звуков, издаваемых во время работы с дискетой, таких как вращение шпинделя и перемещение головок. Коллекция звуков дисководов вынесена в отдельный пакет. Добавлены звуки, записанные на двух 3.5-дюймовых и трёх 5.25-дюймовых дисководах.
• Добавлена настраиваемая комбинация клавиш Ctrl+Alt+Page Down для показа и скрытия интерфейса 86Box в полноэкранном режиме.
• В панель инструментов добавлена кнопка, а также элемент меню и клавиатурная комбинация Ctrl+Alt+I для временного отключения динамического перекомпилятора для выбранных приложений.
• Добавлена панель для быстрого выполнения частоиспользуемых команд.
• Добавлены пиктограммы в меню.
• Изменён индикатор скорости эмуляции.
• Добавлена эмуляция компьютеров:
  • 486 Socket 1: IBM PS/55 model 5550-V.
  • 586 Socket 5: HP Pavilion 50x0/70xx.
  • 586 Socket 7: ASUS TX97-XV, HP Pavilion 51xx/7070/7090/71xx, 52xx/53xx/71xx/72xx, 73xx/74xx.
  • 686 Slot 1: MSI MS-6199VA (+ варианты BIOS от Compaq и Packard Bell).
  • 686 Socket 370: MSI MS-6318 (+ варианты BIOS от Elonex, Fujitsu-Siemens, HP и Medion), Samsung CAIRO-5.
• Реализована эмуляция звуковых карт Crystal CS4232 ISA, OPTi 82C930 и OPTi 82C931 ISA.
• Реализована эмуляция CD-приводов HITACHI CDR-8435, TOSHIBA XM-6102B, NEC SCSI CD-ROM DRIVE:900, PLEXTOR SCSI CD-ROM PX-12CS, PX-12TS, PX-83CS, TOSHIBA SCSI CD-ROM XM-3701B.

Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

Основные изменения:

• Базовое окружение Dom0 обновлено до пакетной базы Fedora 41, а шаблон для виртуальных окружений до Fedora 42.
• Шаблон для формирования виртуальных окружений на базе Debian обновлён до ветки Debian 13, а на шаблон базе Whonix - до Whonix 18.
• Гипервизор Xen обновлён до ветки 4.19 (ранее использовался Xen 4.17).
• Реализована поддержка упреждающей загрузки одноразовых изолированных окружений (dispvm - disposable vm), позволяющая избавиться от задержки (7-20 секунд) при запуске регулярно используемых приложений в одноразовых окружениях.
• Предложен улучшенный инструментарий QWT (Qubes Windows Tools) для запуска виртуальных машин с Windows. Реализована поддержка Windows 10 и 11. Прекращена поддержка Windows 7.
• Реализован новый Device API для настройки автоматического прикрепления к виртуальным машинам подключаемых устройств, таких как USB-накопители, внешние звуковые и сетевые карты, устройства ввода, web-камеры и Bluetooth-устройства. Добавлен графический интерфейс для настройки проброса устройств в виртуальные машины.
• В Qube Manager и других графических утилитах задействован новый набор пиктограмм.
• Добавлена возможность прикрепления произвольных текстовых заметок к виртуальным машинам.
• В конфигураторе виртуальных машин реализовано отображений пиктограмм приложений.
• Улучшена навигация по меню приложений при помощи клавиатуры.
• Добавлен централизованный сервис qubes.TrayNotification для вывода уведомлений из разных виртуальных машин.
• Добавлена опция для запуска терминала с правами root через виджет Qubes Domains.
• Добавлена поддержка расширенного формата разметки (AF, Advanced Format) для работы с дисками с 4-килобайтным размером секторов.
• Добавлена экспериментальная поддержка управления конфигурацией через Ansible.
• Добавлена экспериментальная поддержка технологии Qubes Air с реализацией протокола qrexec и возможностью запуска внешних виртуальных машин.
• Применяемый по умолчанию хранитель экрана заменён с XScreenSaver на xfce4-screensaver.
• Улучшена поддержка подключаемых звуковых карт и звуковых устройств с интерфейсом Bluetooth.

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux

Особенности дистрибутива:

• Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers.
• По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя.
• Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-7.1, пользовательские данные сохраняются в каталоге /home, а дополнительные контейнеры с приложениями размещаются в каталоге /containers).
• Поддерживается шифрование отдельных подкаталогов (например, /home).
• Возможна установка мета-пакетов в формате SFS, представляющих собой монтируемые образы со Squashfs, объединяющие несколько обычных пакетов и, по сути, напоминающие форматы AppImage, Snap и Flatpak.
• Система обновляется в атомарном режиме (новая версия копируется в другой каталог и переключается активный каталог с системой) и поддерживает откат изменений в случае возникновении проблем после обновления.
• Имеется режим запуска из ОЗУ, в котором при загрузке система копируется в память и работает без обращения к дискам.
• Для сборки дистрибутива используется инструментарий WoofQ2 и исходные тексты пакетов от проекта Debian.
• Рабочий стол основан на оконном менеджере JWM и файловом менеджере ROX.
• В базовую поставку входят такие приложения, как Firefox, LibreOffice, Scribus, Inkscape, GIMP, mtPaint, Dia, Gpicview, текстовый редактор Geany, менеджер паролей Fagaros, система управления личными финансами HomeBank, персональная Wiki DidiWiki, органайзер Osmo, менеджер проектов Planner, система заметок Notecase, Pidgin, музыкальный проигрыватель Audacious, медиаплееры Celluloid, VLC и MPV, видеоредактор LiVES, система потокового вещания OBS Studio.
• Для упрощения обмена файлами и организации совместного доступа к принтерам предлагается собственное приложение EasyShare.

Среди изменений в EasyOS 7.1:

• В мастере настройки звуковой карты (MSCW, Multiple Sound Card Wizard) реализована возможность восстановления параметров по умолчанию.
• В контекстное меню, вызываемое при клике правой кнопкой мыши, добавлена возможность вызова SeaMonkey Composer для HTML-файлов.
• В конфигураторе EasySetup налажена настройка яркости экрана.
• При установке LibreOffice Draw реализовано отображение соответствующей кнопки в меню приложений.
• Обновлены версии ядра Linux 6.12.62 и браузера Chromium 143.0.7499.109.

Релиз программы для обработки фотографий Darktable 5.4.0

Основные изменения:

• Добавлена поддержка использования нескольких рабочих областей, каждая из которых имеет отдельный файл конфигурации и свою БД. После активации соответствующей настройки в конфигураторе, при запуске начнёт выводится диалог, позволяющий создать новую рабочую область или выбрать уже существующую для использования по умолчанию. Возможно создание временной рабочей области, БД для которой размещается в оперативной памяти и не сохраняется на диск.
• Улучшена работа в окружениях на базе протокола Wayland, среди прочего налажена поддержка цветовых профилей ICC в системах на базе Wayland. Отмечается, что Darktable теперь работает с Wayland также же хорошо, как и при использовании X11.
• В модуль Demosaic ("Дебайеризация"), обеспечивающий восстановление недостающих компонентов цвета на основе обработки имеющихся в raw-файле данных от сенсора, добавлена новая секция "Capture Sharpening" для восстановления деталей, потерянных после размытия при съёмке, например, из-за дифракции или сглаживания фильтром.
• Предложен модуль с новой реализацией тонального отображения (tone mapper), основанной на алгоритме тонального преобразования AgX из Bender. Модуль обеспечивает цветопередачу, схожую с модулем "Сигмоида", но предоставляет больше возможностей для настройки. По аналогии с модулем "Плёночная тональная кривая RGB" (Filmic RGB) для настройки экспозиции новый модуль даёт возможность задавать точки белого и чёрного. Помимо этого, модуль реализует настраиваемую пользователем опорную точку для тональной кривой, уровень контраста вокруг которой можно корректировать.
• В режимах светового стола (lighttable) и фоторедактора (darkroom) обеспечено сохранение между сеансами состояния кнопок в панели инструментов.
• Внесены оптимизации производительности. Модуль Lut3D ускорен на 5-20%. Значительно сокращено время первого запуска при размещении библиотеки на жёстком диске или в сетевом хранилище. Повышена отзывчивость интерфейса при активации модуля "Пластика" (Liquify).
• Во вспомогательных модулях и модулях обработки реализована поддержка иерархических пресетов.
• Добавлена поддержка камер:
  • Canon EOS R1, EOS R5 Mark II, PowerShot D10, PowerShot S100V, PowerShot S2 IS.
  • Fujifilm FinePix HS33EXR, X-E5.
  • Kodak DCS Pro SLR/c, P712.
  • Leica D-Lux 8, M EV1, Q3 Monochrom, X-E (Typ 102).
  • Nikon Z fc.
  • M System OM-5 Mark II.
  • Olympus SP550UZ, SP565UZ.
  • Panasonic DC-S1M2, DC-S1M2ES.
  • Ricoh GR IV, GX200.
  • Sony DSC-RX1RM3, ZV-1M2.
• Добавлены профили баланса белого для камер Canon EOS R5 Mark II, Nikon D2H, Nikon Z5_2.
• Добавлены шумовые профили для камер Canon EOS R1, Canon EOS R5 Mark II, Fujifilm X-E5, Fujifilm X-M5, Nikon Z fc, Sony ILCA-99M2.
• Приостановлена поддержка камер Creo/Leaf Aptus 22(LF3779)/Hasselblad H1, Fujifilm IS-1, Kodak EasyShare Z980, Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD, Leaf Credo 60, Leaf Credo 80, Olympus SP320, Phase One IQ250, ST Micro STV680.

Выпуск отладчика GDB 17

Наиболее заметные улучшения:

• Для систем x86-64 реализована поддержка теневого стека (shadow stack), появившегося в ядре Linux 6.6 и позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке. Суть защиты в том, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека.
• Добавлена возможность отладки Linux-программ, собранных для архитектуры AArch64 и использующих расширение GCS (Guarded Control Stack). GCS предоставляет средства для аппаратной защиты адресов возврата из функций и блокирования эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления).
• Для систем с архитектурой rv64gc реализована полная поддержка записи процесса выполнения программы для отладки в обратном направлении и повторного воспроизведения участков кода.
• В команду "info threads" добавлены опции "-stopped" и "-running" для показа только остановленных или только выполняемых потоков.
• В команде "info sharedlibrary" на платформах Linux и FreeBSD обеспечен показ адресов для всего диапазона памяти, выделенного разделяемой библиотеке (ранее показывался только базовый адрес и адреса для секции .text).
• Обеспечена возможность использования снимков состояния (checkpoint) в Linux при одновременной отладке несколько процессов.
• Расширена поддержка пространств имён компоновщика (linker namespace).
• Для выделения ошибок и предупреждений задействованы символы emoji.
• На платформе Linux реализована встроенная возможность доступа к локальным переменным потоков (Thread-Local Storage, TLS), используемая при отсутствии библиотеки libthread_db. Возможность доступна для архитектур x86_64, aarch64, ppc64, s390x и riscv при сборке с GLIBC или MUSL.
• Добавлена команда "set riscv numeric-register-names" для отображения регистров RISC-V c использованием их цифровых идентификаторов вместо ABI-имён.
• Внесены улучшения в Python API. Добавлены новые классы gdb.Color и gdb.ParameterPrefix, атрибут gdb.Value.is_unavailable, функция gdb.warning(). Прекращена поддержка старых версий Python - поддерживается только Python 3.4 и новее.
• Внесены улучшения в Guile API. Добавлен тип "‹gdb:color›".
• Расширены возможности протокола DAP (Debugger Adapter Protocol): реализована поддержка запросов "completions" и добавлена опция "--binary-output" для отключения преобразования символов перевода строки на платформе Windows.
• Добавлены переменные $_colorsupport (список цветовых пространств, поддерживаемых терминалом), $linker_namespace_count и $_linker_namespace (список активных пространств имён компоновщика).
• Добавлены опции "--disable-gdb-compile" для отключения подсистемы компиляции, а также "--disable-gdb-dwarf-support" и "--disable-gdb-mdebug-support" для отключения отладочной информации в форматах DWARF и mdebug/ecoff.
• В gdbserver прекращена поддержка UST (static tracepoint).

Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD

Проект нацелен на создание Linux-дистрибутива с альтернативным инструментарием и развивается с учётом опыта разработки Void Linux (автор Chimera является бывшим мэйнтейнером Void, отвечавшим за архитектуры POWER и PowerPC). Как и Void Linux, проект развивается с использованием непрерывного цикла обновления версий программ (rolling-модель). Пользовательские компоненты FreeBSD выбраны как менее усложнённые и более подходящие для легковесных и компактных систем, чем штатный инструментарий GNU.

Помимо утилит из FreeBSD, поставляемых вместо таких пакетов, как coreutils, findutils, diffutils, sed и grep, в дистрибутиве задействованы GNU Make, util-linux, syslog-ng, udev, pam, dinit, clang, lld, libc++ и musl. Функции выделения памяти в musl заменены на mimalloc. В качестве файловой системы применяется ZFS. Раздел /var не сохраняет своё состояние между перезапусками (stateless). Для управления мультимедийными потоками применяется PipeWire. В графических окружениях по умолчанию используется Wayland.

Для установки дополнительных программ предлагаются как бинарные пакеты, так собственная система сборки из исходных текстов - cports, написанная на Python. В настоящее время сопровождается более 4000 портов. Сборочное окружение запускается в отдельном непривилегированном контейнере, создаваемом при помощи инструментария bubblewrap. Для управления бинарными пакетами задействован пакетный менеджер APK (Alpine Package Keeper, apk-tools), а в качестве опции может использоваться Flatpak.

В новом выпуске:

• Добавлен экспериментальный консольный инсталлятор, запускаемый командой chimera-installer после загрузки в Live-режиме. Инсталлятор поддерживает локальную и удалённую установку, выбор зеркала репозитория APK, выполнение базовых настроек (задание имени хоста, часового пояса, root-пароля и создание учётной записи пользователя), установку дополнительных пакетов, выбор версии ядра и настройку загрузчика (GRUB и systemd-boot). Пока не поддерживается разбивка и форматирование дисковых разделов (разбивку, форматирование и монтирование следует выполнить вручную до запуска инсталлятора).
• Обновлены версии программ. Задействовано ядро Linux 6.18.
• В Live-образах отключён автоматический импорт пулов LVM и ZFS, в некоторых ситуациях приводивший к нарушению работы системы.

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA

Открытые модули поддерживают работу только с GPU, оснащёнными микроконтроллером GSP (GPU System Processor), выносящим операции инициализации и управления GPU из драйвера на уровень проприетарной прошивки. GSP поставляется в видеокартах на базе таких микроархитектур, как Turing, Ampere, Ada и Hopper.

Видеокарты на базе микроархитектур Pascal и Maxwell, а также более старые GPU, в открытых модулях не поддерживаются, поэтому пользователям с старых GPU рекомендовано удалить пакеты nvidia, nvidia-lts или nvidia-dkms и переключиться на использование legacy-ветки драйверов, распространяемой в репозитории AUR в пакете nvidia-580xx-dkms. Пользователи Turing и более новых GPU будут переведены на пакеты с открытыми модулями ядра автоматически (достаточно просто установить обновления командой "pacman -Syu").

Источник: https://www.opennet.ru/opennews/art.shtml?num=64461

Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам

Основные изменения:

• Реализована поддержка материнских плат:
  • ASRock Z77 Extreme4
  • ASUS PRIME H610I-PLUS D4
  • Lenovo ThinkPad: T470s, T580
  • Siemens MC EHL: MC EHL6
  • Star Labs Starfighter: Arrow Lake (285H)
  • Topton ADL: TWL (X2E_N150)
  • 6 плат, применяемых в различных устройствах с Chrome OS или на серверах Google.
• Добавлена предварительная поддержка SoC AMD Turin.
• В драйвере SMMSTORE создаваемый по умолчанию размер хранилища увеличен с 256KB до 512KB, что позволяет выделить больше места для UEFI-переменных и данных, сохраняемых в защищённых через SMM областях постоянной памяти. Многие платформы Coreboot переведены на использование SMM-хранилища размером 512KB. Драйвер SMMSTORE использует режим SMM (System Management Mode) для записи, чтения и очистки областей на flash-памяти, и может применяться в ОС или компонентах прошивки для организации постоянного хранения настроек.
• Добавлена поддержка конфигурационного фреймворка CFR (Coreboot Forms Representation), предоставляющего унифицированный API для изменения настроек прошивки, например, связанных с активацией iGPU, выбором тачпада/сенсорного экрана, управлением кулерами и прочими аппаратными возможностями. Механизм CFR реализован для более 40 материнских плат Google и позволяет изменять поведение прошивки без перекомпиляции и перезаливки. Фреймворк интегрируется с хранилищем переменных UEFI и другими бэкендами для постоянной памяти.
• Значительно расширена поддержка SoC Qualcomm X1P42100 и улучшены отладочные возможности для данной платформы. Добавлена возможность загрузки ramdump-образов и применения APDP (Application Processor Debug Policy) при отладке. Улучшена работа дисплейной подсистемы MDSS (Mobile Display Subsystem), добавлена поддержка API Lucidole PLL и обеспечено корректное резервирование DRAM.
• На платформах Intel улучшена поддержка камер с интерфейсом MIPI (Mobile Industry Processor Interface), применяемых во многих новых моделях ноутбуков вместо ранее используемой потоковой передачи видео по шине USB от устройств, поддерживающих стандарт UVC (USB Video Class). MIPI предоставляет доступ к сенсору камеры, используя CSI-ресивер (Camera Serial Interface) и интегрированный в CPU процессор обработки изображений (ISP, Image Signal Processor), обеспечивающий формирования изображения на основе сырых (raw) данных, поступающих от сенсора. В новой версии расширена поддержка SSDB (Sensor Static Data Block) и обеспечена генерация информации PLD (Physical Location Descriptor) для датчиков камеры.
• В реализацию платформы AMD Glinda добавлена поддержка SoC Faegan, 10-гигабитных Ethernet-контроллеров и использования настроек USB4 FSP UPD (Firmware Support Package User Product Data) из DeviceTree. Расширены возможности, доступные через ACPI.
• Для платформ Intel Panther Lake реализована поддержка определения и настройки модулей памяти LPCAMM (Low Power Compression Attached Memory Module).
• Переработана поддержка дисплейной подсистемы для SoC MediaTek.
• Для ускорения загрузки упрощено вычисление MTRR (Memory type range registers) для чипов AMD.
• Улучшена инициализация ACPI-таблицы FACS (Firmware ACPI Control Structure).
• Улучшены возможности управления яркостью на системах с Intel GMA.
• В Libpayload добавлен API для определения размера физической памяти и реализована поддержка алгоритма сжатия LZ4.
• Улучшен драйвер для контроллеров сенсорных экранов на платформах Intel.
• Добавлена поддержка USB Type-C для чипов Qualcomm.
• Добавлены драйверы SoundWire для кодеков Cirrus Logic CS35L56 и CS42L43.
• Расширена поддержка ACPI на системах RISC-V.
• Обновлены версии binutils 2.45 и ACPICA 20250807. Из предлагаемых по умолчанию сборок исключён инструментарий nds32le-elf.

В KDE реализована поддержка автоматического изменения яркости экрана

• Добавлена возможность автоматической настройки яркости экрана на устройствах с датчиком освещённости.
• В конфигураторе на страницу настройки сетевого подключения и Wi-Fi добавлена информация о подключённых беспроводных сетях, аналогичная сведениям, показываемым в панельном апплете.
• В менеджере приложений Discover реализовано отображение информации о числе доступных обновлений.
• Обходным путём решена проблема с некорректным отображением цветов при запуске Windows-игр с поддержкой HDR в Wine или Proton.
• В уведомления о скриншотах добавлена кнопка "Open Containing Folder" для открытия каталога, в который сохраняются скриншоты.
• В виджет со списком окон добавлена возможность исключения окон, открытых на других экранах и виртуальных рабочих столах.
• В обработчик сворачивания всех окон добавлено действие Meta+Shift+O для минимизации всех окон, кроме текущего.
• В сеансе на базе Wayland значительно улучшена поддержка зеркалирования содержимого на нескольких экранах.
• Добавлена возможность использования в Wayland-сеансе утилиты kscreen-doctor для добавления собственных режимов экрана.
• Добавлена возможность перемещения окон стилусом графического планшета (смещение стилуса при удержании клавиши Meta).
• Решены проблемы с аварийным завершением при использовании в Plasma стороннего плагина WallpaperEngineKDE.
• Сокращено возникновение пропусков кадров (frame drop) на мониторах с очень высокой частотой обновления.
• В приложениях, использующих xdg-desktop-portal-kde, добавлена возможность предотвращения завершения сеанса, например, из-за наличия несохранённых документов.

Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust

GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности.

В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis), обеспечивающей защиту от анализа транзитного трафика с использованием систем машинного обучения. DAITA нормализует размер отправляемых пакетов, примешивает случайный фоновый трафик и искажает шаблоны типовых потоков данных. В GotaTun также реализован Multihop-режим, позволяющий обращаться к VPN-серверам не напрямую, а через серию транзитных узлов, что, например, позволяет организовать прохождение трафика по более оптимальным маршрутам.

Для повышения производительности в GotaTun реализована многопоточная обработка и задействована стратегия работы с памятью в режиме zero-copy, без промежуточной буферизации, используя только изначально предоставленный буфер.

Раннее в приложениях компании Mullvad использовался форк реализации WireGuard на языке Go - wireguard-go, расширенный поддержкой DAITA и Multihop. По статистике Google 85% от всех отправленных пользователями отчётов об аварийных завершениях были связаны с кодом wireguard-go, поэтому компания Mullvad решила заменить реализацию WireGuard на более надёжный вариант.

Реализация на языке Rust была выбрана так как приложение Mullvad VPN написано на языке Rust, за исключением кода wireguard-go, взаимодействием с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI (foreign function interface). В опубликованном в конце ноября выпуске Android-клиента Mullvad реализация wireguard-go была заменена на GotaTun, что привело к изменению метрики, отражающей число аварийных завершений, с 0.40% до 0.01% при сравнении с прошлыми релизами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64457

Выпуск дистрибутива OpenWrt 24.10.5

Основные изменения в OpenWrt 24.10.5:

• В платформу mediatek добавлена поддержка устройств ASUS TUF-AX4200Q, Cudy WR3000P v1, ipTIME AX7800M-6E, Konka KOMI A31, Totolink X6000R и WAVLINK WL-WN536AX6.
• В платформе ramips улучшена поддержка карт eMMC и SD, добавлена поддержка устройств Cudy AP1300 Outdoor v1, Cudy C200P, Cudy R700, Cudy RE1200 Outdoor v1 и Hongdian H8850 v20.
• В платформу rockchip добавлена поддержка устройств LinkEase EasePi R1 и Lunzn FastRhino R66S.
• В ядро Linux перенесена поддержка Flash-чипов ESMT F50L1G41LC и Fudan Micro FM25S01BI3.
• Решены проблемы с устройствами TP-Link Archer C60 v2, Sagem @ST3864OP, AVM FritzBox 7530, Sophos RED 15w, Watchguard Firebox T10, GL.iNet GL-MV1000, Cudy AP3000 v1, Cudy WR3000H и Zbtlink ZBT Z8102AX V2.
• Устранена уязвимость в SSH-сервере Dropbear, позволяющая локальному пользователю повысить свои привилегии в системе. Включены опции для перенаправления портов.
• Пакет с ядром обновлён до версии 6.6.119 (была 6.6.110).
• Состояние подсистемы mac80211 синхронизировано с ядром 6.12.61.
• Обновлены пакеты mt76 2025-11-06 и wireless-regdb 2025.10.07.

Релиз Lanemu P2P VPN 0.13.1

Изменения в новой версии:

• Добавлена поддержка работы BitTorrent-трекеров по UDP-протоколу.
• Добавлены настройки для DHT bootstrap-узлов и http(s) адресов определения IP-адреса WhatIsMyIPv4/6.
• Сетевые утилиты из пакета net-tools (ifconfig) заменены на утилиты из пакета iproute2 (ip).
• Добавлены broadcast- и multicast-маршруты для Linux, FreeBSD и macOS.
• В приложении теперь по умолчанию предпочитается драйвер TapV9. Если этот драйвер не найден в системе, то будет использоваться TapOAS.
• Исправлена ошибка, из-за которой метрика интерфейса не устанавливалась в Windows XP.
• Добавлена поддержка автоматического принятия приглашений.
• Известные хосты, BitTorrent-трекеры и BitTorrent DHT отделены от подписи сети.
• Выключен AWT-трей в KDE Plasma 6+.
• Улучшена функция генерации случайного IP-адреса.
• Обновлены зависимости приложения: flatlaf, bouncy castle и др.
• Добавлен скрипт для запуска приложения от пользователя root с помощью утилиты run0.
• Улучшен интерфейс приложения.

Выпуск WebThings Gateway 2.0, шлюза для умного дома и IoT-устройств

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

В новой версии:

• Добавлена поддержка групп устройств, позволяющая, например, разнести по отдельным группам датчики и элементы управления освещением. Перемещение элементов в группы и между группами осуществляется в режиме drag&drop.
• Обеспечена совместимость со стандартами семейства W3C Web of Things 1.x, которые задействованы вместо специфичного API Web Thing. Для описания подключённых устройств задействована спецификация WoT Thing Description 1.1, для обнаружения устройств - WoT Discovery 1.0, для обеспечения переносимости - WoT Profiles 1.0.
• Преднастроенный Docker-образ переведён на использование Debian 12 (ранее применялся Debian 10). Вместо Node.js 10 и Python 3.7 задействованы Node.js 20 и Python 3.11.
• Системные образы для плат Raspberry Pi переведены на использование дистрибутив Raspberry Pi OS.
• Сформирован экспериментальный пакет в формате snap.

Отдельно упоминается о развитии десктоп-приложения WebThings App и инструментария WebThings Shell, позволяющего создавать web-интерфейсы и панели управления на базе сенсорных дисплеев.

Выпуск проприетарного драйвера NVIDIA 590.48.01

Основные изменения:

• В качестве минимально поддерживаемых версий заявлены Wayland 1.20 (2021 год), X.Org Server 1.17 (2015 год) и Glibc 2.27 (2018 год).
• Повышена производительность пересоздания Vulkan swapchain, очереди буферов с изображениями, ожидающих вывода на экран. Оптимизация позволила исключить возникновение подвисаний при изменении размера окон приложений, использующих графический API Vulkan.
• В утилите nvidia-settings решена проблема с отображением выпадающего меню выбора режима PowerMizer на системах с Wayland.
• Устранён вывод неверных сведений о DPI на некоторых мониторах, таких как Samsung Odyssey Neo G9.
• Решены проблемы с работой Vulkan-приложений в окружениях с Venus, виртуальным GPU на базе VirtIO.
• Исправлена ошибка, приводившая к зависанию на системах с ядрами Linux с включённым режимом PREEMPT_RT.
• В реализации платформы EGL исправлены ошибки, приводившие к нарушению вывода при включении мультисэмплинга.

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux

Другие расходы:

• Расходы на не связанные с ядром проекты сократились с $193.7 млн до $181.9 млн (63.8% от всех расходов);
• Расходы на поддержание инфраструктуры сократились с $22.69 млн до $17.7 млн (6.2%);
• Затраты на программы обучения и сертификации снизились c $23.1 млн до $21.6 млн (7.6%);
• Затраты на корпоративные операции сократились с $18.9 млн до $15.8 млн (5.5%);
• Расходы на проведение мероприятий выросли с $15.2 млн до $16.8 млн (5.9%);
• Затраты на сопровождение сообщества выросли с $13.7 млн до $15.7 млн (5.5%);
• Расходы на международные операции выросли с $5.6 млн до $6.7 млн (2.3%).

Выручка:

• 42.8% ($133.3 млн, год назад - $125.1 млн, два года назад - $118.2 млн) от всех полученных средств приходится на пожертвования и взносы, участников организации;
• 26.8% ($83.57 млн, год назад - $73.6 млн, два года назад - $67 млн) - целевая поддержка проектов;
• 18.8% ($58.6 млн, год назад - $54.5 млн, два года назад - $49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях;
• 9.5% ($29.6 млн, год назад - $36.1 млн, два года назад - $27.2 млн) - оплата обучающих курсов и получение сертификатов.

Число курируемых в Linux Foundation проектов приблизилось к отметке 1500 (год назад было около 1300, два года назад ~ 1100). Наибольшее число проектов Linux Foundation связанны с облачными технологиями, контейнерами и виртуализацией - 23% (год назад 23%), с сетевыми технологиями 14% (15%), искусственным интеллектом 12% (11%), web-разработкой 10% (11%), безопасностью 5% (5%), блокчейном 4% (4%) и интернетом вещей 4% (4%).

Открыты средства разработки приложений для ОС Аврора с использованием Flutter

Aurora Embedder, отвечающий за интеграцию фреймворка Flutter с ОС Аврора, ранее разрабатывался как закрытый продукт и распространялся только в форме готовых сборок Flutter для ОС Аврора. Отныне код Aurora Embedder открыт под лицензией BSD. Flutter используется в ОС Аврора для быстрого и недорогого портирования существующих мобильных приложений. Применение Flutter позволяет использовать одну общую кодовую базу для сборки мобильных приложений для Android, iOS и Аврора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64452

Доступен системный менеджер systemd 259

Среди изменений в новом выпуске:

• Добавлена частичная поддержка стандартной Си-библиотеки Musl, включаемая через выставление значения "musl" в опции "libc" в сборочной системе Meson. Из-за того, что библиотека Musl не предоставляет функциональность NSS, при сборке systemd с Musl недоступны компоненты nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, а также параметр DynamicUser и возможность непривилегированного запуска systemd-nspawn. Разработчики systemd пока не гарантируют, что поддержка Musl останется в будущих выпусках. Решение будет зависеть от успешности развития прослойки, реализующей дополнительную функциональность поверх Musl, а также востребованности проекта и сообщений о специфичных для Musl ошибках.
• В утилиту run0, преподносимую как безопасная замена программы sudo, работающая поверх systemd-run, добавлена опция "--empower", позволяющая запустить новый сеанс с повышенными привилегиями, не переключаясь на пользователя root. Выполнение привилегированных действий без смены UID организовано через выставление capabilities-флагов, таких как CAP_SYS_ADMIN, достаточных для обращения к большинству привилегированных системных вызовов. Запускаемые процессы также помещаются в отдельную группу "empower", для которой предоставлен доступ к большинству действий Polkit.
• Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. В следующем релизе также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libacl, libblkid, libseccomp, libselinux, libmount при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы. Через dlopen() также реализована работа с подсистемой аудита Linux и с PAM. Функциональность, ранее вызываемая через библиотеку-прослойку libcap, встроена в libsystemd.
• В systemd-resolved добавлена возможность прикрепления локальных обработчиков, вызываемых при каждом запросе резолвинга локальных имён. Обработчики размещаются в каталоге /run/systemd/resolve.hook/.
• В БД с данными о пользователях добавлено поле UUID, а в утилиту userdbctl добавлена опция "--uuid" для поиска по UUID.
• Обеспечено игнорирование файлов конфигурации с именами, оканчивающимися на ".ignore".
• В systemd-importd реализована встроенная логика работы с TAR-архивами, использующая libarchive место вызова утилиты GNU tar. Реализована возможность запуска systemd-machined и systemd-importd в привязке к пользователям, а не на системном уровне, с загрузкой системных образов в ~/.local/state/machines/. Для выбора режима работы в утилиту importctl добавлены опции "--user" и "--system".
  
  
  
• Режим хранения журнала по умолчанию изменён с 'auto' на 'persistent' (ранее режим зависел от наличия каталога /var/log/journal).
• В systemd-networkd и systemd-nspawn прекращена поддержка создания правил трансляции адресов (NAT) через iptables/libiptc. Оставлена только поддержка nftables.
• В systemd-boot и systemd-stub прекращена поддержка TPM 1.2 (оставлена поддержка TPM 2.0).
• В systemd-machined по умолчанию обеспечено монтирование "скрытых" дисковых образов, имя которых начинается с точки, в режиме только для чтения.
• Расширен API на базе протокола Varlink, который теперь может применяться для доступа к настройкам сервисов. Реализованы IPC-вызовы Reload() и Reexecute(). Добавлены вызовы для доступа к функциональности и настройкам systemd-repart, systemd-resolved и systemd-networkd.
• Добавлена настройка ExecReloadPost, позволяющая организовать запуск команд после перезагрузки конфигурации сервиса.
• Для сервисов реализованы свойства OOMKills и ManagedOOMKills, содержащие число процессов, принудительно завершённых ядром или systemd-oomd из-за нехватки памяти.
• Для временных сервисов добавлено свойство RootDirectoryFileDescriptor, определяющее файловый дескриптор корневого каталога.
• Добавлена настройка UserNamespacePath, позволяющая привязать unit к пространству идентификаторов пользователей (user namespace) через указание пути в псевдо-ФС /proc, по аналогии с настройками IPCNamespacePath и NetworkNamespacePath. В systemd-nspawn для указания сетевого пространства имён в секцию [Network] файлов .nspawn добавлена настройка NamespacePath.
• В systemd-sysext и systemd-confext реализована поддержка отдельных файлов конфигурации /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf. Добавлена возможность использования переменной окружения SYSTEMD_SYSEXT_OVERLAYFS_MOUNT_OPTIONS и $SYSTEMD_CONFEXT_OVERLAYFS_MOUNT_OPTIONS для настройки параметров монтирования Overlayfs.
• В systemd-udevd добавлена настройка OPTIONS="dump-json" для вывода состояния текущего события в формате JSON. В функции net_id реализована генерация предсказуемых имён беспроводных сетевых интерфейсов на системах с DeviceTree. Обеспечена генерация символических ссылок /dev/gpio/by-id/… для устройств GPIO.
• В команду "homectl update" добавлена возможность использования опции "--recovery-key" для добавления запасных ключей к существующей учётной записи пользователя (ранее подобные ключи могли добавляться только во время создания пользователя).
• В systemd-homed добавлены опции "--prompt-shell" и "--prompt-groups" для интерактивного выбора командной оболочки и группы во время первой загрузки с использованием сервиса systemd-homed-firstboot.service. В systemd-firstboot добавлена опция "--prompt-keymap-auto" для запроса раскладки клавиатуры при работе через локальную консоль во время первой загрузки.
• В systemd-boot добавлена возможность выставления уровня детализации логов через параметр log-level в loader.conf или SMBIOS-поле io.systemd.boot.loglevel.
• В systemd-networkd для DHCP-сервера добавлены опции EmitDomain и Domain, а также реализован обработчик для определения отдаваемых через DHCP имён хостов через DNS-резолвинг.
• В systemd-run добавлена опция "--root-directory" для запуска сервиса в указанном корневом каталоге. В systemd-run и run0 добавлена опция "--same-root-dir" ("-R") для запуска сервиса в том же корневом каталоге, что и у запускающего.
• В systemd-modules-load реализовано распараллеливание загрузки модулей ядра.
• В systemd-integrity-setup добавлена поддержка алгоритмов HMAC-SHA256, PHMAC-SHA256 и PHMAC-SHA512.

Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI

• Повышен контраст текста в боковой панели при использовании вертикальных вкладок (в некоторых темах оформления показывались тёмные буквы на тёмном фоне).
• Устранены три проблемы, приводившие к аварийному завершению работы (1, 2, 3).
• Исправлена проблема в реализации защиты от косвенной идентификации браузера, приводившая к некорректному отображению шрифтов на некоторых популярных сайтах, среди которых Instagram, Facebook, X и YouTube.
• Устранены аварийные завершения, проявлявшиеся при воспроизведении мультимедийного контента и при завершении процесса GMP (Gecko Media Plugin).
• Исправлена ошибка, приводившая к удалению ярлыков профилей после изменения настроек скопированных профилей.
• Сообщение об успешном восстановлении из резервной копии теперь появляется на странице с новой вкладкой (about:newtab), а не на одной из восстановленных вкладок.

Дополнительно можно упомянуть реакцию представителей Mozilla на критику анонсированного превращения Firefox в AI-бразуер. Энтони Энзор-ДеМео (Anthony Enzor-DeMeo), руководитель компании Mozilla Corporation, подтвердил, что Firefox останется полностью подконтрольным пользователю и будет предоставлять возможность отключения AI. Указанная возможность будет добавлена в 1 квартале 2026 года.

Джейк Арчибальд (Jake Archibald), отвечающий в Mozilla за взаимодействие с web-разработчиками, заявил, что AI-функциональность будет включаться только по желанию пользователя (opt-in), скорее всего, через кнопку, размещённую на панели. Также будет предусмотрена опция "AI kill switch" для полного отключения всех возможностей, связанных с AI. После активации данной опции все AI-возможности будут удалены и не будут показываться в дальнейшем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64449

Второй кандидат в релизы графического редактора GIMP 3.2

Среди изменений по сравнению с первым кандидатом в релизы:

• Для 64-разрядных сборок GIMP с 1024 пикселей до 8192 пикселей увеличен максимальный размер временных кистей и шаблонов. Для 32-разрядных сборок ограничение не изменилось.
• При участии одного из разработчиков librsvg улучшена поддержка SVG за счёт обновления используемого для этого кода до более актуального состояния.
• Начата работа по подготовке к циклу разработки GIMP 3.4. В частности, произведён рефакторинг инструмента "Выделение рисованием" (с 2020 года находился в скрытых по умолчанию экспериментальных настройках) и "Выделение первого плана", в ходе которого был значительно улучшен как интерфейс, так и производительность.
• Проведена работа над ускорением загрузки шрифтов при старте редактора.
• Увеличены отступы между кнопками в плавающем окне инструмента "Трансформация".
• Добавлено предупреждение при попытке применения недеструктивного фильтра к нерастравому слою.
• Изменён текст в окне редактирования сочетаний клавиш, для более доходчивого объяснения функциональности.
• Улучшена поддержка технологии кистей Mypaint 2. Решена проблема с поддержкой специфичной функциональности, используемой небольшим числом кистей.
• Обеспечен правильный импорт и отображение файлов в формате PSD, использующих устаревший эффект слоёв Outer Glow.
• Включён патч, который позволяет при нажатии кнопки Tab в командной строке отображать возможные опции для ввода. Также можно отметить, что опция "--show-debug-menu" теперь отображается при запуске с опцией --help.
• Исправлена ошибка, совершённая при переходе с ветки GIMP 2.10 в ветку GIMP 3.0, из-за которой стандартной единицей измерений в PostScript стали дюймы вместо миллиметров.
• Исправлена ошибка, из-за которой плагины, которые должны быть всегда доступны, были недоступны при открытия изображения без добавления слоёв.
• Исправлена ошибка, допущенная при разработке поддержки векторных слоёв, из-за которой было невозможно увидеть настройку смещений в диалоге атрибутов слоя.
• Добавлена проверка, запрещающая импорт XCF-проектов как слоёв-ссылок, если это приводит к бесконечному рекурсивному циклу загрузки.
• Исправлена ошибка, из-за которой в некоторых окружениях список языков в настройках не переводился.
• Внесены изменения, позволяющие использовать библиотеки babl и gegl независимо от директории исполнения. Также теперь возможно использование относительных путей при работе с GIMP, собранным в формате AppImage, в режиме CLI.
• Восстановлена работоспособность сборки GIMP с помощью компилятора MSVC для Windows с применением обвязки clang-cl. Несмотря на это, сборки для Windows продолжат собираться с помощью инструментария MSYS2.
• Устранены уязвимости: ZDI-CAN-28311 (переполнение буфера при разборе файлов LBM), ZDI-CAN-28273, ZDI-CAN-28158.

Также можно отметить работу по обновлению страницы с книгами о GIMP на официальном сайте проекта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64447

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD

Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.18 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS.

OpenZFS предоставляет реализацию компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. Реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Проект также позволяет использовать ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки OpenZFS основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции OpenZFS в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода лицензионной несовместимости было решено распространять продукт для Linux целиком под лицензией CDDL в виде отдельно загружаемого модуля, поставляемого отдельно от ядра. Стабильность кодовой базы OpenZFS оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

• Реализована возможность задания квот по умолчанию для пользователей, групп и проектов. В прошлых версиях квоты могли устанавливаться только по отдельности для каждого идентификатора пользователя. В новой версии появилась возможность задания значения по умолчанию, которое будет применяться, если для конкретного пользователя квота не была установлена.
• Добавлена возможность отката режима прямого ввода/вывода (O_DIRECT, Direct I/O) на использование легковесного механизма некешируемого ввода/вывода (Uncached I/O) для запросов, не выравненных по границе страницы памяти, не поддерживаемых в Direct I/O.
• Предложен новый унифицированный алгоритм ограничения скорости операций записи и размещения блоков, сокращающий фрагментацию vdev (Virtual Device) за счёт агрегирования нескольких операций записи и использования для них более крупных непрерывных свободных областей вместо помещения результатов единичных операций записи в мелкие свободные области.
• Повышена производительность шифрования за счёт использования инструкций AVX2 в реализации алгоритма AES-GCM. В проведённых тестах ускорение достигает 80%.
• Разрешено размещение ZIL-блоков (ZFS Intent Log) не только на нормальных vdev или на отельном устройстве SLOG, но и на специальных vdev. Если нормальный vdev связан с жёстким диском, а специальный vdev c SSD-накопителем, изменение позволяет исключить ситуации, когда данные записываются на SSD, а связанные с ними блоки ZIL на жёсткий диск из-за чего возникают лишние задержки.
• Разрешено выставление свойства special_small_blocks для разделов (ZVOL), а не только для файловых систем, что позволяет организовать размещение мелких блоков на отдельном специальном vdev, например, на SSD-накопителе.
• Добавлен режим перезаписи "zfs rewrite -P", по возможности оставляющий неизменным логическое время создания, что позволяет отличать блоки, просто перемещённые в пул от блоков, реально изменённых пользователем.
• Для команд "zpool trim", "zpool scrub" и "zpool initialize" реализована опция "-a" (--all), позволяющая выполнять эти команды сразу для всех импортированных пулов.
• Добавлена команда "zpool scrub -S -E" для выполнения проверки контрольных сумм данных, подпадающих в указанные интервал времени.
• Добавлены новые оптимизации процесса дедупликации.

Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA

Предполагается, что Debusine будет полезен разработчикам Debian для отдельного тестирования пакетов на реальных системах до передачи изменений в основной репозиторий. Например, при устранении проблемы в пакете разработчик может использовать Debusine, чтобы столкнувшиеся с проблемой пользователи заранее могли протестировать исправление. Debusine также могут использовать проекты, желающие распространять одновременно несколько версий программ или не готовые выполнить требования Debian, предъявляемые к пакетам в основных репозиториях.

При публикации пакетов Debusine доступна функциональность для выполнения QA-тестов и в перспективе появится инструментарий для отслеживания регрессий (находится в разработке). Предоставляется возможность проверки пакетов по цифровой подписи, используя ключи привязанные к репозиториям. Пакеты собираются с учётом текущего содержимого Debusine-репозитория, а также соответствующего релиза Debian. Во всех репозиториях доступна встроенная система для автоматического создания снапшотов.

Для тестирования Debusine введён в строй сервер debusine.debian.net, возможность публикации пакетов на котором предоставлена пока только разработчикам и мэйнтейнерам Debian, имеющих учётную запись в Salsa. Для публикации пакетов можно использовать инструментарии debusine-client и dput-ng. В debusine.debian.net допускается размещение пакетов, условия лицензирования которых соответствуют требованиям Debian.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64446

Представлен открытый стандарт описания 3D-сцен OpenUSD Core 1.0

Спецификация охватывает описание грамматики и типов данных; модель представления и преобразования данных; алгоритм композитинга; методы создания и обхода графа сцены; методы запроса значений для каждого объекта сцены; форматы файлов USDA (читаемой представление), USDC (бинарный формат) и USDZ (формат пакетов) для обмена данных; инструментарий для тестирования и проверки соответствия требованиям спецификации. Для упрощения проверки совместимости со стандартом предложен эталонный пример реализации OpenUSD

Проект OpenUSD, открытый компанией Pixar девять лет назад, предоставляет средства для кодирования масштабируемых, иерархически связанных, статических и распределённых во времени данных. OpenUSD содержит набор операторов для композитинга, управления ресурсами, многослойной обработки и управления ссылками на файлы, позволяющих связать серию разрозненных ресурсов в единую графическую сцену, сохранив при этом возможность раздельной обработки и замены каждого ресурса. Для расширения OpenUSD предусмотрена система плагинов, которая может применяться для интеграции с другими форматами и трансляции любых данных в формат графических сцен OpenUSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64445

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux

По правилам соревнований участники должны были продемонстрировать рабочие эксплоиты, в которых используются ранее неизвестные уязвимости (0-day). В категории "виртуализация" эксплоиты должны позволять выйти за пределы изолированного контейнера или виртуальной машины, а в остальных категориях привести к удалённому выполнению своего кода. Настройки взламываемых приложений были размещены на GitHub.

Продемонстрированные атаки:

• Пять атак СУБД Redis, которые привели к удалённому выполнению кода при аутентифицированном доступе (пять премий в $30 000).
• Три атаки на СУБД PostgreSQL, которые привели к удалённому выполнению кода при аутентифицированном доступе (три премии $30 000).
• Атака на СУБД MariaDB, которая привела к удалённому выполнению кода при аутентифицированном доступе (три премии $30 000).
• Удалённое выполнение кода в платформе визуализации данных Grafana при аутентифицированном доступе к интерфейсу ($10 000).
• Атака на ядро Linux, позволившая выйти из изолированного контейнера в Ubuntu ($40 000).
• Две попытки атаки на vLLM и Ollama оказались неуспешными так как участникам не удалось уложиться в отведённое время.

Победителем объявлена команда Team Xint Code продемонстрировавшая успешные атаки на Redis, PostgreSQL и MariaDB, и заработавшая 90 тысяч долларов. Примечательно, что продемонстрированные командой Team Xint Code уязвимости были выявлены при помощи AI-анализатора Xint Code.

Невостребованной осталась наиболее крупная премия в 300 тысяч долларов, назначенная за взлом nginx, а также премии размером 100 тысяч долларов, предложенные за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB при неаутентифицированном доступе. Заявки также не поступили на взлом Docker, Containerd, Envoy, Caddy, NVIDIA Container Toolkit, Kubernetes API Server, Kubelet Server, Prometheus, Fluent Bit, Apache Airflow, Jenkins и GitLab CE.

Подробности о характере уязвимостей пока не сообщаются. В соответствии с условиями конкурса детальная информация о всех продемонстрированных уязвимостях передана разработчикам проблемных проектов и будет опубликована публикации производителями обновлений с устранением уязвимостей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64444

Организация OSI опубликовала рейтинг популярности открытых лицензий

По статистике лицензий от GitHub лидерами также являются лицензии MIT и Apache 2.0. Следом за ними следуют GPLv3, AGPLv3, BSD3, GPLv2, CC0, MPLv2, BSD2.

Выпуск медиаплеера VLC 3.0.23

В новой версии:

• Устранены сбои при обработке некоторых JPEG-файлов с заголовками JFIF.
• Решены проблемы с позиционированием строк при использовании WebVTT (Web Video Text Tracks).
• В сборках для платформы Windows улучшен тёмный режим оформления в интерфейсе на базе Qt, решена проблемы с компиляцией модулей OpenGL и налажен показ изображений с использованием API D3D11.
• Обеспечена передача дополнительных сведений о звуковом кодеке (для поддержки Flac 24bit).
• Проведена подготовка к обеспечению совместимости с taglib 2.0, Qt6, FFmpeg8, mingw-w64 13, а также новыми версиями libplacebo и pupnp.
• Устранены уязвимости: разыменование нулевого указателя в libass, неопределённый побитовый сдвиг в theora, целочисленное переполнение в daala, зацикливание при разборе h264, переполнение буфера в коде для работы с png и несколько переполнений из-за проблем с форматированием строк в различных компонентах.

Выпуск встраиваемой СУБД libmdbx 0.13.10

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автоуплотнение, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

В декабре 2025 года основной репозиторий проекта был перенесён с GitFlic на SourceCraft. В качестве причины указываются жалобы не-русскоязычных пользователей и ошибки в редакторе Markdown, не устранённые в течение более трёх лет. Также сообщалось о закрытии зеркала проекта на Github, но позже репозиторий был восстановлен с пояснением, что это сделано по просьбам разработчиков из Китая и Бразилии, а также использующей libmdbx платформы Tempo.

Основные изменения после предыдущей новости от 1 августа:

• Возвращена поддержка старых ядрах Linux, начиная с версии 3.16.
• Обеспечена поддержка мобильной операционной системы Harmony.
• Ошибка "MDBX_WANNA_RECOVERY" при открытии БД в режиме только-чтение теперь возвращается если размер БД не кратен размеру системной страницы, но игнорируется не кратность размеру блока выделения виртуальной памяти.
• Устранена возможность получения неожиданного "SIGBUS" из-за отложенного/ленивого выделение ядром ОС места в заполненной файловой системе после приращения файла БД.
• Исправлена assert-проверка в пути сканирования битовой карты DBI-дескрипторов приводившая к редким падениям 32-битных отладочных сборок.
• Для Android реализован манёвр, уменьшающий вероятность системной ошибки "EAGAIN", возникающей из-за нехватки системных ресурсов и переходных процессов при закрытии и быстром повторном открытии БД.
• Для Linux добавлено предотвращение проявления ошибки в реализации fast_commit файловой системы Ext4.
• Исправлен недочёт автоподстройки параметров при установке геометрии с заданным минимальным размером страницы, из-за которого на машинах с большим количеством ОЗУ размер страницы мог увеличиваться.
• Переработана реализация буферов и внесены другие доработки в C++ API.

Дополнительно стоит отметить анонс доклада "libmdbx: Roadmap, успехи, цели и препятствия" на мероприятии Ethereum Day, которое состоится 23 декабря в Москве.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64441

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Уязвимость присутствует в коде для работы с внутренней БД (Hints DB) на базе SQLite, используемой для хранения временной информации, состояния доставки сообщений и сведений об интенсивности отправки писем. Проблема вызвана тем, что записи из БД напрямую преобразовывались во внутреннюю структуру "dbdata_ratelimit_unique" без надлежащей проверки. Возникала ситуация, когда создавался фиксированный массив "bloom", размером 40 байт, а содержимое поля "bloom_size", определяющего число записываемых в массив элементов, зависело от размера данных в БД. Атакующий мог организовать запись за пределы выделенного буфера, разместив в БД данные (используя ещё одну уязвимость), при которых поле "bloom_size" принимало значение, заведомо большее, чем размер массива.

Проблема проявляется в выпусках Exim 4.99 и 4.98.2, и затрагивает только конфигурации с ACL ratelimit, в которых используются параметры "unique" или "per_addr" (например, "warn ratelimit = 100 / 1h / per_addr / $sender_address" или "warn ratelimit = 100 / 1h / per_rcpt / unique=$sender_address"). Кроме того, для совершения атаки Exim должен быть собран с поддержкой SQLite (USE_SQLITE=yes), активированной в файле конфигурации (hints_database = sqlite). В уязвимых конфигурация при запуске "exim -bV" выводится "Hints DB: Using sqlite3".

Из крупных дистрибутивов проблемные версии использовались в Debian 13, Ubuntu 25.10, SUSE/openSUSE, Arch Linux, Fedora и FreeBSD. RHEL и производные дистрибутивы проблеме не подвержены, так как Exim не входит в их штатный репозиторий пакетов (в EPEL обновление к пакету exim пока не опубликовано).

Также отмечается выявление нового вектора для эксплуатации уязвимости CVE-2025-26794, устранённой в февральском выпуске Exim 4.98.1. Уязвимость позволяет осуществить подстановку SQL-кода во внутреннюю БД (Hints DB). Ранее добавленное исправление не экранировало одиночные кавычки. Пример команды MAIL FROM, приводящей к подстановке SQL-кода: "MAIL FROM:‹"x'/**/UNION/**/SELECT/**/X'‹hex_blob›'--"@attacker.com›". Данная уязвимость может использоваться в качестве начального звена для создания условий возникновения описанного выше переполнения буфера.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64440

В Waterfox не станут внедрять связанные с AI изменения из Firefox

Алекс считает, что Mozilla совершает принципиальную ошибку, намереваясь превратить Firefox в AI-браузер. Он понимает, что компания Mozilla желает укрепить свои позиции на рынке и сохранить паритет с конкурирующими браузерами, активно внедряющими AI. При этом, пытаясь ориентироваться на средний уровень пользователей и массовый рынк, который уже занят Chrome, Mozilla делает Firefox менее привлекательным для продвинутых пользователей, разработчиков и технических специалистов, составляющих основу нынешней аудитории.

По мнению Алекса, одной из причин снижения доли Firefox на рынке браузеров стало добавление функций, не нужных основной аудитории. Mozilla заявляет о доверии, прозрачности и свободе действий пользователей, но при этом внедряет технологии, подрывающие все эти принципы. Вместо предоставления пользователю возможности полностью контролировать процесс просмотра сайтов, Mozilla намерена внедрить непрозрачную AI-прослойку, становящуюся дополнительным посредником между пользователем и браузером.

Лежащие в основе подобной прослойки большие языковые модели являются "чёрным ящиком", который выполняет действия от имени пользователя, но не позволяет проанализировать поведение и методы работы с данными. Возникает ситуация, когда AI принимает решение о том, как и что показывать пользователю, но логику этих решений невозможно исследовать или понять.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64438

Выпуск Cozystack 0.38, открытой PaaS-платформы на базе Kubernetes

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новом выпуске:

• Реализована поддержка VPC (Virtual Private Cloud), позволяющая администраторам платформы создавать изолированные сетевые сегменты для tenant-ных приложений. VPC обеспечивают сетевую изоляцию и позволяют гибко управлять топологией сети, подсетями и маршрутизацией. VPC могут включать в себя несколько подсетей, а администраторы могут добавлять в настройки подсетей, диапазоны IP-адресов, параметры шлюза и конфигурацию DNS. Функциональность VPC интегрирована в web-интерфейс Cozystack.
• В панель управления Cozystack встроена поддержка VNC, позволяющая получить доступ к консоли виртуальной машины непосредственно из web-интерфейса без необходимости использования внешних инструментов.

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в комментарии к данной уязвимости написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64439

Выпуск операционной системы MidnightBSD 4.0

Выпуск примечателен обновлением версий сторонних библиотек и переносом исправлений и новых возможностей из ветки FreeBSD 13. Основные новшества:

• Пакетный менеджер mport обновлён до версии 2.7.3, в которой появилась возможность проверки отдельных портов командой "mport verify" и восстановления контрольных сумм командой "mport verify -r". В команде mport_install обеспечена работа с зависимостями.
• В программах init, service и cron задействованы переменный окружения, заданные для пользователя или класса пользователей через login.conf.
• В ядро добавлена поддержка маппинга памяти в режиме W^X, запрещающем одновременный доступ на запись и исполнение.
• Вместо GNU grep задействован вариант утилиты grep под лицензией BSD.
• Добавлен совместимый с Linux системный вызов copy_file_range, а также системные вызовы aio_readv и aio_writev.
• Добавлена поддержка отладки процессов при помощи procfs.
• Добавлен драйвер backlight для управления подсветкой.
• В драйвере cpufreq реализована поддержка технологии Intel Speed Shift.
• В клиенте и сервере NFS добавлена поддержка NFSv4.2, NFS over TLS и расширенных атрибутов.
• Осуществлён переход на реализацию файловой системы ZFS от проекта OpenZFS (2.1.15).
• Реализация подсистемы FUSE обновлена до версии 7.28 с поддержкой FUSE_COPY_FILE_RANGE и FUSE_LSEEK.
• В TCP-стек интегрирована поддержка алгоритма пропорционального снижения интенсивности отправки пакетов (Proportional Rate Reduction, RFC 6937), позволяющего быстрее восстановить оптимальные параметры потока после временных проблем с передачей данных.
• Добавлена поддержка вложенных VLAN (802.1ad).
• Поддержка протокола SCTP вынесена в отдельный модуль sctp.ko, который отключён по умолчанию в ядре GENERIC.
• Добавлены алгоритмы поиска маршрутов из DPDK (Data Plane Development Kit) librte, позволяющие оптимизировать работу с очень большими таблицами маршрутизации.
• На 64-разрядных архитектурах базовая система собрана по умолчанию с поддержкой PAE (Position Independent Executable).
• Добавлен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, работа которых во FreeBSD обеспечивается при помощи прослойки linuxkpi.
• Для всех исполняемых файлов базовой системы на 64-разрядных платформах включена по умолчанию рандомизация адресного пространства (ASLR, Address Space Layout Randomization).
• Реализована поддержка коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя.
• В гипервизор Bhyve добавлена поддержка совместного доступа к файлами при помощи VirtIO-9p (VirtFS), поддержка устройств PCI HDAudio и возможность работы со снапшотами виртуальных машин.
• Добавлен набор драйверов VirtIO, поддерживающих спецификацию VirtIO V1. Добавлен драйвер pvscsi для паравиртуализированных контроллеров SCSI.
• Добавлена реализация TLS (kTLS), работающая на уровне ядра.
• Обновлены версии LLVM 19.1.7, unbound 1.23.0, OpenSSH 9.9p2, lua 5.4.2, wpa+hostapd 2.11.
• Удалены gcc, libdispatch и binutils.

Доступен звуковой кодек Opus 1.6

Кодек создан путем комбинации лучших технологий из разработанного организацией Xiph.org кодека CELT и открытого компанией Skype кодека SILK. Кроме Skype и Xiph.Org в разработке Opus также приняли участие такие компании, как Mozilla, Octasic, Broadcom и Google. Задействованные в Opus патенты предоставлены участвовавшими в разработке компаниями для неограниченного пользования без выплаты лицензионных отчислений. Все связанные с Opus интеллектуальные права и лицензии на патенты автоматически делегируются для использующих Opus приложений и продуктов, без необходимости дополнительного согласования. Отсутствуют ограничения на область применения и создание альтернативных сторонних реализаций. При этом все предоставленные права отзываются в случае развязывания затрагивающего технологии Opus патентного разбирательства против любого пользователя Opus.

Opus отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Ранее Opus был признан лучшим кодеком при использовании битрейта 64Kbit (Opus обогнал таких конкурентов, как Apple HE-AAC, Nero HE-AAC, Vorbis и AAC LC). Из продуктов, поддерживающих Opus из коробки, можно отметить браузер Firefox, фреймворк GStreamer и пакет FFmpeg.

Основные возможности Opus:

• Битрейт от 5 Кбит/с до 2 Мбит/с;
• Частота дискретизации от 8 до 96KHz;
• Продолжительность кадров от 2.5 до 120 миллисекунд;
• Поддержка постоянного (CBR) и переменного (VBR) битрейтов;
• Поддержка узкополосного и широкополосного звука;
• Поддержка голоса и музыки;
• Поддержка стерео и моно;
• Поддержка динамической настройки битрейта, пропускной способности и размера кадра;
• Возможность восстановления звукового потока в случае потери кадров (PLC);
• Поддержка до 255 каналов (многопоточные кадры)
• Доступность реализаций с использованием арифметики с плавающей и фиксированной запятой.

Ключевые новшества Opus 1.6:

• Реализован вариант Opus HD для кодирования звука с частотой дискретизации 96 kHz, битрейтом до 2 Мбит/с и полосой пропускания, выходящей за пределы стандартного звукового диапазона 20 кГц.
• Добавлен модуль BWE (wideband-to-fullband) для преобразования представления с широкополосным кодированием (диапазон частот ограничен 8 кГц) в полнополосное представление, охватывающее весь слышимый диапазон (до 20 кГц). Недостающие частоты 8-20 kHz воссоздаются при помощи алгоритма на базе машинного обучения.
• Предложен новый API для кодирования и декодирования звука с целочисленным представлением 24-бит на канал. Новый API может быть полезен для повышения качества звука на платформах, производительности которых недостаточно для кодирования с плавающей запятой или в ситуациях, когда принципиально используется только целочисленное кодирование. Поддержка API с целочисленным 16-бит на канал и кодированием на основе плавающей запятой 32-бит на канал сохранена.
• Значительно улучшена реализация механизма "Deep Redundancy" (DRED), использующего машинное обучение для восстановления фрагментов звука, утраченных из-за потери пакетов.
• Повышена точность кодирования в реализации, использующей арифметику с фиксированной запятой.
• Добавлены оптимизации для архитектуры MIPS.
• Обеспечено определение поддерживаемых CPU x86 инструкций SIMD на платформе OpenBSD.

Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Mozilla сфокусирует внимание на том, чтобы быть компанией, заслуживающей доверия. Данная цель будет основополагающей при разработке продуктов и дальнейшем развитии. Успешность будет оценивается по двум критериям - продвижение миссии, определённой в манифесте Mozilla, и достижение успеха на рынке.

В ближайшие три года Mozilla планирует инвестировать в AI, что позволит диверсифицировать доходы и привлечь источники средств, отличные от отчислений за использование поисковых систем. Отмечается, что AI уже изменил то, как люди ищут информацию, совершают покупки и принимают решения. Mozilla попытается удовлетворить потребность пользователей в прозрачности процессов и сохранении конфиденциальности при использовании AI, делая ставку на Firefox, как на надёжный и независимый продукт, развиваемый в соответсвтии с бизнес-моделью, ориентированной в первую очередь на интересы пользователя.

Названы три принципа будущего развития Mozilla:

• Пользователь должен иметь возможность контролировать работу продукта. Предельная ясность и понятность в отношении вопросов, связанных с конфиденциальностью, использованием пользовательских данных и AI (люди должны знать, почему каждая возможность работает так, а не иначе, и какие преимущества они от этого получат). Опциональность AI и наличие возможности его отключения.
• Бизнес-модель, строящаяся на доверии. Прозрачность монетизации.
• Превращение Firefox из браузера в экосистему программного обеспечения, которому доверяют. Эволюционирование Firefox в современный AI-браузер, поддерживающий коллекцию новых и заслуживающих доверия дополнений.

Отчёт Cloudflare о состоянии интернета в 2025 году

• В 2025 году глобальный интернет-трафик увеличился на 19%, при этом наиболее значительный рост трафика начался в августе. Для сравнения в 2024 году рост трафика составил 17.2%. 
• Доля web-браузеров:
  • Общая статистика: Chrome - 66.2%, Safari - 15.4%, Edge - 7.4%, Firefox - 3.7%, Samsung Internet - 2.3%.
  • В РФ доля Chrome составляет 44%, а Yandex Browser - 33%.
  • Десктопы: Chrome - 67.9%, Edge - 14.4%, Firefox - 6.7%, Safari - 6.2%, Opera - 2.2%.
  • Мобильные устройства: Chrome - 64.4%, Safari - 24.6%, Samsung Internet - 4.7%, QQ Browser - 0.7%.
• 71% трафика приходится на IPv4, а 29% - IPv6. В 2024 году доля IPv6 была 28%. В РФ доля IPv6 оценена в 8.6%, в Индии - 67%, во Франции - 50%.
• 57% запросов отправляются с десктоп-систем, а 43% с мобильных устройств. В 2024 году доля мобильных устройств была 41%.
• Доля iOS в трафике от мобильных устройств за год выросла с 33 до 35%. Доля Android сократилась с 67 до 65%.
• На основе анализа обращений к DNS-серверу 1.1.1.1 вычислены рейтинги:
  • Top10 самых популярных интернет-сервисов: Google, Facebook, Apple, Microsoft, Instagram, AWS, YouTube, TikTok, Amazon, WhatsApp. По сравнению с 2024 годом на одну позицию поднялись сервисы Microsoft, Instagram и YouTube, на одну позицию опустился Amazon Web Services (AWS) и на 4 позиции опустился TikTok.
  • Top10 AI-сервисов: OpenAI ChatGPT, Anthropic Claude, Perplexity, Google Gemini, Character.AI, GitHub Copilot, Windsurf AI, QuillBot, xAI Grok, DeepSeek. По сравнению с 2024 годом поднялись в рейтинге Perplexity, Claude/Anthropic и GitHub Copilot. Вошли в рейтинг Google Gemini, Windsurf AI, Grok/xAI и DeepSeek.
  • Top10 социальных сетей: Facebook, Instagram, TikTok, Snapchat, LinkedIn, X / Twitter, Kwai, Discord, Pinterest, Reddit. По сравнению с 2024 годом поднялись в рейтинге Instagram, Snapchat, Linkedin и Kwai. Ухудшились позиции TikTok, X / Twitter и Discord.
  • Top10 мессенджеров: WhatsApp, QQ, Telegram, Viber, Signal, WeChat, LINE, Messenger, Zalo.me, KakaoTalk. По сравнению с 2024 годом поднялись в рейтинге Signal, Messenger, Zalo.me и KakaoTalk. Снизился рейтинг WeChat.
  • Top10 игровых платформ: Roblox, PlayStation, Xbox / Xbox Live, Epic Games / Fortnite, Steam, Electronic Arts, Blizzard, Minecraft, Riot Games / League of Legends, Nintendo.
• Доля поисковых систем: Google - 89.5%,Bing - 3.1%, Yandex - 2%, Baidu - 1.4%, DuckDuckGo - 1.2%.
• Трафик Starlink удвоился в 2025 году. Интернет через Starlink стал доступен в 20 новых регионах.
• Доля человеческих запросов HTML-страниц во всём трафике составила 43.5%, доля Googlebot - 4.5%, доля AI-ботов - 4.2%, остальных ботов - 47.9%.
• Доля создаваемого людьми web-трафика, для шифрования которого используются алгоритмы, устойчивые к подбору на квантовых компьютерах, за год выросла с 29% до 52%. Значительный рост объясняется появлением поддержки подобных алгоритмов шифрования в iOS 26.
• 28% трафика от верифицированных ботов пришлось на Googlebot, а 7.5% на OpenAI GPTBot. Доля поисковых индексаторов от общего трафика ботов составила 40%, AI-ботов - 20%, SEO-ботов - 13%.
• Активность бота OAI-SearchBot за 2025 год возросла в пять раз, Anthropic ClaudeBot - в два раза, Perplexity PerplexityBot - в 3.5 раза.
• Активность AI-ботов, связанная с отправкой запросов в ответ на запросы пользователей, за год выросла в 15 раз.
• В файле robots.txt наиболее часто полностью блокируются боты GPTBot, ClaudeBot и CCBot.
• 50% запросов к Cloudflare были отправлены с использованием протокола HTTP/2, 29% - HTTP/1.x и 21% - HTTP/3. В 2024 году доля HTTP/1.x составляла 30%.
• Самой популярной JavaScript-библиотекой остаётся jQuery, на втором месте с отставанием в 8 раз - Slick.
• Из JavaScript-фреймворки для создания web-интерфейса лидирует React (37%), далее следуют Vue.js - 19%, Next.js - 16%, Nuxt.js - 8.4%, Gatsby - 4.6%, RequireJS - 2.9%.
• Самой популярной системой управления контентом остаётся WordPress, доля которой оценена в 47%, далее следуют Adobe Experience Manager - 16%, Contentful - 8%, Drupal - 4.7%. Наиболее популярными маркетинговыми платформами являются HubSpot (30%), Marketo (14%) и MailChimp (12%).
• Популярные Web-фреймворки: Next.js - 38%, Express - 21%, Nuxt.js - 20%, Microsoft ASP.NET - 10%, Ruby on Rails - 4.9%, Yii - 2.3%, Spring - 2.1%, Django - 0.52%.
• Популярные языки программирования: PHP - 45%, node.js - 33%, Java - 15%, Ruby - 2.2%, Python - 1.9%, Perl - 0.98%, C - 0.87%.
• 20% всех автоматизированных обращений к API осуществляется из клиентов на языке Go (в 2024 году - 12%), 17% - Python (в 2024 году - 9.6%), 11.2% - Java (7.4%), 8.3% - Node.js, 2.3% - .NET.
• За отчётный период выявлено 174 значительных сбоев в работе, из которых 83 вызваны отключениями по распоряжению правительств, 25 связанны с отключением энергии, 19 - обрывами кабеля, 14 - техническими проблемами, 5 - пожарами, 5 - погодой, 3 - атаками, 2 - стихийными бедствиями, 2 - ошибками при настройке, 1 - сетевыми проблемами, 1 - DNS.
• 6.2% трафика заблокировано как потенциально вредоносного или нежелательного для отдельных клиентов. В 3.3% случаев блокировки связаны с защитой от DDoS-атак или блокировкой на уровне WAF (Web Application Firewall).
• Более 5% проанализированных email-сообщений признаны вредоносными.
• DDoS-атаки достигли интенсивности 31 Тбит/сек. Наиболее крупные атаки в этом году превосходили прошлые пиковые значения в 10 раз по трафику и 7 раз по числу пакетов.
• 40% трафика от ботов отправляется из США, при этом на подсети Amazon Web Services и Google Cloud приходится четверть всего трафика от ботов.

Обновления свободного издательского пакета Scribus 1.6.5 и 1.7.1

В версии 1.6.5 улучшены функции написания скриптов. Обновлены зависимости, среди прочего задействованы новые версии библиотек poppler и podofo. В системе экспорта в формате PDF реализованы улучшения, связанные с отрисовкой шрифтов и экспортом через скрипт на языке Python. Решены проблемы с инструментом выбора цвета и использованием светлого/тёмного режимов оформления. Устранена уязвимость, связанная с загрузкой SVG-изображений с внешних хостов (CVE пока не присвоен).

Одновременно опубликован выпуск Scribus 1.7.1. Ветка 1.7 преподносится как экспериментальная - после проведения окончательной стабилизации и признания готовности для повсеместного внедрения на базе ветки 1.7 будет сформирован стабильный релиз Scribus 1.8.0. Ветка 1.7 примечательна портировнием на Qt 6, поддержкой тёмной темы оформления, переводом пиктограмм на формат SVG, новой реализацией закрепляемых панелей инструментов, переработкой панели выбора цвета. Cборки сформированы для Linux (AppImage, Flatpak), macOS и Windows.

Среди изменений в версии Scribus 1.7.1:

• Добавлена поддержка поиска настроек в конфигураторе.
• Добавлен интерфейс Document Log с информацией о выявленных проблемах и детализации ошибок.
• Улучшены средства автоматизации действий через написание скриптов (Scripter).
• Модернизированы панели выбора цвета.
• В окно для работы с направляющими добавлены переменные с размером страницы (pageheight, pagewidth).
• Улучшено редактирование узлов (node) непосредственно на холсте.
• Улучшены инструменты выравнивания (align) и распределения (distribute).
• Добавлена кнопка для ручного переключения между светлой и тёмной темой оформления, независимо от системных настроек.

Выпуск Tinygo 0.40, компилятора для языка Go

Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. Поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary и Phytec. Для взаимодействия с датчиками и подключёнными внешними устройствами, а также для поддержки интерфейсов, таких как I2C, GPIO и SPI, предоставляются специальные драйверы.

В отличие от похожего компилятора emgo, не обновлявшегося последние четыре года, в tinygo сохранена оригинальная модель управления памятью Go с использованием сборщика мусора, а вместо компиляции в представление на языке Си задействован LLVM для прямой генерации машинного кода. В программах может без изменений использоваться уже существующий типовой код на языке Go, а также большая часть стандартных пакетов. Помимо генерации машинного кода, в tinygo доступна поддержка формирования байткода WebAssembly с возможностью создания обособленных WebAssembly-приложений, используя интерфейс WASI (WebAssembly System Interface).

В новой версии:

• Внесены оптимизации в сборщик мусора. Прирост производительности составил до 10%.
• Реализована поддержка инструментария LLVM 20.
• Добавлена поддержка платформы ESP32-S3, а также плат Xiao ESP32-S3, Gopher ARCADE и Pico2-Ice.
• Добавлен флаг go-compatibility и переменная окружения TINYGO_GOCOMPATIBILITY для отключения проверки совместимости с объявленной версией языка Go.
• Для глобальных переменных и функций включена pragma "//go:linkname" в дополнение к "//go:extern".
• В компилятор добавлена возможность пометки строковых параметров как доступных только для чтения.
• Для выявления циклов с отложенными вызовами (оператором defer) в компиляторе задействован алгоритм поиска сильно связанных компонентов Тарьяна.