home tags events about login

opennet honked 06 Jul 2026 13:00 +0000

Релиз Chrome 150

Компания Google опубликовала релиз web-браузера Chrome 150 . Одновременно доступен стабильный выпуск свободного проекта Chromium , выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 151 запланирован на 28 июля.

Основные изменения в Chrome 150 (1, 2, 3, 4):

  • Предложены первые результаты инициативы по обновлению оформления интерфейса на разных операционных системах и его избавления от излишеств. Задействованы новые пиктограммы с более сглаженными границами и анимационные эффекты для кнопок, таких как кнопки открытия главного меню и перезагрузки страницы. Упрощена структура контекстных меню, из которых исключены редко используемые или дублирующиеся элементы. Задействовано более современное оформление конфигуратора, менеджера загрузок и страницы для навигации по закладкам.
  • Продолжено развитие AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. В новой версии добавлена возможность подключения Chrome к AI-агенту Gemini Spark для автономного выполнения действий в текущей активной вкладке в процессе решения поставленных задач, требующих взаимодействия с web-контентом (нажатие на кнопки, переход по ссылкам, заполнение форм и т.п.). Кроме того, добавлен вывод контекстных рекомендаций по задействованию Gemini при работе с браузером, например, при открытии большой статьи Chrome предложит резюмировать информацию при помощи Gemini, а при редактировании текста в форме порекомендует проверить или исправить текст через Gemini.
  • У части пользователей задействован единый упрощённый интерфейс для привязки к учётной записи в Google и синхронизации данных, таких как сохранённые пароли и закладки. Синхронизация интегрирована с входом в учётную запись и не преподносится как отдельная возможность в настройках. Пользователи могут подключить Chrome к учётной записи в Google и использовать её для хранения паролей, закладок, истории посещений и вкладок. Данные для автозаполнения адресов и автодополнения ввода теперь не синхронизируются между устройствами и хранятся только на локальной системе.
  • У части пользователей, активировавших режим расширенной защиты браузера (Enhanced Safe Browsing), включена функция "HTTPS-First", выполняющая автоматическое перенаправление HTTP-запросов на HTTPS. Для обеспечения работы с сайтами, не поддерживающими HTTPS, реализован откат на HTTP, если после перенаправления не удаётся выполнить запрос по HTTPS или возникают проблемы с сертификатами. При попытке открытия сайта по HTTP выводится специальное предупреждение. В Chrome 154 режим планируют включить по умолчанию для всех публично доступных сайтов, размещаемых не в интранет сетях, таких как 192.168.0.1 и 10.0.0.0/8.
  • Удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки из каталога Chrome Web Store дополнений, использующих вторую версию манифеста Chrome. В следующем выпуске Chrome 151 будет удалён параметр AllowLegacyMV2Extensions, позволявший вручную в режиме разработчика загружать дополнения на базе второй версии манифеста. Отмеченные флаги позволяли обходным путём установить дополнение uBlock Origin.
  • Обработчики Web Worker, созданные с использованием URI "data:" (например, через "new Worker('data:text/javascript....')", теперь изолируются от страницы, на которой были созданы, и не имеют доступа к локальным хранилищам и Cookie в контексте текущего домена. Изменение позволяет блокировать использование Web Worker-ов, не загруженных с сервера, а на лету созданных через "data:", для доступа к конфиденциальным данным в процессе XSS-атак.
  • Реализована защита от атак, манипулирующих ограничением на максимальное число соединений к прокси в качестве скрытого канала связи между JavaScript-кодом, выполняемым в разных вкладках, или для определения посещался ли определённый сайт ранее. Например, атакующий может занять все доступные соединения к прокси, оставив не занятым лишь один сокет, после чего анализировать его доступность при обращении к статичному ресурсу - если сокет не занят, ресурс с проверяемого сайта отдан из кэша, т.е. пользователь уже загружал его ранее. Лимит на максимальное число соединений к TCP-сокетам прокси теперь варьируется случайным образом.
  • Запрещено применение SVG-фильтров к чужим (cross-origin) или изолированным (sandboxed) iframe-блокам, а также к плагинам (например, встроенному PDF-просмотрщику). Ограничение позволяет защититься от атак по сторонним каналам, типа GPU.zip, и атак класса SVG Clickjacking, при которых SVG-фильтры используются для наложение прозрачного содержимого на другой контент с целью подстановки невидимой кнопки, например, поверх кнопки закрытия окна с рекламой.
  • Для обособленных web-приложений (PWA, Progressive Web App) предоставлена возможность переноса на новый поддомен в пределах одного базового домена (например, замены drive.example.com на fileman.example.com) без участия пользователя (ранее PWA-приложение привязывалось к исходному домену и в случае смены подомена, например, при ребрендинге или реструктуризации, ручная переустановка).
  • В TLS включена по умолчанию поддержка алгоритма формирования цифровой подписи ML-DSA (CRYSTALS-Dilithium), стойкого от подбора на квантовом компьютере.
  • В версии для Android реализована поддержка стандарта FIDO Alliance Credential Exchange, позволяющего импортировать и экспортировать сохранённые пароли и параметры биометрической идентификации с использованием сквозного шифрования на стороне клиента, например, для защищённого переноса между Google Password Manager и сторонними менеджерами паролей.
  • В версии для Android в конфигураторе предложен новый унифицированный интерфейс для управления сохраняемыми паролями и данными автозаполнения форм. Идея в том, чтобы пользователь разом мог получить информацию о разных классах сохраняемых браузером конфиденциальных данных, таких как пароли, данные биометрической аутентификации, адреса и паспортные данные.
  • Добавлено CSS-свойство "text-fit" для автоматического масштабирования размер шрифта, чтобы текст вписывался в ширину родительского контейнера (например, когда нужно разместить заголовок в заданной области без переноса хвоста на другую строку или адаптировать шрифт для разных разрешений экрана).
  • В CSS-свойствео"background-clip добавлена поддержка параметра "border-area", упрощающего создание границ с градиентом, благодаря отрисовке фона элемента строго в зоне, которую занимает рамка.
  • Добавлена CSS-функция image(), позволяющая сгенерировать изображение с заливкой заданным цветом.
  • В режиме Origin trials началось тестирование протокола EVP (email verification protocol) для автоматического криптографического подтверждения владения email без необходимости отправки на почту одноразовых кодов подтверждения.
  • Добавлен HTML-атрибут focusgroup для декларативного управления переключением фокуса ввода с клавиатуры внутри составных компонентов, таких как меню, без использования JavaScript. Например, после выхода из группы элементов клавишей Tab и возвращения обратно, браузер вернёт фокус на последний активный элемент, а не на первый элемент в списке.
  • Внесены улучшения в инструменты для web-разработчиков. Добавлены возможности для инспектирования и отладки инструментария WebMCP, применяемого для интеграции сайтов с AI-агентами при помощи протокола MCP. В панели со стилями разрешено редактирование по месту правил "@container", "@counter-style" и "@function".


    <iframe src="https://www.youtube.com/embed/wBNCPp5gdqg"></center> </li> <p>Кроме нововведений и исправления ошибок в новой версии устранено <a href="https://issues.chromium.org/issues?q=customfield1223088:0-M150">433 уязвимости</a>. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами <a href="https://github.com/google/sanitizers/wiki/AddressSanitizer">AddressSanitizer</a>, <a href="https://github.com/google/sanitizers/wiki/MemorySanitizer">MemorySanitizer</a>, <a href="https://www.chromium.org/developers/testing/control-flow-integrity/">Control Flow Integrity</a>, <a href="https://chromium.googlesource.com/chromium/src/+/master/testing/libfuzzer/README.md">LibFuzzer</a> и <a href="https://lcamtuf.coredump.cx/afl/">AFL</a>. Двадцати проблемам присвоен критический уровень опасности, подразумевающий, что уязвимости позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. 14 критических проблем вызваны обращением к уже освобождённой памяти (use-after-free), 3 - недостаточной проверкой не заслуживающих доверия входных данных, 2 - переполнением буфера и 1 - неправильной обработкой типов (Type Confusion). В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 319 тысяч долларов США (одна премия в 250 тысяч долларов (CVE-2026-14382 в библиотеке ANGLE), три премии по $10000, $2500, $2000 и $1000, две премии $3000 и по одной премии $8000, $5000 и $4000. <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65814">https://www.opennet.ru/opennews/art.shtml?num=65814</a></b></br></p></li></li></li></li></li></a></center></li></li></li></li></li></li></li></li></li></li></center></li></center></li></ul></p>

opennet honked 06 Jul 2026 08:00 +0000

Выпуск D7VK 1.12, реализации Direct3D 3-7 поверх API Vulkan

Опубликован выпуск проекта D7VK 1.12 , развивающего реализацию графических API Direct3D 3, 5, 6 и 7 , предложенных компанией Microsoft в 1996, 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 3, 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK - D7VK преобразует API Direct3D 3, 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan.

В новом выпуске:

  • Реализована серия оптимизаций производительности, в основном касающихся кода API, выполняемого на CPU. Показатели производительности D3D6 в тесте 3DMark 99 Max увеличились с 70685 баллов в D7VK 1.2 до 75283 в D7VK 1.12, а D3D7 в тесте 3DMark 2000 v1.1 с 45267 в D7VK 1.0 до 69566 в D7VK 1.12. В отдельных ситуациях внесённые микрооптимизации позволили значительно повысить FPS на системах со слабыми CPU, например, в игре Unreal Tournament FPS вырос с 256 до 484, а нагрузка на GPU снизилась с 37% до 18%.
  • Упрощена реализация прозрачности на основе ключевого цвета (Color Key) без использования полноценного альфа-канала.
  • В D3D6/5/3 оптимизированы преобразования цвета при очистке вьюпорта.
  • Для снижения количества используемых дескрипторов (handles) выделение дескрипторов текстур и материалов теперь осуществляется после запроса приложением, а не в момент создания текстуры или материала.
  • Осуществлён переход на работу поверх выпуска DXVK 3.0.1.
  • Внесены исправления, улучшающие поддержку игр Matrox TechDemo 3D, Star Trek: Starfleet Academy и The Sims: Complete Collection.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65851

opennet honked 06 Jul 2026 07:00 +0000

Выпуск Phosh 0.56.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.56 , экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS , Mobian , ALT Mobile , Droidian , некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов . Phosh использует композитный сервер Phoc , работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.

Среди изменений:

  • В верхнюю панель добавлен плагин с индикатором, показывающим график изменения нагрузки на CPU. Это первый рабочий плагин, использующий API для интеграции плагинов в верхнюю панель.
  • Предоставлена возможность скрытия пиктограмм приложений из меню приложений (app-grid) без их удаления из системы. Приложения скрываются через контекстное меню, показываемое при длительном касании к пиктограмме, и могут быть возвращены через интерфейс со списком скрытых приложений, вызываемый из того же контекстного меню. Скрытие может быть полезным в системах без менеджера приложений GNOME Software, например, в атомарно обновляемых дистрибутивах postmarketOS Duranium и BengalOS (образы для тестирования ночных сборок Phosh) с неделимым системным окружением.


    <iframe src="https://peertube.debian.social/videos/embed/aDYiAXZz2DibyV6PfFCDoe?autoplay=0&controlBar=1&loop=0&muted=0&p2p=1&peertubeLink=1&title=1&warningTitle=1"></center> <li class="l"> В конфигуратор добавлена новая панель для управления обновлением дистрибутивов, поставляемых с монолитным атомарно обновляемым системным окружением. На базе <a href="https://www.freedesktop.org/software/systemd/man/systemd-sysupdate.html">systemd-sysupdate</a> реализован бэкенд для обновления системы. <br /><br> </br><center> <iframe title="" width="320" height="640" src="https://peertube.debian.social/videos/embed/f9pJ6WHQ6UzRbuttWmKru8?autoplay=0&amp;controlBar=1&amp;loop=0&amp;muted=0&amp;p2p=1&amp;peertubeLink=1&amp;title=1&amp;warningTitle=1" frameborder="0" allowfullscreen="" sandbox="allow-same-origin allow-scripts allow-popups allow-forms" style="max-width: 100%;" loading="lazy" /></center> <li class="l"> В phosh-session-services добавлен сервис для проверки наличия обновления системы. <li class="l"> При помощи виджета AdwSidebar переделана боковая панель в конфигураторе. Мелкие настройки (conf-tweaks) перемещены в отдельную область боковой панели. <li class="l"> В секцию c информацией о системе (About) добавлены сведения о версии системного образа для проверки актуальности состояния системы в атомарно обновляемых дистрибутивах. <li class="l"> Добавлена поддержка док-станции <a href="https://nexdock.com/">NexDock 2025</a> для превращения смартфона в ноутбук. <li class="l"> В настройки добавлена опция для включения плагина синхронизации файлов, реализованного на базе P2P-системы <a href="https://www.opennet.ru/opennews/art.shtml?num=63722">Syncthing</a>. <li class="l"> Добавлена возможность поворота содержимого экрана блокировки системы на планшетах. Модернизирован стиль экрана блокировки. <li class="l"> В композитном сервере Phoc проведена чистка внутренних компонентов и осуществлён переход на выпуск библиотеки <a href="https://gitlab.freedesktop.org/wlroots/wlroots/">wlroots 0.20.1</a>. Реализован Wayland-протокол <a href="https://gitlab.freedesktop.org/wayland/wayland-protocols/-/tree/main/staging/xdg-toplevel-tag">xdg-toplevel-tag-v1</a> для прикрепления Wayland-клиентами тегов к поверхностями верхнего уровня, которые композитный сервер может использовать для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон. <li class="l"> В экранной клавиатуре Stevia предоставлена возможность активации по умолчанию отдельных раскладок клавиатуры в привязке к приложениям (например, для Emacs можно по умолчанию включать раскладку, оптимизированную для работы в терминале). В панель быстрого ввода комбинаций клавиш добавлены кнопки для управления курсором. Для управления вставкой из буфера обмена задействован Wayland-протокол <a href="https://gitlab.freedesktop.org/wayland/wayland-protocols/-/tree/main/staging/ext-data-control?ref_type=heads">ext-data-control-v1</a>. <li class="l"> В phosh-first-boot и libpms для экранной клавиатуры обеспечено автоматическое добавление раскладок клавиатуры, соответствующих выставленной локали. <li class="l"> Обновлены версии зависимостей: callaudiod 0.1.10, Calls 50.0, cellbroadcastd 0.0.3, feedbackd 0.8.9, feedbackd-device-themes 0.8.9, GNOME 50, iio-sensor-proxy 3.9, mmsd-tng 2.6.4, ModemManager 1.25.95, wlroots 0.20.1, wys 0.1.12. </li> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65850">https://www.opennet.ru/opennews/art.shtml?num=65850</a></b></br></li></li></li></li></li></li></li></li></li></li></li></center></li></ul></p></center>

opennet honked 05 Jul 2026 21:00 +0000

Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 3.0.1 , предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

Основные изменения:

  • На всех десктопных GPU отключено использование вторичного буфера команд, что немного снизило производительность в небольшом числе игр с неоптимальными шаблонами MSAA-сглаживания, но решило некоторые проблемы с отрисовкой и зависанием GPU.
  • Устранены регрессии при отрисовке, проявлявшиеся в играх на базе D3D9, таких как Black Mesa, Gothic 3 и GTA IV.
  • Устранено аварийное завершение при выгрузке D3D-библиотек пир активном D3D-устройстве.
  • Обходным путём блокировано проявление ошибки в Mesa-драйвере ANV, приводивший к зависанию GPU в некоторых играх на системах с Intel Alchemist и более старыми GPU. На системах с подобными GPU по умолчанию включены буферы дескрипторов, что негативно повлияло на производительность.
  • Решены проблемы в играх:

opennet honked 05 Jul 2026 14:00 +0000

Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux

Опубликован проект BSDun , развивающий модуль для ядра Linux, позволяющий распознавать, загружать и запускать в Linux немодифицированные исполняемые файлы в формате ELF, собранные для FreeBSD. Для запуска применяется эмулируемое окружение FreeBSD, размещаемое в каталоге /compat/freebsd. В целом проект является полной противоположностью FreeBSD Linuxulator . Код распространяется под лицензией GPLv2+ и написан с использованием AI-ассистента Claude Code.

При помощи BSDun удалось успешно запустить в Linux многие приложения из пакетов FreeBSD, среди которых pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, xfce4-terminal, Libreoffice, Midori, Epiphany, Chromium и VScode. Для запуска Chromium и VScode требуется отключение sandbox-изоляции и ограничение размера видеопамяти при помощи опций "--no-sandbox --force-gpu-mem-available-mb=1024".

Модуль не претендует на включение в основной состав ядра, поскольку с момента удаления ABI Solaris архитектура ядра Linux не допускает включения иных обработчиков исполняемых файлов (OS Personalities) и предусматривает наличие только одной таблицы системных вызовов. Для обхода этой проблемы в BSDun был задействован механизм kprobe, перехватывающий все системные вызовы.

При помощи kprobe cистемные вызовы FreeBSD отделялись от системных вызовов Linux и заворачивались в отдельную таблицу. Одна часть системных вызовов FreeBSD напрямую привязывалась к системным вызовам Linux, для другой выполнялась переупаковка структуры параметров и результата, третья заменялась заглушками (например, связанные с Capcicum), а четвёртая реализовывалась на основе внутренних структур ядра Linux. Для реализации механизма kevent/kqueue поверх epoll() отдельно была применена модификация компонентов в пространстве пользователя, автоматически осуществляемая при загрузке каждого исполняемого файла FreeBSD.

В общей сложности реализовано около 250 системных вызовов. Также реализованы SystemV IPC, сетевые функции, futex-ы, sysctl MIB, prctl, таймеры и ioctl. Для разграничения файловых систем использовано chroot-окружение на стороне Linux (в процессе экспериментов без chroot автор выполнив "pkg install ..." перезаписал содержимое /usr/local/* в Linux). Тем не менее, некоторые утилиты все ещё могут работать без chroot.

Предложенный модуль может применяться для разработки, сборки и портирования ПО для FreeBSD без использования виртуальных машин. Краткая инструкция по использованию:

   make
   make load
   ./bsdun-freebsd-root-resetup.sh
   ./bsdun-freebsd-enter.sh
   uname -a

   FreeBSD host 16.0-CURRENT FreeBSD 16.0-CURRENT (bsdun) amd64


Источник: https://www.opennet.ru/opennews/art.shtml?num=65846

opennet honked 05 Jul 2026 13:00 +0000

В ReactOS продемонстрирован запуск игры Half-Life 2 и реализован первый системный вызов из Windows Vista

Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, добились успешного запуска игры Half-Life 2, который был продемонстрирован на реальном оборудовании. Игра была запущена с разрешением 2560x1440 на компьютере с видеокартой NVIDIA GeForce GTX 960 и звуковой карой SoundBlaster Audigy, для работы с которыми был задействован проприетарный видеодрайвер NVIDIA 368.61 и звуковой драйвер из набора Audigy SupportPack 7.0. Месяц назад в ReactOS удалось запустить игры Half-Life и Unreal Tournament 2004.

<iframe src="https://www.youtube.com/embed/a_my1_xyPM0"></center> <p>Помимо этого несколько дней назад в состав ReactOS была <a href="https://github.com/reactos/reactos/pull/9184">принята</a> реализация системного вызова <a href="https://learn.microsoft.com/en-us/windows-hardware/drivers/ddi/ntddk/nf-ntddk-kegetcurrentprocessornumberex">cbNtGetCurrentProcessorNumberEx</a>, позволяющего определить номер CPU, на котором выполняется программа, отправившая запрос. cbNtGetCurrentProcessorNumberEx <a href="https://x.com/reactos/status/2072786194350461068">стал первым</a> реализованным в RectOS системным вызовом из ядра NT 6, применявшегося в Windows Vista и Windows Server 2008. Ранее проект ReactOS ограничивался обеспечением совместимости с ядром NT 5.2, используемым в Windows XP и Windows Server 2003. <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65848">https://www.opennet.ru/opennews/art.shtml?num=65848</a></b></br></p>

opennet honked 05 Jul 2026 12:00 +0000

В ядре Linux намерены прекратить поддержку старых ARM-платформ, ФС EFS и 32-разрядных MSR-интерфейсов

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предпринял вторую попытку проведения чистки ядра Linux от кода для поддержки устаревших платформ ARM, которые почти не используются и мешают сопровождению актуальных подсистем. Первая попытка была предпринята в августе 2024 года, но забуксовала, несмотря согласие разработчиков ядра провести чистку в 2025 или 2026 годах после формирования соответствующих LTS-веток ядра. Во втором наборе патчей Арнд актуализировал информацию и добавил в файлы конфигурации предупрежения о переводе платформ в разряд устаревших. Фактически удалить отмеченные платформы предлагается в ядре 7.4, ожидаемом в начале 2027 года.

Намечены к удалению:

  • Все файлы поддержки плат, не переведённые на использование структуры Device Tree. Исключение будет сделано только для платформ OMAP1 и S3C (ARCH_S3C64XX), так как код для поддержки OMAP1 находится в процессе перевода на Device Tree, а платы S3C ещё продолжают активно использоваться. Среди прочего по умолчанию будет отключена поддержка структуры ATAGS (ARM Tag-Area), которая использовалась для передачи информации о конфигурации до Device Tree.
  • Поддержка расширенного набора инструкций iWMMXt, который был объявлен устаревшим, начиная с GCC 14.
  • Архитектура ARMv6/ARM1136r0, которая используются в таких SoC, как ARM1136r0p (NXP i.MX31) и OMAP24xx (Nokia N8xx). Удаление не затрагивает архитектуру ARMv6K (ARM1136r1/ARM1176).
  • Микроконтроллеры на базе процессоров Cortex-M3/M4/M7 (stm32, imxrt, lpc18xx, samv7) - последние поддерживаемые в ядре чипы без блока управления памятью (MMU).
  • RiscPC - старейшая из поддерживаемых в ядре платформ.
  • Платформы LSI Axxia.
  • Эмулятор для выполнения операций с плавающей запятой NWFPE (No Floating Point Emulator), OABI и режим совместимости с OABI (OABI_COMPAT), позволяющий выполнять исполняемые файлы, собранные для OABI, используя ядро с EABI. Данные подсистемы применяются только на устройствах с процессорами StrongARM на базе архитектуры ARMv4 и будут удалены в оставаться в ядре до удаления поддержки StrongARM.
  • Структура param_struct, используемая до ATAGS (ARM Tag-Area), объявленная устаревшей в 2001 году и намеченная на удаление ещё в 2006 году.
  • Помечена как устаревшая и неработоспособная (broken) поддержка режима BE8 (big-endian ARMv7), который пока не планируют удалять так, как он представляет интерес для тестирования компонентов пространства пользователя на системах big-endian. Поддержка big-endian варианта ARMv5 сохраняется, так как он используется в процессорах ixp4xx, находящихся в обиходе.
  • Кроме того, в ядре Linux 7.3 намерены удалить файловую систему EFS, которая применялась в ранних версиях ОС IRIX, перестала использоваться около 30 лет назад и уже более 20 лет находится без сопровождения. Для тех кому необходим доступ к информации на разделах с EFS существуют утилиты, работающие в пользовательском пространстве.

    Также началась работа по прекращению использования в ядре 32-разрядного интерфейса rdmsr() для доступа к регистрам MSR (Model Specific Register) в CPU, позволяющего по отдельности читать содержимое старших и младших 32-разрядных значений из 64-разрядных регистров MSR. Планируется полностью удалить код 32-разрядного интерфейса и перевести ядро на 64-разрядный интерфейс rdmsrq(), что позволит заменить все высокоуровневые макросы, обращающиеся к MSR, на inline-функции.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65847

opennet honked 05 Jul 2026 06:00 +0000

Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google

Опубликован выпуск проекта CalyxOS 7.2.2.0 , развивающего прошивку на основе платформы Android, избавленную от привязок к сервисам Google и предоставляющую дополнительные средства для обеспечения конфиденциальности и безопасности. CalyxOS 7.2.2.0 стал первым стабильным выпуском после приостановки публикации обновлений в августе прошлого года, вызванной необходимостью переработки процесса формирования релизов, проведения полного аудита и изменения криптографических ключей после ухода основателя проекта и технического лидера, имевших доступ к ключам для цифровых подписей. Новый выпуск переведён на кодовую базу Android 16 и доступен в сборках для устройств Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8.

Вместо сервисов Google в CalyxOS предлагается набор microG c альтернативной реализацией API Google Play, Google Cloud Messaging и Google Maps, не требующей установки проприетарных компонентов Google. Вместо Google Network Location Provider для определения местоположения по Wi-Fi и базовым станциям задействована прослойка, использующая сервисы Positon или BeaconDB. Для преобразования адресов в местоположение (Geocoding Service) задействован Nominatim от проекта OpenStreetMap.

Для управления доступом к сети применяется межсетевой экран Datura, позволяющий ограничивать доступ к сети в привязке к отдельным приложениям, методам подключения (Wi-Fi, мобильная сеть, VPN) и активности (например, можно запретить доступ приложений, выполняемых в фоне). Имеется интерфейс для отслеживания полномочий приложений. По умолчанию используется браузер Calyx Chromium с поисковым движком DuckDuckGo, а в качестве опции доступен Tor Browser. Для установки приложений предлагаются F-Droid и Aurora Store (альтернативный анонимный клиент для Google Play).

Другие особенности CalyxOS:

  • Ориентированный на приватность интерфейс совершения звонков, имеющий встроенную возможность осуществления вызовов через мессенджеры Signal и WhatsApp с использованием сквозного шифрования. Обеспечено скрытие из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.
  • Блокировка по умолчанию неизвестных USB-устройств.
  • Функция отключения Wi-Fi, Bluetooth, микрофона и камеры после определённого времени неактивности.
  • Режим блокировки доступа к сети недавно установленных приложений.
  • Возможность использования профилей для разделения рабочей и личной активности с изоляцией данных и приложений между профилями.
  • Интегрированная поддержка VPN c предустановкой приложений для Tor и Riseup. Возможность использования телефона в режиме точки доступа (USB или Wi-Fi) с пробросом трафика через VPN или Tor.
  • Верификация системы по цифровой подписи для защиты от подмены или вредоносного изменения прошивки.
  • Автоматическая ежемесячная доставка обновлений в режиме OTA (over-the-air).
  • Кнопка Panic для экстренной чистки данных и удаления определённых приложений.
  • Автоматическая система создания резервных копий приложений, позволяющая сохранять резервные копии на USB-накопитель или в облачное хранилище Nextcloud c шифрованием на стороне клиента.
  • Использования CoMaps для работы с картами, OnionShare для обмена файлами и Thunderbird для электронной почты.
  • Из изменений в новом выпуске, помимо перехода на Android 16, отмечается реализация поддержки смартфона SHIFTphone 8 и обновление версий встроенных приложений. Сборки заверены цифровой подписью на базе нового закрытого ключа, хранимого в переработанной инфраструктуре на базе аппаратного HSM-модуля (Hardware Security Module) YubiHSM 2, прошедшей аудит безопасности и не подконтрольной отдельным участникам. Из планов отмечается возобновление публикации регулярных корректирующих OTA-обновлений и выпуск CalyxOS 8 на базе Android 17.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65845

opennet honked 04 Jul 2026 10:00 +0000

Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs

Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs).

В релизе Ubuntu 24.04 из-за выявленных уязвимостей были возвращены утилиты cp, mv и rm из GNU Coreutils, но в обновлении пакета coreutils-from-uutils 0.0.0~ubuntu26 было возобновлено использование утилит из набора Rust Coreutils. Проблема возникла из-за вызова в сборочном скрипте утилиты cp с опциями "-afL", которые нормально обрабатывались в GNU Coreutils, но в Rust Coreutils привели к возвращению ошибки "cp: -r not specified; omitting directory ‹dir-name›".

Ошибка возникала из-за иного поведения при обработке конфликтующих между собой опций "-L" и "-a". Опция "-L" предписывает разыменовывать символические ссылки, в то время как составная опция "-a", заменяемая на "-dR --preserve=all", содержит опцию "-d", запрещающую разыменование символических ссылок. В Rust Coreutils составная опция "-a" отбрасывалась целиком вместо отдельного удаления конфликтующего флага "-d", что приводило к пропаданию флага "-R", необходимого для рекурсивного копирования директорий, а также флага "--preserve=all", используемого для сохранения прежних атрибутов в копии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65842

opennet honked 04 Jul 2026 08:00 +0000

Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил , что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.

Число присвоенных CVE с группировкой по производителям:

  • 2308 "Linux"
  • 1752 "Google"
  • 1308 "n/a"
  • 843 "Microsoft"
  • 495 "OpenClaw",
  • 445 "Oracle Corporation"
  • 395 "Adobe"
  • 340 "Red Hat"
  • 310 "Apache Software Foundation"
  • 284 "Apple"
  • Число присвоенных CVE с группировкой по отдельным продуктам:

    • 2309 "Linux"
    • 1584 "Chrome"
    • 888 "n/a"
    • 497 "OpenClaw"
    • 284 "Windows 10 Version 1607"
    • 255 "Firefox" (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 - 110).
    • 153 "Android"
    • 141 "AVideo"
    • 136 "Red Hat Enterprise Linux 10"
    • 124 "iOS and iPadOS"


    • Источник: https://www.opennet.ru/opennews/art.shtml?num=65841

opennet honked 04 Jul 2026 07:00 +0000

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES (код написанный и протестированный с одним API, приводил к проблемам с отрисовкой или сбоям при использовании другого API).
  • В KWin реализована поддержка новой версии системы Emulated Input 1.6 (libei), применяемой для эмуляции ввода в окружениях на базе Wayland.
  • Переработана анимация сдвига уведомлений, которая переведена на использование более естественной кривой регулирования плавности ускорения и замедления анимации во времени (easing curve).


    <video><source src="https://blogs.kde.org/2026/07/04/this-week-in-plasma-better-animations/notification-easing-curve.webm"></video>
  • Реализована более реалистично выглядящая анимация прыгающей пиктограммы приложения, показываемая рядом с курсором для индикации начала процесса запуска программы.


    <video><source src="https://blogs.kde.org/2026/07/04/this-week-in-plasma-better-animations/nicer-bouncing.webm"></video>
  • Набор символов в интерфейсе выбора Emoji обновлён до версии стандарта Unicode 17.
  • В менеджере приложений Discover категория "CD and DVD" переименована в "Disc Burning".
  • Убрана недокументированная комбинация клавиш Meta+Ctrl+x, применявшаяся для включения функции автоматического вызова действий в зависимости от содержимого буфера обмена. Так как комбинация Meta+Ctrl+x близка к часто используемой последовательности Ctrl+X многие пользователи нажимали её случайно и потом недоумевали как отключить диалог, который начал появляться при каждой вставке URL из буфера обмена.
  • В конфигуратор добавлены настройки для управления появлением диалога показа альтернативных символов после удерживания нажатия клавиш.
  • В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

    Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC). При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.



    Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).

    Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь решит открыть новое окно через функцию "Open New Window".

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65840

opennet honked 03 Jul 2026 19:00 +0000

В Fedora приостановлена деятельность "Community Initiatives"

Управляющий совет проекта Fedora ( Fedora Council ) объявил о приостановке деятельности процесса Community Initiatives , созданного для реализации в дистрибутиве крупных долгосрочных проектов, внедрение которых не укладывается в рамки шестимесячного цикла подготовки релизов Fedora Linux. Предполагалось, что Community Initiatives направит усилия сообщества на реализацию крупных идей, а также позволит получить необходимые ресурсы и поддержку от управляющего совета. Проекты, уже запущенные в рамках процесса Community Initiatives, такие как Fedora Forge , Atomic и Fedora Docs 2026 , продолжат работу при полной поддержке управляющего совета и будут доведены до конца в соответствии с намеченным планом.

Причиной приостановки Community Initiatives стали проблемы с отсутствием должной обратной связи с сообществом, всплывшие в процессе утверждения проекта Fedora AI Developer Desktop, который был одобрен, несмотря на существенные возражения при обсуждении в сообществе. Ожидалось, что участники из сообщества обратятся к представителям управляющего совета в случае опасений по тем или иным предстоящим решениям, но на деле совет не был уведомлен о возможных проблемах и голосовал без учёта мнения сообщества.

Процесс Community Initiatives признан не эффективным и приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты, учитывая мнение сообщества. Предполагается, что новый механизм будет привлекать сообщество к совместному обсуждению проектов на раннем этапе продвижения идей, а не ставить перед фактом после уже принятого решения.

В качестве одного из возможных вариантов реформирования рассматривается предложение по созданию "песочницы" для упрощения тестирования новых идей и экспериментирования с новыми технологиями в дистрибутиве, без риска снижения стабильности основного проекта. Песочница позволит развивать инновационные идеи по развитию дистрибутива бок о бок с основным дистрибутивом.

Развиваемые в песочнице проекты будут интегрироваться в основной состав дистрибутива после выполнения определённых условий, подтверждения ценности для проекта и наличия интереса других разработчиков. Жизненный цикл экспериментальных технологий подразумевает наличие нескольких этапов становления с рецензированием в контрольных точках, привязанных ко времени, и переходом на другой этап после достижения соответствия определённым для каждого этапа критериям.

Что касается проекта Fedora AI Developer Desktop по созданию атомарно обновляемых десктоп-редакций Fedora Linux для разработчиков, использующих и разрабатывающих AI-технологии, то его обсуждение закрыто их-за неэффективности механизма Community Initiative. Инициаторам данного проекта рекомендовано попытаться реализовать его другим путём. Когда проект созреет, то сможет получить статус официальной редакции Fedora через признание Remix-редакции после отправки соответствующей заявки по согласования товарных знаков и утверждения в техническом комитете FESCo. До этого инициатива будет оставаться независимой разработкой, а не официальным проектом Fedora.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65838

opennet honked 03 Jul 2026 16:00 +0000

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе

В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon.

Проблема затрагивает все конфигурации с процессом guix-daemon, независимо от того, запускается он с правами root или под непривилегированным пользователем. Для эксплуатации уязвимости достаточно любой попытки загрузки готовых бинарных пакетов с сервера, подконтрольного атакующему. При этом вредоносный сервер не обязательно должен быть явно выбран или указан в настройках пользователя - он может быть определён при помощи опции "--discover", что позволяет осуществить подстановку сервера в ходе MITM-атаки. В конфигурациях, в которых guix-daemon запущен с повышенными привилегиями, локальный пользователь может совершить атаку при возможности подключения к фоновому процессу по Unix-сокету (по умолчанию доступен всем пользователям).

Уязвимость присутствует в обработчике "restore-file", применяемом для распаковки по мере загрузки пакета, не дожидаясь его полной загрузки и верификации загруженного архива по цифровой подписи. Проблема вызвана отсутствием проверки наличия символов ".", "/" и ".." в размещённых в архиве файловых путях. Через подстановку в архив некорректных имён файлов атакующий может добиться записи произвольного файла в любую область файловой системы, насколько позволяют права под которыми выполняется фоновый процесс guix-daemon.

Для организации выполнения своего кода в системе, например, можно добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH. Если в многопользовательской системе guix-daemon выполняется под пользователем root, атакующим может перезаписать файл с паролями или системные скрипты.

Возможность создания подставных серверов для распространения вредоносных пакетов вызвана тем, что процедура загрузки мета-данных (narinfo) о доступных бинарных пакетах (fetch-narinfos) не осуществляла проверку сертификата сервера, полагаясь на то, что основная часть метаданных заверяются цифровой подписью. Как оказалось, подпись не охватывала URL для загрузки пакета, что позволяло подменить его не нарушая целостности метаданных. В конечном счёте подставной пакет был бы отброшен из-за непрохождения проверки его содержимого по хэшу, заверенному цифровой подписью, но данная проверка производилась после этапа распаковки, на котором проявлялась проблема со спецсимволами в именах файлов.

Помимо команды "guix substitute", уязвимый обработчик "restore-file" задействован в работе команд "guix offload", "guix archive --extract" и "guix challenge", через которые также можно эксплуатировать уязвимость. В качестве обходного пути для блокирования уязвимости предлагается явно указывать опцию "--no-substitutes" во всех командах guix. Исправление уязвимости принято в состав кодовой базы Guix. Пользователям рекомендуется незамедлительно установить сформированные разработчиками обновления guix и guix-daemon.

Помимо отмеченной проблемы в Guix устранено ещё три уязвимости:

  • Возможность подмены запрошенных бинарных пакетов из-за отсутствия проверки соответствия запрошенного пакета в возвращёнными метаданными в обработчике fetch-narinfos. Уязвимость может использоваться для отдачи устаревшей уязвимой версии запрошенного пакета.
  • Определение содержимого первой строки произвольных файлов в системе через передачу локальным пользователем запроса с URI "file://" ("--substitute-urls file:///etc/shadow"). Если guix-daemon выполняется с правами root, то он прочитает запрошенный файл, определит, что он не является метаданными и выведет ошибку, в тексте которой будет упомянута строка, которую не удалось разобрать.
  • Указание специально оформленного имени внешнего репозитория ("../../../../newfile") при выполнении команд "guix pull" и "guix time-machine" позволяет записать данные с информацией о коммите в произвольный существующий файл в файловой системе, если его содержимое напоминает список строк на языке Scheme. Уязвимость может применяться для DoS-атак, но не исключено, что через хитрые манипуляции с псевдо-ФС /proc можно добиться более опасных манипуляций с системой.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65837

opennet honked 03 Jul 2026 12:00 +0000

Представлен новый движок симуляции физических процессов Box3D

Эрин Катто (Erin Catto), автор проекта Box2D , объявил о создании нового движка симуляции физических процессов Box3D , который представляет собой форк Box2D, имеющий идентичную архитектуру, но переработанный и расширенный для использования в трёхмерных играх. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для Linux, Windows и macOS.

Движок Box3D создан в процессе разработки студией Kintsugiyama нового 3D-шутера The Legend of California, в работе над которым участвует Эрин. В игре применяется игровой движок Unreal Engine, но разработчиков не устроил предлагаемый в нём штатный физический движок Chaos. Проблемы возникли с отсутствием учёта гирокоспических крутящих моментов (тонкие объекты неестественно долго вращались), непрерывным обнаружением столкновений (нереалистичное поведение падающих деревьев) и низкой производительностью при обработке сотен тысяч объектов.

Вначале проблемы планировали решить создав форк физического движка Jolt, но затем по совету создателя движка Rubikon, задействованного в игре Half-Life, за основу был взят разработанный в качестве хобби упрощённый вариант Rubikon-Lite, который был переработан, используя код и оптимизации из Box2D для совмещения имевшихся 3D-возможностей с наработками из движка Box2D. В итоге почти все API, структуры данных и алгоритмы в Rubikon-Lite были заменены на код из Box2D, а от Rubikon-Lite остались лишь алгоритмы построения выпуклой оболочки и обработки 3D-столкновений. Получившийся движок с ведома автора Rubikon-Lite и компании Kintsugiyama было решено опубликовать как отдельный открытый проект Box3D.

В настоящее время опубликован первый выпуск Box3D 0.1, который отмечен, как имеющий качество альфа-версии. Основная запланированная функциональность реализована, но требуется доработка документации и тестирование. Помимо игры The Legend of California, новый движок уже задействован в игровой платформе s&box, открытом игровом движке Esoterica и многопользовательской космической игре Space Game, рассчитанной на 1000 игроков.

Для 3D-игр в новом движке добавлены такие возможности, как расчёт столкновений с полигональной сеткой (мешем) и высотными картами, используемыми при генерации ландшафта, что позволило реализовать в игре The Legend of California реалистичные эффекты падения деревьев на воксельные поверхности. Добавлена поддержка предварительно просчитанных (baked) составных столкновений, скомпонованных из нескольких простых форм, значительно снизившая потребление ресурсов при симуляции столкновений огромного числа типовых мелких объектов.

Среди перенесённых в Box3D возможностей, ранее имевшихся в Box2D:

  • Непрерывное определение столкновений (обработка движения объекта как непрерывной траектории), фильтрация столкновений и генерация событий при соприкосновении объектов. Поддержка сферических, капсульных и оболочечных форм для определения столкновений. Оптимизированный при помощи SIMD-инструкций обработчик соприкосновения объектов.
  • Sub-stepping Solver для повышения точности симуляции за счёт разделения этапов симуляции на несколько более мелких шагов.
  • Использование метода раскраски графов для обработки больших групп связанных объектов.
  • Контроллер персонажа, отвечающий за обработку движения, столкновений и взаимодействия персонажа с окружающими объектами.
  • Поддержка трассировки лучей, трассировки форм и проверки пересечений при сканировании окружающего пространства. Система сенсоров для обнаружения объектов в пространстве.
  • Soft Step Solver для расчёта физики твёрдых тел при сложных взаимодействиях.
  • Поддержка заморозки состояния групп неактивных или статичных объектов для экономии ресурсов.
  • Поддержка разнообразных соединений и типов связей между объектами, включая шарниры, пружины, моторы, сварку и колёса, с возможностью гибкой настройки каждого соединения. Расчёт сил сжатия и растяжения, с которыми объекты воздействуют друг на друга.
  • Возможность генерации событий при начале движении, остановке или стабилизации объекта.
  • Хуки для многопоточной обработки с опциональным внутренним планировщиком.
  • Использование для координат типа double, позволяющего создавать огромные миры.
  • Кроссплатформенный детерминизм, обеспечивающий получение идентичного результата на разных аппаратных платформах.
  • Поддержка записи и воспроизведения симуляции.
  • C API и Си-код соответствующий стандарту C17.
  • Из планов на будущее упоминается расширение возможностей, связанных с движениям персонажей, усовершенствование механизмов предотвращения "призрачных" столкновений (ghost collision), внесение оптимизаций и улучшение обработки соединений (joint solver). В репозитории намерены предоставить возможность отправки pull-запросов с изменениями от представителей сообщества после подписания соглашения о передаче имущественных прав на код (CLA).



    <iframe src="https://www.youtube.com/embed/jr_Fzl2XwKU?si=igjpeT9ougrAfLhY"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65835">https://www.opennet.ru/opennews/art.shtml?num=65835</a></b></br></center></p></li></li></li></li></li></li></li></li></li></li></li></li></li></ul></p></p></p></p></p>

opennet honked 03 Jul 2026 08:00 +0000

Представлен crustc - компилятор rustc, переведённый на язык Си

Опубликован crustc , компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки.

Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языке Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет.

Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65834

opennet honked 03 Jul 2026 07:00 +0000

Firefox обогнал Safari по статистике StatCounter

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля браузера Firefox за месяц выросла с 3.79% до 6.44%, что позволило обогнать в рейтинге браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов.

По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68%.

По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5), Chrome - 49.6%.

По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. На мобильных системах доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65833

opennet honked 02 Jul 2026 21:00 +0000

Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим

В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 ( проблемный коммит ), выпущенного в мае 2024 года, переслала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим.

Инструментарий cryptsetup-suspend используется в Debian для автоматической блокировки LUKS-разделов перед переходом в режим сна. Предполагается, что в случае кражи ноутбука, переведённого в режим сна, злоумышленник будет лишён возможности получить доступ к данным, так как при выходе из сна потребуется ввести пароль для восстановления доступа к зашифрованным данным. Из-за ошибки в ядре Linux после блокировки LUKS-раздела командой "cryptsetup luksSuspend" ключи не очищались из оперативной памяти и оставались видны через /proc/keys, что позволяло атакующему извлечь их, например, методом "холодной перезагрузки", и использовать для доступа к данным.

Отсутствие очистки ключей было выявлено в ходе отладки состояния гонки, из-за которого возникали проблемы с переходом в ждущий режим. Ошибка возникла после проведения в ядре 6.9 рефакторинга, в результате которого ключи привязывались к вызывающему потоку и должны были удаляться при его завершении, но на деле оставались в памяти. Для включения в ядро Linux предложен однострочный патч, устраняющий допущенную ошибку.

Данный патч не принят в ядро, так как в нём выявлена недоработка - патч действует только для физических накопителей, но не работает для виртуальных loop-устройств. Вместо исправления проблемы на стороне ядра разработчиками инструментария cryptsetup был предложен обходной путь очистки ключей. Данное изменение уже принято и войдёт в состав выпуска cryptsetup 2.8.7.

Помимо этого, для NixOS была создана собственная реализация скриптов для блокировки шифрованных дисков пред переходом в ждущий режим, в котором задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65831

opennet honked 02 Jul 2026 19:00 +0000

На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра

Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказалась удалены все данные в иерархии kernel.org/pub/ , в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65830

opennet honked 02 Jul 2026 14:00 +0000

Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0

Компания Qualcomm представила Linux-дистрибутив Qualcomm Linux 2.0 , предоставляющий программный стек, оптимизированный для IoT-платформ Qualcomm Dragonwing . Проект реализует унифицированный дистрибутив, позволяющий быстро создавать решения для различных SoC Qualcomm, таких как QCS5430, QCS6490, IQ-8275, IQ-9075 и IQ-615. В качестве основы в Qualcomm Linux задействован инструментарий и мета-пакеты от проектов Yocto и OpenEmbedded , дополненные патчами, драйверами, прошивками, пакетами и файлами конфигурации для поддержки специфичных аппаратных блоков, применяемых в чипах Qualcomm.

Дистрибутив развивается с использованием отрытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и компоненты платформы Qualcomm, включая CPU, GPU и различные аппаратные ускорители для AI, обработки данных и мультимедийных операций (VPU, DPU, NPU, DSP). Помимо пользовательского окружения на базе Yocto в состав входит загрузчик с возможностью верифицированной загрузки, прошивки UEFI и поддерживаемые инженерами Qualcomm пакеты с ядром Linux, включающие дополнительные драйверы и патчи.

Платформа отмечена как полностью готовая для создания рабочих систем на базе оборудования Qualcomm. Предоставляются такие возможности, как поддержка виртуализации, мандатное управление доступом при помощи SELinux, тестирование всех компонентов на эталонном оборудовании, длительный цикл сопровождения пакетов для всех поддерживаемых платформ, возможность интеграции собственных BSP (Board Support Package) и OEM-слоёв. Для обновления может применяться перезапись системного образа или автоматическая доставка обновлений в режиме OTA.

Выпуск Qualcomm Linux 2.0 примечателен переходом на использование платформы Yocto 6.0 и задействованием ядра Linux 6.18 (ранее применялись Yocto 5.0 и ядро 6.6). В основной состав встроены возможности для выполнения приложений в режиме реального времени (ядро собрано с поддержкой PREEMPT_RT). Вместо двух раздельно сопровождаемых вариантов дистрибутива "Base" и "Custom", предложен унифицированный стек с одним общим ядром и системным окружением (rootfs).

Повышена открытость процессов разработки: релизы теперь формируются не за закрытыми дверями, а публично на GitHub с использованием открытой системы непрерывной интеграции и предсказуемым графиком публикации обновлений. Переделана организация формирования модульных оверлеев с дополнениями, которые теперь создаются на основе одной открытой кодовой базы, а не c разделением открытых и проприетарных сборок. Помимо ранее поддерживаемых SoC QCS5430, QCS6490, IQ9075, IQ8275 и IQ615, добавлена поддержка платформы IQ-X для промышленных компьютеров.

Мета-пакеты с базовой функциональностью теперь развиваются в публично доступных репозиториях и доступны для приёма изменений от сторонних участников, создания форков или использования не дожидаясь релизов. Среди подобных мета-пакетов: meta-qcom (слой для поддержки оборудования), meta-qcom-distro (каркас дистрибутива, сценарии сборки системных образов и настройки), meta-qcom-3rdparty (компоненты для поддержки сторонних платформ) и meta-qcom-releases (воспроизводимые сборки релизов), meta-selinux (мандатное управление доступом через SELinux), meta-updater (OTA-обновления на базе OSTree), meta-security (дополнительные механизмы для усиления базопасности и аудита), meta-virtualization (Docker, Kubernetes, KVM).

Отдельно предлагаются оверлеи, отдельно поставляемые версионированные наборы с модулями ядра и библиотеками для поддержки таких возможностей, как работа со звуком (AudioReach и аппаратное ускорение обработки звука), управление камерой (camX ISP), работа с графикой (ускорение OpenGL ES, OpenCL и Vulkan на GPU Adreno), обработка видео (использование VPU Iris для ускорения кодирования и декодирования видео), поддержка датчиков (интеграция Qualcomm Sensor Hub integration) и решение задач компьютерного зрения (ускорение FastCV на DSP/Adreno). Установка оверлея приводит к установке соответствующих оптимизированных модулей ядра и библиотек поверх типового базового окружения без его изменения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65828

opennet honked 02 Jul 2026 09:00 +0000

Обновление OpenWrt 25.12.5

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5 , развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.

Среди изменений:

  • Добавлена поддержка устройств:
    • ipq40xx: Linksys MR9000
    • mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S
    • mvebu: Zyxel NAS326
    • ramips (mt76x8): Cudy WR300 v1
    • ramips (mt7621): I-O DATA WN-AX2033GR2
    • Добавлены новые варианты сборок для ранее поддерживаемых устройств на чипах mediatek: Qihoo 360T7, Creatlentem CLT-R30B1 и Bazis AX3000WM.
    • Внесены исправления, связанные с работой платформ:
      • ath79: MikroTik AR8216/AR8236/AR8316
      • mediatek: Wavlink WL-WN536AX6 rev A, Qihoo 360T7
      • ramips: PAX1800 Lite, Cudy LT300 v3
      • rtl8367b: RTL8367S-VB
      • mvebu: uDPU / eDPU
      • ipq806x: AP3935
      • airoha: an7581
      • Добавлен новый обработчик для отображения активности сетевых интерфейсов через светодиодные индикаторы, имеющиеся на устройствах.
      • Внесены исправления проблем, влияющих на стабильность, в odhcpd, odhcp6c, ubus, rpcd, uhttpd, umdns, uclient и fstools.
      • Обновлены версии ядра Linux 6.12.94 (было 6.12.87), OpenSSL 3.5.7, wireless-regdb 2026.05.30, dnsmasq 2.93, util-linux 2.41.5.
      • Устранены удалённо эксплуатируемые уязвимости в сетевых сервисах, включённых по умолчанию:
        • odhcpd (CVE-2026-53921) - удалённое переполнение буфера, экслуатируемое через специально оформленный DHCPv6-запрос.
        • LuCI - подстановка кода в web-интерфейс через отдачу специально оформленного имени хоста через DHCPv6.
        • luci-app-tailscale-community - возможность пользователю, имеющему доступ в web-интерфейс, выполнить команды с правами root.
        • uhttpd (CVE-2026-55612) - вклинивание в чужие запросы.
        • cgi-io - обход ACL для чтения файлов, принадлежащих root.
        • ead (Emergency Access Daemon) - DoS-атака на стадии до прохождении аутентификации.
        • накопившиеся уязвимости в ядре Linux, OpenSSL, musl и Dropbear SSH.


        • Источник: https://www.opennet.ru/opennews/art.shtml?num=65827

opennet honked 02 Jul 2026 08:00 +0000

Linux портирован для игровых приставок Sega MegaDrive

Опубликован первый выпуск проекта LinuxMD , развивающего порт Linux для игровых приставок Sega MegaDrive , выпущенных в 1988 году. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: Motorola 68000 (7.6 МГц, 16-разрядный АЛУ c 32-разрядной адресацией) для основных вычислений и Zilog Z80 (3.58 МГц, 8-разрядный) для совместимости с Sega Master System. Загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive "Core" и "Pro", позволяющих запускать игры с SD-карты и оснащённые USB-портом.

Запуск ядра Linux на устройстве с всего несколькими килобайтами ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ. При фактическом выполнении Linux на CPU приставки Sega MegaDrive в качестве ОЗУ было задействовано 4 МБ памяти картриджа, благодаря применению техники переключения банков памяти (SSF2-маппер), ранее применявшейся в игре Super Street Fighter II для расширения размера ОЗУ.

Работа с файловой системы была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж. В качестве таймера высокого разрешения в ядре Linux был задействован таймер, предоставляемый FPGA-чипом картриджа EverDrive. Так как процессор Motorola 68000 не имеет аппаратного модуля управления памятью (MMU), ядро Linux было собрано в режиме "NOMMU", применяемом при сборке для микроконтроллеров.

Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и обораз rootfs с минимальным набором утилит. Для тестирования запуска Linux в эмуляторе без реального оборудования потребовалось создание собственного форка QEMU, так как существующие эмуляторы могут эмулировать саму приставку Sega MegaDrive, но не умеют эмулировать аппаратные особенности сторонних картриджей EverDrive. При этом в предложенном эмуляторе пока отсутствует ограничение производительности и работа CPU эмулируется значительно быстрее, чем производительность оригинального CPU Motorola 68000.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65826

opennet honked 02 Jul 2026 07:00 +0000

В Fedora 45 намерены включить защиту на основе теневого стека

В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека ( shadow stack ) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.

Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65825

opennet honked 02 Jul 2026 06:00 +0000

Выпуск дистрибутива ArchBang Linux 010726

Представлен релиз легковесного Linux-дистрибутива ArchBang 010726 , основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера MangoWM . Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволяющий всегда работать с самыми последними версиями программ из репозиториев Arch Linux. Размер iso-образа 1.4 ГБ.

В новой версии осуществлён переход на использование по умолчанию композитного менеджера MangoWM (ранее поставлялся Labwc, а до этого Openbox), предоставляющего функциональность, похожую на оконный менеджер DWM, реализованную с использованием протокола Wayland. В состав включён опциональный графический инсталлятор abi-install, альтернативный консольному инсталлятору и реализованный в форме открываемого в Firefox web-интерфейса на базе Cockpit.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65824

opennet honked 02 Jul 2026 06:00 +0000

Выпуск утилиты для проверки целостности файлов Precizer 0.16.0

Опубликован выпуск Precizer 0.16.0 , консольной утилиты Precizer, предназначенной для проверки целостности больших деревьев файлов и выявления расхождений после синхронизации данных. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Готовые сборки ранее были доступны для Linux и macOS, а ключевым изменением нового выпуска стала экспериментальная поддержка Windows.

Проект Precizer развивается более двух лет и позиционируется как небольшая, быстрая и удобная CLI-утилита для задач, где обычного сравнения метаданных файлов уже недостаточно. Программа обходит дерево каталогов, вычисляет контрольные суммы файлов (SHA512) и сохраняет сведения в SQLite-базу. После этого базы, созданные для разных источников данных, можно сравнить между собой и получить список отсутствующих файлов, лишних файлов и объектов с несовпадающими контрольными суммами.

Основной сценарий использования связан с проверкой результатов синхронизации больших хранилищ, резервных копий и disaster recovery-копий. В отличие от разового запуска утилит, пересчитывающих контрольные суммы с нуля, Precizer сохраняет состояние между запусками и позволяет возобновлять длительные операции после прерывания. Это особенно важно для файловых деревьев с большим числом объектов или объёмами, измеряемыми терабайтами и петабайтами, где повторный полный проход по данным после случайной остановки может превратиться в задачу, у которой нет хорошего практического решения.

Также отмечена возможность применения Precizer в качестве инструмента контроля безопасности для выявления несанкционированных изменений файлов, в том числе в случаях, когда метаданные не позволяют заметить подмену содержимого.

Для обновления ранее созданной базы предусмотрен режим "--update", позволяющий добавлять новые файлы, удалять записи об исчезнувших объектах и пересчитывать контрольные суммы изменённых файлов. Для ограничения области проверки и сравнения поддерживаются фильтры путей через "--ignore" и "--include".

Готовые архивы Precizer 0.16.0 доступны для Linux x86_64, Linux AArch64, macOS arm64 и Windows x64. Для Linux предлагаются переносимые статически собранные ELF-файлы, не привязанные к конкретному дистрибутиву. Для сборки из исходных текстов можно использовать обычный Makefile или подготовленные Docker-окружения для AlmaLinux, Alpine, Arch, Debian, Gentoo, Rocky и Ubuntu.

В составе релиза подготовлены два варианта Windows-сборки: ZIP-архив с исполняемым файлом и необходимой DLL-зависимостью, а также переносимый EXE-файл без внешних зависимостей. Windows-сборки пока не имеют цифровой подписи издателя. Кроме того, переносимый EXE-файл может вызывать предупреждения Microsoft Defender, что типично для ранних неподписанных бинарных файлов, собранных вне привычной цепочки поставки Windows-приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65823

opennet honked 01 Jul 2026 21:00 +0000

В игровом движке Godot запретят приём изменений, сгенерированных при помощи AI

Организация Godot Foundation анонсировала ужесточение правил приёма изменений в открытый игровой движок Godot . При разработке Godot решено полностью запретить использование автономных AI-агентов или вайб-кодинга, а также генерации значительных фрагментов кода при помощи AI. Весь код должен создаваться человеком, а использование AI допускается лишь для выполнения рутинных операций при разработке, таких как автодополнение кода и поиск/замена). В случае задействования AI при написании кода, требуется раскрытие этой информации в обсуждении pull-запроса.

Не допускается применение AI для рецензировния pull-запросов - все pull-запросы перед принятием обязательно должны проверяться и подтверждаться людьми. Помимо этого запрещено использование AI для генерации текста для пояснений к pull-запросам, предложений, сообщений о проблемах и прочих применений, затрагивающих коммуникации между людьми. При этом допускается использование AI для машинного перевода на другой язык, с условием, что исходных текст должен быть написан человеком.

Для отсеивания скрытого применения AI и снижения нагрузки на сопровождающих проект также вводит ограничения для новых разработчиков: участникам, у которых менее 4 принятых pull-запросов, запретят предлагать новую функциональность или проводить крупный рефакторинг кода без предварительного согласования с сопровождающими. Предполагается, что такое ограничение подтолкнёт новичков тратить больше времени на изучение кодовой базы, исправлением ошибок и работу над документацией, чтобы заслужить доверие у сопровождающих перед тем как браться за значительные проекты.

Основной причиной введения запрета на AI стала перегрузка сопровождающих из-за обилия сомнительных изменений, созданных с помощью AI. В настоящее время в репозитории Godot на GitHub накопилось более пяти тысяч открытых pull-запросов, которые сопровождающие не успевают разбирать. Появление AI-инструментов упростило написание кода и привело к лавинообразному росту отправляемых pull-запросов, при том, что число рецензирующих не изменилось. Рецензирующие вынуждены тратить ценное время на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими или не тестировавшими собственные патчи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65819

opennet honked 01 Jul 2026 20:00 +0000

В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6

В мобильной платформе ALT Mobile ("Альт Мобильный"), построенной на пакетной базе репозитория Сизиф и поставляемой с GNOME-оболочкой для смартфонов Phosh , реализована поддержка смартфонов OnePlus 6 и OnePlus 6T, построенных на SoC Qualcomm Snapdragon 845. Весь исходный код проекта открыт - от профиля сборки до пакетов , входящих в дистрибутив. Для загрузки сформирован системный образ для OnePlus 6/6T и образы с загрузчиком U-Boot ( OnePlus 6 , OnePlus 6T ).

В отличие от других поддерживаемых устройств необходимо инициализировать компоненты OnePlus 6 и OnePlus 6T через поставляемую из коробки систему Android, иначе в ALT Mobile не смогут работать модем и некоторые другие составляющие. Принимаются предложения по улучшению в багзилле.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65821

opennet honked 01 Jul 2026 20:00 +0000

Система трассировки лучей, реализованная на языке SQL

Алексей Миловидов, сооснователь СУБД ClickHouse, при содействии AI-ассистента Claude опубликовал систему трассировки лучей, реализованную целиком на языке SQL. Рендеринг с симуляцией освещения на базе трассировки путей реализован в виде одного SQL-запроса без пользовательских функций (UDF) и без подключения внешнего кода. Для вывода графики используется возможность СУБД ClickHouse, сохранять результат запросов в формате PNG. Полноценно проект работоспособен при запуске в СУБД ClickHouse, но с отдельными ошибками и в 33 раза медленнее может работать в СУБД CedarDB . Проект распространяется под лицензией Creative Commons BY-NC-SA .

Каждый пиксель представляет собой строку в таблице, в которой имеются столбцы с координатами (X, Y) и представлением цвета (R, G, B). Необходимые для 3D-вычислений математические операции построены на кортежах - вектор кодируется как Tuple(Float64, Float64, Float64). Цикл для моделирования многократных отражений света от поверхностей реализован через SQL-функцию arrayFold и выполняется внутри каждой строки для распараллеливания рендеринга. Из геометрических примитивов поддерживаются цилиндры, торы, сферы и ориентированные параллелепипеды, над которыми выполняются операции объединения и разности (удаления пересечений). Ландшафт генерируется математически.

Ранее разработчики СУБД ClickHouse подготовили написанные на SQL Doom-подобную игру, эмулятор RISC-V и синтезатор музыки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65820

opennet honked 01 Jul 2026 10:00 +0000

Выпуск среды рабочего стола COSMIC 1.2.0

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS , опубликовала выпуск среды рабочего стола COSMIC 1.2.0 . Пакеты с COSMIC 1.2.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora , NixOS , Arch Linux , openSUSE , Aeyrin OS , Redox и CachyOS . Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки).

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению с версией 1.1.0:

  • В сервис установки обоев рабочего стола cosmic-bg добавлена поддержка формата изображений AVIF.
  • Апплеты подключения к сети и работы с Bluetooth для индикации продолжающегося процесса подключения переведены на спинер, предоставляемый библиотекой libcosmic. Аналогичный индикатор задействован при ожидании завершения аутентификации при входе в систему и при загрузке пакетов в менеджере приложений.
  • В композитном сервере cosmic-comp решена проблема с мерцанием экрана на системах с GPU Intel на базе микроархитектур Meteor, Arrow и Lunar Lake. Также устранено мерцание при открытии интерфейса переключения между виртуальными рабочими столами и при запуске меню приложений.
  • В текстовом редакторе cosmic-edit реализовано помещение документа в список недавно используемых файлов при записи документа.
  • В файловом менеджере реализована возможность просмотра поддиректорий в корзине и добавлена информация о контрольной сумме в панель со свойствами файла.
  • В приложении cosmic-monitor появилась поддержка горизонтальной прокрутки на страницах со списками процессов и приложений.
  • В xdg-desktop-portal-cosmic осуществлён переход на сборку с использованием утилиты just вместо make.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65818

opennet honked 01 Jul 2026 10:00 +0000

AI-модель Brain2Qwerty для воссоздания набираемого на клавиатуре текста по записи активности мозга

Компания Meta * представила AI-модель Brain2Qwerty v2 , позволяющую на основе анализа электрической активности мозга, записанной при помощи магнитоэнцефалографии ( МЭГ ), воссоздать текст, набираемый пользователем на клавиатуре. Для загрузки доступен инструментарий для обучения и выполнения модели, фреймворк для обработки данных магнитоэнцефалографии и библиотека для обучения моделей на данных об электрической активности мозга. Для загрузки также доступен набор данных, используемых при обучении модели в первом эксперименте (данные для второго эксперимента будут опубликованы позднее, после принятия статьи в научный журнал). Код библиотек открыт под лицензией MIT, а данные распространяются под лицензией CC BY-NC 4.0.

Точность при анализе сырых (зашумлённых) результатов магнитоэнцефалографии при использовании второй версии модели Brain2Qwerty составила в среднем 61% при воссоздании набора на клавиатуре отдельных слов. При этом наилучший результат, полученный одним из участников эксперимента составил 78%. У первой версии модели Brain2Qwerty, которая была обучена на меньшем в 10 раз объёме данных, эффективность составила 40% в среднем и 48% при наилучшем результате. Для сравнения, эффективность других неинвазивных методов восстановления текста на основе анализа активности мозга оценивается в 8%.

Вторая версия модели Brain2Qwerty была обучена на данных активности мозга, записанных при вводе 22 тысяч предложений, набранных 9 участниками эксперимента. Активность мозга каждого участника записывалась в течение 10 сеансов по 1 часу во время активного набора текста на клавиатуре. Запись активности осуществлялась с использованием системы магнитоэнцефалографии Megin (Elekta Neuromag), собирающей данные при помощи 102 магнитометров и 204 градиометров с частотой 1000 сканирований в секунду.

Участникам в наушниках называлось отдельное предложение, после чего на экране на 1.5 секунды загорался индикатор, после потухания которого необходимо было методом слепой печати набрать услышанную фразу на клавиатуре. Для фиксации взгляда во время набора следовало смотреть на вращающийся чёрный квадрат в центре экрана.

Повышение эффективности по сравнению с первой версией Brain2Qwerty достигается благодаря десятикратному увеличению объёма задействованных при обучении данных и переходу от работы на уровне отдельных символов к многокомпонентной системе, воссоздающей целые слова и предложения. Для воссоздания текста из записи активности мозга задействована система из трёх компонентов: Conformer для выделения и классификации отдельных букв из сигналов магнитоэнцефалографии, Aligner для объединения букв в слова и LoRA LLM для реконструкции предложения из зашумлённого сигнала c учётом возможного смысла полученного семантического контекста.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65817

opennet honked 01 Jul 2026 08:00 +0000

Второй альфа-выпуск мессенджера Pidgin 3

Представлен второй альфа-выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.96). Выпуск отмечен как ещё не готовый для повседневного применения. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub.

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотек GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo, Bonjour и Zulip. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Среди изменений в представленном тестовом выпуске:

  • Функциональность для показа текстовых уведомлений и звуковых сигналов о поступлении новых сообщений перенесена из плагинов purple-toast и notification-sound в основной состав Pidgin. В настройки добавлены опции для управления выводом уведомлений.
  • Обеспечен показ аватаров участников дискуссии.
  • Добавлен интерфейс пользователя для управления встроенным планировщиком (Scheduler) для запуска задач по расписанию. Через предложенный интерфейс, например, можно узнать через какое время будет совершена следующая попытка повторной установки соединения.
  • В реализации протокола для платформы обмена сообщениями Zulip появилась возможность прямой отправки сообщений пользователям и в группы.
  • Добавлена возможность входа через сканирование QR-кода.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65816

opennet honked 01 Jul 2026 07:00 +0000

Выпуск VirtualBox 7.2.12 с устранением проблемы, приводящей к зависанию хостовой системы

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.12 , в котором представлено 3 изменения . В дополнениях для хост-окружений с Linux устранена проблема, приводившая к сбою на уровне ядра Linux с переводом ядра в состояние Panic или зависанию системы при запуске виртуальной машины. Зависание проявляется при использовании VirtualBox 7.2.10 у пользователей Debian 13, Arch Linux, Linux Mint, Fedora 44 и других дистрибутивов, в которых при загрузке модуля kvm выставляется опция "enable_virt_at_load=0".

В качестве обходного пути устранения проблемы упоминается запуск модуля kvm без опции "enable_virt_at_load=0", которая прописана в /etc/modprobe.d/virtualbox.conf или /usr/lib/virtualbox-dkms.conf, или выгрузка модулей ядра kvm_intel и kvm_amd.

Помимо этого, в VirtualBox 7.2.12 устранены проблемы со сборкой NASM в дополнениях для гостевых систем и хост-окружений Linux. В дополнения для гостевых систем с Windows внесены изменения, повышающие производительность DX11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65815

opennet honked 30 Jun 2026 13:00 +0000

Новая модель управления MySQL, нацеленная на привлечение сообщества к разработке

Хизер Ванкура (Heather VanCura), вицепрезидент компании Oracle, отвечающая за взаимодействие с сообществом, представила второй этап инициативы по сближению с сообществом и форсированию разработки MySQL. Если на первом этапе внимание было уделено повышению прозрачности процессов и привлечению сообщества к определению пути развития MySQL, то второй этап будет сосредоточен на вовлечение представителей из сообщества в разработку. Среди целей упоминается ускорение инноваций, предоставление понятных путей для передачи изменений и расширение экосистемы MySQL.

Для реализации данного намерения учреждён руководящий комитет (Steering Committee), который будет включать представителей из сообщества, определять стратегию развития MySQL и служить связующим звеном с экосистемой MySQL. В первый состав комитета помимо сотрудников Oracle войдут представители Amazon Web Services (AWS) и Google Cloud.

Комитет будет заниматься вопросами, связанными с расстановкой приоритетов развития в долгосрочной перспективе, расширением экосистемы, модернизацией управления проектом, вовлечением сообщества в разработку и получением обратной связи от сообщества. При этом комитет не служит заменой технического руководства и не будет вмешиваться повседневные процессы разработки.

Для привлечения к работе представителей из сообщества предложена новая модель управления, в которой определены следующие роли:

  • Участники (contributor), пишут код, тестируют, рецензируют, документируют и участвуют в технических дискуссиях. Участником может стать представитель сообщества, а не только сотрудник Oracle.
  • Коммитеры (committer), рецензируют изменения и следят за качеством кода. Первое время команда коммитеров будет сформирована из сотрудников Oracle, но в будущем право коммитера может быть дано зарекомендовавшим себя участникам из сообщества.
  • Лидеры проектов (project lead), отвечают за принятие технических решений и планирование разработки в отдельных областях, таких как инструментарий, оптимизатор, runtime, InnoDB и т.п.
  • Главный лидер (Core Project lead), отвечает за продукт MySQL Community Edition.
  • Группа по уязвимостям (Vulnerability Group), отвечает за разбор сообщений об уязвимостях, координацию исправления уязвимостей и раскрытие информации о проблемах с безопасностью.
  • Модель управления разработана по результатам обсуждения на конференции MySQL Contributor Summit, в котором приняли участие такие организации, как Amazon Web Services (AWS), Google Cloud, Percona, ProxySQL, Readyset, VillageSQL и MariaDB Foundation.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65806

opennet honked 30 Jun 2026 11:00 +0000

Выпуск ZLUDA 6, универсальной открытой реализации технологии CUDA

Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 6 , открытой реализации технологии CUDA . Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.

ZLUDA 6 стал третьим значительным выпуском проекта, сформированным после чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD, Анджей открыл код наработок, созданных во время работы в AMD и позволяющих выполнять CUDA-приложения поверх стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability).

В позапрошлом году Анджей был вынужден убрать код из открытого доступа после письма от юристов, давших понять, что разрешение, данное в ходе переписки по email, не имеет юридической силы. После этого Анджей начал работу над новой редакцией ZLUDA, сформированной на основе кодовой базы, существовавшей до начала работы Анджея в AMD. В текущем виде разработка сосредоточена на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением. Проект пока ограничивается работой на GPU AMD, но в дальнейшем будет адаптирован для GPU Intel.

В новом выпуске добавлена начальная поддержка запуска поверх ZLUDA движка симуляции физических процессов PhysX и системы 3D-моделирования Blender. Поддержка PhysX пока имеет статус ранней альфа-версии и ограничена возможностью запуска 32-разрядных сборок PhysX, что позволяет в системах с GPU AMD запускать некоторые старые игры, использующие данный движок. Например, в игре Mafia II после включения ZLUDA удалось повысить FPS с 26 до 80 кадров в секунду. Реализована поддержка текстур, достаточная для запуска Blender с использованием ZLUDA. Значительно улучшена поддержка платформы Windows. Расширены возможности для запуска поверх ZLUDA фреймворков для выполнения больших языковых моделей (например, PyTorch) с задействованием CUDA-оптимизаций, применяемых для GPU NVIDIA.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65810

opennet honked 30 Jun 2026 09:00 +0000

Выпуск Git 2.55 c включением по умолчанию поддержки Rust

Представлен релиз распределенной системы управления исходными текстами Git 2.55 . Среди ключевых изменений: включение по умолчанию сборки с Rust, реализация для Linux процесса fsmonitor, новая стратегия переупаковки инкрементального MIDX-индекса, команда "git history fixup" для исправления коммита, оптимизация генерации битовых карт доступности объектов, поддержка параллельного выполнения hook-ов, команда "git format-rev". Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию принято 505 изменений, подготовленных при участии 100 разработчиков, 33 из которых впервые приняли участие в разработке Git. Основные новшества (1, 2, 3):

  • По умолчанию включена поддержка компонентов на языке Rust. Компилятор rustc добавлен в число сборочных зависимостей. Для сборки без Rust можно использовать флаг "NO_RUST=1" при запуске утилиты make или "-Drust=disabled" при выполнении "meson configure". Возможность отключения сборки с Rust будет поддерживаться до ветки Git 3.0, в которой Rust будет включён в число обязательных зависимостей. На языке Rust реализована прослойка для переносимости между конфигурациями с хэшами SHA-1 и SHA-256, а также некоторые внутренние функции, такие как кодирование и декодирование целочисленных значений переменной длины. В будущем ожидается переработка на Rust более значительны внутренних компонентов Git.
  • В экспериментальную команду "git history", предоставляющую возможности для перезаписи истории изменений, добавлена операция "git history fixup" для исправления коммита. Операция "fixup" позволяет перенести изменения, добавленные через "git add", в более ранний коммит и автоматически переписать все последующие коммиты по аналогии с выполнением команды "git commit --fixup=‹commit›" и запуска "git rebase --autosquash ‹commit›~".
  • Для платформы Linux реализован фоновый процесс fsmonitor, отслеживающий изменения в файловой системе при помощи механизма inotify и позволяющий обойтись без перебора всего рабочего каталога при выполнении таких команд, как "git status" Включение осуществляется через настройку "core.fsmonitor".
  • В команду "git repack" добавлен режим "--write-midx=incremental", реализующий новую стратегию обновления метаданных в инкрементальном MIDX-индексе (multi-pack index), позволяющую обойтись без переупаковки всего индекса. В инкрементальном многопакетном индексе вместо одного большого индекса, содержащего информацию о распределении объектов по pack-файлам, применяется разделение на слои - каждый слой охватывает определённое число pack-файлов и хранится в отдельном bitmap-файле. Подобная структура позволяет добавлять в индекс данные об объектах в новых pack-файлах, прикрепляя к индексу новые слои без перестроения уже имеющихся слоёв.

    Команда "git repack --write-midx=incremental" позволяет добавить в инкрементальный MIDX-индекс новый слой, охватывающий недавно созданные pack-файлы. В сочетании с режимом упаковки репозиториев "--geometric" новая команда даёт возможность объединить новые объекты из нескольких pack-файлов в один более крупный pack-файл и при необходимости осуществить упаковку и слияние нескольких соседних слоёв инкрементального MIDX-индекса. Подобная стратегия позволяет при выполнении "git repack" переписывать только верхние слои, оставляя старые большие слои нетронутыми, а также исключить неконтролируемое разрастание цепочки слоёв, поддерживая общее число слоёв на уровне, пропорциональном логарифму от общего числа объектов.

  • Значительно оптимизирована генерация битовых карт доступности объектов за счёт нового алгоритма обхода дерева объектов, исключающего лишнюю рекурсию, кэширования позиций объектов, сортировки битовых карт до их объединения операцией XOR и переработки кода для создания битовых карт псевдослияния (pseudo-merge). В тестовом репозитории оптимизации позволили сократить время генерации битовых карт с 612 до 294 секунд.
  • Реализована возможность параллельного выполнения независимых hook-ов в файлах конфигурации. Параллельно не могут запускаться hook-и, влияющие на совместное состояние или учитывающие его, например, меняющие примечания к коммитам или инспектирующие индексы и рабочее дерево. При этом можно параллельно запускать hook-и для проверки линтером и выполнения unit-тестирования. Допускающие параллельное выполнение hook-и настраиваются через параметр "hook.имя_хука.parallel = true". Число одновременно запускаемых работ определяется через настройку hook.jobs, hook.‹event›.jobs или опцию командной строки "-j".
  • В команде "git pack-objects --path-walk" реализована возможность указания фильтров, таких как "blob:none", "blob:limit=‹n›", "tree:0", "object:type=‹type›", "sparse:‹oid›" и "combine:". В проведённом тесте отбрасывание блобов при выполнении "--path-walk" позволило на 16% сократить размер сформированного pack-файла.
  • Добавлена команда "git format-rev" для форматирования ревизий и имён объектов, упоминаемых в списках коммитов или встречающихся в произвольном тексте (например, можно использовать в хукак для обработки примечаний к коммитам).
       git last-modified | git format-rev --stdin-mode=text --format=%an
     
       Junio C Hamano	builtin/commit.c 
    
  • Включено по умолчанию экранирование большинства последовательностей управления терминалом в информационных сообщениях и тексте ошибок, передаваемых сервером. При обращении к вредоносному серверу подобные escape-последовательности могли использоваться для скрытия или модификации вывода, например, через escape-последовательности для перемещения курсора и очистки текста. Оставлена поддержка escape-последовательностей для выделения элементов цветом.
  • Команда "git checkout -m теперь автоматически сохраняет конфликтующие локальные изменения в stash-области без необходимости незамедлительно разрешать конфликт.
  • В команду "git push" добавлена возможность помещения ветки на несколько внешних Git-серверов одной командой. Например, для передачи ветки main не только на основной сервер, но и на зеркала можно создать группу "publish" из серверов "github", "gitlab" и "mirror":
       git config remotes.publish "github gitlab mirror" 
       git push publish main
    
  • В команду "git log --graph" добавлена опция "--graph-lane-limit=‹N›" для ограничения числа вертикальных полос при визуализации веток, что позволяет оставить место на экране под данные о коммитах в репозиториях с большим числом веток.
    ...
    * | | | |   619931f561 Merge branch 'dl/posix-unused-warning-clang'
    |\ \ \ \ \
    | * | | | ~ cf48887610 compat/posix.h: simplify GIT_GNUC_PREREQ() comparison
    | * | | | ~ ffd45926dc compat/posix.h: clean up GIT_GNUC_PREREQ() and UNUSED
    |\ \ \ \ \~
    | * | | | ~ 3f5203eeb4 ls-files: filter pathspec before lstat
    
  • В команды "git log" и "git rev-list" добавлена опция "--max-count-oldest=‹N›, позволяющая выбрать N самых старых коммитов в диапазоне.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65808

opennet honked 30 Jun 2026 06:00 +0000

Новые версии Wine 11.12 и Wine-staging 11.12

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.12 . С момента выпуска 11.11 было закрыто 27 отчётов об ошибках и внесено 228 изменений.

Наиболее важные изменения:

  • Из FFmepg в состав Wine перенесены библиотеки libswresample (изменение частоты дискретизации звука) и libswscale (масштабирование изображений и преобразование пиксельных форматов). Ранее перенесённые библиотеки обновлены до выпуска FFmepg 8.1.1.
  • Движок Wine Mono обновлён до выпуска 11.2.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
  • В библиотеке MSXML (Microsoft XML Core Services) реализована поддержка парсера языка запросов XSLPattern (использовался до XPath).
  • Добавлены библиотеки tiptsf.dll и rtscom.dll с заглушками для интерфейсов ITextInputPanel и RealTimeStylus.
  • Закрыты отчёты об ошибках, связанные с работой приложений: MS Office 2007, Corel PaintShop Pro, CorelDRAW Graphics Suite X3/X4, Microsoft Money, LTspice, Progman, Slingplayer, WFServicesReg.exe, Taskkill, Avogadro, Greenshot, ComicRack Community Edition, SymCrypt.
  • Закрыты отчёты об ошибках, связанные с работой игр: Against the Storm: Encyclopedia, Need for Speed Most Wanted (2005), Super Hexagon, Sonic Boom.
  • Одновременно сформирован выпуск проекта Wine Staging 11.12, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 289 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.12 и обновлён код vkd3d. В основной состав Wine перенесены реализации библиотек tiptsf.dll и rtscom.dll. Удалён патч winex11-ime-check-thread-data, который больше не требуется. Для ntdll реализована поддержка чтения и записи с использованием новых сторожевых страниц памяти (guard page). Устранены предупреждения компилятора в патчах comctl32_animate_avi, windowscodecs-TIFF_Support и mmsystem.dll16-MIDIHDR_Refcount.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65807

opennet honked 29 Jun 2026 22:00 +0000

Microsoft реализовал Linux-контейнеры в WSL

Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3 .

Основные возможности WSLC (WSL Containers):

  • Операции для управление жизненным циклом контейнеров, такие как создание, запуск, остановка, экспорт, очистка и инспектирование.
  • Ограничение потребления CPU и памяти отельных контейнеров.
  • Сборка, загрузка, отправка, импорт, сохранение и проверка системных образов. Команды для просмотра списков доступных образов. Пакетные операции сразу с несколькими образами. Возможность упаковки нескольких образов в один tar-архив.
  • Создание и управления виртуальными сетями. Присоединение контейнеров к нескольким сетям. Создание собственных типов сетей. Проброс сетевых портов.
  • Создание, просмотр и удаление разделов. Работа с виртуальными дисками (VHD).
  • Доступа к GPU из контейнеров и предоставление библиотек для работы непривилегированных пользователей с GPU.
  • Создание сеансов по мере необходимости, присвоение имён сеансам, настраиваемое местоположение хранилища.
  • SDK c API для автоматизации работы с контейнерами из программ на C++ и C#/WinRT.
  • Команда "wslc logs" для просмотра и выборки данных из логов. Вывод статистики о работе контейнера. Подсветка вывода в утилите "wslc".
  • Интеграция с MSBuild и CMake.
  • Поддержка управления при помощи групповых политик ADMX.
  • Поддержка расширения VS Code dev container для запуска и сборки разрабатываемого кода в контейнере.
  • Помимо поддержки контейнеров в новой версии WSL реализованы следующие возможности:

    • Предложена и задействована по умолчанию в контейнерах новая файловая система "virtiofs", обеспечивающая двукратное ускорение доступа к Windows-файлам.
    • Реализован и задействован по умолчанию в контейнерах режим работы сети "consomme", обеспечивающий улучшенную совместимость с различными сетевыми конфигурациями (VPN, прокси и т.п.). В режиме "consomme" Linux-трафик пересылается через Windows, что позволяет использовать для Linux приложений все возможности сетевого окружения Windows, включая политики безопасности и средства для интеграции с корпоративными системами.
    • Улучшено автоматическое возвращение в основное окружение с Windows памяти, не использованной в виртуальной машине с Linux.
    • WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 и 6.18), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

      Источник: https://www.opennet.ru/opennews/art.shtml?num=65805

opennet honked 29 Jun 2026 21:00 +0000

Опубликована библиотека OpenAPV 0.3 с эталонной реализацией видеокодека APV

Опубликован выпуск библиотеки OpenAPV 0.3 , предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без различимой потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, созданная для продвижения использования открытого ПО в процессе создания фильмов.

Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, различные форматы дискретизации цвета, многоракурсное видео (multi-view), добавление метаданных (глубина, прозрачность, данные для предпросмотра). Для ускорения работы в библиотеке OpenAPV поддерживается многопоточное кодирование и декодирование, а также задействованы оптимизации с использованием расширенных наборов команд NEON (ARM) и SSE/AVX (x86).

В новой версии добавлена поддержка кодирования и декодирования в формате APV RAW, отражающем состояние данных с матрицы камеры без обработки и преобразования видео в цветовое пространство YUV. APV RAW сжимает без потерь непреобразованный 16-разрядный 4-канальный линейный поток пикселей, дающий возможность применения в последующем сложных алгоритмов цветокоррекции и визуальных эффектов. Предложены новые профили для разделения обычного APV и APV RAW.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65804

opennet honked 29 Jun 2026 20:00 +0000

Проблемы с удалением "protestware" из Debian-пакета xsnow

В приложение xsnow , реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow , поставляемом в репозитории Debian 13.

В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной категории пользователей и меняет ожидаемую нейтральную функциональность в зависимости от окружения пользователя.

При этом упомянутые в жалобе пункты правил Debian определяют недопустимость дискриминации лишь в лицензиях на код, а не в поведении программы. Правила Debian не регламентируют действия в случае попыток продвижения в ПО политических заявлений и поведения, расходящегося с заявленной функциональностью. Формально подобная активность в Debian оказалась не запрещена.

В качестве варианта дальнейших действий рассматривается возможность трактовки выполняемых программой протестных действий как ошибки или недокументированного поведения, требующего применения патча для восстановления нейтральной и ожидаемой функциональности. Но ситуацию усложняет тот факт, что сопровождающий пакет xsnow в Debian является автором данной программы, добавившим рассматриваемое недокументированное поведение.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65803