Выпуск дистрибутива Oracle Linux 9.7

Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 8.1 (UEK 8.1), основанное на ядре Linux 6.12 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.7 и RHEL 9.7 полностью идентичны.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64324

Опубликован дистрибутив ROSA Fresh 13.1

Среди изменений в новой версии:

• Обновлены драйверы и реализовано автоматическое исправление таблиц ACPI, что позволило устранить проблемы со звуком, тачпадами, Wi-Fi и экраном, возникавшие на некоторых моделях ноутбуков, таких как Xiaomi MiBook 14 и MacBook на базе CPU Intel.
• Доработана поддержка технологий WSD/eSCL для работы принтеров, сканеров и МФУ без ручной установки драйверов. Русифицирован интерфейс HPLIP для настройки принтеров и МФУ от компании HP.
• Улучшена поддержка платформ «Байкал-М».
• Обновлена логика работы утилиты установки обновлений "Светофор", которая теперь не предлагает начать обновление, если заряд аккумулятора ноутбука ниже 40%. Добавлены уведомления о необходимости перезагрузки после обновления некоторых системных компонентов. Реализована опция для автоматического выключения после завершения обновлений. Обеспечена установка подходящей версии драйверов NVIDIA через графический интерфейс.
• Среда рабочего стола обновлена до ветки KDE Plasma 6.4. По умолчанию продолжает использоваться сеанс на базе X11, а поддержка Wayland доступна в форме опции. Из репозитория можно установить KDE Plasma 5.27. Обновлены Mesa 25.1.8, Chromium 142, Thunderbird 140 и офисный пакет МосТех.Офис на базе LibreOffice.
• В менеджере приложений "Пакеты" (dnfdragora) реализован показ скриншотов. Переведены на русский язык описания популярных пакетов.
• В репозитории доступны готовые модули для использования файловой системы ZFS.
• Для внешних носителей осуществлён переход на драйвер ntfs3 и утилиты exfat-progs.
• Налажена установка на существующие программные RAID-массивы и улучшена автоматическая разметка диска при установке. Добавлена возможность установки по PXE на устройства с небольшим объёмом ОЗУ с монтированием системного образа по сети через CIFS или NFS.
• В рамках одного сеанса исключены повторные запросы ввода пароля к закрытым SSH-ключам (пароль теперь запрашивается один раз).
• Обновлены версии PostgreSQL 18 (в репозитории также имеются ветки 15, 16, 17), Node.JS 24, Python 3.11 (из репозитория можно установить 3.12), Kubernetes 1.34, Podman 5.5, Docker 27.5, cri-tools 1.34, DHCP-сервер Kea 3.1, система логирования Vector 0.50, Consul 1.20, syslog-ng 4.8.1, rsyslog 8.25 и audit 4.0.2.
• Предоставлена возможность замены логотипа ОС и сборки брендированных продуктов на базе репозитория РОСА.

При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов

Для проведения атаки злоумышленники путём фишинга перехватили параметры учётной записи сопровождающего одного из популярных пакетов, используемого в качестве зависимости у большого числа пакетов. Воспользовавшись захваченной учётную записью атакующие опубликовали релиз пакета, в который был добавлен код для активации червя при установке поражённого пакета в числе зависимостей. Запущенный червь выполняет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog.

В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новые вредоносные релизы для пакетов, разрабатываемых в текущем окружении. Таким способом по цепочке поражается всё дерево зависимостей. Помимо NPM-токена червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также переменные окружения и другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog.

Найденные в системе конфиденциальные данные размещаются в GitHub через создание репозиториев с хаотичными именами (например, "qzx15djl71alh6p80h") и фразой "Sha1-Hulud: The Second Coming" в описании, а также в закодированном виде выводятся в логи GitHub Actions. В создаваемом репозитории размещатся файл в формате JSON (например, jsonactionsSecrets.json или contents.json), в котором присутствует строка с закодированной методом base64 информацией о системе, переменными окружения и захваченными данными. Для передачи информации вовне из систем непрерывной интеграции на базе GitHub червь создаёт обработчик GitHub Actions с именем ".github/workflows/formatter_123456789.yml" и настраивает runner с именем SHA1HULUD.

Отличия от похожей сентябрьской атаки сводятся к иному методу подстановки вредоносного кода в пакет. В формируемых червём вредоносных релизах заявляется реализация поддержи JavaScript-платформы Bun. В файл package.json в секцию "preinstall", определяющую скрипты, запускаемые до начала установки, добавляется команда "node setup_bun.js".

В файле "setup_bun.js" присутствует код для выполнения обфусцированного скрипта "bun_environment.js", содержащего код червя. Для своего дальнейшего распространения червь находит код пакетов, вносит изменения в файл package.json (увеличивает номер версии и включает вызов setup_bun.js), добавляет файлы setup_bun.js и bun_environment.js, переупаковывает пакет и выполняет команду "npm publish" для размещения нового релиза.

Среди скомпрометированных популярных пакетов: @zapier/zapier-sdk (2.8 млн загрузок в неделю), @posthog/core (2.8 млн), posthog-node (1.5 млн), @asyncapi/specs (1.4 млн), @postman/tunnel-agent (1.2 млн). Предполагается, что атака началась с компрометации сопровождающего пакет @asyncapi/specs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64322

Google развивает ОС Aluminium для ноутбуков и планшетов

Отличительно особенностью новой платформы станет тесная интеграции в систему AI-сервисов Gemini. План внедрения новой ОС подразумевает, что некоторое время Aluminium и ChromeOS будут сосуществовать, а в долгосрочной перспективе Aluminium постепенно заменит ChromeOS. Изменения для поддержки работы на ноутбуках и ПК уже заметны в выпусках Android 15 и 16, в которых появилась реализация режима рабочего стола и проведена адаптация для работы на устройствах с большими экранами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64321

Открытие кода программного обеспечения для умных часов Pebble Watch

Код используемой на умных часах операционной системы PebbleOS в январе 2025 года был открыт корпорацией Google после поглощения компании Fitbit. С тех пор в кодовую базу PebbleOS при участии сообщества было внесено более тысячи изменений и улучшений. Открытыми также являются инструменты для разработчиков (SDK) и реализация каталога для распространения приложений и тем оформления экрана, устанавливаемых на умных часах.

Для исключения привязки экосистемы с одному каталогу приложений объявлено о подготовке к внедрению поддержки подписки на альтернативные каталоги и предоставление всем желающим возможности создавать свои каталоги приложений. В качестве примера запущен каталог Pebble Appstore и интерфейс для разработчиков Developer Dashboard. Организован процесс поддержания независимой публично доступной резервной копии всего содержимого каталога, поддерживаемой совместно с проектом Archive.org.

Одновременно объявлено о переносе даты начала поставки умных часов Pebble Time 2 с января на март. Модель Pebble Time 2 оснащена 64-цветным 1.5-дюймовым экраном на базе электронной бумаги. Экран сенсорный и накрыт плоской стеклянной линзой, которая в отличие от изогнутой линзы прошлых моделей часов Pebble Time вносит меньше искажений и бликов. Доступны функции отслеживания продолжительности сна, шагомера, пульсометра и компаса. Имеется два микрофона (один для подавления шумов) и громкоговоритель. Обеспечен уровень защиты от попадания влаги IPX8. Время автономной работы заявлено в 30 дней. Цена по предзаказам - $225.

Схемы и проектные файлы (KiCad) для выпущенной в августе упрощённой модели Pebble 2 Duo доступны на GitHub (для модели Pebble Time 2 аналогичные файлы будут опубликованы после завершения работы над прототипом). В используемой на устройствах прошивке и в сборках мобильного приложения остаются некоторые проприетарные компоненты и блобы, например, библиотека Memfault и компоненты для пульсометра, а также код для обращения к внешним проприетарным API, таким как сервис распознавания речи Wispr-flow. Подобные возможности являются необязательными и при желании энтузиасты могут собрать вариант прошивки без них.

Принципы, реализованные в умных часах Pebble:

• Использование экрана на основе электронной бумаги, который хорошо читается при солнечном свете и не привлекает внимание окружающих своим свечением.
• Длительная автономная работа от одной зарядки аккумулятора.
• Простой интерфейс пользователя, предлагающий базовый набор наиболее часто используемых возможностей (показ времени, уведомления, управления воспроизведением музыки, будильник, прогноз погоды, календарь, шагомер и учёт времени сна).
• Наличие кнопок, позволяющих совершать действия не смотря на экран (например, остановка воспроизведения музыки или переход к следующей композиции).
• Доступность для модификации (hackable), расширения функциональности, создания своих надстроек и смены оформления.

Платформа PebbleOS поддерживают все основные возможности старых часов Pebble, такие как вывод уведомлений и сообщений со смартфона (уведомления о входящих звонках и событиях календаря-планировщика, информация о новых SMS, email и сообщениях из популярных мессенджеров), списки действий, смена тем оформления экрана, будильник, таймер, календарь, управление воспроизведением музыки, функции фитнес-трекера, расширение функциональности через установку приложений.

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор

В опубликованном представителями GrapheneOS заявлении говорится о получении угроз от французских правоохранительных органов, грозящих изъятием серверов и арестом разработчиков, если проект откажется сотрудничать и не добавит бэкдор. В связи с этом решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

У проекта больше не будет разработчиков, работающих во Франции, или посещающих конференции во Франции. При этом несмотря на попытки очернить проект использование платформы GrapheneOS остаётся легальной во Франции и сервисы GrapheneOS продолжат работать во Франции.

Правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Отмечается, что после отказа разработчиков GrapheneOS добавить в прошивку бэкдор, во французской прессе появилась серия публикаций, пытающихся создать негативное представление о проекте GrapheneOS, как инструменте, содействующем совершению преступлений. Представители GrapheneOS считают, что приписывать их проекту оказание помощи преступникам также нелепо, как считать соучастниками преступлений производителей ножей.

Не обоснованы также упоминания того, что GrapheneOS занимается продажей и распространением систем для преступников в даркнете и на специализированных форумах. GrapheneOS не занимается коммерческой деятельностью и даёт возможность загрузить прошивку всем желающим, заботящимся о своей конфиденциальности. Кроме того, судя по описанию особенностей работы, в статьях под именем GrapheneOS преподносится не штатная сборка GrapheneOS, а сторонняя прошивка, созданная на базе кода проекта GrapheneOS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64317

Доступен дистрибутив AlmaLinux 10.1

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.1 и CentOS 10 Stream. Помимо ребрендинга и удаления специфичных для RHEL пакетов в AlmaLinux 10.1 отмечены следующие отличия от RHEL 10.1:

• Возобновлена поддержка файловой системы Btrfs. Добавлена возможность разметки накопителей с использованием Btrfs в инсталляторе, обеспечена установка модуля ядра btrfs.ko, возвращён набор утилит btrfs-progs, а также проведена работа по адаптации работы с Btrfs стека управления хранением данных и проверена корректность функционирования пакетов bcc, buildah, cockpit, ignition, libblockdev, libguestfs, osbuild, osbuild-composer, podman, pykickstart, python-blivet, skopeo, udisks2 и virt-v2v в окружениях с Btrfs. Компания Red Hat объявила ФС Btrfs устаревшей в выпуске RHEL 7.4 (2017 год) и полностью прекратила её поддержку в ветке RHEL 8.
• По умолчанию активирован репозиторий пакетов CRB (CodeReady Builder), в котором поставляется подборка пакетов, по умолчанию не предлагаемых в Red Hat Enterprise Linux, таких как приложения для разработчиков, дополнительные библиотеки и обвязки, а также пакеты с отладочными данными, документацией, заголовочными файлами, статическими сборками и примерами кода (пакеты "-devel", "-example", "-doc" и "-static"). Среди прочего в CRB присутствуют библиотеки, использующиеся в качестве зависимостей в пакетах из репозитория EPEL (Extra Packages for Enterprise Linux).
• Cформированы пакеты для установки драйверов NVIDIA и стека CUDA. Драйверы могут использоваться в конфигурациях с UEFI Secure Boot. Модули ядра из официального набора проприетарных драйверов от компании NVIDIA не могут быть загружены в режиме UEFI Secure Boot, так как они не заверены цифровой подписью дистрибутива. Данное ограничение удалось обойти благодаря использованию открытых компанией NVIDIA модулей ядра, на базе которых сформирован собственный пакет nvidia-open-kmod с модулями, заверенными цифровой подписью AlmaLinux. Отдельно оформлен пакет almalinux-release-nvidia-driver с конфигурацией поддерживаемого компанией NVIDIA внешнего репозитория, из которого выполняется загрузка CUDA-драйверов и проприетарных компонентов драйвера NVIDIA, работающих в пространстве пользователя.
• Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старее Intel Haswell и AMD Excavator, спроектированными до 2013 года. Помимо штатных репозиториев сборки x86-64-v2 также подготовлены и для пакетов из репозитория EPEL.
• Возвращены серверные и клиентские реализации протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
• Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
• Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
• Поддерживается репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.
• Реализована возможность загрузки в режиме UEFI Secure Boot для систем с процессорами Intel/AMD и ARM.
• Возобновлена поддержка более 150 аппаратных устройств, не поддерживаемых в RHEL 10.1. Например, возвращены идентификаторы старых PCI-устройств в драйверах:
  • aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
  • be2iscsi - Emulex OneConnectOpen-iSCSI для BladeEngine 2 и 3
  • be2net - Emulex BladeEngine 2 and 3 adapters *
  • hpsa - HP Smart Array Controller
  • lpfc - Emulex LightPulse Fibre Channel SCSI
  • megaraid_sas - Broadcom MegaRAID SAS
  • mlx4_core - Mellanox Gen2 и ConnectX-2
  • mpt3sas - LSI MPT Fusion SAS 3.0
  • mptsas - Fusion MPT SAS Host
  • qla2xxx - QLogic Fibre Channel HBA
  • qla4xxx - QLogic iSCSI HBA.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64318

Выпуск системы тестирования памяти Memtest86+ 8.0

Основные новшества:

• Добавлен опционально включаемый тёмный режим оформления.
• Реализована поддержка новых моделей CPU AMD и Intel.
• Ускорено определение многоядерных CPU.
• Обеспечен вывод информации о температуре для памяти DDR5.
• Решены проблемы с профилем разгона памяти XMP (Extreme Memory Profile) 3.0 для DDR5.
• Улучшена поддержка шаблонов BadRAM для исключения дефектных областей памяти из адресного пространства.
• Улучшено определение метаданных SPD (Serial Presence Detect) на старых Intel ICH (I/O Controller Hub).
• Улучшена поддержка serial-консоли VTxxx.
• Улучшена поддержка процессорной архитектуры LoongArch (LA664).
• Добавлена поддержка компилятора CLang и компоновщика LLD.
• Осуществлён переход на поставку одного исполняемого файла для систем с UEFI и BIOS.

Выпуск свободной системы 3D-моделирования Blender 5.0

Среди добавленных улучшений:

• Представлена новая реализация системы управления цветом с интегрированной поддержкой расширенного динамического диапазона яркости (HDR) и цветовых пространств с широким цветовым охватом (Wide-gamut). Обеспечена возможность отображения, чтения и экспорта цветов Wide-gamut и HDR для изображений и видео. Добавлены новые режимы отображения, поддерживающие системы кодирования цвета ACES 1.3 и 2.0 (Academy Color Encoding System), HDR-профили Rec.2100-PQ/Rec.2100-HLG и AgX HDR, которые могут использоваться для интеграции с профессиональными системами кинопроизводства и для отображении контента на дисплеях, поддерживающих HDR. Для использования HDR в Linux требуется запуск Blender в окружениях на базе Wayland и включение бэкенда, использующего графический API Vulkan.

  Добавлена поддержка использования цветов Wide-gamut, включая цветовые пространства ACEScg и Linear Rec.2020, при работе с материалами, источниками света и композитинге. Предоставлена возможность установки рабочего цветового пространства по-отдельности для каждого файла и секвенсора.

  

  Реализована возможность сохранения изображений в формате OpenEXR в цветовых пространствах ACES2065-1 и ACEScg. Добавлена поддержка видовых преобразований, описанных в стандарте ACES 2.0 (view transform - преобразования цвета, вычисленного при рендеринге, в представление, отображаемое на мониторе). Повышена совместимость с конфигурацией OpenColorIO для ACES 2.0, применяемой для обеспечения согласованности цветов на разных стадиях кинопроизводства. Добавлена нода для преобразования цветовых пространств на стадии композитинга.

  
• В ноду "Текстура неба" ("Sky Texture") добавлена новая модель неба, в которой для повышения реалистичности используется многократное рассеяние. Старая модель неба сохранена в качестве опции под именем "Модель неба с однократным рассеянием" ("Single Scattering"). Помимо генерации изображения неба новая модель может использоваться для формирования точных отражений внутри помещений. При помощи ноды Sky Texture также теперь можно быстро генерировать сцены рассвета или заката, меняя лишь один параметр.
  
  
• Добавлена нода "Радиальный тайлинг" ("Radial Tiling") для создания закруглённых форм и мозаичных изображений.
• Значительно расширены возможности запекания (baking) текстур из мэшей с использованием модификатора "Мультиразрешение" ("Multiresolution"). Например, добавлена поддержка n-угольных граней, возможность запекания векторного смещения, запекания только в выбранные и активные изображения, учёта модификатора "Подразделение поверхности" ("Subdivision Surface").
• В ноды шейдера добавлена поддержка зон повторений ("Repeat Zones") по аналогии с их реализацией в геометрических нодах. При использовании системы рендеринга EEVEE возможно динамическое выставление числа итераций, в то время как в системе Cycles может задаваться только фиксированное число итераций.
  
  
• Добавлены ноды "Пакет" ("Bundle", объединение нескольких элементов в набор), "Замыкание" ("Closure", передача собственных функций для групп нод) и "Переключатель меню" ("Menu Switch", вывод значения на основе выбранного элемента в меню).
• В движке рендеринга Cycles по умолчанию задействован новый алгоритм объёмного рендеринга, исключающий появление блочных артефактов в перекрывающихся объёмах и допускающий работу без выставления таких параметров, как размер шага, максимальное число шагов и однородность объёма.
• В Cycles реализован более точный метод рендеринга подповерхностного рассеивания (subsurface scattering). Новый метод учитывает множественные отражения при моделировании рассеивания света внутри сложных просвечивающих объектов и избавляет от излишнего затемнения участков, но требует больше времени для рендеринга.
• В Cycles реализовано применения эффекта иризации к металлическим материалам, например, для визуализации радужного перелива в местах перегрева металла.
• Стабилизирован и включён по умолчанию в модификаторе "Подразделение поверхности" ("Subdivision Surface") механизм адаптивного кусочного построения поверхностей (Adaptive Subdivision), разделяющий ячейки в мэше в зависимости от расстояния от камеры. Добавлена опция "Пространство объекта" ("Object Space"), позволяющая выставить длину ребра не в пикселях, а в единицах измерения самого объекта.
  
  
• В движке рендеринга EEVEE реализованы оптимизации, значительно ускоряющие компиляцию материалов. Ускорение наблюдается при использовании всех бэкендов, например, в конфигурациях на базе бэкендов NVIDIA и Vulkan ускорение может достигать 4 раз. До 3 раз ускорены операции наложения экземпляров мэшей. В EEVEE также обновлена реализация маткапов (MatCaps, Material Capture), в которой появилась поддержка зеркального отражения света, повышающая качество отрисовки тёмных поверхностей при просмотре 3D-сцены.
• Обновлены наборы демонстрационных файлов и ассетов. В набор Human Base Meshes добавлен новый ассет со скелетом человека.
• В системе композитинга (Compositor) реализована новая панель ассетов (Asset Shelf), предоставляющая быстрый доступ к предустановленным эффектам.
• Обеспечена совместимость со спецификацией, определяющей утилиты и библиотеки эталонной платформы VFX.
• Расширены возможности системы двумерного рисования и анимации Grease Pencil, позволяющей создавать эскизы в 2D и затем использовать их в 3D-окружении как трёхмерные объекты (на основе нескольких плоских эскизов в разных ракурсах формируется 3D-модель). Добавлена возможность применения эффекта смазывания движущихся объектов (Motion Blur). В боковую панель 3D-вьюпорта добавлена панель "Данные кривых" ("Curve Data"), позволяющая выставлять значения одной или нескольких выбранных кривых. Реализована поддержка выставления разных типов углов для каждой точки: с плоской, острой или круглой вершиной. Добавлен инструмент "Карандаш" ("Pen") для создания и редактирования кривых Безье. Обеспечено корректное соединений начального и конечного сегмента замкнутых штрихов без зазоров или перекрытий.
• Расширена интеграция нелинейного видеоредактора (Video Sequencer) с другими компонентами Blender. В редакторе свойств появились отдельные вкладки с модификаторами и параметрами дорожки. Реализован модификатор на основе нод композитинга. В нижнюю панель встроены кнопки для управления воспроизведением.
• Модификатор Массив ("Array") переделан с использованием геометрических нод, что позволило легко настраивать и расширять его в зависимости от своих предпочтений, а также использовать при размещении объектов рандомизацию, круговое распределение и гизмо.
  
  
• В UV-редакторе переделана и включена по умолчанию синхронизация UV-развёртки. Повышена производительность отката изменений.
  
  
• Улучшено перемещение при осмотре VR-сцены (VR Scene Inspection) с использованием шлемов виртуальной реальности. Добавлены новые настройки навигации в режиме виртуальной реальности. Добавлена возможность изменять скорость движения в режиме полёта. Улучшена навигация в режиме телепортации. Для уменьшения дезориентации обеспечено дискретное перемещение камеры при действиях джойстиком на контроллере. Для снижения укачивания во время работы добавлен эффект виньетирования, ограничивающий область видимости во время движения.
• Упрощены настройки тем оформления. Добавлена опция "Уменьшить движения" ("Reduce Motion") для отключения лишних анимационных эффектов. Оптимизирован интерфейс редактора нод.
• По умолчанию включено сохранение blend-файлов в сжатом виде.
• Добавлена опция командной строки "--gpu-vsync [on/off/auto]" для управления включением вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при выводе (tearing).
• На системах с Wayland реализовано использование протокола cursor-shape для настройки внешнего вида курсора.

Выпуск Wayland-Protocols 1.46

В новой версии:

• Добавлен экспериментальный протокол xx-input-method, позволяющий приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода.
• Добавлен экспериментальный протокол xx-text-input, позволяющий композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и учёт специфики полей ввода (язык, выделение текста, тип контента).
• Доработаны протоколы color-management-v1 и color-representation-v1, предоставляющие возможности для управления цветом, поддержки HDR и определения цветового представления Wayland-поверхности.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации протоколов в существующих проектах, начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.

В настоящее время в состав набора wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, позволяющий передвигать их по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - предоставляет возможности для создания wl_buffer-ов на базе DMA-BUF.
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).
• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.
• color-management - предоставляет возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о свойствах цветопередачи собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
• color-representation - определение цветового представления Wayland-поверхности. Wayland-клиенты могут передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными, соответствующими цветовой модели YCbCr, в представление RGB.
• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.

Протоколы, разрабатываемые в ветке "experimental":

• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux

Основные изменения:

• Обновлён список версий Wine, dxvk и vkd3d. Добавлены старые версии Wine staging и Proton Ge.
• Добавлена ​​функция создания резервной копии сохранений. Теперь они будут создаваться автоматически каждые 5 дней после закрытия игры или приложения.
• В конфигурационные файлы app_config добавлены параметры тонкой настройки для опытных пользователей.
• Возвращено отображение всплывающих окон в режимах OpenGL и Vulkan.
• Кэш шейдеров по умолчанию размещён в каталоге "/home/user/.cache".
• Добавлен репозиторий Huggingface для загрузки и установки StartWine.
• Изменена логика загрузки Proton Ge - при загрузке в StartWine он отображается в родном каталоге Steam "/home/user/.steam/root/compatibilitytools.d".
• Исправлены вспомогательные функции в sw_runlib.
• Исправлена ​​автоматическая установка EA Launcher.
• Исправлена ​​функция обновления StarWine через графический интерфейс.

Стабильный выпуск СУБД MariaDB 12.1

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.1:

• В движке хранения Aria реализован сегментированный кэш ключей, в котором ключи разбиваются на группы, хранимые в отдельных сегментах кэша. Новый кэш позволил повысить производительность паралеллельного выполнения запросов разными пользователями. Число сегментов задаётся через переменную aria_pagecache_segments, которая может принимать значения от 1 (по умолчанию) до 128.
• Улучшена масштабируемость блокировок MDL (Metadata Lock).
• Разрешено использование репликации в параллельном режиме при асинхронной репликации данных между двумя кластерами Galera.
• В плагин для ведения лога аудита добавлена поддержка буферизации операции записи в лог. Размер буфера задаётся через переменную server_audit_file_buffer_size.
• На 30-50% ускорены операции поиска для данных с типом VECTOR.
• Добавлен новый плагин аутентификации caching_sha2_password, применяющий для хэширования алгоритм SHA2 вместо SHA1. Плагин совместим с одноимённым плагином, появившемся в MySQL 9.0.
• В режиме совместимости с СУБД Oracle реализована поддержка ассоциативных массивов (INDEX BY) и синтаксиса "( + )" для определения внешних слияний (outer join), например:

     SELECT * FROM table1, table2 WHERE table1.rec_num = table2.fk_table1( + );
     TYPE type_name TABLE OF rec_type_name INDEX BY idx_type_name;
  

• Добавлены новые опции управления оптимизатором: [NO_]JOIN_INDEX, [NO_]GROUP_INDEX, [NO_]ORDER_INDEX, [NO_]INDEX, [NO_]SPLIT_MATERIALIZED, [NO_]DERIVED_CONDITION_PUSHDOWN, [NO_]MERGE.
• В утилиту mariadb-dump добавлена возможность указания масок (например, "database_*"), используя опцию "-L" (--wildcards).
• Убрано требование по уникальности идентификаторов внешних ключей (foreign key) в контексте всей БД (достаточно уникальности на уровне таблицы).
• Добавлена возможность использования индексов на основе функций (functional index) для повышения производительности операций GROUP/ORDER BY.
• В результатах трассировки оптимизатора обеспечен показ определений таблиц и представлений.

В состав GCC одобрено включение фронтэнда для языка Алгол 68

Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за разработку фронтэнда для Алгол 68, дана возможность отказываться от работы над проблемами, связанными с данным фронтэндом. В случае проблем с сопровождением фронтэнд будет удалён.

В настоящее время в состав GCC входят фронтэнды для языков C, C++, Objective C, Objective C++, Fortran, Ada, Go, D, Modula-2, Rust и Cobol. Отдельно развиваются фронтэнды GNU Pascal Compiler (GPC), Mercury, Modula-3, GHDL (VHDL), PL/1 и GCC Unified Parallel C (GCC UPC).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64308

Google готов вернуть в Chrome поддержку формата JPEG-XL

Отмечается, что решение принято в связи с изменением ситуации после последней оценки состояния внедрения JPEG XL. За прошедшие два года поддержка JPEG XL была добавлена в браузер Safari, о намерении поддерживать JPEG XL заявили разработчики Firefox, принято решение включить поддержку JPEG XL в спецификацию PDF. Кроме того, Google учёл пожелания, высказанные разработчиками после осуществлённого в 2022 году удаления JPEG XL из Chrome. Удаление было выполнено под предлогом низкого интереса со стороны экосистемы, отсутствия достаточных преимуществ и желания снизить нагрузку при сопровождении.

Следом за объявлением Рика, другой разработчик опубликовал отчёт о состоянии предложенной для включения в Chrome реализации JPEG-XL. Указано, что в качестве основы использован ранее развивавшийся в Chromium код для поддержки JPEG-XL, который был обновлён и синхронизирован с эталонной реализацией libjxl. Из изменений отмечена поддержка анимации (другие браузеры пока не поддерживают анимацию).

Формат JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, высокое разрешение и многослойные изображения. Среди преимуществ JPEG XL:

• Снижение размера до 60% по сравнению с изображениями JPEG идентичного качества;
• Поддержка HDR, анимации, прозрачности, режима прогрессивной загрузки;
• Плавное ухудшение качества при уменьшении битрейта;
• Сжатие JPEG без потерь (уменьшение размера JPEG до 21% c возможностью восстановления исходного состояния);
• Поддержка до 4099 каналов;
• Большой диапазон глубин цвета;
• Отсутствие необходимости выплаты патентных отчислений и наличие открытой эталонной реализации под лицензией BSD.

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.

Остальные три уязвимости (CVE-2025-64505, CVE-2025-64506, CVE-2025-64720) приводят к чтению из области памяти вне границ буфера и могут использоваться для вызова аварийного завершения приложения или организации утечки остаточных данных из памяти процесса.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64305

В KDE повышена плавность анимации и оптимизирован KWin

• В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz.
• Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге.
• Предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил.
• Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме по умолчанию реализовано более тёмное размытие, а насыщенность увеличена на 150%.
• Модернизирован интерфейс диалогового окна для управления удалённым доступом (1, 2, 3, 4).
• При прокручивании сгруппированных пиктограмм в менеджере задач, окна теперь выводятся в порядке последнего обращения к ним, без приоритезации полноэкранных задач.
• В редакторе меню (KMenuEdit) реализована поддержка выделения одновременно нескольких элементов для ускорения массового удаления.
• Из виджета буфера обмена (klipper) убрана кнопка для показа диалога просмотра QR-кода - QR-код теперь сразу показывается в интерфейсе.
• В конфигураторе при попытке удаления целиком группы ярлыков реализован запрос на подтверждение операции с подсветкой подлежащих удалению элементов.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64304

Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro.

Цели разработки Agama: устранение имеющихся ограничений графического интерфейса; расширение возможностей по использованию функциональности YaST в других приложениях; уход от привязки к одному языку программирования; стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор предоставляет такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ.

Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написаны на языке Ruby. Интерфейс показывается в браузере, который запускается в графическом окружении на базе Wayland (создаётся урезанное окружение на базе композитного менеджера Mutter и Firefox).

В новой версии:

• Переделана страница конфигурирования накопителей. Разработчики попытались совместить в одном интерфейсе понятность для новичков с возможностью доступа опытных пользователей к расширенным настройкам.
• Улучшен интерфейс для настройки устройств хранения DASD (Direct Access Storage Device), применяемых на мейнфреймах System/390.
• Расширены возможности управления конфигурацией в формате JSON. Добавлена поддержка локальной проверки JSON-профиля без запуска инсталлятора. Реализованы средства для управления из профиля ответами на вопросы инсталлятора. Предоставлена возможность удаления отдельных шаблонов установки, в дополнение к замене всего списка.
• Добавлена возможность обновления версии инсталлятора из внешнего репозитория перед началом процесса установки.
• Добавлены опции для установки ранних альфа-версий SUSE Linux 16.1. В дальнейшем планируют добавить поддержку тестовых версий openSUSE 16.1 и атомарной редакции openSUSE Kalpa.
• Официально прекращена поддержка архитектуры i586.

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями и рассматривается как экспериментальный прототип для тестирования абстракций для разработки драйверов на языке Rust.

В качестве каркаса при создании нового драйвера использованы компоненты абстрактного драйвера rust_platform_driver и драйвера Nova, развиваемого для GPU NVIDIA, написанного на Rust и добавленного в ядро Linux 6.16. Функциональность для взаимодействия с GPU Mali портирована из существующего DRM-драйвера Panthor (Direct Rendering Manager), написанного на языке Си. uAPI драйвера Tyr идентичен uAPI драйвера Panthor, что позволяет использовать с ним уже существующие компоненты пространства пользователя.

Технология CSF, применяемая начиная с 10 поколения GPU Mali, примечательна выносом на сторону прошивки некоторых функций драйвера и задействованием новой модели организации выполнения работ на GPU. В GPU с интерфейсом CSF вместо модели на основе отправки цепочки работ применяется модель на основе потока команд с планированием очереди потока команд на стороне прошивки. Для организации работы планировщика в GPU встроен отдельный микроконтроллер Cortex-M7, а для выполнения инструкций CSF предусмотрен специальный блок выполнения команд (Command Execution Unit).


Источник: https://www.opennet.ru/opennews/art.shtml?num=64300

Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

Поддерживается определение 56 типов сетевых угроз (flow risk) и более 450 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

В новом выпуске:

• Реализован универсальный механизм для идентификации трафика, комбинирующий в одном маркере трафика (fingerprint) метаданные о слепках TCP, хэшах TLS-сертификата и JA4 (идентификаторы для определения сетевых протоколов и приложений). Новый механизм позволяет более точно определять и сопоставлять шифрованный или обфусцированный трафик.
• Добавлена возможность определения потоков TLS, QUIC и HTTP, в которых фигурируют имена хостов (например, в SNI для TLS/QUIC и в заголовке Host для HTTP), для которых ранее не выполнялся резолвинг через DNS. Подобная активность может применяться для выявления аномалий, скрытых каналов передачи данных и методов обхода фильтрации.
• До 2^16 поднято ограничение на число определяемых протоколов и категорий трафика, что позволяет выявлять практически неограниченное число протоколов при инспектировании трафика. Все доступные протоколы теперь включены по умолчанию.
• В правила добавлены новые опции для классификации трафика по слепкам (fingerprint), JA4-идентификаторам приложений и протоколов, HTTP URL и категориям.
• Улучшена поддержка технологии FPC (First Packet Classification), нацеленной на определение протоколов, приложений и сервисов по первому пакету, отправляемому при установке соединения. FPC позволяет существенно снизить нагрузку на CPU при инспектировании трафика.
• Удалена поддержка псевдопротоколов, таких как ADULT_CONTENT, LLM и ADS_ANALYTICS_TRACK, вместо которых теперь используется классификация на основе категорий.
• Добавлена поддержка и возможность разбора новых протоколов, среди которых Microsoft Delivery Optimization, Rockstar Games, Kick.com, MELSEC, Hamachi, GLBP, Matter, TriStation, Samsung SDP, ESPN и Akamai.
• Добавлены новые подкатегории и расширена классификация сервисов Amazon/AWS.
• Добавлено около 30 новых категорий и повышена детализация при анализе трафика.
• Добавлен анализатор размера блоков данных для TLS-соединений.
• Добавлена возможность создания стеков протоколов, охватывающих два и более протокола при классификации трафика.
• Добавлены новые API для ранжирования трафика и кодирования/декодирования шестнадцатеричных последовательностей.
• Обновлены списки ботов, сетевых сканеров и пулов майнинга.
• Обновлён код для разбора протоколов HTTP, TLS и STUN.
• Ускорена инициализация и повышена эффективность управления памятью.

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Выявленные уязвимости:

• CVE-2025-61661 - запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств. Проблема вызвана тем, что буфер выделялся на основании размера строки, указанного в первом сообщении от USB-устройства, в размер при выполнении преобразования кодировки вычислялся на основе последующих операций чтения c USB-устройства. Соответственно, для атаки можно использовать модифицированное USB-устройство, изначально возвращающее заниженное значение размера.
• CVE-2025-61663, CVE-2025-61664, CVE-2025-54770, CVE-2025-61662 - отсутствие очистки обработчиков команд "normal", "normal_exit", "net_set_vlan" и "gettext" при выгрузке модулей "normal", "net" и "gettext", создающее условия для обращения к памяти после её освобождения (use-after-free) в случае выполнения отмеченных команд после выгрузки соответствующих модулей. Похожие уязвимости также найдены для команд "functional_test" и "all_functional_test", но им не присвоены CVE-идентификаторы, так как данные команды входят в состав тестовой библиотеки и не должны включаться в рабочие сборки.
• CVE-2025-54771 - ошибка при подсчёте ссылок на структуры "fs" в функции grub_file_close(), приводящая к обращению к памяти после её освобождения (use-after-free).

В большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.

Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd в большинстве популярных дистрибутивов Linux. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot.

SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot. Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64298

HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение функции позволяет производителям формально избежать дополнительных платежей.

В результате пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для декодирования HEVC на подобных устройствах представители HP и Dell предложили пользователям воспользоваться сторонними программными реализациями кодека. Введённое ограничение вызывает критику, поскольку HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедийным контентом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64297

Результаты опроса о применении открытых проектов в корпоративной среде

• Участие в разработке открытого ПО:
  • 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят.
  • 24% отметили среднюю вовлечённость в разработке открытого ПО - по мере возможности передают код, сообщают об ошибках и улучшают документацию.
  • 20% ограниченно участвуют в работе над открытым ПО - сообщают о проблемах и участвуют в обсуждениях.
  • 9% полагаются на коммерческих подрядчиков для работы над upstream-проектами.
  • 21% - используют открытое ПО, но никак не участвуют в его развитии.
• Главные приоритеты при инвестировании для организаций, желающих расширить своё участие в разработке открытого ПО:
  • 44% - спонсирование критических зависимостей.
  • 41% - обучение разработчиков.
  • 39% - повышение участия в разработке основных (upstream) проектов.
  • 29% - трудоустройство или оплата работы мэйнтейнеров используемых открытых проектов.
  • 23% - проведения аудита юридической чистоты (23%).
  • 12% - не планируют увеличивать инвестиции в открытое ПО.
• Области использования:
  • 55% предприятий используют открытые операционные системы.
  • 49% - открытые облачные технологии и системы контейнерной изоляции.
  • 46% - открытые Web-платформы и средства разработки приложений.
  • 45% - открытые СУБД.
  • 45% - открытые системы непрерывной интеграции и DevOps-инструменты.
  • 40% - открытые AI-системы.

  Польза от внедрения открытого ПО:

  • 83% организаций признали ценность внедрения открытого кода для своего будущего, при этом только 34% (год назад 32%) компаний имеют чёткую стратегию внедрения открытого ПО.
  • 82% опрошенных считают открытое ПО ресурсом, способствующим инновациям.
  • 86% - повышение производительности труда.
  • 84% - снижение стоимости владения.
  • 84% - сокращение зависимости от отдельных поставщиков.
  • 79% - повышение качества ПО.
  • 78% - повышение безопасности.
• Преимущества участия компаний в разработке открытых проектов:
  • 77% - повышение профессионализма персонала.
  • 76% - улучшение качества ПО.
  • 72% - моральное удовлетворение от передачи своих изменений.
  • 72% - повышение безопасности.
• Отмечается рост значимости открытого ПО, который частично объясняется влиянием AI и увеличением доли внедрения открытых AI- и ML‑приложений с 35% до 40%.
• При анализе внедряемых открытых компонентов 44% компаний оценивают активность сообщества проекта, 31% используют автоматизированные инструменты проверки безопасности, 28% вручную проводят аудит кода, 36% изучают прямые зависимости.
• 54% считают необходимым использование платной технической поддержки для критически важных рабочих нагрузок. Наиболее востребована платная поддержка в таких отраслях, как промышленные предприятия (97%), финансовый сектор (96%), госучреждения (92%) и IT-компании (91%). 71% считают приемлемым время ответа от служб поддержки течение 12 часов, 47% ожидают оперативного выпуска патчей безопасности, 53% хотят получить гарантии долгосрочной поддержки.
• Главные помехи, мешающие внедрению открытого ПО: вопросы лицензирования/интеллектуальной собственности и отсутствие технической поддержки.
• 20% опрошенных считают, что активное участие в работе над открытым ПО даёт конкурентное преимущество, а 74%, что открытое ПО является средством для привлечения талантов.

Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной.

Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и macOS, а также включением в состав подборки программ, близких к программам, к которым привыкли пользователи Windows. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Microsoft открыл код игр Zork I, II и III под лицензией MIT

Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, для сборки применялся компилятор ZILCH. Код написан на языке ZIL (Zork Implementation Language). Для компиляции и запуска ZIL-кода на современных компьютерах может применяться инструментарий ZILF, который компилирует ZIL-файлы в представление Z3 для запуска в виртуальной машине Zmachine.

Выпуск каталогизатора домашней библиотеки MyLibrary 4.3

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги, упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хеш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами (в том числе с упаковкой книг и/или папок в процессе добавления), копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc, MLPluginIfc и XMLParserCPP (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения:

• Методы для работы с XML-файлами вынесены в библиотеку XMLParserCPP (входит в состав библиотеки MLBookProc, может использоваться полностью независимо).
• Для библиотеки XMLParserCPP создана документация.
• Устранены ошибки при обработке некорректно оформленных XML файлов.
• Библиотека MLBookProc переведена на использование std::exception в качестве индикатора ошибок.
• Некоторые методы и классы библиотеки MLBookProc объявлены устаревшими (подробности в документации).
• В сборке на базе std::thread для некоторых функций добавлено явное распределение потоков по ядрам процессора.
• Ускорено отображение обложек книг.
• Улучшена работа поисковых функций.
• Улучшена работа с кодировками текста.
• В функцию быстрого обновления коллекции добавлена проверка наличия файлов в архивах.

Также обновлены рекомендации по использованию программы. В частности можно отметить следующее:

• Строка поиска "Фамилия" может быть использован как универсальная строка поиска по авторам. Т.е. пользователи могут вводить в неё фамилию, имя, отчество и/или псевдоним автора, а не только фамилию.
• Книги коллекции могут быть размещены на внешнем сервере. В этом случае пользователям необходимо настроить доступ к серверу по протоколу SMB, после чего смонтировать на машинах-клиентах родительскую папку коллекции с помощью gvfs, kio-fuse или их аналогов (с сохранением авторизации на протяжении сеанса, если таковая требуется). Если всё было настроено корректно, то MyLibrary сможет работать с подключенными по сети папками также, как с локальными, без каких либо дополнительных настроек. Для ускорения работы, после подключения по протоколу SMB, коллекции можно создавать только на одном ПК, после чего воспользоваться функциями экспорта и импорта базы данных коллекции.

Дополнительно можно отметить обновление плагина MLInpxPlugin, предназначенного для импорта коллекций из inpx-файлов (доступен под лицензией GPLv3 на altlinux.space и GitHub). Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета. Изменения в новой версии сводятся к добавлению явного распределения потоков по ядрам процессора в сборке на базе std::thread.

Также можно отметить обновление плагина MLFBDPlugin, предназначенного для создания файлов в формате fbd. В новой версии плагин переведён на использование библиотеки XMLParserCPP для сохранения файлов в формате XML, а также исправлены некоторые недочёты.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64292

Релиз языка программирования PHP 8.5

Ключевые изменения в PHP 8.5 (1, 2, 3):

• Добавлен оператор "|›" (pipe), позволяющий передавать значения от одной функции к другой без использования промежуточных присвоений и переменных, используя результат выполнения одной функции в качестве параметра в другой. Если функция имеет один аргумент, параметр для передачи значения выбирается через указание "...", а если у функции несколько аргументов подстановка осуществляется при помощи замыканий. Например, следующий код

     $output = $input 
         |› trim(...)
         |› fn (string $string) =› str_replace(' ', '-', $string)
         |› fn (string $string) =› str_replace(['.', '/', '…'], '', $string)
         |› strtolower(...);
  
  эквивалентен
  
     $temp = trim($input);
     $temp = str_replace(' ', '-', $temp);
     $temp = str_replace(['.', '/', '…'], '', $temp);
     $output = strtolower($temp);
  
  или
  
     $output = strtolower(
         str_replace(['.', '/', '…'], '',
             str_replace(' ', '-',
                 trim($input)
             )
         )
     );
  

• Предоставлена поддержка присвоения новых значений клонированным объектам во время их клонирования, через передачу в функцию clone() ассоциативного массива.

      public function withTitle(string $title): self
      {
          return clone($this, [
              'title' => $title,
          ]);
      }
  

• Добавлен атрибут "#[NoDiscard]", который может применяться для пометки функций, возвращаемые значения от которых всегда должны использоваться. Если возвращаемое подобной функцией значение игнорируется интерпретатор выведет предупреждение. Для обхода проверки можно использовать вызов с приведением к типу void.

     #[NoDiscard("you must use this return value.")]
     function foo(): string {
         return 'hi';
     }
  
     foo();           // вывод предупреждения
     (void) foo();    // Ok
     $string = foo(); // Ok
  

• Разрешено использование замыканий (closures) и вызываемых объектов первого класса (first-class callables) в константных выражениях, в которых ранее допускалось указание неизменяемых значений, вычисляемых во время компиляции. Например, теперь можно указывать замыкания в атрибутах, значениях по умолчанию и константах. Используемые подобным образом замыкания всегда должны помечаться ключевым словом "static" и не могут обращаться в внешним переменным при помощи выражения "use".

     #[SkipDiscovery(static function (Container $container): bool {
         return ! $container->get(Application::class) instanceof ConsoleApplication;
     })]
  

• При выводе фатальных ошибок к тексту сообщения теперь прикрепляется обратная трассировка (backtrace) вызовов.
• Добавлены функции array_first() и array_last(), выводящие первый и последний элементы массива. Например, вместо

     $first = $array[array_key_first($array)] ?? null;
  
  теперь можно писать
  
     $first = array_first($array);
  

• Добавлен модуль URI, прелоставляющий упрощённый API для разбора ссылок. Разбор осуществляется при помощи библиотек uriparser и lexbor.

     use Uri\Rfc3986\Uri;
  
     $uri = new Uri('https://opennet.me/64290');
  
     $uri->getHost();   // opennet.me
     $uri->getScheme(); // https://
  

• Реализован атрибут "#[DelayedTargetValidation]", при помощи которого можно перенести проверку атрибутов, таких как "#[Override]", со стадии компиляции на стадию выполнения.

     #[DelayedTargetValidation]
     #[Override]
     public const NAME = 'Child';
  

• Добавлены функции get_error_handler() и get_exception_handler() для определения функций с обработчиками ошибок и исключений.
• В модуле Curl реализована функция curl_share_init_persistent(), позволяющая совместно использовать дескрипторы при обработке разных запросов.
• В модуле Exif добавлена поддержка изображений в форматах HEIF и HEIC.
• Объявлены устаревшими: нестандартный синтаксис приведения имён типов (например, "(integer)", а не "(int)"); использование обратных кавычек (`) для вызова команд вместо shell_exec(); повторные объявления констант; использование точки с запятой вместо двоеточия для завершения операторов case; указание null вместо пустой строки массивах или в функции array_key_exists(). Из ini-файла удалена поддержка настройки "disabled_classes".

Исследование факторов выгорания разработчиков открытого ПО

На основе анализа 57 случаев выгорания сопровождающих, интервью с разработчиками и изучения дискуссий в различных сообществах, связанных с разработкой открытого ПО, выделено 6 основных факторов выгорания разработчиков, первые два из которых указаны как ключевые:

• Сложность получения финансирования.
• Токсичное поведение сообщества.
• Большая нагрузка и отсутствие свободного времени.
• Восприятие сопровождения проектов, как неблагодарной работы.
• Гиперответственность.
• Необходимость доказывать свою компетентность (потребность в самоутверждении).

Из 26348 разработчиков открытых проектов, опрошенных в 2023 году, 73% заявили, что испытывали выгорание на каком-то этапе своей деятельности. Из 400 опрошенных в 2024 году сопровождающих 60% признались, что задумывались об уходе из открытых проектов. Помимо риска оставления проектов без сопровождение и стагнации разработки, выгорание остающихся у руля сопровождающих может приводить к переходу на поддержку по остаточному принципу с откладыванием или игнорированием важных проблем, требующих срочного решения (например, устранение уязвимостей).

Риск выгорания увеличивается при дисбалансе между трудозатратами и ресурсами для пополнения потраченной энергии. В качестве примеров негативного влияния, способствующего выгоранию, приводится длительная работа под давлением в угоду чужих интересов и отсутствие удовлетворения от проделанной работы, поддержки от коллег, должной оплаты и признания.

Первым ключевым фактором выгорания названы проблемы с финансированием - разработчик теряет веру в возможность получения стабильной оплаты за вклад в открытое ПО и вынужден совмещать разработку открытого ПО с основной оплачиваемой работой. В соответствии с опросом, проведённым компанией Tidelift, 60% сопровождающих не получают какую-либо оплату за работу над открытым кодом. С ростом популярности открытого проекта, нагрузка по его сопровождению возрастает, что приводит к недосыпанию и сокращению общения с близкими. К этому примешивается ощущение несправедливости и эксплуатации своего труда компаниями, относящимися к разработчику как к бесплатной рабочей силе, использующими продукт для получения прибыли и ничего не возвращающими взамен.

Примечательно, что появление спонсоров полностью не решает проблему - потребность в получении денежной компенсации исчезает, но риск выгорания сохраняется, на этот раз из-за непринятия наличия спонсора сообществом и опасений, что проект становится зависим от отдельных компаний, придётся принимать решения в ущерб интересов сообщества или действовать вопреки веления совести. В качестве примера приводится случай с недовольством сопровождающих RubyGems, отстранённых в ходе реализации интересов спонсоров.

Вторым фактором выгорания названо оскорбительное и токсичное поведение некоторых пользователей. С ростом популярности проекта увеличивается число пользователей, вечно чем-то недовольных, ведущих себя агрессивно и действующих так, будто сопровождающий им что-то должен. При общении с подобными людьми разработчик вынужден вести себя вежливо и сдерживать негативные эмоции, что повышает риск выгорания. Разработчики также часто испытывают избыточное чувство ответственности перед пользователями и имеют неадекватную самооценку, что создаёт дополнительную эмоциональную нагрузку из-за неумения говорить "нет" при нежелании реализовывать сомнительные запросы на добавление новшеств и из-за принятия близко к сердцу критики кода.

Угроза выгорания также возникает из-за неготовности разработчиков справляться с рутинной и однообразной работой, такой как поддержка пользователей, разбор писем и рецензирование чужих изменений. Рутина отнимает много времени и мешает заниматься любимым делом и творческими задачами, например, написанием кода. Многим сопровождающим приходится справляться со всей работой в одиночку из-за проблематичности найти и привлечь к своему проекту участников-профессионалов, способных качественно выполнять работу.

Влияние на выгорание также оказывает боязнь потерять репутацию, вынуждающая перегружать себя работой, чтобы сформировать портфолио и доказать свою состоятельность сообществу и потенциальным работодателям. По мнению некоторых разработчиков, ситуацию усугубляет сервис GitHub, метрики которого (форки, подписчики, вклады, комментарии, звёзды) становятся критерием значимости и вносят элемент геймификации в разработку.

Среди действий, которые позволяют избежать выгорания разработчиков открытых проектов, упоминаются:

• Оплата труда - не единичные случайные пожертвования, а регулярное и предсказуемое финансирование, например, создание платформ совместного финансирования, исключающих попадание в зависимость от отдельных компаний.
• Взращивание культуры признания и уважения.
• Развитие сообщества через качественные программы обучения и наставничества, помогающие новичкам вносить свой вклад в общее дело.
• Отстаивание интересов сопровождающих.

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

• Осуществлена синхронизация с пакетной базой Debian 13.2. Ядро Linux обновлено до выпуска 6.17. Задействованы новые выпуски QEMU 10.1.2, LXC 6.0.5, ZFS 2.3.4. Доступна поддержка создания хранилищ на базе Ceph 19.2.3 (Squid).
• Добавлена возможность создания контейнеров LXC из образов в формате OCI (Open Container Initiative), загруженных вручную или из репозиториев. Поддерживается создание из OCI шаблонов контейнеров, контейнеров c полным системным окружением и контейнеров для запуска отдельных приложений.
• Для контейнеров, требующих прикрепления виртуального модуля TPM (Trusted Platform Module), реализована возможность сохранения состояния vTPM в формате qcow2. Указанная возможность позволяет создавать снапшоты виртуальных машин c vTPM, например, применяемых для выполнения гостевых систем с новыми версиями Windows, используя файловые хранилища на базе NFS и CIFS.
• Предоставлены инструменты для гибкого управления вложенной виртуализацией в гостевых системах. Добавлен новый vCPU-флаг "nested-virt", позволяющий включать вложенную виртуализацию поверх типа vCPU, полностью или частично соответствующего параметрам (производитель и поколение) хостового CPU. В качестве примеров применения вложенной виртуализации упоминается запуск вложенных гипервизоров и использование в гостевых системах механизмов защиты Windows на базе виртуализации.
• В GUI реализована возможность генерации более детальных отчётов для стека программно определяемых сетей (SDN, Software-Defined Networking). Например, можно посмотреть к каким сетевым мостам и виртуальным сетям подключены гостевые системы, какие IP- и MAC-адреса используются в зонах EVPN.
• Добавлена начальная поддержка механизма Intel TDX (Trusted Domain Extensions) для шифрования оперативной памяти гостевых систем.
• Добавлена возможность выборочного отключения для определённых виртуальных машин механизма KSM (Kernel Samepage Merging), обеспечивающего дедупликацию одинаковых областей памяти.

В феврале в Переславле-Залесском состоится конференция "СПО в высшей школе"

Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле (по одному человеку на доклад), всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

Видеозаписи докладов и презентации будут размещены в открытом доступе на VK, на странице мероприятия и в 0x1.tv. Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Принимаются доклады по следующим темам:

• Использование СПО или OSHW (свободного программного или аппаратного обеспечения) в учебном процессе: разработка, внедрение, преподавание.
• Научные проекты, связанные с разработкой и использованием свободного программного или аппаратного обеспечения.
• Внедрение СПО и OSHW в инфраструктуру образовательной организации: проблемы и решения.
• Социальные и экономико-правовые особенности применения свободного программного или аппаратного обеспечения в высшей школе.
• Студенческие проекты разработки СПО или OSHW.

Доклады принимаются только по тематике свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Доклады по вопросам свободного ПО приветствуются для всех форм образования: не только ВУЗы, но и среднее профессиональное образование, школы, курсы, кружки, группы по подготовке специалистов. Для докладов о студенческих проектах настоятельно рекомендуется, чтоб доклад делали студенты, а не их научные руководители.

Сроки подачи заявок (все даты включительно, UTC+3):

• в качестве докладчика — до 12 января 2026 года;
• приём тезисов — до 15 января 2026 года;
• от слушателей, которым необходим трансфер — до 30 января 2026 года (до 17:00 МСК);
• от слушателей, которым не нужен трансфер — до 3 февраля 2026 года.

Публикация программы ожидается 21 января 2026 года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64284

Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip".

Первые сообщения о компрометации датированы 15 октября. Отмечается, что команды Canonical, отвечающие за поддержание инфраструктуры, были уведомлены вскоре после получения жалоб, после чего незамедлительно начали расследование и отключили страницу загрузки (примечание: несмотря на заявление о том, что работа по разбору инцидента началась почти сразу, фактически вредоносный файл оставался на странице загрузки до вечера 19 октября).

11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress на статический генератор сайтов Hugo, при использовании которого на сайте размещается только статический контент.

Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64287

Выпуск гипервизора Xen 4.21

Ключевые изменения в Xen 4.21:

• Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
• Изменения для систем на базе архитектуры x86:
  • Добавлена поддержка нового алгоритма сжатия структуры PDX (Page inDeX), позволяющего улучшить работу Xen на процессорах Intel Sierra Forest и Granite Rapids при нелинейном отображении физической памяти (sparse memory map), допускающем наличие пустых областей.
  • Добавлена возможность контролировать атрибут кэширования в MTRR (Memory Type Range Registers) для регистра BAR (Base Address Register) базового PCI-устройства платформы Xen, используемого гостевыми системами в режиме HVM. По умолчанию в MTRR для отражённой памяти PCI-устройств выставляется атрибут UC (uncacheable), который имеет смысл для реальных PCI-устройств, но лишь снижает производительность PCI-устройства платформы Xen.
  • Для процессоров AMD добавлен новый драйвер amd-cppc/amd-cppc-epp, управляющий изменением частоты CPU для достижения оптимальной производительности. В драйвере задействован механизм CPPC (Collaborative Processor Performance Control), который в отличие от acpi-cpufreq не ограничен тремя уровнями производительности и позволяет более оперативно реагировать на изменение состояния.
  • В варианте прослойки xenstore-stubdom, используемой для запуска xenstored без привилегий Dom0, для паравиртуализированных окружений в режиме PVH реализована поддержка live-обновления.
  • Для Dom0 в режиме PVH реализована поддержка технологии Resizable BAR (Resizable Base Address Register), позволяющей сразу обращаться ко всей памяти устройства PCI Express, а не только в привязке к блокам.
  • Реализована возможность проброса PCI-устройств в domU-окружения в режиме HVM (полная аппаратная виртуализация) в конфигурациях, в которых dom0 работает в режиме PVH (гибрид аппаратной виртуализации и паравиртуализации).
• Изменения для систем на базе архитектуры ARM:
  • Добавлена возможность включения механизма защиты стека (сборка с флагом "-fstack-protector"), основанного на добавлении в стек канареечных меток - случайных последовательностей. В случае переполнения буфера в процессе эксплуатации уязвимости канареечная метка оказывается перезаписана другими данными, что приводит к срабатыванию последующей проверки неизменности метки и инициированию аварийного завершения приложения.
  • Добавлена поддержка механизма eSPI (Extended Shared Peripheral Interrupts), предоставляемого контроллерами прерываний GICv3.1.
  • Реализована обработка SMMU (System Memory Management Unit) при пробросе устройств PCIe.
  • Добавлена поддержка хост контроллеров PCI, применяемых в четвёртом поколении SoC Renesas R-Car.
  • Добавлена начальная поддержка процессоров Cortex-R52 и Cortex-R82 с MPU (Memory Protection Unit).
• В порте Xen для архитектуры RISC-V реализована базовая поддержка UART и возможность обработки внешних прерываний (APLIC/IMSIC) в режиме гипервизора.
• Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.
• Прекращена поддержка старых версий GCC и Clang, для сборки теперь требуются как минимум версии GCC 5.1, Clang 11, Binutils 2.25 и GNU Make 3.80.

Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan

В Mesa 25.3 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

Основные новшества:

• В состав включён новый Vulkan-драйвер KosmicKrisp (kk), реализующий графический API Vulkan поверх API Metal, развиваемого компанией Apple и применяемого в macOS. Драйвер создан компанией LunarG для использования на компьютерах Mac с чипами Apple Silicon. В текущем виде драйвер полностью совместим с API Vulkan 1.1, но отмечается, что он уже очень близок к реализации поддержки Vulkan 1.3.
• Добавлен драйвер ethos для NPU Arm Ethos-U65.
• В Vulkan-драйвере pvr, развиваемом для GPU Imagination PowerVR, обеспечена поддержка Vulkan 1.2.
• В Vulkan-драйвер RADV добавлены оптимизации, существенно увеличивающие скорость работы движка выполнения больших языковых моделей Llama.cpp при использовании Vulkan-бэкенда на системах с GPU AMD. В некоторых тестах llama-bench конфигурация на базе драйвера RADV стала быстрее драйвера AMDVLK и стека ROCm на 31% при обработке запросов (тесты "pp" - prompt processing) и на 4% при генерации токенов (тесты "tg" - token generation).
• Удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного компанией NVIDIA. В качестве причин удаления упоминается возможность использования VDPAU только на системах c X11 и OpenGL, из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. Вместо VDPAU предложено использовать API VA-API (Video Acceleration API), который может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.
• В драйвере Zink, реализующий OpenGL 4.6 поверх Vulkan, реализована поддержка mesh-шейдеров, предоставляющих альтернативный способ генерации коллекций геометрических примитивов.
• В драйвер rusticl добавлена поддержка расширений OpenCL для работы с семафорами (cl_khr_semaphore и cl_khr_external_semaphore).
• В компилятор шейдеров добавлена функциональность для подмены шейдеров SPIR-V.
• Реализован Vulkan-слой для поддержки технологии AMD Anti-Lag, минимизирующей задержки между вызовами vkQueueSubmit или vkQueueSubmit2 и началом выполнения операций, что позволяет сократить задержки при выводе на экран в игра
• Добавлена поддержка OpenGL-расширений:
  • GL_EXT_mesh_shader для zink
  • GL_ARB_robust_buffer_access_behavior для Panfrost
  • GL_KHR_robust_buffer_access_behavior для Panfrost
  • GL_KHR_robustness для Panfrost и v3d
  • GL_ATI_meminfo для r300
  • GL_NVX_gpu_memory_info для r300
  • GL_NV_shader_atomic_int64 для radeonsi и Panfrost V9+
  • GL_NV_representative_fragment_test для zink
  • EGL_EXT_create_context_robustness для Panfrost V10+
• В драйвере ANV (Intel) реализовано Vulkan-расширение: VK_KHR_shader_untyped_pointers
• В драйвере RADV (AMD) реализованы Vulkan-расширения:
  • VK_EXT_ycbcr_2plane_444_formats
  • VK_KHR_shader_untyped_pointers
  • VK_KHR_video_encode_intra_refresh
  • VK_KHR_video_encode_quantization_map
• В драйвере NVK (NVIDIA) реализованы Vulkan-расширения:
  • VK_AMD_buffer_marker
  • VK_KHR_maintenance8
  • VK_KHR_maintenance9
  • VK_NVX_image_view_handle
• В драйвере HoneyKrisp (Apple) реализовано OpenGL-расширение: VK_KHR_maintenance9
• В драйвере PanVK (GPU ARM Mali) реализованы Vulkan-расширения: '
  • VK_ARM_shader_core_builtins
  • VK_EXT_mutable_descriptor_type
  • VK_KHR_maintenance7
  • VK_KHR_maintenance8
  • VK_KHR_maintenance9
• В драйвере pvr (GPU Imagination PowerVR) реализованы Vulkan-расширения:
  • VK_EXT_border_color_swizzle
  • VK_EXT_color_write_enable
  • VK_EXT_custom_border_color
  • VK_EXT_depth_clamp_zero_one
  • VK_EXT_depth_clip_enable
  • VK_EXT_extended_dynamic_state
  • VK_EXT_extended_dynamic_state2
  • VK_EXT_extended_dynamic_state3
  • VK_EXT_image_2d_view_of_3d
  • VK_EXT_line_rasterization
  • VK_EXT_map_memory_placed
  • VK_EXT_physical_device_drm
  • VK_EXT_provoking_vertex
  • VK_EXT_queue_family_foreign
  • VK_EXT_robustness2
  • VK_EXT_separate_stencil_usage
  • VK_EXT_shader_demote_to_helper_invocation
  • VK_EXT_shader_replicated_composites
  • VK_EXT_vertex_attribute_divisor
  • VK_EXT_zero_initialize_device_memory
  • VK_KHR_buffer_device_address
  • VK_KHR_create_renderpass2
  • VK_KHR_dedicated_allocation
  • VK_KHR_depth_stencil_resolve
  • VK_KHR_descriptor_update_template
  • VK_KHR_device_group
  • VK_KHR_device_group_creation
  • VK_KHR_imageless_framebuffer
  • VK_KHR_line_rasterization
  • VK_KHR_maintenance1
  • VK_KHR_maintenance2
  • VK_KHR_maintenance3
  • VK_KHR_map_memory2
  • VK_KHR_multiview
  • VK_KHR_robustness2
  • VK_KHR_sampler_mirror_clamp_to_edge
  • VK_KHR_separate_depth_stencil_layouts
  • VK_KHR_shader_draw_parameters
  • VK_KHR_shader_float_controls
  • VK_KHR_shader_non_semantic_info
  • VK_KHR_shader_relaxed_extended_instruction
  • VK_KHR_shader_subgroup_extended_types
  • VK_KHR_shader_terminate_invocation
  • VK_KHR_spirv_1_4
  • VK_KHR_swapchain_mutable_format
  • VK_KHR_vertex_attribute_divisor
  • VK_KHR_wayland_surface
• Реализованы OpenCL-расширения:
  • cl_ext_immutable_memory_objects
  • cl_khr_external_semaphore для radeonsi и zink
  • cl_khr_external_semaphore_sync_fd для radeonsi и zink
  • cl_khr_semaphore для radeonsi и zink

Дополнительно можно отметить выпуск новой версии спецификации Vulkan 1.4.333, в которой предложено новое расширение VK_EXT_ray_tracing_invocation_reorder, повышающее производительность трассировки лучей в проведённых тестах на 47% при использовании SER (Shader Execution Reordering) в vk_gltf_renderer.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64283