Представлен Gixy-Next, форк Gixy-ng, избавленный от изменений, сгенерированных через AI

В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.

В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:

• 19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.

  Среди добавленных плагинов: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.

• Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
• Поддержка модулей map и geo.
• Модернизация плагинов origins, ssrf, http_splitting, alias_traversal и valid_referers для снижения ложных срабатываний и более точного обнаружения проблем.
• Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
• Улучшение проверки регулярных выражений.
• Возможность сборки в виде Online-сканера, работающего в браузере.

Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

В примечании к проекту Линус упомянул, что так как он разбирается в языке Python не так хорошо, как в аналоговых фильтрах, то для генерации скрипта-визуализатора использовал вайб-кодинг в AI-среде разработки Google Antigravity. Изначально но пытался создать визуализатор традиционным путём "погуглив и воспользовавшись найденными примерами" ("monkey-see-monkey-do"), но затем убрал себя как посредника, поставил задачу AI-помощнику и получил результат.

За день до публикации скрипта-визуализатора Линус эмоционально раскритиковал продвижение в ядро патча с документацией, регламентирующей использование AI-инструментов для автоматической генерации кода для ядра. Линус указал на бессмысленность введения меток для AI-слопа, так как очевидно, что люди, создающие непроверенный код при помощи AI, не станут документировать этот факт в своих патчах, и проблему с мусорными AI-патчами не решить документацией.

По словам Линуса, документация предназначена для добросовестных разработчиков и она не должна отражать какие-то отдельные заявления про AI. В сообществе и так полно людей, придерживающихся противоположных мнений про AI - кто-то считает, что "всё рушится", а кто-то, что "наступает революция в разработке", поэтому Линус против того, чтобы документация по разработке ядра принимала какую-то одну позицию, и настаивает, чтобы AI рассматривался всего лишь как ещё один инструмент.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64593

Выпуск оптимизаторов энергопотребления auto-cpufreq 3.0.0 и TLP 1.9.1

Среди поддерживаемых возможностей: мониторинг частоты, нагрузки и температуры CPU, регулирование частоты и режимов энергопотребления CPU в зависимости от заряда аккумулятора, температуры и нагрузки на систему, автоматическая оптимизация производительности CPU и энергопотребления. Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять режимы экономии энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

В новой версии реализована возможность принудительного включения или отключения турбо-режима CPU (turbo boost) через графический интерфейс и командную строку ("auto-cpufreq --turbo={never|always|auto}"), независимо от уровня заряда аккумулятора. Также в файл конфигурации добавлен параметр battery_device для выбора аккумулятора, на случай некорректного автоматического определения аккумулятора по умолчанию (доступные аккумуляторы можно посмотреть в каталоге /sys/class/power_supply/). Добавлен пример файла конфигурации для Nixos.

Дополнительно можно отметить выпуск утилиты TLP 1.9.1, предназначенной для автоматической оптимизации энергопотребления и продления времени автономной работы ноутбуков. Помимо управления режимами энергосбережения CPU утилита поддерживает адаптивное включение и отключение Bluetooth, NFC и Wi-Fi. Код проекта написан на Shell и Pythpon и распространяется под лицензией GPLv2.

Ветка 1.9 примечательна добавлением опционального фонового процесса tlp-pd, обеспечивающего переключение между тремя профилями энергопотребления - performance, balanced и power-saver. Фоновый процесс может использоваться в качестве замены сервиса power-profiles-daemon и поддерживает D-Bus API, используемый для переключения профилей в GNOME, KDE и Cinnamon. В состав также включена утилита tlpctl для переключения профилей из командной строки и запуска отдельных приложений с заданным профилем.

В сформированном следом корректирующем выпуске TLP 1.9.1 устранена уязвимость (CVE-2025-67859) в новом фоновом процессе tlp-pd, позволяющая обойти проверку аутентификации в сервисе Polkit и выполнить в tlp-pd действия, требующие полномочий администратора. Процесс tlp-pd выполняется с правами root и принимает запросы через D-Bus. Часть запросов могут отправлять любые пользователи, имеющие подтверждённый локальный доступ к системе (запустившие графический сеанс), а часть действий доступна только администратору. Уязвимость вызвана состоянием гонки, позволяющим подменить процесс после отправки запроса, так, что polkit будет считать, что запрос отправлен от администратором и не станет запрашивать пароль администратора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64592

Выпуск файлового менеджера Double Commander 1.2.0

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Добавлен диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256 благодаря задействованию расширенных инструкций AVX2 и NEON на системах 86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлены функции переименования группы файлов и переименования файла по месту.
• Добавлен плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64586

Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.

Другие изменения:

• Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
• Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
• В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).

После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64587

Новые версии Debian 13.3 и 12.13

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64585

Началось альфа-тестирование браузера Orion для Linux

Orion предлагает дополнительные возможности кастомизации интерфейса и просматриваемых страниц, не ограничивающиеся сменой тем оформления. Например, можно добавлять в панель собственные кнопки для вызова JavaScript-кода или выполнения доступных в браузере функций. Возможно изменение шрифтов, отключение непрокручиваемых заголовков, принудительное применение тёмного оформления для сайтов, а также выборочное отключение JavaScript, Cookie и внешних шрифтов. Имеется режим быстрого удаления HTML-элементов со страниц через их выделение курсором, а также функция редактирования страницы, позволяющая изменить содержимое перед созданием скриншота или сохранением на диск.

Заявлено более эффективное освобождение памяти - в проведённом тесте после закрытия вкладок браузер занимал в 3 раза меньше памяти по сравнению с Safari, в 2.5 раза - по сравнению Chrome и в 2 раза - по сравнению Firefox. При этом протестировавшие Linux-версию Orion отмечают более высокую нагрузку на CPU по сравнению с Firefox.

Среди других возможностей: вертикальные вкладки, режим быстрого поиска, интеграция с archive.org для просмотра старых версий страниц, режим компактного отображения вкладок, автоскрытие панелей, изменение User Agent, предпросмотр ссылок, группировка вкладок, режим экономии энергии, блокировка автовоспроизведения звука и видео, отключение применяемой на некоторых сайтах блокировки копирования в буфер обмена.

В альфа-версии для Linux реализованы все базовые возможности, среди которых локальный экспорт/импорт, менеджер паролей, управление горизонтальными и вертикальными вкладками (за исключением интерфейса Tab Switcher), сохранение сеанса, автовосстановление состояния после перезапуска, закладки, группировка сохраняемых страниц по папкам, управление историей навигации. Пока не поддерживаются расширения WebKit и отсутствует инфраструктура для синхронизации между разными системами пользователя.

Январский рейтинг популярности СУБД

Как и год назад первые пять мест продолжают занимать Oracle, MySQL, Microsoft SQL Server, PostgreSQL и MongoDB. По сравнению с январём 2025 года в десятке лидеров произошли две перестановки: Elasticsearch спустился с 8 на 10 место, а Databricks поднялся с 13 на 8 место. Остальные лидеры сохранили свои позиции в рейтинге, но снижение популярности наблюдается для MySQL (-130 баллов), MS SQL Server (-92), Elasticsearch (-27), MongoDB (-25), Oracle (-21) и Redis (-9). Рост популярности фиксируется для Snowflake (+53), Databricks (+53) и PostgreSQL (+3).

Если рассматривать СУБД не из десятки лидеров, то за год повысили свои позиции в рейтинге MariaDB (14 → 13), Splunk (15 → 14), Microsoft Azure SQL (16 → 15), Apache Hive (18 → 16), Apache Solr (24 → 21), PostGIS (29 → 27), OpenSearch (33 → 31), DuckDB (55 → 42), Prometheus (52 → 46), TimescaleDB (75 → 63).

Понизили позиции хранилища SQLite (10 → 11), Microsoft Access (12 → 17), Amazon DynamoDB (17 → 18), FileMaker (21 → 24), InfluxDB (28 → 29), Apache HBase (26 → 32), Memcached (34 → 35), Informix (36 → 38), Couchbase (35 → 41), etcd (47 → 50), Greenplum (46 → 57), CouchDB (45 → 60).

На выставке CES 2026 продемонстрирован прототип VLC 4.0 с поддержкой видеокодека AV2

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64581

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

В конце декабря 2025 года сотрудники музея истории вычислительной техники смогли найти необходимое оборудование и извлечь сохранённый на ленте архив. Для оцифровки записанного на ленту аналогового сигнала использован инструментарий readtape, а для раскодирования формата архива задействованы наработки, созданные в процессе восстановления архива с реализацией редактора Emacs от Джеймса Гослинга.

Помимо кода UNIXv4 на ленте также были найдены исходные тексты одного из первых компиляторов для языка Си и интерпретатора языка SNOBOL. Позднее код UNIXv4 был приведён в порядок и опубликован на GitHub в форме, пригодной для сборки и запуска в симуляторе PDP-11. Код UNIXv4 включает 61 тысячу строк, из которых 27 тысяч на языке Си, 33 тысячи на ассемблере для PDP-11 и около тысячи - заголовочные файлы.

Один из исследователей безопасности обратил внимание на утилиту "su", поставлявшуюся в UNIXv4. Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.

Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr. По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Со временем переполнения, возникающие при обработке автоматически генерируемых строк, стали исправлять, но для ручного ввода логика была на уровне "кому может понадобиться вручную вводить слишком длинные строки".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64498

Проект Gentoo опубликовал отчёт за 2025 год

• Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.

  Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расходы. Баланс на банковском счёте: $104831 (год назад 105 тысяч долларов).

• Продолжен перевод управления активами, решения юридических вопросов и организации сбора пожертвований в организацию SPI (Software in the Public Interest).
• В основной репозиторий за 2025 год внесено 112927 изменений, что на 9% меньше, чем в 2024 году (123942). Число коммитов от сторонних разработчиков сократилось на 27%, с 12812 до 9396. Число уникальных сторонних участников сократилось на 10.5%, с 421 до 377.
• В поддерживаемый пользователями репозиторий GURU внесено 5813 изменений от 264 участников (в 2024 году было 7517 изменений от 241 участника).
• В систему отслеживания ошибок за год добавлено 20763 отчётов. За год решено 22395 проблем (в 2024 году было 26123 отчётов и 25946 решённых проблем, в 2023 - 24795 отчётов и 22779 решённых проблем).
• Проектом поддерживается 31663 ebuild-сценариев, охватывающих 19174 разных пакетов. Размер бинарных пакетов для архитектуры x86-64 составляет 89 ГБ.
• Планируется перенос зеркал репозиторив и процесса передачи изменений с GitHub на сервис Codeberg, построенный на платформе совместной разработки Forgejo. Основная причина ухода с Github - навязывание Copilot.
• Подготовлена, одобрена и добавлена в Portage спецификация EAPI 9 для ebuild. В новой версии улучшена обработка ошибок, добавлена функция edo для вывода и запуска команд, модернизировано сборочное окружение и добавлена возможность задания EAPI по умолчанию для дерева каталогов с профилями.
• Предоставлены официальные загрузочные образы в формате QCOW2 для архитектур amd64, arm64 и risc-v.
• Налажено еженедельное формирование сборок для установки в Windows-окружении WSL (Windows Subsystem for Linux).
• Уровень поддержки архитектур hppa (PA-RISC) и sparc, для которых у проекта отсутствует оборудование, переведён из категории стабильных в тестовые.
• Включена поддержка локализации окружений на базе стандартной Си-библиотеки Musl (по умолчанию включён пакет sys-apps/musl-locales).
• Добавлена возможность использования альтернативных реализаций OpenPGP. Кроме GnuPG доступны FreePG (набор патчей к GnuPG), Sequoia/Chameleon.
• Добавлена возможность использования zlib-ng и minizip-ng вместо zlib.
• Для Portage создан сервер запуска сборочных работ Steve.
• Переработан пакет с NGINX, из которого в отдельные пакеты вынесены модули.
• Добавлен инструментарий для бутстрэппинга Rust, использующий только C++ и основанный на компиляторе mrustc. Добавлена поддержка бутстрэппинга Ada и D, используя GCC.
• По умолчанию задействована версия Python 3.13. Добавлена опциональная поддержка Python 3.14.
• Обновлены версии KDE Gear 25.08.3, KDE Frameworks 6.20.0 и KDE Plasma 6.5.4.
• Введён в строй дополнительный сборочный сервер, позволивший ускорить формирование stage-сборок, бинарных пакетов, iso- и qcow2-образов.

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года

30% ошибок были исправлены теми же разработчиками, что и внесли ошибки. 56.9% ошибок устраняют в течение года. 13.5% ошибок оставались незамеченными более 5 лет (если рассматривать только ошибки, исправленные в 2025 году - 19.4%). Из-за неравномерности распределения медианное время существования ошибки в коде ядра составило 8 месяцев для выборки с 2005 года и 1 год для ошибок, исправленных в 2025 году. Наиболее долго сохранявшейся в коде ошибкой стало переполнение буфера в ethtool, устранённое спустя 20.7 лет.

Динамика обнаружения ошибок заметно отличается от среднего значения для некоторых подсистем, например, в драйвере шины CAN и стеке SCTP выявление проблем в среднем занимает около 4 лет, в IPv4-стеке - 3.6 лет, USB и TTY - 3.5, Netfilter и сетевой стек - 2.9, VM - 1.8, GPU - 1.4, BPF - 1.1 год.

Время обнаружения коррелирует с типами ошибок: среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5.1 лет, целочисленным переполнением - 3.9, обращением после освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1, подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными блокировками - 2.2 года.

В полученной статистике также прослеживается влияние внедрения новых инструментов для автоматизированного поиска ошибок, статического анализа и тестирования кода, таких как Syzkaller, KASAN, KMSAN и KCSAN. Например, в 2010 году не было зафиксировано исправлений ошибок, найденных в течение года. В то время, как в 2014 году в течение года выявлялось 31% ошибок, 2018 году - 54%, а в 2022 году - 69% ошибок.

Полученная статистика была использована для создания модели машинного обучения VulnBERT, позволяющей предсказывать наличие уязвимостей в коммитах. При тестировании на коммитах за 2024 год точность обнаружения ошибок составила 92.2% при уровне ложных срабатываний 1.2% (для сравнения ранее доступная модель CodeBERT выявляла 89.2% проблем при уровне ложного срабатывания 48.1%).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64574

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux

По своим целям проект очень близок к ReactOS и также пытается воссоздать операционную систему в стиле Windows, но отличается от него отказом от использования ядра Windows NT. По мнению создателей Loss32 основным фактором, тормозящим разработку ReactOS, является попытка создания собственного аналога ядра Windows NT, что не позволяет добиться должной поддержки оборудования, стабильности и функциональности. В Loss32 решено сосредоточить усилия на создании среды запуска Windows-приложений, используя системное окружение на основе хорошо работающих Debian 13 и Wine.

В отличие от традиционных дистрибутивов Linux в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запуска exe-файлы с Windows программами, так как это делается в Windows.

Google переходит к публикации кода Android дважды в год

Вместо непрерывно обновляемой ветки "aosp-main" для создания сборок и разработки изменений рекомендуется использовать новую ветку "android-latest-release", которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это "android16-qpr2-release"). Изменение не повлияет на публикацию патчей с устранением уязвимостей, которые продолжат раз в месяц размещаться в ветках "android-security".

В качестве причин изменения упоминается желание обеспечить стабильность платформы для экосистемы Android и привести AOSP к модели разработки trunk-stable, что позволит упростить разработку Android, избавиться от необходимости поддержания нескольких веток и предоставить сторонним разработчикам более стабильный и безопасный код. Наличие раздельных внутренних и публичных веток приводило к накоплению различий по мере разработки релиза и необходимости тратить ресурсы на синхронизацию изменений и слияние патчей между разными ветками.

В прошлом году компания Google ограничила передачу в AOSP изменений, специфичных для устройств Pixel, а также перешла к разработке релизов за закрытыми дверями без публикации в AOSP промежуточных результатов. До этого платформа развивалась с использованием смешанной модели разработки, при которой одни компоненты Android, например, Bluetooth-стек, система сборки, движок обновлений и фреймворк виртуализации, развивались публично, а другие - вначале создавались во внутреннем репозитории и раскрывались после релиза. В соответствии с новой моделью при разработке используется только внутренняя ветка, код из которой переносится в репозиторий AOSP в привязке к релизам.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64571

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x

Среди планов по дальнейшему развитию поддержки GCN 1.x в Linux, некоторые из которых будут полезны и для других GPU, например семейства Polaris.

• Реализация поддержки модификаторов формата (DRM format modifier) для GPU серий SI, CIK, VI и Polaris, которая позволит использовать композитные менеджеры на основе Vulkan, OpenGL-драйвер Zink и некоторые другие компоненты.
• Добавление поддержки мостовых контроллеров дисплея (display bridge) TRAVIS и NUTMEG, которая позволит использовать AMDGPU по умолчанию в конфигурациях с APU семейства CIK.
• Рефакторинг управления питанием. Старые GPU используют отдельный код управления питанием, "DPM", отличающийся от основного кода AMDGPU. Унификация кода для старых GPU с остальными позволит убрать отдельную ветку для этих GPU, сократить объем кода и упростить сопровождение драйвера.
• С учётом улучшений поддержки GCN 1.x в коде DC (Display Core), таких как возможность использования аналоговых видеовыходов, имеет смысл удалить старый код для этих GPU, не использующий DC, что упростит сопровождение драйвера и сократит объём кода.
• Исправление остающихся ошибок, таких как некорректное ограничение потребляемой мощности GPU Radeon 430, чёрный экран на аналоговых коннекторах Radeon HD 7790 и обращения к невыделенным страницам памяти (page faults) на GPU семейств SI/CIK.
• Поддержка частично-резидентных (разреженных) текстур (PRT, partially resident texture). Уже подготовлен патч для ядра Linux и запрос на изменение для MESA c активацией этой возможности.
• Поддержка очереди передач (transfer queue) в драйвере RADV для с старых GPU.

Утечка BootROM-ключей Sony Playstation 5

В Sony Playstation 5 используется APU AMD, использующий для управления ключами встроенный в чип отдельный процессор PSP (Platform Security Processor). На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.

Наличие BootROM-ключей позволяет расшифровать загрузчик, который до этого представлял собой чёрный ящик, и изучить используемые в нём механизмы обеспечения безопасности. Используемые ранее методы компрометации Sony Playstation 5, основанные на поиске уязвимостей в ядре и системных программах, сравниваются с умением взламывать замки, в то время как получение BootROM-ключей преподносится как получение универсального мастер-ключа. При этом BootROM-ключи лишь предоставляют полномочия для запуска кода на стадии загрузчика, но не решают проблему размещения необходимого кода.

Для успешной компрометации приставки требуется дополнительный вектор атаки и для устройств с прошивкой 12.00 таким вектором оказалась игра "Star Wars: Racer Revenge", уязвимость в которой можно использовать для загрузки своей прошивки. Уязвимость присутствует в обвязке с эмулятором Sony Playstation 2, используемой в игре "Star Wars: Racer Revenge". В коде загрузки сохранённых игровых сеансов имеется ошибка, приводящая к переполнению буфера при обработке специально оформленных save-файлов. Данное переполнение можно использовать для выполнения кода на уровне системы вне эмулятора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64569

Выпуск фильтрующего прокси Privoxy 4.1.0

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

• Добавлена поддержка распаковки с использованием алгоритма Zstandard.
• При сборке с криптографической библиотекой wolfssl код подключения к серверам переведён на использование функции wolfTLS_client_method() вместо wolfSSLv23_method() по аналогии с curl (у обоих методов имеются проблемы с отдельными сайтами, например, wolfTLS_client_method не работает с fsf.org, а wolfSSLv23_method с media.ccc.de и traxxas.com).
• Функция create_hexadecimal_hash_of_host() переведена на использование snprintf() вместо sprint().
• Обеспечено сохранение в лог адреса и порта обработки соединений.
• Удалена поддержка библиотеки pcre1.
• Добавлена защита от отслеживания подключения к социальным сетям, для определения которого оценивается наличие или отсутствие редиректа на страницу входа при попытке загрузки изображения с сайта социальной сети (если картинка загрузилась - имеется действующий сеанс, не нет - вход не произведён).
• Отключены быстрые редиректы для ".bahn.de/" и "report.error-report.com/".
• Добавлена блокировка обращений к "mv.outbrain.com/".
• Убраны блокировки для "metrics.1aeo.com/" и ".crates.io/".
• Отключена фильтрация по размеру баннеров для "github.com" и ".jwz.org/".
• Прекращено преобразование анимированных gif-изображений для ".githubusercontent.com/".
• Блокирующая маска 'metrics.' заменена на '.metricts.'.

GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши

В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и macOS, а вставка средней кнопкой мыши преподносится как «пасхальное яйцо» для опытных пользователей. В случае принятия изменения пользователям Firefox придётся вручную менять значение параметра "middlemouse.paste" на странице about:config.

Мотивом отключения вставки средней кнопкой мыши в GNOME является желание избавиться от специфичных возможностей X11 (в Wayland данная функция также поддерживается), приводящих к неожиданному поведению для пользователей других платформ и обычно используемых случайно. Предполагается, что пользователи, которым вставка средней кнопкой важна смогут вернуть её поддержку через изменение настроек командой "gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64567

Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS

Модель Pebble Round 2 оснащена цветным круглым 1.3-дюймовым сенсорным экраном на базе электронной бумаги, имеющим разрешение 260x260. Время автономной работы заявлено в две недели. Корпус выполнен из нержавеющей стали, оснащён 4 кнопками и имеет уровень защиты от попадания влаги, выдерживающий погружение на 30 метров. Устройство оснащено двумя микрофонами (один для подавления шумов), громкоговорителем, акселерометром и магнитометром, а также функциями отслеживания продолжительности сна и шагомера. Для вибросигнала применяется линейный резонансный привод, который тише и мощнее вибромотора.

Мобильное приложение для взаимодействия смартфона с умными часами поставляется для Android и iOS и распространяется под лицензией GPL 3.0. В каталоге Appstore имеется более 15 тысяч приложений и тем оформления экрана. Для разработки собственных программ доступен SDK. Цена по предзаказам - $199. Поступление в продажу намечено на май 2026 года.

Код используемой на умных часах операционной системы PebbleOS в январе 2025 года был открыт корпорацией Google после поглощения компании Fitbit. Платформа PebbleOS поддерживают все основные возможности старых часов Pebble, такие как вывод уведомлений и сообщений со смартфона (уведомления о входящих звонках и событиях календаря-планировщика, информация о новых SMS, email и сообщениях из популярных мессенджеров), списки действий, смена тем оформления экрана, будильник, таймер, календарь, управление воспроизведением музыки, функции фитнес-трекера, расширение функциональности через установку приложений.

Принципы, реализованные в умных часах Pebble:

• Использование экрана на основе электронной бумаги, который хорошо читается при солнечном свете и не привлекает внимание окружающих своим свечением.
• Длительная автономная работа от одной зарядки аккумулятора.
• Простой интерфейс пользователя, предлагающий базовый набор наиболее часто используемых возможностей (показ времени, уведомления, управления воспроизведением музыки, будильник, прогноз погоды, календарь, шагомер и учёт времени сна).
• Наличие кнопок, позволяющих совершать действия не смотря на экран (например, остановка воспроизведения музыки или переход к следующей композиции).
• Доступность для модификации (hackable), расширения функциональности, создания своих надстроек и смены оформления.