В подготовленной системе на базе ядра Linux 6.19 полностью работает звук и видео с качеством 4K через HDMI, а также поддерживаются все USB-порты. Рабочая конфигурация запущена с выставлением для CPU частоты 3.2 GHz, а для GPU - 2.0 GHz. Отмечается, что частота может быть дополнительно разогнана до 3.5 GHz для CPU и 2.23 Ghz для GPU, но в этому случае игровая консоль PS5 Slim быстро перегревалась.

Для обхода верификации загрузчика и загрузки Linux-дистрибутива вместо штатной прошивки задействован эксплоит Byepervisor, работающий только с версиями прошивок двухгодичной давности (1.xx-2xx) и эксплуатирующий две уязвимости в гипервизоре. Для поддержки GPU AMD, специфичного для PlayStation 5, подготовлен патч для Mesa, который предложен для включения в основной состав Mesa.

В Sony Playstation 5 используется APU AMD со встроенным сопроцессором PSP (Platform Security Processor), обеспечивающим управление ключами. На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.

При использовании эксплоита Byepervisor вмешательство в работу для запуска Linux производится на стадии гипервизора. На первом этапе для запуска собственных исполняемых файлов в формате ELF на уровне основной прошивки применяется эксплоит UMTX, эксплуатирующий WebKit при обработке web-контента, или эксплоит, эксплуатирующий уязвимость в обработчике BD-J при вставке специально оформленного диска Blu-ray. На втором этапе через загрузчик запускается эксплоит byepervisor.elf, переводящий систему в состояние восстановления прошивки.

1. Главная ссылка к новости
2. OpenNews: Утечка BootROM-ключей Sony Playstation 5
3. OpenNews: Выпуск PCSX2 2.6.0, эмулятора Sony Playstation 2
4. OpenNews: Компания Sony опубликовала Linux-драйвер для игрового контроллера PlayStation 5 DualSense
5. OpenNews: Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4
6. OpenNews: Sony выплатит пользователям компенсацию за прекращение поддержки Linux в PlayStation 3

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Среди изменений в новой версии:

• Улучшена интеграция с композитным менеджером Labwc. Расширены возможности прослойки для трансляции универсальных настроек среды рабочего стола в настройки, специфичные для Labwc. В конфигуратор Budgie Desktop Settings добавлена возможность независимого выбора тем декорирования окон Labwc.

  Переделана трансляция в Labwc настроек, связанных с раскладкой клавиатуры и локалью. Добавлена поддержка интерфейса FreeDesktop locale1 для определения раскладки клавиатуры через сервис systemd-localed с возможностью отката на получение конфигурации через /etc/default/keyboard. Реализована трансляция параметров прокрутки для тачпадов из конфигурации GNOME в файл конфигурации Labwc.

  
• Добавлен класс ApplicationMatcher с реализацией различных стратегий сопоставления окон с ярлыками на панели и рабочем столе, позволивший решить проблемы с определением, закреплением и группировкой окон нестандартных приложений, таких как ilix, jEdit, snaps и Proton Pass. При сопоставлении теперь учитываются такие параметры, как имена Java- и snap-пакетов, а также выполняется проверка без учёта регистра символов.
• Улучшен выбор размера меню приложений (Budgie Menu) на экранах с различным разрешением и плотностью пикселей. Убрана лишняя логика масштабирования, приводившая к проблемам из-за повторного масштабирования композитным менеджером. Высота меню теперь выбирается как 35% от высоты рабочей области, но ограничивается диапазоном от 480 до 600 пикселей, что приводит к хорошему результату как на экранах 4K, так и на дисплеях с низким разрешением.
• Переработаны апплеты для формирования рабочего стола (Show Desktop), которые переведены на использование надлежащих интерфейсов DBus. Решена проблема с работой комбинации клавиш Super+D. Обеспечено отслеживание сворачивания окон во время отображения рабочего стола для последующего раскрытия только их при нажатии кнопки раскрытия всех окон.
  
  
• Добавлена поддержка разных режимов выставления фокуса в диалогах Run и Power при помощи мыши. Функция скрытия при потере фокуса теперь активируется только если курсор мыши находится в области диалога, что решило проблему с исчезновением диалога в момент переключения фокуса.
  
  
• Добавлена поддержка панели Crystal Dock, запущенной поверх композитных серверов на базе библиотеки wlroots.
• В budgie-screenshot обеспечено запоминание пути сохранения скриншотов между сеансами.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола Budgie 10.10.1
3. OpenNews: Среда рабочего стола Budgie переходит с GTK на Qt и KDE Frameworks
4. OpenNews: Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland
5. OpenNews: В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland
6. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Указано, что эта лишь консервативная эвристика, занижающая показатели, а реальное число сбоев из-за проблем с памятью может достигать 10%. Иными словами, до 10% всех аварийных завершений работы Firefox вызваны не ошибками в коде, а аппаратными дефектами. Если не учитывать сбои из-за проблем, связанных с исчерпанием доступной памяти, то доля крахов из-за искажения битов памяти достигает 15%.

Для подтверждения сбоев из-за искажения битов разработан инструментарий проверки корректности работы оперативной памяти, запускаемый на системах пользователей после аварийного завершения. Для подкрепления гипотезы о значительном влиянии дефектов памяти на сбои, пользователям было предложено выполнить тестирование памяти. На каждые два падения, которые предполагалось, что вызваны искажением битов памяти, тест памяти выявлял одну реальную аппаратную проблему, при том что тестирование проводилось не больше 3 секунд и охватывало только первые 1 ГБ памяти.

1. Главная ссылка к новости
2. OpenNews: Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти
3. OpenNews: FlippyRAM - дистрибутив для тестирования атаки Rowhammer
4. OpenNews: Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH
5. OpenNews: ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen
6. OpenNews: GPUHammer - вариант атаки Rowhammer на память GPU

Наиболее заметным изменением является усиление скругления кнопок вкладок и поля адресной строки, а также объединение в отдельно выделенные скруглённые блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом.

Режим с вертикальными вкладками:

Пример светлой темы оформления с открытым меню.

Пример тёмной темы оформления с одновременным размещением двух вкладок бок о бок.

Пример окна в режиме приватного просмотра.

Пример компактного режима просмотра, в котором элементы интерфейса занимают меньше экранного пространства.

Примеры оформления разных панелей.

1. Главная ссылка к новости
2. OpenNews: Компания Mozilla работает над новым оформлением Firefox
3. OpenNews: Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки
4. OpenNews: В ночных сборках Firefox предложено модернизированное оформление адресной строки
5. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
6. OpenNews: Релиз Firefox 89 с переработанным интерфейсом

Наиболее важные изменения:

• Продолжено развитие библиотеки msxml3 (Microsoft® XML Core Services), необходимой для работы инсталлятора продуктов Adobe Cloud, включая Adobe Photoshop. В msxml3 добавлена поддержка программного интерфейса SAX Reader, реализующего событийную модель обработки XML-документов, позволяющую обойтись без загрузки всего XML-документа в память за счёт генерации событий о выявлении XML-структур во время потокового чтения документа.
• В реализации DirectSound оптимизированы операции изменения частоты дискретизации.
• Предложена начальная реализация библиотеки CFGMGR32, применяемой для управления конфигурацией устройств. Добавлены вызовы: CM_Get_Class_Property_Keys, CM_Get_Device_Interface_List, CM_Get_Device_Interface_Property, CM_Get_Device_Interface_Property_Keys, а также обработчики для работы со свойствами устройств.
• Улучшено сопоставление времени с часовыми поясами.
• Закрыты отчёты об ошибках, связанные с работой приложений: Xara Xtreme 4, Explorer++, CodeGear RAD Studio 2009, FL Studio 12.4, Janetter 4.1.1.0, Xilinx Vivado 2014.4, iZotope, Native Access 2, ROMCenter, SSFpres.
• Закрыты отчёты об ошибках, связанные с работой игр: Gag, Roblox Studio.
1. Главная ссылка к новости
2. OpenNews: Новые версии Wine 11.3, Wine-staging 11.3, Wine Mono 11.0 и Vkd3d 1.19
3. OpenNews: Стабильный релиз Wine 11.0
4. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
5. OpenNews: Выпуск D7VK 1.3, реализации Direct3D 5, 6 и 7 поверх API Vulkan
6. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

К обсуждению данного действия присоединился пользователь, который представился Марком Пилгримом (Mark Pilgrim), первоначальным создателем библиотеки (к сожалению учётная запись этого пользователя пустая и проверить является ли он тем кем представился невозможно), и заявил, что у Дэна нет прав изменять лицензию проекта. Марк поставил под сомнение то, что новая ветка была создана с использованием метода "чистой комнаты", при котором для исключения нарушения авторских прав аналогичный продукт формируется на основе спецификаций и без доступа к исходному коду оригинала. По мнению Марка, добавление модного AI-генератора кода в процесс разработки не даёт права на смену лицензии.

Дэн возразил, что он сравнил разные версии при помощи библиотеки для обнаружения плагиата JPlag и сходство между версиями 7.0.0 и 6.0.0 составило 1.29%, а между версиями 1.1 и 7.0 - 0.64%. По словам Дэна, ни один файл в кодовой базе версии 7.0.0 не похож по структуре ни на один файл из любого предыдущего релиза. Новая ветка развивалась в отдельном пустом репозитории без доступа к старому дереву исходного кода. Кроме того, AI-агенту Claude была дана явная инструкция не основываться при разработке на коде, поставляемом под лицензиями LGPL и GPL.

Дэн также указал, что так как он уже более 10 лет занимается сопровождением проекта, он не мог полностью выполнить все требования метода "чистой комнаты", который предполагает жёсткое разделение между людьми, знакомыми с оригиналом, и теми, кто пишет новую реализацию. Поэтому для того, чтобы подтвердить, что новый код не является производным от оригинала, он воспользовался доказательством структурной независимости кода.

Дэн рассказал, что хотел, чтобы библиотека chardet была включена в стандартную библиотеку Python, так как она является ключевой зависимостью для множества проектов на Python. Но интеграции мешали три препятствия - лицензия, скорость и точность. В результате проведённой работы скорость обнаружения кодировки библиотекой увеличилась в 48 раз. Для проекта, который активно используется во многих других проектах, данная оптимизация приведёт к заметному повышению производительности для миллионов пользователей (пакет загружается около 130 миллионов раз в месяц).

Зои Койман (Zoë Kooyman), исполнительный директор Фонда свободного программного обеспечения, сообщила изданию The Register, что не может комментировать конкретные детали или законность проекта без проведения дополнительных исследований или консультаций с юристами, но нет ничего "чистого" в том, чтобы большая языковая модель (LLM) использовала код, который от неё требуют переписать.

При этом Зои решила дать моральную оценку поступку Дэна: "Что касается смысла GPL, то пермиссивная лицензия технически всё ещё является лицензией свободного программного обеспечения, но подрыв копилефта - это серьёзный поступок. Отказ предоставить другим права, которые вы сами получили как пользователь, является крайне антисоциальным, независимо от используемого метода."

Брюс Перенс (Bruce Perens), автор оригинального определения открытого исходного кода, считает, что воссоздание кода при помощи AI убивает экономику разработки программного обеспечения. По мнению Брюса, было бы правильным, если бы тренировка AI-моделей и весь выдаваемый моделями вывод изначально рассматривались как копирование, но в реальности сложилась иное отношение и его уже не переломить. Брюс считает, что грядут кардинальные изменения экономики и процессов, связанных с разработкой ПО, сравнимые с изменениями после изобретения печатного станка.

Парадигмы открытого и проприетарного ПО полностью изменятся в условиях, когда за несколько дней при помощи AI можно сгенерировать готовый продукт, способный конкурировать с системами, на разработку которых потрачены десятки лет. Многие проприетарные компании, зависящие от сохранения закрытых разработок, которые можно легко клонировать, окажутся нежизнеспособны, и вероятно останутся только те, разработки которых проблематично воспроизвести.

Армин Ронахер (Armin Ronacher), создатель фреймворка Flask, считает, что код, поставляемый под копилефт-лицензиями, подобными GPL, и раньше можно было переписать с нуля и начать распространять под другой лицензией. Разница лишь в том, переписан код вручную или автоматически при помощи AI. При этом пока не ясно, какой уровень участия человека требуется для того, чтобы код, созданный с помощью AI, подпадал под защиту авторского права. В этом, по мнению Армина, ключевой вопрос.

Недавно Верховный суд США отказался пересмотреть дело "Талер против Перлмуттера", в котором истец пытался отменить решение нижестоящего суда, согласно которому он не мог защитить авторским правом изображение, созданное искусственным интеллектом. Верховный суд США оставил в силе решение суда нижней инстанции о том, что произведения, полностью созданные AI, не защищаются авторским правом. В связи с данным решением возникло опасение о возникновении проблем при использовании кода, сгенерированного через AI в открытых проектах. Не ясно, насколько активно должен использоваться AI при разработке, чтобы суд отказал в удовлетворении претензии на авторские права на код из‑за уменьшения вклада человека в разработку.

Юридические последствия применения большой языковой модели для переработки как открытых, так и проприетарных проектов (у которых был похищен исходный код) трудно предсказуемы и сильно зависят от прецедентов, создаваемых судами. Тем не менее, если большая языковая модель переписывает код на язык программирования, отличный от оригинала, то доказать создание производной работы становится практически невозможно.

1. Главная ссылка к новости
2. OpenNews: Копилефт лицензия CCAI, учитывающая применение для обучения AI-моделей
3. OpenNews: GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg
4. OpenNews: AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений
5. OpenNews: Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами
6. OpenNews: Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных с помощью AI

Инцидент произошёл из-за халатности одного из инженеров организации Wikimedia Foundation, входящего в группу, обеспечивающую безопасность. В процессе тестирования лимитов на работу с API из персональных скриптов (user script), инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к редактированию скрипта MediaWiki:Common.js и возможности загружать JavaScript-скрипты для всех пользователей и страниц.

Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя, добавляющего себя во все JavaScript-файлы "User:<username>/common.js" и "MediaWiki:Common.js", а также редактирующий или удаляющий случайные страницы с примечанием о закрытии проекта (для выбора страниц вызывалась команда Special:Random).

Запуск данного скрипа с привилегированной учётной записи привёл к размещению вредоносного кода в пользовательских JavaScript-скриптах на Meta-Wiki. Из-за запуска добавленного червя при открытии страниц Meta-Wiki другими пользователями и администраторами Wikimedia возникла цепная реакция и массовый вандализм - несколько тысяч страниц было изменено, а у примерно сотни пользователей были заменены персональные скрипты common.js.

Вредоносный скрипт был использован в 2023 году для атаки на русскоязычные wiki-сайты Wikireality и Cyclopedia. В 2024 году пользователь с ником Ololoshka562 разместил данный скрипт на своей странице в ru.wikipedia.org (ru.wikipedia.org/wiki/user:Ololoshka562/test.js) и спустя полтора года данный скрипт был загружен и запущен инженером Wikimedia, проводящим эксперимент.

В настоящее время состояние пострадавших страниц восстановлено и возвращена возможность внесения изменений. Утверждается, что режим только для чтения и запрет на выполнение пользовательских JavaScript-скриптов продлился около 2 часов. Представители Wikimedia заявили, что у них нет оснований полагать, что инцидент вызван целевой атакой и привёл к компрометации персональных данных.

1. Главная ссылка к новости
2. OpenNews: Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org
3. OpenNews: Взлом внутреннего GitLab-сервера Red Hat
4. OpenNews: Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным

Новая ветка примечательна прекращением обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководству LFS/BLFS 12.4 с SysVinit будет сохранён, выпуск LFS/BLFS 13.0 сформирован только в варианте с системным менеджером systemd.

В Linux From Scratch 13.0 обновлено 36 пакетов, среди которых ядро Linux 6.18.10, systemd 259.1, binutils-2.46, glibc-2.42, vim 9.2.0078, zlib 1.3.2, Python 3.14.3, coreutils 9.10, openssl 3.6.1, sqlite 3.50.4. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.

В Beyond Linux From Scratch 13.0 отмечено более 1500 обновлений. Среди прочего обновлены версии GNOME, KDE Plasma, Xfce и LXQt. В LXQt добавлена поддержка Walyand. Добавлены новые пакеты: Glycin, Showtime, Loupe, simdutf, kquickimageeditor, qtkeychain, kddockwidgets, lxqt-wayland-session, libheif, libde265, libfyaml, SVT-AV1, dav1d, SDL3, sdl2-compat, Maturin, setuptools_rust, semantic_version, uv_build, blueprint-compiler. Удалены пакеты: sqlite (перенесён в LFS), Sendmail, atkmm-2.28.x, dhcpcd, bridge-utils , pcre2, webp-pixbuf-loader.

Также обновлено руководство "Gaming Linux From Scratch 13.0" с инструкциями по установке в LFS 13.0 компьютерных игр и сопутствующих программ, таких как Steam и Wine. Руководство охватывает более 100 пакетов.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

• "Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
• "Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
• "Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
• "LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
• "Multilib-LFS" - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.

Дополнение: Доступны новые выпуски руководств "Multilib Linux From Scratch 17" и "Supplemental Linux From Scratch 13" (дополняет BLFS библиотеками и пакетами, такими как htop, BTOP++, fastfetch, Dolphin, Mupen64Plus, Hyprland и CDE).

1. Главная ссылка к новости
2. OpenNews: Проект Linux From Scratch прекращает поддержку SysVinit в пользу systemd
3. OpenNews: Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• В тип slice добавлен метод array_windows, создающий итератор для прохождения по срезам (slice) "окнами" фиксированного размера, сдвигающимися на один элемент за раз. В отличие от ранее доступного метола windows, метод array_windows оперирует постоянным размером окна и возвращает при каждой итерации ссылку на массив фиксированного размера (&[T; N]) вместо среза неопределённого размера (&[T]). Так как размер массива изначально известен компилятору, для повышения производительности можно обойтись без проверки границ массива на каждой стадии итерации.

  
     let slice = [0, 1, 2, 3];
     let mut iter = slice.array_windows();
     assert_eq!(iter.next().unwrap(), &[0, 1]);
     assert_eq!(iter.next().unwrap(), &[1, 2]);
     assert_eq!(iter.next().unwrap(), &[2, 3]);
     assert!(iter.next().is_none());
  

• В конфигурационных файлах пакетного менеджера Cargo (.cargo/config.toml) реализована директива "include", позволяющая по месту вставлять содержимое других файлов.

  
     include = [
         "frodo.toml",
         "samwise.toml",
     ]
     include = [
         { path = "required.toml" },
         { path = "optional.toml", optional = true },
     ]
  

• В файлы с манифестами и конфигурационные файлы добавлена поддержка новой версии языка разметки TOML 1.1, в которой появилась поддержка многострочных встроенных таблиц, escape-последовательностей "\xHH" для вставки шестнадцатеричного представления байтов и "\e" для замены "\u001B", возможности оставлять запятую в конце последнего элемента и пропускать указание секунд в значениях времени.

  
     serde = { version = "1.0", features = ["derive"] }
     теперь можно заменить на
     serde = {
         version = "1.0",
         features = ["derive"],
     }
  

• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • <[T]>::array_windows
  • <[T]>::element_offset
  • LazyCell::get
  • LazyCell::get_mut
  • LazyCell::force_mut
  • LazyLock::get
  • LazyLock::get_mut
  • LazyLock::force_mut
  • impl TryFrom<char> for usize
  • std::iter::Peekable::next_if_map
  • std::iter::Peekable::next_if_map_mut
  • Встроенные функции для x86-инструкций avx512fp16
  • Встроенные функции для AArch64-инструкций NEON fp16
  • f32::consts::EULER_GAMMA
  • f64::consts::EULER_GAMMA
  • f32::consts::GOLDEN_RATIO
  • f64::consts::GOLDEN_RATIO
• Признак "const" применён в функциях:
  • f32::mul_add
  • f64::mul_add
• Платформа riscv64im-unknown-none-elf переведена на третий уровень поддержки. Третий уровень охватывает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Айртон Муньос (Ayrton Muñoz), в своё время реализовавший поддержку платформы Sony PlayStation 1 в компиляторе Rust и занимавшийся портированием FreeBSD на компьютеры с чипами Apple Silicon, реализовал для FreeBSD возможность создания компонентов ядра и драйверов устройств на языке Rust. Для тестирования предложен набор KPI-обвязок (Kernel Programming Interface), позволяющих использовать код на Rust в ядре FreeBSD, а также созданные с использованием данных обвязок звуковой драйвер virtio (virtio_snd), HID‑драйвер DockChannel для клавиатуры в M2 MacBook и несколько низкоуровневых драйверов для подсистем компьютеров Mac на чипах Apple Silicon.

  Отмечается, что работа над Rust-обвязками ведётся с конца 2024 года. В обвязках пока реализована лишь часть C‑KPI и они позиционируются как не стабильные, но со временем уровень стабильности планируют довести до аналогичного интерфейса для языка Си. Предложенный в качестве примера драйвер virtio_snd пригоден для воспроизведения музыки в QEMU. Предполагается, что в 2026 году Rust-обвязки будут достаточно стабилизированы для того, чтобы заинтересованные разработчики могли начать использовать их для написания кода.

• Бенни Зигерт (Benny Siegert), участвующий в разработке NetBSD, обосновал причины, по которым поддержка языка Rust не появится в ядре NetBSD: NetBSD поддерживает архитектуры, для которых Rust недоступен; поддержание имеющегося в pkgsrc инструментария Rust требует больших усилий и сопровождается лишь несколькими разработчиками; поддержка Rust в ядре требует включения компилятора Rust в базовую систему; при бутстрэпинге Rust в NetBSD используется прошлая версия бинарного пакета, что недопустимо для самодостаточных дистрибутивов, распространяемых в исходном коде; циклы формирования релизов Rust несовместимы с циклом разработки NetBSD и поддержки прошлых веток (например, продолжается поддерживаться ветка NetBSD 9, выпущенная в 2020 году, в этих условиях потребовалась бы поставка и поддержка компилятора Rust шестилетней давности).
• Опубликован выпуск встраиваемой в приложения СУБД Turso 0.5, написанной на языке Rust и совместимой с SQLite на уровне диалекта SQL, формата файлов БД и C API. Из расширенных возможностей отмечается механизм CDC (Change data capture) для отслеживания изменения БД в реальном времени, использование io_uring для асинхронного ввода/вывода в Linux, поддержка векторного поиска, наличие выражения ALTER для изменения схемы БД, возможность шифрования данных в БД, режим инкрементальных вычислений, конструкция "BEGIN CONCURRENT".
• Проект по предоставлению возможности использования стандартной библиотеки Rust в программах, выполняемых на стороне GPU.
• Emuko - эмулятор RISC-V, написанный на Rust, способный загружать Linux, поддерживающий JIT-компиляцию, способный сохранять и восстанавливать снапшоты состояния.
• RustConn (flatpak) - графический интерфейс для управления внешними сетевыми соединениями к другим хостам, поддерживающий SSH, RDP, VNC, SPICE, Telnet, Serial, Kubernetes, Zero Trust и SFTP. Код написан на Rust с использованием GTK4 и Wayland.
• Представлена новая ветка проекта zlib-rs 0.6, отмеченная как первая стабильная версия, полностью совместимая с zlib C API и пригодная для прозрачной замены zlib. Проект нацелен на создание защищённого аналога библиотеки сжатия данных zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib.
• Представлен проект vcad, развивающий параметрическую систему автоматизированного проектирования (САПР), написанную на Rust и интегрируемую с AI-агентами при помощи протокола MCP. Поддерживается 3D-моделирование, симуляция, работа с 2D-эскизами, компонентная сборка, импорт в формате STEP и экспорт в форматах STL/GLB/STEP/DXF.
• Опубликована система распознавания речи, написанная на Rust и использующая AI-модель Mistral Voxtral Mini 4B Realtime и фреймворк машинного обучения Burn. Проект ориентирован на распознавание речи на лету для формирования транскрипции при потоковом вещании.
• Состоялся выпуск инструментария c2rust 0.22, предназначенного для трансляции Си-кода (C99) в unsafe-представление на Rust, близкое по своей структуре к изначальному коду на Си. Полученный рабочий каркас в дальнейшем можно использовать для постепенного перевода на идиоматический Rust и избавления от unsafe-блоков.

1. Главная ссылка к новости
2. OpenNews: Выпуск Rust 1.93. Проекты Rex, Fjall 3 и Arti 1.9.0
3. OpenNews: Компания Meta переписала часть мессенджера WhatsApp на языке Rust
4. OpenNews: Для FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust
5. OpenNews: Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux
6. OpenNews: Разработчики FreeBSD обсуждают использование языка Rust в базовой системе

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря многопроцессной архитектуре, изолирующей отдельные обработчики, а также жёсткой политике оформления кода и аудита патчей. Для защиты от ошибок при работе с памятью в проекте используются защищённые варианты функции для выделения и освобождения памяти, а также набор абстрактных функций-обвязок для работы с буферами (проверяется выход за границы буфера и обращения к освобождённой памяти), файловыми операциями, форматирования вывода, буферизированного ввода/вывода и манипуляций со строками (включая возможности для работы со строками произвольного размера и автоматического изменения размера строк).

В соответствии с финальным автоматизированным опросом около 500 тысяч почтовых серверов (после июля 2025 года публикация отчётов прекращена), Postfix используется на 37.88% (год назад 36.81%) почтовых серверов, доля Exim составляет 55.59% (год назад 56.61%), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Основные новшества:

• Проведена работа по упрощению миграции с поисковых таблиц "hash:" и "btree:" на "lmdb:" или "cdb:" в связи с прекращением поставки библиотек BerkeleyDB в некоторых дистрибутивах Linux. Для сохранения совместимости с инструментарием Mailman, запускающим команду "postmap hash:/path/to/file" при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типами БД.
• По умолчанию включено подключение к SMTP-серверам с использованием TLS-шифрования. В настройках SMTP-клиента параметр smtp_tls_security_level выставлен в значение "may", если Postfix собран с поддержкой TLS. Значение "may" включает по умолчанию использование TLS для серверов с поддержкой шифрования, но допускает откат на передачу данных открытым текстом, если сервер не поддерживает TLS.
• В ESMTP реализована поддержка расширения "REQUIRETLS" (RFC 8689), позволяющего отправителю запросить гарантированное TLS-шифрование на всем пути доставки сообщения. В данном режиме любой SMTP и LMTP сервер, участвующий в перенаправлении письма, должен поддерживать REQUIRETLS и строгую аутентификацию через DANE или STS, а при передаче сообщения по цепочке другим серверам запрашивать использование REQUIRETLS.
• Обеспечено отражение в логах уровня безопасности TLS, т.е. если для передачи сообщения затребован уровень REQUIRETLS, информация об использовании REQUIRETLS теперь будет сохранена в логе.
• Добавлен параметр smtp_tls_enforce_sts_mx_patterns, включающий режим совместимости между SMTP-клиентом Postfix и плагинами MTA-STS (MTA Strict Transport Security), требующими включения поддержки TLSRPT для перенаправления атрибутов STS. При выставлении данного параметра, который активен по умолчанию, SMTP-клиент Postfix подключится к MX-серверу только если его имя соответствует шаблону, указанному в политиках STS. В противном случае будет использовано старое поведение - возможность соединения c MX-серверами на основании MX-записей в DNS при соответствии серверного сертификата политикам STS. Механизм MTA-STS позволяет информировать клиента, установившего соединение через незащищённый канал связи, о возможности и параметрах установки защищённого TLS-соединения. Поддержка параметра smtp_tls_enforce_sts_mx_patterns также добавлена в утилиты postfix-tlspol и postfix-mta-sts-resolver.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере, при сборке с OpenSSL 3.5 и более новыми выпусками.
• Переведены в разряд устаревших 16 параметров конфигурации, при использовании которых в лог теперь будет выводиться предупреждение об их удалении в одном из будущих выпусках. В число устаревших параметров, среди прочего, включены "virtual_maps", "fallback_relay", "postscreen_whitelist_interfaces" и "smtpd_client_connection_limit_exceptions".
• Добавлена поддержка вывода данных в формате JSON для команд: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" и "postmulti -jl".
• Улучшена обработка ошибок в Milter-фильтрах (mail filter), возникающих при обработке сообщений, полученных через уже давно установленные SMTP-соединения. Значение параметра #milter_default_action изменено с "tempfail" на значение "shutdown", подразумевающее закрытие соединения с клиентом в случае, если от Milter не получен ответ.

1. Главная ссылка к новости
2. OpenNews: Новая версия почтового сервера Exim 4.99
3. OpenNews: Доступен почтовый сервер Mox 0.0.15
4. OpenNews: Опубликован почтовый сервер Postfix 3.10.0
5. OpenNews: vSMTP - почтовый сервер со встроенным языком для фильтрации трафика
6. OpenNews: Представлен новый почтовый сервер Tegu

Основные изменения в OpenWrt 25.12:

• Осуществлён переход с инструментария opkg на пакетный менеджер APK (Alpine Package Keeper), развиваемый проектом Alpine. Переход расширил возможности управления пакетами, повысил эффективность работы с метаданными, позволил реализовать проверку цифровых подписей для локально установленных пакетов и модернизировал процесс обновления всей системы до новой версии дистрибутива. APK поддерживает большую часть возможностей opkg, но параметры командной строки у данных пакетных менеджеров отличаются.

  Из расширенных возможностей APK также выделяется: Команда "apk list --installed --orphaned", при помощи которой можно посмотреть все не используемые зависимости, которые без ущерба для системы могут быть удалены. Возможность обойтись без отдельной команды обновления индекса - операции opkg, требовавшие запуска разных команд, в apk могут быть сведены к одной команде, например, вместо "opkg update && opkg install dnsmasq-full" можно запустить "apk --update-cache add dnsmasq-full".

  Сравнение некоторых команд apk и opkg для выполнения типовых действий:

  apk update	opkg update
  apk add pkg	opkg install pkg
  apk del pkg	opkg remove pkg
  apk list	opkg list
  apk list P	opkg list P
  apk list --installed [P]	opkg list-installed
  apk list --upgradeable [P]	opkg list-upgradable
  apk list --providers [P]	opkg -A whatprovides P
  apk info P	opkg info P
  apk info --all P	нет эквивалента
  apk info --contents P	opkg files P

• Включён по умолчанию сервис ASU (Attended SysUpgrade), позволяющий обновить прошивку до новой версии системы без потери имеющихся настроек и установленных пользователем пакетов. Через web-интерфейс LuCI или инструментарий командной строки пользователь отправляет запрос на формирование обновлённого образа прошивки, указывая установленные в его системе пакеты. Через какое-то время сервер ASU формирует образ, соответствующий заказанному содержимому, после чего пользователь загружает его и прошивает его на своё устройство. Дополнительно предоставляется опция, позволяющая сохранить в обновлённой прошивке имеющиеся настройки.
• Обеспечено сохранение истории операций в командной строке между сеансами. История операций сохраняется в RAM-диске и не теряется после повторного входа. Хранение истории в оперативной памяти позволяет избежать лишних операций записи на Flash-накопители, но в качестве опции можно включить сохранение истории и на постоянном носителе, отредактировав скрипт '/etc/profile.d/busybox-history-file.sh'.
• В базовой поставке включён репозиторий, содержащий Qt5, GTK, SDL3, wlroots, wayland и прочие библиотеки для создания графических интерфейсов и организации запуска графических приложений.
• Shell-скрипты для работы с Wi-Fi и управления сетевой конфигурацией переписаны на языке uCode, имеющем синтаксис близкий к JavaScript. uCode отмечен как более безопасный и производительный язык, упрощающий сопровождение и позволяющий обеспечить прямую интеграцию с ubus и UCI.
• Добавлена поддержка более 180 новых устройств. Общее число поддерживаемых устройств превысило 2200.
• Для устройств на чипах Realtek расширена поддержка Ethernet-коммутаторов, включая 10-гигабитные варианты.
• В платформу qualcommax добавлена поддержка SoC ipq50xx и ipq60xx.
• Добавлена новая платформа siflower для SoC Siflower SF21A6826/SF21H8898.
• Добавлены платформы sunxi/arm926ejs и microchipsw/lan969x для SoC Allwinner F1C100/200s и коммутаторов Microchip LAN969x.
• Обновлены версии пакетов, включая musl 1.2.5, glibc 2.41, gcc 14.3.0, binutils 2.44, dnsmasq 2.91, dropbear 2025.89 и busybox 1.37.0.
• Ядро Linux обновлено до выпуска 6.12.71 с беспроводным стеком cfg80211/mac80211, портированным из ядра 6.18.7 (в прошлой ветке поставлялось ядро 6.6 с беспроводным стеком из ядра 6.12).

1. Главная ссылка к новости
2. OpenNews: Доступен дистрибутив OpenWrt 24.10
3. OpenNews: Опубликован инструментарий для запуска Debian на устройстве OpenWrt One
4. OpenNews: Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT
5. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
6. OpenNews: Дистрибутив OpenWrt переходит на пакетный менеджер APK

Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, использующих PortableGL, отмечается порт Minecraft-подобной игры Craft.

В новой версии продолжено наращивание функций и возможностей OpenGL: Реализованы OpenGL-функции для работы с параметрами текстур, а также GLSL-функции texelFetch[1-3]D(). Добавлена поддержка выбора пиксельного формата на этапе компиляции и использования любых 32- и 16-разрядных форматов цветовых буферов. Реализованы форматы PGL_D24S8 и PGL_D16. Добавлена возможность задания предопределённой конфигурации памяти.

1. Главная ссылка к новости
2. OpenNews: Выпуск PortableGL 0.99, реализации OpenGL 3 на языке Си
3. OpenNews: Проект Mesa заменил OpenGL-драйвер Nouveau на Zink для новых GPU NVIDIA
4. OpenNews: Релиз Mesa 26.0, свободной реализации OpenGL и Vulkan
5. OpenNews: Релиз PoCL 6.0 с независимой реализацией стандарта OpenCL
6. OpenNews: Для Mesa предложен драйвер cluda, позволяющий реализовать OpenCL поверх NVIDIA CUDA

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 7000 пакетов.

В T2 обеспечивается поддержка 20 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для большинства архитектур возможна загрузка в окружениях с 128 МБ ОЗУ. Поддерживаются такие архитектуры, как Alpha, Arc, ARM64, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, i686, i786, x86-64 и x32.

Среди изменений в новой версии:

• Сформированы полностью воспроизводимые сборки со средой рабочего стола KDE Plasma, использующие Wayland. Обеспечена поддержка кросс-компиляции для большей части компонентов Qt6 и KDE. Сборки с KDE доступны не только для архитектур x86-64 и ARM64, но для систем i686, IA-64, PowerPC64+le, UltraSPARC64 и RISCV64+RVA23. Опционально имеется поддержка установки и других пользовательских окружений, включая GNOME и Cosmic.
• Добавлены пакеты с изменённым вариантом X-сервера, в котором восстановлена поддержка архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture). Поддержка XAA даёт возможность вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами (ATi Mach-64, ATi Rage-128, SiS, Trident, Cirrus, Matrox Millennium/G450, Permedia2, Tseng ET6000 и Sun Creator/Elite 3D), для которых приходилось использовать программную отрисовку, так как DDX-драйверы для этих видеокарт не поддерживают актуальные архитектуры ускорения.
• Обновлено более 7300 пакетов, среди прочего обновлены GCC 15.2, LLVM/Clang 22.1, ядро Linux 6.19.5, Mesa 26.0.1, Glibc 2.43, Musl 1.2.5 и uClibC 1.0.56.
• По умолчанию задействован системный менеджер systemd.
• Добавлена возможность загрузки в live-режиме для тестирования работы и графической установки.
• Реализована поддержка распараллеливания сборки пакетов.

1. Главная ссылка к новости
2. OpenNews: В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server
3. OpenNews: Релиз T2 SDE 25.10, платформы для создания дистрибутивов

Проект OpenTitan предоставляет платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. OpenTitan основан компанией Google в 2018 году, но в 2019 году был передан некоммерческой организации lowRISC, после чего к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также применение полностью открытого процесса разработки, не привязанного к конкретным поставщикам и производителям чипов. OpenTitan стал первой выпущенной на рынок открытой реализацией Root of Trust, в которой имеется поддержка постквантового механизма безопасной загрузки, основанного на использовании алгоритма формирования цифровых подписей SLH-DSA (Sphincs+), стойкого от подбора на квантовых компьютерах.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах и устройствах интернета вещей для верификации прошивок и загружаемых компонентов (защита от модификации критически важных частей системы), для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), для предоставления связанных с безопасностью сервисов, для защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию) и для ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода и компоненты безопасной загрузки. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей.

1. Главная ссылка к новости
2. OpenNews: Представлен первый чип на базе открытой платформы OpenTitan
3. OpenNews: Google представил проект Open Se Cura для создания защищённых программно-аппаратных систем
4. OpenNews: Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов
5. OpenNews: Google открыл код защищённой операционной системы KataOS
6. OpenNews: Представлена платформа Precursor для создания свободных мобильных устройств

В отличие от существующих веб-ориентированных инструментов, таких как Kafka UI и AKHQ, требующих развёртывания серверного процесса в Docker, kafkalet работает как обычное десктопное приложение - аналогично DBeaver или DataGrip для баз данных. Единственным десктопным Kafka-клиентом до сих пор оставался Offset Explorer (ранее Kafka Tool), написанный на Java и давно не обновлявшийся. Приложение kafkalet построено на базе фреймворка Wails v2, объединяющего Go-бэкенд с веб-интерфейсом на React 18, TypeScript и shadcn/ui в единый нативный бинарный файл. Для взаимодействия с Kafka используется библиотека franz-go, реализованная на чистом Go без зависимости от librdkafka и CGO.

Основные возможности:

• Система профилей для управления несколькими окружениями (production, staging, dev). Каждый брокер в профиле может иметь несколько именованных учётных записей с возможностью быстрого переключения. Пароли и токены хранятся исключительно в системном хранилище секретов ОС (macOS Keychain, Windows Credential Manager, libsecret на Linux) и не записываются в конфигурационные файлы.
• Режим Observer - чтение сообщений из топика без подключения к consumer group, без коммита смещений и без побочных эффектов на кластере. Отдельный режим Consumer позволяет подключиться к группе и зафиксировать смещения вручную.
• Навигация по времени (seek to timestamp) - переход к сообщениям по указанной дате и времени без необходимости вычислять смещения вручную. Поддержка методов аутентификации: SASL PLAIN, SCRAM-SHA-256, SCRAM-SHA-512, OAUTHBEARER (статический токен и client credentials flow), TLS с проверкой сертификата сервера, mTLS (взаимная аутентификация по сертификатам).
• Потоковый просмотр сообщений с regex-фильтрацией по ключам и значениям в реальном времени. Поддерживается одновременное наблюдение за несколькими топиками в отдельных вкладках. Виртуализация списка позволяет отображать более 50 000 сообщений без снижения производительности.
• Управление топиками: создание, удаление, изменение конфигурационных параметров, просмотр разделов, лидеров и набора синхронизированных реплик (ISR).
• Управление consumer groups: просмотр отставания (lag) по разделам, сброс смещений на earliest, latest или конкретную временную метку, просмотр участников группы (client ID, хост, назначенные топики), удаление групп.
• Отправка сообщений с указанием ключа, значения, заголовков и целевого раздела.
• Организация топиков: закрепление часто используемых топиков, группировка в именованные папки, поиск с поддержкой регулярных выражений и фильтрацией по минимальному числу разделов.
• Экспорт буфера сообщений в формате JSON или CSV.
• Интеграция с Confluent Schema Registry для автоматического декодирования сообщений в формате Avro.
• Система JavaScript-плагинов для пользовательского декодирования сообщений (Protobuf, MessagePack и другие форматы).
• Импорт и экспорт настроек в формате JSON, включая профили, группы топиков и закреплённые топики.

1. Главная ссылка к новости
2. OpenNews: IBM поглощает компанию Confluent, развивающую Apache Kafka
3. OpenNews: Доступен OpenSearch 3.0, форк платформы Elasticsearch
4. OpenNews: Выпуск распределённого хранилища Apache Pinot 1.0
5. OpenNews: Доступна система распределённых вычислений Apache Storm 2.0
6. OpenNews: Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook