Из связанных с графическим стеком достижений также отмечается реализация поддержки библиотеки GTK 3 в Redox и обеспечение поддержки Mesa EGL (libEGL), которая позволила ускорить отрисовку X11-приложений. Отдельно развивается проект по портированию поддержки Wayland в Redox. Предполагается, что созданный для запуска X11-приложений код в дальнейшем будет задействован в реализации поддержки Wayland.

Операционная система Redox развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml. Для совместимости с существующими приложениями предоставляется POSIX-прослойка, позволяющая запускать многие программы без портирования.

Протестировать Redox можно воспользовавшись ежедневно обновляемыми сборками для виртуальных машин и реального оборудования (aarch64, i686, riscv64gc, x86_64). Среди поддерживаемого оборудования отмечены устройства ввода с интерфейсом USB (клавиатуры, мыши, тачпады), вывод графики через API VESA BIOS или UEFI GOP (драйверы для GPU не поддерживаются), звуковые чипы AC’97 и Intel HD Audio, SATA (AHCI, IDE) и NVMe. Поддержка Wi-Fi и устройств хранения с интерфейсом USB пока не доведена до готовности.

1. Главная ссылка к новости
2. OpenNews: Выпуск операционной системы Redox OS 0.9, написанной на языке Rust
3. OpenNews: Прогресс в использовании ОС Redox на реальном оборудовании
4. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
6. OpenNews: Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Помимо поддержки С++ в wxWidgets предоставляются обвязки для большинства популярных языков программирования, в числе которых PHP, Python, Perl, Haskell и Ruby. Интерфейс в приложениях, использующих wxWidgets, имеет родной для целевой системы внешний вид, благодаря использованию системных API, а не имитации GUI.

wxWidgets 3.3.0 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.4.0. При этом ветка wxWidgets 3.3.0 отмечена как пригодная для использования в рабочих проектах - отличие от стабильных веток в том, что в промежуточных выпусках веток для разработчиков допускается внесение в ABI и API изменений, нарушающих совместимость. Нарушающие совместимость изменения носят единичный характер и в целом ветка 3.3 почти полностью совместима с wxWidgets 3.2 на уровне API.

Основные новшества:

• Реализован новый бэкенд wxWebView на базе движка Chromium, позволяющий встраивать в приложения функции для обработки и отображения web-контента.
• В класс wxImage добавлена поддержка изображений в формате WebP.
• В порт wxMSW, предоставляющий специфичные для Windows функции и элементы управления, добавлена экспериментальная поддержка тёмного режима оформления, работающего начиная с Windows 10. Прекращена поддержка Windows XP и Vista. По умолчанию задействован режим вывода с двойной буферизацией, как в портах wxGTK с Wayland и wxOSX.
• В библиотеке wxAUI реализована возможность закрепления позиции вкладок (pin) и создания многострочных вкладок.
• Добавлен вариант класса wxWebRequest для обработки запросов в синхронном (блокирующем) режиме.
• Добавлен API для низкоуровневой обработки событий от сенсорных экранов и тачпадов.
• В классе wxGrid реализованы средства для людей с ограниченными возможностями.
• Для UNIX-подобных систем реализованы события wxEVT_POWER_XXX для отслеживания состояния энергопотребления.
• В порте wxGTK по возможности теперь используются родные диалоги работы с файлами.
• В классе wxTextCtrl, формирующем элементы для отображения и редактирования текста, реализована поддержка текста с разметкой (RTF).
• Добавлена поддержка анимации и курсоров для экранов с высокой плотностью пикселей (high DPI).
• Добавлена поддержка сборки с использованием новых компиляторов gcc 15, clang 19 и Xcode 16.
• На UNIX-подобных системах для размещения файлов конфигурации приложений задейстован каталог ~/.config/appname.conf вместо ~/.appname (загрузка уже существующих файлов конфигурации сохранена).
• Удалены порты wxMotif и wxGTK1.
• Удалена возможность сборки без использования Unicode (wxUSE_UNICODE=0).

1. Главная ссылка к новости
2. OpenNews: Выпуск графического тулкита wxWidgets 3.2.0
3. OpenNews: Релиз графического тулкита wxWidgets 3.0.0
4. OpenNews: Доступен графический тулкит GTK 4.18
5. OpenNews: Релиз мультимедийной библиотеки SDL 3
6. OpenNews: Опубликован инструментарий для создания графических интерфейсов Slint 1.0

Уязвимость затрагивает проекты, в которых модуль tarfile применяется для распаковки не заслуживающих доверия tar-архивов, используя функцию TarFile.extractall() или TarFile.extract() с параметром "filter=", выставленным в значение "data" или "tar". Уязвимость вызвана некорректной обработкой последовательности ".." в имени ссылки. Проблема затрагивает версии Python начиная с 3.12. Режим 'filter="data"' применяется по умолчанию в ветке Python 3.14, находящейся в разработке (релиз намечен на осень).

Другие уязвимости в TarFile:

• CVE-2025-4330 - возможность обхода фильтра извлекаемых данных, что может привести к извлечению из архива символической ссылки, указывающей за пределы базового каталога, в который выполняется распаковка.
• CVE-2025-4138 - возможность создания произвольных символических ссылок за пределами базового каталога при распаковке архивов с параметром 'filter="data"'.
• CVE-2024-12718 - возможность изменения метаданных (например, времени модификации) файлов за пределами базового каталога при распаковке архивов с параметром 'filter="data"' или прав доступа (chmod) при распаковке архивов с параметром 'filter="tar"'.
• CVE-2025-4435 - если при распаковке архива параметр TarFile.errorlevel выставлен в значение 0, то вопреки документации подпадающие под заданный фильтр элементы архива распаковывались, а не игнорировались.

1. Главная ссылка к новости
2. OpenNews: Обновление Python 3.8.5 с устранением уязвимостей
3. OpenNews: Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
4. OpenNews: Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
5. OpenNews: В Python устранена уязвимость в реализации TLS
6. OpenNews: Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

Последний выпуск Bazaar был опубликован компанией Canonical в 2016 году, после чего разработка затормозилась и проект так и не был портирован на Python 3 (выпуск Bazaar 2.8, в котором ожидался переход на Python 3, так и остался в планах). Отмечается, что Bazaar и Git обладают схожей функциональностью и после повсеместного распространения Git и снижения популярности Bazaar, нет смысла продолжать предоставлять хостиг репозиториев Bazaar в Launchpad. Поддержание на плаву подобного хостинга требует значительных ресурсов на разработку и инфраструктуру, которые можно будет потратить на более полезные вещи.

В 2018 году заинтересованные в Bazaar энтузиасты основали форк - Breezy (brz), в котором было выполнено портирование на Python 3 и добавлена опциональная поддержка формата хранилища Git. Breezy сочетает в себе возможности децентрализованных (git/hg) и централизованных систем управления версиями (cvs/svn), и поддерживает такие возможности, как извлечение (checkout) содержимого репозитория в стиле Subversion, отдельные ветки для работы над новыми функциями в стиле Mercurial и возможность совместной работы нескольких разработчиков с одной рабочей копией репозитория по аналогии с Git. Система продолжает активно развиваться - свежий выпуск Breezy 3.3.12 был опубликован две недели назад.

Прекращение поддержки Bazaar в Launchpad будет осуществлено в две стадии. На первой стадии в Launchpad будет отключён web-фронтэнд, применяемый для навигации по коду в репозиториях Bazaar. Анализ логов показал, что подобным интерфейсом уже почти никто не пользуется, а почти все запросы связаны с активностью ботов. На второй стадии будет отключён бэкенд хостинга кода, что приведёт к невозможности совершения операций pull, push и merge с размещавшимися в Launchpad репозиториями Bazaar. Дата запуска первой стадии пока не определена (сказано - в ближайшее время). Вторая стадия намечена на 1 сентября 2025 года. До 1 сентября пользователям Launchpad следует перевести свои репозитории с Bazaar на Git.

1. Главная ссылка к новости
2. OpenNews: Представлен Breezy, форк системы управления версиями Bazaar
3. OpenNews: Выпущена система управления версиями Bazaar 2.7.0
4. OpenNews: Компания Canonical открыла исходные тексты сервиса Launchpad
5. OpenNews: Ошибка в Launchpad привела к внеплановой синхронизации пакетов Ubuntu с Debian
6. OpenNews: В Launchpad появилась экспериментальная поддержка Git

Среди изменений в новой версии:

• В ChatZilla перегруппированы меню, переработана логика скрытия элементов, улучшено отображение списка пользователей, проведена чистка неиспользуемого кода, налажена работа диалога установки плагинов.
• В Composer обеспечено добавление атрибута moz-do-not-send к ссылкам и изображением.
• В почтовом клиенте добавлена комбинация клавиш Ctrl+U для подчёркивания текста при написании сообщения.
• Реализовано контекстное меню для поиска фразы, выделенной в интерфейсе написания сообщений или в окне Composer.

1. Главная ссылка к новости
2. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20
3. OpenNews: Первый тестовый выпуск web-браузера FixBrowser
4. OpenNews: Оценка сетевых запросов, отправляемых web-браузерами при первом запуске
5. OpenNews: Выпуск браузера Pale Moon 33.7.0
6. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. С обзором списка изменений в Rocky Linux 9.6 можно познакомиться в анонсе RHEL 9.6.

Среди специфичных для Rocky Linux изменений можно отметить поставку в отдельном репозитории plus пакетов openldap 2.6.8, PyQt-builder 1.12.2 и spirv-headers 1.5.5, а в репозитории NFV пакетов для виртуализации компонентов сетей, развиваемый SIG-группой NFV (Network Functions Virtualization). В Rocky Linux также поддерживаются репозитории CRB (Code Ready Builder с дополнительными пакетами для разработчиков, пришёл на смену PowerTools), RT (пакеты для работы в режиме реального времени), HighAvailability, ResilientStorage, SAP и SAPHANA (пакеты для SAP HANA). Добавлен экспериментальный пакет с ядром Linux - kernel-uki, предоставляющий унифицированный образ UKI (Unified Kernel Image), заверенный отдельным ключом для SecureBoot.

В качестве источника исходных пакетов при формировании Rocky Linux 9.6 задействован репозиторий OpenELA, поддерживаемый совместно с Oracle и SUSE. Изменение процессов разработки обусловлено прекращением размещения компанией Red Hat исходных текстов rpm-пакетов RHEL в публичном репозитории git.centos.org. Исходные пакеты предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL.

Дистрибутив Rocky Linux развивается под покровительством организации Rocky Enterprise Software Foundation (RESF), которая зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли. Владельцем организации является Грегори Курцер (Gregory Kurtzer), основатель CentOS, но функции управления в соответствии с принятым уставом делегированы совету директоров, в который сообществом избираются участники, вовлечённые в работу над проектом. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 26 млн долларов инвестиций. К разработке и финансированию проекта присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.

1. Главная ссылка к новости
2. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
4. OpenNews: Выпуск Red Hat Enterprise Linux 9.6
5. OpenNews: Опубликован дистрибутив AlmaLinux 9.6
6. OpenNews: Выпуск дистрибутива Oracle Linux 9.6

• Средства для людей с ограниченными возможностями. Для данной категории лиц намечена работа по улучшению доступности документации, развиваемых проектом приложений и инструментов сборки пакетов.
• Устойчивость сообщества: развитие наставничества; внедрение инструментов для взаимодействия и совместной работы (переход на платформу Forgejo).
• Редакции дистрибутива: подготовка маркетинговых статей; упрощение создания своих сборок (применение bootc); рефакторинг SIG (Special Interest Groups).
• Экспансия: предустановка Fedora и поддержка производителей оборудования; поддержка локальных сообществ; поддержка провайдеров облачных систем и систем непрерывной интеграции.
• Технические инновации: контейнеры и Flatpak; атомарные варианты десктоп-редакций дистрибутива; экосистемы языков программирования; искусственный интеллект.
• Связи с экосистемами: совместная работа с RHEL и CentOS; поддержка производных проектов (downstream); взаимодействие с используемыми проектами (upstream).

В ближайшие месяцы планируют запустить 4 инициативы:

• Блокирование релизов официальных редакций Fedora при наличии неисправленных проблем, затрагивающих средства для людей с ограниченными возможностями (Accessibility).
• Эксперимент GitOps, предлагающий новый рабочий процесс для улучшения формирования пакетов.
• Миграция на платформу совместной разработки Forgejo.
• Доступность инструментариев для разработки систем машинного обучения.

На следующем этапе начнётся работа над инициативами:

• Создание архива содержимого Bugzilla. Red Hat отказывается от использования Bugzilla и намерен отключить сервис bugzilla.redhat.com. Fedora перейдёт на платформу Forgejo для отслеживания исправления ошибок, но планирует создать архив Bugzilla для сохранения истории работы над прошлыми проблемами.
• Использование форумов Discourse в качестве основной площадки для обсуждений, на которую будут перенесены обсуждения из списков рассылки для разработчиков и тестировщиков.
• Переход на использование Konflux для сборки контейнеров вместо Koji.
• Улучшение маркетинговой информации о новых возможностях релизов различных редакций дистрибутива.
• Расширение инициативы Fedora Ready для привлечения производителей оборудования, предустанавливающих Fedora.
• Финансирование мероприятий по привлечению региональных популяризаторов проекта.
• Доведение Silverblue и Kinoite до состояния основных десктоп-редакций.
• Задействование одного общего базового системного образа в редакциях CoreOS, IoT и Atomic Desktop .
• Усиление сотрудничества Fedora, CentOS и RHEL. Организация трёхстороннего взаимодействия для обсуждения текущих работ и вопросов, влияющих на Fedora, CentOS и RHEL.

1. Главная ссылка к новости
2. OpenNews: Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora
3. OpenNews: Утверждено обеспечение повторяемых сборок в Fedora 43
4. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME
5. OpenNews: Выпуск дистрибутива Fedora Linux 42
6. OpenNews: В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland

PeerTube даёт возможность запустить собственный сервер для распространения видео и подключить его к общей федеративной сети. Посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, независимо от того, какой именно сервер они используют. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и приняты свои правила.

Для взаимодействия серверов в федеративной сети применяется протокол ActivityPub. Идентификатор пользователя формируются как "@имя_пользователя@домен_сервера". При просмотре видео данные по возможности загружаются через обращение к браузерам других посетителей, просматривающих тот же контент. Если запрошенное видео никто не просматривает, отдача организуется сервером, на который загружено видео (используется протокол WebSeed).

Помимо распределения трафика между пользователями, просматривающими видео, PeerTube позволяет серверам кэшировать видео других авторов. Таким образом формируется распределённая сеть не только из клиентов, но и из серверов, а также обеспечивается отказоустойчивость. Кроме распространения готового видео имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS.

Для начала вещания через PeerTube пользователю необходимо загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только на сервере первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера. Распространять видео с использованием P2P-коммуникаций можно добавив на свой сайт специальный виджет со встроенным web-плеером, по аналогии с тем как на страницы встраиваются ролики с YouTube. Отслеживать появление видео можно через подписку на выбранные видеоканалы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS.

В настоящее время в федеративную сеть входит 1357 серверов, поддерживаемых добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

Изначально платформа PeerTube основывалась на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Web-интерфейс построен с использованием фреймворка Angular.

Основные новшества PeerTube 7.2:

• Интегрирован новый интерфейс для управления видео, упрощающий навигацию по пользовательским видео. Доступные видео теперь показываются не в форме бесконечно прокручиваемой ленты, а с разбивкой на отдельные страницы. Имеется возможность настройки показываемых столбцов, таких как название, продолжительность, канал, число просмотров, наличие комментариев и дата публикации. Доступны режимы фильтрации вывода, позволяющие просмотреть только видео из определённых каналов или соответствующих заданным критериям (например, можно отфильтровать только видео, показываемые пользователям или защищённые паролем).
• Изменён интерфейс публикации и обновления live-трансляции или уже размещённого видео, который разделён на отдельные секции, навигация между которыми осуществляется через новое боковое меню. В данное меню также перенесены и другие страницы, имеющие отношение к управлению видео, такие как редактирование в режиме Studio и просмотр статистики. Если какой-то модуль недоступен он теперь явно помечается и снабжается подсказкой с описанием причины недоступности. Добавлен горизонтальный баннер с кнопками отмены или сохранения операции, ссылкой на просмотр видео и дополнительной информацией, такой как сведения об ожидании завершения кодирования. Изменено оформление страницы замены видео, на которой для загрузки новой версии видео теперь можно использовать режим Drag&Drop.
• Улучшения система скрытия контента, который может показаться каким-то людям неприемлемым. Создатели видео теперь могут публиковать метки, предупреждающие о деликатном содержимом и позволяющие понять, стоит ли просматривать данное видео.

  В свою очередь посетители могут настроить способ представления подобных видео: можно показывать их без предупреждений, выводить предупреждение под миниатюрой в списке, размывать изображение миниатюры или убрать из списка.

  

1. Главная ссылка к новости
2. OpenNews: Опубликована децентрализованная видеовещательная платформа PeerTube 7.1
3. OpenNews: Выпуск Nextcloud Hub 10, платформы для организации совместной работы
4. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
5. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 7.0

В тестовом окружении AWS Graviton4 c8g.2xlarge с 8 VCPU в Valkey 8.1.1 удалось добиться производительности в 999.8 тысяч SET-запросов в секунду, в то время как в Redis 8.0 был достигнут уровень в 729.4 тысяч запросов в секунду. В общем виде пропускная способность Valkey оказалась выше Redis на 37% для операций SET и на 16% для GET. При этом по сравнению с Redis проект Valkey продемонстрировал снижение задержек при обработке запросов на 30% для операций SET и на 60% для операций GET.

Отдельно проведён анализ изменения пропускной способности и задержек в зависимости от числа параллельно выполняемых обработчиков в режиме многопоточной обработки ввода/вывода. До 3 потоков Valkey и Redis показывают примерно равные результаты, но затем вперёд вырывается Valkey. При 6 потоках на системе с 8 VCPU производительность Valkey составила 678 тысяч SET-запросов в секунду, а Redis - 563 тысячи запросов в секунду при лимите в 256 одновременных соединений. При увеличении соединений до 400 производительность Valkey выросла до 832 тысяч SET-запросов в секунду.

После оптимизации обработки прерываний в системе для снижения числа переключения контекста в Valkey удалось поднять производительность до 999.8 тысяч SET-запросов в секунду. Суть оптимизации свелась к выделению 2 VCPU для обработки прерываний и привязки 6 оставшихся VCPU к потокам обработки ввода/вывода Valkey и Redis, чтобы исключить миграцию обработчиков между CPU.

   sudo ethtool -L ens34 combined 2 # ограничиваем до 2 число обработчиков IRQ
   grep ens34 /proc/interrupts # смотрим какие обработчики задействованы (99 и 100)
   echo 1 | sudo tee /proc/irq/99/smp_affinity # привязываем обработчик 99 к ядру 1
   echo 2 | sudo tee /proc/irq/100/smp_affinity # привязываем обработчик 100 к ядру 2

   # Запускаем СУБД (для Redis  поменять valkey/valkey:8.1.1 на redis:8.0) c привязкой контейнера к ядрам CPU 2-7
   docker run --network="host" --rm \
     --cpuset-cpus="2-7" valkey/valkey:8.1.1  \
     --save "" --appendonly no --io-threads 6 \
     --protected-mode no --maxmemory 10gb

Для тестирования производительности использовалась команда:

   docker run --network="host" --rm --cpuset-cpus="2-7" \
      valkey/valkey:8.0.1 valkey-benchmark \
      -h 172.31.4.92 -p 6379 -t SET,GET -n 100000000 -c 256 \
      -r 3000000 --threads 6 -d 1024

1. Главная ссылка к новости
2. OpenNews: Увеличение скорости ввода/вывода на 6% в Linux, благодаря кэшированию запросов времени
3. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
4. OpenNews: Оптимизация Linux для обработки 1.2 млн JSON-запросов в секунду
5. OpenNews: Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
6. OpenNews: Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis

• В дополнениях для хостов и гостевых систем c Linux добавлена начальная поддержка ядра Linux 6.15. Решены проблемы при сборке модулей для пакетов с ядром UEK8 (Unbreakable Enterprise Kernel), применяемом в дистрибутиве Oracle Linux 9.
• В дополнениях для хост-систем на базе Linux устранено аварийное завершение процесса VM Selector из-за отсутствия библиотек libdl.so и libpthread.so. Из числа сборочных зависимостей удалена библиотека libIDL.
• В дополнения для гостевых систем с Linux добавлена поддержка находящегося в разработке ядра 6.16.
• На хостах с Windows исправлены проблемы с переключением звуковых устройств и устранено аварийное завершение VBoxManage при выполнении команды 'guestcontrol run'.
• Исправлена проблема, не позволявшая вставлять данные из буфера обмена в гостевую систему, доступ к которой осуществляется при помощи протокола RDP.

1. Главная ссылка к новости
2. OpenNews: Началось бета-тестирование VirtualBox 7.2.0
3. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
4. OpenNews: Обновление VirtualBox 7.1.8
5. OpenNews: Релиз системы виртуализации VirtualBox 7.1

Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) прослойка UnifiedNlp, способная работать через BeaconDB, OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается метапоисковый сервис Murena Find на основе поискового движка Qwant. метапоисковый сервис на основе форка движка Searx, анонимизирующий отправляемые запросы.

Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite, (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge.

Основные изменения в /e/OS 3.0:

• Менеджер учётных записей прошёл сертификацию CASA (Cloud Application Security Assessment), что позволило вернуть возможность синхронизации с учётными записями Google.
• В пакете Advanced Privacy, передающем приложениям фиктивные данные о местоположении и IP-адресе, а также блокирующем встроенные в приложения системы отслеживания активности пользователя, реализованы еженедельные отчёты со сводными данными о блокировке трекеров.
• В web-браузере по умолчанию задействована поисковая система Murena Find. Ранее используемая поисковая система Spot оставлена только для пользователей из стран, не поддерживаемых в Murena Find. Браузерный движок обновлён до Chromium 135.
• Добавлена функция поиска утерянных устройств "Find my Device", осуществляющая отправку сведений о местоположении в ответ на SMS с паролем, предварительно заданным пользователем.
• Добавлена система голосового ввода текста Murena Voice, доступная для пользователей Premium Murena Workspace.
• В инструменты для родительского контроля добавлена поддержка ограничения времени работы ребёнка с устройством. Реализована возможность определения кода доступа для установки приложений, отнесённых к категорию "для взрослых", или отдельного подтверждения родителем попыток установки новых приложений.
• Сервисы определения местоположения по умолчанию переведены на использование БД BeaconDB с информацией о размещении известных точек беспроводного доступа.
• Перенесены обновления и исправления из платформы LineageOS 20.

1. Главная ссылка к новости
2. OpenNews: Выпуск мобильной платформы /e/OS 2.6
3. OpenNews: Инициатива Mobifree, нацеленная на построение экосистемы открытых мобильных приложений
4. OpenNews: Выпуск мобильной платформы /e/OS 2.0, развиваемой создателем Mandrake Linux
5. OpenNews: Первый бета-выпуск мобильной платформы /e/, развиваемой создателем Mandrake Linux

Обновление Ubuntu Touch OTA-9 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus и Volla Tablet. По сравнению с прошлым выпуском добавлены сборки для устройств Lenovo Tab M10 HD 2nd Gen и Xiaomi Redmi 9/9 Prime.

При разработке нового выпуска основная работа была сосредоточена на подготовке к переходу на более новую LTS-ветку Ubuntu. Среди изменений в Ubuntu Touch OTA-9 Focal:

• Обновлена поддержка VoLTE (Voice over LTE), технологии передачи голоса по сетям LTE. Расширено число поддерживаемых операторов VoLTE.
• Waydroid, пакет для запуска Android-приложений, обновлён до выпуска 1.5.1 с начальной поддержкой образов Android 13.
• Шрифт для отображения emoji заменён с Emoji One на Noto Color Emoji, в котором улучшена поддержка новых значков.
• Перенесены исправления ошибок и уязвимостей из Ubuntu.

1. Главная ссылка к новости
2. OpenNews: Релиз мобильной платформы Ubuntu Touch OTA-8 Focal
3. OpenNews: Представлена новая модель формирования релизов Ubuntu Touch
4. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
5. OpenNews: Стабильный выпуск пользовательской оболочки Unity 7.6

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

Для защиты от рассмотренных злоупотреблений развивается спецификация PNA (Private Network Access), дающая возможность ограничить обращение к хостам во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. В настоящее время развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.

1. Главная ссылка к новости
2. OpenNews: 30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации
3. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
4. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
5. OpenNews: Новый вид теоретической атаки по деанонимизации в Tor
6. OpenNews: Капча CloudFlare может применяться для деанонимизации пользователей Tor

Решаемые в Gauntlet проблемы:

• Назойливый вывод ошибок, связанных с неиспользуемыми переменными (Gauntlet добавляет для всех неиспользуемых переменных заглушки вида "_ = a").
• Раздутый код для обработки ошибок. В Gauntlet вместо условных блоков вида "if err != nil" используются однострочные выражения "try-with".
• Назойливый способ импорта и экспорта (например, в Go необходимо, чтобы экспортируемые имена начинались на заглавную букву).
• Отсутствие тернарного оператора. В Gauntlet можно использовать выражения вида 'let properWord = @String len(lines) > 1 ? "lines" : "line"'.
• Отсутствие синтаксиса switch-case с вычисляемыми выражениями.
• Усложнённые циклы "for". В Gauntlet можно писать "for let _, c in "Hello" {" вместо "for _, c := range "Hello" {".
• Необычный оператор присваивания (":=" для одновременного объявления и инициализации переменных; "=" для изменения значения уже объявленных переменных).
• Невозможность вызова функций по цепочке (в Gauntlet поддерживается вызов вида 'let trimmedLines = fileContentStrVersion => strings.trimSpace(_) => strings.split(_, "\n")'.

Расширенные возможности Gauntlet:

• Синтаксис "when-is" похожий на switch.case, но манипулирующий выражениями.
• Поддержка pipe-каналов, позволяющих по цепочке пропускать значение через несколько выражений или функций. например "10 => add(_, 10) => add(_, 30) => divide(_, 2)".
• Выражения "try .. with" и "force .. with".
• Выражение "wrapper" для создания псевдонимов типов (например. "wrapper Int Dollars").

1. Главная ссылка к новости
2. OpenNews: Выпуск языка программирования Go 1.24
3. OpenNews: Оценка потребления памяти при одновременном запуске миллиона задач
4. OpenNews: Лидер проекта Go принял решение покинуть пост
5. OpenNews: В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
6. OpenNews: Выпуск языка программирования Crystal 1.16

RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, борьбы с лишними тенями, коррекции завала краёв и перспективы, автоматического удаления битых пикселей и изменения экспозиции, увеличения резкости, удаления царапин и следов пыли.

В новом выпуске:

• Добавлена новая опция "Убрать дымку" (Dehaze) для инструмента "Уровни чёрного для сенсоров" (Raw Black Points), устанавливающая уровень чёрного в каждом канале равным интенсивности самой тёмной точки изображения.
• В инструмент корректировки дисторсии (Distortion Correction) добавлена функция "De-fish" для исправления сферического искажения перспективы, возникшего, например, при применении сверхширокоугольных объективов типа "рыбий глаз". В настройки "Объектив / Геометрия" добавлен параметр "Масштаб" (Scale), позволяющий вручную масштабировать преобразованное изображение в ситуациях, когда автомасштабирование при помощи функции "Auto-fill" не дало желаемого результата.
• Добавлен инструмент для сжатия цветового диапазона ("Gamut Compression"), использующий оператор ACES (Academy Color Encoding System) для повышения видимости сильно насыщенных цветов и приведения цветов в пределы выбранного цветового диапазона перед применением других инструментов для работы с цветом.
• Инструмент изменения размера был переименован в "Resize & Framing" и расширен возможностью добавления декоративной рамки вокруг изображения, цвет и размер которой может быть задан пользователем.
• Добавлена поддержка файлов DNG (Digital Negative), в которых для представления компонентов цвета используются значения с плавающей запятой, полученных после выполнения операции "demosaic" (восстановление недостающих компонентов цвета на основе обработки имеющихся в raw-файле данных от сенсора).
• В инструмент "Абстрактный профиль" (Abstract Profile) добавлен режим усиления контраста, позволяющий восстановить контраст между соседними областями изображения, потерянный при применении преобразований на основе абстрактного профиля.
• В инструменте настройки цвета (Color appearance) расширены операторы тонального отображения (Tone Mapping), позволяющие настраивать контраст и яркость изображения, сохраняя детализацию в светлых и тёмных областях.
• В инструменте "Shadows/Highlights & Tone Equalizer" реализован новый метод глобального тонового отображения - GHS ("Generalized Hyperbolic Stretch").
• Вместо поддержания собственного форка dcraw продолжена работа по переходу на использование библиотеки LibRaw (ответвление от dcraw) для извлечения raw-изображений с камер.
• На камерах Canon обеспечен доступ ко всем файлам со снимками в режиме RAW Burst (ранее были доступны только первые 6 изображений).
• Расширен спектр распознаваемых объективов Sony и реализована поддержка автоматической корректировки искажений на основе профиля объектива.
• Расширена поддержка камер:
  • Canon EOS R8
  • Fujifilm X-E4
  • Sony ILCE-7CR
  • Sony ILCE-7M3
  • Sony ILME-FX3

1. Главная ссылка к новости
2. OpenNews: Выпуск программы для обработки фотографий RawTherapee 5.10
3. OpenNews: Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях
4. OpenNews: Выпуск программы для управления фотографиями digiKam 8.0
5. OpenNews: Доступен менеджер фотографий Shotwell 0.32
6. OpenNews: Выпуск программы для обработки фотографий Darktable 5.0.0