В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии разработчики проекта серьёзно продвинулись в сторону модульной архитектуры, которая позволит пользователям быстро добавлять в платформу собственные приложения и сервисы. Главные изменения:

• Улучшение Cozystack API: реализованы точные типы данных, в том числе сложные объекты, проверки значений и корректные значения по умолчанию для большего числа полей. Уточнение спецификации API было необходимо для разработки нового фронтенда Cozystack, который пока находится в разработке.
• Поддержка внешних источников приложений. В каталог Cozystack теперь можно добавлять собственные или сторонние приложения.
• Выделенные кластеры Cozystack для S3, которые можно подключить к основному кластеру. В систему мониторинга интегрирован SeaweedFS и имеет собственную панель Grafana для мониторинга.
• Интегрированная поддержка Hetzner RobotLB, благодаря которой можно резвёртывать рабочие кластеры в Hetzner.
• Встроенная поддержка ClickHouse Keeper.
• Flux-operator обновлён до версии 0.28.0.

1. Главная ссылка к новости
2. OpenNews: Выпуск Cozystack 0.34, открытой PaaS-платформы на базе Kubernetes
3. OpenNews: Проект Cozystack принят в организацию CNCF

Среди улучшений в Clang 21:

• Возможности, связанные с С++:
  • По аналогии с GCC реализована возможность использования константных выражений в ассемблерных вставках, определяемых директивой "asm":

    
        int foo() {
          asm((std::string_view("nop")) ::: (std::string_view("memory")));
        }
    

  • Добавлены расширенные варианты выражений "new" и "delete", поддерживающие аргумент "std::type_identity<T>", через который можно указать информацию о типе объекта, для которого выделяется или освобождается память.
  • Добавлена возможность вычисления на этапе компиляции (в контексте константного выражения) лямбда-функций, захватывающих структурированные привязки (structured binding) .
• Возможности, связанные с будущим стандартом C++2с (C++26):
  • В структурированные привязки добавлена возможность использования синтаксиса "..." для указания пакетов (pack), захватывающих оставшееся число элементов из присваиваемой последовательности.

    
       auto [x,y,z] = f();       // в переменные  x, y, z будут записаны  три элемента, возвращённые f().
       auto [...xs] = f();       // в пакет xs будут записаны все элементы, возвращённые f().
       auto [x, ...rest] = f();  // В x будет записан первый элемент, а в rest - остальные.
       auto [x, y, ...rest] = f(); // В x будет записан первый элемент, в y - второй, а в rest - третий.
       auto [x, ...rest, z] = f();  // в x - первый, в rest - второй, в z - третий.
    

  • Добавлена поддержка "тривиальной перемещаемости" типов (Trivial Relocatability), позволяющей оптимизировать перемещения объектов заданного типа через их клонирование в памяти без вызова конструкторов или деструкторов. Для классов реализованы свойства memberwise_trivially_relocatable и memberwise_replaceable, а для низкоуровневого перемещения одного или нескольких объектов добавлены функции trivially_relocate_at и trivially_relocate.
  • Появилась возможность применения структурированного связывания (structured binding) в качестве условия в операторах "if" и "switch".
  • Реализована поддержка прикрепления функции main() к глобальному модулю и определения функции main() в именованных модулях.
• Возможности, развиваемые для будущего стандарта C2y:
  • Устранено неопределённое поведение при использовании выражений с типом void в некоторых контекстах, например, "(void)(void)1;".
  • Разрешено не завершать файл с исходным кодом символом новой строки.
  • Добавлены новые префиксы для восьмеричных литералов - "0o" и "0O", а также восьмеричные и шестнадцатеричные escape-последовательности "\o{...}" и "\x{...}". Поддержка восьмеричных литералов 0xxx объявлена устаревшей. Например, "0o123" и "\o{123}" вместо "0123".
  • Добавлен оператор "_Countof" для определения количества элементов в массиве. Также добавлен заголовочный файл stdcountof.h, определяющий вариант макроса "countof", реализованный через "_Countof".
• Возможности, определённые в Си-стандарте C23:
  • Разрешено переопределять tag‑типы (struct, union, enum) в пределах одного блока трансляции, если повторные определения структурно эквивалентны (то же число членов, одинаковые типы и имена тегов).
  • Упрощено использование списков с переменным числом аргументов (variadic). Разрешено использовать одиночный вариативный параметр в имени типа.
  • Добавлена совместимая с GCC встроенная функция "__builtin_c23_va_start()", улучшающая поведение диагностики для макроса va_start() в режиме C23.
• В режиме совместимости с компилятором MSVC разрешено использование спецификатора inline при объявлении типа функции через typedef, например, "typedef int inline Foo(int);"
• Разрешено использовать квалификатор "restrict" для типов массивов с элементами-указателями.
• Новые предупреждения компилятора:
  • "-Wdefault-const-init-var" и "-Wdefault-const-init-field" - выявление помеченных признаком const переменных и полей, определённых без явной инициализации.
  • "-Wimplicit-void-ptr-cast" - диагностика неявного преобразования из типа "void*" в другой тип указателя.
  • "-Wc++-keyword" - выявление использования ключевых слов "C++" в качестве идентификаторов в "C".
  • "-Wc++-hidden-decl" - выявление использования типов тегов, видимых в "C", но не видимых в "C++" из-за ограничения области видимости.

    
       struct S {
         struct T {
           int x;
         } t;
       };
       struct T t; // предупреждение, так как корректно в Си, но некорректно в C++
    

  • "-Wimplicit-int-enum-cast" - выявление неявных преобразований в С-коде из целочисленных типов в тип перечислений, несовместимых с "C++".
  • "-Wtentative-definition-compat" - диагностика повторяющихся определений в "C", несовместимых с "C++" (например, "int i;int i;").
  • "-Wunterminated-string-initialization" и "-Wc++-unterminated-string-initialization" - выявление операций инициализации строковых литералов, в которых не вмещается разделитель с нулевым кодом. Для пометки полей и переменных в коде на Си, не требующих финального нулевого символа, добавлен атрибут "nonstring".

    
       char buf1[3] = "foo"; // предупреждение
       char buf2[3] = "fo\0";  // всё Ok.
    

  • "-Wjump-misses-init" - диагностика перехода через goto или switch/case, пропускающего инициализацию локальной переменной.
  • "-Wundef-true" - предупреждает об использовании значения "true" в препроцессоре C без определения.
  • "-Wnrvo" - диагностика пропущенных NRVO (Named Return Value Optimization).
• Новые флаги компилятора:
  • "-fprofile-continuous" - включение непрерывной синхронизации профиля в файл.
  • "-ftime-report-json" - вывод сведений о времени компиляции в формате JSON.
  • "-ignore-pch" - отключение предкомпилированных заголовков.
  • "-fthinlto-distributor" и "-Xthinlto-distributor" - для применения DTLTO (Integrated Distributed ThinLTO).
  • "-static-libclosure" - для статического связывания runtime расширения Blocks на платформе Windows.
• Расширены средства диагностики и статического анализа, добавлены новые проверки (более сотни улучшений, связанных с диагностикой).
• Улучшены бэкенды для архитектур ARM, Aarch64, AMDGPU, x86, RISC-V, LoongArch, MIPS и PowerPC. В бэкенд для RISC-V добавлена экспериментальная поддержка ассемблера для расширений Qualcomm uC, Andes и SiFive.

1. Главная ссылка к новости
2. OpenNews: Релиз набора компиляторов LLVM 20
3. OpenNews: Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
4. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM
5. OpenNews: Проект LLVM меняет схему нумерации версий
6. OpenNews: Релиз набора компиляторов GCC 15

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 11.0 внесено более 2700 изменений от 226 разработчиков.

Ключевые улучшения, добавленные в QEMU 10.1:

• В VFIO (Virtual Function I/O) реализована начальная поддержка маппинга памяти для конфиденциальных гостевых окружений, в которых применяется шифрование памяти для защиты от вмешательства и анализа со стороны администратора хост-системы. Изменение позволяет организовать проброс устройств в гостевые системы, защищённые при помощи механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Nested Paging).
• Добавлена возможность использования механизма multifd для ускорения Live-миграции в режиме postcopy, при котором вначале на целевой хост переносится и запускается виртуальная машина, а затем постепенно переносится невостребованное в работе содержимое оперативной памяти. Оптимизирован режим Live-миграции precopy. Добавлена поддержка миграции RDMA для IPv6.
• В QEMU Guest Agent добавлена команда "guest-get-load" для получения информации об уровне загруженности системы (load average) в виртуальных машинах с Windows.
• В virtio-gpu добавлена поддержка подстановки имени в EDID (Extended Display Identification Data).
• В эмуляторе архитектуры x86 реализована возможность использования механизма Intel TDX (Trusted Domain Extensions) для шифрования оперативной памяти гостевых систем, работающих под управлением гипервизора KVM. Также добавлена поддержка инициализации конфиденциальных виртуальных машин в формате IGVM (Independent Guest Virtual Machine), для защиты которых используются механизмы Intel TDX и AMD SEV-SNP.
• В эмуляторе архитектуры ARM реализована поддержка плат (Analog Devices 'max78000fthr', 'ast2700fc', Meta 'catalina-bmc', NVIDIA 'gb200-bmc' и 'ast2700a0-evb'. Добавлена эмуляция расширений CPU FEAT_SME2, FEAT_SME2p1, FEAT_SME_B16B16, FEAT_SME_F16F16, FEAT_SVE_B16B16 и FEAT_SVE2p1. В типовую виртуальную ARM-платформу 'virt' добавлена поддержка вложенной виртуализации при использовании KVM, а также поддержка шины CXL (Compute Express Link) и горячего подключения PCI-устройств при помощи ACPI.
• В эмуляторе архитектуры RISC-V реализована эмуляция процессора Kunminghu и платформы на него основе. Добавлена поддержка расширения архитектуры набора команд Ziccif с реализацией атомарного варианта инструкции fetch.
• В эмулятор архитектуры LoongArch добавлена поддержка эмуляции контроллера прерываний irqchip на стороне ядра.
• Добавлена экспериментальная поддержка компиляции в представление WebAssembly (WASM), используя компилятор Emscripten.
• В компонентах для host-окружений прекращена поддержка Debian 11.

1. Главная ссылка к новости
2. OpenNews: Опубликован эмулятор QEMU 10.0.0
3. OpenNews: Выпуск эмулятора 86Box 5.0
4. OpenNews: Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64

Выпуск примечателен началом тестирования собственной среды рабочего стола Gershwin, стилизованной под интерфейс macOS. Для воссоздания механизмов взаимодействия с пользователем в стиле macOS задействован фреймворк GNUstep и оконный менеджер xfce4-wm, но в будущем планируют разработать собственный оконный менеджер. Имеется экспериментальная поддержка Wayland.

C окружением Gershwin интегрированы инструменты GhostBSD, такие как инсталлятор, менеджер приложений (Software Station) и графические интерфейсы для резервного копирования (Backup Station) и обновления системы (Update Station). Возможен запуск как обычных программ, так и приложений на базе GNUstep. В отличие от других дистрибутивов на базе GNUstep, в Gershwin не используется стиль NEXTSTEP и внесены изменения для предоставления графического окружения, не завязанного на оконный менеджер Window Maker.

Другие изменения в GhostBSD 25.02:

• Выпуск синхронизирован с FreeBSD 14.3.
• Реализована автоматическая очистка каталога /tmp.
• Прекращена поддержка настройки vfs.zfs.arc_max.
• Обеспечено автоматическое переключения звуковых устройств и добавлена поддержка многоканальных звуковых карт (более 2 каналов) с интерфейсом USB.
• Реализовано автоматическое определение графических карт AMD Radeon HD 8790M и Radeon HD 8240 Kabini, и улучшено определение серий NVIDIA RTX 4000/5000.
• Улучшено управления загрузочным окружением.
• Добавлена поддержка fusefs.
• В менеджере приложений Software Station улучшена работа с конфликтующими пакетами.
• Обновлены файлы с переводами на русский язык.

1. Главная ссылка к новости
2. OpenNews: Выпуск GhostBSD 25.01
3. OpenNews: Новые выпуски компонентов GNUstep
4. OpenNews: Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS
5. OpenNews: Проект Airyx развивает редакцию FreeBSD, совместимую с приложениями macOS
6. OpenNews: Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage

Для поставки sudo-rs в Ubuntu 25.10 были выполнены такие требования, как возможность работы в системах со старыми версиями ядра Linux (<5.9), поддержка механизма защиты NOEXEC и профилей AppArmor, исправление проблем со стабильностью, рецензирование пакета и его добавление в репозиторий main. Для возвращения классического sudo в Ubuntu-установках c sudo-rs можно использовать команду "update-alternatives --set sudo /usr/bin/sudo.ws". В версии Ubuntu 26.10 в репозитории main планируют оставить только пакет sudo-rs. Что касается утилиты su, то в Ubuntu продолжает использоваться обычная утилита /usr/bin/su, но разработчики намерены в будущем начать эксперименты с использованием варианта su (su-rs) на языке Rust.

Замена системных компонентов производится в рамках инициативы по повышению качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность. Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращение к области памяти после её освобождения и выход за границы буфера. Если не возникнет непредвиденных проблем, то утилиты на Rust будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.

1. Главная ссылка к новости
2. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
3. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
4. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
5. OpenNews: Ubuntu прекращает поддержку сеанса X11 в GNOME
6. OpenNews: Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%

Неофициальные сборки, формируемые на основе кодовой базы AOSP, смогут вернуть возможность установки любых приложений, но в прошивках устройств, проходящих сертификацию, производители должны будут активировать дополнительные проверки устанавливаемых приложений. Сертификация позволяет производителям использовать сервис Play Protect и подтверждает, что все поставляемые в платформе сервисы Google, включая интеграцию с каталогом Play Store, реализованы корректно. Сертификацию проходят почти все крупные производители устройств, так как для не сертифицированных устройств не гарантируется доставка специфичных для сервисов Google обновлений с устранением уязвимостей и возможность установки приложений из Google Play Store.

В качестве причины введения ограничений называется желание усложнить распространение вредоносных приложений с использованием мошеннических схем, предлагающих загрузить и установить apk-пакет в обход каталога Google Play Store. По статистике Google через сторонние источники распространяется в 50 раз больше вредоносных программ для Android, чем фиксируется в Google Play Store.

Тестовое внедрение новой проверки начнётся в октябре 2025 года, а возможность прохождения верификации всех разработчиков приложений будет предоставлена в марте 2026 года. В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде - любые приложения, устанавливаемые на сертифицированных устройствах в данных странах, должны быть зарегистрированы верифицированным разработчиком. В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах.

Для приложений, распространяемых через каталог Google Play, подобная верификация уже действует с 2023 года. Для верификации разработчиков, поставляющих приложения напрямую и не использующих Google Play, будет запущен новый сервис Android Developer Console, через который разработчик сможет получить идентификатор и зарегистрировать свои приложения. Для студентов и энтузиастов будет предложен отдельный тип учётных записей, отличающийся от разработчиков коммерческих программ. Разработчикам, уже применяющим Google Play, дополнительная верификация не потребуется.

Верификация сводится к двум этапам:

• Предоставление и подтверждение персональных данных разработчика, таких как ФИО, адрес проживания, email и телефонный номер. В качестве метода подтверждения упоминается загрузка фото документа, удостоверяющего личность. Для организаций требуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS).
• Регистрация приложений - разработчик должен в специальном каталоге зарегистрировать свои приложения и подтвердить, что он является их автором, предоставив полное имя пакета и ключи для цифровых подписей.

1. Главная ссылка к новости
2. OpenNews: В Android встроена возможность запуска графических Linux-приложений
3. OpenNews: Подтверждены планы по слиянию Chrome OS и Android в одну платформу
4. OpenNews: Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary
5. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
6. OpenNews: Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов

Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени.

В новом выпуске Zeek:

• Добавлена возможность настройки идентификаторов сетевого потока (Flow Tuple) через плагины. Для исключения коллизий при разделении потоков в сложных сетях, помимо IP-адресов, номеров портов и протокола, теперь можно учитывать дополнительный контекст, например, теги VLAN или идентификаторы инкапсулированного трафика для VXLAN и Geneve.
• Доведён до готовности к применению на рабочих системах новый кластерный бэкенд на базе ZeroMQ, определяющий метод взаимодействия между узлами кластера и формат сериализации данных. По умолчанию продолжает использоваться бэкенд Broker, но в будущем запланирован переход на бэкенд ZeroMQ по умолчанию, который позволяет обойтись без прокси при распространении по узлам широковещательных сообщений. Упрощён сбор телеметрии о работе кластера, позволяющей отслеживать нагрузку на узлы, независимо от используемого бэкенда.
• Добавлен парсер для протокола СУБД Redis и обеспечено ведение лога перехваченных операций.
• В анализаторе SMTP реализована поддержка извлечения из трафика почтовых сообщений (RFC 822) и их передачи в анализатор файлов, что может использоваться для сохранения перехваченных электронных писем на диске в виде файлов в формате .eml.
• В анализатор FTP добавлена поддержка расширения AUTH TLS.
• В анализаторе DNS реализовано распознавание записей NAPTR.
• В анализатор PPPoE добавлена возможность вывода идентификаторов сеансов.
• Вместо раздельных логов analyzer.log и dpd.log задействован общий лог analyzer.log.
• Генератор парсеров для разбора протоколов и файлов обновлён до версии Spicy 1.14, в которой предложены новые оптимизации и обеспечено удаление неиспользуемых параметров функций.
• Предоставлена возможность изменения формата ведения лога, используя пакет logschema (например, можно использовать JSON или CSV вместо традиционных текстовых логов).
• Для сборки проекта теперь требуется компилятор с поддержкой стандарта C++20. В качестве минимально поддерживаемых версий заявлены GCC 10, Clang 8 и Visual Studio 2022.

Дополнительно можно отметить релиз сканера сетевой безопасности Nmap 7.98, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

В версии Nmap 7.98 в основном присутствуют исправления ошибок. Например, устранены аварийные завершения при использовании nmap c некоторыми VPN-интерфейсами. Из функциональных изменений выделяется добавление NSE-обвязок для использования функций libssh2 в скриптах автоматизации действий с Nmap. Оптимизирована работа резолвера DNS. В библиотеку tls.lua добавлена поддержка шифров, применяемых в TLSv1.3, включая постквантовые наборы шифров. Обновлены версии OpenSSL 3.0.17, Lua 5.4.8 и Npcap 1.83, задействованные в готовых сборках.

1. Главная ссылка к новости
2. OpenNews: Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0
3. OpenNews: Открытый проект Bro переименован в Zeek из-за негативной коннотации
4. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.96
5. OpenNews: Релиз анализатора трафика sniffglue 0.14.0
6. OpenNews: Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

Динамика роста кодовой базы (количество строк исходного кода) ядра:

• 0.0.1 - сентябрь 1991, 10 тыс. строк кода;
• 1.0.0 - март 1994, 176 тыс. строк кода;
• 1.2.0 - март 1995, 311 тыс. строк кода;
• 2.0.0 - июнь 1996, 778 тыс. строк кода;
• 2.2.0 - январь 1999, 1.8 млн. строк кода;
• 2.4.0 - январь 2001, 3.4 млн. строк кода;
• 2.6.0 - декабрь 2003, 5.9 млн. строк кода;
• 2.6.28 - декабрь 2008, 10.2 млн. строк кода;
• 2.6.35 - август 2010, 13.4 млн. строк кода;
• 3.0 - август 2011, 14.6 млн. строк кода;
• 3.5 - июль 2012, 15.5 млн. строк кода;
• 3.10 - июль 2013, 15.8 млн. строк кода;
• 3.16 - август 2014, 17.5 млн. строк кода;
• 4.1 - июнь 2015, 19.5 млн. строк кода;
• 4.7 - июль 2016, 21.7 млн. строк кода;
• 4.12 - июль 2017, 24.1 млн. строк кода;
• 4.18 - август 2018, 25.3 млн. строк кода;
• 5.2 - июль 2019, 26.55 млн. строк кода;
• 5.8 - август 2020, 28.4 млн. строк кода;
• 5.13 - июнь 2021, 29.2 млн. строк кода;
• 5.19 - август 2022, 30.5 млн. строк кода;
• 6.4 - июнь 2023, 32.9 млн. строк кода.
• 6.10 - июль 2024, 35.1 млн. строк кода.
• 6.16 - июль 2025, 40.8 млн. строк кода.

Прогресс развития ядра:

• Linux 0.0.1 - сентябрь 1991, первый публичный выпуск, поддерживающий только CPU i386 и загружающийся с дискеты;
• Linux 0.12 - январь 1992, код начал распространяться под лицензией GPLv2;
• Linux 0.95 - март 1992, обеспечена возможность запуска X Window System, реализована поддержка виртуальной памяти и раздела подкачки.
• Linux 0.96-0.99 - 1992-1993, началась работа над сетевым стеком. Представлена файловая система Ext2, добавлена поддержка формата файлов ELF, представлены драйверы для звуковых карт и контроллеров SCSI, реализована загрузка модулей ядра и файловой системы /proc.
• В 1992 году появились первые дистрибутивы SLS и Yggdrasil. Летом 1993 года были основаны проекты Slackware и Debian.
• Linux 1.0 - март 1994, первый официально стабильный релиз;
• Linux 1.2 - март 1995, существенное увеличение числа драйверов, поддержка платформ Alpha, MIPS и SPARC, расширение возможностей сетевого стека, появление пакетного фильтра, поддержка NFS;
• Linux 2.0 - июнь 1996 года, поддержка многопроцессорных систем;
• Март 1997: основан LKML, список рассылки разработчиков ядра Linux;
• 1998 год: запущен первый попавший в список Top500 кластер на базе Linux, состоящий из 68 узлов с CPU Alpha;
• Linux 2.2 - январь 1999, увеличена эффективность системы управления памятью, добавлена поддержка IPv6, реализован новый межсетевой экран, представлена новая звуковая подсистема;
• Linux 2.4 - февраль 2001, обеспечена поддержка 8-процессорных систем и 64 Гб ОЗУ, файловая система Ext3, поддержка USB, ACPI;
• Linux 2.6 - декабрь 2003, поддержка SELinux, средства автоматического тюнинга параметров ядра, sysfs, переработанная система управления памятью;
• В 2005 году представлен гипервизор Xen, который открыл эру виртуализации;
• В сентябре 2008 года сформирован первый релиз платформы Android, основанной на ядре Linux;
• В июле 2011 года после 10 лет развития ветки 2.6.x осуществлён переход к нумерации 3.x. Число объектов в Git-репозитории достигло 2 млн;
• В 2015 году состоялся выпуск ядра Linux 4.0. Число git-объектов в репозитории достигло 4 млн;
• В апреле 2018 года преодолён рубеж в 6 млн git-объектов в репозитории ядра.
• В январе 2019 года сформирована ветка ядра Linux 5.0. Репозиторий достиг уровня 6.5 млн git-объектов.
• Опубликованное в августе 2020 года ядро 5.8 стало самым крупным по числу изменений из всех ядер за всё время существования проекта.
• В ядре 5.13 был поставлен рекорд по числу разработчиков (2150), изменения от которых вошли в состав ядра.
• В августе 2022 года сформирована ветка ядра Linux 6.0, так как в ветке 5.x накопилось достаточного выпусков для смены первого числа в номере версии.
• В ядро 6.1, выпущенное в декабре 2022 года, добавлена возможность использования языка Rust в качестве второго языка для разработки драйверов и модулей ядра.
• В феврале 2025 года достигнута отметка в 40 млн строк исходного кода.

Около 65% всех изменений в ядро внесены 20 наиболее активными компаниями. Например, при разработке ядра 6.16 из всех изменений 11.3% (год назад в ядре 6.10 было 15.3%) подготовлено компанией Intel, 7.6% (6.9%) - Red Hat, 6.3% (7.4%) - Google, 5.6% (6.3%) - Linaro, 5.4% (4.6%) - AMD, 3.6% (1.9%) - Qualcomm, 3.0% (2.5%) - SUSE, 2.9% (3.2%) - Meta, 2.6% (3.3%) - Oracle, 2.4% (2.3%) - Huawei, 2.4% (1.5%) - NVIDIA, 2.3% (1.2%) - ARM, 1.4% (2.4%) - IBM. 15.3% (11.9%) изменений подготовлены независимым участниками или разработчиками, явно не заявившим о своей работе на определённые компании. По числу добавленных в ядро 6.16 строк кода лидируют компании Intel, Red Hat и Google, доля которых составила 9.2%, 7.2% и 6.9% (в ядре 6.10 лидировали Intel, Linaro и Red Hat с долями 13.6%, 13.3% и 7.2%).

1. OpenNews: Релиз ядра Linux 6.16
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: Ядро Linux оценили в миллиард евро
4. OpenNews: Ядро Linux достигло отметки в 40 млн строк
5. OpenNews: Ядру Linux исполнилось 33 года

В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.

Основные изменения:

• Добавлен сервис packages.cachyos.org со списком версий доступных пакетов, применяемых в CachyOS.
• В установочном носителе по умолчанию задействован более стабильный пакет с LTS-ядром linux-cachyos-lts. Данный пакет также используется в случае проблем с предлагаемой после установки свежей версией ядра.
• В инсталлятор добавлена опция для установки пользовательского окружения на базе композитного менеджера Niri.
• При использовании загрузчика GRUB с ФС Btrfs обеспечено автоматическое включение загрузочных снапшотов, позволяющих откатиться на прошлое состояние в случае проблем после установки обновлений.
• На системах с чипами NVIDIA включена поддержка режима низкого энергопотребления S0ix, при котором система находится в состоянии сна, но может получать уведомления и обрабатывать события.
• В репозиторий добавлен пакет Cachy-Update (форк arch-update), предоставляющий индикатор для системного лотка, выводящий информацию о наличии обновлений в официальных репозиториях и AUR.
• Расширены возможности пакета Proton-CachyOS, в котором появилась поддержка загрузки DLL-библиотек DLSS и XeSS , добавлены переменные окружения PROTON_DLSS_INDICATOR, PROTON_FSR3_UPGRADE, PROTON_XESS_UPGRADE и PROTON_FSR4_RDNA3_UPGRADE, добавлены дополнительные библиотеки NVIDIA, реализован привязанный к каждой игре кэш шейдеров, предоставлена опция для использования dxvk-sarek вместо DXVK для старых GPU.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Puzzle 2502
3. OpenNews: Выпуск дистрибутива KaOS 2025.05
4. OpenNews: Доступен дистрибутив Deepin 25, развивающий собственное графическое окружение
5. OpenNews: Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server
6. OpenNews: Проект KDE опубликовал дистрибутив KDE Linux Testing Edition

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• Предварительная реализация встроенного менеджера виртуальных машин, предоставляющего интерфейс для управления эмуляцией и запускаемыми виртуальными окружениями, не требующий установки дополнительных конфигураторов. Создаваемые виртуальные машины сохраняются в каталоге "~/.local/share/86Box/Virtual Machines".
• Повышена плавность работы мыши и вывода на экран, особенно на мониторах с высокой частотой обновления экрана.
• Полностью переписан компонент для отрисовки с использованием OpenGL 3.0, позволяющий использовать шейдерные эффекты при эмуляции дисплея. Добавлена поддержка формата шейдеров glslp и возможности для задействования сразу нескольких шейдеров и настройки параметров шейдеров через GUI.
• Добавлена эмуляция компьютеров:
  • 808x: Amstrad PC5086, Atari PC 3, Mazovia 1016, Tulip PC Compact 2, VTech Laser Turbo XT, VTech Laser XT3.
  • 286: Amstrad PC7286, PC5286, Atari PC 4, Dell System 200, GRiD GRiDcase 1520, ICL DRS M35/286, Olivetti M290/AT&T 6286 WGS, Packard Bell PB286, PC’s Limited (Dell) 28608L/AT122, Sanyo MBC-17PLUS, Sharp AX286D, Tulip AT Compact.
  • 386SX: Dell System 333s/L, OKI if386AX30L, Packard Bell Legend 300SX, Silicon Valley Computer SVC386SX/P1.
  • 386DX: ASUS 386/33-64K, IBM PS/55 Model 5550-T, 5550-V.
  • 386DX/486: CAF Technology C747.
  • 486 Socket 1: AST Advantage! 40xxd, ASUS ISA-486C, DTK PKM-0031Y, Silicon Valley Computer 486WB, Tulip 486 DC/DT.
  • 486 Socket 2: Alaris Cobalt LPX, Dell 466/NP, ZEOS Martin.
  • 486 Socket 3: Acer P3, Biostar MB-84xxUUD-A, Compaq Presario 7100/7200 Series 486, ICS SB486PV
  • 586 Socket 4: Acer V12P, AT&T Globalyst 330, ECS SI5PI AIO, Micronics M5Pi, Taken PCI560-01
  • 586 Socket 5: Dell OptiPlex GXL/GXM, Siemens-Nixdorf D842
  • 586 Socket 7: Biostar M5ATA, Dell OptiPlex GN+, Gateway 2000 Tigereye, LG IBM Multinet x52, Packard Bell PB790, PC Partner VIA809DS, Siemens-Nixdorf D943, eMachines eTower 300k.
  • 686 Socket 8: Dell Dimension XPS Pro, FIC PO-6000.
  • 686 Slot 1: ABIT BX6, Acer V62X, Compaq ProSignia S316/318, Dell OptiPlex GXa.
  • 686 Socket 370: Soyo SY-7SBB.
• Добавлена эмуляция видеокарт JVGA, Quadram Quadcolor, Yamaha V6355D, OKI JEGA, OKIVGA/H-2, ATI VGA Wonder 1024D XL Plus, ELSA Winner 1000, Quantum3D Raven (Voodoo Banshee).
• Добавлена эмуляция звуковых карт: Gravis UltraSound MAX ISA, Creative EMU8000 PnP, Sound Blaster ViBRA 16CL, Ensoniq AudioPCI (ES1370), Mindscape Music Board, The Entertainer Commodore, Covox Voice Master Key, Covox Sound Master Plus, Rainbow Arts PC-Soundman.
• Реализована эмуляция ранних моделей CD-приводов, поставляемых во времена до появления ATAPI и использующих проприетарные интерфейсы Panasonic/Matsushita. Добавлена поддержка формата CD-дисков MDS/MDF.
• В интерфейсе пользователя реализована поддержка тёмного режима оформления в Windows, а также показа в строке состояния индикаторов клавиатуры и частоты обновления экрана. Предоставлена возможность изменения комбинаций клавиш для захвата указателя мыши, создания скриншота, приостановки выполнения и перезапуска.

1. Главная ссылка к новости
2. OpenNews: Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64
3. OpenNews: Опубликован эмулятор QEMU 10.0.0
4. OpenNews: Выпуск свободного эмулятора классических квестов ScummVM 2.9.0
5. OpenNews: Выпуск эмулятора Box64 0.3.0, позволяющего запускать x86-игры на системах ARM64 и RISC-V
6. OpenNews: Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM

Метод атаки основан на том, что браузерные дополнения подставляют диалог с запросом автоподстановки пароля непосредственно на отображаемую страницу, интегрируя свои элементы в DOM (Document Object Model) данной страницы. Если атакующий имеет возможность выполнить свой JavaScript-код на странице, например, эксплуатировав XSS-уязвимость на сайте, то он может манипулировать всеми элементами в DOM, в том числе подставленными браузерными дополнениями.

Среди прочего, имеется возможность сделать диалог подтверждения прозрачным и пространственно совместить кнопку в этом диалоге с кнопкой подставного диалога, созданного атакующим и стимулирующего пользователя к клику. В качестве подобных подставных диалогов могут использоваться фиктивные запросы полномочий работы с Cookie, рекламные баннеры или формы с капчей. Разместив подставной диалог под прозрачным диалогом менеджера пароля и совместив местоположение кнопок на экране, можно добиться того, что клик пользователя придётся на кнопку подтверждения заполнения параметров аутентификации в диалоге менеджера паролей, хотя пользователь будет считать, что он кликнул, например, на кнопку закрытия окна с рекламой.

Атака сводится к следующим шагам:

• Создание навязчивого элемента на странице, стимулирующего совершение клика.
• Добавление на страницу web-формы для входа или заполнения персональных данных.
• Выставление прозрачности для web-формы ("opacity: 0.001" в CSS).
• Использование метода focus() для выставления фокуса ввода на поле в форме, приводящего к активации диалога автозаполнения менеджера паролей.
• Поиск появившегося диалога менеджера паролей в DOM и выставление для него прозрачности.
• Ожидание клика пользователя на видимом навязчивом элементе на странице, который при должном совмещении видимых и невидимых элементов приведёт к нажатию на кнопку в прозрачном диалоге и заполнению полей менеджером паролей.
• Извлечение данных из заполненной web-формы и отправка их на сервере атакующего.

Так как автозаполнение параметров аутентификации в менеджере паролей активируется только для сайтов, при открытии которых данные параметры были сохранены, для организации атаки необходимо иметь возможность запустить свой JavaScript-код на атакуемом сайте или в поддомене. Таким образом, для атаки необходимо либо получить поддомен в том же домене, что и атакуемый сайт, либо найти XSS-уязвимость на сайте, позволяющую внедрить свой код в выводимое пользователю содержимое.

Отмечается, что многие пользователи используют один менеджер паролей как для хранения параметров входа, так и для генерации одноразовых паролей для двухфакторной аутентификации, что позволяет использовать рассматриваемый метод атаки при автозаполненении одноразовых паролей. В качестве примера продемонстрирована атака на сайт issuetracker.google.com, содержащий XSS-уязвимость. Для получения параметров входа и кода для двухфакторной аутентификации достаточно отправить пользователю ссылку, эксплуатирующую XSS-уязвимость, и добиться трёх кликов через подстановку фиктивных навязчивых запросов (разрешение обработки Cookie, разрешение персонализации и согласие с политикой обеспечения конфиденциальности).

Помимо сайтов с XSS-уязвимостями атака может быть совершена на сервисы, предоставляющие поддомены всем желающим - большинство менеджеров паролей в конфигурации по умолчанию выполняет заполнение параметров входа не только для основного домена, но и для поддоменов.

Атака также может применяться для определения сохранённых в менеджере паролей персональных данных пользователя и параметров кредитных карт. При этом для утечки подобных данных нет необходимости в выполнении JavaScript-кода в контексте чужого сайта и достаточно заманить жертву на страницу на сайте атакующего - в случае персональных данных заполнение web-форм производится на основе их типа (адрес, номер кредитной карты, ФИО), без привязки к домену. Наиболее опасной является утечка параметров кредитных карт, так как менеджеры паролей подставляют не только номер карты, но и дату окончания действия и проверочный код.

Выявивший проблему исследователь протестировал 11 браузерных дополнений с менеджерами паролей, в сумме насчитывающих 39.7 млн. активных установок, и все они оказались не защищены от подобного вида атак. Некоторые производители выпустили обновления (NordPass 5.13.24, ProtonPass 1.31.6, RoboForm 9.7.6, Dashlane 6.2531.1, Keeper 17.2.0, Enpass 6.11.6, Bitwarden 2025.8.1), в которых обходным путём попытались блокировать проведение атаки. Другие дополнения (KeePassXC-Browser, 1Password, iCloud Passwords, Enpass, LastPass, LogMeOnce) пока остаются без исправления. Для проверки проявления уязвимости в различных менеджерах паролей опубликован набор тестовых страниц.

Позиция разработчиков 1Password, не выпустивших исправление, сводится к тому, что уязвимость является фундаментальной и напрямую не связанна с конкретным браузерным дополнением, поэтому попытки её устранения на стороне дополнения лишь блокируют отдельные векторы атаки, но не устраняют саму проблему, которую нужно решать в браузере или запросом отдельного подтверждения перед автозаполением полей. Упоминается, что в 1Password уже поддерживается вывод запроса подтверждения перед автозаполнением параметров платежей и в следующем выпуске будет добавлена опция для вывода подобного запроса для всех типов автозаполняемых данных (из-за снижения удобства работы подобную опцию не будут активировать по умолчанию).

Среди предлагаемых автором исследования методов защиты упоминается отслеживание изменения стилей подставляемых на страницу элементов при помощи API MutationObserver, блокировка изменений через Shadow DOM в режиме "closed", мониторинг за выставлением прозрачности элементов, задействование API Popover для вывода диалогов, проверка наложения слоёв, временное отключение обработки событий указателя (pointer-events:none) во всех плавающих элементах во время вывода диалога менеджера пароля. При этом для полного блокирования описанного класса атак рекомендуется на уровне браузера реализовать отдельный API для защиты от кликджекинга.

В качестве универсального метода защиты в браузерах на основе движка Chromium пользователям рекомендуется включить режим подтверждения доступа дополнения к сайту (Настройки дополнения → "site access" → "on click"), при котором дополнение получает доступ к сайту только после клика на пиктограмме в правой части панели с адресной строкой. В качестве обходного пути защиты также упоминается отключение автозаполнения форм и копирование паролей вручную через буфер обмена, но при этом возникает проблема с утечкой данных из общего буфера обмена и опасность не заметить попытки фишинга.

1. Главная ссылка к новости
2. OpenNews: В менеджере паролей 1Password реализована полноценная поддержка Linux
3. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
4. OpenNews: Релиз менеджера паролей KeePassXC 2.7
5. OpenNews: Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden
6. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, LMDB, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена в собственные обработчики на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, среди прочего по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Ключевым новшеством в PowerDNS Authoritative Server 5.0 стала поддержка представлений (views) в стиле DNS-сервера BIND, позволяющих отдавать разное содержимое DNS-зон в зависимости от IP-адреса, с которого поступил запрос. Например, при помощи представлений пользователям с внутренними адресами (интранет) можно отдавать один вариант DNS-зоны для запрошенного домена, а внешним пользователям - другой. Для хранения разных представлений DNS-зон пока может использоваться только бэкенд LMDB.

Серди других изменений:

• Добавлена поддержка привязки к Unix-сокету вместо сокета TCP/IP.
• В утилиту sdig добавлена поддержка EDNS Cookie.
• В бэкенд LMDB добавлена возможность поиска записей и поддержка RFC-2136 (DNS UPDATE).
• Реализован новый синтаксис запуска утилиты pdnsutil - "pdnsutil тип_объекта команда аргументы" (поддержка старого синтаксиса сохранена).
• Добавлена новая команда "pdnsutil backend-lookup" для поиска записей в бэкенде хранения.
• Добавлена поддержка RFC-9615 для автоматического аутентифицированного бутстраппинга DNSSEC.
• Реализована поддержка ведения лога пакетов, для которых возникли ошибки парсинга.
• Добавлена настройка "dnsupdate-require-tsig", включающая обязательное использование механизма TSIG (Transaction Signature) для операций обновления записей в DNS.
• Добавлена настройка "direct-dnskey-signature", включающая прямое извлечение цифровой подписи DNSKEY из бэкенда.
• Добавлена настройка "resolve-across-zones", при выключении которой DNS-сервер не будет разрешать CNAME-записи, указывающие на другие зоны.
• Расширены возможности по созданию обработчиков на языке Lua.

1. Главная ссылка к новости
2. OpenNews: Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД
3. OpenNews: Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC
4. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
5. OpenNews: Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии
6. OpenNews: Выпуск PowerDNS Authoritative Server 4.7

Другие изменения в ветке KDE Plasma 6.5:

• Добавлена поддержка прокрутки виджетов в панели, активируемая когда элементы не вмещаются в имеющееся пространство.
• В композитном менеджере KWin при показе HDR-контента задействована улучшенная кривая преобразования тона (HDR Tone Mapping).
• В конфигураторе по умолчанию прекращён показ страницы настройки графических планшетов на системах, к которым не подключены подобные устройства.
• В конфигураторе реализован показ более релевантной информации об имеющихся игровых контроллерах.
• В истории уведомлений прекращён показ уведомления со сводкой о пропущенных событиях во время нахождения в режиме "Не беспокоить".
• В KWin изменена работа с таймером в цикле отрисовки, что позволило немного снизить потребление ресурсов.
• Добавлена поддержка второй версии портала xdg для задания общесистемных комбинаций клавиш.
• В ветке KDE Frameworks 6.18 повышена скорость генерации миниатюр.
• В ветке, на основе которой формируется выпуск KDE Plasma 6.4.5, устранена проблема приводившая к мерцанию на некоторых системах с драйверами amdgpu. Устранена ошибка, приводившая к зависанию KDE Plasma после копирования файлов через медленное сетевое соединение и открытия всплывающего окна буфера обмена.

1. Главная ссылка к новости
2. OpenNews: Выпуск KDE Gear 25.08, набора приложений от проекта KDE
3. OpenNews: Проект KDE опубликовал дистрибутив KDE Linux Testing Edition
4. OpenNews: KDE перешёл на отрисовку окон со скруглёнными углами
5. OpenNews: Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров
6. OpenNews: Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE

Nitro может применяться как в качестве init-процесса (pid 1), так и в форме непривилегированного процесса, контролирующего бесперебойное выполнение приложений в пространстве пользователя и перезапускающего задачи в случае сбоев. Поддерживается работа в Linux и FreeBSD, возможно применение в окружениях на базе стандартной Си-библиотеки Musl. В качестве областей применения упоминаются встраиваемые системы, образы ram-дисков (initramfs), контейнеры (Docker/Podman/LXC/Kubernetes), а также рабочие станции и серверные системы. Для управления работой сервисов и взаимодействия с init-процессом поставляется утилита командной строки nitroctl.

Вместо составных скриптов инициализации в Nitro применяется модель на основе выноса каждой функции в отдельный скрипт. Для каждого сервиса в иерархии /etc/nitro создаётся подкалог, в котором могут размещаться следующие скрипты: setup - содержит команды, выполняемые до запуска сервиса; run - определяет сценарий запуска сервиса; finish - включает команды, выполняемые после завершения сервиса. Для организации ведения лога применяется символическая ссылка с именем log, указывающая на другой сервис, которому будет перенаправлен вывод. Для отключения автозапуска сервиса достаточно создать в его каталоге файл с именем "down", а для игнорирования сервиса следует добавить символ "@" к имени каталога.

Автором проекта отмечаются следующие достоинства Nitro по сравнению с другими системами инициализации:

• Всё состояние хранятся в ОЗУ, что упрощает работу в окружениях c дисковыми разделами в режиме только для чтения.
• Архитектура на основе обработки событий, не использующая опрос в режиме полинга (polling).
• Отсутствие операций выделения памяти во время работы (все буферы выделяются при запуске).
• Ограниченное использование файловых дескрипторов во время работы.
• Поставка в форме одного самодостаточного исполняемого файла и утилиты для управления системой.
• Отсутствие стадий компиляции конфигурации - работу сервиса определяют простые скрипты в связанном с сервисом каталоге.
• Наличие функции перезапуска сервисов после сбоя.
• Наличие механизма ведения логов, которые могут включаться как по умолчанию, так и выборочно для отдельных сервисов.
• Возможность построения цепочки обработки лога, охватывающей несколько сервисов.
• Работа не зависит от точности выставления системных часов.
• Поддержка запуска во FreeBSD через /etc/ttys.
• Возможность сборки в форме миниатюрного статически скомпилированного исполняемого файла при использовании musl libc.

1. Главная ссылка к новости
2. OpenNews: Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init
3. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
4. OpenNews: Выпуск системы инициализации SysVinit 3.14
5. OpenNews: Доступна система инициализации Finit 4.0
6. OpenNews: Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

• В реализацию языка шейдеров HLSL добавлена начальная поддержка разделяемой памяти групп потоков, расширена поддержка геометрических шейдеров, добавлен парсер для ресурсов StructuredBuffer.
• Продолжено развитие реализации языка шейдеров MSL (Metal Shading Language), применяемого компанией Apple в графическом API Metal. Например, в MSL добавлена поддержка циклов, косвенной адресации постоянных буферов, сэмплинга текстур и различных операций целочисленной арифметики и сравнения.
• В библиотеке libvkd3d в реализацию программного интерфейса ID3D12Device5 добавлен метод EnumerateMetaCommands().
• Добавлен новый тип шейдеров "tx" (VKD3D_SHADER_SOURCE_TX), используемый для загрузки шейдеров обработки текстур.

1. Главная ссылка к новости
2. OpenNews: Проект Wine опубликовал Vkd3d 1.16 с реализацией Direct3D 12
3. OpenNews: Выпуск Wine-wayland 10.5
4. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux
5. OpenNews: Выпуск Wine 10.13