После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ветка FreeBSD 13.x развивается параллельно веткой FreeBSD 14, для которой осенью был сформирован релиз 14.0, и продолжит сопровождаться до конца января 2026 года. Примерно через год ожидается формирование выпуска FreeBSD 13.4. Ключевые изменения: Повышена стабильность драйверов для беспроводных устройств, среди прочего драйверов, запускаемых при помощи прослойки linuxkpi, позволяющей использовать во FreeBSD драйверы из Linux. Обновлены драйверы … Читать далее Релиз FreeBSD 13.3

Компания Microsoft опубликовала предупреждение о прекращении поддержи прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск в Windows 11 мобильных приложений и игр, созданных для платформы Android. Android-приложения, установленные до 5 марта 2024 года, продолжат работать ещё год, после чего поддержка подсистемы будет полностью прекращена. 5 марта 2025 года также будет прекращена поддержка каталога приложений Amazon Appstore для Windows. Прослойка WSA реализована по аналогии с подсистемой WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows, и также использует полноценное ядро Linux, которое выполняется в Windows при помощи виртуальной машины. Установка Android-приложений для WSA осуществлялась из каталога Amazon Appstore, … Читать далее Microsoft прекращает поддержку прослойки WSA для запуска Android-приложений в Windows

Разработчики проекта openSUSE объявили об интеграции поддержки загрузчика systemd-boot в дистрибутив openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления). По сравнению с применением традиционного загрузчика GRUB переход на systemd-boot даст возможность повысить скорость загрузки и усилить безопасность загрузочного процесса. В настоящее время поддержка systemd-boot реализована как опция, а по умолчанию продолжает использоваться GRUB, за исключением сборок для QEMU, в которых systemd-boot планируют включить по умолчанию вместе с полнодисковым шифрованием. Главной целью добавления поддержки systemd-boot в openSUSE называется упрощение и повышение эффективности работы с полнодисковым шифрованием. В случае применения GRUB в конфигурации с полнодисковым шифрованием требуется встраивание в … Читать далее В openSUSE Tumbleweed добавлена возможность использования systemd-boot вместо GRUB

Доступен корректирующий выпуск Firefox 123.0.1, в котором предложены следующие исправления: Решена проблема с недоступностью системных словарей на платформе Linux при установке Firefox из пакета в формате Flatpak. Налажено отображение в адресной строке пиктограммы с языком, на который встроенный переводчик выполнил перевод страницы. Решена проблема с некорректным отображением цветных конических градиентов в Canvas2D на платформе Windows. Устранено регрессивное изменение, из-за которого перестало генерироваться событие onChange при очистке значения в поле textarea. Устранено регрессивное изменение в JIT-движке, приводившее к некорректному inline-развёртыванию строк. Исправлена ошибка, приводившая к неконтрастному отображению текста при выделении строк в панели Storage в инструментах для разработчиков. Источник: http://www.opennet.ru/opennews/art.shtml?num=60733 Читать далее Обновление Firefox 123.0.1

После почти года разработки организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.5, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Эталонные реализации кодировщика и декодировщика распространяются под лицензией BSD. Полные спецификации формата Opus общедоступны, бесплатны и утверждены в качестве интернет-стандарта (RFC 6716). Кодек создан путем комбинации лучших технологий из разработанного организацией Xiph.org кодека CELT и открытого компанией Skype кодека SILK. Кроме Skype и Xiph.Org в разработке Opus также приняли участие такие компании, как Mozilla, Octasic, Broadcom … Читать далее Доступен аудиокодек Opus 1.5

Научное издание «N + 1» опубликовало результат независимого исследования состояния Open Source в России, в котором предпринята попытка выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться. В исследовании отражены как технические аспекты, так и личное отношение к актуальным темам. В подготовленном отчёте отражены результаты анкетирования 661 добровольца и интервью с 20 экспертами. 58.4% опрошенных считают, что опенсорс не имеет границ и не существует «российского опенсорса», а почти 70% с читают, что современная компания должна участвовать в опенсорсе. Мотивация участия в
опенсорс-проектах Преимущества опенсорса
с точки зрения разработчиков
и пользователей Прогноз будущего опенсорса в России … Читать далее Результаты исследования состоянии Open Source в России

Разработчики сети Tor опубликовали выпуск проекта Arti 1.2.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект более … Читать далее Выпуск Arti 1.2, официальной реализации Tor на языке Rust

Компания Collabora объявила о готовности открытого драйвера panthor, развиваемого для десятого поколения GPU Mali (G310, G510, G710), в котором применяется технология CSF (Сommand Stream Frontend), выносящая на сторону прошивки некоторые функции драйвера для снижения нагрузки на CPU и предлагающая новую модель организации выполнения работ на GPU. DRM-драйвер (Direct Rendering Manager) panthor принят в ветку drm-misc и предположительно войдёт в состав ядра Linux 6.10. Изменения для поддержки нового драйвера также приняты в Mesa и включены в состав Gallium-драйвера panfrost для GPU Mali. В новом поколении GPU Mali планировщик Job Manager заменён на интерфейс CSF (Command Stream Frontend), в котором вместо модели … Читать далее Объявлено о готовности panthor, открытого драйвера для 10 поколения GPU Mali

Компания Tropic Haze LLC, представляющая разработчиков открытого эмулятора Yuzu, достигла соглашения c Nintendo о прекращении судебного разбирательства в обмен на полное сворачивание разработки эмулятора, закрытие всех связанных с ним ресурсов и выплаты компенсации, размером 2.4 млн долларов. Помимо Yuzu, эмулятора игровой приставки Nintendo Switch, прекращение разработки также затронуло Citra, эмулятор приставки Nintendo 3DS, развиваемый той же командой разработчиков. В настоящее время содержимое сайтов Yuzu и Citra удалено, а на главной странице размещено обращение к пользователям. Репозитории проектов также удалены c GitHub. В ближайшее время планируется отключить серверы Discord, удалить страницу на Patreon и передать Nintendo права на домены. Представители из … Читать далее Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов

Представлен проект NixBSD, развивающий неофициальное ответвление от дистрибутива NixOS, в котором вместо ядра Linux задействовано ядро из FreeBSD. Для установки программ используется пакетный менеджер Nix, хранящий результат сборки пакетов в подкаталогах внутри /nix/store и предоставляющий возможность использования нескольких версий одной программы. Настройка параметров системы производится через один файл конфигурации. Имеется возможность быстрого отката системы на предыдущую версию конфигурации. Проектом поддерживается три репозитория: nix — форк пакетного менеджена Nix с изменениями для адаптации сборки и работы в окружении с ядром FreeBSD. nixpkgs — форк коллекции пакетов nixpkgs с исправлениями для поддержки FreeBSD и добавлением новой платформы x86_64-freebsd. nixbsd — репозиторий с … Читать далее Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

Разбор легальности создания альтернативных реализаций технологии CUDA, таких как недавно опубликованный пакет ZLUDA 3, позволяющий запускать CUDA-приложения на GPU AMD, показал, что начиная с выпуска CUDA Toolkit 11.5 компания NVIDIA добавила в пользовательское соглашение (EULA) пункт, запрещающий обратный инжиниринг, декомпиляцию и дизассемлирвоание любых частей вывода, генерируемого инструментарием CUDA, выполняемого с целью трансляции подобных выводимых артефактов для платформ, отличных от NVIDIA. Перекомпиляция исходного кода CUDA-программ, поддерживаемая инструментами для перевода CUDA-программ на API AMD ROCm и Intel OpenAPI, не подпадает под запрет. Упомянутое дополнение EULA было добавлено в CUDA в октябре 2021 года. До этого в выпуске CUDA 11.4 подобный запрет отсутствовал. … Читать далее NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах

Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем — построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Pingora может использоваться для многопоточной обработки запросов в асинхронном режиме, поддерживает HTTP/1 и HTTP/2 (в планах HTTP/3), проксирование gRPC и WebSocket, подключаемые балансировщики нагрузки, изменение конфигурации без перезапуска, обновление кода без разрыва … Читать далее Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов

Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum. Изменения с реализацией поддержки HDMI 2.1 были разработаны компанией AMD для открытого драйвера AMDGPU, но их не удаётся опубликовать из-за невозможности пройти рецензирование в HDMI Forum. Проблемы с публикацией кода обусловлены наличием в HDMI технологий, представляющих коммерческую тайну, такие как механизмы защиты от копирования и шифрования видеосигнала (HDCP, High-bandwidth Digital Content Protection). Спецификации … Читать далее AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum

GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных. Реализовано более 250 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Для исключения ложных срабатываний проверяются … Читать далее GitHub включил по умолчанию систему защиты от утечек токенов к API

Исследователи безопасности из компании Apiiro выявил активность злоумышленников, размещающих на GitHub модифицированные клоны репозиториев различных проектов, в которые вносятся небольшие изменения, нацеленные на совершение вредоносных действий. Как правило, вредоносный репозиторий создаётся с тем же именем, но прикреплённым к другой организации («github.org/org1/proj» -> «github.org/org2/proj»), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах. Сообщается о выявлении более 100 тысяч подобных репозиториев, но по предположению исследователей общее число размещённых репозиториев с вредоносными изменениями может … Читать далее На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом

Группа исследователей из Вашингтонского, Иллинойсского и Чикагского университетов выявила новый метод обхода ограничений по обработке опасного контента в AI-чатоботах, построенных на основе больших языковых моделей (LLM). Атака основано на том, что языковые модели GPT-3.5, GPT-4 (OpenAI), Gemini (Google), Claude (Anthropic) и Llama2 (Meta) успешно распознают и учитывают в запросах текст, оформленный в виде ASCII-графики. Таким образом, для обхода фильтров опасных вопросов оказалось достаточно указать запрещённые слова в виде ASCII-картинки. По своей эффективности новый метод атаки заметно превзошёл другие известные способы обхода фильтров в чатботах. Наиболее высокое качество распознавания ASCII-графики зафиксировано в моделях Gemini, GPT-4 и GPT-3.5, уровень успешного обхода фильтров … Читать далее Атака на AI-системы ArtPrompt, позволяющая обойти защиту при помощи ASCII-картинок

Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс. Отличительной особенностью Ente является возможность использования сквозного шифрования для защиты информации на случай компрометации хранилища, что позволяет использовать не заслуживающих доверия … Читать далее Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos

Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6 для мобильных устройств, переведённую на Qt 6 и набор библиотек KDE Frameworks 6. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Готове сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Мобильные версии приложений с недавних пор развиваются в основном составе KDE Gear и включены в выпуск 24.02. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные … Читать далее Доступна мобильная платформа KDE Plasma Mobile 6

Опубликован выпуск операционной системы MenuetOS 1.50, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта распространяются под модифицированной лицензией MIT, дополненной требованием согласования любого использования в коммерческих целях. Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок. … Читать далее Обновление операционной системы MenuetOS 1.50, написанной на ассемблере

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 8.1

СберТех, дочерняя компания Сбера, объявила об открытии публичного доступа к новой платформе совместной разработки GitVerse. Платформа не является клоном существующих систем и предоставляет достаточно простой и легковесный интерфейс. Функциональность GitVerse пока ограничена только базовыми возможностями, такими как запросы на слияние, рецензирование предлагаемых изменений, форки, подписки на изменения, просмотр истории коммитов и перенос проектов с GitHub, GitLab, Gitea и любого Git-репозитория. Инструменты для командной работы позволяют добавлять соавторов, назначать одного или нескольких рецензирующих, распределять роли и обсуждать предлагаемые изменения. Поддерживается бесплатное создание приватных и публичных репозиториев для открытых и проприетарных проектов. Доступна интеграция с облачным сервисом Cloud.ru для тестирования и развёртывания … Читать далее СберТех запустил платформу совместной разработки GitVerse и AI-ассистент GigaCode