Доступен звуковой кодек Opus 1.6

Кодек создан путем комбинации лучших технологий из разработанного организацией Xiph.org кодека CELT и открытого компанией Skype кодека SILK. Кроме Skype и Xiph.Org в разработке Opus также приняли участие такие компании, как Mozilla, Octasic, Broadcom и Google. Задействованные в Opus патенты предоставлены участвовавшими в разработке компаниями для неограниченного пользования без выплаты лицензионных отчислений. Все связанные с Opus интеллектуальные права и лицензии на патенты автоматически делегируются для использующих Opus приложений и продуктов, без необходимости дополнительного согласования. Отсутствуют ограничения на область применения и создание альтернативных сторонних реализаций. При этом все предоставленные права отзываются в случае развязывания затрагивающего технологии Opus патентного разбирательства против любого пользователя Opus.

Opus отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Ранее Opus был признан лучшим кодеком при использовании битрейта 64Kbit (Opus обогнал таких конкурентов, как Apple HE-AAC, Nero HE-AAC, Vorbis и AAC LC). Из продуктов, поддерживающих Opus из коробки, можно отметить браузер Firefox, фреймворк GStreamer и пакет FFmpeg.

Основные возможности Opus:

• Битрейт от 5 Кбит/с до 2 Мбит/с;
• Частота дискретизации от 8 до 96KHz;
• Продолжительность кадров от 2.5 до 120 миллисекунд;
• Поддержка постоянного (CBR) и переменного (VBR) битрейтов;
• Поддержка узкополосного и широкополосного звука;
• Поддержка голоса и музыки;
• Поддержка стерео и моно;
• Поддержка динамической настройки битрейта, пропускной способности и размера кадра;
• Возможность восстановления звукового потока в случае потери кадров (PLC);
• Поддержка до 255 каналов (многопоточные кадры)
• Доступность реализаций с использованием арифметики с плавающей и фиксированной запятой.

Ключевые новшества Opus 1.6:

• Реализован вариант Opus HD для кодирования звука с частотой дискретизации 96 kHz, битрейтом до 2 Мбит/с и полосой пропускания, выходящей за пределы стандартного звукового диапазона 20 кГц.
• Добавлен модуль BWE (wideband-to-fullband) для преобразования представления с широкополосным кодированием (диапазон частот ограничен 8 кГц) в полнополосное представление, охватывающее весь слышимый диапазон (до 20 кГц). Недостающие частоты 8-20 kHz воссоздаются при помощи алгоритма на базе машинного обучения.
• Предложен новый API для кодирования и декодирования звука с целочисленным представлением 24-бит на канал. Новый API может быть полезен для повышения качества звука на платформах, производительности которых недостаточно для кодирования с плавающей запятой или в ситуациях, когда принципиально используется только целочисленное кодирование. Поддержка API с целочисленным 16-бит на канал и кодированием на основе плавающей запятой 32-бит на канал сохранена.
• Значительно улучшена реализация механизма "Deep Redundancy" (DRED), использующего машинное обучение для восстановления фрагментов звука, утраченных из-за потери пакетов.
• Повышена точность кодирования в реализации, использующей арифметику с фиксированной запятой.
• Добавлены оптимизации для архитектуры MIPS.
• Обеспечено определение поддерживаемых CPU x86 инструкций SIMD на платформе OpenBSD.

Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Mozilla сфокусирует внимание на том, чтобы быть компанией, заслуживающей доверия. Данная цель будет основополагающей при разработке продуктов и дальнейшем развитии. Успешность будет оценивается по двум критериям - продвижение миссии, определённой в манифесте Mozilla, и достижение успеха на рынке.

В ближайшие три года Mozilla планирует инвестировать в AI, что позволит диверсифицировать доходы и привлечь источники средств, отличные от отчислений за использование поисковых систем. Отмечается, что AI уже изменил то, как люди ищут информацию, совершают покупки и принимают решения. Mozilla попытается удовлетворить потребность пользователей в прозрачности процессов и сохранении конфиденциальности при использовании AI, делая ставку на Firefox, как на надёжный и независимый продукт, развиваемый в соответсвтии с бизнес-моделью, ориентированной в первую очередь на интересы пользователя.

Названы три принципа будущего развития Mozilla:

• Пользователь должен иметь возможность контролировать работу продукта. Предельная ясность и понятность в отношении вопросов, связанных с конфиденциальностью, использованием пользовательских данных и AI (люди должны знать, почему каждая возможность работает так, а не иначе, и какие преимущества они от этого получат). Опциональность AI и наличие возможности его отключения.
• Бизнес-модель, строящаяся на доверии. Прозрачность монетизации.
• Превращение Firefox из браузера в экосистему программного обеспечения, которому доверяют. Эволюционирование Firefox в современный AI-браузер, поддерживающий коллекцию новых и заслуживающих доверия дополнений.

Отчёт Cloudflare о состоянии интернета в 2025 году

• В 2025 году глобальный интернет-трафик увеличился на 19%, при этом наиболее значительный рост трафика начался в августе. Для сравнения в 2024 году рост трафика составил 17.2%. 
• Доля web-браузеров:
  • Общая статистика: Chrome - 66.2%, Safari - 15.4%, Edge - 7.4%, Firefox - 3.7%, Samsung Internet - 2.3%.
  • В РФ доля Chrome составляет 44%, а Yandex Browser - 33%.
  • Десктопы: Chrome - 67.9%, Edge - 14.4%, Firefox - 6.7%, Safari - 6.2%, Opera - 2.2%.
  • Мобильные устройства: Chrome - 64.4%, Safari - 24.6%, Samsung Internet - 4.7%, QQ Browser - 0.7%.
• 71% трафика приходится на IPv4, а 29% - IPv6. В 2024 году доля IPv6 была 28%. В РФ доля IPv6 оценена в 8.6%, в Индии - 67%, во Франции - 50%.
• 57% запросов отправляются с десктоп-систем, а 43% с мобильных устройств. В 2024 году доля мобильных устройств была 41%.
• Доля iOS в трафике от мобильных устройств за год выросла с 33 до 35%. Доля Android сократилась с 67 до 65%.
• На основе анализа обращений к DNS-серверу 1.1.1.1 вычислены рейтинги:
  • Top10 самых популярных интернет-сервисов: Google, Facebook, Apple, Microsoft, Instagram, AWS, YouTube, TikTok, Amazon, WhatsApp. По сравнению с 2024 годом на одну позицию поднялись сервисы Microsoft, Instagram и YouTube, на одну позицию опустился Amazon Web Services (AWS) и на 4 позиции опустился TikTok.
  • Top10 AI-сервисов: OpenAI ChatGPT, Anthropic Claude, Perplexity, Google Gemini, Character.AI, GitHub Copilot, Windsurf AI, QuillBot, xAI Grok, DeepSeek. По сравнению с 2024 годом поднялись в рейтинге Perplexity, Claude/Anthropic и GitHub Copilot. Вошли в рейтинг Google Gemini, Windsurf AI, Grok/xAI и DeepSeek.
  • Top10 социальных сетей: Facebook, Instagram, TikTok, Snapchat, LinkedIn, X / Twitter, Kwai, Discord, Pinterest, Reddit. По сравнению с 2024 годом поднялись в рейтинге Instagram, Snapchat, Linkedin и Kwai. Ухудшились позиции TikTok, X / Twitter и Discord.
  • Top10 мессенджеров: WhatsApp, QQ, Telegram, Viber, Signal, WeChat, LINE, Messenger, Zalo.me, KakaoTalk. По сравнению с 2024 годом поднялись в рейтинге Signal, Messenger, Zalo.me и KakaoTalk. Снизился рейтинг WeChat.
  • Top10 игровых платформ: Roblox, PlayStation, Xbox / Xbox Live, Epic Games / Fortnite, Steam, Electronic Arts, Blizzard, Minecraft, Riot Games / League of Legends, Nintendo.
• Доля поисковых систем: Google - 89.5%,Bing - 3.1%, Yandex - 2%, Baidu - 1.4%, DuckDuckGo - 1.2%.
• Трафик Starlink удвоился в 2025 году. Интернет через Starlink стал доступен в 20 новых регионах.
• Доля человеческих запросов HTML-страниц во всём трафике составила 43.5%, доля Googlebot - 4.5%, доля AI-ботов - 4.2%, остальных ботов - 47.9%.
• Доля создаваемого людьми web-трафика, для шифрования которого используются алгоритмы, устойчивые к подбору на квантовых компьютерах, за год выросла с 29% до 52%. Значительный рост объясняется появлением поддержки подобных алгоритмов шифрования в iOS 26.
• 28% трафика от верифицированных ботов пришлось на Googlebot, а 7.5% на OpenAI GPTBot. Доля поисковых индексаторов от общего трафика ботов составила 40%, AI-ботов - 20%, SEO-ботов - 13%.
• Активность бота OAI-SearchBot за 2025 год возросла в пять раз, Anthropic ClaudeBot - в два раза, Perplexity PerplexityBot - в 3.5 раза.
• Активность AI-ботов, связанная с отправкой запросов в ответ на запросы пользователей, за год выросла в 15 раз.
• В файле robots.txt наиболее часто полностью блокируются боты GPTBot, ClaudeBot и CCBot.
• 50% запросов к Cloudflare были отправлены с использованием протокола HTTP/2, 29% - HTTP/1.x и 21% - HTTP/3. В 2024 году доля HTTP/1.x составляла 30%.
• Самой популярной JavaScript-библиотекой остаётся jQuery, на втором месте с отставанием в 8 раз - Slick.
• Из JavaScript-фреймворки для создания web-интерфейса лидирует React (37%), далее следуют Vue.js - 19%, Next.js - 16%, Nuxt.js - 8.4%, Gatsby - 4.6%, RequireJS - 2.9%.
• Самой популярной системой управления контентом остаётся WordPress, доля которой оценена в 47%, далее следуют Adobe Experience Manager - 16%, Contentful - 8%, Drupal - 4.7%. Наиболее популярными маркетинговыми платформами являются HubSpot (30%), Marketo (14%) и MailChimp (12%).
• Популярные Web-фреймворки: Next.js - 38%, Express - 21%, Nuxt.js - 20%, Microsoft ASP.NET - 10%, Ruby on Rails - 4.9%, Yii - 2.3%, Spring - 2.1%, Django - 0.52%.
• Популярные языки программирования: PHP - 45%, node.js - 33%, Java - 15%, Ruby - 2.2%, Python - 1.9%, Perl - 0.98%, C - 0.87%.
• 20% всех автоматизированных обращений к API осуществляется из клиентов на языке Go (в 2024 году - 12%), 17% - Python (в 2024 году - 9.6%), 11.2% - Java (7.4%), 8.3% - Node.js, 2.3% - .NET.
• За отчётный период выявлено 174 значительных сбоев в работе, из которых 83 вызваны отключениями по распоряжению правительств, 25 связанны с отключением энергии, 19 - обрывами кабеля, 14 - техническими проблемами, 5 - пожарами, 5 - погодой, 3 - атаками, 2 - стихийными бедствиями, 2 - ошибками при настройке, 1 - сетевыми проблемами, 1 - DNS.
• 6.2% трафика заблокировано как потенциально вредоносного или нежелательного для отдельных клиентов. В 3.3% случаев блокировки связаны с защитой от DDoS-атак или блокировкой на уровне WAF (Web Application Firewall).
• Более 5% проанализированных email-сообщений признаны вредоносными.
• DDoS-атаки достигли интенсивности 31 Тбит/сек. Наиболее крупные атаки в этом году превосходили прошлые пиковые значения в 10 раз по трафику и 7 раз по числу пакетов.
• 40% трафика от ботов отправляется из США, при этом на подсети Amazon Web Services и Google Cloud приходится четверть всего трафика от ботов.

Обновления свободного издательского пакета Scribus 1.6.5 и 1.7.1

В версии 1.6.5 улучшены функции написания скриптов. Обновлены зависимости, среди прочего задействованы новые версии библиотек poppler и podofo. В системе экспорта в формате PDF реализованы улучшения, связанные с отрисовкой шрифтов и экспортом через скрипт на языке Python. Решены проблемы с инструментом выбора цвета и использованием светлого/тёмного режимов оформления. Устранена уязвимость, связанная с загрузкой SVG-изображений с внешних хостов (CVE пока не присвоен).

Одновременно опубликован выпуск Scribus 1.7.1. Ветка 1.7 преподносится как экспериментальная - после проведения окончательной стабилизации и признания готовности для повсеместного внедрения на базе ветки 1.7 будет сформирован стабильный релиз Scribus 1.8.0. Ветка 1.7 примечательна портировнием на Qt 6, поддержкой тёмной темы оформления, переводом пиктограмм на формат SVG, новой реализацией закрепляемых панелей инструментов, переработкой панели выбора цвета. Cборки сформированы для Linux (AppImage, Flatpak), macOS и Windows.

Среди изменений в версии Scribus 1.7.1:

• Добавлена поддержка поиска настроек в конфигураторе.
• Добавлен интерфейс Document Log с информацией о выявленных проблемах и детализации ошибок.
• Улучшены средства автоматизации действий через написание скриптов (Scripter).
• Модернизированы панели выбора цвета.
• В окно для работы с направляющими добавлены переменные с размером страницы (pageheight, pagewidth).
• Улучшено редактирование узлов (node) непосредственно на холсте.
• Улучшены инструменты выравнивания (align) и распределения (distribute).
• Добавлена кнопка для ручного переключения между светлой и тёмной темой оформления, независимо от системных настроек.

Выпуск Tinygo 0.40, компилятора для языка Go

Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. Поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary и Phytec. Для взаимодействия с датчиками и подключёнными внешними устройствами, а также для поддержки интерфейсов, таких как I2C, GPIO и SPI, предоставляются специальные драйверы.

В отличие от похожего компилятора emgo, не обновлявшегося последние четыре года, в tinygo сохранена оригинальная модель управления памятью Go с использованием сборщика мусора, а вместо компиляции в представление на языке Си задействован LLVM для прямой генерации машинного кода. В программах может без изменений использоваться уже существующий типовой код на языке Go, а также большая часть стандартных пакетов. Помимо генерации машинного кода, в tinygo доступна поддержка формирования байткода WebAssembly с возможностью создания обособленных WebAssembly-приложений, используя интерфейс WASI (WebAssembly System Interface).

В новой версии:

• Внесены оптимизации в сборщик мусора. Прирост производительности составил до 10%.
• Реализована поддержка инструментария LLVM 20.
• Добавлена поддержка платформы ESP32-S3, а также плат Xiao ESP32-S3, Gopher ARCADE и Pico2-Ice.
• Добавлен флаг go-compatibility и переменная окружения TINYGO_GOCOMPATIBILITY для отключения проверки совместимости с объявленной версией языка Go.
• Для глобальных переменных и функций включена pragma "//go:linkname" в дополнение к "//go:extern".
• В компилятор добавлена возможность пометки строковых параметров как доступных только для чтения.
• Для выявления циклов с отложенными вызовами (оператором defer) в компиляторе задействован алгоритм поиска сильно связанных компонентов Тарьяна.

Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов

Устаревшими объявлены методы, связанные с использованием информации из сервиса WHOIS, подтверждением контактных данных при помощи email, телефонных звонков, факсов, SMS или бумажных писем, а также верификацией на основе проверки владения IP-адресом, прописанным для домена в DNS. Предполагается, что прекращение поддержки указанных методов проверки позволит избавиться от лазеек, потенциально позволявших атакующим получить сертификат для домена, который они не контролируют. Например, год назад была продемонстрирована возможность получения TLS-сертификатов для чужих доменов в зоне ".mobi" путём захвата устаревшего WHOIS-сервиса регистратора данной доменной зоны.

Список методов подтверждения владения доменом, объявленных устаревшими:

• Отправка Email, факса, SMS или бумажного письма по контактным данным, указанным для домена в базе WHOIS или в SOA-записи в DNS.
• Отправка Email, факса, SMS или бумажного письма по контактным данным, указанным для связанного с доменом IP-адреса.
• Отправка проверочного кода на типовые Email, такие как admin@, administrator@, webmaster@, hostmaster@ и postmaster@.
• Отправка проверочного кода на Email, указанный в CAA-записи в DNS.
• Отправка проверочного кода на Email, указанный в TXT-записи в DNS.
• Подтверждение телефонным звонком на номер, указанный в качестве контактного для домена.
• Подтверждение телефонным звонком на номер, указанный в TXT-записи в DNS.
• Подтверждение телефонным звонком на номер, указанный в CAA-записи в DNS.
• Подтверждение телефонным звонком на номер, указанный в качестве контактного для IP-адреса, к которому привязан домен.
• Проверки на основе подтверждения владения IP-адресом, прописанным для домена в DNS.
• Проверки на основе обратного резолвинга IP‑адреса.

Выпуск Ventoy 1.1.09, инструментария для загрузки произвольных систем с USB-носителей

Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, x86_64 UEFI, ARM64 UEFI, UEFI Secure Boot и MIPS64EL UEFI c таблицами разделов MBR или GPT. Поддерживается загрузка различных вариантов Windows, WinPE, Linux, BSD, ChromeOS, а также образов виртуальных машин Vmware и Xen. Разработчиками протестирована работа в Ventoy более 1300 iso-образов, включающих различные версии Windows и Windows Server, несколько сотен Linux-дистрибутивов, более десятка BSD-систем (FreeBSD, DragonFly BSD, pfSense, FreeNAS и т.п.).

Помимо USB-носителей, загрузчик Ventoy может быть установлен на локальный диск, SSD, NVMe, SD-карты и другие виды накопителей, на которых используются файловые системы FAT32, exFAT, NTFS, UDF, XFS или Ext2/3/4. Имеется режим автоматизированной установки операционной системы в один файл на переносимом носителе с возможностью добавления своих файлов в создаваемое окружение (например, для создания образов c Windows или Linux-дистрибутивами, не поддерживающими Live-режим).

В новой версии реализована экспериментальная поддержка файловой системы Btrfs, позволяющая использовать в ISO-файлах разделы с Btrfs и отображать в меню Browser, вызываемом по клавише F2, локальные диски с Btrfs. При этом пока пока не поддерживаются режимы Btrfs с RAID и недоступно сжатие ISO-файлов c Btrfs. Решены проблемы с загрузкой openSUSE 16.0 и работой плагина persistence со свежим Arch Linux. На днях также был опубликован выпуск Ventoy 1.1.08, в котором появилась поддержка FreeBSD 15 и добавлены новые протестированные iso-образы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64425

Анонсирован KDE Ni! OS, дистрибутив для разработчиков KDE

Проект создан под впечатлением от прозвучавших на конференции KDE Akademy докладов о разработке атомарно обновляемых дистрибутивов KDE Linux и KDE Neon Core (вариант KDE Neon на технологиях Ubuntu Core), развиваемых участниками из сообщества KDE. В рамках проекта KDE Ni! OS Иван намерен оценить, насколько можно воспроизвести похожую на KDE Linux и KDE Neon Core функциональность без создания нового дистрибутива с нуля, а используя уже имеющиеся наработки проекта NixOS.

Для переключения между версиями системы и обеспечения её целостности в KDE Ni! OS, вместо атомарной замены базовой системы целиком, применяются штатные возможности пакетного менеджера Nix, позволяющего одновременно устанавливать несколько версий одного пакета и создавать разные представления системы, включающие совместимые между собой версии. Переключение на прошлое состояние при таком подходе сводится к переключению на окружение с версиями пакетов, привязанными к определённой версии всей системы.

NixOS позволяет на основе одного файла конфигурации воспроизвести необходимую системную начинку. Иван намерен на основе собственного системного окружения сформировать файл конфигурации с начинкой KDE Ni! OS и поддерживать его в актуальном состоянии. Любой желающий сможет установить NixOS и использовать данный файл для воссоздания эталонного окружения KDE Ni! OS. Для разработчиков KDE планируется предоставить возможность замены версий пакетов, например, для тестирования вносимых изменений или для воссоздания условий проявления проблемы при диагностике ошибок, с возможностью быстрого отката системы в целостное состояние.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64424

Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 566 тестов, что на 22 больше, чем в прошлой версии (544). 55 (было 56) тестов завершилось неудачей, а 23 (было 33) теста было пропущено. Заявлен уровень совместимости 87.75% (было 85.80%). Эталонный набор тестов обновлён до выпуска Coreutils 9.9, в котором появилось 11 новых тестов.
• В утилите fold реализована возможность переноса строк с учётом наличия комбинированных Unicode-символов (например, базовый символ + диакритический знак).
• В утилиту ptx добавлен режим совместимости с GNU, реализующий формат простых терминалов ввода-вывода (dumb).
• В различных утилитах улучшена обработка текста.
• В утилиту cksum перенесена функциональность утилиты hashsum.
• В утилиту install добавлена поддержка разбора режимов, содержащих списки с разделением элементов запятыми. Улучшена обработка umask.
• В утилите seq улучшена работа с большими целыми числами.
• Внесены оптимизации для сокращения потребления памяти и повышения производительности.
• Обеспечено тестирование в системе непрерывной интеграции для платформ OpenBSD и Redox.
• Улучшена поддержка платформы Cygwin.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит basenc, chmod, chksum, cp, dd, du, env, fold, hashsum, install, ln, ls, mkfifo, nl, nohup, numfmt, od, pr, ptx, readlink, seq, shuf, sort, stdbuf, stty, tail, tee, timeout, uucore, uudoc.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64423

Уязвимость в утилите smb4k, позволяющая получить права root в системе

Для выполнения привилегированных действий в smb4k используются KAuth-обработчики, запускаемые с правами root. Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options.

Например, при помощи опций "filemode=04777,uid=0" всем файлам в примонтированном разделе будет выставлен флаг suid root. Пользователь может запустить SMB-сервер и примонтировать с него собственный раздел с необходимыми исполняемыми файлами, которые при выставлении опций "filemode=04777,uid=0" будут выполнятся с правами root.

В обработчике Smb4KMountHelper также должным образом не проверялись целевые каталоги, что, например, позволяло примонтировать свой SMB-раздел вместо каталога /bin и подставить в него модифицированную версию /bin/bash. Кроме того, через параметр mh_krb5ticket можно изменить путь к файлу с учётными данными Kerberos и добиться вывода содержимого любого файла, например, /etc/shadow, в stderr или публично доступный лог.

Уязвимость в функции Smb4KMountHelper::unmount() может использоваться для вызова отказа в обслуживании через отмонтирование системных разделов, манипулируя содержимым параметра mh_mountpoint. Интересно, что в коде была проверка на тип раздела, которая пропускала только разделы cifs, smbfs и smb3, но в if-блоке для вывода ошибки был пропущен оператор "return" и выполнение не прерывалось.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64422

17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов

Всего было проанализировано более 150 тысяч выходных IP-адресов, по заявлению VPN-провайдеров охватывающих 137 стран. Проверка производилась путём анализа маршрутизации, RTT (round-trip time) и задержек при доставке пакетов. Информация о стране у примерно 8000 тысяч IP-адресов не соответствовала действительности. Расхождение между заявленной и фактической страной могло достигать несколько тысяч километров. 38 заявленных стран оказались виртуальными и из них не был зафиксирован трафик.

Одной из причин расхождения информации является неточность данных в Whois и БД регистраторов. Проблема в том, что данные в подобные БД заносятся на основе регистрации владельца IP-адресов и переданных им данных. Информация не верифицируется, поэтому не исключены ситуации, когда компания передаёт неверную информацию о местоположении, не обновляет устаревшие данные или зарегистрирована в одной стране, а размещает оборудование в другой. Под сомнение также ставится корректность информации в GeoIP-сервисах, таких как MaxMind, IP2Location и Digital Element, заявляющих о точности информации о стране в 99.5-99.9% без проведения верификации фактического местоположения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64421

Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов

Из недостатков sudo, которые попытались решить в новом инструментарии, отмечается поставка в форме исполняемого файла с флагом suid root, монолитная архитектура без разделения привилегий (вся функциональность sudo выполняется с правами root); усложнённый, неиерархический и недекларативный формат конфигурации; поддержка плагинов, выполняемых напрямую в привилегированном процессе; раздутая кодовая база с большой поверхностью атаки.

Вместо использования монолитной утилиты sudo в capsudo использован тандем из привилегированного фонового процесса capsudod и непривилегированной утилиты capsudo. Взаимодействия между capsudod и capsudo осуществляется при помощи файла-сокета, а полномочия запуска привилегированных команд определяются правами доступа к данному сокету. Только пользователи, имеющие доступ к сокету, могут выполнять привязанные к сокету привилегированные команды. Недостатком предложенного подхода является необходимость использования отдельного фонового процесса для координации запуска каждой привилегированной операции.

Например, чтобы предоставить какому-то пользователю возможность запуска утилиты reboot с повышенными привилегиями, администратор может создать в домашнем каталоге заданного пользователя сокет "reboot-capability", привязать его к запуску утилиты reboot и на уровне прав доступа разрешить запись в сокет только необходимому пользователю. После этого данный пользователь сможет запустить команду reboot, выполнив "capsudo -s reboot-capability".

   # capsudod -s /home/user/reboot-capability reboot &
   # chown user:user /home/user/reboot-capability 
   # chmod 700 /home/user/reboot-capability
   запускаем reboot командой:
   $ capsudo -s /home/user/reboot-capability 

Для того чтобы повторить поведение sudo и разрешить выполнение с повышенными привилегиями любых приложений для пользователей, входящих в группу wheel, можно использовать следующие настройки:

   # mkdir -p /run/cap
   # capsudod -s /run/cap/sudo-capability &
   # chgrp wheel /run/cap/sudo-capability
   # chmod 770 /run/cap/sudo-capability
   
   $ capsudo -s /run/cap/sudo-capability

Пример настроек для привилегированного запуска команды /usr/sbin/mount /dev/sdb1:

   # capsudod -s /run/user/mountd/cap/mount-dev-sdb1 -- /usr/sbin/mount /dev/sdb1
   ... установка прав доступа к сокету /run/user/mountd/cap/mount-dev-sdb1

   монтирование /dev/sdb1 в /media/usb непривилегированным пользователем
   $ capsudo -s /run/user/mountd/cap/mount-dev-sdb1 -- /media/usb

Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell

Причиной введения новых требований стали участившиеся за последние два месяца случаи публикации дополнений с необработанным мусорным кодом, разбор которого отнимает много времени у людей, занимающихся рецензированием дополнений. В ряде случаев попытки уточнить некоторые вопросы, возникшие в процессе рецензирования подобных дополнений, привели к отправке их авторами ответов, также сгенерированных в AI.

Пример избыточного кода, генерируемого AI, который усложняет рецензирования:

destroy() {
    try {
        if (typeof super.destroy === 'function') {
            super.destroy();
        }
    } catch (e) {
        console.warn(`${e.message}`);
    }
}

На деле данный код можно свести к:

   destroy() {
       super.destroy();
   }

Выпуск дисплейного сервера Mir 2.25

Mir предоставляет набор библиотек для создания композитных серверов на базе протокола Wayland и включает типовую функциональность оконных менеджеров и дисплейных серверов. Проект рассчитан для работы на различных классах устройств, от обычных настольных систем до встраиваемых устройств и систем интернета вещей (IoT). Из проектов на базе Mir можно отметить композитный менеджер Miracle, оболочку для интернет-киосков Ubuntu Frame и пользовательское окружение Miriway.

В новой версии:

• Добавлена поддержка Wayland-расширения ext-foreign-toplevel-list для получения информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• Добавлена поддержка Wayland-расширения ext-data-control, позволяющего привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• Реализована частичная поддержка Wayland-расширении ext-image-capture-source и ext-image-copy-capture для захвата контента, выводимого на экран.
• Переработано управления расширениями Wayland.
• Добавлена платформа evdev-rs, реализующая libinput (обработка событий ввода) на языке Rust.
• В состав платформы включён пакет mir-renderer-gl, реализующий функциональность для отрисовки через OpenGL.
• Улучшена анимация изменения размера курсора.
• Добавлен класс LocatePointer.
• Добавлены обработчики ApplicationSwitcher и StandardApplicationSwitcher для упрощения реализации переключения между приложениями по Alt + tab.
• Предложен новый класс FloatingWindowManager с реализацией оконного менеджера (старый класс MinimalWindowManager объявлен устаревшим).
• Добавлен метод mir::report_exception().

НАЙС.ОС - минималистичный дистрибутив, собранный с нуля и оптимизированный для контейнеров

Дистрибутив распространяется бесплатно для частного и коммерческого использования без ограничений на число устройств. При этом лицензионное соглашение запрещает "модифицировать, адаптировать, переводить, декомпилировать, дизассемблировать или иным образом пытаться получить исходный код, за исключением случаев, прямо разрешённых действующим законодательством или условиями лицензий открытых компонентов". Также запрещено "передавать, продавать, сдавать в аренду, предоставлять в пользование, публиковать или иным образом распространять программный продукт без письменного согласия правообладателя".

НАЙС.ОС позиционируется как серверная система с длительным сроком поддержки (LTS), оптимизированная для виртуальных машин, облачных систем и edge-узлов. Ядро, компиляторы, базовые библиотеки, крипто-стек — всё собрано под единые требования воспроизводимости и безопасности. Проект включён в реестр российского ПО (регистрация означает, что им можно закрывать требования по «отечественному ПО» в госсегменте и у части корпоративных заказчиков).

Поддерживается два подхода: атомарно обновляемый (immutable на базе OSTree) и классический RPM (dnf/dnf5). В атомарном варианте раздел /usr монтируется в режиме только для чтения, обновления применяются целиком для всей системы, для отката неудачных обновлений применяются Btrfs-снапшоты, версии базовой системы рассматриваются как артефакты, которыми можно управлять и раскатывать по узлам через OSTree-репозиторий. Классический RPM-вариант использует управление пакетами через dnf и dnf5, поддерживает ручные и автоматические обновления и предоставляет консольный установщик "niceos-installer".

Дистрибутив предлагает минимальную и предсказуемую базу для контейнеров, в которой нет графического окружения, запускаются только базовые сервисы (systemd, сетевые утилиты, SSH, firewall на nftables/firewalld, базовые мониторинговые утилиты, а всё прикладное ПО предлагается ставить в контейнерах (Docker/Podman/Kubernetes) или отдельными сервисами поверх базы.

На Docker Hub имеются официальные образы контейнернов. Подобные образы строятся на основе того же минимального NiceOS Base, работают от непривилегированного пользователя, содержат встроенные SBOM (CycloneDX/SPDX) и отчёты по уязвимостям (Trivy, Grype), снабжены встроенными отчётами для офлайн-аудита прямо внутри контейнера.

Имеется поддержка отечественной криптографии (собранный и протестированный стек для тех, кому нужны ГОСТ-требования и аудиты):

• GnuPG с ГОСТ (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012), включая подпись, шифрование и проверку;
• OpenSSL с ГОСТ — TLS и утилиты CLI с ГОСТ-криптографией;
• libksba/nettle — поддержка ГОСТ в CMS и X.509;
• OpenVPN с ГОСТ — готовый сервер с ГОСТ-шифрами, есть скрипт, который разворачивает VPN (PKI, firewall, мониторинг, интеграция с Prometheus) за несколько минут;
• Утилиты для контроля целостности на ГОСТ-хешах (gost12sum, профили в openssl dgst и т.п.).

Возможности для повышения безопасности:

• SELinux включён по умолчанию;
• Используются стандартные флаги защиты при сборке (PIE, RELRO, SSP, FORTIFY_SOURCE и т.д.);
• Реализованы сценарии контроля целостности (Secure Boot, IMA, AIDE с ГОСТ-алгоритмами);
• Каждый RPM-пакет подписан, есть модель Zero-Trust PKI: по умолчанию не доверяется тому, что не прошло проверку;
• Для пакетов и образов генерируются SBOM и отчёты по уязвимостям.

Возможности для виртуальных и облачных систем:

• Заявлена поддержка конфиденциальных виртуальных машин (AMD SEV-SNP, Intel TDX). Имеются утилиты для аттестации виртуальных машин в таких сценариях.
• Официальный образ НАЙС.ОС 5.2 доступен в Yandex Cloud Marketplace как виртуальная машина, в состав которой уже входят Docker, glibc и Python 3.12; дистрибутив помечен как находящийся в реестре российского ПО;
• В Cloud.ru Marketplace дистрибутив описан как «российская минималистичная ОС для контейнеров. Образ для VM, Docker и Kubernetes»;
• Отдельная редакция NiceOS V оптимизирована под гипервизоры (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud и т.п.), с минимальным набором сервисов и акцентом на автоматизированные установки через Kickstart/JSON.

Среди используемых версий:

• Linux 6.13.x,
• GCC 14.3, Glibc 2.41,
• OpenSSL 3.5.1 (с расширениями под ГОСТ),
• systemd 257, coreutils 9.6.

Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Продолжена стабилизация типа "never", обозначаемого символом "!" и определяющего вычисления, никогда не возвращающие значения (например, функция "exits", макрос "panic!" и бесконечные циклы никогда не возвращают управление). В новой версии Lint-проверки "never_type_fallback_flowing_into_unsafe" и "dependency_on_unit_never_type_fallback" по умолчанию переключены с вывода предупреждений на генерацию ошибок компиляции. Данные проверки срабатывают при наличие проблем в коде, проявляющихся при использовании типа "never".

  По предварительной оценке подобные проблемы имеются примерно в 500 crate-пакетах. Включение lint-проверок позволит подготовиться к стабилизации типа "never", который в пока отнесён к числу экспериментальных возможностей. Lint-проверки срабатывают только при прямой сборке пакетов и не проявляются при сборке зависимостей. Проверки также могут быть отключены через атрибут "#[allow]".

• Изменено поведение lint-проверки "unused_must_use", срабатывающей при игнорировании возвращаемого функцией значения, если функция или возвращаемый тип помечены атрибутом "#[must_use]". В новой версии прекращён вывод предупреждений об игнорировании возвращаемых значений с типами Result и ControlFlow, в которых состояние ошибки определяется типом без значений ("!" или "Infallible"). Например, "fn can_never_fail() -> Result‹(), Infallible› {...}".
• Изменено поведение флага "-Cpanic=abort", при указании которого включена генерация по умолчанию unwind-таблиц для выполнения обратной трассировки (backtrace) . Для возвращения старого поведения предусмотрена опция "-Cforce-unwind-tables=no".
• Ужесточена проверка аргументов атрибута "#[macro_export]". При указании недопустимых атрибутов теперь будет выводиться ошибка, а не предупреждение. Проблемы с "#[macro_export]" будут проверяться не только при прямой сборке crate-пакета, но и при сборке зависимостей.
• В safe-коде разрешено получение raw-указателей ("&raw [mut | const]") на поля в union-типах.
• Для целевой платформы mips64el-unknown-linux-muslabi64 реализована поддержка динамического связывания.
• Минимально поддерживаемая версия внешнего инструментария LLVM поднята до ветки LLVM 20.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • NonZero‹u{N}›::div_ceil
  • Location::file_as_c_str
  • RwLockWriteGuard::downgrade
  • Box::new_zeroed
  • Box::new_zeroed_slice
  • Rc::new_zeroed
  • Rc::new_zeroed_slice
  • Arc::new_zeroed
  • Arc::new_zeroed_slice
  • btree_map::Entry::insert_entry
  • btree_map::VacantEntry::insert_entry
  • impl Extend‹proc_macro::Group› for proc_macro::TokenStream
  • impl Extend‹proc_macro::Literal› for proc_macro::TokenStream
  • impl Extend‹proc_macro::Punct› for proc_macro::TokenStream
  • impl Extend‹proc_macro::Ident› for proc_macro::TokenStream
• Признак "const" применён в функциях:
  • ‹[_]›::rotate_left
  • ‹[_]›::rotate_right
• В пакетном менеджере Cargo обеспечен повтор операции "git fetch" в случае сбоя выполнения первого запроса. Добавлены компоненты для интеграции с эмулятором терминала Ghostty. В руководство добавлена новая глава про оптимизацию процесса сборки.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Компания Ferrocene объявила о прохождении сертификации IEC 61508 (SIL 2) для библиотеки libcore, включающей подмножество вызовов из стандартной базовой библиотеки Rust. Сертификация подтверждает соответствие библиотеки требованиям для критически важных промышленных систем. Компания Ferrocene известна созданием инструментария для разработки на языке Rust приложений для критически важных систем (Safety-Critical Systems), а также поддержанием спецификации FLS (Ferrocene Language Specification), на базе которой развивается эталонная спецификация на язык Rust.
• Опубликован релиз библиотеки Iced 0.14 для создания графических интерфейсов пользователя с использованием модели реактивного программирования. В Iced реализована архитектура, привычная для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предлагается готовый набор виджетов с возможностью создания асинхронных обработчиков и применения адаптивной компоновки элементов интерфейса в зависимости от размера окна и экрана. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal и DX12. Из крупных проектов, использующий Iced, можно отметить среду рабочего стола COSMIC.

  В новой версии добавлены виджеты "table", "grid", "sensor", "float" и "pin", а также расширены возможности виджета для работы с разметкой Markdown. Реализованы: режим реактивной отрисовки; появляющиеся при необходимости полосы прокрутки; API для работы с анимацией; поддержка методов ввода; headless-режим; возможность внесения изменений без остановки приложения (hot reloading); распараллеливание декодирования изображений; инструменты для отладки и профилирования производительности.

• Проект Ribir развивает библиотеку для создания многоплатформенных приложений с графическим интерфейсом, позволяющую использовать одну общую кодовую базу приложения для формирования графических приложений для разных платформ (Linux, Windows, macOS, в планах Android и iOS). Доступны декларативный язык построения интерфейса на основе Rust-макросов, более 20 виджетов, темы оформления, рендер на базе wgpu.
• Представлена утилита Island, предназначенная для изолированного запуска приложений. Для sandbox-изоляции задействован механизм Landlock. Island позволяет создавать правила в формате TOML и применять их для изоляции при помощи Landlock существующих исполняемых файлов, без необходимости внесения изменений в код. В отличие от Firejail утилита Island не требует прав root и специальных полномочий.
• Компания Google представила написанный на Rust инструментарий Wasefire для разработки защищённых прошивок. Основная идея в запуске поверх базового окружения прошивки (платформы) отдельных изолированных обработчиков (апплетов). Разработка прошивки не привязана к языкам программирования - компоненты прошивки могут поставляться в представлении WebAssembly с расширениями WASI (WebAssembly System Interface) и выполняться при помощи Wasmtime.
• Опубликован выпуск UEFI-прошивки Patina 18, написанной на Rust. Patina предоставляет замену базовым компонентам прошивки UEFI и может использоваться для постепенного перевода существующих прошивок, написанных на Си, на использование языка Rust.
• Проект Brimstone развивает новый JavaScript-движок, написанный с нуля на языке Rust. В текущем виде уже поддерживается более 97% от возможностей ECMAScript 2026. Виртуальная машина для выполнения байткода создана с оглядкой на архитектуру движка V8.
• Проект Catten развивает ядро для экспериментальной операционной системы CharlotteOS, написанное на Rust. Ядро поддерживает управление доступом на основе "capability" (по аналогии с Fuchsia) и использует похожую на Plan 9 распределённую иерархию ресурсов с адресацией файловых путей по URI.
• Опубликован выпуск интерактивной командной оболочки Fish 4.2.0 (friendly interactive shell). Ветка 4.x примечательна полным переводом кодовой базы с языка С++ на Rust.
• Компания Сoudflare открыла код Rust-библиотеки tokio-quiche, для встраивания поддержки протоколов QUIC и HTTP/3 в асинхронно работающие приложения на базе фреймфорка Tokio.
• Проект Tor опубликовал выпуски Arti 1.7 и 1.8, реализации инструментария Tor, написанного на языке Rust. Когда код Arti достигнет уровня, способного полностью заменить вариант на Си, разработчики Tor намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си.

  В новой версии стабилизирована реализация ограниченного определения onion-сервисов с использованием авторизации клиента ("restricted-discovery"). В дополнение к прокси SOCKS добавлена поддержка HTTP-прокси, использующего метод CONNECT. Реализовано адаптивное выставление таймаутов в зависимости от нагрузки. Добавлена экспериментальная поддержка tokio-console. Продолжено развитие функциональности для релеев и серверов директорий (Directory Authority). Добавлена команда "arti hsc ctor-migrate" для переноса ключей из Си-клиента в хранилище ключей Arti. Добавлены настройки для управления запуском onion-сервисов.

Первый стабильный выпуск D7VK, реализации Direct3D 7 поверх API Vulkan

Выпуск 1.0 помечен как первая версия, готовая для широкого применения. По сравнению с WineD3D поддерживается сглаживание при отрисовке (D3DRENDERSTATE_ANTIALIAS) и имеется возможность ограничения частоты кадров для старых игр, некорректно работающих при высоких FPS. По производительности D7VK оказался быстрее WineD3D почти в три раза (45267 против 16566) в тесте 3DMark 2000 на системе с GPU NVIDIA RTX 4070 и проприетарным драйвером NVIDIA 570.195.03. Из ограничений D7VK отмечается необходимость наличия GPU с поддержкой Vulkan 1.3 и отсутствие поддержки некоторых возможностей D3D7.

Подтверждена работа игр:

• Black & White
• Carmageddon TDR 2000
• Clive Barker's Undying
• Colin McRae Rally 2 0
• Dark Reign 2
• Deus Ex
• Disciples II
• Emperor: Battle for Dune
• Giants: Citizen Kabuto
• Hitman: Codename 47
• No One Lives Forever
• Sacrifice
• Star Trek: Bridge Commander
• Undying
• Unreal Tournament
• Vampire: The Masquerade - Redemption
• Wizardry 8

Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64414

Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC

Дистрибутив ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Компания System76 начала разработку собственной редакции дистрибутива Ubuntu после решения Canonical перевести Ubuntu с Unity на GNOME Shell - разработчики System76 занялись созданием новой темы оформления на базе GNOME, но затем поняли, что готовы предложить пользователям иное окружение рабочего стола, предоставляющего гибкие средства для настройки под текущий рабочий процесс.

Изначально пользовательское окружение в Pop!_OS основывалось на модифицированной оболочке GNOME Shell и наборе собственных дополнений к GNOME Shell. В Pop!_OS 24.04 осуществлён переход на новую среду рабочего стола COSMIC, разработка которой велась компанией System76 последние три года. Проект COSMIC написан на языке Rust с использованием библиотеки Iced. С обзором возможностей COSMIC можно познакомиться во вчерашнем анонсе релиза COSMIC 1.0.

Среди других изменений в Pop!_OS 24.04:

• Осуществлён переход на пакетную базу Ubuntu 24.04. Обновлены версии ядра Linux 6.16, Mesa 25.1.5, драйверов NVIDIA 580, libwayland/libwayland-client 1.23.1 и libdrm 2.4.125.
• Файловый менеджер GNOME Files, эмулятор терминала GNOME Terminal, текстовый редактор GNOME Text Edito, утилита создания скриншотов GNOME Screenshotr и мультимедийный проигрыватель Totem заменены на приложения COSMIC Files, COSMIC Terminal, COSMIC Text Editor, COSMIC Screenshot и COSMIC Media Player.
• Для установки дополнительных программ вместо Pop!_Shop задействовано приложение COSMIC Store.
• Добавлена официальная поддержка ПК System76 Thelio Astra на базе архитектуры ARM64, а также неофициальная поддержка сообществом ARM-устройств других производителей. В качестве загрузчика на ARM-системах задействован Tow-Boot на без U-Boot.
• Переработана поддержка систем с гибридной графикой. Обеспечено автоматическое переключение между встроенным GPU и дискретной видеокартой на основе параметров приложений. Добавлена возможность ручного выбора GPU через контекстное меню, показываемое при клике правой кнопкой мыши на пиктограммах приложений.
• Добавлена поддержка включения полнодискового шифрования на этапе установки.
• В инсталлятор добавлен режим переустановки без потери пользовательских файлов, настроек и приложений, установленных в формате flatpak.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64415

Опубликован KDE Gear 25.12, набор приложений от проекта KDE

Наиболее заметные изменения:

• В файловом менеджере Dolphin появилась возможность временно скрывать каталоги и файлы через контекстное меню, не прибегая к их перемещению в корзину.
  
  
• В Kate, текстовом редакторе для разработчиков, улучшена поддержка Git и обеспечено отображение последней активности в списке веток. Добавлена возможность обрамления содержимого escape-последовательностями (bracketed paste) при вставке в терминал через буфер обмена. В диалоге быстрого открытия файлов, вызываемого через кнопку ⚡ в верхнем правом углу, реализована возможность перехода на заданную позицию в файле после его открытия (например, для выставления курсора на 10 символ в 15 строке после ввода имени файла нужно добавить ":15:10").
  
  
• В просмотрщике изображений Photos (Koko) расширены возможности редактирования и добавлен новый инструмент для кадрирования фотографий.
  
  

  В версии Photos для мобильных устройств и при использовании сенсорных экранов расширено управление жестами, например, реализована возможность масштабирования щипком, смещения видимой области при скольжении касанием и переключения на следующее или предыдущее изображение через сдвиг вправо или влево. В версию для мобильных устройств добавлен режим слайдшоу.
  
  

• В Konqueror, гибриде web-браузера с файловым менеджером, реализована возможность экспорта содержимого в формате PDF с высоким разрешением.
• В web-браузер Falkon добавлена кнопка для быстрого включения/выключения блокировщика рекламы.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, в конфигураторе появилась страница с информацией о доступных комбинациях клавиш. Улучшена поддержка Matrix-расширений, таких как Jitsi для проведения видеоконференций (кнопка запуска конференции теперь отображает состояние конференции и активируется только если пользователь имеет право создавать конференции).
• В ассистент в путешествиях Itinerary добавлены новые дополнения для автоматической обработки информации о билетах в различных железнодорожных компаниях.

  Во время путешествия, помимо указания местоположения на карте, приложение теперь показывает сведения о высоте над уровнем моря. Добавлен встроенный конвертер валют.

  
• В Kjournald, интерфейс для навигации по логам systemd-journald, добавлена поддержка загрузки пользовательских unit-файлов.

Выпуск открытой платформы виртуальной реальности Monado 25.1.0

Основные возможности платформы:

• Движок пространственного зрения, выполняющий такие задачи, как трекинг объектов, определение поверхностей, реконструкция мешей, распознавание жестов, отслеживания движения глаз.
• Движок для отслеживания персонажа, предлагающий компоненты для предсказания движений, оптического отслеживания движений через камеру, отслеживания позиции на основе данных от VR-шлема, гиростабилизатора и контроллеров.
• Композитный сервер, поддерживающий композитинг, режим прямого вывода, проброс видео, корректировку линз и формирование рабочего пространства для одновременно работы с несколькими приложениями.
• Движок взаимодействия, предоставляющий набор виджетов и тулкит для приложений виртуальной реальности, а также включающий инструменты для симуляции физических процессов.
• Композитный сервер, поддерживающий прямой вывод на устройство. Предоставляются шейдеры для Vive и Panotools. Имеется поддержка проекционных слоёв.
• Инструментарий для калибровки оборудования и определения границ перемещения.
• Драйверы для шлемов виртуальной реальности HDK (OSVR Hacker Developer Kit), PlayStation VR HMD, SteamVR, Panotools (PSVR), различных моделей Vive и устройств для которых имеются драйверы OpenHMD.
• Драйвер для очков дополненной реальности North Star.
• Драйвер для систем отслеживания позиции, таких как Intel RealSense T265.
• Набор udev-правил для настройки доступа к устройствам виртуальной реальности без получения полномочий root.
• Компоненты для отслеживания движения с фреймворком для фильтрации и потоковой передачи видео.
• Система отслеживания персонажа с шестью степенями свободы (6DoF, вперёд/назад, вверх/вниз, влево/вправо, рыскание, тангаж, крен) для контроллеров PSVR и PS Move.
• Модули для интеграции с графическими API Vulkan и OpenGL.
• Безэкранный режим (Headless).
• Управление пространственным взаимодействием и точкой обзора.
• Базовая поддержка синхронизации кадров и ввода информации (действий).

Среди изменений в новом выпуске:

• Улучшено отслеживание движения рук. Добавлена поддержка OpenXR-расширения XR_EXT_hand_tracking_data_source, позволяющего раздельно обрабатывать режимы отслеживания рук "unobstructed" (рука свободна) и "conforming" (в руке находится какой-то объект, например, контроллер). Повышено качество управления при помощи контроллеров и при одновременном использовании контроллеров и отслеживания рук. В драйверах реализована поддержка новых ролей и решены проблемы с ориентацией и распознаванием позиции рук.
• Представлена система xrt_future и реализована поддержка OpenXR-расширения XR_EXT_future, предоставляющих возможности для выполнения операций в асинхронном режиме (в будущих версиях стандарта OpenXR появится поддержка операций, которые можно запускать, не дожидаясь завершения предыдущих).
• Добавлены драйверы для 3D-шлемов Subur S1 и Rift DK2. Улучшена поддержка 3D-шлемов Razer Hydra, Vive Pro 2, Xreal Air 2 Ultra и Fujitsu.
• Добавлен драйвер SolarXR IPC для извлечения данных трекинга с сервера SlimeVR.
• В композитном сервере реализована компенсация задержки между отслеживанием движения головы и фактическим выводом кадра на экранах с построчной разверткой (rolling-scanout). Повышена надёжность настройки замещающих друг друга виртуальных фреймбуферов (swapchain), применяемых для обеспечения плавного вывода.
• В основном интерфейсе для платформы Android реализована поддержка сканирования и сохранения QR-кодов для калибровки устройств Cardboard.

Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS

Ubuntu Unity остался без разработчиков и пропустил осенний релиз 25.10. Ubuntu MATE всё ещё остаётся на ветке MATE 1.26, сформированной в 2021 году, имеет нерешённые проблемы и испытывает нехватку разработчиков. Разработка окружение MATE с весны прошлого года находится в стагнации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64412

Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows

WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

Среди изменений:

• Ядро Linux обновлено до версии 6.6.114.
• Обновлены версии графического стека WSLg 1.0.71, .NET, Microsoft.NETCore.App.Runtime и NuGet-пакетов.
• Доработан конфигуратор wslsettings.
• В wsl.conf добавлен параметр automount.cgroups для выбора версии Cgroup.
• Реализовано принудительное завершение работы виртуальной машины при зависании во время остановки всех сервисов.
• Обеспечена передача идентификатора виртуальной машины в процесс инициализации запускаемых дистрибутивов. В утилиту wslinfo добавлена опция "--vm-id".
• Добавлен параметр ядра hvsocket для ведения лога событий гипервизора Hyper-V во время загрузки.
• Добавлена поддержка Debian 13, Ubuntu 25.10, Fedora 43, SUSE Linux 16, openSUSE Leap 16, openSUSE Tumbleweed, Kali 2025.3 и декабрьской сборки Arch Linux.

Первый стабильный релиз среды рабочего стола COSMIC

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Основные особенности COSMIC:

• Несколько режимов компоновки окон: многооконный, мозаичный и стековый. В мозаичном режиме позиция для новых окон на экране выбирается автоматически и выравнивается по сетке. В стековом режиме группировка окон приложений осуществляется по аналогии со вкладками в браузере. Режимы размещения окон могут комбинироваться и включаться в привязке к определённому виртуальному рабочему столу.
  
  <iframe src="https://www.youtube.com/embed/NFgG_nr4hYE">
• Панель, отображающая список активных окон, ярлыки для быстрого доступа к приложениям и апплеты (встроенные приложения, выполняемые в отдельных процессах). Панель может разделяться на части, например, верхнюю часть с меню и индикаторами, и нижнюю часть со списком активных задач и ярлыков быстрого доступа. Части панели могут размещаться как вертикально, так и горизонтально, занимать всю ширину экрана или только выбранную область, использовать прозрачность, менять стиль в зависимости от выбора светлого и тёмного оформления, раздельно настраиваться для каждого виртуального рабочего стола.
• Интерфейс запуска приложений (Launcher) и библиотека приложений, позволяющая группировать программы по тематике.
  
  <iframe src="https://www.youtube.com/embed/WMJpPasSN0M">
• Апплеты с меню приложений, интерфейсом переключения между окнами и виртуальными рабочими столами, системой поиска, калькулятором, диалогом для запуска произвольных команд, индикаторами для изменения раскладки клавиатуры, управления воспроизведением мультимедийных файлов, изменения громкости, управления Wi-Fi и Bluetooth, показа уведомлений, отображения времени и вызова экрана для завершения работы.
  
  <iframe src="https://www.youtube.com/embed/VsPAmosmAf4">
• Возможность использования виртуальных рабочих столов, которые можно прокручивать в обзорном режиме, перегруппировывать и перемещать на другой экран.
• Поддержка настройки тем оформления, выбора между тёмными и светлыми темами, сохранения настроек оформления для использования на других системах, цикличного показа коллекции рабочих столов, размещения пиктограмм на рабочем столе.
• Композитный сервер cosmic-comp на базе Wayland. Поддерживается механизм VRR (Variable Refresh Rate), адаптивно меняющий частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео.
  
  <iframe src="https://www.youtube.com/embed/Y3rGXNNUoW8">
• Базовый набор приложений, включающий файловый менеджер, текстовый редактор, мультимедийный проигрыватель, эмулятор терминала и менеджер установки приложений. Файловый менеджер можно использовать как просмотрщик изображений с поддержкой режима галереи. В мультимедийном проигрывателе для отрисовки задействован графический API Vulkan, а для декодирования видео может использоваться VAAPI.
  
  <iframe src="https://www.youtube.com/embed/bNb_sIukJbk">
• Конфигуратор, позволяющий менять настройки панели, рабочего стола, фоновых изображений, внешнего вида, окон, локализации, учётных записей, устройств ввода, экрана, режимов энергопотребления, звука, Bluetooth, проводных и беспроводных подключений.
  
  <iframe src="https://www.youtube.com/embed/I2kfOOiTho8">

Выпуск среды рабочего стола Cinnamon 6.6

Основные новшества:

• Переделано меню приложений, в котором появилась боковая панель с аватаром пользователя, избранными каталогами и часто используемыми приложениями. Реализованы всплывающие подсказки с описанием програм, показываемые при наведении курсора на имена приложений. Разделено отображение закладок и избранных каталогов. Упрощена навигация по меню при помощи клавиатуры.

  Список категорий программ в меню оформлен более компактно, для наглядного выделения категорий задействованы символьные пиктограммы. Системные кнопки (блокировка экрана, спящий режим, выключение) перенесены в верхний правый угол, но добавлены настройки, позволяющие переместить их в нижнюю часть меню приложений или боковую панель. Также добавлена настройка для переноса поисковой строки в нижнюю часть меню.

  

  В конфигуратор добавлены настройки для скрытия различных элементов меню.

  

  Например, можно скрыть боковую панель или настроить её содержимое (закладки, избранные каталоги, часто-используемые приложения, системные кнопки).

  
• Утилита "System Reports" существенно расширена и переименована в приложение "System Information", в котором помимо страниц с общей информацией о системе и отправки отчётов о проблемах добавлены 4 новых раздела с детальной информацией о подключённых USB-устройствах, PCI-компонентах, GPU и BIOS (сведения о прошивках, материнской плате и режимах загрузки).
• Добавлено приложение "System Administration", запускаемое с правами root и включающее сведения и настройки для администратора. В настоящее время в приложении имеется одна секция "Boot menu", в которой можно управлять показом загрузочного меню и изменять параметры загрузки.
• Вместо набора символьных пиктограмм Adwaita задействован собственный набор пиктограмм XSI (XApp Symbolic Icons).
  
  
• Переделана работа с клавиатурой (обеспечена полная совместимость с Wayland). Предоставлена поддержка переключения раскладки клавиатуры при использовании Wayland и улучшена поддержка методов ввода. Разделены настройки традиционных раскладок и методов ввода IBus.
• В апплете переключения раскладки добавлена поддержка разных типов раскладок клавиатуры и IBus.
  
  
• Переделана экранная клавиатура, которая больше не использует libcaribou и поддерживает переключение раскладки.
• Вместо библиотеки libAdwaita задействован собственный форк - libAdapta, отличающийся поддержкой тем оформления и некоторыми дополнительными возможностями. В остальном libAdapta поддерживает всю функциональность libAdwaita и по умолчанию обеспечивает идентичный внешний вид приложений.
• В пакет xdg-desktop-portal-xapp, содержащий компоненты для интеграции изолированных libAdwaita-приложений (например, поставляемых в пакетах flatpak) со средой рабочего стола, добавлена поддержка акцентных цветов, применяемых для выделения активных элементов. Значения подобных цветов определяются через сканирование GTK-тем на наличие цвета с идентификатором "accent_color".
• Разрешена сборка Cinnamon без поддержки NetworkManager.
• В конфигураторе настройки мозаичного режима выделены в отдельную вкладку. Добавлена секция для настройки параметров устройств с интерфейсом Thunderbolt.
• При переключении между окнами по Alt+Tab обеспечен показ только окон на текущем мониторе.
• Добавлен апплет для включения ночной подсветки ("Night Light"), позволяющей менять цветовую температуру в зависимости от времени суток. При работе в ночное время автоматически уменьшается интенсивность синего цвета на экране, что делает цветовую гамму более тёплой для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном.
• В систему уведомлений добавлена опция для показа в первую очередь новых уведомлений. Реализованы значки для индикации числа непросмотренных уведомлений.