Выпуск Rust 1.86. Подготовка официальной спецификации языка Rust

Опубликован релиз языка программирования общего назначения Rust 1.86, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.86. Подготовка официальной спецификации языка Rust

Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на пакетный менеджер RPM 6 в осеннем выпуске Fedora 43. Релиз RPM 6.0 намечен на 3 квартал 2025 года. Ветка RPM 6 примечательна поддержкой нового формата (RPM 6), позволяющего создавать пакеты размером более 4 ГБ (преодоление данного ограничения важно так как SRC-пакет с Chromium близок к пределу и имеет размер 3.7 ГБ). В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с криптографией, и добавлены MIME-сведения о файлах. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан … Читать далее Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях

Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты от утечек: сервисы «Secret Protection» и «Code Security» теперь доступны в виде отдельных продуктов; для организаций GitHub Team реализованы расширенные инструменты проверки безопасности; обеспечено бесплатное сканирование утечек в проектах организаций. Как правило, конфиденциальные данные оставляют в коде по недосмотру. Например, в репозиторий попадают файлы конфигурации с паролями к СУБД, а также прописанные в коде токены или ключи … Читать далее В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях

Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office365

Райан Сайпс (Ryan Sipes), директор MZLA Technologies Corporation, дочерней компании организации Mozilla Foundation, курирующей разработку почтового клиента Thunderbird, представил планы по созданию новых сервисов, нацеленных на расширение возможностей использования Thunderbird. Отмечается, что Thunderbird неуклонно теряет пользователей, оставаясь только клиентским решением, так как пользователи всё чаще предпочитают экосистемы, предлагающие одновременно почтовые клиенты и сервисы, такие как Gmail и Office365. Gmail и Office365 привязаны к решениям отдельных производителей (vendor lock) и имеют проблемы с переносимостью, проявляющиеся при взаимодействии других клиентских приложений с сервисом или при попытке интеграции со сторонними системами. Организация Mozilla намерена сформировать альтернативную свободо-ориентированную экосистему «Thunderbird Pro», предоставляющую сервисы, похожие … Читать далее Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office365

Релиз фреймворка Qt 6.9

Компания Qt Company опубликовала релиз фреймворка Qt 6.9, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.9 предоставлена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04/24.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.10/9.4, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.9 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей). Основные изменения в Qt 6.9: Продолжено развитие модуля Qt Graphs, предназначенного для построения 2D- и 3D-графиков, … Читать далее Релиз фреймворка Qt 6.9

Выпуск почтового клиента Betterbird 128.9.0, форка Thunderbird

Представлен релиз почтового клиента Betterbird, являющегося soft-форком Mozilla Thunderbird, развиваемого силами сообщества и основанного на технологиях Mozilla Firefox. Betterbird 128.9 построен на кодовой базе ветки с длительным сроком поддержки Thunderbird 128.9.0 ESR, обновления для которой выпускаются в течение года. Для загрузки доступны установочные пакеты для Windows и macOS, а также бинарные сборки для Linux. Поддерживается локализация интерфейса для русского и украинского языков. Проект Betterbird был основан Йоргом Кноблохом (Jörg Knobloch),бывшим мейнтейнером Thunderbird, который принимал участие в работе над проектом с 2016-го года. В 2020-м году, после обвинений в токсичном поведении и агрессивных нападках на других участников проекта, решением Thunderbird Council … Читать далее Выпуск почтового клиента Betterbird 128.9.0, форка Thunderbird

Релиз Rockbox 4.0, открытой прошивки для аудиоплееров

После пяти с половиной лет разработки состоялся релиз проекта Rockbox 4.0, развивающего альтернативную прошивку для различных моделей аудиоплееров. По сравнению с штатными прошивками Rockbox предоставляет поддержку дополнительных форматов, функций и плагинов. Проект не основан на Linux и поставляется с собственным POSIX-совместимым ядром. Код написан на языке Си и распространяется под лицензией GPL. Rockbox может быть загружен с карты памяти, без удаления основной прошивки плеера. Среди доступных в Rockbox функций: будильник, просмотр документов, фотографий и видео, голосовой интерфейс, поддержка Cue, возможность вывода текстов песен и обложек альбомов, система закладок, диктофон, запись с FM Radio, простой файловый менеджер. Из отличий также отмечается: … Читать далее Релиз Rockbox 4.0, открытой прошивки для аудиоплееров

Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы

Представлен релиз дистрибутива GoboLinux 017.01, в котором вместо традиционной для Unix-систем иерархии файлов используется стековая организация дерева каталогов, при которой каждая программа устанавливается в отдельный каталог. Размер установочного образа с поддержкой загрузки в Live-режиме — 2.3 ГБ (x86_64). Корень файловой системы в GoboLinux содержит каталоги «/Programs», «/Users», «/System», «/Files», «/Mount» и «/Depot». Каталог каждого приложения включает все компоненты необходимые для его работы, без разделения настроек, данных, библиотек и исполняемых файлов, Минус подобного подхода — необходимость хранить данные (например, логи, файлы конфигурации) рядом с системными файлами. Плюсом является возможность параллельной установки разных версий одного приложения (например, /Programs/LibreOffice/25.2 и /Programs/LibreOffice/24.8) и упрощение … Читать далее Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы

Второй предварительный выпуск мессенджера Pidgin 3.0

Представлен второй экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.91), позволяющего одновременно работать в нескольких сетях с разными протоколами и переключаться между чатами при помощи вкладок. Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak (пока доступен только архив с кодом). Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранение истории чатов и GSettings для работы … Читать далее Второй предварительный выпуск мессенджера Pidgin 3.0

Релиз Firefox 137 с поддержкой группировки вкладок

Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.22.0 и 128.9.0. На стадию бета-тестирования переведена ветка Firefox 138, релиз которой намечен на 29 апреля. Основные новшества в Firefox 137: Добавлена поддержка группировки вкладок, позволяющая объединять несколько вкладок и сворачивать их в одну кнопку, чтобы они не занимали место при просмотре других вкладок. Группе можно назначить имя и цвет, а также отдельно сохранить на случай, если содержимое понадобиться в будущем. Для создания группы можно использовать подменю «Добавить вкладку в группу» в контекстном меню, показываемом при клике правой кнопкой мыши на кнопках вкладок, или просто … Читать далее Релиз Firefox 137 с поддержкой группировки вкладок

В ядро Linux 6.15 приняты значительные оптимизации сетевой подсистемы и exFAT

В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принят набор изменений с оптимизациями, в ряде ситуаций значительно повышающих производительность сетевых операций: Оптимизация GRO (Generic Receive Offload), объединяющая нескольких мелких пакетов в один большой, теперь задействована при переключении обработки пакета на другой CPU (для балансировки нагрузки) при использовании подсистемы XDP (eXpress Data Path), позволяющей обрабатывать пакеты на уровне сетевого драйвера на стадии до их передачи сетевому стеку. Прирост производительности обработки TCP-потоков от применения оптимизации может достигать двух раз. В условиях сильной нагрузки производительность функции connect() повышена до двух раз за счёт замены spin-блокировки на механизм синхронизации RCU … Читать далее В ядро Linux 6.15 приняты значительные оптимизации сетевой подсистемы и exFAT

Выпуск Phosh 0.46.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.46, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Предоставлена возможность показа фонового изображения при блокировке экрана. Добавлена анимация при смахивании уведомлений экранным жестом. В мультимедийном проигрывателе обеспечена загрузка обложек музыкальных альбомов. … Читать далее Выпуск Phosh 0.46.0, GNOME-окружения для смартфонов

Разработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQL

Разработчики OrioleDB проанализировали текущее состояние низкоуровневого API, применяемого для доступа расширений к таблицам и индексам в PostgreSQL (Table/Index Access Method (AM) API), и предложили пути его улучшения. С момента появления в PostgreSQL 12 подобного API разработчики получили возможность создавать альтернативные механизмы хранения данных. Однако, несмотря на наличие этого API и известные ограничения встроенного механизма хранения, до сих пор не появилось полнофункциональных транзакционных движков хранения, реализованных исключительно в виде расширений. Наиболее востребованными функциями для альтернативных табличных движков PostgreSQL являются: Альтернативные реализации MVCC, например, хранилища на основе журнала UNDO. Индексно-организованные таблицы, где индекс не является необязательным дополнением к таблице, которое ускоряет запросы, … Читать далее Разработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQL

Выпуск дистрибутива CachyOS 250330, поставляющего ядро с дополнительными оптимизациями

Опубликован выпуск дистрибутива CachyOS 250330, основанного на пакетной базе Arch Linux и применяющего непрерывную модель доставки обновлений. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 2.7 ГБ. Отдельно поставляются сборки (2.8 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр. В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения … Читать далее Выпуск дистрибутива CachyOS 250330, поставляющего ядро с дополнительными оптимизациями

Опубликован свободный видеокодек Theora 1.2

Организация Xiph.Org, известная разработкой видео- и аудиокодеков Daala, Opus, FLAC, Vorbis и Speex, представила новую редакцию свободного кодека Theora 1.2, сформированную спустя 15 с половиной лет после прошлого обновления. Кодек распространяется под свободной лицензией без сбора лицензионных отчислений (royalty-free). Формат сжатия видео Theora, как правило, используется совместно с аудиокодеком Vorbis в контейнерах Ogg и может работать в режимах с переменным и фиксированным битрейтом. По уровню качества кодирования Theora близок к H.264/DiVX. Эталонная реализация кодека распространяется под лицензией BSD. Основное внимание при подготовке новой редакции было уделено повышению производительности и эффективности кодирования. На уровне битового потока (bitstream) Theora 1.2 полностью соответствует … Читать далее Опубликован свободный видеокодек Theora 1.2

Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20

Опубликован релиз видеоредактора Shotcut 25.03, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop

Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать на графиках нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающие GPU. Поддерживаются GPU и ускорители компаний AMD, Intel, NVIDIA, Apple (M1 & M2), Huawei (Ascend), Qualcomm и Broadcom (VideoCore). Возможно отслеживание на одном экране работы сразу нескольких чипов. В новой версии реализована поддержка драйверов Intel XE и Broadcom V3D (Raspberry Pi). Добавлена поддержка AI-ускорителя Google TPU (Tensor Processing Unit). Добавлены опции «-P» и -s» для скрытия области со списком процессов и для сохранения состояния в … Читать далее Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop

Выпуск утилиты GNU patch 2.8

Спустя семь лет с прошлого выпуска и двенадцать с половиной лет с момента публикации ветки 2.7 представлен релиз утилиты GNU patch 2.8. Утилита позволяет применить к файлам патчи, включающие списки изменений, созданные программой diff. Код написан на языке Си и распространяется под лицензией GPLv3+. В новой версии: Решена проблема 2038 года — утилита теперь корректно обрабатывает данные о времени файлов, созданных после 2038 года, даже на платформах с 32-разрядным типом time_t. Опция «—follow-symlinks» теперь распространяется не только на входные файлы, но и на создаваемые файлы. В соответствие с требованиями стандарта POSIX.1-2024 запрещено использование символа перевода строки в именах файлов. Запрещено … Читать далее Выпуск утилиты GNU patch 2.8

Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода

Опубликованы результаты исследования защищённости изолированного окружения для выполнения Python-кода, применяемого компанией Google в чатботе Gemini. Чатбот Gemini предоставляет средства для генерации кода по описанию задачи и для языка Python позволяет сразу запустить созданный код, чтобы избавить разработчика от лишних действий при его проверке. Код запускается в изолированном окружении, которое отрезано от внешнего мира и допускает только исполнение интерпретатора Python. Для определения начинки sandbox-окружения исследователи добились запуска кода, использующего возможности Python-библиотеки os для перебора содержимого всех каталогов и построения карты файловой системы. Особый интерес вызвал исполняемый файл /usr/bin/entry/entry_point, который занимал 579 МБ. Для извлечения данного файла исследователи создали скрипт, который последовательно … Читать далее Изучение начинки sandbox-окружения, используемого в Google Gemini для запуска Python-кода

В пакетном менеджере Zypper реализована параллельная загрузка пакетов

Разработчики дистрибутива openSUSE реализовали в пакетном менеджере Zypper возможность распараллеливания загрузки пакетов и метаданных. Дополнительно предложен новый бэкенд, более оптимально повторно использующий уже установленные соединения и повышающий эффективность обработки метаданных. При обновления 250 пакетов, суммарным размером 100 МБ, время загрузки после включения нового бэкенда и параллельного режима сократилось с 68.7 секунд до 13.1 секунд, а при обновлении 407 пакетов размером 1 ГБ — с 281.1 cекунды до 119.6 секунд. Распараллеливание доступно начиная с выпусков libzypp 17.36.4 и zypper 1.14.87, пока размещённых только в репозиториях Tumbleweed и Slowroll. По умолчанию упомянутые возможности пока отключены и преподносятся как экспериментальные. Для включения параллельной … Читать далее В пакетном менеджере Zypper реализована параллельная загрузка пакетов

В KDE добавлена поддержка Wayland-протокола fifo и улучшена настройка дисплеев

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, добавленных в ветку, на основе которых формируется релиз KDE Plasma 6.4.0: Добавлена поддержка Wayland-протокола fifo, позволяющего использовать FIFO-механизм (первым пришёл — первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. При помощи указанного протокола при выводе можно обойтись ожиданием завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync. В конфигураторе улучшен интерфейс страницы настройки дисплея. В системах с одним экраном обеспечено скрытие области выбора раскладки экранов. В … Читать далее В KDE добавлена поддержка Wayland-протокола fifo и улучшена настройка дисплеев