Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime
Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, представила нового исполнительного директора. Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации. Новым руководителем утверждён Стивен Деобальд (Steven Deobald), являющийся пользователем GNOME c 2002 года и имеющий опыт развития бизнеса, организации совместной разработки и управления открытыми проектами, такими как XTDB и Endatabas. На посту руководителя Стивен намерен повысить прозрачность процессов, улучшить взаимодействие участников проекта и обеспечить финансовую устойчивость организации.
До июля 2024 года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. После ухода Холли до избрания нового руководителя функции исполнительного директора временно взял на себя Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS.
Дополнительно объявлено о решении включить в состав выпуска GNOME 49 видеопроигрыватель Showtime, который станет поставляться под именем GNOME Video Player и будет задействован по умолчанию вместо видеопроигрывателя Totem (GNOME Videos). Для желающих протестировать Showtime не дожидаясь осеннего релиза GNOME 49 подготовлен пакет в формате flatpak. Программа отличается минималистичным интерфейсом, отображаемым поверх содержимого и скрываемым во время просмотра. Поддерживаются типовые элементы управления, полноэкранный режим, изменение скорости воспроизведения, показ субтитров и создание скриншотов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63215
В KDE переработаны диалоги создания новых файлов и устранены крахи KWin
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.
Среди недавних изменений в KDE Frameworks 6.16:
- Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу.
- Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции.
- Переработан механизм отрисовки приктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления.
- Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL.
Улучшения в KDE Plasma 6.4:
- В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах).
- В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma.
- В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).
В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63213
Новая версия дистрибутива Raspberry Pi OS
Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-05-06 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.12. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки - сокращённая (494 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.
Ключевые изменения:
- Ядро Linux обновлено до выпуска 6.12 (ранее использовалось 6.6).
- В состав включена реализация экрана блокировки входа в систему, основанная на модифицированном приложении swaylock от проекта Sway. Разработчики Raspberry Pi OS добавили в swaylock новый фронтэнд, поддерживающий выставление фонового изображения.
- Разделены настройки автоматического входа в систему для графического сеанса и консоли (Ctrl-Alt-F1). Автоматический вход как и прежде включён по умолчанию, но пользователь теперь может выборочно изменить его поведение через конфигуратор Raspberry Pi Configuration и утилиту raspi-config.
- Добавлено новое приложения для управления принтерами и выводом на печать. Приложение основано на плагине к конфигуратору GNOME.
- Улучшена работа на сенсорных экранах. Решены многие проблемы, появлявшиеся при использовании Wayland, такие как обработка двойного клика. По умолчанию включён режим эмуляции мыши на сенсорных экранах (касание к экрану генерирует клик, а двойное касание - двойной клик). В конфигуратор в секции Touchscreen предложено новое меню для выбора режима работы - эмуляция мыши или управление жестами. Для упрощения управления файловым менеджером при включённом режиме управления жестами добавлены опции для открытия файлов одним кликом и вывода контекстного меню при удержании касания к экрану.
- Композитный менеджер labwc обновлён до версии 0.8.1.
- В экранную клавиатуру Squeekboard добавлена поддержка многомониторных конфигураций и настройки первичного экрана для вывода клавиатуры.
- Из-за прекращения поддержки в Chromium второй версии манифеста, вместо дополнения uBlock Origin для блокировки рекламы теперь предустановлено дополнение uBlock Origin Lite. Chromium обновлён до версии 135.0.7049.84, а Firefox до версии 138.0.
- Ускорена работа утилиты wf-panel-pi, формирующей панель на рабочем столе.
- Вместо утилиты zenity для генерации диалогов и информационных сообщений из командной строки задействован более быстрый аналог - zenoty.
- Добавлено новое приложение rasputin для настройки клавиатуры и мыши, идущее на смену lxinput.
- Для запроса паролей вместо скрипта на базе zenity задействовано приложение sudopwd.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63211
Выпуск дистрибутива OmniOS CE r151054, построенного на технологиях OpenSolaris
Опубликован релиз дистрибутива OmniOS Community Edition r151054, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.
В новом выпуске:
- Обновлены версии пакетов, среди которых Python 3.13, Perl 5.40.2, SQLite 3.49.1, wget 2.2.0.
gnu-binutils 2.44, gnu-coreutils 9.6, git 2.49.0, OpenSSL 3.5.0, OpenSSH 10.0.2.
- Добавлены новые пакеты: 7zip (вместо p7zip), aarch64-build-tools, libmagic, file (для замены встроенной утилиты), tztest.
- Для сборки компонентов пространства пользователя задействован набор компиляторов GCC 14.
- В утилиту mkfs_pcfs добавлена поддержка дисковых секторов, размером больше 512 байт.
- Добавлен dtc (device tree compiler).
- Прекращена сборка OpenSSL 3 в режиме совместимости с API OpenSSL 1.1.1
- В libc реализованы функции fdclose, dprintf, vdprintf, wcslcat(, wcslcpy, getlocalename_l, posix_spawn_file_actions_addchdir, posix_spawn_file_actions_addfchdir, secure_getenv. Добавлен заголовочный файл stdbit.h и связанные с ним функции.
- Расширены свойства к которым имеют доступ виртуальные сетевые адаптеры, используемые в изолированных окружениях (Solaris Zones).
- В Bhyve добавлена поддержка счётчиков производительности CPU AMD, улучшено предоставление CPUID гостевым системам, реализована экспериментальная поддержка виртуальных TPM (swtpm). Прошивка UEFI обновлена до пакета EDK-II 202411.
- Улучшена поддержка состояний энергопотребления (C-State) процессоров AMD. Добавлена поддержка процессоров AMD Strix Halo и Krackan.
- В разряд устаревших переведены загрузчик GRUB, OpenSSL 1.x и Python 2.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63210
Выпуск Lazarus 4.0, среды разработки для FreePascal
После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Среди изменений в новом выпуске:
- В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором.
- Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. Предложены настройки отступов и ширины.
- В отладчике расширены возможности для работы с точками останова.
- Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / Install/Update pas2js), предоставляющего инструменты для разработки web-приложений в Lazarus.
- Добавлен плагин Icon Finder для упрощения поиска пиктограмм по ключевым словам.
- В наборе виджетов Cocoa, используемых в приложениях для macOS, предложена новая реализация полос прокрутки и полностью переделан компонент TListView, который теперь поддерживает все доступные стили (vsReport, vsIcon, vsSmallIcon, vsList), а также свойства OwnerDraw, CustomDraw, MultiSelection и CheckBox. Для настройки добавлен компонент CocoaConfig.
- В компоненте TTaskDialog для взаимодействия с обработчиками диалогов реализована поддержка запросов (QueryChoices, QueryItemIndex, QueryResult, SimpleQuery и SimpleQueryPassWordChar) и отправки сообщений (SendMessage). Добавлены новые события (OnDialogConstructed,
OnDialogCreated,
OnDialogDestroyed,
OnVerificationClicked,
OnExpanded,
OnTimer,
OnRadioButtonClicked,
OnHyperlinkClicked,
OnNavigated, OnHelp) и свойства (CollapseButtonCaption, CustomMainIcon, CustomFooterIcon, ProgressBar).
- Расширены возможности компонентов TCalendarDialog, TOpenDialog,
TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.
<
Источник: https://www.opennet.ru/opennews/art.shtml?num=63209
Выпуск дистрибутива Clonezilla Live 3.2.1
Опубликован релиз Linux-дистрибутива Clonezilla Live 3.2.1, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 484МБ (amd64).
Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.
В новой версии:
- Осуществлена синхронизация с пакетной базой Ubuntu 25.04 по состоянию на 4 мая (в прошлой версии использовался Debian Sid).
- Ядро Linux обновлено до ветки 6.14 (было ядро 6.9).
- Инструментарий Partclone обновлён до версии 0.3.36 с поддержкой новых возможностей для работы с ФС Btrfs.
- В состав Live-окружения включены пакеты libfsapfs-utils, usb-modeswitch и fscrypt.
- Добавлен модуль ocs-find-live-key, выполняющий поиск USB-накопителей с файловой системой vFAT. Если на накопителей присутствует файл "Clonezilla-Live-Version", то он обрабатывается как Clonezilla Live USB. Модуль ocs-put-log-usb обновлён для копирования логов на USB-накопители, даже те, что использованы для загрузки Live-системы в ОЗУ.
- В модуль ocs-live-repository добавлен параметр "dev=///OCS_LIVE_USB" для использования репозитория с Clonezilla Live USB.
- Улучшены диалог и меню для сохранения данных.
- Добавлен механизм для сохранения порядка подключения блочных устройств.
- В файле конфигурации drbl-ocs.conf включена поддержка Btrfs.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63208
Выпуск композитного сервера Hyprland 0.49
Доступен композитный сервер Hyprland 0.49, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемая для защиты от появления разрывов при выводе (tearing). Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.
В новой версии:
- Реализована система управления полномочиями, позволяющая управлять доступом приложений к определённым действиям, таким как создание скриншотов и скринкастов. Если приложение, которому пользователь не предоставил доступ к расширенным действиям, пытается выполнить такое действие - показывается диалог с предложением подтвердить операцию. По умолчанию новая система полномочий пока отключена.
- Добавлена поддержка Wayland-протокола xdg-toplevel-tag, позволяющего Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
- Добавлена поддержка Wayland-протокола xdg-system-bell, предназначенного для вывода системного сигнала, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
- Предоставлена возможность отключения привязок клавиш для отдельных устройств ввода.
- Добавлена поддержка раздельной привязки обработчиков клика и перетаскивания мышью.
- В панель для работы со сгруппированными окнами (groupbar) добавлены настройки толщины шрифта, отступов и смещения текста.
- Добавлены новые события: monitorremovedv2 и minimized.
- Добавлены новые правила управления окнами: nofollowmouse и noclosefor.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63207
openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM
Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопасности размещаемых пакетов. Было выявлено, что сопровождающий Deepin попытался обойти принятые в openSUSE правила рецензирования пакетов и не уведомив команду, отвечающую за безопасность, разместил в репозитории пакет "deepin-feature-enable". Пакет был размещён в апреле 2021 года и включал функциональность, нацеленную на установку дополнительных компонентов, не прошедших проверку и содержащих неустранённые проблемы с безопасностью.
Пакет осуществлял вывод диалога для подтверждения пользователем согласия с условиями лицензии. В условиях было сказано, что ряд компонентов, необходимых для корректной работы Deepin, не включены в официальный репозиторий из-за сомнений в их безопасности у разработчиков openSUSE. Если пользователь выразил готовность пойти на снижение безопасности и согласился с лицензией, осуществлялась распаковка в системные каталоги дополнительных файлов конфигурации D-Bus и политик Polkit из tar-архивов, включённых в состав пакетов deepin-daemon-dbus и deepin-daemon-polkit. Операция выполнялась в обход штатных механизмов установки системных компонентов, предоставляемых пакетным менеджером RPM.
В диалоге принятия лицензионного соглашения также приводилась инструкция, предлагающая пользователю вручную установить пакеты depin-file-manager-dbus и deepin-file-manager-polkit, после чего запустить скрипт для загрузки дополнительных файлов конфигурации, необходимых для работы сервиса Deepin File Manager D-Bus.
Правила openSUSE предписывают сопровождающим устанавливать файлы конфигурации сервисов D-Bus и политики Polkit только после проверки их безопасности участниками SUSE Security Team и помещения в белый список допустимых компонентов. Часть подобных компонентов Deepin прошла проверку и была включена в штатные пакеты, но некоторые компоненты были возвращены на доработку из-за выявленных проблем с безопасностью. Проблемы не были устранены должным образом и желаемые компоненты не получили одобрение на включение. Вместо устранения замечаний сопровождающий Deepin продвинул проблемные компоненты обходным путём.
Команда SUSE Security Team не рекомендует использовать Deepin в настоящее время из-за нерешённых проблем с безопасностью и общей низкой культурой проекта в отношении безопасности. Все пакеты Deepin будут удалены из репозитория openSUSE Tumbleweed и не войдут в состав будущего релиза openSUSE Leap 16.0. В openSUSE Leap 15.6 решено удалить только проблемный пакет "deepin-feature-enable". Пользователям, желающим установить или продолжить использование Deepin в openSUSE, оставлена возможность установки пакетов из отдельных репозиториев Deepin Factory для openSUSE Tumbleweed и Deepin Leap для openSUSE_Leap.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63205
Выпуск дистрибутива puZZle 2502
Опубликован релиз легковесного дистрибутива puZZle 2502, предоставляющего преднастроенный и готовый к использованию рабочий стол LWDE (Lightweight Wayland Desktop Environment) на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Arch Linux с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на окружения, использующие Wayland. Для загрузки подготовлена сборка для архитектуры x86_64 (511 Mб).
Особенности сборки:
- Загрузочное графическое меню GRUB2 c выбором часового пояса, языка и раскладки клавиатуры, а также компонентами собственной разработки: AutoISO для запуск Linux из iso и LF-auto для автопоиска установленных LF-дистрибутивов.
- Ядро собственной сборки 6.13 с добавлением AUFS и UKSMD (объединяет страницы памяти с одинаковым cодержимым).
- initrd, совместимый с mkinitcpio и предоставляющий несколько вариантов установки с возможностью заморозки и сохранения состояния системы.
- Возможна установка в раздел или директорию (стандартная или копированием, как LiveCD).
- Модульная структура. При загрузке возможен выбор необходимых модулей. С помощью Менеджера Модулей sfs-get возможна загрузка готовых модулей из собственного репозитория с подключением их без перезагрузки системы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63203
Релиз Mesa 25.1, свободной реализации OpenGL и Vulkan
После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 25.1.0. Первый выпуск ветки Mesa 25.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.1.1.
В Mesa 25.1 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и
в режиме эмулятора (vn). В драйвере PanVK для GPU ARM Mali - Vulkan 1.2, а в драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) - Vulkan 1.0.
В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.
Основные новшества:
- В драйвере PanVK реализована поддержка графического API Vulkan 1.2 для GPU ARM Mali
на базе микроархитектуры v10+. Добавлена поддержка цветовых пространств YCbCr.
Реализованы типы storagePushConstant16, storageInputOutput16 и shaderFloat16. Добавлена поддержка GPU Mali G720 и G725. Обеспечена поддержка метода сглаживания MSAA (Multisample anti-aliasing) в режимах с 8 и 16 пробами цвета для каждого пикселя.
- В OpenGL-драйвере Panfrost реализована поддержка GPU Mali G720, G725 и G925.
- В режиме эмулятора (vn) появилась поддержка API Vulkan 1.4.
- Разработка драйвера Asahi для GPU Apple AGX, применяемых в чипах Apple Silicon, полностью перенесена в Mesa, а в состав ядра Linux принят его UAPI. Дистрибутивам больше не нужно использовать отдельные сборки данного драйвера.
- Vulkan-драйвер NVK задействован по умолчанию для GPU NVIDIA Maxwell (GTX 700/800/900), Pascal (GTX 1000) и Volta (TITAN V), для которых реализована полная поддержка Vulkan 1.4. Ранее совместимость с Vulkan 1.4 в NVK была обеспечена только для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Добавлена поддержка Vulkan-расширения VK_MESA_image_alignment_control.
- Поддержка OpenGL для GPU NVIDIA, начиная с микроархитектуры Turing, переключена по умолчанию с драйвера Nouveau (nvc0) на OpenGL-драйвер Zink в связке с Vulkan-драйвером NVK. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.
- В интерфейсе интеграции графического API Vulkan с оконными системами (WSI, Windowing System Integration) реализована поддержка Wayland-протокола color-management, предоставляющего возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range).
- В Vulkan-драйвере ANV (Intel) улучшена поддержка GPU Intel на базе архитектуры Xe2, таких как Intel Core Ultra Xe2 с интегрированной графикой Intel Arc и дискретные GPU Intel Arc B580/B570 "Battlemage".
- В Vulkan-драйвере RADV (AMD) улучшена поддержка GPU
серии Radeon RX 9000 (RDNA4/GFX12). Добавлен режим кодирования видео с низкими задержками. Обеспечена поддержка Vulkan-расширений
VK_EXT_device_memory_report и
VK_EXT_sample_locations.
- В OpenGL-драйвер Etnaviv для GPU Vivante добавлена поддержка OpenGL-расширения KHR_partial_update.
- В OpenGL-драйвер v3d (GPU Broadcom VideoCore для Raspberry Pi) добавлена поддержка OpenGL-расширений
EXT_shader_framebuffer_image_fetch,
EXT_shader_framebuffer_image_fetch_coherent,
KHR_blend_equation_advanced и
KHR_blend_equation_advanced_coherent.
- Объявлен устаревшим OpenCL-драйвер Clover, на смену которому пришёл драйвер Rusticl, написанный на языке Rust.
- В драйвер Rusticl добавлена поддержка OpenCL-расширения cl_khr_spirv_linkonce_odr.
- В драйвере PanVK реализованы Vulkan-расширения:
- VK_KHR_depth_stencil_resolve
- VK_KHR_separate_depth_stencil_layouts
- VK_EXT_separate_stencil_usage
- VK_KHR_sampler_ycbcr_conversion
- VK_EXT_ycbcr_2plane_444_formats
- VK_EXT_ycbcr_image_arrays
- VK_KHR_imageless_framebuffer
- VK_KHR_uniform_buffer_standard_layout
- VK_EXT_border_color_swizzle
- VK_KHR_shader_subgroup_uniform_control_flow
- VK_KHR_shader_maximal_reconvergence
- VK_KHR_shader_subgroup_extended_types
- VK_KHR_display
- VK_EXT_display_control
- VK_KHR_line_rasterization
- VK_EXT_line_rasterization
- VK_KHR_shader_float_controls
- VK_KHR_shader_float_controls2
- VK_KHR_spirv_1_4
- VK_KHR_dynamic_rendering_local_read
- VK_EXT_subgroup_size_control
- VK_KHR_format_feature_flags2
- VK_EXT_direct_mode_display
- Объявлен устаревшим и запланирован для удаления в следующем выпуске трекер состояний gallium-nine, обеспечивающий поддержку API Direct3D 9.
- Объявлен устаревшим и запланирован для удаления в следующем выпуске трекер состояний "gallium-xa", обеспечивающий поддержку виртуального GPU VMWare ("vmwgfx").
Источник: https://www.opennet.ru/opennews/art.shtml?num=63202
В iVentoy выявлена подстановка корневого сертификата при запуске Windows
В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО.
Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy. Ситуацию усугубляло, то что в прошлом году после инцидента с бэкдором в проекте XZ сообщество уже обращало внимание на поставку подозрительных блобов в дереве исходных текстов Ventoy.
Разработчики NixOS
предложили заменить Ventoy в репозитории nixpkgs на форк fnr1r (как альтернатива также может рассматриваться glim). Проекты Ventoy и iVentoy развиваются одним автором и имеют похожее назначение. Отличия в том, что Ventoy полностью открыт и нацелен на загрузку операционных систем с USB-носителей, а iVentoy является лишь частично открытым и предназначен для загрузки по сети с использованием технологии PXE.
К обсуждению проблемы подключился автор проектов Ventoy и iVentoy, который пояснил, что код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с сервера установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
Собственный сертификат, при помощи которого был подписан данный драйвер, был добавлен в хранилище корневых сертификатов для того, чтобы обеспечить загрузку драйвера в обход применяемой в Windows системы верификации программ по цифровой подписи. Сертификат подставлялся только в одноразовое окружение WinPE (Windows Preinstallation Environment), создаваемое в оперативной памяти. В размещаемые на диске стационарные установки Windows изменения не вносились. Заявлено, что в следующем выпуске iVentoy подстановка своего сертификата будет прекращена, так как для обеспечения загрузки драйвера будет использован запуск WinPE в тестовом режиме.
По поводу поставки блобов (1, 2, 3) в Ventoy разработчик заявил, что эти бинарные файлы напрямую получены из других открытых проектов и
Ventoy использует их без внесения изменений. Готовые исполняемые файлы применяются в процессе настройки запускаемых систем. В качестве альтернативного варианта предлагается не брать готовые сборки, а собирать их для релизов Ventoy самостоятельно при помощи GitHub CI.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63199
Выпуск сканера сетевой безопасности Nmap 7.96
После года разработки опубликован выпуск сканера сетевой безопасности Nmap 7.96, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.
Основные изменения:
- Добавлены новые идентификаторы версий приложений, операционных систем и сервисов. Расширено число определяемых сетевых протоколов, например, добавлена поддержка IP-протокола с номером 255 (зарезервирован).
- В состав включены новые NSE-скрипты для обеспечения автоматизации различных действий с Nmap: targets-ipv6-eui64 для генерирования IPv6-адресов на основа MAC-адреса, mikrotik-routeros-version для получения сведений о маршрутизаторах MikroTik и mikrotik-routeros-username-brute для подбора имён пользователей (CVE-2024-54772) на маршрутизаторах MikroTik.
- В GUI Zenmap добавлен тёмный режим оформления, включаемый через настройку "Profile->Toggle Dark Mode" или параметр window::dark_mode в zenmap.conf.
- В Ncat изменён применяемый по умолчанию режим закрытия соединений и добавлена опция "-q" для задержки перед выходом после окончания (EOF) стандартного ввода (stdin). Обеспечена совместимость со всеми движками
Nsock (--nsock-engine=iocp или --nsock-engine=poll) на платформе Windows.
- В Nsock улучшено управление списком событий.
- В Nmap реализована возможность одновременного указания списка проверяемых хостов в командной строке и через файл (ранее, в подобном случае сканировались только хосты из файла, а хосты из командной строки игнорировались).
- В Nmap обеспечена отправка DNS-запросов по определению имён хостов в параллельном режиме. Сканирование по большим спискам имён хостов теперь выполняется заметно быстрее (раньше на определение имён 1 миллиона хостов тратилось 49 частов, а теперь чуть больше часа).
- В готовых сборках обновлены версии Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5, libpcre 10.45.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63198
В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT.
В sudo-rs по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в большинстве сценариев использования. Для пользователей, не желающих переходить на uutils и sudo-rs, в Ubuntu 25.10 будет предоставлена опция для отката на классические варианты
системных утилит coreutils и sudo.
Протестировать использование sudo-rs не дожидаясь выпуска Ubuntu 25.10 можно при помощи инструментария oxidizr. В настоящее время в oxidizr доступны эксперименты для перехода по умолчанию на использование пакетов uutils coreutils, uutils findutils, uutils diffutils и sudo-rs. Например, для замены в своей системе sudo достаточно выполнить команду
"sudo oxidizr enable --experiments sudo-rs", а для возвращения в исходное состояние можно использовать команду "oxidizr disable".
Замена системных компонентов производится в рамках инициативы по повышения качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность. Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращение к области памяти после её освобождения и выход за границы буфера. Если эксперимент будет признан удачным, то утилиты на Rust будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.
В анонсе также упоминается поддержка компанией Canonical работы по расширению возможностей sudo-rs и uutils. Среди задач, которые планируют реализовать в sudo-rs до выпуска Ubuntu 25.10: реализация режима NOEXEC, добавление поддержки профилей AppArmor, создание утилиты sudoedit и обеспечение поддержки старых ядер Linux (старше выпуска 5.9). Режим NOEXEC позволит через фильтрацию системных вызовов execve и execveat блокировать запуск дочерних процессов для запущенных через sudo приложений. Из проспонсированных Canonical доработок в uutils упоминается реализация поддержки SELinux в типовых утилитах, таких как mv, ls и cp, а также добавление поддержки интернационализации в утилиты (например, в утилите sort не полностью поддерживаются параметры локали).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63197
Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL
Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере выхода новых релизов.
Сборки с Fedora, AlmaLinux и Arch Linux включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL. Из других дистрибутивов в перечень WSL входят Debian GNU/Linux, Ubuntu, openSUSE Leap, openSUSE Tumbleweed, SUSE Linux Enterprise, Kali Linux и Oracle Linux. Для установки сборок достаточно выполнить в Windows команду "wsl --install дистрибутив", например, "wsl --install FedoraLinux-42", "wsl --install archlinux" или "wsl --install AlmaLinux-9".
Сборки сформированы в новом формате, позволяющем распространять дистрибутив со своих серверов без загрузки в каталог Microsoft Store, без упаковки в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением дистрибутива и файлом /etc/wsl-distribution.conffile, содержащим метаданные, такие как название, пиктограмма, идентификатор пользователя по умолчанию и скрипты для настройки окружения, выполняемые при первом запуске.
WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 или 5.15), в которой могут запускаться специально адаптированные для WSL дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63195
Опубликована платформа Node.js 24.0.0
Состоялся релиз Node.js 24.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 24.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 24.x будет осуществляться до 30 апреля 2028 года. Сопровождение прошлой LTS-ветки Node.js 22.x продлится до апреля 2027 года, а позапрошлой LTS-ветки 20.x до апреля 2026 года. Сопровождение LTS-ветки 18.x прекращено 30 апреля 2025 года, промежуточной ветки Node.js 23.x будет прекращено 1 июня 2025 года.
Основные улучшения:
- В API AsyncLocalStorage по умолчанию задействован класс AsyncContextFrame, который помечен стабильным. AsyncContextFrame реализует более эффективный механизм отслеживания асинхронного контекста, позволяющий заметно повысить производительность.
- API URLPattern теперь доступен в виде глобального объекта, который можно использовать без явного импортирования. URLPattern предоставляет возможности для проверки соответствия URL определённому шаблону, что, например может применяться для разбора ссылок.
- Улучшен и стабилизирован механизм Permission Model, позволяющий ограничить доступ к определённым ресурсам в процессе исполнения (например, можно запретить создание дочерних процессов, ограничить доступ на запись или чтение к определённым частям ФС, отключить дополнения). Вместо экспериментального флага "--experimental-permission" для включения Permission Model теперь можно использовать
флаг "--permission".
- Расширены возможности модуля node:test (test_runner), предназначенного для создания и запуска тестов на языке JavaScript, возвращающих результат в формате TAP (Test Anything Protocol). Модуль теперь автоматически ожидает завершения вложенных тестов без необходимости использования await.
- HTTP-клиент undici обновлён до ветки 7.x, в которой повышена производительность и добавлена поддержка новых возможностей HTTP.
- Движок V8 обновлён до версии 13.6, применяемой в Chromium 136. Из новых возможностей по сравнению с прошлым выпуском Node.js отмечена
поддержка типизированных массивов Float16Array, ручного управления ресурсами, метода RegExp.escape (экранирование строк для RegExp), 64-разрядных указателей (Memory64) в WebAssembly, метода Error.isError.
- Пакетный менеджер NPM обновлён до версии 11.
- Прекращена поддержка компилятора MSVC. Для компиляции на платформе Windows необходимо использовать ClangCL.
Платформа Node.js может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Для расширения функциональности приложений для Node.js подготовлена большая коллекция модулей, в которой можно найти модули с реализацией серверов и клиентов HTTP, SMTP, XMPP, DNS, FTP, IMAP, POP3, модули для интеграции с различными web-фреймворками, обработчики WebSocket и Ajax, коннекторы к СУБД (MySQL, PostgreSQL, SQLite, MongoDB), шаблонизаторы, CSS-движки, реализации криптоалгоритмов и систем авторизации (OAuth), XML-парсеры.
Для обеспечения обработки большого числа параллельных запросов Node.js задействует асинхронную модель запуска кода, основанную на обработке событий в неблокирующем режиме и определении callback-обработчиков. В качестве способов мультиплексирования соединений поддерживаются такие методы, как epoll, kqueue, /dev/poll и select. Для мультиплексирования соединений используется библиотека libuv, которая является надстройкой над libev в системах Unix и над IOCP в Windows. Для создания пула потоков (thread pool) задействована библиотека libeio, для выполнения DNS-запросов в неблокирующем режиме интегрирован c-ares. Все системные вызовы, вызывающие блокирование, выполняются внутри пула потоков и затем, как и обработчики сигналов, передают результат своей работы обратно через неименованный канал (pipe).
Выполнение JavaScript-кода обеспечивается через задействование разработанного компанией Google движка V8 (дополнительно Microsoft развивает вариант Node.js с движком Chakra-Core). По своей сути Node.js похож на фреймворки Perl AnyEvent, Ruby Event Machine, Python Twisted и реализацию событий в Tcl, но цикл обработки событий (event loop) в Node.js скрыт от разработчика и напоминает обработку событий в web-приложении, работающем в браузере.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63194
В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint
В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49.
Blueprint упрощает создание интерфейса с использованием библиотеки GTK4 и отличается задействованием простого декларативного синтаксиса, повторяющего модель виджетов GTK, поддерживающего типовые шаблоны, типы и обработчики. В отличие от формата ui-файлов GTK в Blueprint не применяется разметка XML, которая воспринимается как перегруженная и неудобная для редактирования вручную.
Для интеграции с интегрированными средами разработки и редакторами кода предоставляется LSP-сервер (Language Server Protocol), который можно использовать для подсветки, анализа ошибок, вывода подсказок и автодополнения кода. Поддержка Blueprint уже встроена в GNOME Builder и доступна в форме плагинов для Vim, GNU Emacs и Visual Studio Code.
Имеется утилита для упрощения портирования определений интерфейса из XML в Blueprint.
Благодаря читаемому синтаксису формат Blueprint позволяет обойтись без применения специализированных визуальных редакторов интерфейса. При этом Blueprint не требует внесения изменений в GTK и позиционируется как надстройка, компилирующая разметку в штатный для GtkBuilder формат XML. Функциональные возможности Blueprint полностью соответствуют GtkBuilder, отличается лишь метод представления информации. Код инструментария написан на языке Python и распространяется под лицензией LGPLv3.
using Gtk 4.0;
template $MyAppWindow: ApplicationWindow {
default-width: 600;
default-height: 300;
title: _("Hello, Blueprint!");
[titlebar]
HeaderBar {}
Label {
label: bind template.main_text;
}
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=63190
Open WebUI перешёл на ограничивающую лицензию, запрещающую удаление бренда
Проект Open WebUI, развивающий платформу для развёртывания больших языковых моделей на своём оборудовании и взаимодействия с ними через web-интерфейс, перешёл на ограничивающую лицензию, запрещающую переименование. Изначально проект поставлялся под лицензией BSD-3, но начиная с выпуска 0.6.6 в текст лицензии были добавлены ограничивающие изменения. Кроме того, проектом введено обязательное подписание соглашения о передаче имущественных прав для участников из сообщества, желающих передавать свои изменения.
При установке или распространении копий Open WebUI пользователь теперь обязан сохранять изначальные элементы бренда, название и логотип. Исключение сделано только для разработчиков, отправлявших изменения до смены лицензии, обладателей коммерческой лицензии и установок, с которыми взаимодействует менее 50 пользователей в месяц. Подобные условия не соответствуют критериям открытых лицензией OSI, поэтому проект теперь можно рассматривать как проприетарный, несмотря на слово "Open" в его названии. Код, выпущенный до версии 0.6.6, остаётся под лицензией BSD.
При этом разработчики Open WebUI не считают, что изменение сделало проект проприератным. Требование по сохранению бренда преподносится как копилефт-подобная защита, нацеленная на борьбу со злоупотреблениями и нечестными поставщиками, выдающими чужую работу за свой продукт. В остальном проект сохраняет все права, предоставляемые лицензией BSD, такие как возможность распространения, модификации и создания форков. При создании форка или собственной редакции, основанных на кодовой базе после версии 0.6.6, требуется сохранить элементы бренда и указать, что продукт является неофициальным ответвлением. Упоминание Open WebUI должно быть явным и видимым. Запрещены заявления о том, что сторонняя редакция развивается с одобрения проекта Open WebUI или при его участии.
Отмечается, что причиной изменения лицензии стали злоупотребления со стороны некоторых потребителей, которые просто удаляли упоминания связи кода с проектом Open WebUI, выдавали результат за новую разработку и пытались продавать как собственный продукт. Также вокруг проекта образовались паразитирующие на проекте посредники, которые вводили пользователей в заблуждение и продвигали свои сборки как официальные редакции Open WebUI, сопровождаемые разработчиками оригинального проекта. В случае проблем создатели подобных модификаций перекладывали работу по поддержке на основной проект, не внося при этом вклада в общее дело и не участвуя в разработке.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63189
Проект CoMaps начал развитие форка приложения Organic Maps
Представлен CoMaps - форк проекта Organic Maps, развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap. Форк основан участниками сообщества, недовольными зависимостью проекта от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления и непрозрачностью распределения пожертвований.
Созданный форк будет развиваться в соответствии с принципами открытости, прозрачности и совместной работы. За принятие решений будет отвечать управляющий совет, избираемый из представителей сообщества. Для проекта зарегистрирован домен comaps.app, но сайт ещё не запущен.
Структура проекта CoMaps подразумевает ведение только некоммерческой деятельности и подотчётность сообществу. Основной целью форка называется работа для удовлетворения интересов сообщества, а не с целью получения прибыли. Все ресурсы, кодовая база и интеллектуальная собственность будет принадлежать сообществу и будут распространяться только под открытой лицензией.
В плане функциональности приложения заявлены следующие принципы:
- Ориентация на работу в offline-режиме. Планирование маршрутов, навигация, поиск путевых точек и другие возможности функционируют без необходимости подключения к глобальной сети.
- Забота о конфиденциальности. Приложение не собирает и не отправляет данные об активности пользователя, не присваивает пользователям идентификаторы, не отслеживает перемещение и не показывает рекламу.
- Экономия аккумулятора. Эффективное потребление энергии для максимального продления работы в автономном режиме.
- Развитие функциональности сообществом и для сообщества.
Проект Organic Maps развивает бесплатные мобильные приложения (Android, iOS, альфа поддержка Linux) для оффлайн навигации, использующие картографические данные из OpenStreetMap. Код проекта распространяется под лицензией Apache 2.0. В приложении делается упор на простоту использования и конфиденциальность (не отслеживает местоположение пользователя и не собирает личные данные). Organic Maps основан как форк приложения MAPS.ME, созданный в том числе его изначальными авторами после продажи MAPS.ME компанией Mail.ru компании Daegu Limited, которая перевела проект на проприетарную модель разработки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63188
Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init
Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.
Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.
В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.
Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.
Одновременно сформированы новые версии сопутствующих пакетов, дополняющих s6-rc:
- s6 2.13.2.0 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как
перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
- s6-linux-init 1.1.3.0 - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
- s6-networking 2.7.1.0 - набор утилит для создания сетевых сервисов, похожий на
ucspi.
- s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
- s6-portable-utils 2.3.1.0 - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
- s6-linux-utils 2.6.3.0 - набор утилит, привязанных к Linux, таких как chroot,
freeramdisk, logwatch, mount и swapon.
- mdevd 0.1.7.0 - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
- bcnm 0.0.2.0 - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
- execline 2.9.7.0 - язык написания сценариев.
- skalibs 2.14.4.0 - библиотека для создания безопасных системных приложений на языке Си.
- s6-dns 2.4.1.0 - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
- dnsfunnel 0.0.3.0 - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
- shibari 0.0.2.0 - простой DNS-сервер.
- tipidee 0.0.6.0 - HTTP-сервер с поддержкой HTTP/1.1.
В новых версиях во все пакеты добавлена поддержка pkg-config. В библиотеке skalibs реализованы варианты функций ввода/вывода, время работы которых можно ограничить таймаутом. В mdevd добавлена опция "-I" для задания имени группы netlink для приёма запросов, размер буфера по умолчанию увеличен до 1 МБ. В tipideed обеспечена возможность потоковой трансляции вывода CGI-скриптов, добавлена поддержка методов PUT, DELETE и PATCH, реализована директива autochunk для chunked-кодирования передаваемых данных.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63187
Выпуск BleachBit 5.0.0, приложения для освобождения места на диске
Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux.
BleachBit позволяет выполнить чистку кэшей, логов и временных файлов различных приложений, удалить неиспользуемые локали и оставшиеся после установки файлы с rpm- и deb-пакетами, оптимизировать внутренние БД браузеров, почтовых клиентов и пакетных менеджеров. Программа также поддерживает режим "шредера", позволяющий перезаписать отдельные файлы или всё свободное место на накопителе для предотвращения восстановления удалённых приложениями файлов.
В новой версии добавлена возможность выбора в настройках языка для интерфейса. Улучшена работа в многопользовательских системах. На платформе Linux реализована чистка Librewolf, Microsoft Edge и Geary, удаление временных файлов Bash. Улучшена чистка логов после ротации и повреждённых .desktop-файлов. Добавлены готовые пакеты для Fedora 41/42, CentOS 9 и Ubuntu 24.10/25.04. Прекращена поддержка Windows XP и Windows 7. Обновлена тема оформления для Windows 10.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63181
Уязвимость в ADOdb, допускающая подстановку SQL-запросов
В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9.
Уязвимость проявляется при использовании ADOdb вместе с СУБД PostgreSQL в приложениях, вызывающих метод pg_insert_id() с передачей непроверенных внешних данных в параметре $fieldname. Проблема вызвана ошибкой должного в ADOdb-драйвере к PostgreSQL, связанной с отсутствием должного экранирования спецсимволов в параметрах $tablename и $fieldname, перед их применением в функции pg_insert_id() для формирования имени последовательности.
$result=pg_query($this->_connectionID, 'SELECT last_value FROM '. $tablename .'_'. $fieldname .'_seq');
Источник: https://www.opennet.ru/opennews/art.shtml?num=63186
Разработчики ядра Linux на пути к удалению поддержки процессоров i486
Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium.
Отмечается, что для поддержки CPU 486 в ядре приходится держать код, эмулирующий операции CX8 (сравнить и обменять 8 байт) и TSC (счётчик циклов CPU, используемый в планировщике задач). Подобный код усложняет ядро, затрудняет сопровождение и временами становится источником проблем, разбор которых отнимает время у разработчиков. Прекращение поддержки 486 позволит удалить из ядра 14104 строк кода, что значительно упростит некоторые функции в ядре за счёт исключения прослоек, эмулирующих CX8 и TSC, и позволит избавиться от библиотеки math-emu, эмулирующей FPU.
За день до публикации патчей вопрос целесообразности удаления поддержки 486 поднял Линус Торвальдс при обсуждении очередной проблемы, проявляющейся при эмуляции CX8. Линус считает, что настало время отказаться от поддержки CPU 486 и не видит причин, чтобы продолжать тратить время разработчиков на решение возникающих из-за них проблем. Поддержка процессоров 386 году была удалена из ядра в 2012 году. По мнению участников дискуссии, сейчас настало время для удаления поддержки CPU 486. В октябре 2022 года Линус уже публиковал подобное предложение, но оно не получило развития.
В остающихся в обиходе системах 486 актуальные ядра Linux практически не используются. Специализированные варианты процессоров 486 для встраиваемых систем, такие как Intel Quark, поддерживают CX8 и TSC, их изменение не коснётся. Старые оригинальные CPU 486, как правило, продолжают использоваться с устаревшими дистрибутивами, поставляющими старые версии ядра Linux. Современные дистрибутивы Linux давно прекратили поддержку 32-разрядных систем x86 или перешли на использование при сборке опции X86_PAE, требующей наличия поддержки CX8.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63184