The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·30.08.2025 Выпуск композитного сервера Niri 25.08, использующего Wayland (13)
  Опубликован выпуск композитного сервера Niri 25.08, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD.

Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.

В новой версии:

  • Для запуска X11-приложений с использованием Xwayland интегрирован компонент xwayland-satellite, позволяющий использовать для сеанса X11 штатные окна на базе Wayland без необходимости добавления специфичных для X11 возможностей управления окнами, таких как глобальная система координат. При помощи xwayland-satellite без проблем выполняются игры, Steam, Proton, JetBrains IDEs, Ghidra, приложения на базе Electron и большинство других X11-клиентов.
  • Добавлена поддержка экранных ридеров. Для работы проекта Orca реализован интерфейс D-Bus org.freedesktop.a11y.KeyboardMonitor, позволяющий перехватывать нажатия клавиш. Через AccessKit обеспечена возможность выполнения голосовых команд для переключение между рабочими столами, подтверждения выхода, создания скриншотов, активации горячих клавиш. Для включения и отключения Orca добавлена комбинация клавиш Super+Alt+S.
  • Добавлен модальный диалог подтверждения завершения сеанса, при активации которого применяется затемнение фона, а при открытии/закрытии задействован анимированный эффект.
  • При создании скриншотов расширен интерфейс для выделения интересующей области и окна для снимка, включена поддержка многомониторных конфигураций и управления с сенсорных экранов. Решены проблемы с мерцанием при записи скринкастов на системах с видеокартами NVIDIA.
  • Реализована возможность получения информации о раскладке клавиатуры через systemd-localed, используя интерфейс D-Bus org.freedesktop.locale1, что позволяет задействовать выбранные при установке параметры раскладки без необходимости отдельной конфигурации раскладки XKB.
  • Добавлена поддержка Wayland-протокола ext-workspace, реализующего события с информацией о состоянии виртуальных рабочих столов, а также возможности для активации и деактивации рабочих столов. Поддержка ext-workspace позволила добиться совместимости индикатора рабочих столов с другими композитными серверами и использовать модуль ext/workspaces в Waybar 0.14, а также будущих выпусках sfwbar и xfce4-panel.
  • Добавлена поддержка второй версии Wayland-протокола cursor-shape, предоставляющего альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
  • В IPC-интерфейс добавлены возможности для управления позицией и размером окон.
  • Реализован сервис D-Bus для блокировки автоматической активации хранителя экрана во время просмотра видео в таких программах, как VLC.
  • Создан логотип проекта и запущен wiki-сайт с документацией.

  1. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
  2. OpenNews: Выпуск композитного сервера Hyprland 0.50
  3. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland
  4. OpenNews: Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir
  5. OpenNews: Выпуск композитного сервера Niri 25.05, использующего Wayland
Обсуждение (13) | Тип: Программы |
·29.08.2025 Доступен графический тулкит GTK 4.20 (54 +3)
  После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.20. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.

Среди заметных улучшений в GTK 4.20:

  • Для поддержки методов ввода задействован Wayland-протокол text-input. Для работы с композитными серверами без поддержи данного протокола можно вручную выставить переменную окружения "GTK_IM_MODULE=simple", возвращающую поддержку стиле X11 compose-последовательностей и клавиш для ввода диакритических знаков.
  • Добавлена поддержка Wayland-протокола wl_seat_v10 и обработки на стороне сервера событий повторного нажатия, генерируемых при удержании клавиши.
  • При использовании Wayland добавлена поддержка обработки ограничений операций с краями поверхности верхнего уровня (xdg-toplevel edge constraint). Возможность позволяет композитному менеджеру информировать Wayland-клиентов об имеющихся ограничениях, например, о том, могут ли окна изменять свои размеры или нет.
  • Добавлена поддержка Wayland-протокола "tablet-v2" для организации ввода с графических планшетов.
  • Улучшена обработка прокрутки при использовании Wayland.
  • Для привязки пиктограммы к окнам задействован Wayland-протокол xdg-toplevel-icon.
  • Проведена чистка и упрощение всех символьных пиктограмм и ресурсов тем оформления, которые теперь могут быть обработаны встроенным парсером формата SVG. Прекращена поставка символьных пиктограмм и ресурсов тем в формате PNG.
  • Расширены возможности по созданию тем оформления на базе CSS. Добавлена поддержка медиа-запросов для цветовой схемы. Реализована функция light-dark(). Улучшена настройка градиентов. Переработан код для отображения тени для текста.
  • Улучшена обработка полей ввода паролей с учётом средств для людей с ограниченными возможностями.
  • Реализована возможность вызова приложения gnome-papers для предпросмотра вывода на печать. Добавлена поддержка xdg-портала для организации вывода на печать.
  • В утилиты для разработчиков добавлены компоненты для автодополнения ввода в bash. В утилиту gtk4-rendernode-tool добавлена опция "--offload". В утилите инспектирования обеспечен вывод информации об операционной системе и улучшена визуализация событий. В gtk4-path-tool добавлена поддержка показа пересечений путей и реализованы возможности для работы в интерактивном режиме. В gtk4-demo добавлены демонстрации "Path Explorer", "Sweep" и "Image Filtering".
  • В отладчик добавлена комбинация Super+F для сохранения одного кадра. Добавлена режим GTK_DEBUG=touch-ui для тестирования интерфейсов для сенсорных экранов.
  • В редактор CSS добавлены элементы для изменения цветовой схемы и контраста.
  • В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, добавлен API gsk_path_foreach_intersection для вычисления пересечений путей. Улучшена отрисовка текста. Добавлены оптимизации производительности, например, реализован кэш масок для заливки. Предложены концепции загружаемых, не загружаемых и субсемплированных изображений.
  • В библиотеке GDK, предоставляющей прослойку между GTK и графической подсистемой, улучшена обработка изменения размера окон и добавлена поддержка относительных координат при работе с планшетами.
  • На платформе Android реализована корректная поддержка мультитач и начальная поддержка IME (Input Method Editor).
  • Для платформы Windows добавлен API для работы с текстурами через D3D12. Улучшена поддержка WGL. Задействованы D3D11/D3D12 и DirectComposition.
  • Добавлена поддержка многослойных форматов текстур.
  • В виджете GtkVideo реализована поддержка форматов YUV. Бэкенд gstreamer портирован на использование GskPlay. Улучшена поддержка форматов с субсемплингом. Добавлена поддержка программных декодеров для форматов с глубиной цвета 10, 12 и 16 бит.
  • Класс GtkApplication переведён на использование порталов xdg вместо обращения к менеджеру сеансов.
  • В класс GtkBuilder добавлена поддержка трансляции выражений с константами.
  • В классе GtkIconTheme разрешено перечёркивание символьных пиктограмм и добавлен парсер для SVG-файлов. В число обязательных зависимостей переведена библиотека librsvg.
  • Для работы теперь требуется поддержка wayland-protocols 1.44 и наличие расширений wl_output-v2 и xdg_output-v3.
  • Объявлены устаревшими бэкенд Broadway (отрисовка в окне web-браузера), API Pixbuf, свойство GtkApplication:register-session и настройка gtk-application-prefer-dark.

  1. OpenNews: Доступен графический тулкит GTK 4.18
  2. OpenNews: Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK
  3. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan
  4. OpenNews: GTK перевёл бэкенд для X11 в разряд устаревших
  5. OpenNews: Инициатива по портированию Firеfox на GTK4
Обсуждение (54 +3) | Тип: Программы |
·29.08.2025 Обновление платформы для создания персональных серверов FreedomBox (56 +17)
  Опубликованы новые сборки FreedomBox Trixie, переведённые на пакетную базу Debian 13. Проектом развивается система для простого развёртывания персональных серверов, обеспечивающих защиту персональных данных пользователей и позволяющих быстро запустить на своём оборудовании типовые сервисы, которые могут применяться для личного использования. Все развиваемые проектом наработки доступны через репозитории Debian. Установочный образ сформирован для архитектуры x86_64 (формирование сборок i386 прекращено). При желании можно создать собственный образ при помощи специального инсталлятора Freedom-Maker и конфигуратора freedombox-setup.

Загрузившись с созданного загрузочного носителя пользователь может через web-интерфейс установить такие готовые к работе преднастроенные компоненты, как VPN для доступа к своей локальной сети, платформа домашней автоматизации Home Assistant, почтовый сервер Postfix c webmail Roundcube, система обмена файлами Bepasty, TURN-сервер Coturn, BitTorrent web-клиенты Deluge и Transmission, Jabber-cервер Ejabberd, git-интерфейс Gitweb, шлюзы для работы через I2P и Tor, видеочат Janus, голосовой чат Mumble, Matrix-сервер Synapse, облачное хранилище и система совместной работы Nextcloud, сервер потокового вещания MiniDLNA, хранилище резервных копий Borg, фильтрующий прокси Privoxy, файловый сервер на базе Samba, календарь планировщик Radicale, менеджер фотографий Zoph, различные движки Wiki и сайт на базе WordPress. Проект также может применяться в качестве домашнего маршрутизатора, межсетевого экрана и прокси для фильтрации рекламы и трекеров.

FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Проект создан с целью предоставления средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи могут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.

Совместно с компанией Olimex организация FreedomBox Foundation поставляет мини-серверы FreedomBox Pioneer с предустановленной платформой FreedomBox. Устройство сертифицировано ассоциацией SSHWA как Open Source Hardware и примечательно наличием встроенного аккумулятора, который на какое-то время обеспечивает автономную работу в случае сбоев со стационарным питанием.

  1. OpenNews: В состав Debian включены пакеты для создания персональных серверов FreedomBox
  2. OpenNews: FreedomBox - концепция карманного сервера для обеспечения безопасности и приватности
  3. OpenNews: Релиз Debian 13
  4. OpenNews: Выпуск FreedomBox 0.9, системы для создания персональных серверов для приватных коммуникаций
Обсуждение (56 +17) | Тип: Программы |
·28.08.2025 Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland (70 +11)
  После года разработки опубликован релиз композитного сервера Wayfire 0.10, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение функциональности через плагины и предоставляет гибкую систему настройки. Код проекта написан на языке C++ и распространяется под лицензией MIT.

Проект построен на базе библиотеки wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Для управления сеансами могут применяться systemd, elogind или seatd. Поддерживается запуск X11-приложений при помощи XWayland. В качестве панели можно использовать wf-shell от разработчиков Wayfire или стороннюю панель LavaLauncher. Проектом также развивается библиотека для работы с файлами конфигурации wf-config и графический конфигуратор wcm.

В новой версии Wayfire:

  • Добавлена возможность раздельной настройки разных устройств ввода. Например, можно настроить разные наборы раскладок для нескольких подключённых клавиатур.
  • Добавлена экспериментальная поддержка бэкендов отрисовки, использующих графический API Vulkan и библиотеку Pixman, помимо штатного бэкенда на базе OpenGL ES.
  • API отрисовки переделан для интеграции с системой отрисовки библиотеки wlroots.
  • Реализована возможность задания своего цветового профилей для каждого устройства вывода.
  • В плагин "animate" добавлены новые анимированные эффекты, такие как эффект волшебной лампы, при котором при сворачивании окно сжимается и складывается в пиктограмму, а также эффекты вращения (spin) и раскрытия (zap) окна. Предоставлена возможность подключения внешних плагинов для создания своих анимационных эффектов.
  • Добавлены новые методы IPC для определения и выставления раскладки клавиатуры, отправки окон на заданный рабочий стол и определения позиции курсора.
  • Добавлена поддержка выпуска библиотеки wlroots 0.19, в котором реализованы новые протоколы Wayland, поддержка Multi-GPU и возможность явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
  • В плагине "resize" улучшена обработка максимального и минимального размера окон.
  • Добавлена поддержка скрипта для запуска Xwayland, позволяющего выполнять дополнительные команды после старта и перезапуска Xwayland по аналогии с .xinitrc.



Дополнительно можно отметить выпуск композитного сервера Wayland Maker 0.6, реализующего пользовательское окружение в стиле Window Maker, построенное с использованием протокола Wayland. Среди поддерживаемых возможностей: стековый режим компоновки окон, использование виртуальных рабочих столов, боковая панель, оформление в стиле NeXTSTEP, поддержка закрепления приложений на экране, ориентация на легковесность и высокую производительность, возможность запуска X11-приложений при помощи XWayland. Поддерживаются Wayland протоколы: xdg-decoration-unstable-v1, ext_session_lock_v1, wlr_layer_shell_unstable_v1, wlr-output-management-unstable-v1, xdg_shell и idle_inhibit_unstable_v1. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

В новой версии Wayland Maker реализована возможность использования нескольких устройств вывода и поддержка Wayland-протокола wlr-output-management для изменения настроек устройств вывода. Для настройки параметров экрана могут использоваться приложения wdisplays и wlr-randr. Добавлена поддержка генерации корневого меню из репозитория XDG при помощи утилиты wmmenugen. Реализована навигация по меню, используя клавиатуру. Подготовлено руководство пользователя.

  1. OpenNews: Опубликован композитный сервер Wayfire 0.9, использующий Wayland
  2. OpenNews: Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir
  3. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland
  4. OpenNews: Выпуск композитного сервера Hyprland 0.50
  5. OpenNews: Выпуск Wayland Maker 0.5, композитного сервера в стиле Window Maker
Обсуждение (70 +11) | Тип: Программы |
·28.08.2025 Возможное повреждение CPU AMD Zen 5 при использовании библиотеки GNU MP (204 +33)
  Разработчики библиотеки GNU MP (GMP), предоставляющей функции для выполнения арифметических операций с произвольной точностью, предупредили пользователей об инциденте с повторным выходом из строя процессоров серии AMD Ryzen 9000 на базе микроархитектуры Zen 5 в ходе тестирования работы библиотеки. Предполагается, что повреждение процессоров было вызвано перегревом, возникающим при интенсивном выполнении функций GMP. До завершения полного анализа проблемы пользователям не рекомендовано активно использовать GMP на системах с CPU AMD Zen 5.

Опасения вызваны повторным выходом из строя CPU AMD Ryzen 9950X (AMD Zen5 X16 4300MHz) на сервере в тестовой инфраструктуре проекта. Первый выход из строя произошёл в феврале 2025 года, после чего процессор был заменён по гарантии. В конце августа ситуация повторилась и заменённый по гарантии CPU, установленный в системе с другим блоком питания и другой материнской платой, также перестал функционировать с теми же признаками, свидетельствующими о перегреве (на чипе образовалась обесцвеченная область, диаметром примерно в 1 сантиметр).

По предварительным данным библиотека GMP слишком интенсивно использует циклы с инструкцией MULX, что приводит на системах с AMD Zen 5 к потреблению значительного большей энергии, чем заявлено, и невозможности компенсировать нагрев системой охлаждения, подобранной в соответствии со спецификацией. Во время обоих повреждений выполнялся тест с ручными ассемблерными циклами с одной инструкцией MULX, создающий максимальную нагрузку.

На системах использовались материнские платы Asus Prime B650M-K и Asus Prime B650M-A WIFI II, а также блоки питания Corsair SF450 и Corsair RM650. В обеих конфигурациях использовалась система охлаждения Noctua NH-U9S, но в первом случая радиатор был установлен по центру, а во втором по рекомендации производителя смещён в сторону с большим нагревом.

Отмечается, что во втором случае термопаста была распределена не равномерно (с одной стороны слой был тоньше) и полностью не исключается, что второй сбой был вызван неверной установкой радиатора. В CPU Ryzen 9950X заявлена необходимость теплоотвода в 170 Вт (TDP, Thermal Design Power), а используемая система охлаждения обеспечивала теплоотвод в 165 Вт. Недостающие 5 Вт компенсировали дополнительными кулерами в корпусе и низкой температурой в помещении, составлявшей около 20°C. Оба процессора вышли из строя через несколько месяцев работы при высокой нагрузке. При этом в инфраструктуре проекта для аналогичных задач уже длительное время используется ещё один сервер с CPU AMD Ryzen 7950X в той же конфигурации и с тем же уровнем нагрузки, и проблем с ним не возникает.

  1. OpenNews: Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4
  2. OpenNews: Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков
  3. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
  4. OpenNews: Для Ubuntu выпущено исправление ошибки, приводящей к повреждению диска на ноутбуке
  5. OpenNews: NVIDIA отзывает драйверы 195.36.XX из-за опасности аппаратных повреждений
Обсуждение (204 +33) | Тип: К сведению |
·27.08.2025 Релиз набора компиляторов LLVM 21 (49 +13)
  После шести месяцев разработки представлен релиз проекта LLVM 21.1.0, развивающего инструментарий (компиляторы, оптимизаторы и генераторы кода), компилирующий программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован в машинный код для заданной целевой платформы или использован JIT-компилятором для формирования машинных инструкций непосредственно во время выполнения программы. На базе технологий LLVM проектом развивается компилятор Clang, поддерживающий языки программирования C, C++ и Objective-C. Начиная с ветки 18.x проект перешёл на новую схему формирования номеров версий, в соответствии с которой нулевой выпуск ("N.0") используется в процессе разработки, а первая стабильная версия снабжается номером "N.1".

Среди улучшений в Clang 21:

  • Возможности, связанные с С++:
    • По аналогии с GCC реализована возможность использования константных выражений в ассемблерных вставках, определяемых директивой "asm":
      
          int foo() {
            asm((std::string_view("nop")) ::: (std::string_view("memory")));
          }
      
    • Добавлены расширенные варианты выражений "new" и "delete", поддерживающие аргумент "std::type_identity<T>", через который можно указать информацию о типе объекта, для которого выделяется или освобождается память.
    • Добавлена возможность вычисления на этапе компиляции (в контексте константного выражения) лямбда-функций, захватывающих структурированные привязки (structured binding) .
  • Возможности, связанные с будущим стандартом C++2с (C++26):
    • В структурированные привязки добавлена возможность использования синтаксиса "..." для указания пакетов (pack), захватывающих оставшееся число элементов из присваиваемой последовательности.
      
         auto [x,y,z] = f();       // в переменные  x, y, z будут записаны  три элемента, возвращённые f().
         auto [...xs] = f();       // в пакет xs будут записаны все элементы, возвращённые f().
         auto [x, ...rest] = f();  // В x будет записан первый элемент, а в rest - остальные.
         auto [x, y, ...rest] = f(); // В x будет записан первый элемент, в y - второй, а в rest - третий.
         auto [x, ...rest, z] = f();  // в x - первый, в rest - второй, в z - третий.
      
    • Добавлена поддержка "тривиальной перемещаемости" типов (Trivial Relocatability), позволяющей оптимизировать перемещения объектов заданного типа через их клонирование в памяти без вызова конструкторов или деструкторов. Для классов реализованы свойства memberwise_trivially_relocatable и memberwise_replaceable, а для низкоуровневого перемещения одного или нескольких объектов добавлены функции trivially_relocate_at и trivially_relocate.
    • Появилась возможность применения структурированного связывания (structured binding) в качестве условия в операторах "if" и "switch".
    • Реализована поддержка прикрепления функции main() к глобальному модулю и определения функции main() в именованных модулях.
  • Возможности, развиваемые для будущего стандарта C2y:
    • Устранено неопределённое поведение при использовании выражений с типом void в некоторых контекстах, например, "(void)(void)1;".
    • Разрешено не завершать файл с исходным кодом символом новой строки.
    • Добавлены новые префиксы для восьмеричных литералов - "0o" и "0O", а также восьмеричные и шестнадцатеричные escape-последовательности "\o{...}" и "\x{...}". Поддержка восьмеричных литералов 0xxx объявлена устаревшей. Например, "0o123" и "\o{123}" вместо "0123".
    • Добавлен оператор "_Countof" для определения количества элементов в массиве. Также добавлен заголовочный файл stdcountof.h, определяющий вариант макроса "countof", реализованный через "_Countof".
  • Возможности, определённые в Си-стандарте C23:
    • Разрешено переопределять tag‑типы (struct, union, enum) в пределах одного блока трансляции, если повторные определения структурно эквивалентны (то же число членов, одинаковые типы и имена тегов).
    • Упрощено использование списков с переменным числом аргументов (variadic). Разрешено использовать одиночный вариативный параметр в имени типа.
    • Добавлена совместимая с GCC встроенная функция "__builtin_c23_va_start()", улучшающая поведение диагностики для макроса va_start() в режиме C23.
  • В режиме совместимости с компилятором MSVC разрешено использование спецификатора inline при объявлении типа функции через typedef, например, "typedef int inline Foo(int);"
  • Разрешено использовать квалификатор "restrict" для типов массивов с элементами-указателями.
  • Новые предупреждения компилятора:
    • "-Wdefault-const-init-var" и "-Wdefault-const-init-field" - выявление помеченных признаком const переменных и полей, определённых без явной инициализации.
    • "-Wimplicit-void-ptr-cast" - диагностика неявного преобразования из типа "void*" в другой тип указателя.
    • "-Wc++-keyword" - выявление использования ключевых слов "C++" в качестве идентификаторов в "C".
    • "-Wc++-hidden-decl" - выявление использования типов тегов, видимых в "C", но не видимых в "C++" из-за ограничения области видимости.
      
         struct S {
           struct T {
             int x;
           } t;
         };
         struct T t; // предупреждение, так как корректно в Си, но некорректно в C++
      
    • "-Wimplicit-int-enum-cast" - выявление неявных преобразований в С-коде из целочисленных типов в тип перечислений, несовместимых с "C++".
    • "-Wtentative-definition-compat" - диагностика повторяющихся определений в "C", несовместимых с "C++" (например, "int i;int i;").
    • "-Wunterminated-string-initialization" и "-Wc++-unterminated-string-initialization" - выявление операций инициализации строковых литералов, в которых не вмещается разделитель с нулевым кодом. Для пометки полей и переменных в коде на Си, не требующих финального нулевого символа, добавлен атрибут "nonstring".
      
         char buf1[3] = "foo"; // предупреждение
         char buf2[3] = "fo\0";  // всё Ok.
      
    • "-Wjump-misses-init" - диагностика перехода через goto или switch/case, пропускающего инициализацию локальной переменной.
    • "-Wundef-true" - предупреждает об использовании значения "true" в препроцессоре C без определения.
    • "-Wnrvo" - диагностика пропущенных NRVO (Named Return Value Optimization).
  • Новые флаги компилятора:
    • "-fprofile-continuous" - включение непрерывной синхронизации профиля в файл.
    • "-ftime-report-json" - вывод сведений о времени компиляции в формате JSON.
    • "-ignore-pch" - отключение предкомпилированных заголовков.
    • "-fthinlto-distributor" и "-Xthinlto-distributor" - для применения DTLTO (Integrated Distributed ThinLTO).
    • "-static-libclosure" - для статического связывания runtime расширения Blocks на платформе Windows.
  • Расширены средства диагностики и статического анализа, добавлены новые проверки (более сотни улучшений, связанных с диагностикой).
  • Улучшены бэкенды для архитектур ARM, Aarch64, AMDGPU, x86, RISC-V, LoongArch, MIPS и PowerPC. В бэкенд для RISC-V добавлена экспериментальная поддержка ассемблера для расширений Qualcomm uC, Andes и SiFive.

  1. OpenNews: Релиз набора компиляторов LLVM 20
  2. OpenNews: Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
  3. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM
  4. OpenNews: Проект LLVM меняет схему нумерации версий
  5. OpenNews: Релиз набора компиляторов GCC 15
Обсуждение (49 +13) | Тип: Программы |
·27.08.2025 Опубликован эмулятор QEMU 10.1.0 (44 +25)
  Представлен релиз проекта QEMU 10.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD.

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 11.0 внесено более 2700 изменений от 226 разработчиков.

Ключевые улучшения, добавленные в QEMU 10.1:

  • В VFIO (Virtual Function I/O) реализована начальная поддержка маппинга памяти для конфиденциальных гостевых окружений, в которых применяется шифрование памяти для защиты от вмешательства и анализа со стороны администратора хост-системы. Изменение позволяет организовать проброс устройств в гостевые системы, защищённые при помощи механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Nested Paging).
  • Добавлена возможность использования механизма multifd для ускорения Live-миграции в режиме postcopy, при котором вначале на целевой хост переносится и запускается виртуальная машина, а затем постепенно переносится невостребованное в работе содержимое оперативной памяти. Оптимизирован режим Live-миграции precopy. Добавлена поддержка миграции RDMA для IPv6.
  • В QEMU Guest Agent добавлена команда "guest-get-load" для получения информации об уровне загруженности системы (load average) в виртуальных машинах с Windows.
  • В virtio-gpu добавлена поддержка подстановки имени в EDID (Extended Display Identification Data).
  • В эмуляторе архитектуры x86 реализована возможность использования механизма Intel TDX (Trusted Domain Extensions) для шифрования оперативной памяти гостевых систем, работающих под управлением гипервизора KVM. Также добавлена поддержка инициализации конфиденциальных виртуальных машин в формате IGVM (Independent Guest Virtual Machine), для защиты которых используются механизмы Intel TDX и AMD SEV-SNP.
  • В эмуляторе архитектуры ARM реализована поддержка плат (Analog Devices 'max78000fthr', 'ast2700fc', Meta 'catalina-bmc', NVIDIA 'gb200-bmc' и 'ast2700a0-evb'. Добавлена эмуляция расширений CPU FEAT_SME2, FEAT_SME2p1, FEAT_SME_B16B16, FEAT_SME_F16F16, FEAT_SVE_B16B16 и FEAT_SVE2p1. В типовую виртуальную ARM-платформу 'virt' добавлена поддержка вложенной виртуализации при использовании KVM, а также поддержка шины CXL (Compute Express Link) и горячего подключения PCI-устройств при помощи ACPI.
  • В эмуляторе архитектуры RISC-V реализована эмуляция процессора Kunminghu и платформы на него основе. Добавлена поддержка расширения архитектуры набора команд Ziccif с реализацией атомарного варианта инструкции fetch.
  • В эмулятор архитектуры LoongArch добавлена поддержка эмуляции контроллера прерываний irqchip на стороне ядра.
  • Добавлена экспериментальная поддержка компиляции в представление WebAssembly (WASM), используя компилятор Emscripten.
  • В компонентах для host-окружений прекращена поддержка Debian 11.

  1. OpenNews: Опубликован эмулятор QEMU 10.0.0
  2. OpenNews: Выпуск эмулятора 86Box 5.0
  3. OpenNews: Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64
Обсуждение (44 +25) | Тип: Программы |
·26.08.2025 Проект GhostBSD начал тестирование собственной среды рабочего стола Gershwin (100 +20)
  Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 25.02, построенного на базе FreeBSD 14 и предлагающего сборки с пользовательскими окружениями MATE, Xfce и Gershwin. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (3.7 ГБ с MATE, 3.4 ГБ c Xfce, 3.3 ГБ c Gershwin).

Выпуск примечателен началом тестирования собственной среды рабочего стола Gershwin, стилизованной под интерфейс macOS. Для воссоздания механизмов взаимодействия с пользователем в стиле macOS задействован фреймворк GNUstep и оконный менеджер xfce4-wm, но в будущем планируют разработать собственный оконный менеджер. Имеется экспериментальная поддержка Wayland.

C окружением Gershwin интегрированы инструменты GhostBSD, такие как инсталлятор, менеджер приложений (Software Station) и графические интерфейсы для резервного копирования (Backup Station) и обновления системы (Update Station). Возможен запуск как обычных программ, так и приложений на базе GNUstep. В отличие от других дистрибутивов на базе GNUstep, в Gershwin не используется стиль NEXTSTEP и внесены изменения для предоставления графического окружения, не завязанного на оконный менеджер Window Maker.

Другие изменения в GhostBSD 25.02:

  • Выпуск синхронизирован с FreeBSD 14.3.
  • Реализована автоматическая очистка каталога /tmp.
  • Прекращена поддержка настройки vfs.zfs.arc_max.
  • Обеспечено автоматическое переключение звуковых устройств и добавлена поддержка многоканальных звуковых карт (более 2 каналов) с интерфейсом USB.
  • Реализовано автоматическое определение графических карт AMD Radeon HD 8790M и Radeon HD 8240 Kabini, и улучшено определение серий NVIDIA RTX 4000/5000.
  • Улучшено управления загрузочным окружением.
  • Добавлена поддержка fusefs.
  • В менеджере приложений Software Station улучшена работа с конфликтующими пакетами.
  • Обновлены файлы с переводами на русский язык.

  1. OpenNews: Выпуск GhostBSD 25.01
  2. OpenNews: Новые выпуски компонентов GNUstep
  3. OpenNews: Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS
  4. OpenNews: Проект Airyx развивает редакцию FreeBSD, совместимую с приложениями macOS
  5. OpenNews: Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage
Обсуждение (100 +20) | Тип: Программы |
·26.08.2025 В сертифицированных Android-устройствах запретят установку приложений от незарегистрированных разработчиков (615 –104)
  Компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированных разработчиков. Поддержка установки приложений из сторонних каталогов и из вручную загруженных apk-пакетов будет запрещена, если они созданы разработчиками, не зарегистрировавшим пакеты в Google и не подтвердившими свои персональные данные.

Неофициальные сборки, формируемые на основе кодовой базы AOSP, смогут вернуть возможность установки любых приложений, но в прошивках устройств, проходящих сертификацию, производители должны будут активировать дополнительные проверки устанавливаемых приложений. Сертификация позволяет производителям использовать сервис Play Protect и подтверждает, что все поставляемые в платформе сервисы Google, включая интеграцию с каталогом Play Store, реализованы корректно. Сертификацию проходят почти все крупные производители устройств, так как для не сертифицированных устройств не гарантируется доставка специфичных для сервисов Google обновлений с устранением уязвимостей и возможность установки приложений из Google Play Store.

В качестве причины введения ограничений называется желание усложнить распространение вредоносных приложений с использованием мошеннических схем, предлагающих загрузить и установить apk-пакет в обход каталога Google Play Store. По статистике Google через сторонние источники распространяется в 50 раз больше вредоносных программ для Android, чем фиксируется в Google Play Store.

Тестовое внедрение новой проверки начнётся в октябре 2025 года, а возможность прохождения верификации всех разработчиков приложений будет предоставлена в марте 2026 года. В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде - любые приложения, устанавливаемые на сертифицированных устройствах в данных странах, должны быть зарегистрированы верифицированным разработчиком. В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах.

Для приложений, распространяемых через каталог Google Play, подобная верификация уже действует с 2023 года. Для верификации разработчиков, поставляющих приложения напрямую и не использующих Google Play, будет запущен новый сервис Android Developer Console, через который разработчик сможет получить идентификатор и зарегистрировать свои приложения. Для студентов и энтузиастов будет предложен отдельный тип учётных записей, отличающийся от разработчиков коммерческих программ. Разработчикам, уже применяющим Google Play, дополнительная верификация не потребуется.

Верификация сводится к двум этапам:

  • Предоставление и подтверждение персональных данных разработчика, таких как ФИО, адрес проживания, email и телефонный номер. В качестве метода подтверждения упоминается загрузка фото документа, удостоверяющего личность. Для организаций требуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS).
  • Регистрация приложений - разработчик должен в специальном каталоге зарегистрировать свои приложения и подтвердить, что он является их автором, предоставив полное имя пакета и ключи для цифровых подписей.

  1. OpenNews: В Android встроена возможность запуска графических Linux-приложений
  2. OpenNews: Подтверждены планы по слиянию Chrome OS и Android в одну платформу
  3. OpenNews: Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary
  4. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
  5. OpenNews: Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов
Обсуждение (615 –104) | Тип: К сведению | Интересно
·25.08.2025 Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98 (31 +11)
  Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD.

Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени.

В новом выпуске Zeek:

  • Добавлена возможность настройки идентификаторов сетевого потока (Flow Tuple) через плагины. Для исключения коллизий при разделении потоков в сложных сетях, помимо IP-адресов, номеров портов и протокола, теперь можно учитывать дополнительный контекст, например, теги VLAN или идентификаторы инкапсулированного трафика для VXLAN и Geneve.
  • Доведён до готовности к применению на рабочих системах новый кластерный бэкенд на базе ZeroMQ, определяющий метод взаимодействия между узлами кластера и формат сериализации данных. По умолчанию продолжает использоваться бэкенд Broker, но в будущем запланирован переход на бэкенд ZeroMQ по умолчанию, который позволяет обойтись без прокси при распространении по узлам широковещательных сообщений. Упрощён сбор телеметрии о работе кластера, позволяющей отслеживать нагрузку на узлы, независимо от используемого бэкенда.
  • Добавлен парсер для протокола СУБД Redis и обеспечено ведение лога перехваченных операций.
  • В анализаторе SMTP реализована поддержка извлечения из трафика почтовых сообщений (RFC 822) и их передачи в анализатор файлов, что может использоваться для сохранения перехваченных электронных писем на диске в виде файлов в формате .eml.
  • В анализатор FTP добавлена поддержка расширения AUTH TLS.
  • В анализаторе DNS реализовано распознавание записей NAPTR.
  • В анализатор PPPoE добавлена возможность вывода идентификаторов сеансов.
  • Вместо раздельных логов analyzer.log и dpd.log задействован общий лог analyzer.log.
  • Генератор парсеров для разбора протоколов и файлов обновлён до версии Spicy 1.14, в которой предложены новые оптимизации и обеспечено удаление неиспользуемых параметров функций.
  • Предоставлена возможность изменения формата ведения лога, используя пакет logschema (например, можно использовать JSON или CSV вместо традиционных текстовых логов).
  • Для сборки проекта теперь требуется компилятор с поддержкой стандарта C++20. В качестве минимально поддерживаемых версий заявлены GCC 10, Clang 8 и Visual Studio 2022.



Дополнительно можно отметить релиз сканера сетевой безопасности Nmap 7.98, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

В версии Nmap 7.98 в основном присутствуют исправления ошибок. Например, устранены аварийные завершения при использовании nmap c некоторыми VPN-интерфейсами. Из функциональных изменений выделяется добавление NSE-обвязок для использования функций libssh2 в скриптах автоматизации действий с Nmap. Оптимизирована работа резолвера DNS. В библиотеку tls.lua добавлена поддержка шифров, применяемых в TLSv1.3, включая постквантовые наборы шифров. Обновлены версии OpenSSL 3.0.17, Lua 5.4.8 и Npcap 1.83, задействованные в готовых сборках.

  1. OpenNews: Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0
  2. OpenNews: Открытый проект Bro переименован в Zeek из-за негативной коннотации
  3. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.96
  4. OpenNews: Релиз анализатора трафика sniffglue 0.14.0
  5. OpenNews: Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3
Обсуждение (31 +11) | Тип: Программы |
·24.08.2025 Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг (72 +25)
  На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.

Метод атаки основан на том, что браузерные дополнения подставляют диалог с запросом автоподстановки пароля непосредственно на отображаемую страницу, интегрируя свои элементы в DOM (Document Object Model) данной страницы. Если атакующий имеет возможность выполнить свой JavaScript-код на странице, например, эксплуатировав XSS-уязвимость на сайте, то он может манипулировать всеми элементами в DOM, в том числе подставленными браузерными дополнениями.

Среди прочего, имеется возможность сделать диалог подтверждения прозрачным и пространственно совместить кнопку в этом диалоге с кнопкой подставного диалога, созданного атакующим и стимулирующего пользователя к клику. В качестве подобных подставных диалогов могут использоваться фиктивные запросы полномочий работы с Cookie, рекламные баннеры или формы с капчей. Разместив подставной диалог под прозрачным диалогом менеджера пароля и совместив местоположение кнопок на экране, можно добиться того, что клик пользователя придётся на кнопку подтверждения заполнения параметров аутентификации в диалоге менеджера паролей, хотя пользователь будет считать, что он кликнул, например, на кнопку закрытия окна с рекламой.

Атака сводится к следующим шагам:

  • Создание навязчивого элемента на странице, стимулирующего совершение клика.
  • Добавление на страницу web-формы для входа или заполнения персональных данных.
  • Выставление прозрачности для web-формы ("opacity: 0.001" в CSS).
  • Использование метода focus() для выставления фокуса ввода на поле в форме, приводящего к активации диалога автозаполнения менеджера паролей.
  • Поиск появившегося диалога менеджера паролей в DOM и выставление для него прозрачности.
  • Ожидание клика пользователя на видимом навязчивом элементе на странице, который при должном совмещении видимых и невидимых элементов приведёт к нажатию на кнопку в прозрачном диалоге и заполнению полей менеджером паролей.
  • Извлечение данных из заполненной web-формы и отправка их на сервер атакующего.

Так как автозаполнение параметров аутентификации в менеджере паролей активируется только для сайтов, при открытии которых данные параметры были сохранены, для организации атаки необходимо иметь возможность запустить свой JavaScript-код на атакуемом сайте или в поддомене. Таким образом, для атаки необходимо либо получить поддомен в том же домене, что и атакуемый сайт, либо найти XSS-уязвимость на сайте, позволяющую внедрить свой код в выводимое пользователю содержимое.

Отмечается, что многие пользователи используют один менеджер паролей как для хранения параметров входа, так и для генерации одноразовых паролей для двухфакторной аутентификации, что позволяет использовать рассматриваемый метод атаки при автозаполненении одноразовых паролей. В качестве примера продемонстрирована атака на сайт issuetracker.google.com, содержащий XSS-уязвимость. Для получения параметров входа и кода для двухфакторной аутентификации достаточно отправить пользователю ссылку, эксплуатирующую XSS-уязвимость, и добиться трёх кликов через подстановку фиктивных навязчивых запросов (разрешение обработки Cookie, разрешение персонализации и согласие с политикой обеспечения конфиденциальности).

Помимо сайтов с XSS-уязвимостями атака может быть совершена на сервисы, предоставляющие поддомены всем желающим - большинство менеджеров паролей в конфигурации по умолчанию выполняет заполнение параметров входа не только для основного домена, но и для поддоменов.

Атака также может применяться для определения сохранённых в менеджере паролей персональных данных пользователя и параметров кредитных карт. При этом для утечки подобных данных нет необходимости в выполнении JavaScript-кода в контексте чужого сайта и достаточно заманить жертву на страницу на сайте атакующего - в случае персональных данных заполнение web-форм производится на основе их типа (адрес, номер кредитной карты, ФИО), без привязки к домену. Наиболее опасной является утечка параметров кредитных карт, так как менеджеры паролей подставляют не только номер карты, но и дату окончания действия и проверочный код.

Выявивший проблему исследователь протестировал 11 браузерных дополнений с менеджерами паролей, в сумме насчитывающих 39.7 млн. активных установок, и все они оказались не защищены от подобного вида атак. Некоторые производители выпустили обновления (NordPass 5.13.24, ProtonPass 1.31.6, RoboForm 9.7.6, Dashlane 6.2531.1, Keeper 17.2.0, Enpass 6.11.6, Bitwarden 2025.8.1), в которых обходным путём попытались блокировать проведение атаки. Другие дополнения (KeePassXC-Browser, 1Password, iCloud Passwords, Enpass, LastPass, LogMeOnce) пока остаются без исправления. Для проверки проявления уязвимости в различных менеджерах паролей опубликован набор тестовых страниц.

Позиция разработчиков 1Password, не выпустивших исправление, сводится к тому, что уязвимость является фундаментальной и напрямую не связанна с конкретным браузерным дополнением, поэтому попытки её устранения на стороне дополнения лишь блокируют отдельные векторы атаки, но не устраняют саму проблему, которую нужно решать в браузере или запросом отдельного подтверждения перед автозаполением полей. Упоминается, что в 1Password уже поддерживается вывод запроса подтверждения перед автозаполнением параметров платежей и в следующем выпуске будет добавлена опция для вывода подобного запроса для всех типов автозаполняемых данных (из-за снижения удобства работы подобную опцию не будут активировать по умолчанию).

Среди предлагаемых автором исследования методов защиты упоминается отслеживание изменения стилей подставляемых на страницу элементов при помощи API MutationObserver, блокировка изменений через Shadow DOM в режиме "closed", мониторинг за выставлением прозрачности элементов, задействование API Popover для вывода диалогов, проверка наложения слоёв, временное отключение обработки событий указателя (pointer-events:none) во всех плавающих элементах во время вывода диалога менеджера пароля. При этом для полного блокирования описанного класса атак рекомендуется на уровне браузера реализовать отдельный API для защиты от кликджекинга.

В качестве универсального метода защиты в браузерах на основе движка Chromium пользователям рекомендуется включить режим подтверждения доступа дополнения к сайту (Настройки дополнения → "site access" → "on click"), при котором дополнение получает доступ к сайту только после клика на пиктограмме в правой части панели с адресной строкой. В качестве обходного пути защиты также упоминается отключение автозаполнения форм и копирование паролей вручную через буфер обмена, но при этом возникает проблема с утечкой данных из общего буфера обмена и опасность не заметить попытки фишинга.

  1. OpenNews: В менеджере паролей 1Password реализована полноценная поддержка Linux
  2. OpenNews: Небезопасное хранение данных в менеджерах паролей для платформы Android
  3. OpenNews: Релиз менеджера паролей KeePassXC 2.7
  4. OpenNews: Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden
  5. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
Обсуждение (72 +25) | Тип: Проблемы безопасности |
·23.08.2025 Выпуск PowerDNS Authoritative Server 5.0 (36 +16)
  Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC. Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, LMDB, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена в собственные обработчики на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, среди прочего по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Ключевым новшеством в PowerDNS Authoritative Server 5.0 стала поддержка представлений (views) в стиле DNS-сервера BIND, позволяющих отдавать разное содержимое DNS-зон в зависимости от IP-адреса, с которого поступил запрос. Например, при помощи представлений пользователям с внутренними адресами (интранет) можно отдавать один вариант DNS-зоны для запрошенного домена, а внешним пользователям - другой. Для хранения разных представлений DNS-зон пока может использоваться только бэкенд LMDB.

Серди других изменений:

  • Добавлена поддержка привязки к Unix-сокету вместо сокета TCP/IP.
  • В утилиту sdig добавлена поддержка EDNS Cookie.
  • В бэкенд LMDB добавлена возможность поиска записей и поддержка RFC-2136 (DNS UPDATE).
  • Реализован новый синтаксис запуска утилиты pdnsutil - "pdnsutil тип_объекта команда аргументы" (поддержка старого синтаксиса сохранена).
  • Добавлена новая команда "pdnsutil backend-lookup" для поиска записей в бэкенде хранения.
  • Добавлена поддержка RFC-9615 для автоматического аутентифицированного бутстраппинга DNSSEC.
  • Реализована поддержка ведения лога пакетов, для которых возникли ошибки парсинга.
  • Добавлена настройка "dnsupdate-require-tsig", включающая обязательное использование механизма TSIG (Transaction Signature) для операций обновления записей в DNS.
  • Добавлена настройка "direct-dnskey-signature", включающая прямое извлечение цифровой подписи DNSKEY из бэкенда.
  • Добавлена настройка "resolve-across-zones", при выключении которой DNS-сервер не будет разрешать CNAME-записи, указывающие на другие зоны.
  • Расширены возможности по созданию обработчиков на языке Lua.

  1. OpenNews: Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД
  2. OpenNews: Выпуск DNS-сервера KnotDNS 3.3.0 с поддержкой DNS поверх QUIC
  3. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
  4. OpenNews: Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии
  5. OpenNews: Выпуск PowerDNS Authoritative Server 4.7
Обсуждение (36 +16) | Тип: Программы |
·23.08.2025 Первый выпуск минималистичной системы инициализации Nitro (50 +39)
  Опубликован первый публичный выпуск проекта Nitro, развивающего минималистичную систему инициализации c функциями контроля над выполнением процессов. Проект развивает Лия Нойкирхен (Leah Neukirchen), одна из сопровождающих пакеты в дистрибутиве Void Linux. Код написан на языке Си и распространяется под лицензий 0BSD.

Nitro может применяться как в качестве init-процесса (pid 1), так и в форме непривилегированного процесса, контролирующего бесперебойное выполнение приложений в пространстве пользователя и перезапускающего задачи в случае сбоев. Поддерживается работа в Linux и FreeBSD, возможно применение в окружениях на базе стандартной Си-библиотеки Musl. В качестве областей применения упоминаются встраиваемые системы, образы ram-дисков (initramfs), контейнеры (Docker/Podman/LXC/Kubernetes), а также рабочие станции и серверные системы. Для управления работой сервисов и взаимодействия с init-процессом поставляется утилита командной строки nitroctl.

Вместо составных скриптов инициализации в Nitro применяется модель на основе выноса каждой функции в отдельный скрипт. Для каждого сервиса в иерархии /etc/nitro создаётся подкалог, в котором могут размещаться следующие скрипты: setup - содержит команды, выполняемые до запуска сервиса; run - определяет сценарий запуска сервиса; finish - включает команды, выполняемые после завершения сервиса. Для организации ведения лога применяется символическая ссылка с именем log, указывающая на другой сервис, которому будет перенаправлен вывод. Для отключения автозапуска сервиса достаточно создать в его каталоге файл с именем "down", а для игнорирования сервиса следует добавить символ "@" к имени каталога.

Автором проекта отмечаются следующие достоинства Nitro по сравнению с другими системами инициализации:

  • Всё состояние хранятся в ОЗУ, что упрощает работу в окружениях c дисковыми разделами в режиме только для чтения.
  • Архитектура на основе обработки событий, не использующая опрос в режиме полинга (polling).
  • Отсутствие операций выделения памяти во время работы (все буферы выделяются при запуске).
  • Ограниченное использование файловых дескрипторов во время работы.
  • Поставка в форме одного самодостаточного исполняемого файла и утилиты для управления системой.
  • Отсутствие стадий компиляции конфигурации - работу сервиса определяют простые скрипты в связанном с сервисом каталоге.
  • Наличие функции перезапуска сервисов после сбоя.
  • Наличие механизма ведения логов, которые могут включаться как по умолчанию, так и выборочно для отдельных сервисов.
  • Возможность построения цепочки обработки лога, охватывающей несколько сервисов.
  • Работа не зависит от точности выставления системных часов.
  • Поддержка запуска во FreeBSD через /etc/ttys.
  • Возможность сборки в форме миниатюрного статически скомпилированного исполняемого файла при использовании musl libc.

  1. OpenNews: Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init
  2. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  3. OpenNews: Выпуск системы инициализации SysVinit 3.14
  4. OpenNews: Доступна система инициализации Finit 4.0
  5. OpenNews: Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем
Обсуждение (50 +39) | Тип: Программы |
·22.08.2025 Выпуск мультимедиа-пакета FFmpeg 8.0 (71 +37)
  После почти года разработки доступен мультимедиа-пакет FFmpeg 8.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL.

Среди изменений в FFmpeg 8.0:

  • На базе графического API Vulkan 1.3 реализованы кодеки FFV1 (кодирование и декодирование) и ProRes RAW (только декодирование), примечательные значительным повышением производительности из-за распараллеливания операций. На стадии тестирования находятся кодировщики и декодировщики на базе API Vulkan для форматов ProRes и VC-2. В кодеках на базе API Vulkan задействованы вычислительные шейдеры и обеспечено аппаратное ускорение.
  • Задействованы расширения графического API Vulkan для аппаратного ускорения декодирования видео VP9, VVC (на базе VAAPI) и H.264 (на базе OpenHarmony).
  • Задействованы расширения графического API Vulkan для аппаратного ускорения кодирования видео AV1 и H.264 (на базе OpenHarmony).
  • Добавлены декодировщики для форматов кодирования видео APV (Advanced Professional Video), ProRes RAW и RealVideo 6.0.
  • Добавлены декодировщики для форматов кодирования звука Sanyo LD-ADPCM, Xbox ADPCM IMA и G.728.
  • Реализован кодировщик формата APV (Advanced Professional Video), построенный на базе библиотеки libopenapv.
  • В декодировщике формата видео VVC (Versatile Video Coding, H.266) реализована поддержка расширений IBC (Inter Block Copy), SSC (Screen Content Coding) и ACT (Adaptive Color Transform), а также режима палитры. Добавлен вариант декодировщика формата видео VVC, использующий VAAPI. Реализована возможность использования формата VVC в медиаконтейнере Matroska.
  • В библиотеку libx265 добавлена поддержка кодирования альфа-канала (прозрачность).
  • Добавлена обвязка для использования аппаратно ускоренных кодировщиков и декодировщиков от проекта OpenHarmony.
  • Добавлена поддержка кодирования анимированных изображений в формате JPEG XL, используя библиотеку libjxl.
  • Улучшена поддержка многотрековых аудио и видео в формате FLV v2.
  • В упаковщик медиконтейнеров MP4 добавлена поддержка формата APV, а также AV1 с шифрованием CENC.
  • Убрано отключение автовекторизации при сборке в GCC на системах x86, ARM и AArch64.
  • Реализованы ассемблерные оптимизации на базе инструкций AVX-512, позволившие значительно ускорить некоторые операции, применяемые при декодировании видео.
  • Новые фильтры:
    • whisper для автоматического распознания речи при помощи нейросетевой модели Whisper.
    • colordetect для определения эффективного диапазона значений и режима альфа-канала.
    • pad_cuda для добавления полей к входному видеопотоку с использованием CUDA.
    • scale_d3d11 для изменения размера видео, используя графический API Direct3D 11.
  • Прекращена поддержка версий библиотеки OpenSSL, выпущенных раньше 1.1.0.
  • Прекращена поддержка ассемблера yasm (оставлена только поддержка nasm).
  • Объявлены устаревшими кодировщики на базе API OpenMAX (Open Media Acceleration).
  • По умолчанию включена верификация TLS-сертификатов (из-за изменения поведения при обработке TLS значительно изменён номер версии FFmpeg).

  1. OpenNews: Выпуск мультимедиа-пакета FFmpeg 7.1
  2. OpenNews: Использование в FFmpeg инструкций AVX-512 позволило в 94 раза ускорить некоторые операции
  3. OpenNews: Проект FFmpeg переходит на платформу совместной разработки Forgejo
  4. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
  5. OpenNews: Проект FFMpeg представил собственную реализацию декодировщика xHE-AAC
Обсуждение (71 +37) | Тип: Программы |
·22.08.2025 Релиз инструментария для обработки изображений G'MIC 3.6 (25 +25)
  Состоялся релиз фреймворка G'MIC 3.6, предоставляющего универсальный язык сценариев для обработки изображений и графические интерфейсы для преобразования, фильтрации и визуализации графического контента. G'MIC предоставляет более тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU. Поддерживается обработка различных типов изображений, в том числе с произвольным числом цветовых каналов, объёмных изображений и векторных 3D-объектов. Код проекта распространяется под свободной лицензией CeCILL, совместимой с GPL.

G'MIC доступен в виде: инструмента командной строки gmic (в стиле ImageMagic); многопоточных C++-библиотек libgmic и CImg; плагинов G'MIC-Qt с реализацией более 600 фильтров для GIMP, Paint.NET, Photoshop, Affinity Photo, PaintShop Pro, PhotoLine и XnView; web-приложения G'MIC Online для манипуляции с графикой из web-браузера; графического интерфейса ZArt для обработки видеофайлов или видеопотоков с web-камер в режиме реального времени. Помимо этого, возможности G'MIC используются в таких открытых проектах, как пакет постобработки видео EDK, видеоредакторы Flowblade и Kdenlive, графический редактор Krita, система обработки фотографий PhotoFlow и система наложения видеоэффектов Veejay.

Основные новшества:

  • Предложен начальный порт класса CImgDisplay для отрисовки окон при помощи библиотеки SDL3. В будущем данный класс планируют задействовать для использования Wayland вместо X11.
  • Обеспечена совместимость с Qt6. Реализована поддержка сборки плагина G’MIC-Qt с Qt6.
  • Значительно переписан и оптимизирован интерпретатор скриптового языка G’MIC. Разбор кода G’MIC теперь производится примерно на 2.5% быстрее, в основном за счёт сокращения операций сравнения строк.
  • В библиотеке nn_lib улучшена одновременная работа с несколькими нейронными сетями.
  • Модернизирован встроенный движок 3D-рендеринга, в котором улучшено вычисление освещения и задействован Z-клипинг для обработки объектов, находящихся вне границ видимой области.
  • Добавлен фильтр "Patterns / Organic Fibers" для создания узоров, напоминающих волокна.
  • Добавлен фильтр "Rendering / Speech Bubble", позволяющий создавать различные формы пузырей с репликами.

  • Добавлен фильтр "Rendering / 2.5D Extrusion" для создания 3D-эффектов с иллюзией глубины у плоских изображений.
  • Добавлен фильтр "Rendering / Fluffy Cloud" для отрисовки облаков.
  • Добавлен фильтр "Deformations / Warp [RBF]" для искажения изображения с привязкой к ключевым точкам.
  • Добавлена команда mutlithreaded3d (mt3d) для управления включением многопоточного 3D-рендеринга при использовании команды object3d. Многопоточный рендеринг заметно быстрее, но иногда приводит к появлению артефактов.
  • Добавлены команды thickcircle, thickellipse и thickpolygon для вывода цветных толстых контуров кругов, эллипсов и прямоугольников.
  • Добавлена команда matchpatch_alt с альтернативной реализацией команды matchpatch, работающей медленнее, но упрощающей вычисление карт соответствия между двумя изображениями.
  • Добавлена команда at_curve для извлечения пикселей, принадлежащих сплайновой кривой, проходящей через заданные точки.
  • Добавлена команда resize_displacement для масштабирования карты смещений с помощью алгоритма синтеза изображений на базе патчей.
  • Добавлена команда normals3d для возвращения векторов нормалей к вершинам или примитивам 3D-мэша.
  • В циклах разрешено применение подстановки "$%" (меняется от 0 до 1 в зависимости от текущей итерации) и скобок "{}" как в C++ (например, "do { echo $> } while u<0.9").
  • Добавлены новые функции: epoch(), swap(), frac(), wave(), isfinite(), isvar(), abscut().

  1. OpenNews: Первый стабильный выпуск открытой системы композитинга Natron 1.0.0
  2. OpenNews: Обновление утилит backgroundremover и rembg для удаления фона с изображений и видео
  3. OpenNews: Доступна библиотека устранения шума на изображениях Open Image Denoise 2.2
  4. OpenNews: Представлен формат сжатия изображений Spectral JPEG XL
  5. OpenNews: Выпуск графического редактора GIMP 3.1.2
Обсуждение (25 +25) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру