Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди внесённых за неделю изменений: Реализован скруглённый стиль выделения элементов в приложениях на базе QtWidgets, таких как Dolphin, Okular и KMail. Изменение позволило унифицировать внешний вид и повсеместно перейти к стилю выделения, ранее задействованному в приложениях на базе QtQuick. В меню приложений Kickoff обеспечено мерцание секции меню «избранное» сразу после добавления приложения в «избранное» через контекстное меню, чтобы наглядно показать где теперь можно быстро найти приложение. В уведомлениях, генерируемых рабочим столом Plasma, изменена пиктограмма и сокращён заголовок. В виджет … Читать далее Недельный отчёт о разработке KDE. Скруглённый стиль выделения в KDE

Доступен выпуск свободной PaaS-платформы Cozystack 1.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и … Читать далее Выпуск Cozystack 1.0, открытой PaaS-платформы на базе Kubernetes

Ондржей Cури (Ondřej Surý), директор по инжинирингу DNS в организации ISC, в прошлом создавший проект CZ.NIC Labs, развивающий DNS-сервер Knot, подвёл итоги экспериментов по использованию больших языковых моделей для анализа, исправления и модернизации кодовой базы DNS-сервера BIND 9, создания прототипов новых проектов и подготовки материалов для обучения студентов. Впечатления от использования AI свелись к тому, что большие языковые модели хорошо подходят для быстрого создания прототипов, понимания незнакомого кода и автоматизации простых рутинных задач, но при их использовании для решения больших задач сомнительно, что они экономят время, так как много времени уходит на постановку задачи, изучение и проверку результата, а также … Читать далее Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js

Объявлено о формировании некоммерческого фонда Open Source Endowment, нацеленного на предоставление грантов значимым открытым проектам. В отличие от существующих фондов, занимающихся распределением поступающих пожертвований, Open Source Endowment основан на идее формирования целевого капитала (эндаумент), позволяющего организовать бесперебойное финансирование, не зависящее от колебаний технологического рынка, урезания бюджета и объёма поступающих в моменте пожертвований. В Open Source Endowment пожертвования напрямую не распределяются среди получателей грантов, а инвестируются в портфель ценных бумаг с низким уровнем риска. Для выплаты грантов используется только полученный от инвестиций доход, который составляет приблизительно 5% в год. Подобная модель работы некоммерческих фондов получила распространение для финансирования научных исследований в … Читать далее Учреждён фонд Open Source Endowment, формирующий целевой капитал для финансирования открытого ПО

Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети — AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг к другу. При наихудшем сценарии атаки позволяют злоумышленнику перенаправить через себя трафик жертвы (MITM) для анализа или модификации незашифрованных запросов, а также подменить обращения к сайтам через отравление DNS-кэша. Для проведения атак злоумышленник должен иметь возможность подключиться к той же беспроводной сети, что и у жертвы, или к гостевой сети, обслуживаемой той же точкой доступа. Например, атаки могут применяться в публичных общественных беспроводных сетях. Из 9 протестированных моделей … Читать далее Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi

Опубликован выпуск ONLYOFFICE DocumentServer 9.3 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 9.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно … Читать далее Опубликован офисный пакет ONLYOFFICE 9.3

Разработчик ФС Bcachefs Кент Оверстрит (Kent Overstreet) запустил необычный блог под названием ProofOfConcept (POC), в котором утверждается, что этот блог — «онлайн дневник AI, который пытается во всем разобраться, создаёт код на Rust, занимается формальной верификацией, отладкой и рецензированием кода» и то, что вместе с Кентом они разрабатывают Bcachefs. Также, был запущен бот с тем же именем в IRC-сети OFTC на канале #bcachefs. Кент дополнительно пояснил в обсуждении на Reddit, что AI-помошница POC читает книги и пишет музыку, что её не стоит называть ботом и об случае, в котором ему пришлось успокаивать её после инцидента. Также Кент заявил, что считает, … Читать далее Разработчик ФС Bcachefs запустил AI-бота, ведущего блог и помогающего в разработке

Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073). Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login. Уязвимость CVE-1999-0073 позволяла telnet-клиенту передать переменную окружения LD_LIBRARY_PATH, выставление которой приводит к загрузке указанной пользователем разделяемой библиотеки при запуске процесса login. При возможности … Читать далее Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе

Совет директоров организации The Document Foundation, курирующей офисный пакет LibreOffice, утвердил возобновление разработки проекта LibreOffice Online, позволяющего организовать удалённую работу с офисным пакетом через Web. LibreOffice Online имеет клиент-серверную архитектуру и может применяться в качестве альтернативы таким сервисам, как Google Docs и Office 365 — на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц и презентаций, а отрисовка интерфейса осуществляется во фронтэнде, работающем на стороне браузера. Разработка LibreOffice Online в организации The Document Foundation была официально заморожена в 2022 году, но внесение изменений в репозиторий прекратилось в 2020 году после трансформации проекта в Collabora Online. В … Читать далее Решено возобновить разработку LibreOffice Online, серверной версии для Web

Состоялся релиз web-браузера Firefox 148 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.8.0 и 115.33.0 (последний в серии 115.x). В ближайшие часы на стадию бета-тестирования будет переведена ветка Firefox 149, релиз которой намечен на 24 марта. Основные новшества в Firefox 148 (1, 2, 3): В настройки добавлена ранее обещанная секция «AI Controls» для управления использованием AI. Пользователь может разом отключить все функции AI или выборочно активировать только необходимую функциональность. Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, … Читать далее Релиз Firefox 148 с настройкой для отключения AI

Представлен выпуск платформы Nextcloud Hub 26 Winter, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 33, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (загрузки списка участников в формате CSV, создания, импорта и экспорта опросов. при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud … Читать далее Выпуск Nextcloud Hub 26 Winter, платформы для организации совместной работы

Состоялся релиз системы для выполнения математических расчётов GNU Octave 11.1.0 (первый выпуск серии 11.x, ветка 11.0 использовалась для разработки), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов. Код написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3. Среди изменений в новом выпуске: В пакетный менеджер pkg добавлена новая команда для поиска «pkg search foo bar baz». В команде «pkg install» реализовано автоматическое определение является ли переданный аргумент локальным файлом, URL или именем пакета. … Читать далее Релиз GNU Octave 11, системы для математических расчётов

Андреас Клинг (Andreas Kling), основатель web-браузера Ladybird, объявил о решении задействовать язык Rust при разработке проекта и начале переписывания частей Ladybird на данном языке. В качестве эксперимента с C++ на Rust уже переписан JavaScript-движок LibJS. LibJS выбран из-за хорошего покрытия тестами, упрощающего оценку качества портирования. Для ускорения портирования были задействованы AI-ассистенты Claude Code и OpenAI Codex, благодаря чему код удалось переписать за две недели. Перевод осуществлялся поступательно при участии разработчика, который в процессе работы отправил AI-ассистентам несколько сотен промптов, решая в какой последовательности и что портировать, а также указывая требования к результирующему коду на Rust. После получения кода в разных … Читать далее Компоненты браузера Ladybird начали переписывать на Rust при помощи AI

Представлен релиз языка системного программирования Nim 2.2.8. Nim – статически типизированный компилируемый язык программирования с синтаксисом, вдохновлённым Python, и возможностями метапрограммирования на уровне Lisp. Язык компилируется в C, C++ и JavaScript, обеспечивая производительность на уровне C при выразительности высокоуровневых языков. Код проекта поставляется под лицензией MIT. Возможности Nim включают систему макросов, работающих на AST во время компиляции, поддержку обобщённого программирования с концептами, множественную диспетчеризацию (multiple dispatch), детерминированное управление памятью с поддержкой нескольких стратегий (ARC/ORC, refc, маркировка-и-подметание), встроенную поддержку async/await для асинхронного программирования и FFI для простой интеграции с C/C++/JavaScript. Nim позиционируется как системный язык, подходящий для разработки от встраиваемых систем … Читать далее Выпуск языка программирования Nim 2.2.8

Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 году для задействования в X-сервере аппаратного ускорения операций с 2D-графикой. Из X-сервера поддержка XAA была удалена ещё в 2012 году после перевода большинства актуальных DDX-драйверов на ахитектуры EXA, SNA, GLAMOR или UXA. Работа по восстановлению поддержки XAA проведена с целью ускорения работы дистрибутива на винтажных и ретро системах, а также на классических рабочих станциях, поставлявшихся с Unix-системами. Восстановление позволило вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами, для которых приходилось … Читать далее В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 90 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: В утилиту beadm добавлена поддержка выставления свойства «preserve» для запрета ручного («beadm destroy») или автоматического удаления загрузочных окружений (Boot Environment), создаваемых в форме снапшотов в ZFS при обновлении системы. В системные заголовочные файлы добавлены типы utime32_t и utimeval32. В … Читать далее Выпуск операционной системы Solaris 11.4 SRU90

После двух лет разработки представлен релиз дистрибутива Lakka 6.1 (выпуск 6.0 был пропущен), позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение … Читать далее Доступен Lakka 6, дистрибутив для создания игровых консолей

После почти двух лет разработки опубликован выпуск визуального редактора научных документов LyX 2.5.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие форматы, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF, DOC и ePub. Код проекта написан на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPL. Бинарные сборки сформированы для Windows, macOS и различных дистрибутивов Linux. Среди изменений: Добавлены дополнительные темы оформления Monochrome и Solarized, доступные в тёмном и светлом вариантах. В инструментарий для работы с перекрёстными … Читать далее Опубликован редактор документов LyX 2.5.0

Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1/AV2, формата объёмного звука IAMF и формата изображений AVIF, приступил к разработке звукового кодека Open Audio Codec (OAC), который преподносится как продолжение развития кодека Opus, разработанного организацией Xiph.Org. В качестве эталонной реализации кодировщика и декодировщика OAC под лицензией BSD предложена библиотека liboac, созданная на основе кода библиотеки libopus. Основным назначением OAC называется передача речи и звука поверх интернета. Кодек пригоден для различных применений, связанных с интерактивной передачей звука, и может использоваться в различных областях, от VoIP-телефония и видеоконференции до игровых чатов и удалённого проведения концертов. OAC масштабируется как для сжатия потокового … Читать далее Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. В отчёте также отражены исправления, устраняющие проблемы, выявленные по горячим следам после публикации релиза Plasma 6.6. В готовящемся к публикации корректирующем релизе KDE Plasma 6.6.1 устранены аварийные завершения в KWin, возникающие при интенсивном использовании методов ввода или при выходе из ждущего режима при использовании приложений Input Leap и Deskflow. Устранено аварийное завершение Discover при попытке установить обновления. Исправлены регрессии, приводящие к появлению всплывающих окон не тем где нужно и мешавшие перемещению объектов на закреплённую пиктограмму виджета Task Manager. Также … Читать далее Отчёт о разработке KDE. Проект SonicDE продолжил развитие KDE для систем с X11

Реми Вершельде (Rémi Verschelde), один из ключевых сопровождающих открытый игровой движдок Godot и сооснователь компании W4 Games, заявил, что нарастающий поток низкокачественных pull-запросов, сгенерированных при помощи больших языковых моделей, выматывает и деморализует разработчиков Godot, занимающихся рецензированием изменений. По словам Реми, проект Godot гордится своей открытостью для новых участников и предоставляет любому пользователю возможность повлиять на развитие движка. Сопровождающие Godot тратят много времени, помогая привести pull-запросы к должному состоянию, но при текущем обилии сомнительных изменений Реми не знает, сколько ещё команда сможет выдержать. В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de … Читать далее Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных через AI