GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. Бизнес-модель GNU Taler основана на выполнении операций обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги, представленные традиционными системами платежей.

Все транзакции в GNU Taler защищены с использованием современных криптографических алгоритмов, позволяющих сохранить достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена. Формат БД предоставляет возможность верификации всех совершённых транзакций и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. В состав GNU Taler входят набор базовых компонентов, предоставляющих логику для работы банка, точки обмена, торговой площадки, кошелька и аудитора.

Финансирование разработки осуществляется на гранты Еврокомиссии, Государственного секретариата Швейцарии по образованию и Государственного секретариата Швейцарии по исследованиям и инновациям (SERI). В рамках проекта NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе.

Основные изменения:

• В утилиту libeufin-nexus, применяемую для отправки запросов в банки, добавлена поддержка диалекта протокола EBICS (Electronic Banking Internet Communication Standard), разработанного Центральным кредитным комитетом Германии (ZKA) для защищённого обмена информацией о платежах в немецких банках.
• В libeufin-nexus добавлена поддержка применяемого в Евросоюзе стандарта мгновенного проведения платежей SEPA Instant (Single Euro Payments Area).
• В API предложена начальная реализация обработчика на базе HTTP-метода GET для точек продаж (POS, point-of-sale).
• В кошельках обеспечен показ дополнительной контекстной информации при использовании платежей по QR-кодам или URI.
1. OpenNews: Выпуск платёжной системы GNU Taler 0.10, развиваемой проектом GNU
2. OpenNews: Опубликована P2P-платформа GNUnet 0.20
3. OpenNews: Релиз свободной системы финансового учета GnuCash 5.0

Утилита поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Есть возможность работать со значениями "null" через функцию в фильтрах. Реализована команда -l/--log-format, позволяющая выбрать формат логирования (json или plain). Процесс анонимизации может быть индексирован - через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца "type: command" можно задавать значение полей.

В новой версии добавлена функция, позволяющая активировать режим безопасной работы nxs-data-anonymizer, при котором все явно не описанные данные будут исключены из результирующего дампа. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут в безопасности, так как анонимайзер не включит их в результирующий дамп.

Оригинальная информация в колонках появится в выводе только в том случае, если в security.exceptions.tables будет указано имя таблицы. Таким образом, динамично развивающиеся проекты с часто изменяемой структурой БД будут защищены даже в случае, если разработчик забудет скорректировать файл конфигурации анонимайзера.

1. OpenNews: Релиз инструмента для анонимизации баз данных nxs-data-anonymizer 1.4.0
2. OpenNews: Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
3. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
4. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
5. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя

Tesseract включает в себя консольную утилиту и библиотеку libtesseract для встраивания функций распознавания текста в другие приложения. Из поддерживающих Tesseract сторонних GUI-интерфейсов можно отметить gImageReader, VietOCR и YAGF. Предлагается два движка распознавания: классический, распознающий текст на уровне шаблонов отдельных символов, и новый, базирующийся на применении системы машинного обучения на базе рекуррентной нейронной сети LSTM, оптимизированной для распознавания целиком строк и позволяющей добиться существенного увеличения точности. Готовые натренированные модели опубликованы для 123 языков. Для оптимизации производительности предлагаются модули, использующие OpenMP и SIMD-инструкции AVX2, AVX, AVX512F, NEON или SSE4.1.

Основные улучшения:

• Добавлена поддержка отрисовки и экспорта в формате PAGE-XML.
• Реализована возможность тренировки модели, используя файлы в формате PNG вместо файлов LSTMF.
• Улучшена отрисовка в формат PDF.
• Расширен API для определения наклона текста.
• Устранены проблемы с производительностью, выявленные при сканировании в системе Coverity.

1. OpenNews: Релиз системы распознавания текста Tesseract 5.3.4
2. OpenNews: Новая версия оболочки для распознавания текста YAGF 0.9.4
3. OpenNews: Новая система оптического распознавания текста EasyOCR
4. OpenNews: В Firefox тестируют возможность распознавания текста на изображениях
5. OpenNews: Выпуск системы распознавания текста GNU Ocrad 0.29

Заметки могут размещаться в иерархическом виде с разбивкой на категории и группы. Функциональность приложения расширяется через плагины, например, доступны плагины для связывания разных заметок, подсветки синтаксиса, быстрой вставки emoji и создания диаграмм с использованием разметки PlantUML. Стиль предпросмотра текста в формате Markdown может изменяться пользователем при помощи тем оформления, использующих CSS.

1. OpenNews: Выпуск новой версии программы для ведения заметок OutWiker 3.2
2. OpenNews: Открыт код платформы для ведения заметок Notesnook, конкурирующей с Evernote
3. OpenNews: GNote - попытка переписать программу для ведения заметок TomBoy на C++

В отличие от использования систем виртуализации, технология VAD не расходует ресурсы локальной системы (при выполнении Windows-приложений не требует запуска полноценного окружения Windows в виртуальной машине) и основывается на трансляции ввода и вывода по сети, обеспечивая при этом бесшовную интеграцию запускаемого в облаке приложения с текущим пользовательским окружением. Например, на пользовательских системах с ChromeOS для облачных приложений реализована интеграция с локальной файловой системой и буфером обмена, ввод и вывод транслируется через браузер, а само виртуальное приложение доставляется как PWA (Progressive Web App).

На стороне облачного сервиса создаётся общее окружение, в котором изолированно могут выполняться отдельные Windows- или Linux-приложения. Подобный подход упрощает администрирование инфраструктуры и позволяет пользователю получить доступ к своим приложениям с любых устройств, используя браузер.

1. OpenNews: Выпуск Chrome OS 125 с новыми AI-инструментами
2. OpenNews: Релиз LTSP 5.2, пакета для организации работы тонких клиентов
3. OpenNews: Увидел свет Linux-дистрибутив Thinstation 5.0
4. OpenNews: Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера
5. OpenNews: Представлен Raspberry Pi Connect, сервис для подключения к Raspberry Pi OS из браузера

xHE-AAC используется в потоковом вещании Netflix и задействован в технологиях цифрового радиовещания Digital Radio Mondiale. Кодек примечателен поддержкой широкого диапазона битрейта (от 12 до 300 kbit/s), высокой степенью сжатия, средствами воспроизведения с постоянной громкостью, обеспечением высокой чёткости при любых уровнях громкости, дополнительными профилями управления динамическим диапазоном при прослушивании в шумных местах и добавлением метаданных, позволяющих восстанавливать потери на принимающей стороне.

1. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
2. OpenNews: Выпуск мультимедиа-пакета FFmpeg 7.0
3. OpenNews: Выпуск dav1d 1.0, декодировщика AV1 от проектов VideoLAN и FFmpeg
4. OpenNews: Звуковому кодеку FLAC присвоен статус предложенного стандарта
5. OpenNews: Доступен аудиокодек Opus 1.5

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Для решения проблемы 2038 года пакеты для 32-разрядных архитектур armhf и armel переведены на использование 64-разрядного типа time_t.
• Пользовательское окружение обновлено до GNOME 46.
• Обновлена реализация основанного на Xfce режима "Kali Undercover", симулирующего оформление Windows, чтобы не вызывать подозрений при работе с Kali в публичных местах. Улучшена работа Xfce на экранах с высокой плотностью пикселей.
• В состав включены 18 новых утилит:
  • autorecon - инструмент для определения доступных в сети сервисов в многопоточном режиме.
  • coercer - проверка Windows-сервера, используя 12 методов аутентификации.
  • dploot - аналог SharpDPAPI, написанный на Python.
  • getsploit - утилита для поиска и загрузки эксплоитов.
  • gowitness - создание скриншотов сайтов, используя движок Chrome.
  • horst - анализатор беспроводных сетей.
  • ligolo-ng - утилита для туннелинга трафика.
  • mitm6 - реализация атаки на Windows, используя DHCPv6.
  • netexec - инструментарий для автоматизации атак на крупные сети.
  • pspy - отслеживание активности процессов в Linux без необходимости наличия прав root.
  • pyinstaller - преобразование Python-программ в обособленные исполняемые файлы.
  • pyinstxtractor - PyInstalller Extractor.
  • sharpshooter - Payload Generation Framework.
  • sickle - утилита для разработки Payload.
  • snort - система предотвращения атак.
  • sploitscan - поиск информации по CVE-идентификатору.
  • vopono - запуск приложений в отдельном пространстве имён сетевого стека с направлением трафика через туннель.
  • waybackpy - библиотека и CLI для обращения к API сервисов сохранения страниц SavePageNow и CDX.
• Добавлена возможность запуска утилиты nmap в режиме стелс-сканирования с использованием TCP SYN ("nmap -sS") без прав root.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка платформы Android 14, реализован загрузчик модулей, улучшено управление правами доступа, реализована поддержка устройств Huawei P9 с LineageOS 16, Nothing Phone 1 c Android 12/13/14 и Poco F3 с Android 14.

1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2023.3
2. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
3. OpenNews: Выпуск BackBox Linux 8.1, дистрибутива для тестирования безопасности
4. OpenNews: Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24

Другие изменения:

• Для систем с GPU AMD реализована поддержка технологии супер-разрешения (Super Resolution), использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и отображении с более высоким разрешением. Для GPU Intel и NVIDIA подобная возможность была добавлена ранее.
• На системах с GPU NVIDIA добавлена возможность использования фильтра TrueHDR для генерации HDR из обычного контента (SDR).
• В реализации аудиокодека Opus добавлена поддержка формата объёмного звучания Ambisonics.
• При загрузке контента по HTTP добавлена поддержка HTTP-заголовка Range, используемого для отдачи файлов частями.
• Улучшена поддержка форматов MP4 и Opus.
• Добавлен фильтр AMD VQ (Vector Quantization) Enhancer для повышения эффективности сжатия.
• Обновлены библиотеки FFmpeg 4.4.4, dav1d 1.4.2 и libvpx 1.14.1.

1. OpenNews: VLC преодолел рубеж в 5 миллиардов загрузок. Разработка VLC 4.0
2. OpenNews: Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости
3. OpenNews: Выпуск медиаплеера VLC 3.0.0

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. Благодаря мини-фреймворку go-nxs-appctx, есть возможность использовать в конфигурации переменные окружения. Резервное копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов. Есть функция самообновления и возможность расширить функциональность за счет пользовательских скриптов.

В новой версии:

• Изменена лицензия на код проекта, теперь это Apache 2.0 (была лицензия GPLv3).
• Добавлена интеграция с мониторингом для получения метрик приложения и статусов работ. Ранее можно было только рассылать события логов через хуки с настройкой разных уровней, и получать информацию об ошибках или событиях нужных уровней. В новой версии добавились следующие метрики:
  • Размер файла бэкапа
  • Корректность сбора бэкапа
  • Время сбора бэкапа
  • Корректность доставки бэкапа
  • Время доставки бэкапа
  • Наличие новой версии
• Для дифференциации метрик используются такие метки как:
  • project
  • server
  • job name
  • job type
  • source
  • target

  Теперь можно в достаточной мере идентифицировать каждый бэкап и настраивать соответствующие алерты, в дополнение (или вместо) имеющихся алертов с помощью хуков.

1. OpenNews: Релиз системы резервного копирования nxs-backup 3.4.0
2. OpenNews: Выпуск утилиты для резервного копирования rclone 1.63
3. OpenNews: Доступна система резервного копирования restic 0.15
4. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.4
5. OpenNews: Доступна система резервного копирования Bacula 13.0.0

Проект ставит основной целью сопровождение разработки OpenBSD с оглядкой на специфику проекта. Среди прочего, в Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль написания кода. Инструментарий рассчитан на процесс разработки с общим централизованным репозиторием и локальными ветками для разработчиков, внешним доступом по SSH и рецензированием изменений по электронной почте.

Для управления версиями предлагается утилита got с привычным набором команд. Для упрощения работы утилита поддерживает только минимально необходимый набор команд и опций, достаточный для выполнения основных операций без лишних усложнений. Для расширенных операций предлагается использовать обычный git. Операции по управлению репозиторием вынесены в отдельную утилиту gotadmin, выполняющую такие задачи как инициализация репозитория, упаковка индексов и чистка данных. Для навигации по данным в репозитории предлагается web-интерфейс gotwebd и утилита tog для интерактивного просмотра содержимого репозитория из командной строки.

Среди изменений:

• Добавлена команда 'got init', реализованная в качестве альтернативы команде 'gotadmin init'.
• Осуществлён переход на использование функции readdir вместо readdir_r.
• В web-интерфейсе предоставлена возможность изменения идентификатора пользователя, под которым выполняется процесс gotwebd. В файле конфигурации gotwebd.conf удалены опции "listen on socket off", "unix_socket off" и "unix_socket_name". Сокращено число используемых временных файлов.
• Устранены ошибки и утечки памяти.

1. OpenNews: Для OpenBSD развивается новая git-совместимая система контроля версий Got
2. OpenNews: Выпуск системы управления исходными текстами Git 2.45
3. OpenNews: Проект gittuf развивает систему криптографической защиты репозиториев Git
4. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные

Основные изменения в Chrome OS 125:

• Добавлен инструмент помощи при редактировании текстов (Assistive Copyeditor), выводящий рекомендации по грамматике, орфографии, стилю и структуре текста, редактируемого в web-приложениях или на сайтах.
• Пользователям устройств Chromebook Plus предоставлен AI-генератор фона для видеоконференций, формирующий виртуальный задний план на основе описания на естественном языке. Генератор вызывается из меню панели управления видеоконференцией и позволяет сохранять созданные изображения для последующего использования в других приложениях.
• Добавлен AI-генератор обоев рабочего стола и коллекция типовых шаблонов, которые можно адаптировать под свои предпочтения.
• Добавлена поддержка кнопок на Bluetooth-гарнитурах, используемых для ответа, отклонения или завершения вызова, а также для управления включением микрофона.
• В интерфейсе запуска программ (Launcher) появилась возможность поиска изображений по текстовому описанию изображённого, а не только по имени файлов. В панели поиска добавлена возможность настройки вывода результатов.
• Добавлена опция для сокращения анимированных эффектов (Accessibility > Display and Magnification > Reduced Animations).
• Добавлена возможность записи изменений на экране в виде анимированного GIF.
• В режимах автоматического создания на лету субтитров к видео ("Live Caption") и голосового заполнения любых полей ввода текста ( "Dictation") задействована новая модель распознавания речи и реализована поддержка языков, отличных от английского. В настоящее время в Live Caption поддерживается 6 языков, а в Dictation - 18 локалей.
• Добавлен режим быстрого сопряжения с беспроводными мышами (достаточно расположить мышь поблизости и согласиться с предложением о сопряжении). Обеспечен вывод предупреждения с запросом подтверждения операции в случае отключения Bluetooth при использовании беспроводных устройствах ввода.
• В просмотрщик видео добавлена настройка для управления скоростью воспроизведения.
• Реализован диалог для установки самодостаточных web-приложений (PWA, Progressive Web Apps).

1. OpenNews: Выпуск web-браузера Chrome 125
2. OpenNews: Выпуск Chrome OS 124
3. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

Основные новшества Nitrux 3.5:

• По умолчанию задействовано ядро Linux 6.8.12 с патчами Liquorix.
• Обновлены версии пакетов, в том числе Mesa 24.1.0, Firefox 126.0.1, NUTS 2.1.4 (Nitrux Update Tool System), XWayland 24.1.0, Distrobox 1.7.2.1.
• Пользовательское окружение NX Desktop продолжает использовать KDE Plasma 5.27.11, KDE Frameworks 5.115 и Qt 5.15.13. Напомним, что NX Desktop представляет собой набор надстроек, сильно завязанных на ветку Plasma 5, поэтому дистрибутив не будет переходить на KDE 6, а ближе к концу года будет переведён по умолчанию на собственную оболочку Maui Shell, поддерживающую Qt6.
• Проприетарные драйверы NVIDIA обновлены до версии 555.42.02. Задействован Vulkan-драйвер для GPU AMD - AMDVLK 2024.Q2.1.
• Обновлён микрокод для процессоров AMD и Intel. В пакет linux-firmware добавлены новые прошивки для многих драйверов беспроводных адаптеров, GPU и звуковых карт.
• До версии 3.1.0 обновлён набор приложений Maui Apps, основанных на библиотеке MauiKit с компонентами для построения интерфейсов пользователя, которая применяется в оболочке Maui Shell. В состав включены приложения Bonsai, Buho, Clip, Nota, Pix, Shelf, Strike и VVave, поставляемые в формате AppImage.
• Осуществлён переход на поставку центра установки приложений NX Software Center в виде пакета в формате AppImage.
• В состав включено приложение CoreCtrl для привязки настроек оборудования к приложениям.
• Правила udev изменены для отключения автоматического перехода USB-устройств в спящий режим.
• В KInfoCenter для вывода информации об OpenCL и Wayland задействованы пакеты clinfo и wayland-utils.
• Добавлен xpadneo, драйвер для контроллера Xbox One Wireless, а также драйвер xone для аксессуаров к Xbox One и Xbox Series X|S.
• В систему инициализации OpenRC добавлен новый уровень запуска (runlevel) "async", предназначенный для ускорения загрузки путём отложенного параллельного запуска вторичных служб.
• В OpenRC добавлен скрипт для использования обработчика Nohang для принудительного завершения приложений в случае нехватки памяти в системе.
• Для повышения производительности игровых приложений по умолчанию включено использование больших страниц памяти (Transparent Hugepages) и отключена фрагментация страниц памяти.
• По умолчанию отключён сервис rngd, который потерял актуальность на современных компьютерах, предоставляющих аппаратные генераторы случайных чисел. По умолчанию также отключены некоторые вспомогательные сервисы, что позволило ускорить загрузку дистрибутива.
• В механизме zswap для сжатия данных в разделе подкачки задействован алгоритм Z Standard (zstd) и аллокатор памяти zsmalloc.
• Для усиления защиты и повышения производительности включён режим усиления безопасности BPF JIT, отключён режим упреждающей упаковки страниц памяти, разрешено более агрессивное использование блокировок страниц памяти, обеспечено обнуление освобождаемых областей памяти, отключено слияние slab-областей одинакового размера, включено использование меток для определения переполнения буферов, отключены виртуальные системные вызовы, задействована рандомизация смещений на точки входа в системные вызовы.

1. OpenNews: Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6
2. OpenNews: Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps
3. OpenNews: Первый альфа-выпуск пользовательского окружения Maui Shell
4. OpenNews: Представлено новое открытое пользовательское окружение Maui Shell
5. OpenNews: Дистрибутив Nitrux уходит от использования systemd

При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/1onlv5pc3ed4n5nskg8ew4twcfd0d5ce4ec5d4-firefox-125.0.1/, где "1onlv5pc3ed4n5nskg8ew4twcfd0d5ce4ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 17777 пакетов, удалено 9393 пакета, обновлено 16249 пакетов. Добавлено 145 новых модулей, удалено 23 модуля. В разработке и сопровождении пакетов приняли участие 2491 разработчиков.
• Предложены выпуски пользовательских окружений KDE Plasma 6.0, GNOME 46 и MATE 1.28. В состав включены пакеты с пользовательским окружением Lomiri (бывший Unity8), использующим Wayland и дисплейный сервер Mir 2.
• Добавлено 66 новых сервисов, среди которых AppImage, Anki Sync Server, Clevis, dnsproxy, Guix, intel-gpu-tools, isolate, microsocks, RustDesk, watchdogd.
• Ядро Linux обновлено до версии 6.6 (была 6.1). Для сжатия файлов с прошивками задействован алгоритм zstd.
• Обеспечена установка загрузчика исполняемых файлов в формате ELF, который выводит сообщение об ошибке в случае запуска исполняемых файлов, собранных не для NixOS. Для отключения предусмотрена настройка "environment.stub-ld.enable".
• Предоставлена возможность создания систем, в которых не установлен интерпретатор Perl (системные зависимости, использующие Perl, переведены в разряд необязательных опций).

1. OpenNews: Лидер проекта NixOS вышел из управляющего совета после угрозы создания форка
2. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
3. OpenNews: Выпуск дистрибутива NixOS 23.11, использующего пакетный менеджер Nix
4. OpenNews: В NixOS обеспечена поддержка повторяемых сборок для iso-образа
5. OpenNews: Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов

Предполагается, что наличие текстовых описаний, которые можно будет выводить через экранные ридеры, упростит работу людей, имеющих проблемы со зрением. Функция реализована через интеграцию модели машинного обучения, выполняемой на локальной системе пользователя без обращения к внешним сервисам, по аналогии с тем как уже работает встроенная система перевода с одного языка на другой.

Модель для генерации текстовых описаний занимает примерно 200 МБ на диске, использует данные модели DistilGPT2 и охватывает 182M параметров. Для анализа изображений задействован декодировщик на базе модели Vision Transformer (ViT). Для работы с моделью в состав браузера включён ONNX Runtume, скомпилированный в представление WASM, и библиотека Transformers.js. Модель загружается динамически перед первым использованием.

1. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
2. OpenNews: В ночных сборках Firefox включена поддержка машинного перевода
3. OpenNews: Выпуск web-браузера Chrome 121 с возможностями, использующими машинное обучение
4. OpenNews: В ночных сборках Firefox тестируют виджет с прогнозом погоды
5. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа

Расследование инцидента пока не завершено и детали не раскрываются. Указано только, что в последние несколько дней компания Hugging Face провела большую работу по усилению безопасности своей инфраструктуры, полностью прекратила использование org-токенов, ввела в строй систему управления ключами (KMS) и задействовала новые инструменты для выявления утечек токенов. На будущее запланировано полное прекращение использования классических токенов с доступом на чтение и запись.

1. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
2. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения
3. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
4. OpenNews: Утечка закрытых ключей Intel, используемых для заверения прошивок MSI
5. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения