CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки.

Основные изменения:

• В cmake-configure-log обеспечен вывод событий из команд find_package(), find_path(), find_file(), find_library() и find_program() при их первом вызове, когда результат меняет статус с "не найден" на "найден".
• В команду cmake_pkg_config() добавлена поддержка подкоманд IMPORT и POPULATE для работы с зависимостями на базе pkg-config.
• Добавлена переменная CMAKE_FIND_REQUIRED, выставляющая режим REQUIRED в командах find_package(), find_path(), find_file(), find_library() и find_program(). Для игнорирования значения переменной в командах может применяться ключевое слово OPTIONAL.
• В модулях FindBLAS и FindLAPACK реализована поддержка NVPL (NVIDIA Performance Libraries).
• В операциях string(REGEX MATCHALL), string(REGEX REPLACE) и list(TRANSFORM REPLACE) реализована поддержка метки начала ("^") в регулярных выражениях.
• Выражение генератора TARGET_PROPERTY теперь охватывает свойства LINK_LIBRARIES и INTERFACE_LINK_LIBRARIES.

1. Главная ссылка к новости
2. OpenNews: Релиз сборочной системы CMake 4.0.0
3. OpenNews: Выпуск сборочной системы Meson 1.7.0
4. OpenNews: Компания Apple открыла код сборочной системы Swift Build

Помимо ранее не рекомендованных к применению терминов, новые рекомендации предлагают избегать использование следующих слов:

• Sanity Check → validation check, consistency check, logic check, gut check
• Dummy → placeholder, stub, sample
• Hung → stalled, unresponsive
• Native feature/support → core feature/support, built-in feature/support
• Pow-wow → huddle, sync, meeting

Остальные рекомендации по заменам:

• Социальное неравенство
  • Master, slave → primary/main, secondary/replica
  • Owner, master → lead, manager, expert, primary
  • Blacklist/whitelist → deny/allow list, exclusion/inclusion list
  • Black box/white box → closed/open, opaque/transparent
  • Black hat/white hat → malicious hacker/approved hacker, hostile/friendly
• Упоминание гендеров
  • Man hours → labor hours, work hours
  • Manpower → labor, workforce
  • Guys → folks, people, engineers/artists, team
  • Girl/Girls → woman/women (для женщин старше 18 лет)
  • Middleman → middle person, mediator, liaison, go-between
  • he/him/his, she/her/hers → they, them, theirs
• Превосходство над другими
  • Crazy, insane → unpredictable, unexpected, hectic
  • Normal → typical, usual
  • Abnormal → atypical, unusual
• Привязка к возрасту
  • Legacy, Grandfather, grandfathering → flagship, established, rollover, carryover
• Агрессия
  • Crushing it, killing it → elevating, exceeding expectations, excelling

1. Главная ссылка к новости
2. OpenNews: Pixar, Adobe, Apple, Autodesk и NVIDIA начали совместное продвижение платформы OpenUSD
3. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
4. OpenNews: Google обязал применять инклюзивную терминологию в своих открытых проектах
5. OpenNews: IBM, Linux Foundation, Cisco, Akamai и VMware начали продвижение инклюзивной терминологии
6. OpenNews: Мэйнтейнер драйвера Nouveau сложил полномочия из-за проблем с инклюзивностью в сообществе

После поглощения компанией Microsoft сервис GitHub функционировал как независимое бизнес-подразделение, имеющее собственное руководство, сохранявшее прежнюю философию в отношении построения продуктов и ориентированное на удовлетворение интересов и потребностей разработчиков. По данным издания The Verge, после ухода Томаса Домке, GitHub войдёт в состав новой инженерной группы CoreAI в Microsoft, которую возглавит Джей Парих (Jay Parikh), бывший руководитель Facebook. Группа будет развивать платформы и инструменты для разработчиков, фокусируясь на использовании в них AI.

1. Главная ссылка к новости
2. OpenNews: Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot
3. OpenNews: Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange
4. OpenNews: Microsoft успешно завершил сделку по покупке GitHub

Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных. Данный флаг был добавлен в ядре Linux 5.15 по запросу Oracle и в прошлом году предлагался для перевода в разряд устаревших, как не получивший широкого распространения.

В реализации sandbox-окружения Chrome разрешены операции с UNIX-сокетами и системные вызовы send()/recv(), в которых флаг MSG_OOB допускался наряду c другими опциями и не был отдельно отфильтрован. Ошибка в реализации MSG_OOB позволяла добиться обращения к памяти после её освобождения (use-after-free) после выполнения определённой последовательности системных вызовов:

   char dummy;
   int socks[2];
   socketpair(AF_UNIX, SOCK_STREAM, 0, socks);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, MSG_OOB);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, MSG_OOB);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, 0);
   recv(socks[0], &dummy, 1, MSG_OOB);

1. Главная ссылка к новости
2. OpenNews: Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
3. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
4. OpenNews: Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU
5. OpenNews: 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux
6. OpenNews: Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

СУБД Redis поддерживает транзакции, позволяющие выполнить за один шаг группу команд, гарантируя непротиворечивость и последовательность (команды от других запросов не могут вклиниться) выполнения заданного набора команд, а в случае проблем позволяя откатить изменения. Все данные в полном объёме кэшируются в оперативной памяти. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

Для управления данными предоставляются такие команды, как инкремент/декремент, стандартные операции над списками и множествами (объединение, пересечение), переименование ключей, множественные выборки и функции сортировки. Поддерживается два режима хранения: периодическая синхронизация данных на диск и ведение на диске лога изменений. Во втором случае гарантируется полная сохранность всех изменений. Возможна организация master-slave репликации данных на несколько серверов, осуществляемая в неблокирующем режиме. Доступен также режим обмена сообщениями "публикация/подписка", при котором создаётся канал, сообщения из которого распространяются клиентам по подписке.

Ключевые изменения в Redis 8.2:

• Проведена оптимизация более 70 команд, которые стали работать быстрее, чем в Redis 8.0. Например, команда BITCOUNT стала быстрее на 35%, а команды для операции со списками LINSERT, LREM и LPOS - быстрее на 25%. 17 из оптимизированных команд стали быстрее минимум на 5%, а 52 - минимум на 2%.
  
  
• Проведены оптимизации кода обработки одновременных операций и многопоточного ввода/вывода, позволившие на 49% увеличить число обрабатываемых операций в секунду в тестах c 8 потоками ввода/вывода при распределении нагрузки в 20% запросов на запись и 80% на чтение. На одном сервере удалось превысить рубеж в 1 миллион обрабатываемых операций в секунду.
  
  
• Фундаментально изменён метод хранения данных в формате ключ/значение - для хранения теперь используется унифицированная структура kvobj, позволяющая упаковывать имя ключа, короткое значение и время жизни в одном блоке выделяемой памяти и обойтись одной ссылкой на эту структуру в хэш таблицах, вместо отдельных ссылок на ключи, данные и TTL. При хранении коротких строковых значений новый метод хранение позволил сократить потребление памяти на 25-37%.
  
  
• Проведена оптимизация хранения данных в формате JSON, позволившая снизить потребление памяти на 25-67% при хранении целых чисел и чисел с плавающей запятой.
• В механизм Streams, применяемый для обработки и хранения потока сообщений, добавлены новые команды XACKDEL и XDELEX, упрощающие работу с потоками, к которым подключено несколько получателей (consumer groups). Команды решают задачу удаления сообщения только после того, как его получение будет подтверждено всеми обработчиками.
• В команду BITOP, предназначенную для выполнение битовых операций, добавлены новые логические операторы DIFF, DIFF1, ANDOR и ONE.
• Добавлен новый тип индексов векторов SVS-VAMANA, поддерживающий сжатие векторов.
• Добавлены новые метрики: нагрузка в разрезе отдельных слотов и распределение размеров ключей для базовых типов данных.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в СУБД Redis и Valkey
3. OpenNews: Сравнение производительности СУБД Valkey и Redis
4. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
5. OpenNews: Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson

Программа может перекодировать видео с BluRay/DVD-дисков, копий каталогов VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.266, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.

В новом выпуске:

• Добавлен набор преднастроек "Social 10MB", позволяющий формировать видео для online-сервисов, таких как Discord, допускающих бесплатную загрузку роликов, размером до 10МБ.
• Улучшен проброс метаданных с переносом в новое видео сведений о дате создания, обложке и местоположении.
• Добавлена опция для отключения проброса "Dolby Vision" и "HDR10+".
• Для видео с высоким разрешением улучшены метрики производительности Framerate Shaper.
• Добавлена возможность настройки цветового диапазона в кодировщике видео.
• Для звуковых файлов добавлена опция для отключения проброса имён треков и отключения автонаименования.
• Обновлены версии библиотек, включая FFmpeg 7.1.1, HarfBuzz 11.3.3, libjpeg-turbo 3.1.1, libogg 1.3.6, SVT-AV1 3.1.0, x264 и x265.
• Добавлена поддержка аппаратного декодировщика VideoToolbox AV1. Снижена нагрузка на CPU при использовании кодировщиков и декодировщиков VideoToolbox.

1. Главная ссылка к новости

Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии). Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального выпуска Debian.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.

В новом выпуске:

• Задействована пакетная база дистрибутива Debian 13.
• Реализована полноценная поддержка 64-разрядных систем. Степень поддержки пакетов в 64-разрядной сборке доведена до уровня i386.
• В 64-разрядном окружении задействованы драйверы дисков из NetBSD, работающие в пространстве пользователя и основанные на предложенном проектом NetBSD механизме rump (Runnable Userspace Meta Program).
• Через Rump обеспечена поддержка USB-дисков и CD-ROM.
• По умолчанию задействованы расширенные атрибуты файлов (xattr) для бутстрэппинга из других операционных систем, используя mmdebstrap.
• Для GNU/Hurd портирован Rust.
• Подготовлены пакеты для поддержки SMP.
• В консоли для переключения раскладки клавиатуры задействован xkb.
• Добавлена поддержка acpi, rtc, apic, hpet.

1. Главная ссылка к новости
2. OpenNews: В Debian GNU/Hurd обеспечена сборка 71% пакетов Debian
3. OpenNews: Релиз GNU Hurd 0.9
4. OpenNews: Релиз Debian 13

1. Главная ссылка к новости
2. OpenNews: Facebook приступает к тестовому внедрению файловой системы Btrfs
3. OpenNews: Facebook подключился к развитию Btrfs и нанял на работу двух лидеров проекта
4. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
5. OpenNews: Релиз утилит Btrfs-Progs 6.13
6. OpenNews: Повышение производительности Btrfs в ядре Linux 6.17

Для загрузки доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Для архитектуры amd64 разработаны LiveUSB, доступные в вариантах с GNOME, KDE, LXDE, Xfce, Cinnamon и MATE, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386. Перед процедурой миграции с Debian 12 следует ознакомиться со следующим документом.

В репозитории представлено 69830 бинарных пакетов, что на 5411 пакетов больше, чем было предложено в Debian 12. По сравнению с Debian 12 добавлено 14116 новых бинарных пакетов, удалено 8844 (12%) устаревших или заброшенных пакетов, обновлено 44326 (63%) пакетов. Суммарный размер всех предложенных в дистрибутиве исходных текстов составляет 1 463 291 186 строк кода, а размер всех пакетов - 403 GB.

Для 96.9% пакетов обеспечена поддержка воспроизводимых сборок, позволяющих подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.

Ключевые изменения в Debian 13.0:

• Добавлен официальный порт дистрибутива для систем на базе 64-разрядной архитектуры RISC-V.
• Добавлен порт "loong64" для систем на базе архитектуры набора команд LoongArch, применяемой в процессорах Loongson 3 5000 и реализующей RISC ISA, похожий на MIPS и RISC-V. Порт не включён в число официально поддерживаемых.
• Удалены порты "mipsel" и "mips64el" для систем на базе архитектуры MIPS. Порт "mipsel" был одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Причиной удаления стали технические проблемы, такие как ограничение размера памяти в пространстве пользователя в 2Gb и наличие проблем со сборкой.
• Прекращено формирование официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранено наличие официально поддерживаемого репозитория пакетов и multi-arch-репозитория, возможности развёртывания 32-разрядных окружений в изолированных контейнерах и инструментария для обеспечения сборки 32-разрядных приложений. Архитектура i386 в Debian теперь ограничивается поддержкой запуска 32-разрядных приложений в 64-разрядном окружении x86_64 (при сборке используются инструкции SSE2, которые недоступны в большинстве 32-разрядных процессоров, поддерживавшихся в Debian 12).
• Полностью решена проблема 2038 года. Все пакеты переведены на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур, в которых продолжал использоваться 32-разрядный тип time_t (не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года).
• В инсталляторе изменена логика управления разделами EFI, и добавлен режим восстановления систем, установленных в подраздел Btrfs. Исключены прошивки, которые не требуются при установке, не могут работать без несвободных пакетов или бесполезны при текущих настройках ядра. Прекращена поддержка grub-legacy и win32-loader. Возобновлена поддержка использования не-ASCII символов в полном имени пользователя. Добавлена поддержка плат и устройств: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T, Pine64 Star64, Wandboard rev D1, а также ноутбуков и планшетов на базе ARM SoC Snapdragon X Elite.
• В инсталлятор и Live-сборки добавлен режим удалённой загрузки "HTTP Boot", при котором загрузочные образы доставляются при помощи протокола HTTP (URL iso-образа вводится в интерфейсе прошивки UEFI или U-Boot).
• Для хранения каталога со временными файлами /tmp задействована файловая система tmpfs, использующая размещаемый в оперативной памяти RAM-диск, который может быть вытеснен в раздел подкачки при нехватке свободной памяти. Применение tmpfs позволяет сократить число операций записи на физический накопитель, снизить энергопотребление жёстких дисков, продлить жизнь SSD-накопителей, увеличить производительность работы с временными файлами. Для возвращения хранения /tmp в обычной ФС можно использовать команду "systemctl mask tmp.mount".
• Исключены команды last, lastb и lastlog, которые были завязаны на файлы /var/log/wtmp, /var/log/btmp, /var/run/utmp и /var/log/lastlog, использующие 32-разрядный тип time_t, который невозможно заменить на 64-разрядный без изменения ABI Glibc и нарушения совместимости с приложениями. Вместо данных утилит рекомендовано использовать утилиты wtmpdb, lastlog2 и lslogins.
• Для определения и монтирования шифрованных ФС задействован пакет systemd-cryptsetup.
• На системах с архитектурой AMD64 и ARM64 задействованы расширения Intel CET (Control-flow Enforcement Technology), ARM PAC (Pointer Authentication) и BTI (Branch Target Identification) для защиты от эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Суть защиты в том, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном теневом стеке, который не может быть изменён напрямую.
• Добавлена поддержка утилиты run0, поставляемой в systemd для выполнения процессов под идентификаторами других пользователей. Утилита реализована в форме надстройки над командой systemd-run и преподносится как более безопасная замена программы sudo.
• Задействована ветка пакетного менеджера APT 3.0, в которой переработан интерфейс пользователя, активирован движок разрешения зависимостей Solver3, добавлена поддержка снапшотов, прекращено использования утилиты apt-key, добавлен крипто-бэкенд для библиотеки OpenSSL и реализована команда 'dist-clean'.
• Добавлена команда debian-repro-status для проверки состояния воспроизводимой сборки для установленных в текущей системе пакетов.
• Завершена миграция дистрибутива с использования отдельного раздела /usr на представление, при котором каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr.
• Ядро Linux обновлено до версии 6.12. Задействованы новые выпуски systemd 257, bash 5.2.37, Glibc 2.41, OpenSSL 3.5.
• В состав вошли выпуски сред рабочего стола GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 и Xfce 4.20. Обновлён графический стек.
• Обновлены пользовательские приложения, например, LibreOffice 25.2. GIMP 3.0.2, Inkscape 1.4, Vim 9.1.
• Обновлены серверные приложения, например, BIND 9.20, Postfix 3.10, Exim 4.98, PostgreSQL 17, MariaDB 11.8, nginx 1.26, OpenJDK 21, OpenSSH 10.0, Samba 4.22, QEMU 10.0, Docker 26.1.5, Xen 4.20.
• Обновлены средства разработки, например, GCC 14.2, LLVM/Clang 19, Perl 5.40, PHP 8.4, Python 3.13, Rust 1.85, Go 1.24.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Debian 12 "Bookworm"
  3. OpenNews: Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act
  4. OpenNews: Опубликован Droidian 99, вариант Debian для смартфонов
  5. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок
  6. OpenNews: Проект Debian начал общее голосование по критериям открытости AI-моделей

Версии ядра Linux: 6.12 и 5.10 для x86_64, 6.1 для i686. Для x86_64 ядер собраны модули OpenZFS. Ядро 5.10 собрано с патчем intel-nvme-remap из EndlessOS для обеспечения доступа к NVMe SSD при включенной в UEFI Setup настройке "Intel RST Premium With Optane" на платформах Intel Core i3/i5/i7 6-10ого поколений. Для задействования драйвера Broadcom WL для WiFi адаптеров 802.11n которые не работают со свободными драйверами предусмотрен скрипт "bcmwload".

В поставку включены четыре версии проприетарных драйверов NVIDIA - актуальная 570.x, и legacy 470.x, 390.x и 340.x. В скрипте начальной загрузки реализовано автоматическое определение видеокарт NVIDIA на основе PCI ID и загрузка модуля с соответствующей версией драйвера. Если требуется 340.x драйвер - при загрузке необходимо выбирать 5.10 ядро Linux.

Размер дистрибутива оптимизирован для использования в режиме copy2ram (даёт возможность после загрузки извлечь USB-носитель/сетевой кабель). При этом копируются в оперативную память только задействованные squashfs-модули, а не все содержимое .iso образа целиком.

Initrd базируется на коде Porteus, адаптированном для использования с Debian и OverlayFS проектом DogLinux. Используются система инициализации SysVinit. Для монтирования накопителей используется pup-volume-monitor (вместо gvfs и udisks2), при загрузке с ядрами 6.1 и 6.12 задействован драйвер ntfs3 вместо ntfs-3g.

Скрипт "mod-get" позволяет скачать следующие проприетарные приложения с сайтов их разработчиков: DMDE, Hard Disk Sentinel Linux Edition, R-TT R-Linux, Geeks3D FurMark2 и GpuTest, Unigine Heaven и Valley. Создает из них squashfs-модули, которые нужно поместить на USB носитель в каталог "phb/modules" (и "phb/modules32" для i686 версии соответственно) для автоматического подключения при загрузке.

Для ноутбуков с гибридными видеоподсистемами предусмотрен скрипт "gpu-switch-launcher", который позволяет запустить FurMark2, GpuTest, Unigine Heaven и Valley на дискретной видеокарте, передав необходимые переменные окружения. Скриптом поддерживаются как драйвера NVIDIA, так и драйвера из состава Mesa (для видеокарт AMD и Intel). Для legacy драйверов 390.x и 340.x (из за отсутствия в них поддержки PRIME render offload) переключение на NVIDIA производится без возможности выбора.

Можно устанавливать необходимое дополнительное ПО из репозиториев Debian, а также создавать модули с помощью скриптов "apt2squashfs" и "changes2sfs". Поддерживается активация squashfs-модулей после загрузки системы с помощью скрипта "loadmodule" или пункта "Activate module" в меню файлового менеджера Thunar.

Shell-cкрипты и файлы конфигурации можно копировать на USB-носитель в каталог "phb/rootcopy" и они будут применены при загрузке без необходимости пересборки .iso образа и модулей.

Поддерживается загрузка в UEFI и режиме Legacy/CSM, в том числе по сети через PXE с NFS. Поддерживается загрузка с устройств USB/SATA/NVMe и с файловых систем FAT32/exFAT/Ext2/3/4/NTFS, а также загрузка .iso образа в Ventoy (требуется версия 1.0.80 или новее), grub2 и grub4dos (версия 0.4.6a chenall). Secure Boot не поддерживается, его требуется отключать. Загрузка с файловой системы ZFS не поддерживается.

1. Главная ссылка к новости
2. OpenNews: Обновление сборки DogLinux для проверки оборудования

Основные изменения:

• Добавлена гистограмма: "звёздный час".
• Добавлена гистограмма: "кумулятивный набор звёзд по дням недели".
• В CLI добавлена метрика: "самый удачный/худший день недели".
• Ко всем (4) гистограммам добавлен расчёт процентного отношения.
• В CLI добавлена заставка (работает на многих ОС, на Windows 7 - нет).
• В CLI добавлены новые баннеры (выбирается в зависимости от размера терминала), также в Shotstars добавлена скрытая пасхалка.
• Добавлена новая метрика: "основной язык программирования репозитория", в которой, в отличие от остальных метрик, используется HTML-фон с цифровой живописью.
• HTML-отчёт теперь формируется сразу, после повторного сканирования репозитория (независимо от движения звёзд).
• Добавлена статистика по квартилям в виде раскраски текста в CLI.
• В файл Readme добавлено описание всех метрик с примерами.
• Подготовлены сборки, не требующие Python и зависимостей для GNU/Linux, Windows и Android.

1. Главная ссылка к новости
2. OpenNews: Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.0:

• Добавлена поддержка SSL-ключей, защищённых паролем. Пароль для разблокирования SSL-сертификатов может быть задан через переменную ssl_passphrase или вручную при запуске сервера.
• Добавлено выражение "SET SESSION AUTHORIZATION" для выполнения действия под другим пользователем при выставлении соответствующих привилегий (выражение можно рассматривать как аналог "sudo" для СУБД).
• В плагин file_key_management.so добавлена поддержка хэшей SHA-2.
• Добавлена поддержка слабых курсорных переменных (weak cursor variable) предопределенного типа SYS_REFCURSOR, позволяющих возвращать курсор из хранимых процедур (в параметре OUT) или из функций (в выражении RETURN). Для ограничения максимального числа одновременно открытых курсоров добавлена системная переменная "max_open_cursors".
• В тип TO_CHAR добавлена поддержка формата FM (Fill Mode) для исключения добавочного заполнения. Например, запрос "SELECT CONCAT('/', TO_CHAR('2020-01-06 10:11:12', 'FMDAY'), '/');" вернёт "/Monday/" вместо "/Monday /".
• В утилиту mariadb-check и выражение CHECK TABLE добавлена поддержка таблиц от движка SEQUENCE.
• В оптимизатор добавлена поддержка опций (hint), влияющих на построения плана оптимизаций: QB_NAME, NO_RANGE_OPTIMIZATION, NO_ICP, MRR, NO_MRR, BKA, NO_BKA, BNL, NO_BNL, SEMIJOIN, SUBQUERY, JOIN_FIXED_ORDER, JOIN_ORDER, JOIN_PREFIX, JOIN_SUFFIX и MAX_EXECUTION_TIME. Опции подставляются в запрос в формате, совместимом с MySQL, например:

  
     SELECT /*+ BKA(t1) NO_BKA(t2) */ * FROM t1 INNER JOIN t2 WHERE ...;
     SELECT /*+ MAX_EXECUTION_TIME(1000) */ * FROM t1 INNER JOIN t2 WHERE ...;
  

• Добавлена поддержка новых функций GIS (Geographic Information System): ST_Validate, MBRCoveredBy, ST_Simplif, ST_GeoHash, ST_LatFromGeoHash, ST_LongFromGeoHash, ST_PointFromGeoHash, ST_IsValid, ST_Collect.
• Добавлена поддержка триггеров, срабатывающих для нескольких событий. В выражении CREATE TRIGGER теперь можно перечислять подпадающие под него события, используя синтаксис "{ event [ OR ... ] }".
• В плагине Audit реализовано сохранение в логе аудита информации о сетевых портах для входящих соединений (ранее отражался только хост).
• В утилиту mariadb добавлена опция "--script-dir" для задания альтернативного каталога поиска скриптов, запускаемых командой SOURCE.
• Удалены переменные big_tables, large_page_size и storage_engine, ранее объявленные устаревшими.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД MySQL 9.4.0
3. OpenNews: Компания MariaDB представила прокси-сервер MaxScale 2.0
4. OpenNews: MariaDB существенно меняет график выпусков
5. OpenNews: Представлена новая значительная ветка СУБД MariaDB 11
6. OpenNews: Опубликована новая LTS-ветка СУБД MariaDB 11.8

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Предоставлена возможность использования символа "_" в качестве аргумента обобщённых параметров с признаком "const" для выведения значений этих параметров на основе окружающего контекста.

  
     pub fn all_false<const LEN: usize>() -> [bool; LEN] {
       [false; _]
     }
  

• Добавлено новое lint-предупреждение "mismatched_lifetime_syntaxes" для решение проблемы неочевидного определения времени жизни в сигнатурах функций при использовании механизма "lifetime elision" (автоматически определяет время жизни ссылок, позволяя обойтись без его ручного указания). Предупреждение выполняет проверку того, что входные и выходные параметры функции принадлежат к одной и той же группе типов. Группы формируются на основе поддержки явного задания времени жизни и возможности автоматического вывода времени жизни компилятором (например, в типах "&'a T" и "ContainsLifetime<'a>" может явно присутствовать время жизни, но компилятор не может автоматически определить время жизни, в а типах "&T", "&'_ T" и "ContainsLifetime<'_>" допускается как явное задание, так и автоматическое определение).
• В атрибуте "target_feature" для систем x86 реализована возможность проверки поддержки расширенных наборов инструкций sha512, sm3, sm4, kl и widekl, а также отдельных функций avx512.

  
     #[target_feature(enable = "avx512bw")]
     pub fn cool_simd_code(/* .. */) -> /* ... */ {
         /* ... */
     }
  

• Обеспечен запуск doctest (тесты, встроенные в документацию) не только для текущей целевой платформы, но и для других платформ, указанных при запуске пакетного менеджера "cargo" ("cargo test --doc --target other_target").
• Для функций 'extern "C"' при сборке для целевой платформы "wasm32-unknown-unknown" реализован стандартный C ABI для WebAssembly.
• С некоторыми оговорками, касающимися совместимости типов, разрешено использование типов i128 и u128 во внешних Си-функциях (extern "C"), для которых ранее показывалось lint-предупреждение "improper_ctypes_definitions".
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Многие встроенные в компилятор функции (Intrinsics) для процессоров x86, включая функции для AVX512, SHA512, SM3 и SM4.
  • NonZero<char>
  • File::lock
  • File::lock_shared
  • File::try_lock
  • File::try_lock_shared
  • File::unlock
  • NonNull::from_ref
  • NonNull::from_mut
  • NonNull::without_provenance
  • NonNull::with_exposed_provenance
  • NonNull::expose_provenance
  • OsString::leak
  • PathBuf::leak
  • Result::flatten
  • std::os::linux::net::TcpStreamExt::quickack
  • std::os::linux::net::TcpStreamExt::set_quickack

  Признак "const" применён в функциях:

  • <[T; N]>::as_mut_slice
  • <[u8]>::eq_ignore_ascii_case
  • str::eq_ignore_ascii_case
• Начался процесс перевода целевой платформы "x86_64-apple-darwin" с первого уровня поддержки на второй (Apple планирует прекратить поддержку архитектуры x86_64). Первый уровень поддержки подразумевает формирование бинарных сборок, проведение досконального тестирования и предоставление наивысшей гарантии поддержки платформы - каждое изменение в компиляторе проверяется выполнением полного тестового набора. Второй уровень поддержки подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.
• Реализован третий уровень поддержки платформ "loongarch32-unknown-none" и "loongarch32-unknown-none-softfloat". Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.

Дополнительно можно отметить связанные с Rust события и проекты:

• Опубликован отчёт о состоянии пакетов на языке Rust в Debian. Отмечается, что в ветке Debian Unstable (Sid) около 8% src-пакетов в репозитории main связаны сборочными зависимостями как минимум с одним пакетом "librust-*". В Debian 12 подобных пакетов было 4.5%. Также отмечено, что более 3 тысяч пакетов включают код на языке Rust, вынесенный в пакеты librust-..-dev, а 150 src-пакетов поставляют скомпилированные исполняемые файлы или библиотеки Rust.

  Из представляющих интерес для Debian пакетов упомянуты sudo-rs, ntpd-rs, uutils, Sequoia, rpgp, hickory (DNS), Rustls, rav1d и fish. Опциональная поддержка Rust реализована в APT, QEMU (virtiofsd), ядре Linux и Mesa, а также ожидается в LibreOffice. Для преобразования crate-пакетов в src-пакеты Debian реализован инструментарий debcargo.

• Представлен проект tmux-rs, развивающий клон мультиплексора терминала tmux (консольный оконный менеджер), переписанный с Си на Rust.
• Разработчик драйвера Tyr из компании Сollabora, опубликовал статью об устройстве работающих на уровне ядра драйверов для GPU и принципах разработки таких драйверов на языке Rust.
• Продемонстрировано универсальное приложение на языке Rust, способное выполняться как на CPU, так и на различных платформах GPU: CUDA для NVIDIA, SPIR-V для GPU с поддержкой Vulkan, Metal для Apple, DirectX 12 для Windows, WebGPU для браузеров.

1. Главная ссылка к новости
2. OpenNews: Компания Vivo открыла код ядра BlueOS, написанного на языке Rust
3. OpenNews: Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust
4. OpenNews: Выпуск Rust 1.88. Операционная система Munal и утилита rsched на Rust
5. OpenNews: GCC-бэкенд достиг возможности полной раскрутки компилятора rustc. Выпуск Rust Coreutils 0.1.0
6. OpenNews: Для FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust

Изменения со времени выпуска 0.12:

• Добавлена экспериментальная поддержка отправки трафика через UDP (TCP по-прежнему требуется для установления соединения, пингов, чата и т.д.).
• Добавлена поддержка определения внешнего IPv6-адреса.
• Для сервиса определения внешних IP-адресов WhatIsMyIp задействован HTTPS.
• Обновлены библиотеки-зависимости, которые поставляются с приложением, такие как FlatLaf.
• Обновлён загрузчик OpenJDK: добавлен индикатор скорости загрузки и обновлена ссылка на новую версию OpenJDK.
• Выполнен переход на библиотеку Bouncy Castle LTS, которая реализует аппаратную поддержку алгоритмов AES и SHA. На данный момент эта поддержка работает только в Linux для архитектур x86_64 и ARM (в библиотеке пока что нет поддержки для Windows). Аппаратную поддержку можно проверить с помощью следующей команды "java -cp bcprov-lts8on-2.73.7.jar org.bouncycastle.util.DumpInfo -verbose".
• Добавлено обходное решение для возможности запуска приложения на 32-разрядной версии Java в Windows. Эта проблема, вероятно, вызвана повреждением стека в JVM.
• Добавлен логотип на вкладку «About» и внесены незначительные изменения в интерфейс.
• Исправлена ошибка NullPointerException, из-за которой не работал обмен данными между одноранговыми узлами (peer exchange).
• Исправлена ошибка, из-за которой окно приложения не отображалось при сбое загрузки библиотеки системного лотка libAppIndicator64.so.
• Исправлена проблема: Lanemu переставал искать пиры в сети DHT через определённое время.
• Исправлена проблема: local.port, local.ips и local.ip6s не отображались при работе в режиме без интерфейса.
• Исправлена проблема, из-за которой значение local.port в таблице одноранговых узлов могло быть равно 0 из-за состояния гонки при обновлении текущего публичного IP-адреса.

1. Главная ссылка к новости
2. OpenNews: Выпуск VPN Lanemu 0.12
3. OpenNews: Обновление OpenVPN 2.6.13
4. OpenNews: Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
5. OpenNews: Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi
6. OpenNews: Анализ безопасности 100 бесплатных VPN-приложений для платформы Android

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.04:

• Предложены пакеты с ядром Linux версии 6.14 (базовое ядро Ubuntu 24.04 - 6.8).
• Обновлены компоненты графического стека, включая Mesa 25.0.7, которые были протестированы в выпуске Ubuntu 25.04. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
• Обновлены версии некоторых пакетов, таких как libreoffice 24.2.6, netplan 1.1.2, mutter 46.2, nautilus 46.2, snapd 2.63.1.

В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.3 изменения через штатную систему установки обновлений.

Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.14 будет поддерживаться до выхода Ubuntu 24.04.4, в котором будет предложено ядро из состава Ubuntu 25.10. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.

Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:

    sudo apt install --install-recommends linux-generic 

Для установки нового ядра в Ubuntu Server следует запустить:

   sudo apt install --install-recommends linux-generic-hwe-24.04 

1. Главная ссылка к новости
2. OpenNews: Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux
3. OpenNews: Ubuntu прекращает поддержку сеанса X11 в GNOME
4. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
5. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
6. OpenNews: Доступен дистрибутив Ubuntu 25.04