Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·18.07 Компания Collabora представила Holo Core, порт Arch Linux для архитектуры AArch64 (25 +8)
  Компания Collabora представила проект Holo Core, в рамках которого совместно с компанией Valve подготовлена редакция дистрибутива Arch Linux для платформы AArch64. Holo Core создан для использования SteamOS на устройстве Steam Frame, сочетающем персональный компьютер, 3D-шлем и два 3D-контроллера. Разработка Holo Core потребовалась, так как дистрибутив Arch Linux, лежащий в основе SteamOS, доступен только для архитектуры x86_64, в то время как устройство Steam Frame построено на чипе Snapdragon 8, использующем архитектуру ARM64. Для тестирования доступен исходный код пакетов, адаптированных для архитектуры ARM64, а также готовые бинарные сборки пакетов и образ контейнера в формате Docker.

Ключевой задачей проекта названо построение инфраструктуры непрерывной интеграции для организации автоматизированных сборок, отслеживающей состояние непрерывно обновляемых репозиториев Arch Linux и определяющей требуюемые зависимости. Помимо создания патчей, необходимых для работы некоторых пакетов на системах Aarch64, в процессе реализации проекта потребовалось решить несколько проблем.

Часть проблем вызвана тем, что в непрерывно обновляемом репозитории Arch Linux новое состояние некоторых пакетов завязано на старое и для сборки требуется воспроизвести всю цепочку состояний (например, для пересборки rust 1.91 должен присутствовать rust 1.90, для которого, в свою очередь, требуется rust 1.89 и т.д.). Похожая ситуация наблюдается для библиотек, на которые завязан сборочный инструментарий (например icu и gpgme, используемые в pacman) - в случае обновления версий данных библиотек, для успешной пересборки необходимо наличие как старой, так и новой версии.

Ещё одним ограничением стала неопределённость с порядком сборки - в Git-репозитории Arch Linux пакеты часто добавляются не последовательно в порядке, непригодном для автоматизированной пересборки без пересчёта всей цепочки зависимостей. Помимо этого, при попытках сборки старых версий преградой становятся изменения в инфраструктуре upstream-проектов - исходный код может быть перемещён, проект перейти на другой git-хостинг, контрольные суммы на код в git поменяться из-за замены коротких хэшей на длинные, а автоматизированная загрузка блокироваться антибот-защитой.

Подготовленный в рамках проекта Holo Core CI-инструментарий способен вычислять полное дерево зависимостей и "воспроизводить" (replay) историю сборок Arch Linux от начального bootstrap-а до выбранного состояния, охватывая все необходимые промежуточные пересборки. Опубликованная тестовая версия соответствует версиям пакетов в репозитории Arch Linux по состоянию на 18 ноября 2025 года и является своего рода прототипом, демонстрирующим готовность созданной инфраструктуры для формирования конечных продуктов.

Когда система будет отлажена, её планируют синхронизировать с версиями пакетов, используемыми при разработке будущих версий SteamOS для архитектуры x86_64. Код развиваемого CI-инструментария будет опубликован под открытой лицензией и предложен для внедрения в проекте Arch Linux, у которого пока нет CI-инфраструктуры. В основной проект также планируют передать наработки для создания официального порта Arch Linux для архитектуры AArch64.

  1. Главная ссылка к новости
  2. OpenNews: Компания Valve начнёт напрямую участвовать в разработке Arch Linux
  3. OpenNews: Компания Valve выпустила игровую приставку Steam Machine на базе Linux
  4. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
  5. OpenNews: Выпуск дистрибутива Apertis 2026, позволяющего не использовать код под лицензией GPLv3
  6. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8
Обсуждение (25 +8) | Тип: К сведению |


·18.07 В KDE реализована отрисовка теней окон на стороне сервера для приложений, подобных Steam и Discord (30 +8)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В композитный менеджер KWin добавлена возможность автоматической дорисовки на стороне сервера теней и контуров окон, а также применения эффекта закругления углов для приложений, применяющих декорирование окон на стороне клиента (CSD, client-side-decorated), но не поддерживающих указанные элементы оформления. Изменение позволило придать типовой для KDE вид таким приложениям, как Steam и Discord, окна которых ранее отрисовывались без теней, обрамления и скруглений.

    Для активации теней реализовано новое правило переопределения атрибутов окон приложений (KWin Window Rules) - "Window manager draws titlebar, frame, and shadows". Автоматически тени добавляются к X11-приложениям, в которых не используется декорирование на стороне сервера и не отрисовыаются тени на стороне клиента.

  • В приложении System Monitor предоставлена возможность привязки процессов к выбранным CPU или группе CPU, для выполнения только на них (CPU affinity).
  • В конфигураторе реализация страницы настройки поведения окон переведена на использование QML, а оформление унифицировано с другими страницами.
  • Добавлены глобально действующие клавиатурные комбинации для перегруппировки задач в списке (Meta+Ctrl+PageUp, Meta+Ctrl+PageDown) или цикличного переключения между задачами (Meta+Ctrl+Shift+PageUp, Meta+Ctrl+Shift+PageDown) в виджете Task Manager.
  • В наборе библиотек Frameworks 6.29 проведена оптимизация компонентов ksvg и kguiaddons, позволившая немного снизить потребление памяти.

  1. Главная ссылка к новости
  2. OpenNews: Недельный отчёт о разработке KDE
  3. OpenNews: В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"
  4. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  5. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  6. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
Обсуждение (30 +8) | Тип: Обобщение |


·17.07 Отчёт проекта по возрождению умных часов Pebble (26 +13)
  Компания Core Devices опубликовала отчёт о развитии платформы Pebble. За четыре месяца после начала серийного производства выпущено более 23 тысяч экземпляров умных часов Pebble Time 2, выполнено свыше 80% предварительных заказов. Завершить рассылку оставшихся устройств планируется до конца июля, после чего часы поступят в свободную продажу.

Одновременно продолжается развитие открытой программной платформы PebbleOS для умных часов, в которой за последние месяцы заметно улучшена энергоэффективность: время автономной работы Pebble 2 Duo увеличилось с 17 до более чем 30 дней, а Pebble Time 2 теперь работает около трёх недель без подзарядки.

В SDK для разработчиков добавлена поддержка сенсорного экрана, динамика, RGB-подсветки, расширены возможности JavaScript-платформы Alloy, реализованы механизм вызова кода на C через FFI и встроенный отладчик XSBUG. По данным проекта, сообщество уже создало 2120 приложений и циферблатов для новых устройств.

В мобильном приложении Pebble появилась поддержка гаджета Index 01 (кольцо с кнопкой и микрофоном) и заявлена поддержка webhook, протокола MCP и сквозного шифрования резервных копий. Исходные тексты мобильного приложения опубликованы под лицензией GPLv3.

  1. Главная ссылка к новости
  2. OpenNews: Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS
  3. OpenNews: Открытие кода программного обеспечения для умных часов Pebble Watch
  4. OpenNews: Представлены две модели умных часов на открытой платформе PebbleOS
  5. OpenNews: Google открыл код операционной системы для умных часов Pebble
Обсуждение (26 +13) | Автор: Bayag | Тип: К сведению |


·17.07 Выпуск Whonix 18.2, дистрибутива для анонимных коммуникаций (11 +8)
  Состоялся релиз дистрибутива Whonix 18.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

  • Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
  • Проведён внутренний аудит безопасности и начат внешний аудит.
  • Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
  • В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
  • Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
  • Улучшена сборка для устройств c процессорами Apple Silicon.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций
  3. OpenNews: Опубликован дистрибутив для анонимных коммуникаций Whonix 18.0
  4. OpenNews: Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений
Обсуждение (11 +8) | Тип: Программы |


·17.07 Илон Маск анонсировал открытие кода социальной сети X (68 +39)
  Илон Маск объявил, что после завершения рецензирования безопасности кодовой базы весь исходный код социальной сети X (Twitter), без исключений, будет опубликован в форме открытого проекта. Для подтверждения, что в инфраструктуре X используется именно тот открытый код, что был опубликован, будут привлечены сторонние проверяющие. По мнению Илона, полное доверие достижимо только при условии полной прозрачности процессов.

  1. Главная ссылка к новости
  2. OpenNews: Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok
  3. OpenNews: Прекращение существования Nitter, свободного альтернативного фронтенда к Twitter
  4. OpenNews: SpaceX использует Linux и обычные x86-процессоры в Falcon 9
  5. OpenNews: Компания Tesla намерена открыть код систем обеспечения безопасности
  6. OpenNews: Twitter открыл код компонентов, формирующих ленту рекомендованных сообщений
Обсуждение (68 +39) | Тип: К сведению |


·17.07 Представлены X-сервер Frame и рабочий стол CHasm, написанные на ассемблере (151 +26)
  Проект Frame развивает новый X-сервер, написанный целиком на ассемблере NASM для архитектуры x86_64 и предназначенный для работы в Linux без внешних зависимостей. Взаимодействие с ядром Linux, включая интерфейсы DRM/KMS и evdev, осуществляется напрямую через системные вызовы, без привлечения библиотек, таких как libc, Mesa и FreeType. Код Frame распространяется как общественное достояние. Разработка ведётся с привлечением AI-ассистента Claude Code.

Целью проекта является реализация расширений протокола X11, достаточных для функционирования рабочего стола CHasm, развиваемого тем же автором и также написанного на ассемблере. В качестве необходимого минимума заявлена поддержка запуска типовых X11-приложений, среди которых Firefox, VS Code, GIMP и Inkscape. Из намеченных к реализации X11-расширений упомянуты SHAPE, RENDER, XKB, COMPOSITE, DAMAGE, RANDR, MIT-SHM, XInput2 и XVideo.

Разработка разделена на 14 стадий. В настоящее время проект находится на 7 стадии, на которой уже реализованы базовые возможности для запуска терминала и некоторых X11 приложений. 14 стадия будет достигнута, когда будут реализованы все возможности для полноценной работы с Firefox. На текущем этапе заявлено о возможности запуска базового рабочего стола CHasm, GIMP и Firefox (с ограничениями).

Среди уже реализованных возможностей: приём X11-запросов через Unix-сокет, программная отрисовка через подсистему ядра DRM/KMS, обработка ввода через evdev, API для управления вводом, поддержка подключения нескольких X11-клиентов, функции для создания и работы с окнами, операции с пиксельными картами, атомарные операции, выделение текста для буфера обмена, X11-расширения SHAPE, RANDR, XKB, XInput2 и MIT-SHM. Ещё не реализованы примитивы векторной отрисовки, атомарное переключение видеорежима, буфер обмена, переключение раскладки клавиатуры, управление курсором, X11-расширения RENDER, DAMAGE и COMPOSITE.

Среда рабочего стола CHasm насчитывает около 100 тысяч строк кода и включает написанные на ассемблере компоненты: мозаичный оконный менеджер Tile, панель состояния Strip, блокировщик экрана Bolt, интерактивная оболочка Bare и эмулятор терминала Glass. Разработанные компоненты заменяются собой связку из gdm, X11 Server, i3, conky, wezterm и zsh.

Разработка ведётся с оглядкой на минимальное потребление энергии при использовании на ноутбуке. В режиме ожидания оконный менеджер Tile и терминал Glass совсем не потребляют ресурсы и активируются только при действии пользователя. Frame в режиме простоя расходует почти в три раза меньше ресурсов CPU, чем X.Org Server.

Утверждается, что окружение на базе Frame и CHasm уже достаточно стабильно для использования в повседневной работе автора проекта. Когда возникают проблемы или чего-то не хватает, автор по мере необходимости привлекает Claude и устраняет недоработки. Автор также развивает набор консольных утилит fe2o3, написанных на Rust и покрывающих все его потребности, кроме web-браузера. В состав fe2o3 входит двухпанельный файловый менеджер Pointer, командный интерпретатор rush, vim-подобный текстовый редактор Scribe, RSS-ридер Gazette, почтовый клиент и мессенджер Kastrup, календарь-планировщик Tock, конфигуратор Crush, просмотрщик документов Viewer.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon
  3. OpenNews: Проект Phoenix развивает современный X-сервер, написанный на языке Zig
  4. OpenNews: Проект SonicDE продолжил развитие KDE для систем с X11
  5. OpenNews: Основан GNOME-X11, форк GNOME 50 с возвращённой поддержкой X11
  6. OpenNews: Выпуск проекта XLibre XServer 25.2.0, развивающего форк X.Org Server
Обсуждение (151 +26) | Тип: Программы |


·17.07 Доступен Wayland 1.26 (33 –1)
  После четырёх месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.26. Ветка 1.26 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.

Основные изменения в протоколе:

  • Добавлено событие wl_pointer.warp, через которое можно получать уведомления о новой позиции указателя без обработки события wl_pointer.motion, генерируемого при активности пользователя.
  • Добавлен запрос wl_fixes.ack_global_remove, предназначенный для отправки композитному менеджеру подтверждения того, что клиент прекратил обработку события для исключения состояния гонки при удалении глобальных событий. После получения подтверждения от всех клиентов композитный менеджер может удалить связанный с событием обработчик на своей стороне.
  • Добавлена функция wl_display_remove_socket_fd() для удаления сокетов, до этого добавленных через вызов wl_display_add_socket_fd().
  • В отладочном режиме WAYLAND_DEBUG обеспечен вывод в лог времени в формате "HH:MM:ss.xxxxxx", упрощающем разбор и сравнение логов.



Добавленные после прошлого выпуска Wayland расширения протоколов, дополняющие базовый протокол Wayland и поставляемые в отдельном наборе Wayland-Protocols:

  • xx-fractional-scale - для масштабирования системы логических координат, значения в которой задаются целыми числами, для повышения точности позиционирования и увеличения разрешения логических координат до отдельных пикселей. Подобная возможность решает проблему с ограниченным разрешением системы логических координат, недостаточным для позиционирования на уровне отдельных пикселей, необходимого для полноценной реализации дробного масштабирования.
  • xx-cutouts - для получения информации о вырезах на экране (например, области под фронтальную камеру на экране смартфона).
  • xx-zones - для создания и добавления окон верхнего уровня в "зоны" - окружения со своим пространством координат. Протокол позволяет организовать логическую расстановку окон, в которой каждое окно размещается относительно другого окна.
  • xx-keyboard-filter - для перехвата клиентом выбранных событий клавиатуры, изменения событий ввода или блокирования передачи определённых событий в Wayland-поверхность, на которой установлен фокус ввода.
  • В категорию "staging" добавлен протокол xdg-session-management, предоставляющий возможности для восстановления состояния и позиции окон прерванного сеанса в окружениях на основе протокола Wayland, например, после аварийного завершения композитного сервера или приложения.
  • В протокол "linux-dmabuf" добавлена поддержка работы на системах с несколькими GPU. На подобных системах клиент может согласовать с композитными сервером какой из GPU следует использовать.
  • В протокол color-management-v1 добавлена поддержка метаданных изображений в формате BT.2100 для применения в композитном сервере специфичных обработчиков, позволяющих корректно отображать HDR-контент, созданный для Windows.



Наиболее заметные события, связанные с Wayland и произошедшие после публикации прошлого выпуска:





Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11 в X.Org Server, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода (в XLibre XServer реализовано X11-расширение Xnamespace, обеспечивающее изоляцию клиентов через разделение на уровне пространств имён). Поддержка прямой работы c Wayland реализована для большинства применяемых в Linux графических библиотек, включая GTK, Qt, SDL, FLTK, wxWidgets, Clutter и EFL (Enlightenment Foundation Library).

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

  1. Главная ссылка к новости
  2. OpenNews: Доступен Wayland 1.25
  3. OpenNews: Выпуск композитного сервера Weston 16.0
  4. OpenNews: Опубликован порт X.Org-драйвера Synaptics для окружений на базе Wayland
  5. OpenNews: Выпуск Wayland-Protocols 1.49
  6. OpenNews: Инициатива по изучению готовности платформ VFX и анимации к замене X11 на Wayland
Обсуждение (33 –1) | Тип: Программы |


·17.07 Выпуск драйвера SpliX 2.0.2 для лазерных принтеров Samsung, Xerox и HP (25 +17)
  После более двух лет со времени прошлого выпуска сформирован релиз проекта SpliX 2.0.2, развивающего интегрируемый с сервером печати CUPS драйвер для лазерных принтеров от компаний Samsung, Xerox и HP, поддерживающих язык описания страниц SPL (Samsung Printer Language), при использовании которого обработка документа перед печатью производится на пользовательском компьютере, а на принтер отправляется финальный макет. Поддерживаются совместимые с SPL2 и SPLc принтеры, к которым относятся почти все дешёвые лазерные принтеры Samsung и некоторые модели принтеров Xerox, Dell, Lexmark, HP и Toshiba, построенные на технологиях Samsung. Код драйвера написан на языке C++ и распространяется под лицензией GPLv2.

В новой версии:

  • Добавлена поддержка серий принтеров:
    • HP Laser 10x, HP Laser MFP 13x,
    • Samsung SL-M2020, SL-M2070
    • Samsung ML-1670, ML-1860,
    • Samsung SCX-3400,
    • Samsung M262x 282x, M267x 287x, M283x
    • Xerox Phaser 3020, 3052, 3260,
    • Xerox WorkCentre 3025, 3215, 3225.
  • Перенесены идентификаторы (1284DeviceID) принтеров Samsung и Xerox из Fedora Linux.
  • Добавлена поддержка дуплексного режима на принтере Samsung SCX-4521F.
  • В драйвер ULD добавлена поддержка дополнительных размеров страниц.
  • Решена проблема с печатью на листах в формате A5 на принтерах Samsung ML-15x0, ML-16x0, ML-17x0, ML-225x и Phaser 3117.

  1. Главная ссылка к новости
  2. OpenNews: Удалённо эксплуатируемые уязвимости в сервере печати CUPS
  3. OpenNews: Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
  4. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
  5. OpenNews: Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать
  6. OpenNews: Проект Open Printer развивает открытый струйный принтер
Обсуждение (25 +17) | Тип: Программы |


·17.07 OpenBSD прекратил поддержку аппаратной платформы Loongson из-за регресии в Clang (74 –7)
  Из OpenBSD удалена поддержка платформы Loongson, добавленной в 2010 году для MIPS-совместимых китайских процессоров Loongson 2E и 2F. В качестве причины удаления отмечаются проблемы со сборкой для платформы mips64el в новых версиях компилятора Clang. Попытки выполнить самосборку clang 22 (сборка кода clang 22 с использованием компилятора clang 22) приводили к аварийным завершениям, которых не было при сборке clang 22 при помощи clang 19.

Сопровождавший платформу Loongson разработчик отметил, что у него нет времени и сил разбирать причины возникшей регрессии, особенно с учётом того, что цикл самосборки clang на имеющемся компьютере с CPU Loongson занимает 10 дней. Вероятно регрессия связана с обработкой порядка следования байт, так как на MIPS-платформе Octeon проблема не проявляется (Loongson - Little-Endian, Octeon - Big-Endian). Вариант возвращения на использование GCC 4 отброшен из-за того, что многие порты требуют компилятора с поддержкой стандарта C++ 11.

Стоит подчеркнуть, что речь идёт не о современной архитектуре LoongArch от компании Loongson, а только об их процессорах на базе MIPS64, выпущенных в 2006 и 2007-ых годах соответственно. Системы в теории поддерживали до 2 ГБ DDR2, но на практике их крайне редко удавалось запустить с 2-гигабайтными модулями, в результате они чаще ограничивались одним гигабайтом. На сегодня практическая применимость подобных компьютеров под большим вопросом, использоваться они вероятнее всего могут разве что энтузиастами ретро-систем.

  1. Главная ссылка к новости
  2. OpenNews: В Debian реализована официальная поддержка архитектуры LoongArch
  3. OpenNews: OpenBSD начал формирование сборок для архитектуры powerpc64
Обсуждение (74 –7) | Тип: К сведению |


·17.07 Альтернативная расширенная сборка PuTTY, поддерживающая файловые сессии (16 –8)
  Опубликована альтернативная сборка SSH-клиента PuTTY 0.84, дополненная некоторыми возможностями, перенесёнными из форка KiTTY, разработка которого была прекращена три года назад. Перенос функциональности из KiTTY в актуальную кодовую базу PuTTY практически полностью был реализован с помощью ChatGPT/Codex. Изменения касаются только интерфейса и удобства использования, без вмешательства в основную логику PuTTY.

Среди наиболее заметных изменений:

  • Хранение сессий и настроек в отдельных файлах.
  • Отдельный launcher в системном трее.
  • Возможность изменять размер шрифта комбинацией "Ctrl+колесо мыши".
  • Автоматическое сохранение размера и положения окна.
  • Комбинация "Ctrl+Shift+клик левой кнопкой мыши" для открытия URL.
  • По умолчанию работа с курсором в режиме "xterm-style bitmap", благодаря чему курсор в Midnight Commander отображается и работает корректно.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск SSH-клиента PuTTY 0.84
  3. OpenNews: Домен putty.org начали использовать для распространения идей антипрививочников
  4. OpenNews: Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
  5. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
  6. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3
Обсуждение (16 –8) | Автор: jazzl0ver | Тип: Программы |


·16.07 Линус Торвальдс поддержал право использовать AI-инструменты при разработке ядра (232 +30)
  Линус Торвальдс прокомментировал попытки обсудить запрет на применение AI-инструментов в разработке ядра Linux. Официальная позиция в том, что ядро Linux, как проект, не против использования AI. AI рассматривается как инструмент, упрощающий работу над кодом, такой же как и любые другие инструменты. Использование AI - личное дело каждого разработчика и фактором при приёме изменений является качество кода, а не то, какие инструменты использовались для создания этого кода.

Тем, кто недоволен подобной политикой или пытается навязывать другим запрет использования AI-инструментов, Линус рекомендовал создать свой форк ядра или прекратить участие в разработке. По мнению Линуса, ещё год назад применение AI при разработке могло вызывать вопросы, но сейчас польза от AI стала очевидной и отрицать это могут лишь те, кто не использовал современные AI-инструменты. Никто в сообществе разработчиков ядра не заставляет других использовать AI, но попытки препятствовать использованию AI другими людьми будут пресекаться.

Применение AI может создавать проблемы, такие как увеличение нагрузки на сопровождающих и выявление неприятных ошибок, но, по мнению Линуса, нужно не зарывать голову в песок, а заставить AI-инструменты, такие как Sashiko, помогать сопровождающим. Современные AI-отчеты часто превосходят по качеству и гибкости традиционные инструменты, такие как checkpatch, и находят нетривиальные ошибки.

Ядро Linux остаётся техническим проектом и связанные с ним решения принимаются на основе технических достоинств, а не боязни нового. Ядро не является проектом воинов за социальную справедливость, никогда им не был, и никогда не станет. Социальный аспект работы над открытым кодом рассматривается, как важная и мотивирующая часть проекта, но скорее это побочный эффект, а не цель существования проекта. Ядро развивается как открытый проект не по религиозным причинам, а так как эта модель приводит к созданию лучших технологий.

В продолжении дискуссии Линус посоветовал не навязывать свои этические нормы другим людям и сравнил применение AI с вегетарианством - среди разработчиков ядра есть вегетарианцы, у которых разные причины не есть мясо (социальные, религиозные, этические, вкусовые), но они не ожидают, что все остальные разработчики станут вегетарианцами из‑за их личной позиции. С принятием AI то же самое.

Противникам AI, пытающимся ссылаться на этику, Линус посоветовал держать свою этику там, где ей место - в личной жизни, и не пытаться навязывать её другим людям. Развивая тему этики Линус также упомянул взаимоотношения сообщества разработчиков ядра с Фондом СПО, у которого тоже имеются этические доводы, и они используют их как оружие. Именно поэтому Linux - это не GNU/Linux, и в сообществе разработчиков ядра предпочитают использовать термин "Open Source", а не "Free Software".

  1. Главная ссылка к новости
  2. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
  3. OpenNews: Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux
  4. OpenNews: Линус Торвальдс раскритиковал приватный разбор уязвимостей, выявленных при помощи AI
  5. OpenNews: Рекомендации по использованию AI при разработке открытого кода
  6. OpenNews: Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений
Обсуждение (232 +30) | Тип: Тема для размышления |


·16.07 Регрессия в ядре Linux 7.0, существенно снижающая производительность приложений, использующих AMD ROCm (65 +16)
  Инженеры из компании Canonical предупредили о наличии регрессий в предстоящем обновлении пакета с ядром 7.0.0-28.28, которое будет доставлено пользователям Ubuntu 26.04 и Ubuntu 24.04. Регрессия проявляется при использовании драйвера amdgpu и приводит к существенному снижению производительности некоторых приложений, использующих стек AMD ROCm. Например, из-за регрессии время выполнения модели Stable Diffusion XL (SDXL) при помощи ComfyUI замедлилась в 42 раза (с 9 секунд до 388 секунд).

Возникновение проблемы отмечено в обновлении ядра Linux 7.0.12, на базе которого собрана версия 7.0.0-28.28 пакета с ядром для Ubuntu. Отмечается, что подготовленное обновление содержит устранение важных уязвимостей и компания Canonical не может отложить его из-за отмеченной регрессии, поэтому решено выпустить его как есть, а регрессию устранить в следующем корректирующем обновлении. Пользователи, для которых отмеченная регрессия более критична, чем устранение уязвимостей, могут не переходить на выпуск 7.0.0-28.28 и дождаться следующего обновления.

Проблема также проявляется в пакетах с ядром 7.0.12, выпущенных для Fedora, CachyOS и других дистрибутивов Linux. Недоработка устранена в выпуске ядра 7.0.13. В качестве обходного пути устранения регрессии в ComfyUI можно использовать флаг "--disable-mmap".

  1. Главная ссылка к новости
  2. OpenNews: Результаты инициативы по обеспечению полноценной поддержки ARM64 в Ubuntu
  3. OpenNews: Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs
  4. OpenNews: Изменение правил формирования релизов официальных редакций Ubuntu
  5. OpenNews: В Ubuntu намечена интеграция AI
  6. OpenNews: В ядре Linux 7.0 выявили регрессию, в два раза снижающую производительность PostgreSQL
Обсуждение (65 +16) | Тип: К сведению |


·16.07 Выпуск дистрибутива для создания межсетевых экранов OPNsense 26.7 (17 +5)
  Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 26.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ).

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.

Среди изменений:

  • Осуществлён переход на кодовую базу FreeBSD 15.1 (ранее использовался FreeBSD 14.3).
  • Интерфейсы для настройки правил межсетевых экранов, назначения сетевых интерфейсов (разделение между LAN и WAN) и управления группами шлюзов переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
  • Добавлен мастер для миграции правил трансляции адресов со старого формата конфигурации Outbound NAT на новый формат, использующий архитектуру Source NAT (SNAT).
  • В конфигуратор KEA DHCP добавлена поддержка DDNS (Dynamic) и автоматического выделения префиксов IPv6 (блоков адресов).
  • В Captive portal добавлена поддержка IPv6.
  • Обновлены версии OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Устранена критическая уязвимость (CVE-2026-57155, уровень опасности 9.9 из 10), позволяющая непривилегированному пользователю без доступа к shell и ограниченному работой с алиасами (списки с именами сетей и хостов), выполнить код с правами root. Уязвимость вызвана отсутствием должных проверок при обработке данных из БД GeoIP c привязкой стран к IP-адресам.

    Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn", что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7
  3. OpenNews: Проект IPFire DBL для блокирования нежелательного контента
  4. OpenNews: Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense CE 2.8.0
Обсуждение (17 +5) | Тип: Программы |


·16.07 Microsoft открыл код IRC-клиента ComicChat (49 +25)
  Компания Microsoft открыла исходный код IRC-клиента ComicChat, диалоги в котором отрисовываются в форме комиксов, генерируемых на основе персонажей, выбранных участниками и отражающими их эмоции. ComicChat использует штатный протокол IRC, может подключаться к обычным IRC-серверам и совместим с текстовыми IRC-клиентами. Код написан на C++ и открыт под лицензией MIT.

Для формирования сюжета кадров используется экспертная система, которая при генерации картинки учитывает содержимое сообщений и контекст, на основе которых определяется расположение, позы, жесты и мимика персонажей, а также число участников, масштаб, ракурс и компоновка кадров. Персонажи для участников, использующих текстовые IRC-клиенты, выбираются автоматически.

Проект развивался как эксперимент с новыми способами визуализации общения в сети. В 1996 году первая версия ComicChat была добавлена в поставку Internet Explorer 3.0 и могла использоваться как отдельное приложение или внутри браузера. В 1998 году ComicChat был включён в поставку Windows 98. В 2000 году разработка проекта была прекращена, после того как на смену IRC пришли мессенджеры. ComicChat стал первой программой, в которой использовался шрифт Comic Sans, подходящий для пузырей с текстом на комиксах.

Опубликованная в 2026 году версия адаптирована для сборки современными компиляторами и расширена для совместимости с современными IRC-серверами и клиентами. В новой версии также добавлена поддержка TLS-шифрования и реализовано масштабирование интерфейса для экранов с высокой плотностью пикселей.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft открыл исходные тексты PowerShell и портировал для Linux
  3. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
  4. OpenNews: Microsoft представил Coreutils для Windows, эмулятор терминала Intelligent Terminal и контейнеры в WSL
  5. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
  6. OpenNews: Microsoft открыл код 86-DOS и PC-DOS под лицензией MIT
Обсуждение (49 +25) | Тип: Программы |


·16.07 Доступен язык программирования Perl 5.44 (110 +22)
  После года разработки опубликован релиз новой стабильной ветки языка программирования Perl - 5.44. При подготовке нового выпуска было изменено около 270 тысяч строк кода (без документации и автоматически сгенерированного кода - 110 тысяч), изменения затронули 860 файлов, в разработке принял участие 71 разработчик.

Ветка 5.44 выпущена в соответствии с утверждённым тринадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.44.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.44.0. Одновременно с выходом Perl 5.44 прекращена поддержка ветки 5.40, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. Начался процесс разработки экспериментальной ветки 5.45, на базе которой в первой половине 2027 года будет сформирован стабильный релиз Perl 5.46, если не будет принято решение перейти к нумерации 7.x.

Ключевые изменения:

  • Добавлена экспериментальная возможность использования именованных параметров в сигнатурах функций, определяющих перечень передаваемых в функцию переменных не в теле функции, а при её объявлении. Новая возможность позволяет передавать параметры не в строгом порядке следования, а в произвольном порядке с использованием пар ключ/значения и синтаксиса как при назначении элементов в хэшах:
        
    Старый синтаксис: 
       sub f { my ($x, $y) = @_; ...}
       f(1, 2);
    
    Сигнатуры:      
       sub f ($x, $y) { ... }
       f(1, 2);
    
    Сигнатуры с именованными параметрами:
       sub f (:$x, :$y) { ... }
       f(y => 2, x => 1);
    
  • Добавлена экспериментальная возможность использования алиасов (указателей на указатели) в циклах foreach с несколькими переменными. Реализованная возможность позволяет создавать алиас в цикле foreach при единовременном извлечением сразу нескольких значений в одной итерации цикла. Например, можно сформировать алиас для элемента хэша c массивом при переборе разом ключей и значений хэша:
    
       use v5.44;
       use feature qw( refaliasing declared_refs );
       my %hash = (
          one => [1],
          two => [2, 2],
       );
       foreach my ( $key, \@items ) ( %hash ) {
           say "The $key array contains: @items";
       }
       # До версии 5.44 потребовалось бы выполнять разыменование:
       foreach my ( $key, $var ) ( %hash ) {
           say "The $key array contains: @$var";
       }
       # Без экспериментальных  возможностей refaliasing и declared_refs:
       foreach my $key (keys %hash) {
          say "The $key array contains: @{$hash{$key}}";
       }
    
  • В регулярных выражениях реализован экспериментальный режим 'enhanced_xx', позволяющий использовать модификатор "/xx" с классами символов в квадратных скобках ([a-zA-Z]) для их разделения на несколько строк или подстановки комментариев. Например, условие "if ($text =~ m/[a-zA-Z]/){" можно оформить так:
    
       if ($text =~ m/[
          a-z # строчные буквы
          A-Z # заглавные буквы
          ]/xx) {
    
  • В генераторе псевдослучайных чисел для получения энтропии задействован системный вызов getentropy() на системах с его поддержкой (Linux, BSD, macOS). На остальных системах для получения энтропии осуществляется чтение из устройства /dev/urandom или использование хэша от времени, идентификатора процесса и значения указателя.
  • Добавлена поддержка спецификации Unicode 17.0.
  • Обеспечено строгое соблюдение правил Unicode для имён идентификаторов и групп регулярных выражений, в которых теперь запрещено использовать около 160 Unicode-символов, ранее подпадавших под класс "\w". Например, из действия класса "\w", охватывающего все буквы, цифры и символ подчеркивания, выведены латинские буквы в кружках, которые напоминают реальные буквы, но ими не являются. Изменение поведения затрагивает только программы, использующие режим "use utf8".
  • Устранены уязвимости, вызванные переполнениями буфера в функциях Perl_study_chunk (CVE-2026-8376, проявляется в 32-разрядных сборках) и S_measure_struct (CVE-2026-57432), а также переполнение 16-разрядного счётчика в Regex-движке (CVE-2026-13221), что может привести к неверному срабатыванию регулярного выражения.
  • Запрещён переход при помощи оператора goto на позиции внутри циклов и блочных конструкций. Данная возможность была объявлена устаревшей в 2010 году.
  • Проведены оптимизации производительности, ускорившие операции сложения, вычитания и умножения целых чисел, обработку сигнатур функций и заполнение хэшей из списков в формате ключ/значение с известными на этапе компиляции строковыми ключами.

  1. Главная ссылка к новости
  2. OpenNews: Доступен язык программирования Perl 5.42
  3. OpenNews: Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe
  4. OpenNews: Анализ рисков при воплощении в жизнь инициативы Perl 7
  5. OpenNews: Релиз компилятора Rakudo 2023.04 для языка программирования Raku (бывший Perl 6)
  6. OpenNews: Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместимости
Обсуждение (110 +22) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру