Основные изменения в Qt 6.10:

• Добавлен QML-тип FlexboxLayout для адаптивной раскладки элементов интерфейса в соответствии с концепцией Flexbox, применяемой в CSS для упрощения вертикального выравнивания элементов. Реализация поддерживает концепции, уже используемые в Qt Quick, такие как прикрепление свойств для настройки поведения отдельных элементов в макете.
• В модулях Qt Quick Scene Graph и Qt Quick Shapes реализованы возможности для работы с анимированной векторной графикой, формируемой из изображений в форматах SVG и Lottie. В модуле Qt Lottie расширена поддержка файлов в формате Lottie. Добавлена возможность использования формата Lottie в типе VectorImage для отображения файлов Lottie с масштабированием и аппаратным ускорением.
• В набор Qt Quick Control включён новый элемент SearchField с реализацией специализированного поля ввода для использования с функциональностью поиска, позволяющего отображать релевантные данные во всплывающем окне, отфильтровываемые в зависимости от уже введённого в поле текста. Элемент поддерживает различные встроенные стили Qt и позволяет добиться оформления, родного для всех основных платформ.
• Добавлены классы для упрощения интеграции моделей данных C++ с QML и Qt Quick:
  • QRangeModel - обвязка над QAbstractItemModel для прямого использования в элементах интерфейса на базе QML и Qt Quick любых перечисляемых типов из C++, включая std::vector, std::tuples и std::array.

    
       std::vector<int> values = {1, 2, 3, 4, 5};
       auto model = new QRangeModel(values);
       QListView *listView = new QListView;
       listView->setModel(model);
    

  • В QML-тип DelegateModel добавлено свойство delegateModelAccess, которое может принимать значение DelegateModel.ReadWrite для разрешения записи в модель через свойства контекста, объект модели или обязательные свойства.
  • Добавлен QML-тип Synchronizer, решающий задачу синхронизации состояния элемента управления со значением из модели. Synchronizer гарантирует, что несколько свойств содержат одинаковое значение - изменение одного из синхронизированных свойств автоматически приводит к изменению всех остальных.
  • Добавлен QML-тип TreeModel, позволяющий размещать древовидные структуры C++ непосредственно в QML-документе, используя пары ключ-значение и синтаксис словарей и массивов, напоминающий JSON.
  • Добавлен QML-тип SortFilterProxyModel, позволяет сортировать и фильтровать данные непосредственно из QML, без использования кода на C++.
• В Qt Quick 3D расширены возможность для создания карт освещения при рендеринге в высоком качестве и добавлена поддержка реверсивного применения эффектов с частицами для создания эффекта столкновения дождя или снега с моделью.
• В Qt Graphs добавлен тип поверхности с заполнением и реализована возможность преобразования среза трехмерных графиков в 2D-изображение для вывода на печать.
• В Qt Widgets упрощена реализация пользовательских delegate-объектов, улучшено управление операциями drag&drop и добавлена возможность индивидуальной настройки размера макетов.
• В Qt Core улучшена работа с локалями, XML-документами и последовательностями асинхронных операций (continuation chain).
• Расширены средства для людей с ограниченными возможностями. Встроенные стили контрастного представления информации адаптированы для использования системных настроек контраста, чтобы Qt-приложения визуально соответствовали общему стилю. Элементы управления и виджеты Qt усовершенствованы для использования с экранными ридерами.
• Добавлена поддержка мобильных платформ Android 15 и 16, включая возможность работы на устройствах, на которых используются страницы памяти размером 16 КБ.
• Представлен инструментарий Qt Jenny 1.0, упрощающий интеграцию Qt-приложений с Android Java API и поддерживающий автоматическую генерацию C++ API из аннотированных Java-классов, позволяющих напрямую обращаться из Qt-кода к таким Android-сервисам, как BatteryManager, PowerManager и AudioManager.
• Добавлены возможности для корректного вывода заставки на платформе Android.
• Обеспечена полна поддержка платформ macOS 26 и iOS 26, в которых задействован визуальный язык Liquid Glass и изменена архитектура отрисовки.
• В модуль Qt WebView на платформе Windows добавлена возможность встраивания в Qt-приложения web-контента с использованием движка WebView2 на базе Microsoft Edge вместо движка WebEngine на базе Chromium.
• В модуль Qt Multimedia добавлен бэкенд для использования мультимедийного сервера PipeWire на платформе Linux.
• Обновлён стек Boot2Qt, который может использоваться для создания загружаемых мобильных систем с окружением на базе Qt и QML. Системное окружение в Boot2Qt обновлено до платформы Yocto 5.2. Добавлена поддержка плат Ezurio Nitrogen.

1. Главная ссылка к новости
2. OpenNews: Релиз фреймворка Qt 6.9
3. OpenNews: Релиз среды разработки Qt Creator 17
4. OpenNews: Релиз фреймворка Qt 6.8
5. OpenNews: Проект по интеграции с Qt web-движка Servo, развиваемого на языке Rust
6. OpenNews: Уязвимость в предлагаемой в Qt реализации протокола HTTP/2

Росту интернет-трафика последние годы способствовали такие факторы, как распространение потребительских устройств с доступом в интернет, проникновение широкополосного доступа в развивающихся странах и рост приложений, требовательных к полосе пропускания.

Из факторов, которые могут повлиять на международный интернет-трафик в будущем, отмечены: облачные сервисы для AI и доступа к мощностям GPU; внедрение частных магистральных сетей, не использующих общедоступные каналы связи, в инфраструктуре компаний, развивающих сети доставки контента, датацентры и облачные сервисы; развитие сервисов, зависимых от прямых подключений к поставщикам контента; использование систем кэширования трафика; региональная локализация контента; снижение стоимости на транзитный трафик после введения новых международных сетей.

1. Главная ссылка к новости
2. OpenNews: Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98
3. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
4. OpenNews: Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP
5. OpenNews: Определение сеансов OpenVPN в транзитном трафике
6. OpenNews: Доступна платформа оптимизации трафика LibreQoS 1.4

Отмечается, что Firefox VPN не связан с платным сервисом Mozilla VPN, который является полноценным VPN для всей системы, в то время как Firefox VPN бесплатен и ограничен только одним браузером. В текущем виде Firefox VPN включается и выключается для всего браузера кнопкой в панели с адресной строкой, но разработчики обещают добавить возможность выборочной активации VPN для отдельных вкладок или включения в привязке к сайтам.

1. Главная ссылка к новости
2. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
3. OpenNews: Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN
4. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя
5. OpenNews: В Mozilla VPN появилась поддержка Linux и macOS
6. OpenNews: Официально запущен сервис Mozilla VPN

Предполагается, что cluda поможет решить проблемы с использованием OpenCL поверх проприетарного драйвера NVIDIA. Использование дополнительной обвязки даёт возможность реализовать недостающие расширения OpenCL, отсутствующие в стеке NVIDIA на базе проприетарного драйвера. В cluda используются только возможности библиотеки libcuda.so, входящей в состав GPU-драйверов NVIDIA и не привязанной к CUDA runtime. В текущем виде реализация OpenCL на базе cluda поддерживает операции с памятью и позволяет запускать вычислительные ядра.

Реализация OpenCL на базе cluda и rusticl поддерживает следующие расширения OpenCL, которые отсутствуют в реализации NVIDIA:

• cl_khr_extended_bit_ops
• cl_khr_integer_dot_product
• cl_khr_fp16
• cl_khr_suggested_local_work_size
• cl_khr_subgroup_extended_types
• cl_khr_subgroup_ballot
• cl_khr_subgroup_clustered_reduce
• cl_khr_subgroup_non_uniform_arithmetic
• cl_khr_subgroup_non_uniform_vote
• cl_khr_subgroup_rotate
• cl_khr_subgroup_shuffle
• cl_khr_subgroup_shuffle_relative
• cl_khr_il_program (Yes, that means SPIR-V support)
• cl_khr_spirv_linkonce_odr
• cl_khr_spirv_no_integer_wrap_decoration
• cl_khr_spirv_queries
• cl_khr_expect_assume
• cl_ext_immutable_memory_objects

При измерении производительности в тестовом наборе LuxMark 3.1 реализация OpenCL на базе Mesa, cluda и rusticl показала 57702 баллов, а реализация на базе стека NVIDIA - 64009 баллов. Падение производительности объясняется накладными расходами на преобразование промежуточного представления Mesa NIR в CUDA PTX (Parallel Thread Execution). Из возможных оптимизаций, которые могли бы уменьшить отставание в производительности, отмечается более активное использование векторизации и задействование JIT-компиляции.

1. Главная ссылка к новости
2. OpenNews: Мэйнтейнер драйвера Nouveau сложил полномочия из-за проблем с инклюзивностью в сообществе
3. OpenNews: AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum
4. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
5. OpenNews: Открытый драйвер Rusticl сертифицирован на совместимость с OpenCL 3.0
6. OpenNews: Опубликованы финальные спецификации OpenCL 3.0

Помимо публикации LineageOS 23 опубликовано обновление ветки LineageOS 22.2, для которой сформированы дополнительные сборки для 39 устройств. Также обновлена ветка LineageOS 20, в которую перенесены исправления, связанные с устранением уязвимостей. При установке для всех поддерживаемых устройств по умолчанию предлагается собственный Lineage Recovery, не требующий выделения отдельного recovery-раздела.

Выпуск Android 16 поддерживает работу с ядрами Linux, начиная с ветки 5.4, но необходимые изменения были портированы разработчиками LineageOS для ядер вплоть до версии 4.14. В ядра 4.4 и 4.9 необходимые компоненты пока не портированы, что привело к потере совместимости с устройствами на базе SoC Qualcomm MSM8998/MSM8996, Qualcomm MSM8953 и Qualcomm SDM845. Тем не менее, потенциально портирование возможно и зависит от наличия энтузиастов, готовых выполнить данную работу. Для обладателей устройств, для которых доступны только старые ядра Linux, рекомендовано использовать обновление LineageOS 22.2, для которого доступны ядра 4.4 и 4.9.

По сравнению с LineageOS 22, кроме улучшений, специфичных для Android 16, предложены следующие изменения:

• Расширены возможности по использованию ванильных ядер Linux (мainline), а не только изменённых вариантов ядра, поставляемых платформой Android. Обеспечена совместимость с устройствами, которые поддерживаются в основном ядре Linux и могут быть загружены с использованием немодифицированных ядер.
• Применены исправления уязвимостей, опубликованные с сентября 2024 по август 2025 года. Google перешёл с ежемесячного на ежеквартальное размещение исправлений ошибок и уязвимостей в репозитории AOSP (Android Open Source Project), поэтому специфичные для Android исправления в LineageOS теперь будут запаздывать. Кроме того, выпуск LineageOS 23 пока базируется на исходном обновлении Android 16 QPR0, а не уже доступном QPR1, так как связанный с QPR1 исходный код ещё не опубликован.
• Полностью переписано приложение для работы с камерой - Aperture (Camera), что позволило расширить его функциональность и упростить сопровождение кода. Добавлена поддержка захвата изображений в форматах JPEG Ultra HDR, RAW и одновременно в RAW и JPEG. Улучшено отображений уведомлений. Добавлены новые индикаторы HDR, RAW, заряда аккумулятора и ограничения ресурсов для предотвращения перегрева.
• Расширена функциональность музыкального проигрывателя Twelve (Music Player): Добавлена кнопка для воспроизведения случайной композиции. Добавлена статистика на страницу с информацией о проигрываемой композиции. Реализована возможность повторного сканирования музыки в локальном хранилище для отображения добавленных вручную музыкальных файлов без перезапуска. Расширена интеграция с сервисом Jellyfin (добавлена поддержка рекомендаций и избранных композиций, улучшена работа с миниатюрами). Добавлена поддержка воспроизведения MIDI.
• В состав включён пакет Catapult с реализацией интерфейса работы с контентом на Android TV, оформленного в стиле LineageOS, легко кастомизируемого и сфокусированного на приложениях и контенте. В отличие от оригинального интерфейса Android TV и Google TV, предложенный интерфейс избавлен от бесконтрольного показа рекламы и навязывания рекомендаций.
• Улучшена поддержка установки LineageOS в виртуальных окружениях с VirtIO, создаваемых на базе QEMU, crosvm, UTM и libvirt. Упрощён запуск LineageOS в виртуальных машинах на базе QEMU. Добавлена возможность запуска LineageOS в виртуальной машине UTM на Mac-компьютерах с процессорами Apple Silicon. Добавлена поддержка запуска с использованием открытого виртуального устройства Cuttlefish, предоставляющего эмуляцию дополнительных периферийных устройств и позволяющего работать с виртуальным устройством как с реальным.
• Сборочная система почти избавлена от привязки к файлам Android.mk в связи с переводом Android с утилиты make на инструментарий soong и сборочные файлы Android.bp.
• Расширена функциональность компонентов для управления обычной и быстрой зарядкой.
• Из KDE Plasma Mobile перенесены новые рингтоны и звуки предупреждений.
• Браузерный компонент WebView обновлён до состояния движка Chromium 140.
• Обновлены до актуальных выпусков приложение для резервного копирования SeedVault и календарь-планировщик Etar.

1. Главная ссылка к новости
2. OpenNews: Опубликована мобильная платформа LineageOS 22, основанная на Android 15
3. OpenNews: Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений
4. OpenNews: Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений
5. OpenNews: Google меняет политику публикации исправлений уязвимостей в Android
6. OpenNews: Выпуск мобильной платформы Android 16

Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.

Сам код продолжает быть под открытой лицензией Apache, но на право распространения накладывается временное ограничение через соглашение о неразглашении. Мотивом данного изменения в политике компании является "стремление к повышенной безопасности", отмечаемое как попытка реализации принципа "Безопасность через неясность".

Несмотря на создаваемые этим сложности для открытых сторонних прошивок, проект GrapheneOS нашёл выход из ситуации, найдя партнёра среди OEM-поставщиков, который предоставляет для проекта закрытые эмбарго патчи до их официального разглашения.

Отмечается, что отныне GrapheneOS будет предоставлять два разных канала с релизами - с полностью воспроизводимыми сборками на момент публикаций на основе AOSP, но без закрытых исправлений безопасности, и со сборками с включёнными патчами, воспроизводимый исходный код которых будет опубликован лишь после истечения эмбарго.

1. Главная ссылка к новости
2. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
3. OpenNews: Обновление защищённой Android-платформы GrapheneOS
4. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
5. OpenNews: Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений
6. OpenNews: Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений

Формат кодирования видео AV2 не требует лицензионных отчислений и позволяет безвозмездно использовать связанные с ним технологии, патенты и интеллектуальную собственность. Особенности AV2: оптимизация для применения в потоковом вещании; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране.

AV2 продолжает использовать гибридную блочно-ориентированную структуру, но в отличие от AV1 поддерживает более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. В AV2 задействован унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами.

Расширены возможности предсказания межкадровых изменений, которые лучше моделируют изменение яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым. Добавлены дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации. Отмечается, что работа над кодеком AV2 и его эталонной реализацией уже завершена, но остаётся отточить спецификацию, финальный вариант которой планируют опубликовать в конце года.

1. Главная ссылка к новости
2. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
3. OpenNews: Опубликованы libavif 1.0 и SVT-AV1 1.7, библиотеки для форматов изображений AVIF и видео AV1
4. OpenNews: Увидел свет первый выпуск открытого видеокодека нового поколения AV1
5. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
6. OpenNews: Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

Архитектура MicroPythonOS основана на использовании минимальной базовой системы, отвечающей за инициализацию и взаимодействие с аппаратным обеспечением, монтирование накопителей, многозадачность и интерфейс пользователя. Вся остальная функциональность, такая как настройка Wi-Fi и установка обновлений, вынесена в приложения. Для приложений предлагается использовать язык MicroPython и подмножество библиотек Python.

Ключевые особенности MicroPythonOS:

• Возможность быстрого написания приложений и драйверов с использованием инструментария MicroPython (редакция Python 3 для микроконтроллеров, поставляемая c урезанным набором библиотек).
• Поддержка запуска как на платах с микроконтроллерами ESP32, так и на обычных ПК или платах с Linux, таких как Raspberry Pi c Raspbian.
• Графический интерфейс с управлением экранными жестами.
• Набор встроенных приложений (меню приложений, конфигуратор, виджет для настройки Wi-Fi, программа установки и обновления приложений).
• Поддержка установки внешних приложений, распространяемых через централизованный каталог App Store (например, просмотрщик изображений и программа для работы с камерой).
• Установка и доставка обновлений по сети в режиме OTA (over-the-air).
• Поддержка Wi-Fi, Blutooth, датчиков IMU (Inertial Measurement Unit) и камер.
• Оптимизация системы для выполнения на устройствах с ограниченными ресурсами. Очень быстрая загрузка.

1. Главная ссылка к новости
2. OpenNews: Реализована загрузка ядра Linux на плате ESP32
3. OpenNews: Проект Tilck развивает упрощённое Linux-совместимое ядро
4. OpenNews: Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров
5. OpenNews: Выпуск Mongoose OS 2.20, платформы для IoT-устройств
6. OpenNews: Обеспечена возможность запуска MicroPython в web-браузере

На текущем этапе FreeBSD уже можно загрузить в WSL2 в консольном режиме. Основные компоненты FreeBSD успешно запускаются. В настоящее время работа сосредоточена на добавление поддержки сети, оптимизации ввода/вывода и управления процессами. Из планов на будущее упоминается интеграция утилит FreeBSD c окружением Windows и подготовка документации.

Развиваемый компанией Micrоsoft проект WSL2 предоставляет виртуальную машину с полноценным ядром Linux, в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

1. Главная ссылка к новости
2. OpenNews: Началось альфа-тестирование FreeBSD 15
3. OpenNews: Отчёт о развитии FreeBSD за второй квартал 2025 года
4. OpenNews: Microsoft прекращает поддержку прослойки WSA для запуска Android-приложений в Windows
5. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
6. OpenNews: Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Среди других языков программирования OCaml выделяется своей универсальностью и практичностью, делая тем самым его хорошим выбором для разработки сложных систем. Основные особенности OCaml включают автоматическое управление памятью, функции первого класса, статическую типизацию, полиморфизм, поддержку неизменяемых структур данных, автоматический вывод типов и алгебраические типы данных с сопоставлением шаблонов.

Основные изменения и улучшения в OCaml 5.4.0:

• Именованные кортежи (Labelled tuples), позволяющие давать имена членам кортежа и затем использовать эти имена для обращения к ним.

  
         let point = ~x:1, ~y:2
         (* val point : x:int * y:int = (~x:1, ~y:2)  *)
  
         let ( * ) (x,~dx) (y, ~dx:dy) =
           x*.y, ~dx:(x *. dy +. y *. dx )
  
         (* val ( * ) : float * dx:float -> float * dx:float -> float * dx:float *)
  
         let mult_dx x y =
           let ~dx, .. = x * y in
           dx
  

• Неизменяемые массивы и единый синтаксис для "_ array", "_ iarray" и "floatarray".

  
         [|1; 2; 3|]
  
         ([|1; 2; 3|] : _ iarray)
  
         ([|1.; 2.; 3.|] : floatarray)
  

• Встроенный атрибут "atomic" для полей записей, требующий использования атомарных операций для работы над ними.

  
         type 'a mpsc_list = { mutable head:'a list; mutable tail: 'a list [@atomic] }
  
         let rec push t x =
           let before = Atomic.Loc.get [%atomic.loc t.tail] in
           let after = x :: before in
           if not (Atomic.Loc.compare_and_set [%atomic.loc t.tail] before after) then
             push t x
           ...
  

• Новые модули в стандартной библиотеке: Pair, Pqueue, Repr, Iarray.
  • Модуль Pair для работы с парами;

    
               let ones = Pair.map_fst succ (0,1)
    

  • Модуль Pqueue - очередь с приоритетом;

         
               module Int_pqueue = Pqueue.MakeMin(Int)
               let q = Int_pqueue.of_list [4;0;5;7]
               let some_zero = Int_pqueue.pop_min q
    

  • Модуль Repr содержит функции физического и структурного сравнения;

    
               let f = Repr.phys_equal (ref 0) (ref 0)
    

  • Модуль Iarray для работы с неизменяемыми массивами;

    
               let a = Iarray.init 10 Fun.id
               let b = Iarray.map succ a
    

• Восстановлен режим “очистки памяти при выходе”. Этот режим позволяет многократно запускать среду выполнения OCaml в программах на языке C, которые используют библиотеки OCaml. Он также полезен для уменьшения шума при отслеживании утечек памяти в коде C, выполняемого в среде OCaml. Чтобы избежать проблем с "cancellation", все домены объединяются перед выходом из среды выполнения OCaml.
• Новый раздел в документации по профилированию OCaml-программ в среде Linux и MacOS.
• Множественные улучшению среды выполнения, кодогенерации, около тридцати новых функций в стандартной библиотеке, почти дюжина улучшенных сообщений об ошибках, более пятидесяти исправлений ошибок.

1. Главная ссылка к новости
2. OpenNews: Выпуск языка программирования OCaml 4.14.2

Ключевые особенности языка:

• Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ;
• Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного ввода/вывода, управления процессами, ведения логов, профилирования и управления пакетами;
• Динамическая типизация: язык не требует явного определения типов для переменных по аналогии со скриптовыми языками программирования. Поддерживается интерактивный режим работы;
• Опциональная возможность явного указания типов;
• Синтаксис, превосходно подходящий для численных вычислений, научных расчётов, систем машинного обучения и визуализации данных. Поддержка многих числовых типов данных и средств для распараллеливания вычислений.
• Возможность прямого вызова функций из библиотек на языке Си без дополнительных прослоек.

Основные изменения в Julia 1.12:

• Новые возможности языка
  • Экспериментальный параметр "--trim", позволяющий создавать более компактные бинарные файлы за счёт удаления кода, который не достижим из указанных точек входа. Точки входа можно помечать с помощью "Base.Experimental.entrypoint". С этой опцией может работать не весь код.
  • Переопределение констант теперь чётко определено и следует семантике "world age". Допустимы дополнительные переопределения (например, типов).
  • В функцию "names" добавлен новый параметр "usings::Bool", заставляющий функцию вернуть все имена, видимые через "using".
  • Семейство макросов "@atomic" теперь поддерживает синтаксис присваивания ссылок, например: "@atomic :monotonic v[3] += 4", который атомарно изменяет "v[3]" с семантикой монотонного упорядочения. Поддерживаемый синтаксис включает:
    • атомарное чтение ("x = @atomic v[3]"),
    • атомарное присваивание ("@atomic v[3] = 4"),
    • атомарное изменение ("@atomic v[3] += 2"),
    • атомарное однократное присваивание ("@atomiconce v[3] = 2"),
    • атомарный обмен ("x = @atomicswap v[3] = 2"),
    • атомарную замену ("x = @atomicreplace v[3] 2=>5").
  • Новый параметр "--task-metrics=yes", включающий сбор информации о времени выполнения каждой задачи, который можно включать/выключать и во время работы через "Base.Experimental.task_metrics(::Bool)". Доступные метрики:
    • фактическое время выполнения задачи, включая компиляцию и сбор мусора ("Base.Experimental.task_running_time_ns"),
    • время от момента, когда задача начала выполняться до завершения("Base.Experimental.task_wall_time_ns").
  • Поддержка Unicode 16.
  • "Threads.@spawn" теперь принимает аргумент ":samepool" для указания того же пула потоков, что и вызывающий код. "Threads.@spawn :samepool foo()" — сокращение для "Threads.@spawn Threads.threadpool() foo()".
  • Макрос "@ccall" теперь может принимать аргумент "gc_safe". Если он равен true, то во время вызова "ccall" рантайм может осуществлять сборку мусора параллельно.
• Изменения языка
  • При замене метода эквивалентным по сигнатуре, существующий метод не удаляется. Вместо этого новый метод становится приоритетным. Если новый метод будет удалён, старый метод снова начнёт работать. Это полезно, например, в фреймворках тестирования с подменой (SparseArrays, Pluto, Mocking и др.), так как не нужно явно восстанавливать старый метод. В настоящее время для этой ситуации требуется повторная компиляция, но возможно в будущем удастся переиспользовать старые результаты.
  • Развертывание макросов больше не будет сразу рекурсивно входить в выражения "Expr(:toplevel)" из макросов. Вместо этого развёртывание ":toplevel" будет отложено до времени выполнения. Это позволяет более поздним выражениям в том же ":toplevel" использовать макросы, определённые ранее.
  • Тривиальные бесконечные циклы (такие как "while true; end") больше не считаются неопределённым поведением. Бесконечные циклы, в которых что-то происходит (например, с побочными эффектами или sleep), никогда не были и не являются неопределённым поведением.
  • Одновременная пометка идентификатора как "public" и "export" теперь является ошибкой.
  • Ошибки во время выполнения "getfield" теперь порождают новый тип исключений "FieldError" вместо общего "ErrorException".
  • Макросы в позиции объявления функций теперь не требуют круглых скобок. Например, допустимо "function @main(args) ... end", тогда как ранее требовалось "function (@main)(args) ... end".
  • Вызов "using" по имени пакета внутри самого пакета (особенно актуально для вложенных модулей) теперь явно использует этот пакет без просмотра Manifest и окружения, так же, как "..Name". Это лучше соответствует ожидаемому поведению.
• Улучшения компилятора/рантайма
  • Сгенерированный LLVM промежуточный код (IR) теперь использует типы указателей вместо передачи указателей в форме целых чисел. Это касается "llvmcall": встроенный LLVM IR следует обновить, заменив "i32"/"i64" на "i8*" или "ptr" и убрав ненужные конверсии "ptrtoint"/"inttoptr". Для совместимости IR с целочисленными указателями всё ещё поддерживается, но выдаёт предупреждение.
• Изменения параметров командной строки
  • Флаг "-m/--module" можно передать для запуска функции "main" внутри пакета с набором аргументов. Эта функция должна быть объявлена через "@main", указывая, что это точка входа.
  • Включение/отключение цветового вывода в Julia теперь можно контролировать с помощью переменных окружения "NO_COLOR" и "FORCE_COLOR". Эти переменные также учитываются системой сборки Julia.
  • "--project=@temp" запускает Julia с временным окружением.
  • Новый параметр "--trace-compile-timing" выводит время компиляции каждого метода, который выводится "--trace-compile", в миллисекундах.
  • "--trace-compile" теперь выводит перекомпилированные методы жёлтым цветом или добавляет комментарий, если цвет недоступен.
  • Новый параметр "--trace-dispatch" выводит методы, которые динамически распределяются.
• Изменения многопоточности
  • Julia теперь по умолчанию использует 1 «интерактивный» поток, в дополнение к 1 основному «рабочему» потоку, т.е. "-t1,1". Это означает, что основная задача и REPL (в интерактивном режиме), которые оба работают в потоке 1, теперь выполняются в интерактивном пуле. Цикл ввода-вывода libuv тоже работает в потоке 1, что обеспечивает эффективное использование рабочего пула, используемого "Threads.@spawn". Запрос ровно 1 потока ("-t1"/"JULIA_NUM_THREADS=1") или 0 интерактивных потоков отключает интерактивный поток: "-t1,0", "JULIA_NUM_THREADS=1,0" или "-tauto,0". Запрос более 1 потока включает интерактивный поток; например, "-t2" эквивалентно "-t2,1". Напоминаем: буферы не следует привязывать к "threadid()".
  • Определены новые типы для шаблона кода, который должен выполняться один раз на процесс — тип "OncePerProcess{T}" позволяет определить функцию, которая выполнится ровно один раз, когда её впервые вызовут, а затем будет всегда возвращать одно и то же значение типа "T" при последующих вызовах. Также существуют типы "OncePerThread{T}" и "OncePerTask{T}" для аналогичного использования с потоками или задачами.
• Изменения системы сборки
  • Добавлены новые файлы Makefile для сборки Julia и LLVM с использованием BOLT (Binary Optimization and Layout Tool). См. "contrib/bolt" и "contrib/pgo-lto-bolt".
• Новые библиотечные функции
  • "logrange(start, stop; length)" создаёт диапазон с постоянным коэффициентом (ratio), а не постоянным шагом.
  • Новая функция "isfull(c::Channel)" проверяет, будет ли блокироваться "put!(c, some_value)".
  • "waitany(tasks; throw=false)" и "waitall(tasks; failfast=false, throw=false)" ждёт завершения нескольких задач одновременно.
  • "uuid7()" создаёт UUID версии 7, соответствующий RFC 9562.
  • "insertdims(array; dims)" вставляет одноэлементные размерности в массив — операция, обратная "dropdims".
  • Новый тип "Fix" обобщает "Fix1/Fix2" для фиксации одного аргумента.
  • "Sys.detectwsl()" проверяет, выполняется ли Julia внутри WSL в runtime.
• Новые возможности библиотек
  • "escape_string" принимает дополнительные параметры "ascii=true" (для экранирования всех не-ASCII символов) и "fullhex=true" (для использования полного 4/8-значного hex-формата в u/U-экранировке, например для совместимости с C).
  • "tempname" теперь может принимать строку суффикса, чтобы имя файла включало этот суффикс и он учитывался при уникальности.
  • Объекты "RegexMatch" теперь можно использовать для создания "NamedTuple" и "Dict".
  • "Lockable" теперь экспортируется.
  • "Base.require_one_based_indexing" и "Base.has_offset_axes" теперь публичные.
  • Добавлены новые функции "ltruncate", "rtruncate" и "ctruncate" для усечения строк до ширины текста, учитывая ширину символов.
  • Функция "isless" (а значит, и "cmp", сортировка и т.д.) теперь поддерживается для нулемерных "AbstractArray".
  • "invoke" теперь позволяет передавать "Method" вместо сигнатуры типа.
  • "invoke" теперь принимает "CodeInstance" вместо типа, что может ускорить некоторые рабочие процессы плагинов компилятора.
  • "Timer(f, ...)" теперь наследует "липкость" (stickiness) родительской задачи при создании задач таймера, что можно переопределить новым аргументом "spawn". Это решает проблему, когда липкие порождённые задачи ("@async") делали родителя липким.
  • "Timer" теперь имеет читаемые свойства "timeout" и "interval", а также более описательный метод "show".
  • "sort" теперь поддерживает кортежи "NTuple".
  • "map!(f, A)" теперь сохраняет результаты в "A", как "map!(f, A, A)" или "A .= f.(A)".
  • "setprecision" с аргументом-функцией (обычно через блок "do") теперь потокобезопасен. Другие формы следует избегать, и типы должны перейти к реализации, использующей "ScopedValue".
• Изменения стандартной библиотеки
  • "gcdx(0, 0)" теперь возвращает "(0, 0, 0)" вместо "(0, 1, 0)".
  • "fd" возвращает "RawFD" вместо "Int".
  • Пакет JuliaSyntaxHighlighting
    • Новый стандартный пакет для применения подсветки синтаксиса к коду Julia, использующий "JuliaSyntax" и "StyledStrings" для реализации функции "highlight", которая создаёт "AnnotatedString" с применённой подсветкой.
  • Пакет LinearAlgebra.
    • "rank" теперь может принимать матрицу "QRPivoted" для оценки ранга через QR-факторизацию.
    • Добавлен ключевой параметр "alg" для "eigen", "eigen!", "eigvals" и "eigvals!" для типов самосопряжённых матриц (типовое объединение "RealHermSymComplexHerm"), позволяющий переключаться между различными алгоритмами извлечения собственных значений.
    • Добавлена общая версия неблокированного разложения Холецкого с выборкой поворотов (вызывается через "cholesky[!](A, RowMaximum())").
    • Количество потоков BLAS по умолчанию теперь учитывает привязку процессов (process affinity), а не просто количество логических потоков системы.
    • Добавлена функция "zeroslike", которая возвращает нулевые элементы для матриц с ленточным хранением. Пользовательские типы массивов могут специализировать эту функцию для правильного результата.
    • Перемножение матриц "A * B" теперь вызывает "matprod_dest(A, B, T::Type)" для генерации приемника. Эта функция теперь публичная.
    • Функция "haszero(T::Type)" используется для проверки, имеет ли тип "T" уникальный нулевой элемент, определённый как "zero(T)". Теперь она публичная.
    • Добавлена функция "diagview", возвращающая представление (view) на конкретную диагональ матрицы "AbstractMatrix".
  • Пакет Profile
    • "Profile.take_heap_snapshot" теперь принимает новый параметр "redact_data::Bool", по умолчанию "true". Если разрешено, то содержимое объектов Julia (например, строк) не включается в снимок памяти.
    • "Profile.print()" теперь окрашивает модули Base/Core/Package так же, как это делается в трассировках стека, а также пути (даже обрезанные) теперь кликабельны в терминалах, которые поддерживают ссылки URI и позволяют открыть указанный файл и строку в редакторе, заданном "JULIA_EDITOR".
  • REPL
    • Используя новую возможность "usings=true" в функции "names()", автодополнение в REPL может дополнять имена, видимые через "using".
    • Автодополнение REPL теперь может завершать строки вида "[import|using] Mod: xxx|", например, завершать "using Base.Experimental: @op" до "using Base.Experimental: @opaque".
    • REPL теперь выдаёт предупреждение, если имя обращается через модуль, который его не определяет (и не имеет подмодуля, который его определяет), и имя не является публичным в этом модуле. Например, "map" определён в Base, и выполнение "LinearAlgebra.map" в REPL теперь выдаст предупреждение при первом таком обращении.
    • При выводе результата ввода в REPL вывод теперь обрезается до 20 KiB. Это не влияет на ручные вызовы "show", "print" и т.д.
    • Автодополнение по символу "\" теперь выводит соответствующий символ или эмоджи рядом с каждым соответствующим кодовым словом.
  • Пакет Test
    • Если набор тестов "DefaultTestSet" завершается с ошибкой, на экран выводится генератор случайных чисел (RNG) этого набора, чтобы помочь воспроизвести стохастическую ошибку, зависящую только от состояния RNG. Также можно задать RNG для набора тестов, передав параметр "rng" в макрос "@testset":

      
        julia
        using Test, Random
        @testset rng=Xoshiro(0x2e026445595ed28e, 0x07bb81ac4c54926d, 0x83d7d70843e8bad6, 0xdbef927d150af80b, 0xdbf91ddf2534f850) begin
            @test rand() == 0.559472630416976
        end
      

  • Пакет InteractiveUtils
    • Новые макросы "@trace_compile" и "@trace_dispatch" для выполнения выражений с параметрами "--trace-compile=stderr --trace-compile-timing" и "--trace-dispatch=stderr" соответственно.
• Внешние зависимости
  • База данных terminal info ("terminfo") теперь входит в поставку Julia по умолчанию, что улучшает работу REPL, когда "terminfo" недоступен в системе. Julia можно собрать без встраивания базы, используя параметр Makefile "WITH_TERMINFO=0".
• Улучшения инструментов
  • Доступен профилировщик "wall-time" для пользователей, которым нужен профилировщик с выборкой, захватывающий задачи независимо от их состояния (запланированы/выполняются). Такой профилировщик позволяет профилировать задачи с интенсивным вводом-выводом и помогает обнаружить области сильной конкуренции в системе.

1. Главная ссылка к новости
2. OpenNews: Опубликован язык программирования Julia 1.11

Основные изменения:

• Частицы, появляющиеся при копании, теперь видны всем игрокам.
• Улучшен пользовательский интерфейс. В главном меню связанные с игровым миром параметры теперь скрываются, если мир не выбран. Добавлена поддержка выделения слов целиком при помощи комбинаций клавиш "Ctrl+Shift + ←/→".
• Обеспечена возможность масштабирования имён (nametag) в зависимости от расстояния.
• Обновлена документация.
• Решены проблемы с интерполяцией звеньев (bone) при анимации.
• Повышена эффективность хранения и стабильность генерации блоков карт (mapblock).
• Загрузка текстур ускорена за счёт кэширования путей.

1. Главная ссылка к новости
2. OpenNews: Релиз свободного воксельного игрового движка Luanti 5.13.0
3. OpenNews: Игровой движок Minetest переименован в Luanti

• В утилите ssh решена проблема с обработкой параметров терминала, приводившая к невозможности использования SSH-сеанса при активной настройке ControlPersist.
• В утилите ssh-keygen устранена проблема с загрузкой ключей из токенов PKCS#11.
• В ssh-keygen решена проблема с операциями формирования цифровых подписей при хранении ключа удостоверяющего центра в ssh-agent.
• Добавлена поддержка платформ без mmap, таких как WASM.
• Решены проблемы со сборкой во FreeBSD и MacOS <10.12.
• Прекращено использование PAM_RHOST если внешних хост помечен как "UNKNOWN" (выставляется для соединений не через IPv4 и IPv6), что потенциально могло приводить к зависанию при использовании некоторых PAM-модулей.

1. Главная ссылка к новости
2. OpenNews: Релиз OpenSSH 10.1
3. OpenNews: Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
4. OpenNews: Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода
5. OpenNews: Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect
6. OpenNews: Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода

Атака основывается на способности GitHub Copilot загружать внешние изображения в зависимости от обрабатываемого содержимого и возможности подставлять в pull-запросы скрытые комментарии, которые невидны в интерфейсе GitHub, но учитываются при анализе чатботом. Для организации утечки атакующий на своём сервере создаёт набор однопиксельных прозрачных изображений, каждое из которых соответствуют спецсимволу, цифре или букве алфавита. Далее жертве отправляется pull-запрос, в котором помимо предлагаемого изменения указывается скрытый комментарий с инструкцией для чатбота, оформленный в блоке "<!-- комментарий -->", не показываемом при выводе текста в формате Markdown.

В комментарии боту предлагается найти во всех репозиториях пользователя, включая приватные, строки с кодом, содержащим значение "AWS_KEY". Найденные строки предписывается вывести не обычным текстом, а используя визуализацию на основе изображений - каждый символ из текста следует отобразить в виде картинки. Таблица для сопоставления символов и картинок дополнительно приводится в комментарии. В примечании указано, что при выполнении задания не нужно показывать рассуждения и информацию кроме картинок.

При использовании мэйнтейнером GitHub Copilot для разбора предложенного pull-запроса, чатбот выполнит скрытое задание и покажет результат в форме картинок. Так как картинки прозрачные мэйнтейнер не заметит аномалий, а атакующий сможет воссоздать содержимое найденных строк с ключами AWS путём анализа последовательности загрузки картинок в логе web-сервера.

Для обхода защиты CSP (Content Security Policy), допускающей загрузку в GitHub Copilot картинок только с серверов GitHub, в качестве прокси задействован сервис GitHub Camo. Данный прокси используется в GitHub как промежуточное звено для загрузки внешних изображений, например, встраиваемых на страницу README. Для задействования Camo в таблице сопоставления символов указываются не прямые ссылки, а ссылки на сам прокси, оформленные как "https://camo.githubusercontent.com/хэш_картинки". До этого через GitHub REST API в Camo добавляются и заверяются необходимые пути для перенаправления загрузки изображений. Компания GitHub уже блокировала описанный метод атаки через запрет отрисовки изображений в чате с Copilot.

1. Главная ссылка к новости
2. OpenNews: SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
3. OpenNews: ArtPrompt - атака на AI-системы, позволяющая обойти фильтры при помощи ASCII-картинок
4. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
5. OpenNews: Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода
6. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения

Для изменения производительности использовались скрипты для вычисления чисел Фибоначчи (глубокая рекурсия) и пузырьковой сортировки случайно генерируемых чисел, запускаемые в однопоточном режиме и с разделением на 4 потока. Тесты запускались в Ubuntu 24.04 на ноутбуке с CPU Intel Core i5 и macOS Sequoia на ноутбуке с SoC Apple M2.

В большинстве тестов CPython 3.14 оказался быстрее ветки 3.13 примерно на 20%, при том, что в некоторых тестах ветки 3.11 и 3.12 оказались быстрее 3.13. Отрыв 3.14 от веток 3.9 и 3.10 составил примерно два раза. Pypy, Node.js и Rust обогнали CPython 3.14 в первом тесте в 4.93, 4.88 и 69.82 раз, а во втором тесте в 18.14, 6.64 и 36.15 раз, соответственно (сравнивались только однопоточные режимы).

Режим без глобальной блокировки в CPython 3.14 позволил в два раза ускорить многопоточное выполнение. Включение режима с JIT в CPython не привело к существенному росту производительности, а в тесте ветки 3.14 в macOS даже замедлило выполнение.

В однопоточных тестах режим без глобальной блокировки заметно замедлил выполнение задач, а режим с JIT почти не повлиял на производительность.

1. Главная ссылка к новости
2. OpenNews: Сравнение производительности сетевого драйвера в вариантах на 10 языках программирования
3. OpenNews: Оценка производительности 14 серверов приложений на языке Python
4. OpenNews: Оценка типичных проблем с безопасностью для различных языков программирования
5. OpenNews: Оценка популярности грязных хаков у разработчиков на различных языках программирования
6. OpenNews: Опубликованы тесты простейших приложений на различных языках программирования.