Релиз картографического приложения CoMaps 2025.12.19 и отчёт о состоянии проекта

Одним из приоритетов проекта всегда являлось вовлечение сообщества в процесс принятия решений. Название и цветовая схема проекта были выбраны голосованием. Голосование за логотип проходило в два этапа, между которыми дизайнеры нескольких наиболее успешных работ имели возможность доработать свои логотипы согласно отзывам. С тех пор сообщество CoMaps ещё больше выросло и продолжается активный обмен мнениями на платформе разработки Codeberg и в Matrix/Telegram.

Первый релиз был выпущен 1 июня и с тех пор последовало ещё 12 версий. Было принято более 1200 pull-запросов с новыми возможностями, исправлениями ошибок и разными доработками. Среди прочего, была интегрирована большая часть улучшений проекта Organic Maps (за исключением проприетарных). Напрямую в CoMaps внесли свой вклад более 30 разработчиков.

Над добавлением и улучшением переводов поработало почти 200 участников. CoMaps доступен на 50 языках и в планах довести это число до 80. Помимо разработчиков и переводчиков, также есть волонтёры, занимающиеся ответами на вопросы и публикацией информации о проекте (на примере этого отчёта). Пишется как внутренняя, так и внешняя документация о процессах и использовании CoMaps.

Помимо основной платформы разработки на Codeberg.org, техническая инфраструктура CoMaps включает в себя сервер для регулярной генерации карт и несколько зеркал в разных странах для раздачи готовых файлов карт. Несколько недель назад состоялся переход на новый мощный сервер для генерации карт, благодаря чему время генерации сократилось с 11 дней до примерно двух - появилась возможность выпускать релизы с более свежими картами и, потенциально, более часто. Этот сервер был арендован благодаря растущим пожертвованиям проекту.

CoMaps полностью поддерживается волонтёрами - начиная от организационных вопросов и разработки, переводов на разные языки и заканчивая администрированием инфраструктуры и усилиями по продвижению и коммуникации. Помочь проекту можно тестированием, присыланием патчей, оставлением отзывов в магазинах приложений, обсуждением и проработкой интерфейса, графическим дизайном, распространением информации о проекте и переводами. CoMaps также принимает денежные пожертвования через Open Collective и Liberapay. На Open Collective также есть полная отчётность о тратах проекта (пожертвования через Liberapay там также учтены).

Проект CoMaps был основан бывшими волонтёрами-контрибьюторами Organic Maps, недовольными зависимостью Organic Maps от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления, непрозрачностью распределения пожертвований и несоответствием провозглашаемым принципам СПО. Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности и подотчётности сообществу. Ключевые принципы развития приложения: простой интерфейс пользователя, работа в offline-режиме и легковесность (включая потребление энергии), отсутствие рекламы, идентификации личности и сбора данных.

Среди изменений в выпуске CoMaps 2025.12.19: обновление картографических данных OpenStreetMap до состояния на 17 декабря, предоставление возможности настройки сервера для загрузки карт, вывод информации об устаревших картах и добавление кнопки для их обновления, изменение формы кнопок масштабирования, исключение прокладывания пути через парковочные проезды при построении маршрута, отображение оросительных гидрантов на карте.

Опубликован язык программирования Ruby 4.0

Основные улучшения:

• В состав включён новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. По умолчанию продолжает использоваться JIT-компилятор YJIT, а ZJIT включён в качестве опции (активируется флагом "--zjit"). Как и YJIT новый JIT-компилятор написан на языке Rust командой разработчиков из компании Shopify в рамках инициативы по увеличению производительности Ruby-программ, использующих фреймворк Rails и вызывающих очень много методов. На текущем этапе развития ZJIT быстрее интерпретатора, но пока отстаёт по производительности от YJIT.

  В отличие от YJIT новый JIT-компилятор транслирует байткод виртуальной машины YARV не в низкоуровневое промежуточное представление, близкое к машинному коду, а в высокоуровневое промежуточное представление SSA (Static Single Assignment), позволяющее выполнять дополнительные фазы оптимизации и проводить оптимизацию крупных блоков кода, а не только текущих операций. Для привлечения к работе новых участников ZJIT реализует классическую архитектуру JIT, использующую накопленные интерпретатором исторические данные о типах, вместо применённой в YJIT усложнённой техники версионирования базовых блоков (LBBV - Lazy Basic Block Versioning).

• Добавлен экспериментальный класс Ruby::Box с реализацией механизма изоляции, позволяющего разделить выполнение в одном процессе классов, модулей и monkey-патчей (подменённых методов и атрибутов классов). При помощи Ruby::Box также можно отделить выполнение кода приложения от Ruby-библиотек, обеспечить изоляцию тестов и организовать параллельное выполнение web-обработчиков в одном процессе сервера приложений (например, для постепенной замены одной версии кода на другую или обновления зависимостей). Для активации Ruby::Box следует выставить переменную окружения "RUBY_BOX=1".
• Модернизирована реализация модели акторов Ractor, предоставляющая абстракцию в стиле "акторов" (ruby actor) для обеспечения потокобезопасного параллельного выполнения программы с взаимодействием между потоками через передачу сообщений. Добавлен класс Ractor::Port, решающий проблемы, связанные с отправкой и приёмом сообщений. Добавлен метод Ractor.shareable_proc для упрощения совместного доступа к объектам Proc из разных акторов. Проведена оптимизация структур данных, нацеленная на сокращение конфликтов при выставлении глобальных блокировок и повышения эффективности использования кэша CPU. В следующем году Ractor планируют перевести в разряд стабильных возможностей.
• Оператор "*nil" теперь сразу возвращает пустой массив ("[]") без промежуточного вызова метода "nil.to_a", по аналогии с тем как "**nil" сразу возвращает пустой хэш, не вызывая "nil.to_hash".
• Разрешено разбивать строки с логическими операторами "||", "&&", "and" и "or" таким образом, что следующая строка начинается с оператора.

    if condition1
       && condition2
      ...
    end
  

• Добавлены методы Array#find и "Array#rfind" для более эффективного поиска элементов в массиве, работающие быстрее, чем "array.reverse_each.find" и "Enumerable#find".

Выпуск Angie 1.11.0, форка Nginx

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.11.0:

• Добавлен модуль "http-metric", позволяющий в реальном времени собирать любые HTTP-метрики на разных стадиях обработки запроса и агрегировать их с использованием различных методов (счётчики, гистограммы, скользящие средние и др.). Доступ к собранным данным осуществляется в форматах JSON и Prometheus через HTTP API (/status/http/metric_zones/), а также через переменные и логи.
• Расширены возможности, связанные с поддержкой протокола ACME: добавлена поддержка ALPN-верификации, улучшено отображение статуса перевыпуска сертификатов в HTTP API /status/http/acme_clients/ (с поддержкой Prometheus), упрощена конфигурация HTTP-подтверждений и налажен доступ к сертификатам из блока stream. HTTP-верификация в ACME теперь может работать без блоков server с директивой listen 80 в конфигурации (для изменения слушающего порта предложена директива acme_http_port). Обеспечено автоматическое вычисление приблизительного размера получаемого сертификата (для сертификатов с большим числом доменов теперь можно обойтись без настройки параметра max_cert_size в директиве acme_client). Максимальный размер ответа от ACME-сервера теперь ограничивается директивой acme_max_response_size.
• В модуль http_image_filter добавлена поддержка форматов AVIF и HEIC. В директиву image_filter добавлен параметр convert для конвертации между форматами изображений.
• Реализована поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Файл с закрытым ключом для ECH задаётся через директиву ssl_encrypted_hello_key, а информация об использовании ECH доступна через переменную $ssl_encrypted_hello.
• В модуль stream добавлена поддержка протокола PROXYv2 при передаче трафика в сторону проксируемых серверов.
• Добавлена возможность подсчёта количества элементов в списках и объектах при экспорте метрик Prometheus (пути, оканчивающиеся косой чертой, теперь возвращают количество элементов в соответствующей коллекции API).
• Добавлена переменная $sent_body, содержащая тело ответа подзапроса или запроса от клиентского модуля.
• Добавлена переменная $upstream_cache_key, содержащая используемый ключ кэширования.
• В почтовом прокси-сервере реализована поддержка методов аутентификации XOAUTH2 и OAUTHBEARER.
• Реализована поддержка сборки с криптографической библиотекой AWS-LC, развиваемой компанией Amazon.
• Решены проблемы со сборкой в NetBSD 10.0.
• Улучшены проксирование и корректное кэширование запросов GET и HEAD.
• Исправлены проблемы с HTTP/3, связанные с деградацией работы протокола при reload и сбоем после бинарного обновления; улучшена маршрутизация QUIC-пакетов между процессами за счёт доработки BPF-кода.
• Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.29.3, за исключением директив add_header_inherit и add_trailer_inherit. Перенесены отдельные улучшения из FreeNginx.

Фонд СПО получил анонимные пожертвования, размером 900 тысяч долларов

Отмечается, что это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64493

Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server

Проект развивает Энрико Вайгельт (Enrico Weigelt), занимающий первое место по числу подготовленных для X-сервера изменений - до создания форка от Энрико в X.Org Server было принято около 1600 изменений и ещё более 1200 изменений включено в кодовую базу форка. Энрико также является мэйнтейнером драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, и мэйнтейнером Xnest

Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки, в то время как Энрико выступал за активное продолжение развития и проведения большой чистки X-сервера. Недовольство сопровождающих в отношении Энрико, которое привело к прекращению приёма от него изменений, вызвано тем, что некоторые связанные с проведением чистки изменения приводили к проблемам, регрессиям, нарушению ABI и сбоям при сборке. Кроме того, Энрико был склонен к теориям заговора и заявлял, что компания Red Hat намеренно тормозит развитие X-сервера.

Среди изменений в выпуске XLibre XServer 25.1:

• Добавлена поддержка библиотеки libseat и фонового процесса seatd, предоставляющих возможности для управления сеансом и организации доступа к совместно используемым устройствам ввода и вывода (может использоваться в качестве альтернативы компонентам управления сеансом из systemd).
• Улучшена поддержка проприетарных драйверов NVIDIA. В дополнение к ранее поддерживаемым выпускам драйверов NVIDIA 570+, добавлена поддержка старых веток 340, 390 и 470, активируемая через указание флага "legacy_nvidia_padding" при сборке Xserver и позволяющая обойтись без выставления в директиве ServerFlags параметра IgnoreABI. На системах с драйвером NVIDIA включена поддержка архитектуры 2D-ускорения GLAMOR, которая использует OpenGL для ускорения 2D-операций (ранее поддержка GLAMOR была отключена из-за несовместимости с DDX-драйвером "modesetting" на системах с драйверами NVIDIA, теперь данная несовмесимость устранена).
• Возвращён X-сервер Xfbdev, использующий фреймбуфер, предоставляемый устройством framebuffer (/dev/fb*) в Linux. Xfbdev может работать без графических драйверов и подходит для применения на встраиваемых системах и в окружениях с ограниченными ресурсами.
• Добавлена поддержка платформы Cygwin (GNU-окружение для Windows).
• Добавлена возможность задания свойства DPI в привязке к разным мониторам.
• В драйвере dga прекращена поддержка устаревшего протокола DGA 1.0.
• Внесено более 20 изменений, связанных с чисткой кода.
• В системе непрерывной интеграции реализовано тестирование сборок для платформ DragonFLy BSD, FreeBSD, NetBSD, Win32 (mingw32) и Cygwin (x86-64). Для DragonFly BSD, FreeBSD, NetBSD, mingw32 и Ubuntu дополнительно добавлена проверка сборки с флагом "-Werror".

Во Франции прошло награждение лучших проектов открытой науки 2025 года

Победители в категории "Открытое ПО":

• GNU MPFR (Multiple Precision Floating-Point Reliable) - библиотека, реализующая арифметику с плавающей запятой произвольной точности с корректным округлением, основываясь на стандарте IEEE 754. Код распространяется под лицензией LGPLv3.
• HyperSpy - Python-библиотека для анализа и визуализации сложных многомерных данных в материаловедении. Код распространяется под лицензией GPLv3.
• Qumin (QUantitative Modelling of INflection) - пакет для моделирования морфологии языков, позволяющий лингвистам анализировать закономерности склонения и спряжения слов в различных языках. Проект получил приз в категории "Наука и техника" за количественное моделирование флективной морфологии языков. Код распространяется под лицензией GPLv3.
• SMASH (Spatially distributed Modeling and ASsimilation for Hydrology) - библиотека численного моделирования гидрологических явлений. Проект сочетает концептуальные, физические подходы и методы искусственного интеллекта, позволяя применять его к сложным многобассейновым системам. Проект получил приз "Выбор жюри". Код распространяется под лицензией GPLv3.
• NeuRon Virtualizer - Python-фреймворк для моделирование нервной системы. Моделирует электрическое поведение периферических нервов, позволяя интерактивно исследовать их реакцию на различные электрические стимулы. Проект награждён в категории "Документация". Код распространяется под лицензией CeCILL-C.

Победители в категории "Открытые данные":

• Corpus les Vocaux - набор голосовых сообщений на французском языке, представляющий спонтанную неконтролируемую устную речь.
• Subwork - база данных с информацией о структуре, географии и социальных характеристиках работников во Франции, способствующая социальным исследованиям на стыке социологии, географии и урбанистики.
• e-NDP - обновляет знания о Нотр-Дам-де-Пари через цифровое издание 26 средневековых регистров. Приложение использует распознавание рукописного текста (HTR) и предоставляет доступ ко всем произведённым ресурсам с подробной документацией.
• Panel de Caen - данные социалогического проекта, с 1995 года отслеживавшего жизненные траектории и эволюцию социальных связей 87 людей.
• ArchiMed - платформа, предоставляющая для исследовательских проектов медицинские изображения из более чем 100 университетских больничных центров. Соответствует требованиям к работе с особо конфиденциальными персональными данными.
• Seatizen - собирает и предоставляет данные об изображениях коралловых экосистем для мониторинга биоразнообразия.
• Rivages normands - собирает данные о подземных водах прибрежных зон, дополненные моделями водных рисков. Данные поддерживают исследования системы Земли, биоразнообразия и климатических эффектов, помогая местным властям принимать решения.

Победители в категории "Диссертации":

• В области цифровой археологии победителем признана диссертация о рационализации цифровых практик в археологии на примере раскопок Бибракта (Университет Бургундии - Франш-Конте, 2023). В работе исследован переход к цифровой и открытой археологии на основе свободного ПО, производящего прозрачные, структурированные данные в открытых форматах.
• В области социальной психологии победила работа о реакциях на нарушения гендерных норм подростков с использованием мультипарадигмального подхода (Парижский университет Сите, 2024).
• В области урбанистика победило исследование потенциала местных планов урбанизма для интеграции управления ливневыми водами на примере метрополии Нанта (Технологический университет Компьеня, 2024).

Выпуск дистрибутива Альт Рабочая станция К 11.2

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до KDE Plasma 6.4, KDE Gear 25.08 и KDE Frameworks 6.20. Обновлены версии Mesa 25.1, драйвера NVIDIA 580 и Qt 6.9.
• В редакторе видео Kdenlive появилась возможность импорта и экспорта проектов в формате OpenTimelineIO.
• При установке предоставлена опция для отключения поддержки каталога LVFS (Linux Vendor Firmware Service) с обновлениями BIOS и прошивок устройств.
• В менеджер приложений Discover добавлена возможность установки RPM-пакетов из файлов.
• Пользователям в группах wheel и netadmin предоставлена возможность создавать в NetworkManager системные соединения, действующие для всех пользователей.
• Включён по умолчанию сервис packagekit-background для предварительной загрузки пакетов, необходимых для обновления системы.
• Из установочного образа исключены пакеты xsane и blender для сокращения размера.
• Из инсталлятора удалена поддержка пакетов в формате SNAP.
• Устранены проблемы с настройкой Wi-Fi в LiveCD.

Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 8.0

Дистрибутив OpenMediaVault рассматривает в качестве приоритетных направлений разработки расширение поддержки встраиваемых устройств и создание гибкой системы установки дополнений. По сравнению с FreeNAS, достаточно сильно переработан механизм установки дополнений, вместо смены "прошивки" целиком для обновления OpenMediaVault используются штатные средства обновления отдельных пакетов и полноценный инсталлятор, позволяющий выбирать необходимые компоненты в процессе установки.

Управляющий web-интерфейс OpenMediaVault написан на PHP и отличается загрузкой данных по мере необходимости при помощи технологии Ajax без перезагрузки страниц (web-интерфейс FreeNAS написан на языке Python с использованием фреймворка Django). В интерфейсе присутствуют функции организации совместного доступа к данным и разделения привилегий (в том числе поддержка ACL). Для мониторинга можно использовать SNMP (v1/2c/3), кроме того присутствует встроенная система отправки уведомлений о проблемах на email (включая отслеживание состояния дисков через S.M.A.R.T. и контроль работы системы обеспечения бесперебойного питания).

Из связанных с организацией работы хранилища базовых сервисов можно отметить: SSH/SFTP, FTP, SMB/CIFS, клиент DAAP, RSync, клиент BitTorrent, NFS и TFTP. В качестве файловой системы можно использовать EXT3, EXT4, XFS и JFS. Так как дистрибутив OpenMediaVault изначально нацелен на расширение функциональности через подключение дополнений, отдельно развиваются плагины с реализацией поддержки AFP (Apple Filing Protocol), сервера BitTorrent, сервера iTunes/DAAP, LDAP, iSCSI target, UPS, LVM и антивируса (ClamAV). Поддерживается создание программных RAID (JBOD/0/1/5/6) с использованием mdadm.

Основные новшества:

• Пакетная база обновлена до Debian 13.
• Инструментарий для управления частотой CPU и режимами энергопотребления cpufrequtils заменён на linux-cpupower.
• Изменены RPC-вызовы UserMgmt::enumerateSystemUsers, UserMgmt::enumerateUsers, UserMgmt::enumerateAllUsers и UserMgmt::getUserList, которые теперь по умолчанию возвращают только базовую информацию о пользователях и группах, а для получения расширенных сведений требуют выставления параметра "detail". Изменение позволило существенно ускорить работу данных вызовов.
• В уведомлении об изменении конфигурации обеспечен показ списка обновлённых модулей.
• На страницу обновления системы добавлена информация о старых версиях обновляемых пакетов.
• В настройках chrony по умолчанию задействована директива "pool" вместо "server".
• Для беспроводных соединений налажена поддержка аутентификации WPA3 (SAE).
• При установке в существующих системах с Debian оставлена только поддержка архитектур AMD64 и ARM64.

Выпуск графического редактора Pinta 3.1

Среди изменений:

• Реализована аксонометрическая сетка, полезная при создании изометрической графики (двумерных изображений, выглядящих как трёхмерные). Для включения новой сетки следует активировать опцию "View > Canvas Grid... > Show Axonometric Grid".
• Переписан виджет холста, для отрисовки которого теперь используется класс Gdk.Texture. Повышена производительность и сокращено потребление памяти при работы с увеличенными изображениями.
• Добавлен эффект "Ячейки".
• В инструмент "Выделение лассо" добавлен режим выделения многоугольника.
• В инструменте "Градиент" реализованы ползунки для настройки длины и направления градиентной заливки.
• Во всплывающих подсказках, выводимых при наведении указателя мыши на кнопки в панели инструментов, добавлены сведения об активирующих инструмент комбинациях клавиш.
• Для слоёв реализовано контекстное меню c действиями, применимыми к выбранному слою.
• В эффекте "Дизеринг" разрешено использование текущей палитры, настраиваемой через панель инструментов, вместо отдельных преднастроек цветов.
• Добавлена возможность изменять вручную случайные значения, генерируемые для эффектов.
• В диалоги с параметрами эффектов добавлена возможность выбора цвета.
• В инструмент для работы с текстом добавлена поддержка удаления слов комбинацией клавиш Ctrl+Backspace.
• Обеспечена визуализация на горизонтальной и вертикальной линейках ширины и высоты выделенной области.
• Реализована анимация для улучшения видимости контура выделения.
• В эффект "Завихрение" (Twist) добавлен параметр для определения радиуса в процентах.
• Обеспечено повторное применение кисти "Брызги" (Splatter) при удержании кнопки мыши.
• Добавлен инсталлятор для сборок Windows на базе архитектуры ARM64.
• Обновлены минимальные версии зависимостей: GTK 4.18+ и libadwaita 1.7+.

Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland

Проект создан разработчиками дистрибутива Alpine для упрощения ухода от поставки классического X.org Server и развивается в инфраструктуре freedesktop.org. В дистрибутиве Alpine намерены оставить только компоненты, необходимые для Wayland и Xwayland, и реализовать запуск сред рабочего стола X11 поверх них, что позволит исключить из репозиториев обособленный X-сервер и снизить затраты на сопровождение X11-приложений.

Код Wayback основан на tinywl, эталонном композитном сервере от разработчиков библиотеки wlroots, функциональность которого урезана до минимума, достаточного для обособленного запуска Xwayland. На текущем этапе разработки Wayback преподносится как экспериментальная система, готовая для повседневного использования, не реализующая всю задуманную функциональность и не гарантирующая сохранение обратной совместимости и отсутствие ошибок. Пакеты для тестирования Wayback формируются для Alpine Linux, Nix, T2, Arch Linux, ALT Linux и Fedora.

В новом выпуске:

• Переработан парсер опций командной строки. Реализована возможность обработки специфичных опций X.org, таких как vtXX. Добавлены заглушки для не поддерживаемых опций X.org.
• Пакеты с Wayback для Alpine Linux перенесены из репозитория "testing" в репозиторий "community", что подразумевает включение Wayback в состав стабильных релизов Alpine Linux.
• Пакеты с Wayback добавлены в репозитории Fedora 42 и 43.
• Обновлены справочные руководства.

Среди планов на будущее: использование Xwayland в режиме rootless (без корневого окна, каждое запускаемое в XWayland приложение X11 имеет отдельное окно в Wayland-окружении); многомониторные конфигурации; гашение экрана через DPMS; захват указателя мыши (запрет перемещения за определённую область на экране); продолжение реализации опций командной строки X.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64486

Сравнение числа ошибок в коде, написанном людьми и AI

При рассмотрении отдельных категорий проблем, в созданном AI коде было в 1.75 раз больше логических ошибок, в 1.64 раза больше проблем с качеством и сопровождаемостью кода, в 1.56 больше проблем с безопасностью и в 1.41 раз больше проблем с производительностью. Дополнительно отмечается, что в генерируемом через AI коде в 1.88 раз выше вероятность некорректной обработки паролей, в 1.91 раз - небезопасного предоставления доступа к объектам, 2.74 раза - межсайтового скриптинга (XSS) и в 1.82 раза - небезопасной десериализации данных. При этом в написанном людьми коде в 1.76 раз больше орфографических ошибок и в 1.32 раза больше ошибок, связанных с тестированием.

Некоторые другие исследования:

• В исследовании, проведённом в ноябре компанией Cortex, отмечается что по сравнению с прошлым годом благодаря применению AI число создаваемых одним разработчиком pull-запросов в среднем увеличилось на 20%, но число проблем в pull-запросах выросло на 23.5%, а уровень отказов при внесении изменений увеличился примерно на 30%.
• В августовском исследовании Неаполитанского университета сделан вывод, что генерируемый через AI код в целом проще и однообразнее, но содержит больше неиспользуемых конструкций и встроенных отладочных вставок, в то время как вручную написанный код структурно сложнее и содержит больше проблем с сопровождаемостью.
• Июльский эксперимент группы METR показал, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники считали, что AI ускорил их работу.
• В январском исследовании университета Монаша указано, что GPT-4 генерирует более сложный код, требующий доработки для дальнейшего сопровождения, но лучше справляющийся с прохождением тестов.

Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x

Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300.

Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos. Ранее владельцы GCN 1.x могли использовать Vulkan, но это не работало в конфигурации по умолчанию и требовало нестандартных манипуляций с модулями ядра Linux для замены драйвера Radeon на AMDGPU.

Основатель QEMU и FFmpeg опубликовал JavaScript-движок Micro QuickJS

Движок поддерживает подмножество языка JavaScript, близкое к спецификации ECMAScript 5 (ES2019), но предъявляющее более строгие требования к коду и не допускающее использования некоторых неэффективных или приводящих к ошибкам JavaScript-конструкций. Например, глобальные переменные обязательно должны объявляться через ключевое слово "var", запрещено использование "with", массивы не могут иметь пустоты, невозможна инициализация при объявлении вида "new Number(1)", из eval невозможен доступ к локальным переменным.

Производительность Micro QuickJS близка к движку QuickJS, развиваемому Фабрисом c 2019 года. В Micro QuickJS задействована часть кода из движка QuickJS, но архитектура во многом отличается и спроектирована для минимального потребления памяти. Например, в Micro QuickJS задействован трассирующий сборщик мусора, в то время как в QuickJS использован подсчёт ссылок. Накладные расходы сборщика мусора составляют всего несколько бит на каждый выделенный блок памяти. Для выделения памяти используется собственный аллокатор, не зависящий от библиотечной функции malloc().

Другие отличия от QuickJS: не использующая стек виртуальная машина; иное внутреннее представление объектов; хранение строк в кодировке UTF-8; генерация стандартной библиотеки во время компиляции и её хранение в постоянной памяти с созданием в ОЗУ всего нескольких объектов; близкий к QuickJS, но не использующий рекурсию, парсер; совмещение в одном проходе генерации байткода и оптимизации (в QuickJS имеется несколько проходов для оптимизации).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64483

Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Число готовых сборок увеличилось с 57 до 62. Добавлена поддержка планшета Lenovo ThinkSmart View.
• В категорию "testing" перемещена сборка ядра для чипов Qualcomm Snapdragon 410/412 (MSM8916) и все устройства, использующие его: Arrow DragonBoard 410c, BQ Aquaris X5, Lenovo A6000, Lenovo A6010, Motorola Moto G4 Play, Samsung Galaxy A3, Samsung Galaxy A5, Samsung Galaxy E7, Samsung Galaxy Grand Max, Samsung Galaxy S4 Mini Value Edition, Samsung Galaxy Tab A 8.0, Samsung Galaxy Tab A 9.7, Wileyfox Swift , Xiaomi Mi Note 2, Xiaomi Mi Pad 5 Pro, Xiaomi Redmi 2.
• Оболочка KDE Plasma Mobile обновлена до версии 6.5.3 (ранее поставлялась версия 6.3.5). По сравнению с прошлым выпуском улучшена возможность запуска Android-приложений при помощи инструментария Waydroid, ускорена загрузка экрана блокировки системы, модернизирован домашний экран Folio. Для работы с камерой вместо GNOME Snapshot задействовано приложение Plasma Camera 2.1.0, а вместо экранной клавиатуры maliit задействован пакет plasma-keyboard, основанный на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt.
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.51 (ранее использовался выпуск 0.47). Среди изменений: улучшенное автоматическое управление яркостью экрана, кнопка для быстрого включения/отключения определения местоположения, начальная поддержка рабочих столов, возможность написания плагинов на языке Vala, показ миниатюр в диалоге выбора файлов, управление воспроизведением из хранителя экрана, включение в конфигуратор настроек из приложения postmarketOS tweaks, расширение возможностей экранной клавиатуры Stevia.
• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.18.1 (была 1.17.1). В новой версии добавлена поддержка оконных менеджеров i3 и river, реализовано меню для быстрого выполнения действий (Quick Actions), таких как включение/отключение Bluetooth, Wi-Fi и фонарика. Прекращена поддержка фонового процесса callaudiod, который заменён на плагин к менеджеру звуковых сеансов WirePlumber.
• Компоненты GNOME обновлены до ветки GNOME 49, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48. Менеджер приложений GNOME Software обновлён до версии 49.2 (ранее была версия 45.3). В состав новых установок postmarketOS включены все бэкенды GVFS, что позволяет из коробки подключаться к устройствам по протоколу MTP.
• До версии 5.1.0 обновлён пакет mobile-config-firefox с настройками, позволяющими использовать обычный Firefox на мобильных устройствах. В новой версии добавлена служебная страница "about:mobile", на которой можно вручную менять настройки браузера. Добавлена опция для размещения адресной строки в верхней или нижней части экрана. Повышена надёжность обработки всплывающих окон внутри браузерного интерфейса, используемых, например, при открытии меню и добавлении закладок.
• Пакетная база синхронизирована с Alpine Linux 3.23. Задействован пакетный менеджер apk 3.

Релиз дистрибутива elementary OS 8.1

При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).

Ключевые новшества:

• По умолчанию задействован защищённый сеанс (Secure Session), в котором используется протокол Wayland и активирована система запроса полномочий (подтверждение доступа приложений, поставляемых в формате Flatpak, к расширенным функциям, таким как создание скриншотов, изменение фона рабочего стола, доступ к данным о местоположении и продолжение выполнение процессов в фоновом режиме после закрытия окна). Классический сеанс на базе X11 оставлен в качестве опции.
• В защищённом сеансе при выводе диалога ввода пароля обеспечено затенение остального содержимого и запрещено переключение фокуса для предотвращения случайного ввода пароля в других окнах.
• В защищённом сеансе реализована поддержка дробного масштабирования вывода для комфортной работы на экранах, не дотягивающих до HiDPI, но имеющих разрешение выше типичного.
• Добавлены новые профили AppArmor для решения проблем, возникающих при изолированном запуске некоторых приложений, поставляемых в формате Flatpak, таких как Steam.
• В нижней Dock-панели реализовано отображение пиктограмм приложений, запущенных в фоновом режиме без открытия окон, а также добавлены кнопки с содержимым виртуальных рабочих столов. Для приложений, имеющих несколько открытых окон, под пиктограммой в панели добавлено отображение нескольких точек. Точки для окон, находящихся на других виртуальных рабочих столах, выводятся другим цветом.
• В режиме навигации по открытым окнам и виртуальными рабочим столам (Multitasking View) обеспечено отображение нижней панели.
• Улучшена анимация при переключении рабочих столов и добавлен анимационный эффект при попытке открытия нового окна для однооконного приложения.
• В настройках "System Settings → Desktop → Multitasking" появилась возможность вызова действий при наведении мыши в углы экрана (Hotcorner) при работе приложений в полноэкранном режиме (например, можно вызывать меню приложений не выходя из полноэкранного режима в играх).
• В центре установки приложений (AppCenter) на страницу с описанием приложения добавлена информация о рейтинге программы и расширены пояснения о лицензиях. Для игр приведены сведения о поддержке игровых контроллеров. Добавлена поддержка установки дополнений через AppCenter. При наличии у программы скриншотов для разных платформ обеспечен показ скриншота, созданного для elementary OS.
• При поиске и в списках программ в AppCenter добавлены метки для платных приложений. Для бесплатных программ вместо метки "Free" добавлена кнопка "Install".
• В AppCenter переработана страница с информацией о доступных обновлениях. Приложения, для которых ранее были установлены обновления, теперь показываются с сортировкой по дате релиза, а не в алфавитном порядке, что упрощает отслеживание изменений при включении автоматической установки обновлений. В диалоге с информацией о релизах обеспечен показ последних версий для всех установленных приложений.
• В интерфейс обновления всей системы добавлена информация о размере обновлений, которые предстоит загрузить. Добавлен индикатор прогресса загрузки. Переписан обработчик для проверки наличия обновлений, который теперь запускается только раз в день и не применяется в демонстрационном режиме. При использовании каналов связи с тарификацией по трафику вместо автоматической загрузки обновлений обеспечен вывод уведомления о наличии обновлений. Добавлены кнопки для быстрого вызова менеджера обновлений через контекстное меню Dock-панели, меню приложений или интерфейс поиска.
• Добавлена возможность назначения клавиатурных комбинаций для вызова приложений или отдельных действий, таких как открытия окна написания сообщения в почтовом клиенте.
• В экране блокировки входа в систему реализована поддержка тёмного режима оформления.
• Расширена поддержка многомониторных конфигураций и улучшено определение стилусов при настройке графических планшетов Wacom. Изменено оформление интерфейса с настройками Bluetooth.
• Обновлён визуальный стиль, например, добавлено скругление углов при выводе уведомлений и реализован эффект размытия элементов рабочего стола с полупрозрачным фоном, таких как панель и уведомления.
• Задействован новый набор пиктограмм для индикации содержимого каталогов на рабочем столе.
• Добавлена возможность запрета вывода уведомлений в привязке к отдельным приложениям.
• В конфигуратор сети добавлены настройки для автоматического подключения при доступности сети и сокращения фоновой передачи данных для выбранных сетей. Добавлена кнопка для быстрого перехода к настройкам сети из панели. В блок быстрых настроек добавлена опция для запрета автоматического перехода в спящий режим.
• В состав включено приложение для работы с картами.
• Добавлено приложение для мониторинга за состоянием системы.
• Сформированы сборки для устройств на базе архитектуры ARM64, использующих UEFI. Среди прочего сборки могут применяться для загрузки на на компьютерах с чипами Apple Silicon и на платах Raspberry Pi.
• Пакетная база обновлена до Ubuntu 24.04.3 с ядром Linux 6.14 и Mesa 25.

Проект Microsoft по использованию AI для перевода кодовой базы с C/C++ на Rust

Доступен язык программирования Lua 5.5

Lua сочетает простой процедурный синтаксис с возможностями описания данных через использование ассоциативных массивов и расширяемой семантики языка. В Lua используется динамическая типизация, а языковые конструкции преобразуются в байт-код, выполняющийся поверх регистровой виртуальной машины с автоматическим сборщиком мусора. Интерпретатор оформлен в виде библиотеки, интегрируемой в проекты на языках Си и Си++.

Основные новшества:

• Для большей части операций сборки мусора задействован инкрементальный режим, при котором цикл сборки мусора разбивается на отдельные шаги, чередующиеся с выполнением программы, что позволяет избавиться от длительных приостановок выполнения приложений с большим числом объектов в памяти.
• Предложена компактная реализация массивов, требующая на 60% меньше памяти для массивов с однотипными данными (экономия достигается благодаря тому, что данные о типе сохраняются не для каждого элемента, а для группы элементов).
• Добавлена возможность явного объявления глобальных переменных в любых блоках кода при помощи ключевого слова "global". При указании в блоке кода выражений с ключевым словом "global", все переменные обязательно должны объявляется явно. Если объявление "global" отсутствует, то неявно выставляется выражение "global *" при котором сохраняется старое поведение и все переменные трактуются, как глобальные. Также добавлено выражение "global‹const› *" при котором все неявно определённые глобальные переменные становятся доступны в режиме только для чтения.

       X = 1       -- Ok, X - глобальная переменная, старое поведение по умолчанию.
       do
         global Y  -- объявление переменой Y как глобальной, все остальные переменные в блоке должны объявляться явно
         Y = 1     -- Ok, переменная Y ранее определена
         X = 1     -- Ошибка, переменная X не определена
       end
       X = 2       -- Ok, вне блока global с действует старое поведение
  

• Указываемые в циклах "for" управляющие переменные теперь доступны только для чтения и не могут быть изменены в теле цикла. Например, переменная i, объявленная в цикле "for i = 1, 5 do", не может быть изменена в теле цикла.
• При выводе чисел с плавающей запятой через функцию print теперь выводится достаточное число цифр для корректного обратного преобразования из строки в исходное представление.
• Увеличено допустимое число уровней вложенности конструкторов таблиц.
• Добавлена функция table.create(nseq, nrec) для добавления пустой таблицы и предварительного выделения памяти для указанного числа элементов.
• В функции utf8.offset обеспечен возврат не только байтового смещения до начала символа, но и позиции конца символа.
• Добавлена поддержка создания внешних строк, размещаемых в памяти, не управляемой сборщиком мусора Lua.
• Добавлена функция luaL_openselectedlibs для загрузки выбранной библиотеки, а также функция luaL_makeseed, формирующая seed-затравку для функции lua_newstate.
• В lua.c обеспечена динамическая загрузка библиотеки 'readline' при её наличии (если библиотека есть в системе - она загружается и становятся доступны функции редактирования строк).
• Включена оптимизация для экономии памяти при загрузке предварительно скомпилированного байткода - Lua теперь может повторно использовать память в некоторых внутренних структурах без создания дубликатов при загрузке дублирующегося байткода.
• Обеспечено повторное использование всех строк в операциях "dump" и "undump".
• Во вспомогательных буферах обеспечено повторное использование буферов (без копирования в новый буфер) при создании финальной строки.

В Debian реализована официальная поддержка архитектуры LoongArch

На начальном этапе интеграции нового порта из пакетной базы debian-ports вручную собран и импортирован в официальный архив минимальный набор из 112 исходных пакетов, достаточный для создания начального chroot-окружения и настройки сборочного сервиса buildd. В текущем виде в запущенном экземпляре сервиса buildd для LoongArch собрано и загружено около 300 новых пакетов. Предполагается, что для начального бутстрэппинга (bootstrap) нового порта потребуется около недели.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64478

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Фоновый процесс rtsold применяется на хостах для автонастройки подключения через IPv6 с использованием механизма SLAAC (StateLess Address AutoConfiguration). Хост отправляет ICMPv6-сообщение RS (Router Solicitation) в multicast-режиме и ожидает поступления ответных RA-сообщений (Router Advertisement) от маршрутизаторов, содержащих сведения о сетевых префиксах и параметрах конфигурации. Утилита rtsol реализует аналогичную функциональность без запуска фонового процесса.

Уязвимость вызвана тем, что rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные. Для эксплуатации уязвимости достаточно отправить RA-пакет с именем домена, содержащим спецсимволы, например "test`id`test". Уязвимость устранена в обновления FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7, 13.5-RELEASE-p8.

Кроме того, в обновлениях FreeBSD 14.3-RELEASE-p7 и 13.5-RELEASE-p8 (ветку 15.x проблема не затрагивает) устранена уязвимость (CVE-2025-14769) в пакетном фильтре ipfw, позволяющая вызвать отказ в обслуживании через отправку специально оформленных пакетов. Уязвимость проявляется только при использовании директивы "tcp-setmss" в правилах ipfw. Проблема вызвана тем, что обработчик tcp-setmss при определённых обстоятельствах может освободить память, в котором хранятся полученные данные пакета, и вернуть ошибку. Указанная ошибка игнорировалась движком обработки правил, из-за чего следом идущее правило могло разрешить прохождение пакета, буфер с данными которого уже освобождён, что приводит к разыменованию нулевого указателя.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64475

Релиз видеоплеера MPV 0.41

Среди изменений в новой версии:

• По умолчанию задействован модуль вывода vo_gpu_next, построенный на основе библиотеки libplacebo и использующий шейдеры и графические API Vulkan, OpenGL, Metal или Direct3D для обработки и отрисовки видео. Для возвращения старого модуля вывода можно использовать опцию "--vo=gpu".
• Объявлено приоритетным аппаратное декодирование видео с использованием графического API Vulkan (расширения VK_KHR_video_decode_queue, VK_KHR_video_decode_h264, VK_KHR_video_decode_h265 и VK_KHR_video_decode_vp9).
• Реализация контекстного меню, вызываемого при клике правой кнопкой мыши, переведена на скрипт context_menu.lua.
• На платформе Android для вывода звука задействован бэкенд AAudio.
• В модуле вывода vo_gpu_next улучшено управление цветом и решены проблемы, проявлявшиеся в окружениях на базе Wayland.
• Добавлена поддержка Wayland-протокола color-representation-v1, предоставляющего возможности для управления цветом.
• Добавлена поддержка Wayland-протокола "tablet" для организация ввода с графических планшетов.
• Реализована возможность записи в буфер обмена в окружениях на базе Wayland.
• Добавлен бэкенд для работы с буфером обмена на системах с X11.
• Для Linux реализована поддержка датчиков освещённости.
• Встроены обработчики для регистрации mpv в качестве проигрывателя мультимедийного контента на платформе Windows.
• В качестве минимально поддерживаемых заявлены версии FFmpeg 6.1 и libplacebo 6.338.2.

Выпуск эмулятора 86Box 5.3

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• Внесены оптимизации для повышения производительности. За счёт перехода на новую runtime-библиотеку повышена производительность работы на хостах с Windows. Ускорен динамический перекомпилятор, применяемый на системах с архитектурой ARM и процессорами Apple Silicon. Благодаря задействованию многопоточности увеличена производительность эмуляции видеокарт Voodoo, ATI Mach64 и S3.
• В эмуляторе дисковода повышена реалистичность звуков, издаваемых во время работы с дискетой, таких как вращение шпинделя и перемещение головок. Коллекция звуков дисководов вынесена в отдельный пакет. Добавлены звуки, записанные на двух 3.5-дюймовых и трёх 5.25-дюймовых дисководах.
• Добавлена настраиваемая комбинация клавиш Ctrl+Alt+Page Down для показа и скрытия интерфейса 86Box в полноэкранном режиме.
• В панель инструментов добавлена кнопка, а также элемент меню и клавиатурная комбинация Ctrl+Alt+I для временного отключения динамического перекомпилятора для выбранных приложений.
• Добавлена панель для быстрого выполнения частоиспользуемых команд.
• Добавлены пиктограммы в меню.
• Изменён индикатор скорости эмуляции.
• Добавлена эмуляция компьютеров:
  • 486 Socket 1: IBM PS/55 model 5550-V.
  • 586 Socket 5: HP Pavilion 50x0/70xx.
  • 586 Socket 7: ASUS TX97-XV, HP Pavilion 51xx/7070/7090/71xx, 52xx/53xx/71xx/72xx, 73xx/74xx.
  • 686 Slot 1: MSI MS-6199VA (+ варианты BIOS от Compaq и Packard Bell).
  • 686 Socket 370: MSI MS-6318 (+ варианты BIOS от Elonex, Fujitsu-Siemens, HP и Medion), Samsung CAIRO-5.
• Реализована эмуляция звуковых карт Crystal CS4232 ISA, OPTi 82C930 и OPTi 82C931 ISA.
• Реализована эмуляция CD-приводов HITACHI CDR-8435, TOSHIBA XM-6102B, NEC SCSI CD-ROM DRIVE:900, PLEXTOR SCSI CD-ROM PX-12CS, PX-12TS, PX-83CS, TOSHIBA SCSI CD-ROM XM-3701B.

Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

Основные изменения:

• Базовое окружение Dom0 обновлено до пакетной базы Fedora 41, а шаблон для виртуальных окружений до Fedora 42.
• Шаблон для формирования виртуальных окружений на базе Debian обновлён до ветки Debian 13, а на шаблон базе Whonix - до Whonix 18.
• Гипервизор Xen обновлён до ветки 4.19 (ранее использовался Xen 4.17).
• Реализована поддержка упреждающей загрузки одноразовых изолированных окружений (dispvm - disposable vm), позволяющая избавиться от задержки (7-20 секунд) при запуске регулярно используемых приложений в одноразовых окружениях.
• Предложен улучшенный инструментарий QWT (Qubes Windows Tools) для запуска виртуальных машин с Windows. Реализована поддержка Windows 10 и 11. Прекращена поддержка Windows 7.
• Реализован новый Device API для настройки автоматического прикрепления к виртуальным машинам подключаемых устройств, таких как USB-накопители, внешние звуковые и сетевые карты, устройства ввода, web-камеры и Bluetooth-устройства. Добавлен графический интерфейс для настройки проброса устройств в виртуальные машины.
• В Qube Manager и других графических утилитах задействован новый набор пиктограмм.
• Добавлена возможность прикрепления произвольных текстовых заметок к виртуальным машинам.
• В конфигураторе виртуальных машин реализовано отображений пиктограмм приложений.
• Улучшена навигация по меню приложений при помощи клавиатуры.
• Добавлен централизованный сервис qubes.TrayNotification для вывода уведомлений из разных виртуальных машин.
• Добавлена опция для запуска терминала с правами root через виджет Qubes Domains.
• Добавлена поддержка расширенного формата разметки (AF, Advanced Format) для работы с дисками с 4-килобайтным размером секторов.
• Добавлена экспериментальная поддержка управления конфигурацией через Ansible.
• Добавлена экспериментальная поддержка технологии Qubes Air с реализацией протокола qrexec и возможностью запуска внешних виртуальных машин.
• Применяемый по умолчанию хранитель экрана заменён с XScreenSaver на xfce4-screensaver.
• Улучшена поддержка подключаемых звуковых карт и звуковых устройств с интерфейсом Bluetooth.

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux

Особенности дистрибутива:

• Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers.
• По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя.
• Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-7.1, пользовательские данные сохраняются в каталоге /home, а дополнительные контейнеры с приложениями размещаются в каталоге /containers).
• Поддерживается шифрование отдельных подкаталогов (например, /home).
• Возможна установка мета-пакетов в формате SFS, представляющих собой монтируемые образы со Squashfs, объединяющие несколько обычных пакетов и, по сути, напоминающие форматы AppImage, Snap и Flatpak.
• Система обновляется в атомарном режиме (новая версия копируется в другой каталог и переключается активный каталог с системой) и поддерживает откат изменений в случае возникновении проблем после обновления.
• Имеется режим запуска из ОЗУ, в котором при загрузке система копируется в память и работает без обращения к дискам.
• Для сборки дистрибутива используется инструментарий WoofQ2 и исходные тексты пакетов от проекта Debian.
• Рабочий стол основан на оконном менеджере JWM и файловом менеджере ROX.
• В базовую поставку входят такие приложения, как Firefox, LibreOffice, Scribus, Inkscape, GIMP, mtPaint, Dia, Gpicview, текстовый редактор Geany, менеджер паролей Fagaros, система управления личными финансами HomeBank, персональная Wiki DidiWiki, органайзер Osmo, менеджер проектов Planner, система заметок Notecase, Pidgin, музыкальный проигрыватель Audacious, медиаплееры Celluloid, VLC и MPV, видеоредактор LiVES, система потокового вещания OBS Studio.
• Для упрощения обмена файлами и организации совместного доступа к принтерам предлагается собственное приложение EasyShare.

Среди изменений в EasyOS 7.1:

• В мастере настройки звуковой карты (MSCW, Multiple Sound Card Wizard) реализована возможность восстановления параметров по умолчанию.
• В контекстное меню, вызываемое при клике правой кнопкой мыши, добавлена возможность вызова SeaMonkey Composer для HTML-файлов.
• В конфигураторе EasySetup налажена настройка яркости экрана.
• При установке LibreOffice Draw реализовано отображение соответствующей кнопки в меню приложений.
• Обновлены версии ядра Linux 6.12.62 и браузера Chromium 143.0.7499.109.

Релиз программы для обработки фотографий Darktable 5.4.0

Основные изменения:

• Добавлена поддержка использования нескольких рабочих областей, каждая из которых имеет отдельный файл конфигурации и свою БД. После активации соответствующей настройки в конфигураторе, при запуске начнёт выводится диалог, позволяющий создать новую рабочую область или выбрать уже существующую для использования по умолчанию. Возможно создание временной рабочей области, БД для которой размещается в оперативной памяти и не сохраняется на диск.
• Улучшена работа в окружениях на базе протокола Wayland, среди прочего налажена поддержка цветовых профилей ICC в системах на базе Wayland. Отмечается, что Darktable теперь работает с Wayland также же хорошо, как и при использовании X11.
• В модуль Demosaic ("Дебайеризация"), обеспечивающий восстановление недостающих компонентов цвета на основе обработки имеющихся в raw-файле данных от сенсора, добавлена новая секция "Capture Sharpening" для восстановления деталей, потерянных после размытия при съёмке, например, из-за дифракции или сглаживания фильтром.
• Предложен модуль с новой реализацией тонального отображения (tone mapper), основанной на алгоритме тонального преобразования AgX из Bender. Модуль обеспечивает цветопередачу, схожую с модулем "Сигмоида", но предоставляет больше возможностей для настройки. По аналогии с модулем "Плёночная тональная кривая RGB" (Filmic RGB) для настройки экспозиции новый модуль даёт возможность задавать точки белого и чёрного. Помимо этого, модуль реализует настраиваемую пользователем опорную точку для тональной кривой, уровень контраста вокруг которой можно корректировать.
• В режимах светового стола (lighttable) и фоторедактора (darkroom) обеспечено сохранение между сеансами состояния кнопок в панели инструментов.
• Внесены оптимизации производительности. Модуль Lut3D ускорен на 5-20%. Значительно сокращено время первого запуска при размещении библиотеки на жёстком диске или в сетевом хранилище. Повышена отзывчивость интерфейса при активации модуля "Пластика" (Liquify).
• Во вспомогательных модулях и модулях обработки реализована поддержка иерархических пресетов.
• Добавлена поддержка камер:
  • Canon EOS R1, EOS R5 Mark II, PowerShot D10, PowerShot S100V, PowerShot S2 IS.
  • Fujifilm FinePix HS33EXR, X-E5.
  • Kodak DCS Pro SLR/c, P712.
  • Leica D-Lux 8, M EV1, Q3 Monochrom, X-E (Typ 102).
  • Nikon Z fc.
  • M System OM-5 Mark II.
  • Olympus SP550UZ, SP565UZ.
  • Panasonic DC-S1M2, DC-S1M2ES.
  • Ricoh GR IV, GX200.
  • Sony DSC-RX1RM3, ZV-1M2.
• Добавлены профили баланса белого для камер Canon EOS R5 Mark II, Nikon D2H, Nikon Z5_2.
• Добавлены шумовые профили для камер Canon EOS R1, Canon EOS R5 Mark II, Fujifilm X-E5, Fujifilm X-M5, Nikon Z fc, Sony ILCA-99M2.
• Приостановлена поддержка камер Creo/Leaf Aptus 22(LF3779)/Hasselblad H1, Fujifilm IS-1, Kodak EasyShare Z980, Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD, Leaf Credo 60, Leaf Credo 80, Olympus SP320, Phase One IQ250, ST Micro STV680.

Выпуск отладчика GDB 17

Наиболее заметные улучшения:

• Для систем x86-64 реализована поддержка теневого стека (shadow stack), появившегося в ядре Linux 6.6 и позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке. Суть защиты в том, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека.
• Добавлена возможность отладки Linux-программ, собранных для архитектуры AArch64 и использующих расширение GCS (Guarded Control Stack). GCS предоставляет средства для аппаратной защиты адресов возврата из функций и блокирования эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления).
• Для систем с архитектурой rv64gc реализована полная поддержка записи процесса выполнения программы для отладки в обратном направлении и повторного воспроизведения участков кода.
• В команду "info threads" добавлены опции "-stopped" и "-running" для показа только остановленных или только выполняемых потоков.
• В команде "info sharedlibrary" на платформах Linux и FreeBSD обеспечен показ адресов для всего диапазона памяти, выделенного разделяемой библиотеке (ранее показывался только базовый адрес и адреса для секции .text).
• Обеспечена возможность использования снимков состояния (checkpoint) в Linux при одновременной отладке несколько процессов.
• Расширена поддержка пространств имён компоновщика (linker namespace).
• Для выделения ошибок и предупреждений задействованы символы emoji.
• На платформе Linux реализована встроенная возможность доступа к локальным переменным потоков (Thread-Local Storage, TLS), используемая при отсутствии библиотеки libthread_db. Возможность доступна для архитектур x86_64, aarch64, ppc64, s390x и riscv при сборке с GLIBC или MUSL.
• Добавлена команда "set riscv numeric-register-names" для отображения регистров RISC-V c использованием их цифровых идентификаторов вместо ABI-имён.
• Внесены улучшения в Python API. Добавлены новые классы gdb.Color и gdb.ParameterPrefix, атрибут gdb.Value.is_unavailable, функция gdb.warning(). Прекращена поддержка старых версий Python - поддерживается только Python 3.4 и новее.
• Внесены улучшения в Guile API. Добавлен тип "‹gdb:color›".
• Расширены возможности протокола DAP (Debugger Adapter Protocol): реализована поддержка запросов "completions" и добавлена опция "--binary-output" для отключения преобразования символов перевода строки на платформе Windows.
• Добавлены переменные $_colorsupport (список цветовых пространств, поддерживаемых терминалом), $linker_namespace_count и $_linker_namespace (список активных пространств имён компоновщика).
• Добавлены опции "--disable-gdb-compile" для отключения подсистемы компиляции, а также "--disable-gdb-dwarf-support" и "--disable-gdb-mdebug-support" для отключения отладочной информации в форматах DWARF и mdebug/ecoff.
• В gdbserver прекращена поддержка UST (static tracepoint).

Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD

Проект нацелен на создание Linux-дистрибутива с альтернативным инструментарием и развивается с учётом опыта разработки Void Linux (автор Chimera является бывшим мэйнтейнером Void, отвечавшим за архитектуры POWER и PowerPC). Как и Void Linux, проект развивается с использованием непрерывного цикла обновления версий программ (rolling-модель). Пользовательские компоненты FreeBSD выбраны как менее усложнённые и более подходящие для легковесных и компактных систем, чем штатный инструментарий GNU.

Помимо утилит из FreeBSD, поставляемых вместо таких пакетов, как coreutils, findutils, diffutils, sed и grep, в дистрибутиве задействованы GNU Make, util-linux, syslog-ng, udev, pam, dinit, clang, lld, libc++ и musl. Функции выделения памяти в musl заменены на mimalloc. В качестве файловой системы применяется ZFS. Раздел /var не сохраняет своё состояние между перезапусками (stateless). Для управления мультимедийными потоками применяется PipeWire. В графических окружениях по умолчанию используется Wayland.

Для установки дополнительных программ предлагаются как бинарные пакеты, так собственная система сборки из исходных текстов - cports, написанная на Python. В настоящее время сопровождается более 4000 портов. Сборочное окружение запускается в отдельном непривилегированном контейнере, создаваемом при помощи инструментария bubblewrap. Для управления бинарными пакетами задействован пакетный менеджер APK (Alpine Package Keeper, apk-tools), а в качестве опции может использоваться Flatpak.

В новом выпуске:

• Добавлен экспериментальный консольный инсталлятор, запускаемый командой chimera-installer после загрузки в Live-режиме. Инсталлятор поддерживает локальную и удалённую установку, выбор зеркала репозитория APK, выполнение базовых настроек (задание имени хоста, часового пояса, root-пароля и создание учётной записи пользователя), установку дополнительных пакетов, выбор версии ядра и настройку загрузчика (GRUB и systemd-boot). Пока не поддерживается разбивка и форматирование дисковых разделов (разбивку, форматирование и монтирование следует выполнить вручную до запуска инсталлятора).
• Обновлены версии программ. Задействовано ядро Linux 6.18.
• В Live-образах отключён автоматический импорт пулов LVM и ZFS, в некоторых ситуациях приводивший к нарушению работы системы.

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA

Открытые модули поддерживают работу только с GPU, оснащёнными микроконтроллером GSP (GPU System Processor), выносящим операции инициализации и управления GPU из драйвера на уровень проприетарной прошивки. GSP поставляется в видеокартах на базе таких микроархитектур, как Turing, Ampere, Ada и Hopper.

Видеокарты на базе микроархитектур Pascal и Maxwell, а также более старые GPU, в открытых модулях не поддерживаются, поэтому пользователям с старых GPU рекомендовано удалить пакеты nvidia, nvidia-lts или nvidia-dkms и переключиться на использование legacy-ветки драйверов, распространяемой в репозитории AUR в пакете nvidia-580xx-dkms. Пользователи Turing и более новых GPU будут переведены на пакеты с открытыми модулями ядра автоматически (достаточно просто установить обновления командой "pacman -Syu").

Источник: https://www.opennet.ru/opennews/art.shtml?num=64461

Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам

Основные изменения:

• Реализована поддержка материнских плат:
  • ASRock Z77 Extreme4
  • ASUS PRIME H610I-PLUS D4
  • Lenovo ThinkPad: T470s, T580
  • Siemens MC EHL: MC EHL6
  • Star Labs Starfighter: Arrow Lake (285H)
  • Topton ADL: TWL (X2E_N150)
  • 6 плат, применяемых в различных устройствах с Chrome OS или на серверах Google.
• Добавлена предварительная поддержка SoC AMD Turin.
• В драйвере SMMSTORE создаваемый по умолчанию размер хранилища увеличен с 256KB до 512KB, что позволяет выделить больше места для UEFI-переменных и данных, сохраняемых в защищённых через SMM областях постоянной памяти. Многие платформы Coreboot переведены на использование SMM-хранилища размером 512KB. Драйвер SMMSTORE использует режим SMM (System Management Mode) для записи, чтения и очистки областей на flash-памяти, и может применяться в ОС или компонентах прошивки для организации постоянного хранения настроек.
• Добавлена поддержка конфигурационного фреймворка CFR (Coreboot Forms Representation), предоставляющего унифицированный API для изменения настроек прошивки, например, связанных с активацией iGPU, выбором тачпада/сенсорного экрана, управлением кулерами и прочими аппаратными возможностями. Механизм CFR реализован для более 40 материнских плат Google и позволяет изменять поведение прошивки без перекомпиляции и перезаливки. Фреймворк интегрируется с хранилищем переменных UEFI и другими бэкендами для постоянной памяти.
• Значительно расширена поддержка SoC Qualcomm X1P42100 и улучшены отладочные возможности для данной платформы. Добавлена возможность загрузки ramdump-образов и применения APDP (Application Processor Debug Policy) при отладке. Улучшена работа дисплейной подсистемы MDSS (Mobile Display Subsystem), добавлена поддержка API Lucidole PLL и обеспечено корректное резервирование DRAM.
• На платформах Intel улучшена поддержка камер с интерфейсом MIPI (Mobile Industry Processor Interface), применяемых во многих новых моделях ноутбуков вместо ранее используемой потоковой передачи видео по шине USB от устройств, поддерживающих стандарт UVC (USB Video Class). MIPI предоставляет доступ к сенсору камеры, используя CSI-ресивер (Camera Serial Interface) и интегрированный в CPU процессор обработки изображений (ISP, Image Signal Processor), обеспечивающий формирования изображения на основе сырых (raw) данных, поступающих от сенсора. В новой версии расширена поддержка SSDB (Sensor Static Data Block) и обеспечена генерация информации PLD (Physical Location Descriptor) для датчиков камеры.
• В реализацию платформы AMD Glinda добавлена поддержка SoC Faegan, 10-гигабитных Ethernet-контроллеров и использования настроек USB4 FSP UPD (Firmware Support Package User Product Data) из DeviceTree. Расширены возможности, доступные через ACPI.
• Для платформ Intel Panther Lake реализована поддержка определения и настройки модулей памяти LPCAMM (Low Power Compression Attached Memory Module).
• Переработана поддержка дисплейной подсистемы для SoC MediaTek.
• Для ускорения загрузки упрощено вычисление MTRR (Memory type range registers) для чипов AMD.
• Улучшена инициализация ACPI-таблицы FACS (Firmware ACPI Control Structure).
• Улучшены возможности управления яркостью на системах с Intel GMA.
• В Libpayload добавлен API для определения размера физической памяти и реализована поддержка алгоритма сжатия LZ4.
• Улучшен драйвер для контроллеров сенсорных экранов на платформах Intel.
• Добавлена поддержка USB Type-C для чипов Qualcomm.
• Добавлены драйверы SoundWire для кодеков Cirrus Logic CS35L56 и CS42L43.
• Расширена поддержка ACPI на системах RISC-V.
• Обновлены версии binutils 2.45 и ACPICA 20250807. Из предлагаемых по умолчанию сборок исключён инструментарий nds32le-elf.

В KDE реализована поддержка автоматического изменения яркости экрана

• Добавлена возможность автоматической настройки яркости экрана на устройствах с датчиком освещённости.
• В конфигураторе на страницу настройки сетевого подключения и Wi-Fi добавлена информация о подключённых беспроводных сетях, аналогичная сведениям, показываемым в панельном апплете.
• В менеджере приложений Discover реализовано отображение информации о числе доступных обновлений.
• Обходным путём решена проблема с некорректным отображением цветов при запуске Windows-игр с поддержкой HDR в Wine или Proton.
• В уведомления о скриншотах добавлена кнопка "Open Containing Folder" для открытия каталога, в который сохраняются скриншоты.
• В виджет со списком окон добавлена возможность исключения окон, открытых на других экранах и виртуальных рабочих столах.
• В обработчик сворачивания всех окон добавлено действие Meta+Shift+O для минимизации всех окон, кроме текущего.
• В сеансе на базе Wayland значительно улучшена поддержка зеркалирования содержимого на нескольких экранах.
• Добавлена возможность использования в Wayland-сеансе утилиты kscreen-doctor для добавления собственных режимов экрана.
• Добавлена возможность перемещения окон стилусом графического планшета (смещение стилуса при удержании клавиши Meta).
• Решены проблемы с аварийным завершением при использовании в Plasma стороннего плагина WallpaperEngineKDE.
• Сокращено возникновение пропусков кадров (frame drop) на мониторах с очень высокой частотой обновления.
• В приложениях, использующих xdg-desktop-portal-kde, добавлена возможность предотвращения завершения сеанса, например, из-за наличия несохранённых документов.

Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust

GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности.

В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis), обеспечивающей защиту от анализа транзитного трафика с использованием систем машинного обучения. DAITA нормализует размер отправляемых пакетов, примешивает случайный фоновый трафик и искажает шаблоны типовых потоков данных. В GotaTun также реализован Multihop-режим, позволяющий обращаться к VPN-серверам не напрямую, а через серию транзитных узлов, что, например, позволяет организовать прохождение трафика по более оптимальным маршрутам.

Для повышения производительности в GotaTun реализована многопоточная обработка и задействована стратегия работы с памятью в режиме zero-copy, без промежуточной буферизации, используя только изначально предоставленный буфер.

Раннее в приложениях компании Mullvad использовался форк реализации WireGuard на языке Go - wireguard-go, расширенный поддержкой DAITA и Multihop. По статистике Google 85% от всех отправленных пользователями отчётов об аварийных завершениях были связаны с кодом wireguard-go, поэтому компания Mullvad решила заменить реализацию WireGuard на более надёжный вариант.

Реализация на языке Rust была выбрана так как приложение Mullvad VPN написано на языке Rust, за исключением кода wireguard-go, взаимодействием с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI (foreign function interface). В опубликованном в конце ноября выпуске Android-клиента Mullvad реализация wireguard-go была заменена на GotaTun, что привело к изменению метрики, отражающей число аварийных завершений, с 0.40% до 0.01% при сравнении с прошлыми релизами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64457

Выпуск дистрибутива OpenWrt 24.10.5

Основные изменения в OpenWrt 24.10.5:

• В платформу mediatek добавлена поддержка устройств ASUS TUF-AX4200Q, Cudy WR3000P v1, ipTIME AX7800M-6E, Konka KOMI A31, Totolink X6000R и WAVLINK WL-WN536AX6.
• В платформе ramips улучшена поддержка карт eMMC и SD, добавлена поддержка устройств Cudy AP1300 Outdoor v1, Cudy C200P, Cudy R700, Cudy RE1200 Outdoor v1 и Hongdian H8850 v20.
• В платформу rockchip добавлена поддержка устройств LinkEase EasePi R1 и Lunzn FastRhino R66S.
• В ядро Linux перенесена поддержка Flash-чипов ESMT F50L1G41LC и Fudan Micro FM25S01BI3.
• Решены проблемы с устройствами TP-Link Archer C60 v2, Sagem @ST3864OP, AVM FritzBox 7530, Sophos RED 15w, Watchguard Firebox T10, GL.iNet GL-MV1000, Cudy AP3000 v1, Cudy WR3000H и Zbtlink ZBT Z8102AX V2.
• Устранена уязвимость в SSH-сервере Dropbear, позволяющая локальному пользователю повысить свои привилегии в системе. Включены опции для перенаправления портов.
• Пакет с ядром обновлён до версии 6.6.119 (была 6.6.110).
• Состояние подсистемы mac80211 синхронизировано с ядром 6.12.61.
• Обновлены пакеты mt76 2025-11-06 и wireless-regdb 2025.10.07.

Релиз Lanemu P2P VPN 0.13.1

Изменения в новой версии:

• Добавлена поддержка работы BitTorrent-трекеров по UDP-протоколу.
• Добавлены настройки для DHT bootstrap-узлов и http(s) адресов определения IP-адреса WhatIsMyIPv4/6.
• Сетевые утилиты из пакета net-tools (ifconfig) заменены на утилиты из пакета iproute2 (ip).
• Добавлены broadcast- и multicast-маршруты для Linux, FreeBSD и macOS.
• В приложении теперь по умолчанию предпочитается драйвер TapV9. Если этот драйвер не найден в системе, то будет использоваться TapOAS.
• Исправлена ошибка, из-за которой метрика интерфейса не устанавливалась в Windows XP.
• Добавлена поддержка автоматического принятия приглашений.
• Известные хосты, BitTorrent-трекеры и BitTorrent DHT отделены от подписи сети.
• Выключен AWT-трей в KDE Plasma 6+.
• Улучшена функция генерации случайного IP-адреса.
• Обновлены зависимости приложения: flatlaf, bouncy castle и др.
• Добавлен скрипт для запуска приложения от пользователя root с помощью утилиты run0.
• Улучшен интерфейс приложения.

Выпуск WebThings Gateway 2.0, шлюза для умного дома и IoT-устройств

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

В новой версии:

• Добавлена поддержка групп устройств, позволяющая, например, разнести по отдельным группам датчики и элементы управления освещением. Перемещение элементов в группы и между группами осуществляется в режиме drag&drop.
• Обеспечена совместимость со стандартами семейства W3C Web of Things 1.x, которые задействованы вместо специфичного API Web Thing. Для описания подключённых устройств задействована спецификация WoT Thing Description 1.1, для обнаружения устройств - WoT Discovery 1.0, для обеспечения переносимости - WoT Profiles 1.0.
• Преднастроенный Docker-образ переведён на использование Debian 12 (ранее применялся Debian 10). Вместо Node.js 10 и Python 3.7 задействованы Node.js 20 и Python 3.11.
• Системные образы для плат Raspberry Pi переведены на использование дистрибутив Raspberry Pi OS.
• Сформирован экспериментальный пакет в формате snap.

Отдельно упоминается о развитии десктоп-приложения WebThings App и инструментария WebThings Shell, позволяющего создавать web-интерфейсы и панели управления на базе сенсорных дисплеев.

Выпуск проприетарного драйвера NVIDIA 590.48.01

Основные изменения:

• В качестве минимально поддерживаемых версий заявлены Wayland 1.20 (2021 год), X.Org Server 1.17 (2015 год) и Glibc 2.27 (2018 год).
• Повышена производительность пересоздания Vulkan swapchain, очереди буферов с изображениями, ожидающих вывода на экран. Оптимизация позволила исключить возникновение подвисаний при изменении размера окон приложений, использующих графический API Vulkan.
• В утилите nvidia-settings решена проблема с отображением выпадающего меню выбора режима PowerMizer на системах с Wayland.
• Устранён вывод неверных сведений о DPI на некоторых мониторах, таких как Samsung Odyssey Neo G9.
• Решены проблемы с работой Vulkan-приложений в окружениях с Venus, виртуальным GPU на базе VirtIO.
• Исправлена ошибка, приводившая к зависанию на системах с ядрами Linux с включённым режимом PREEMPT_RT.
• В реализации платформы EGL исправлены ошибки, приводившие к нарушению вывода при включении мультисэмплинга.

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux

Другие расходы:

• Расходы на не связанные с ядром проекты сократились с $193.7 млн до $181.9 млн (63.8% от всех расходов);
• Расходы на поддержание инфраструктуры сократились с $22.69 млн до $17.7 млн (6.2%);
• Затраты на программы обучения и сертификации снизились c $23.1 млн до $21.6 млн (7.6%);
• Затраты на корпоративные операции сократились с $18.9 млн до $15.8 млн (5.5%);
• Расходы на проведение мероприятий выросли с $15.2 млн до $16.8 млн (5.9%);
• Затраты на сопровождение сообщества выросли с $13.7 млн до $15.7 млн (5.5%);
• Расходы на международные операции выросли с $5.6 млн до $6.7 млн (2.3%).

Выручка:

• 42.8% ($133.3 млн, год назад - $125.1 млн, два года назад - $118.2 млн) от всех полученных средств приходится на пожертвования и взносы, участников организации;
• 26.8% ($83.57 млн, год назад - $73.6 млн, два года назад - $67 млн) - целевая поддержка проектов;
• 18.8% ($58.6 млн, год назад - $54.5 млн, два года назад - $49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях;
• 9.5% ($29.6 млн, год назад - $36.1 млн, два года назад - $27.2 млн) - оплата обучающих курсов и получение сертификатов.

Число курируемых в Linux Foundation проектов приблизилось к отметке 1500 (год назад было около 1300, два года назад ~ 1100). Наибольшее число проектов Linux Foundation связанны с облачными технологиями, контейнерами и виртуализацией - 23% (год назад 23%), с сетевыми технологиями 14% (15%), искусственным интеллектом 12% (11%), web-разработкой 10% (11%), безопасностью 5% (5%), блокчейном 4% (4%) и интернетом вещей 4% (4%).

Открыты средства разработки приложений для ОС Аврора с использованием Flutter

Aurora Embedder, отвечающий за интеграцию фреймворка Flutter с ОС Аврора, ранее разрабатывался как закрытый продукт и распространялся только в форме готовых сборок Flutter для ОС Аврора. Отныне код Aurora Embedder открыт под лицензией BSD. Flutter используется в ОС Аврора для быстрого и недорогого портирования существующих мобильных приложений. Применение Flutter позволяет использовать одну общую кодовую базу для сборки мобильных приложений для Android, iOS и Аврора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64452

Доступен системный менеджер systemd 259

Среди изменений в новом выпуске:

• Добавлена частичная поддержка стандартной Си-библиотеки Musl, включаемая через выставление значения "musl" в опции "libc" в сборочной системе Meson. Из-за того, что библиотека Musl не предоставляет функциональность NSS, при сборке systemd с Musl недоступны компоненты nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, а также параметр DynamicUser и возможность непривилегированного запуска systemd-nspawn. Разработчики systemd пока не гарантируют, что поддержка Musl останется в будущих выпусках. Решение будет зависеть от успешности развития прослойки, реализующей дополнительную функциональность поверх Musl, а также востребованности проекта и сообщений о специфичных для Musl ошибках.
• В утилиту run0, преподносимую как безопасная замена программы sudo, работающая поверх systemd-run, добавлена опция "--empower", позволяющая запустить новый сеанс с повышенными привилегиями, не переключаясь на пользователя root. Выполнение привилегированных действий без смены UID организовано через выставление capabilities-флагов, таких как CAP_SYS_ADMIN, достаточных для обращения к большинству привилегированных системных вызовов. Запускаемые процессы также помещаются в отдельную группу "empower", для которой предоставлен доступ к большинству действий Polkit.
• Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. В следующем релизе также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libacl, libblkid, libseccomp, libselinux, libmount при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы. Через dlopen() также реализована работа с подсистемой аудита Linux и с PAM. Функциональность, ранее вызываемая через библиотеку-прослойку libcap, встроена в libsystemd.
• В systemd-resolved добавлена возможность прикрепления локальных обработчиков, вызываемых при каждом запросе резолвинга локальных имён. Обработчики размещаются в каталоге /run/systemd/resolve.hook/.
• В БД с данными о пользователях добавлено поле UUID, а в утилиту userdbctl добавлена опция "--uuid" для поиска по UUID.
• Обеспечено игнорирование файлов конфигурации с именами, оканчивающимися на ".ignore".
• В systemd-importd реализована встроенная логика работы с TAR-архивами, использующая libarchive место вызова утилиты GNU tar. Реализована возможность запуска systemd-machined и systemd-importd в привязке к пользователям, а не на системном уровне, с загрузкой системных образов в ~/.local/state/machines/. Для выбора режима работы в утилиту importctl добавлены опции "--user" и "--system".
  
  
  
• Режим хранения журнала по умолчанию изменён с 'auto' на 'persistent' (ранее режим зависел от наличия каталога /var/log/journal).
• В systemd-networkd и systemd-nspawn прекращена поддержка создания правил трансляции адресов (NAT) через iptables/libiptc. Оставлена только поддержка nftables.
• В systemd-boot и systemd-stub прекращена поддержка TPM 1.2 (оставлена поддержка TPM 2.0).
• В systemd-machined по умолчанию обеспечено монтирование "скрытых" дисковых образов, имя которых начинается с точки, в режиме только для чтения.
• Расширен API на базе протокола Varlink, который теперь может применяться для доступа к настройкам сервисов. Реализованы IPC-вызовы Reload() и Reexecute(). Добавлены вызовы для доступа к функциональности и настройкам systemd-repart, systemd-resolved и systemd-networkd.
• Добавлена настройка ExecReloadPost, позволяющая организовать запуск команд после перезагрузки конфигурации сервиса.
• Для сервисов реализованы свойства OOMKills и ManagedOOMKills, содержащие число процессов, принудительно завершённых ядром или systemd-oomd из-за нехватки памяти.
• Для временных сервисов добавлено свойство RootDirectoryFileDescriptor, определяющее файловый дескриптор корневого каталога.
• Добавлена настройка UserNamespacePath, позволяющая привязать unit к пространству идентификаторов пользователей (user namespace) через указание пути в псевдо-ФС /proc, по аналогии с настройками IPCNamespacePath и NetworkNamespacePath. В systemd-nspawn для указания сетевого пространства имён в секцию [Network] файлов .nspawn добавлена настройка NamespacePath.
• В systemd-sysext и systemd-confext реализована поддержка отдельных файлов конфигурации /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf. Добавлена возможность использования переменной окружения SYSTEMD_SYSEXT_OVERLAYFS_MOUNT_OPTIONS и $SYSTEMD_CONFEXT_OVERLAYFS_MOUNT_OPTIONS для настройки параметров монтирования Overlayfs.
• В systemd-udevd добавлена настройка OPTIONS="dump-json" для вывода состояния текущего события в формате JSON. В функции net_id реализована генерация предсказуемых имён беспроводных сетевых интерфейсов на системах с DeviceTree. Обеспечена генерация символических ссылок /dev/gpio/by-id/… для устройств GPIO.
• В команду "homectl update" добавлена возможность использования опции "--recovery-key" для добавления запасных ключей к существующей учётной записи пользователя (ранее подобные ключи могли добавляться только во время создания пользователя).
• В systemd-homed добавлены опции "--prompt-shell" и "--prompt-groups" для интерактивного выбора командной оболочки и группы во время первой загрузки с использованием сервиса systemd-homed-firstboot.service. В systemd-firstboot добавлена опция "--prompt-keymap-auto" для запроса раскладки клавиатуры при работе через локальную консоль во время первой загрузки.
• В systemd-boot добавлена возможность выставления уровня детализации логов через параметр log-level в loader.conf или SMBIOS-поле io.systemd.boot.loglevel.
• В systemd-networkd для DHCP-сервера добавлены опции EmitDomain и Domain, а также реализован обработчик для определения отдаваемых через DHCP имён хостов через DNS-резолвинг.
• В systemd-run добавлена опция "--root-directory" для запуска сервиса в указанном корневом каталоге. В systemd-run и run0 добавлена опция "--same-root-dir" ("-R") для запуска сервиса в том же корневом каталоге, что и у запускающего.
• В systemd-modules-load реализовано распараллеливание загрузки модулей ядра.
• В systemd-integrity-setup добавлена поддержка алгоритмов HMAC-SHA256, PHMAC-SHA256 и PHMAC-SHA512.

Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI

• Повышен контраст текста в боковой панели при использовании вертикальных вкладок (в некоторых темах оформления показывались тёмные буквы на тёмном фоне).
• Устранены три проблемы, приводившие к аварийному завершению работы (1, 2, 3).
• Исправлена проблема в реализации защиты от косвенной идентификации браузера, приводившая к некорректному отображению шрифтов на некоторых популярных сайтах, среди которых Instagram, Facebook, X и YouTube.
• Устранены аварийные завершения, проявлявшиеся при воспроизведении мультимедийного контента и при завершении процесса GMP (Gecko Media Plugin).
• Исправлена ошибка, приводившая к удалению ярлыков профилей после изменения настроек скопированных профилей.
• Сообщение об успешном восстановлении из резервной копии теперь появляется на странице с новой вкладкой (about:newtab), а не на одной из восстановленных вкладок.

Дополнительно можно упомянуть реакцию представителей Mozilla на критику анонсированного превращения Firefox в AI-бразуер. Энтони Энзор-ДеМео (Anthony Enzor-DeMeo), руководитель компании Mozilla Corporation, подтвердил, что Firefox останется полностью подконтрольным пользователю и будет предоставлять возможность отключения AI. Указанная возможность будет добавлена в 1 квартале 2026 года.

Джейк Арчибальд (Jake Archibald), отвечающий в Mozilla за взаимодействие с web-разработчиками, заявил, что AI-функциональность будет включаться только по желанию пользователя (opt-in), скорее всего, через кнопку, размещённую на панели. Также будет предусмотрена опция "AI kill switch" для полного отключения всех возможностей, связанных с AI. После активации данной опции все AI-возможности будут удалены и не будут показываться в дальнейшем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64449

Второй кандидат в релизы графического редактора GIMP 3.2

Среди изменений по сравнению с первым кандидатом в релизы:

• Для 64-разрядных сборок GIMP с 1024 пикселей до 8192 пикселей увеличен максимальный размер временных кистей и шаблонов. Для 32-разрядных сборок ограничение не изменилось.
• При участии одного из разработчиков librsvg улучшена поддержка SVG за счёт обновления используемого для этого кода до более актуального состояния.
• Начата работа по подготовке к циклу разработки GIMP 3.4. В частности, произведён рефакторинг инструмента "Выделение рисованием" (с 2020 года находился в скрытых по умолчанию экспериментальных настройках) и "Выделение первого плана", в ходе которого был значительно улучшен как интерфейс, так и производительность.
• Проведена работа над ускорением загрузки шрифтов при старте редактора.
• Увеличены отступы между кнопками в плавающем окне инструмента "Трансформация".
• Добавлено предупреждение при попытке применения недеструктивного фильтра к нерастравому слою.
• Изменён текст в окне редактирования сочетаний клавиш, для более доходчивого объяснения функциональности.
• Улучшена поддержка технологии кистей Mypaint 2. Решена проблема с поддержкой специфичной функциональности, используемой небольшим числом кистей.
• Обеспечен правильный импорт и отображение файлов в формате PSD, использующих устаревший эффект слоёв Outer Glow.
• Включён патч, который позволяет при нажатии кнопки Tab в командной строке отображать возможные опции для ввода. Также можно отметить, что опция "--show-debug-menu" теперь отображается при запуске с опцией --help.
• Исправлена ошибка, совершённая при переходе с ветки GIMP 2.10 в ветку GIMP 3.0, из-за которой стандартной единицей измерений в PostScript стали дюймы вместо миллиметров.
• Исправлена ошибка, из-за которой плагины, которые должны быть всегда доступны, были недоступны при открытия изображения без добавления слоёв.
• Исправлена ошибка, допущенная при разработке поддержки векторных слоёв, из-за которой было невозможно увидеть настройку смещений в диалоге атрибутов слоя.
• Добавлена проверка, запрещающая импорт XCF-проектов как слоёв-ссылок, если это приводит к бесконечному рекурсивному циклу загрузки.
• Исправлена ошибка, из-за которой в некоторых окружениях список языков в настройках не переводился.
• Внесены изменения, позволяющие использовать библиотеки babl и gegl независимо от директории исполнения. Также теперь возможно использование относительных путей при работе с GIMP, собранным в формате AppImage, в режиме CLI.
• Восстановлена работоспособность сборки GIMP с помощью компилятора MSVC для Windows с применением обвязки clang-cl. Несмотря на это, сборки для Windows продолжат собираться с помощью инструментария MSYS2.
• Устранены уязвимости: ZDI-CAN-28311 (переполнение буфера при разборе файлов LBM), ZDI-CAN-28273, ZDI-CAN-28158.

Также можно отметить работу по обновлению страницы с книгами о GIMP на официальном сайте проекта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64447

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD

Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.18 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS.

OpenZFS предоставляет реализацию компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. Реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Проект также позволяет использовать ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки OpenZFS основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции OpenZFS в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода лицензионной несовместимости было решено распространять продукт для Linux целиком под лицензией CDDL в виде отдельно загружаемого модуля, поставляемого отдельно от ядра. Стабильность кодовой базы OpenZFS оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

• Реализована возможность задания квот по умолчанию для пользователей, групп и проектов. В прошлых версиях квоты могли устанавливаться только по отдельности для каждого идентификатора пользователя. В новой версии появилась возможность задания значения по умолчанию, которое будет применяться, если для конкретного пользователя квота не была установлена.
• Добавлена возможность отката режима прямого ввода/вывода (O_DIRECT, Direct I/O) на использование легковесного механизма некешируемого ввода/вывода (Uncached I/O) для запросов, не выравненных по границе страницы памяти, не поддерживаемых в Direct I/O.
• Предложен новый унифицированный алгоритм ограничения скорости операций записи и размещения блоков, сокращающий фрагментацию vdev (Virtual Device) за счёт агрегирования нескольких операций записи и использования для них более крупных непрерывных свободных областей вместо помещения результатов единичных операций записи в мелкие свободные области.
• Повышена производительность шифрования за счёт использования инструкций AVX2 в реализации алгоритма AES-GCM. В проведённых тестах ускорение достигает 80%.
• Разрешено размещение ZIL-блоков (ZFS Intent Log) не только на нормальных vdev или на отельном устройстве SLOG, но и на специальных vdev. Если нормальный vdev связан с жёстким диском, а специальный vdev c SSD-накопителем, изменение позволяет исключить ситуации, когда данные записываются на SSD, а связанные с ними блоки ZIL на жёсткий диск из-за чего возникают лишние задержки.
• Разрешено выставление свойства special_small_blocks для разделов (ZVOL), а не только для файловых систем, что позволяет организовать размещение мелких блоков на отдельном специальном vdev, например, на SSD-накопителе.
• Добавлен режим перезаписи "zfs rewrite -P", по возможности оставляющий неизменным логическое время создания, что позволяет отличать блоки, просто перемещённые в пул от блоков, реально изменённых пользователем.
• Для команд "zpool trim", "zpool scrub" и "zpool initialize" реализована опция "-a" (--all), позволяющая выполнять эти команды сразу для всех импортированных пулов.
• Добавлена команда "zpool scrub -S -E" для выполнения проверки контрольных сумм данных, подпадающих в указанные интервал времени.
• Добавлены новые оптимизации процесса дедупликации.