Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Добавлена поддержка inline-констант, которые можно указывать прямо в коде при помощи блоков "const { ... }", обрабатываемых в контексте констант и позволяющих обойтись без отдельного определения констант. Указанный в блоке "const { ... }" код вычисляется на этапе компиляции и используется как константа, без выполнения во время работы программы. В отличие от определения констант через выражение "const ITEM: ... = ..." в блоках "const { ... }" можно не указывать тип, так как в них поддерживается автоматический вывод типов. Например, код с отдельным определением константы

  
     const EMPTY: Option<Vec<u8>> = None;
     let foo = [EMPTY; 100];
  

  можно заменить на использование по месту:

  
     let foo = [const { None }; 100];
  

• Стабилизирован синтаксис "T: Trait<Assoc: Bounds...>" для задания ограничений в позиции ассоциативного типа, позволяющий сократить определение выражений с вложенными ограничениями типа, которые ранее требовали указания вложенного impl Trait или нескольких условий "where".
• Обеспечено автоматическое продление времени жизни временных значений, которые используются в конструкциях "match" и "if".

  
     let a = if true {
         ..;
         &temp() // время жизни будет продлено
     } else {
         ..;
         &temp() // время жизни будет продлено
     };
  

• Стабилизирована возможность импорта функции main из других модулей и crate-пакетов.
• При сборке стандартной библиотеки в компиляторе задействован флаг "-Cforce-frame-pointers=yes", добавляющий данные для реконструкции стека во время профилирования программ.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • {integer}::unchecked_add
  • {integer}::unchecked_mul
  • {integer}::unchecked_sub
  • <[T]>::split_at_unchecked
  • <[T]>::split_at_mut_unchecked
  • <[u8]>::utf8_chunks
  • str::Utf8Chunks
  • str::Utf8Chunk
  • <*const T>::is_aligned
  • <*mut T>::is_aligned
  • NonNull::is_aligned
  • <*const [T]>::len
  • <*mut [T]>::len
  • <*const [T]>::is_empty
  • <*mut [T]>::is_empty
  • NonNull::<[T]>::is_empty
  • CStr::count_bytes
  • io::Error::downcast
  • num::NonZero<T>
  • path::absolute
  • proc_macro::Literal::byte_character
  • proc_macro::Literal::c_string
• Признак "const", определяющий возможность использования в любом контексте вместо констант, применён в функциях:
  • Atomic*::into_inner
  • io::Cursor::new
  • io::Cursor::get_ref
  • io::Cursor::position
  • io::empty
  • io::repeat
  • io::sink
  • panic::Location::caller
  • panic::Location::file
  • panic::Location::line
  • panic::Location::column
• Стабилизирована часть возможностей, которые можно использовать при компиляции в промежуточное представление Webassembly (WASM).
• Реализован третий уровень поддержки для платформ aarch64-apple-visionos, aarch64-apple-visionos-sim и riscv32ima-unknown-none-elf. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
• Реализован второй уровень поддержки целевых платформ aarch64-pc-windows-gnullvm, i686-pc-windows-gnullvm и x86_64-pc-windows-gnullvm. Второй уровень поддержки подразумевает гарантию сборки.

Кроме того, организация Rust Foundation, которая курирует связанную с языком Rust экосистему, объявила о создании консорциума "Safety-Critical Rust Consortium", нацеленного на использовании языка Rust в решениях, требующих повышенной надёжности (Safety-Critical Software), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. К консорциуму присоединились компании ARM, AdaCore, Ferrous Systems, OxidOS, Synopsys, HighTec EDV-Systeme GmbH, TrustInSoft, Veecle и Woven by Toyota. Среди задач, которые будет решать консорциум упоминается написание руководств и разработка библиотек, линтеров и статических анализаторов, а также применение методов формальной верификации надёжности и разработка подмножеств языка для высоконадёжных систем.

Из проектов, связанных с высоконадёжными системами, можно отметить Verus - инструментарий для проверки корректности кода, написанного на языке Rust. Проверка осуществляется путём определения спецификации, описывающей допустимое поведение кода. Во время выполнения исполняемого кода Verus проверяет соответствие спецификации для подтверждения корректности работы.

1. Главная ссылка к новости
2. OpenNews: В каждом пятом пакете на языке Rust используется ключевое слово unsafe
3. OpenNews: Для ядра Linux предложен драйвер EXT2, написанный на языке Rust
4. OpenNews: Выпуск Rust 1.78. Язык Borgo, сочетающий сильные стороны Go и Rust
5. OpenNews: Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust
6. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx

Утверждается, что блокировка была временной мерой, принятой до окончательной оценки нормативно-правовой обстановки в РФ и рисков для сообщества и сотрудников Mozilla. По сути пришлось выбирать между выполнением требования соблюдения местного законодательства, которое идёт вразрез с определёнными в манифесте Mozilla принципами, и перспективой блокировки сервисов Mozilla в РФ за невыполнение требований и способствование получению доступа к запрещённому контенту. В итоге, компания Mozilla решила, что первоочерёдными являются принципы, в соответствии с которыми интернет рассматривается как глобальный публичный ресурс, открытый и доступный для всех, независимо от местоположения пользователя.

1. Главная ссылка к новости
2. OpenNews: Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
3. OpenNews: Mozilla отказывается от сервиса Onerep из-за связи его основателя со сбором информации о людях
4. OpenNews: Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
5. OpenNews: Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0
6. OpenNews: Релиз Firefox 127

Основные изменения в Chrome 126:

• Во встроенный PDF-просмотрщик интегрирована возможность извлечения текста из документа, вызываемая через опцию "Extract text from PDF" в контекстном меню. Для извлечения текста из отсканированных документов, в которых текст вставлен в виде изображения, используется механизм оптического распознавания символов (OCR) на базе системы машинного обучения. Ожидается, что новая возможность упростит работу с PDF-документами людей, имеющих проблемы со зрением и пользующихся экранными ридерами. В дальнейшем планируется реализовать распознавание текста на показываемых на страницах изображениях и на скриншотах. OCR-движок включён по умолчанию у 50% пользователей, а остальные могут активировать его через настройку "chrome://flags/#pdf-ocr".
• На страницу конфигуратора с параметрами производительности ("Производительность/ Экономия памяти" в разделе chrome://settings/performance) добавлена возможность настройки уровня агрессивности применения режима экономии памяти (Memory Saver), который снижает потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками. Например, при выборе умеренного уровня браузер будет выгружать из памяти меньше вкладок, чем при установки максимального. Настройку, которая по умолчанию доступна лишь для части пользователей, можно активировать через параметр "chrome://flags/#memory-saver-aggressiveness".
• Для некоторых пользователей в просмотрщике PDF задействована по умолчанию новая архитектура OOPIF (out-of-process iframe), при которой содержимое документа обрабатывается в отдельном процессе. Новая архитектура избавлена от усложнений, свойственных реализации на базе механизма GuestView, и упрощает добавление новых возможностей в PDF-просмотрщик. Для включения новой архитектуры можно использовать настройку "chrome://flags/#pdf-oopif".
• Добавлен режим реактивной упреждающей загрузки (Reactive prefetch), осуществляющий загрузку связанных со страницей ресурсов во время навигации, не дожидаясь их фактического запроса, что позволяет ускорить открытие новых страниц. Для предсказания ресурсов, которые могут потребоваться в дальнейшем, задействован внешний сервис Google, возвращающий список рекомендаций после отправки в него URL страниц, по которым выполняется навигация.
• Добавлена возможность поиска в сервисе Google Lens по любым изображениям и тексту, видимым на экране. Возможность включается через контекстное меню, индикатор в адресной строке или меню "⋮", после чего пользователь может выделить интересующий объект на экране и получить информацию о нём из Google Lens. При выполнении операции на сервер Google осуществляется отправка скриншота экрана. Возможность пока активирована по умолчанию для 1% пользователей. Для включения и выключения поддержки Google Lens может использоваться параметр "chrome://flags/#enable-lens-region-search-static-page".
• Подведены итоги оптимизаций для ускорения прохождения теста Speedometer 3 - за два года производительность Chrome в этом тесте увеличилась на 72%. Например, была ускорена работа функции SpaceSplitString, используемой при разборе выражений типа "class='foo bar'", оптимизированы функции работы с памятью, убраны лишние операции при работе с элементами web-форм и ускорены наиболее часто используемые действия, оптимизировано использование innerHTML, ускорена отрисовка шрифтов. Ускорения также удалось добиться благодаря оптимизации сборщика мусора в движке V8, эффективность которого повысилась благодаря активации сборки мусора во время простоя процесса отрисовки, что бы не конкурировать с приложением за ресурсы CPU.
• Значительно повышена эффективность работы с Cookie, позволившая снизить задержки при работе с сайтами. Ранее при каждом обращении к Cookie, из занимающегося обработкой сайта процесса отправлялся синхронный IPC-запрос в процесс, обеспечивающий сетевое взаимодействие. Так как в web-приложениях достаточно активно используются значения из Cookie подобные запросы между процессами замедляли работу, при том, что 87% обращений к другому процессу были избыточны.

  Для решения проблемы задействована новая архитектура, при которой каждый процесс содержит свою копию данных Cookie и обращается к ней напрямую, а изменения в Cookie, которые, например, могут произойти при работе с теми же Cookie в другой вкладке, отслеживаются через механизм версионирования. Суть данного механизма в том, что к каждому значению document.cookie прикрепляется счётчик с номером версии, который хранится в разделяемой памяти, увеличивается при изменении значения и сверяется с имеющимся экземпляром при чтении.

  
• Добавлена возможность использования API View Transitions для создание переходных анимационных эффектов перехода от одной страницы к другой в пределах одного сайта (same-origin). Ранее данный API мог применяться только для эффектов между разными состояниями DOM на одной странице (например, плавный переход от одного изображения к другому). Для применения эффектов перехода между разными документами следует использовать свойство "navigation: auto" в @-правиле "view-transition".
• Включён API CloseWatcher, позволяющий отслеживать в web-приложениях Close-запросы и реагировать на их поступление (например, можно создать обработчик нажатия кнопки "назад" на Android-смартфоне). Close-запросы формируются при попытке закрытия модальных (<dialog>) и всплывающих диалогов (popover="") через нажатие клавиши Esc, использование кнопки "Назад" или экранный жест на смартфонах.
• В API Gamepad, позволяющий отслеживать и обрабатывать события от геймпадов и игровых контроллеров, добавлена поддержка механизмов обеспечения обратной связи (trigger-rumble), например, вибрации.
• В интерфейсы GeolocationCoordinates и GeolocationPosition добавлен метод .toJSON() для сериализации объектов с координатами формате JSON.
• В версии для ChromeOS добавлена поддержка режима отображения вкладок (CSS-свойство "display: tabbed"), позволяющего использовать вкладки в одном web-приложении, например, для организации редактирования нескольких документов.
• Добавлена экспериментальная возможность (origin trial) предпросмотра содержимого, получаемого с камеры или микрофона.
• В API WebGPU значительно ускорена компиляция шейдеров. В бэкенде для графического API Vulkan оптимизирована загрузка данных в GPU (обеспечена прямая запись в буфер GPU без промежуточного копирования).
• Внесены улучшения в инструменты для web-разработчиков. В секции 'Application > Storage' добавлена возможность инспектирования данных, сохранённых с использованием API Storage Buckets, позволяющим организовать хранение данных с разбиением хранилища на отдельные сегменты, ассоциированные с API IndexedDB и CacheStorage. В панели оценки производительности добавлена возможность перемещения и скрытия треков, а также исключения информации о выполнении скриптов из графика производительности и включения режима искусственного замедления производительности системы в 20 раз.

  В панели отслеживания сетевой активности предоставлена поддержка подстановки в полученный ответ полной строки с HTTP-заголовком в формате "имя: значение". В панель наблюдения за потреблением памяти добавлены фильтры для выявления неэффективной работы с памятью, например, наличия дубликатов строк или оставления объектов, связанных с отсоединёнными DOM-узлами.

  

Кроме нововведений и исправления ошибок в новой версии устранена 21 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. 9 проблемам присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 11 премии на сумму более 168 тысяч долларов США.

За уязвимость CVE-2024-5839, связанную с проблемой в реализации механизма выделения памяти, выплачена рекордная премия, размером 100115 долларов. Данной уязвимости присвоен средний уровень опасности, при том, что она потенциально позволяет добиться повреждения памяти в куче при обработке специально оформленного HTML-содержимого. Кроме того, выплачено по одной премии в 25000, 7000, 3000, 2000, 1000 и 500 долларов, а также по две премии в 10000 и 5000 долларов. Размер 7 вознаграждений пока не определён.

1. Главная ссылка к новости
2. OpenNews: Выпуск web-браузера Chrome 125
3. OpenNews: Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome
4. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
5. OpenNews: Изучение влияния на производительность 5000 дополнений к Chrome
6. OpenNews: Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome

Новое окружение затронет только системные части платформы и не приведёт к изменению интерфейса пользователя и общей концепции платформы. После доведения проекта до готовности компания Google обеспечит прозрачную миграцию классического ChromeOS на новое окружение, основанное на компонентах из платформы Android. Ожидается, что унификация с Android позволит ускорить продвижение в ChromeOS новых технологий, связанных с машинным обучением, а также упростит сопровождение и поможет добиться более плотной интеграции с компьютерами Chromebook различных устройств, таких как телефоны и аксессуары к ним. Примечательно, что идея перевода ChromeOS на Android не нова, например, план по слиянию данных платформ обсуждался в 2015 году.

В текущем виде архитектура ChromeOS близка к атомарно обновляемым дистрибутивам Linux. Проектом используется ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage, созданный проектом Gentoo. Несмотря на то, что пользовательское окружение сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, ChromeOS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используются виртуальные машины, запускаемые при помощи гипервизора CrosVM (основан на KVM).

По умолчанию в платформе применяется шифрование дисковых разделов c пользовательскими данными при помощи fscrypt, а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0.

1. Главная ссылка к новости
2. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
3. OpenNews: Сведения о проекте Andromeda, расширяющем Android возможностями Chrome OS
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Google планирует осуществить слияние Chrome OS и Android
6. OpenNews: Операционная система Chrome OS Flex готова для установки на любое оборудование

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

Как и прошлый выпуск обновление имеет статус стабильного релиза, и отличается в основном исправлением выявленных за месяце ошибок и внесением изменений, подготовленных при проведении аудита системы сборки. В июле планируется сформировать новую экспериментальную ветку, которая станет основой для следующего стабильного релиза, который ожидается весной следующего года.

На 12% сокращён размер сборочного скрипта, написанного на POSIX sh. В GRUB добавлен драйвер для поддержки загрузки с накопителей NVMe. При работе на системах с CPU Intel Haswell (ThinkPad T440p, W541, Dell OptiPlex 9020 MT и Dell OptiPlex 9020) прекращено использование блоба для инициализации памяти (MRC), вместо которого задействована свободная реализация raminit.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • ASUS KCMA-D8;
  • Dell Precision T1650.
  • Intel D945GCLF
  • Dell OptiPlex 7020 и 9020 серии SFF, XE2 SFF, MT и XE2 MT;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X220 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440;
  • Lenovo ThinkPad T500 / T530;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420/E5520/E5530/E6520/E6530/E6420;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).

В дополнение к Libreboot сформирован выпуск проекта Canoeboot 20240612, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 20240612, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с 2022 года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

Устройства, поддерживаемые в Canoeboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Acer G43T-AM3
  • Apple iMac 5,2
  • ASUS KCMA-D8
  • Gigabyte GA-G41M-ES2L
  • Intel D510MO и D410PT
  • Intel D945GCLF
• Ноутбуки:
  • Apple MacBook1,1 и MacBook2,1
  • Dell Latitude E6400, E6400 XFR и E6400 ATG с GPU Intel
  • Lenovo ThinkPad R400
  • Lenovo ThinkPad R500
  • Lenovo ThinkPad T400 / T400S
  • Lenovo ThinkPad T500
  • Lenovo ThinkPad W500
  • Lenovo ThinkPad X200 / X200S / X200 Tablet
  • Lenovo ThinkPad X301
  • Lenovo ThinkPad X60 / X60S / X60 Tablet
  • ASUS Chromebook Flip C101 (ARM)
  • Samsung Chromebook Plus (v1) (ARM)

1. Главная ссылка к новости
2. OpenNews: Выпуск Coreboot 24.05
3. OpenNews: Выпуск загрузочных прошивок Libreboot 20240504 и Canoeboot 20240504
4. OpenNews: Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225
5. OpenNews: Выпуск загрузочной прошивки Libreboot 20240126
6. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN, расширен на 800 пакетов. Из внесённых в список новых пакетов можно выделить компоненты платформы AGL (Automotive Grade Linux), Android Wear, Apache Solr, Apache Atlas, ash, bacula, bazel, сhromium, сinnamon, сouchdb, cups-filters, Dolphin, dotnet, eudev, fltk, FuseSoc, grafana, icewm, istio, falco, jenkins, kate, kernel-rt, ldb, libadwaita, libcamera, mbedtls, nano, openchange, opensearch, openthread, scipy, sddm, spire, terraform, tesseract, vagrant, verilator, vulkan-tools, wayland-utils, xwayland и zlib-ng.

В итоге определение системы Linux теперь охватывает 4530 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, QEMU, Kubernetes, KVM, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, OpenStack, Qt, systemd, X.Org, Wayland, PostgreSQL, MySQL и т.д. Число участников OIN, подписавших лицензионное соглашение о совместном использовании патентов, преодолело отметку в 3800 компаний, сообществ и организаций.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3800 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании как Google, Amazon, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony и Microsoft.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. В том числе в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

1. Главная ссылка к новости
2. OpenNews: Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО
3. OpenNews: Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
4. OpenNews: В программу защиты Linux от патентных претензий включено 337 новых пакетов
5. OpenNews: OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей
6. OpenNews: OIN поможет признать недействительным патент, используемый для атаки на GNOME

Предполагается, что openSUSE Leap 15.6 станет последним выпуском в серии 15.x, а в 2025 году на платформе ALP будет сформирован релиз openSUSE Leap 16. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.

Основные новшества:

• Обновлены пользовательские окружения: GNOME 45.1 (в прошлом выпуске был GNOME 41), Cinnamon 6.0 (был 4.6), Enlightenment 0.25.4 (был 0.25.3) и LxQt 1.4 (был 1.2). Не изменились версии KDE Plasma 5.27 (переход на ветку KDE 6 будет в следующем выпуске openSUSE), Xfce 4.18, MATE 1.26, Sway 1.6.1. Компоненты графического стека обновлены до Mesa 23.3.4 и Qt 6.6.3.
• Обновлены версии пакетов, среди которых ядро Linux 6.4, glibc 2.38, systemd 254, dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20.
• По умолчанию задействован Python-стек на базе ветки Python 3.11 (ранее применялся Python 3.6).
• В состав включены пакеты с Cockpit, web-интерфейсом для системного администрирования, конфигурирования серверов и контейнеров.
• Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12. Добавлен Distrobox, инструментарий для вложенного запуска дистрибутивов
  1. Главная ссылка к новости
  2. OpenNews: Проект openSUSE опубликовал инсталлятор Agama 8, избавленный от привязки к Cockpit
  3. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
  4. OpenNews: В openSUSE Tumbleweed добавлена возможность использования systemd-boot вместо GRUB
  5. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  6. OpenNews: Релиз дистрибутива openSUSE Leap 15.5

Предложенные патчи реализуют новый класс планирования SCHED_EXT, для которого выставлен приоритет вызова ядром между классами SCHED_IDLE и SCHED_NORMAL, что не позволяет в BPF-обработчиках, привязанных к SCHED_EXT, повлиять на задачи, уже прикреплённые к штатному планировщику задач (SCHED_NORMAL), но даёт возможность прикрепления к SCHED_EXT отдельных задач или перемещения для обработки с его помощью всех процессов, имеющих приоритет ниже выполнения в режиме реального времени. Если к SCHED_EXT не привязаны BPF-обработчики, то все процессы, перемещённые в класс SCHED_EXT, будут обрабатываться при помощи планировщика SCHED_NORMAL. Работа BPF-обработчиков сводится с разбору очередей задач, ожидающих выполнения на CPU (одна глобальная очередь и по одной очереди на ядро CPU), и выбора задачи, которой следует предоставить ресурсы CPU при освобождении очередного ядра CPU.

Механизм sched_ext упрощает создание специфичных для определённых задач планировщиков, даёт возможность экспериментировать с различными техниками и стратегиями планирования, а также позволяет быстро создавать рабочие прототипы и заменять планировщики на лету в рабочих инфраструктурах. Например, при помощи sched_ext можно создать планировщик, учитывающий специфику определённого приложения и динамически меняющий стратегию планирования его выполнения в зависимости от состояния системы и каких-то дополнительных факторов.

В настоящее время уже развивается около десятка планировщиков на базе sched_ext, логика планирования задач в которых определяется в пространстве пользователя и загружается в ядро в форме BPF-программ:

• scx_layered - гибридный планировщик задач, разделяющий задачи на слои, для каждого из которых применяется своя стратегия планирования. Например, scx_layered позволяет выделить в отдельный слой некоторые задачи, для которых будет предоставлены определённые гарантированные ресурсы CPU, или повысить приоритет отдельных приложений. Планировщик развивается компанией Meta. Работающая в пространстве пользователя логика генерации BPF написана на языке Rust.
• scx_rustland - планировщик оптимизирован для повышения приоритета интерактивных задач на фоне задач, интенсивно нагружающих CPU. Например, в тесте запуска игрового приложения Terraria одновременно со сборкой ядра планировщик scx_rustland позволил добиться в игре более высокого FPS, чем при использовании штатного планировщика EEVDF. Проект развивается сотрудником компании Canonical. Работающая в пространстве пользователя логика генерации BPF написана на языке Rust.
• scx_lavd - реализации алгоритма планирования задач LAVD (Latency-criticality Aware Virtual Deadline), учитывающего актуальность снижения задержек для конкретных задач и использующего информацию о ходе выполнения процессов при принятии решений о распределении ресурсов CPU. Планировщик развивается компаниями Igalia и Valve для снижения задержек в компьютерных играх и интерактивных задачах. Работающая в пространстве пользователя логика генерации BPF написана на языке Rust.
• scx_rusty, scx_rlfifo, scx_mitosis - примеры планировщиков с компонентами в пространстве пользователя на языке Rust, реализующие балансировку между группами задач в зависимости от нагрузки, простейший FIFO-планировщик и планировщик для привязки групп задач к ядрам CPU.
• scx_central, scx_flatcg, scx_nest, scx_pair, scx_qmap, scx_simple, scx_userland - примеры планировщиков c компонентами в пространстве пользователя на языке Си, иллюстрирующие различные возможности sched-ext.

Изначально механизм sched_ext был предложен для рассмотрения разработчиками ядра в 2022 году, после чего было опубликовано шесть редакций патча. Несмотря на отсутствие поддержки в основном составе ядра, для дистрибутивов Ubuntu, Arch Linux, Fedora и NixOS предоставлена возможность установки sched_ext через дополнительные пакеты. Компания Canonical рассматривает возможность включения компонентов sched-ext в состав Ubuntu 24.10, а компания Valve работает над интеграцией sched_ext в Steam Deck. В компании Meta планировщик на базе sched_ext уже применяется в рабочей инфраструктуре.

Компания Google экспериментирует с использованием собственного фреймворка ghOSt, позволяющего влиять на решения планировщика задач при помощи BPF-программ. В настоящее время началась работа по портированию ghOSt на sched_ext. Google также развивает порт sched_ext для ChromeOS с намерением использовать его для задействования гибридного планировщика scx_layered для сокращения задержек без использования расширений для работы в режиме реального времени. Компания Oculus развивает порт sched_ext для Android.

1. Главная ссылка к новости
2. OpenNews: Использование BPF-программ для решения проблем в устройствах ввода
3. OpenNews: Netflix опубликовал код утилиты bpftop
4. OpenNews: Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя
5. OpenNews: BumbleBee - инструментарий для упрощения создания и распространения eBPF-программ
6. OpenNews: В состав GCC принят бэкенд для компиляции в eBPF

Основные новшества в Firefox 127:

• В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.
• Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах <img>, <audio> и <video>, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
• Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
• С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
• В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
• В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
• На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве браузера по умолчанию.
• На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
• На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
• В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
• В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
• Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.
• В атрибуте "href" тега "<base>", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
• В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "<color-interpolation-method>".
• В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
• Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
• В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
• В версии для платформы Android:
  • Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
  • В меню "..." добавлен новый элемент "Пароли".
  • Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
  • Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
  • Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.

Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 126
3. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
4. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
5. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
6. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений

• 88 из протестированных программ имеют те или иные проблемы, приводящие к утечке информации. В 83 приложениях утечки происходили из-за обращения к сторонним DNS-серверам (не серверам VPN-провайдера), например в 40 случаях использовался DNS Google, а в 14 - Cloudflare. В 79 приложениях не была исключена возможность отправки трафика в обход VPN. В 17 приложениях выявлено сразу несколько типов утечек (раскрытие сайтам исходных IPv4 и IPv6 пользователя, утечки через DNS и WebRTC).
• В 11 приложениях выявлено использование устаревших генераторов псевдослучайных чисел. В одном из приложений вообще не использовалось шифрование трафика. В 35 приложениях использовались неактуальные криптоалгоритмы (только в 20 программах применялись надёжные методы хэширования). В 23 приложениях на стадии создании VPN-туннеля для обращения к внешнему серверу допускалось использование старых версий TLS (старее TLSv3), а в 6 приложениях использовали SSLv2.
• В 69 программах запрашивались избыточные полномочия, например, 20 приложений требовали доступа к данным о местоположении (ACCESS_*_LOCATION), 46 - к списку установленных программ (QUERY_ALL_PACKAGES), 9 - доступ к состоянию телефона (READ_PHONE_STATE, среди прочего позволяет узнать IMEI и IMSI), 82 - запрашивали уникальные идентификаторы для идентификации в рекламных сетях (ACCESS_ADVERTISEMENTS_ID), 10 - пытались получить доступ к камере.
• В 53 приложениях выявлено использование сторонних проприетарных функций, например, 13 программ использовало код для отслеживания местоположения, 31 - для получения идентификаторов для рекламных сетей, 22 - для проверки других установленных приложений. 80 программ использовали сторонние библиотеки, среди которых 15 использовали библиотеки компаний Bytedance (TikTok), а 11 - библиотеки Yandex.
• 84 приложения включали компоненты SDK от маркетинговых платформ или социальных сетей, при этом 16 приложений включало 10 и более подобных компонентов.
• В 32 приложениях выявлено обращение к аппаратным возможностям и датчикам, которые могут привести к нарушению конфиденциальности. Например, 15 приложений обращаются к камере, 7 - к микрофону, а 14 к механизмам определения местоположения, таким как GPS, 14 к датчикам (гироскоп, датчик приближения и т.п.).
• 71 приложение отправляло персональные данные в сторонние сервисы, такие как Facebook (47), Yandex (13) и VK (11). 37 программ раскрывали сторонним сервисам идентификаторы устройств, 23 - IP-адреса, 61 - уникальные идентификаторы для отслеживания. 19 приложений отправляли телеметрию с информацией об устройстве и системе на серверы VPN-провайдера, а 56 - в сторонние сервисы, такие как Google (39), Facebook (17) и Yandex (9).
• В 19 приложениях при проверке в сервисе VirusTotal, использующем более 70 антивирусов, было определено вредоносное ПО. В 18 приложениях выявлено подключение к доменам, а в 13 к IP-адресам, занесённым в чёрные списки вредоносных хостов и адресов.
• В 93 приложениях выявлено расхождение заявленных меток соблюдения конфиденциальности с фактическим состоянием. 75 приложений неверно информировали о методах сбора данных о пользователе, 64 - об отправке данных сторонним сервисам, 32 - об используемых методах обеспечения безопасности. Из 65 приложений с меткой "No Data Sharing" только 20 не допускали отправку данных сторонним сервисам, а из 32 приложений с меткой "No Data Collection" лишь два соответствовали связанным с ней требованиям.

1. Главная ссылка к новости
2. OpenNews: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
3. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
4. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
5. OpenNews: Анализ несанкционированной записи звука и видео в Android-приложениях
6. OpenNews: Результаты анализа бэкдоров в приложениях для Android

Основные изменения в новом выпуске:

• Добавлена поддержка установки самодостаточных web-приложений (PWA, Progressive Web Application). При открытии сайтов, поддерживающих PWA, в в панели браузера появляется кнопка для их установки. После установки ярлык для вызова PWA-приложения отображается в штатном интерфейсе запуска программ, рядом с обычными приложениями.
• В интерфейсе записи мультимедийного контента появились функции приостановки и возобновления записи, а также записи только звука. Для видео предоставлена возможность выбора частоты кадров и разрешения (FHD/20 FPS или HD/30 FPS).
• В API для работы со звуком добавлена возможность прекращения и приостановки воспроизведения системных звуков, а также управления их громкостью.
• В web-браузере Enact добавлена возможность открытия сайтов через прокси. Работу через прокси можно привязывать к отдельным сайтам.
• Добавлена поддержка защищённой отрисовки с использованием DMABUF.
• Обновлены шрифты Noto.
• Для GStreamer задействован декодировщик UnifiedDecodebin, написанный на языке Rust.
• В браузерный движок добавлена поддержка механизма WEb Push с использованием сервера FCM (Google Firebase Cloud Messaging).
• Перенесены изменения из платформы Yocto 5.0.

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

1. Главная ссылка к новости
2. OpenNews: Компания LG опубликовала платформу webOS Open Source Edition 2.24
3. OpenNews: Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
4. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
5. OpenNews: Компания HP представила релиз открытой мобильной платформы Open webOS 1.0
6. OpenNews: Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах

Процесс создания сайта сводится к определению его тематики, выбору стиля шрифтов и цветовой гаммы, указанию типовых секций, таких как сведения о компании, расписание, отзывы клиентов, примеры работ и контактная информация. После определения пользователем пожеланий Solo генерирует вариант сайта, а затем предлагает в визуальном режиме адаптировать компоновку на свой вкус и добавить содержимое в шаблоны секций. Стиль и базовое заполнение генерируется при помощи AI, а подходящие выбранной тематике изображения автоматически подбираются в каталоге Unsplash. Поддерживаются такие дополнительные возможности как вывод баннера согласия с использованием Cookie и SEO-оптимизация.

Публикация созданных сайтов в рамках сервиса бесплатна, а монетизация обеспечивается за счёт платной привязки к собственному домену (никто не мешает пользователю вручную перенести созданный сайт на свой хостинг). В будущем планируют расширить спектр доступных стилей и режимов редактирования, а также добавить поддержку генерации изображений Favicon.

1. Главная ссылка к новости
2. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений
3. OpenNews: Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox
4. OpenNews: Mozilla представила встраиваемый в браузер AI-бот MemoryCache
5. OpenNews: Mozilla запустила проект Mozilla.ai для развития открытых систем машинного обучения

В новой версии Winlator:

• В состав включён пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan.
• Добавлен экспериментальный режим WoW64 (Container Settings -> Advanced Tab), позволяющей выполнять 32-разрядные Windows-приложения в 64-разрядных системах.
• Обновлены версии Wine и Box86/Box64.
• Из кодовой базы Mesa перенесены свежие версии драйверов Turnip (GPU Qualcomm Adreno), Zink (реализация OpenGL поверх Vulkan) и VirGL (виртуальный GPU Virgil3D для QEMU/KVM).
• Улучшено управление вводом и повышена стабильность работы через XInput.
• Улучшен менеджер задач.
• Расширены настройки контейнера (привязка к CPU, показ FPS, имя GPU, Windows-компоненты и переменные окружения).
• Добавлена опция для ведения логов.
• Проведена оптимизация производительности.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 2.10 с начальной поддержкой платформы Android
3. OpenNews: Для платформы Android развивается средство для запуска Windows-приложений на базе Wine
4. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
5. OpenNews: Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android
6. OpenNews: Microsoft прекращает поддержку прослойки WSA для запуска Android-приложений в Windows

Проект AROS совместим с AmigaOS 3.1 на уровне API, предоставляет возможность запуска приложений, созданных для AmigaOS (после перекомпиляции для AROS), предоставляет стек TCP/IP, звуковую подсистему и инструментарий для разработки графических приложений. AROS также предлагает графический интерфейс пользователя в стиле AmigaOS и развивает дополнительную функциональность, расширяющую возможности AmigaOS. AROS One представляет собой готовый для запуска на современном оборудовании дистрибутив, включающий кастомизированную операционную систему AROS и набор различных пользовательских приложений.

Среди изменений в новой версии:

• Предложена новая Си-библиотека, синхронизированная с 64-разрядной ОС AROS.
• При запуске AROS поверх Linux реализована возможность работы с использованием WSL (Windows Subsystem for Linux), прослойки для запуска Linux-приложений в Windows.
• Заменено используемое по умолчанию изображение курсора мыши.
• Расширена функциональность загрузочного меню и сокращено время загрузки.
• В файловом менеджере и рабочем столе Wanderer добавлена поддержка удаления файлов и каталогов нажатием клавиши Del.
• Добавлен скрипт SMB2-Start для организации совместного доступа к файлам по сети.
• Обновлены версии приложений, собранных для AROS, например, эмуляторы классических игр ScummVM 1.9.1 и ResidualVM 0.3.1.1, графическая библиотека GLFW (Graphics Library Framework) 3.4, браузер AmiFox 0.6, конвертер изображений Image2PDF 2.6, интерфейс выбора тем оформления ThemeList 1.0, просмотрщик изображений LoView 2.024, приложение для чистки системы WitchCleaner 3.20, а также различные демонстрации и игры.

1. Главная ссылка к новости
2. OpenNews: Выпуск Icaros Desktop 2.3, дистрибутива операционной системы AROS
3. OpenNews: Выпуск свободного эмулятора классических квестов ScummVM 2.8.0

Ветка 5.40 выпущена в соответствии с утверждённым одиннадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.40.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.40.0. Одновременно с выходом Perl 5.40 прекращена поддержка ветки 5.36, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. 20 июня начнётся процесс разработки экспериментальной ветки 5.41, на базе которой в мае или июне 2025 года будет сформирован стабильный релиз Perl 5.42, если не будет принято решение перейти к нумерации 7.x.

Ключевые изменения:

• Расширены возможности, связанные с появившемся в прошлой версии экспериментальным синтаксисом для создания классов. Добавлено новое ключевое слово "__CLASS__", которое при вызове из методов, блоков ADJUST или при инициализации полей возвращает имя текущего класса по аналогии с тем как ключевое слово __PACKAGE__ возвращает имя пакета. В отличие от выражения ref($self) ключевое слово __CLASS__ может применяться при инициализации полей для доступа к методам класса на этапе до завершения создания экземпляра класса. Для базового класса значение __CLASS__ идентично значению __PACKAGE__, но будет отличаться при создании подклассов.

  
     use feature 'class';
     class Example1 {
         field $f = __CLASS__->default_f;
         sub default_f { 10 }
     }
  

• Для определяемых внутри класса полей реализован атрибут ":reader", применяемый для автоматического создания метода, возвращающего значение переменной из поля в текущем экземпляре класса. Например, указание ":reader" после определения поля "field $s;" эквивалентно созданию метода "method s () { return $s; }". При необходимости можно задать не совпадающее имя метода при помощи конструкции вида "field $name :reader(get_name);".
• Объявлен стабильным синтаксис обработки исключений try/catch, который можно использовать вместо неочевидных манипуляций с "eval". Блок "try" включает блок с выполняемым кодом, а блок "catch" с кодом для обработки любого исключения, которое может возникнуть при выполнении первого блока. В "catch" определяется переменная, содержащая данные, переданные при формировании исключения (например, при срабатывании исключения на вызов "die" будет передана указанная в качестве аргумента строка). Внутри блоков "try" и "catch" разрешены операторы переходов, включая return, goto, next, last и redo.

  
     try {
         my $x = call_a_function();
         $x < 100 or die "Too big";
         send_output($x);
     }
     catch ($e) {
         warn "Unable to output a value; $e";
     }
     print "Finished\n";
  

• Стабилизирован синтаксис "for my (VAR, VAR) (LIST)" и "foreach my (VAR, VAR) (LIST)", применяемый для перебора списков с единовременным извлечением сразу нескольких значений в одной итерации цикла. Например, теперь можно указывать:

  
     foreach my ($key, $value) (%hash) { ... }
     for my ($left, $right, $gripping) (@moties) { ... }
  

• Объявлен стабильным модуль builtin, включающий всегда доступные функции, встроенные в интерпретатор. В настоящее время в модуле предложены функции true, false, weaken, unweaken, is_weak, blessed, refaddr, reftype, ceil, floor, is_tainted, trim и indexed.
• Добавлены новые экспериментальные встроенные функции inf и nan, доступные в пространстве имён "builtin::" ("builtin::inf" и "builtin::nan"). Данные функции можно использовать в качестве констант, определяющих бесконечность и нечисловое значение.
• Добавлен новый логический оператор "^^", соответствующий операции XOR и дополняющий битовый оператор "^" (в Perl предоставляет три базовых битовых оператора "&", "|" и "^", соответствующих операциям AND, OR и XOR, но для логических операций до сих пор были доступны только варианты AND ("&&") и OR ("||")). Логическое выражение "$x ^^ $y" вернёт TRUE, когда либо "x", либо "y" имеют значение TRUE, но не одновременно.
• Прекращена поддержка симуляции версий до 5.11. Использование директивы "use номер_версии", отключающей дополнительные возможности, добавленные в интерпретаторе после указанной версии, с номером версии меньше 5.11 (например, "use v5.8") теперь будет приводить к выводу ошибки, а не предупреждения. Аналогично добавлен вывод предупреждения при использовании в "use" версии меньше 5.39 (предупреждения будут заменены на ошибку в выпуске 5.44).
• Разрешено использование пробела между опцией командной строки "-M" и именем модуля, например "perl -M Data::Dumper=Dumper -E 'say Dumper [1,2,3]'" (раньше нужно было писать "perl -MData::Dumper...").
• Объявлено устаревшим использование оператора "goto" для перехода из внешней области видимости во внутреннюю. Поддержка данной возможности будет прекращена в версии Perl 5.42.
• В основной состав включены модули Term::Table и Test2::Suite, предназначенные для создания unit-тестов. Обновлены версии модулей Archive::Tar, Compress::Raw::Bzip2, Compress::Raw::Zlib, Data::Dumper, DB_File, File::Compare, File::Find, Getopt::Long, Hash::Util, HTTP::Tiny, IO, Math::BigInt, PerlIO::encoding, Tie::File, Time::HiRes и т.п.
• Добавлена поддержка операционной системы Serenity OS.
• Устранены две уязвимости:
  • CVE-2023-47038 - запись за границу буфера при обработке некорректных Unicode-свойств, определённых пользователем. Проблема может привести к переполнению буфера на 1 байт при обработке специально оформленных регулярных выражений.
  • CVE-2023-47039 - возможность подмены исполняемого файла на платформе Windows из-за поиска cmd.exe в путях с использованием переменной окружения PATH, в которой текущий рабочий каталог является более приоритетным, чем системный каталог с исполняемым файлом cmd.exe.

1. Главная ссылка к новости
2. OpenNews: Доступен язык программирования Perl 5.38.0 с поддержкой классов
3. OpenNews: Анализ рисков при воплощении в жизнь инициативы Perl 7
4. OpenNews: Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместимости
5. OpenNews: Язык Perl 6 переименован в Raku
6. OpenNews: Опубликован разбор инцидента с потерей контроля над доменом perl.com

Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

• До версии 4.2 обновлён развиваемый проектом Parrot пакет Anonsurf, предназначенный для направления трафика через сеть Tor.
• В базовую поставку возвращён пакет parrot-updater, обеспечивающий отслеживание появления обновлений дистрибутива, выводящий соответствующие уведомления и помогающий установить обновления.
• Обновлены версии пакетов bind9, chromium, firefox, webkit, golang 1.21, grub 2.12, glibc, pipewire 1.0.5, libreoffice 24.2, openjdk, php8, ruby 3.1.
• Обновлены специализированные инструменты: инструментарии для тестирования защищённости web-приложений burpsuite 2024.2.1.3 и zaproxy 2.14, система автоматизации атак на СУБД sqlmap 1.8.3, утилита сканирования TLS-сертификатов sslscan 2.1.3, платформа для анализа уязвимостей metasploit 6.4.6, утилита для создания загрузочных USB-накопителей woeusb-ng 0.2.12, анализатор памяти volatility3 1.0.1, инструментарий для обратного инжиниринга rizin 0.7.2, агент для организации доступа после совершения атаки powershell-empire 5.9.5, загрузчик контента из Instagram instaloader 4.11, анализатор исполняемых файлов gdb-gef 2024.1 и система удалённого управления Windows evil-winrm 3.5.
• Вместо утилиты crackmapexec в состав включён пакет NetExec для организации атак на сетевые сервисы и автоматизации аудита уязвимых хостов в крупных сетях. Содержит компоненты для эксплуатации уязвимостей в реализациях протоколов SMB, LDAP, WINRM, MSSQL, SSH, FTP.
• В сборах для Raspberry Pi добавлена поддержка платы Raspberry Pi 5, ядро Linux обновлено до версии 6.6.28, добавлены дополнительные драйверы для подключаемых устройств, улучшена поддержка Wi-Fi.
• Улучшен скрипт для формирования окружения Parrot из уже установленной системы с Debian.

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2
3. OpenNews: Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24
4. OpenNews: Выпуск BackBox Linux 8.1, дистрибутива для тестирования безопасности
5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
6. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных

В T2 обеспечивается поддержка 25 аппаратных архитектур: Alpha, Arc, ARM(64), Avr32, HPPA(64), IA64, Loongarch64, M68k, Microblaze, MIPS(64), Nios2, OpenRISC, PowerPC(64), RISCV(64), s390x, SPARC(64), SuperH, i486, i686, x86-64 и x32. Платформой поддерживаются как новейшие встраиваемые системы, так и устаревшее оборудование, например, продолжается поддержка приставки Sony PS3 и рабочих станций SGI, Sun и HP. Для некоторых архитектур предоставляется возможность работы в окружениях с 512 МБ ОЗУ. Готовые сборки с графическим окружением на базе GNOME и Wayland сформированы для архитектур x86_64, i686, ARM64, PPC64, IA-64 и RISCV-64.

Среди изменений в новой версии:

• Добавлено 80 пакетов, обновлено 750 пакетов, удалён 21 пакет.
• В базовую поставку включены LibreOffice, Wine и Thunderbird.
• До свежих выпусков обновлены ядро Linux 6.9, LVM/Clang 18.1.6, GCC 13.3.0, Mesa 24.1, Firefox 126, KDE 6 и GNOME 46.
• В состав включены утилиты для манипуляций с промежуточным представлением шейдеров SPIR-V, применяемым в Vulkan.
• Проведена оптимизация производительности OpenSSL, позволившая в два раза ускорить работу многих криптоалгоритмов и SSH на системах с архитектурой IA-64 (Itanium).
• Добавлена поддержка установки в остающееся свободным дисковое пространство на накопителе.
• Налажена установка в минимальном режиме и добавлена опция для минимальной установки без компонентов X.Org.
• Добавлена встроенная сетевая конфигурация для подключения к беспроводным сетям с использованием WPA.
• Расширено число устанавливаемых по умолчанию пиктограмм и обоев рабочего стола. Добавлена поддержка формата SVG.

1. Главная ссылка к новости
2. OpenNews: Релиз мета-дистрибутива T2 SDE 24.5
3. OpenNews: Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров
4. OpenNews: Релиз дистрибутива Slacko Puppy 7.0
5. OpenNews: Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux
6. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD

Сообщество разработчиков на языке Rust оценено в 4 млн разработчиков, при этом данное сообщество признано наиболее быстрорастущим - за последний год число участников в нём выросло на 30%, а за два года удвоилось (в 1 квартале 2022 года размер сообщества для языка Rust был оценён в 2 млн разработчиков). В качестве одной из возможных причин роста упоминается пылкий энтузиазм участников сообщества, которые активно проповедуют сильные стороны Rust, такие как средства для безопасной работы с памятью и возможности по созданию высокопроизводительных приложений.

Заметный рост отмечается и в сообществе JavaScript, размер которого за год увеличился на 17%, что в абсолютных показателях соответствует 4 млн разработчиков. При этом отмеченный темп роста примерно соответствует общему увеличению числа разработчиков в мире.

Интересно также то, что при опросе разработчики с опытом менее трёх лет в меньшем числе случаев отмечали язык JavaScript, чем разработчики с опытом от трёх лет. Подобное объясняется тем, что часто опытные разработчики добавляют JavaScript в список используемых языков так как им время от времени приходится с ним сталкиваться, а не из-за того, что у них он является первичным языком для разработки. Похожее расхождение также наблюдается для языков C# и PHP, но в данном случае оно объясняется потерей спроса среди новых разработчиков (данные языки держатся за счёт старых разработчиков и проектов).

Продолжается рост популярности языка Python, который по сравнению с прошлым годом поднялся на второе место, вытеснив на третье место сообщество разработчиков на языке Java. За год сообщество Python выросло на 2.1 млн разработчиков (рост 13%), в то время как сообщество Java увеличилось на 1.2 млн разработчиков (рост 7%).

Ещё одним растущим сообществом называется сообщество Go, которое с 1 квартала 2022 года увеличилось с 3 до 4.7 млн разработчиков. Рост сообщества Go за два года составил 55%, но за последний год снизился до 10%. При этом роста Go оказалось достаточно для того, чтобы сместить с 10 места в рейтинге язык Swift.

Наиболее заметный спад популярности затрагивает язык Objective-C, число разработчиков на котором за последние два года держится на отметке примерно 2.5 млн. За два года Objective-C опустился в рейтинге с 12 на 14 место, уступив 12 и 13 места языкам Rust и Dart.

Данные о размерах сообществ экстраполированы путём использования данных о языках программирования, полученных в результате опроса более 10 тысяч разработчиков из 135 стран, и расчётов, показывающих что в мире насчитывается около 43 млн активных разработчиков.

1. Главная ссылка к новости
2. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
3. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
4. OpenNews: Рейтинг языков программирования от издания IEEE Spectrum
5. OpenNews: Рейтинг языков программирования TIOBE за январь 2024 года

Достаточно большой процент присутствия оказался у дистрибутива Raspbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux использовался на 1.34% систем, а Oracle Linux - на 3.87%. Доля SUSE Linux Enterprise составила 1.25%, а openSUSE - 0.07%. Linux Mint оказался установлен на 0.69% систем, а Astra Linux - 0.02%. Несмотря на то, что исследование было ориентировано на Linux в статистике также оказалась ОС FreeBSD (0.46%).

1. Главная ссылка к новости
2. OpenNews: 8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты
3. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
4. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
5. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
6. OpenNews: Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

Компоненты Mesa используются в Fuchsia в развиваемом в Google форке lavapipe (lvp), программного растеризатора для API Vulkan, а также в генераторе кода gfxstream (Graphics Streaming Kit), применяемом для перенаправления вызовов к графическим API при виртуализации API Vulkan. Компания Google намерена постепенно передать в основной состав Mesa накопившиеся изменения для упрощения сопровождения ответвления, а со временем добиться включения в Mesa исходного кода Vulkan-драйвера gfxstream, который может применяться для доступа к API Vulkan из гостевых систем на базе Linux, Android и Fuchsia.

1. Главная ссылка к новости
2. OpenNews: Отменена программа развития ОС Fuchsia для рабочих станций
3. OpenNews: Google опубликовал обновление операционной системы Fuchsia 14
4. OpenNews: Google уволит 16% разработчиков ОС Fuchsia
5. OpenNews: Google готовится к переводу умных колонок Nest Audio на ОС Fuchsia
6. OpenNews: Доступна операционная система dahliaOS 220222, сочетающая технологии Linux и Fuchsia