В новом выпуске:

• Обновлены системные компоненты: ядро Linux 6.12, Glibc 2.38, GCC 13, systemd 255.
• Обновлены серверные приложения: BIND 9.18, Kea 2.7, NGINX 1.26, Squid 7.0, CUPS 2.4, Postfix 3.8, Dovecot 2.3, Samba 4.20, FreeIPA 4.12, Zabbix 7.0, Podman 5.4, Docker 27.1, Kubernetes 1.31.
• Обновлены пакеты для разработчиков: MariaDB 10.11, PostgreSQL 17.5, PHP 8.4.
• Реализовано распространение нескольких продуктов (редакций) в рамках одного дистрибутива. Выпуск включает в себя редакции «Альт Сервер» и «Альт Домен». Альт Сервер - классический серверный дистрибутив, пригодный для создания файловых серверов, веб-серверов, почтовых серверов, СУБД и т.п. Альт Домен - платформа централизованного управления корпоративной инфраструктурой, включающая службу каталогов на базе Samba AD, сопутствующие сервисы (Bind, Kea, и т.д.), набор графических инструментов администрирования (ADMC) и управления групповыми политиками (GPUI).
• Альтератор (инсталлятор и конфигуратор) переведён на использование шины D-Bus. Переработаны шаги в инсталляторе. По умолчанию «Альт Сервер» теперь устанавливается в минимальном (консольном) режиме. Режим установки системы с графическим интерфейсом переведён с использования среды рабочего стола MATE на GNOME.
• Для настройки сети в консольном варианте задействован etcnet, а в графическом - NetworkManager. Опционально доступен systemd-networkd.
• Система резервного копирования Proxmox Backup Server (PBS) обновлена до ветки 3.3, в которой появилась возможность создавать резервные копии на извлекаемых носителях и добавлена поддержка push-синхронизации.
• Добавлено приложение «Альт Компоненты» для автоматизированной установки сетевых сервисов, таких как web-сервер, файловый сервер и система изолированных контейнеров. Настройка компонентов осуществляется через графический интерфейс или в консольном режиме.
• Из дистрибутива «Альт Виртуализация» в «Альт Сервер» перенесены компоненты для использования изолированных контейнеров: Docker, Podman, Kubernetes и Linux Container. Предложены инструменты для полного цикла работы с контейнерами — от разработки (Buildah) до развёртывания инфраструктуры (Kubernetes через CRI-O).

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.0
3. OpenNews: Почта России переводит 130 тысяч рабочих мест на ALT Linux
4. OpenNews: Опубликована одиннадцатая платформа ALT
5. OpenNews: Экспериментальные сборки ALT Linux для процессоров Loongarch64 и смартфона Pinephone Pro
6. OpenNews: Выпуск дистрибутива Simply Linux 10.2

Исходный код доступен на GitHub под лицензией Apache 2.0, что позволяет разработчикам адаптировать и распространять решения под собственной торговой маркой. Почти весь код написан на встроенном высокоуровневом языке платформы lsFusion, что позволяет легко и быстро дорабатывать систему под конкретные задачи. Для ознакомления с возможностями подготовлена демо-версия приложения с заполненными данными. Предоставляется скрипт для быстрой установки MyCompany в виртуальную машину с Ubuntu.

В новой версии:

• Добавлен модуль "Проекты", предоставляющий инструменты для планирования и отслеживания выполнения задач, назначения сотрудников, учёта времени и ресурсов. Задачи можно классифицировать, приоритизировать и визуализировать с помощью канбан-доски и диаграммы Ганта.
• Добавлен модуль "Кадры" с функциональностью для подбора персонала, расчёта заработной платы и учёта рабочего времени. Система позволяет регистрировать анкеты кандидатов, отслеживать взаимодействие с ними и автоматизировать процесс найма.
• Добавлен модуль "CRM", обеспечивающий управление взаимодействием с клиентами, включая регистрацию обращений, планирование действий и анализ эффективности коммуникаций.
• Осуществлён переход на шестую версию платформы lsFusion, которая предлагает улучшенный дизайн и расширенные возможности.
• Существенно доработаны существующие модули Склад, Расчеты, Закупка, Продажа, Розница и Производство.

1. Главная ссылка к новости
2. OpenNews: Релиз платформы разработки информационных систем lsFusion 6.0
3. OpenNews: MyCompany - открытая платформа для автоматизации бизнес-процессов малых предприятий
4. OpenNews: Новая версия SalesPlatform Vtiger CRM 7.1 интегрирована с тринадцатью облачными АТС
5. OpenNews: Открыт код промышленной CRM/BPM/ERP системы BGERP
6. OpenNews: Релиз платформы OroPlatform 4.2.1 LTS, а также приложений OroCommerce и OroCRM

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 11.8 по сравнению с прошлым LTS-выпуском 11.4:

• В состав интегрированы наработки проекта MariaDB Vector, развивающего возможности для векторного поиска, востребованного в системах машинного обучения. Реализована встроенная поддержка типа данных VECTOR, функций VEC_DISTANCE_EUCLIDEAN(), VEC_DISTANCE_COSINE() и VEC_DISTANCE() для вычисления похожести векторов, а также функций VEC_FromText() и VEC_ToText() для преобразования между бинарным и текстовым представлением векторов. Реализованы оптимизации работы с векторами, использующие SIMD-расширения CPU Intel (AVX2 и AVX512), ARM и IBM Power10. В проведённых тестах производительность векторных запросов в MariaDB превосходит Redis, pgvector, qdrant и weaviate.
• Решена проблема 2038 года. Граничное значение типа TIMESTAMP увеличено с 2038 до 2106 года.
• По умолчанию вместо latin1 выставлена кодировка Unicode (utf8mb4) с полной поддержкой emoji. Свойства локали "Collation", определяющие правила сортировки и сопоставления с учётом смысла символов, обновлены до версии UCA 14.0.0.
• Добавлен новый плагин аутентификации по паролям PARSEC (Password Authentication with Response Signed by Elliptic Curves), применяющий функцию PBKDF2 для формирования хэша пароля и верифицирующий ответы с использованием открытого ключа на базе схемы цифровых подписей ed25519.
• Улучшена аутентификация при доступе к СУБД c локальной системы, используя UNIX-сокет.
• В mariadb-dump и mariadb-import добавлена поддержка многопоточного создания и восстановления резервных копий. Распараллеливание применяется как при дампе одной крупной БД, так и при одновременном резервном копировании нескольких БД.
• Значительно повышена производительность репликации. Для ускорения приёма очень больших транзакций реализован механизм переключения сегментов бинарного лога (binlog), позволяющий избежать ресурсоёмких операций копирования файлов. Для сокращения перезапуска после сбоев обеспечен откат транзакций (rollback) в асинхронном режиме. Добавлена настройка "slave_replication_delay_abort_timeout", при помощи которой можно автоматически отменять транзакции, слишком долго блокирующие репликацию.
• Расширены инструменты мониторинга. В таблицы со статистикой добавлены дополнительные столбцы для анализа производительности и диагностики проблем.
• Добавлена таблица USERS с информацией о пользователях, применяемых к ним ограничениях и времени действия их паролей.
• Добавлены команды "FLUSH GLOBAL STATUS", "REPAIR TABLE ... FORCE" и "SHOW CREATE SERVER".
• Добавлена возможность возвращения значений с типом ROW из хранимых процедур.
• Улучшена совместимость с СУБД Oracle при работе с последовательностями (sequence). Операция "CREATE SEQUENCE ... AS" теперь может использоваться с любыми целочисленными типами, включая "BIGINT UNSIGNED".
• Добавлены новые функции для генерации UUID - UUID_v7 и UUID_v4.
• Добавлена функция FORMAT_BYTES для преобразования числа байт в читаемый формат (например, FORMAT_BYTES(1000000000) выдаст 953.67 MiB).
• Добавлена возможность ограничения дискового пространства, используемого для временных файлов и временных таблиц. Добавлены настройки max_tmp_session_space_usage и max_tmp_total_space_usage для задания лимитов, в привязке к одному и всем пользователям.
• В оптимизаторе запросов ускорена обработка операций UPDATE/DELETE с одной таблицей. Включены по умолчанию оптимизации урезания кодировок до меньшего подмножества символов. Ускорены запросы с выражениями "SUBSTR(col, 1, n) = const_str". Добавлена поддержка оптимизации виртуальных столбцов.

1. Главная ссылка к новости
2. OpenNews: Стабильный выпуск СУБД MariaDB 11.4
3. OpenNews: Представлена новая значительная ветка СУБД MariaDB 11
4. OpenNews: MariaDB существенно меняет график выпусков
5. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
6. OpenNews: Выпуск СУБД MySQL 9.3.0

Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией ждущего режима), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах. Кроме поддержки языков Си/С++, предоставляются обвязки для языков Scheme, Common Lisp, Go, Haskell, OCaml, Zig, Python и Rust.

В новом выпуске:

• Добавлена поддержка Wayland-протокола linux-drm-syncobj-v1 для явной синхронизации буферов, позволяющей убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• Добавлена поддержка Wayland-протокола alpha-modifier-v1, позволяющего клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции работающему на уровне ядра модулю KMS.
• Добавлена поддержка Wayland-протоколов ext-image-capture-source и ext-image-copy-capture для захвата контента, выводимого на экран.
• Добавлена поддержка Wayland-протокола ext-data-control, позволяющего привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• В механизм межпроцессного взаимодействия (IPC) интегрирована поддержка метаданных для контекстов безопасности, реализуемых при помощи Wayland-протокола security-context-v1.
• Улучшена логика настройки вывода для более качественного и быстрого отката на другие устройства.
• Добавлена поддержка клавиш управления указателем.
• В файл конфигурации по умолчанию добавлены комбинации клавиш для вызова утилит pactl, brightnessctl и grim.
• Предлагаемое по умолчанию меню переведено на использование утилиты wmenu-run и больше не зависит от скрипта dmenu_path.
• Задействованы новые возможности библиотеки wlroots 0.19. Среди изменений в wlroots:
  • Реализованы Wayland-протоколы:
    • color-management-v1 (для поддержки HDR10);
    • ext-image-capture-source-v1 и ext-image-copy-capture-v1 (для захвата содержимого экрана);
    • ext-data-control-v1 (для управления буфером обмена);
    • xdg-toplevel-icon-v1 (для привязки своих пиктограмм);
    • xdg-dialog-v1 (для создания продвинутых диалоговых окон);
    • xdg-system-bell-v1 (для вывода сигнала);
    • ext-idle-notify-v1 (для отслеживания активности);
    • presentation-time (для адаптивного изменения частоты обновления монитора);
    • wlr-layer-shell-v1.5 (для задания границ эксклюзивных зон на экране).
  • В бэкендах и движках отрисовки реализована поддержка явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
  • Добавлена поддержка Multi-GPU для устройств вывода на экран, таких как USB-адаптеры GUD.
  • Реализация прямого вывода (direct scanout) в бэкендах теперь поддерживает кадрирование и масштабирование буферов.
  • Оптимизированы операции с графом сцены (Scene-graph).

1. Главная ссылка к новости
2. OpenNews: Опубликовано пользовательское окружение Sway 1.10, использующее Wayland
3. OpenNews: Выпуск дистрибутива Ubuntu Sway Remix 25.04
4. OpenNews: Автор оболочки Sway и языка Hare развивает новое микроядро Helios и OC Ares
5. OpenNews: Выпуск labwc 0.8.3, композитного сервера для Wayland
6. OpenNews: Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов

В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

• Пакетная база синхронизирована с Fedora 42. Задействовано ядро Linux 6.14. Обновлены до свежих версий приложения для проверки безопасности и сетевых манипуляций.
• В интерфейс инспектирования пакетов интегрированы DPI-инструменты (Deep Packet Inspection) на основе пакета ntop. Для генерации графиков задействована библиотека RGraph.
• Пакет ntopng переработан для запуска в docker-контейнере.
• В web-интерфейс добавлена страница для тестирования производительности сети при помощи LibreSpeed.
• Добавлена возможность запуска контейнера с визуальной средой разработки Node-RED.
• Предложено новое меню "Environmental Science" c приложениями для анализа погоды и сейсмологии.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Network Security Toolkit 40
3. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
4. OpenNews: Выпуск дистрибутива Parrot 6.1 с подборкой программ для проверки безопасности
5. OpenNews: Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2
6. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4

Причиной исключения Hyprland из следующего стабильного релиза стала просьба сопровождающего, который заявил, что поставляемая в Debian-пакете версия Hyprland 0.41.2 сильно отстаёт от актуального состояния проекта (0.49) и для старой версии невозможно обеспечить поддержку на протяжении жизненного цикла Debian 13.

Проект Hyprland находится на стадии активной разработки и регулярно формирует новые выпуски с изменениями, не сохраняющими обратную совместимость. Поддержание старой версии Hyprland силами сопровождающего Debian-пакет в таких условиях сильно усложнено. Переводу пакетов на новый выпуск мешает то, что в версии Hyprland 0.42 прекращено использование библиотеки wlroots в пользу собственной релизации протокола Wayland и библиотеки отрисовки Aquamarine.

В старой версии Hyprland имеется проблема, приводящая в Debian Testing к аварийному завершению композитного сервера при смене виртуального терминала (TTY) или при переключении между мониторами. Сопровождающий Hyprland повысил статус данной проблемы до уровня, блокирующего выпуск релиза Debian 13 и требующего обязательного исправления ошибки. При этом устранить проблему без обновлении версии Hyprland или зависимостей не получается, а обновить версии невозможно из-за жёсткой заморозки состояния репозитория Debian Testing перед релизом (обновление версии может привести к появлению регрессий).

Композитный сервер Hyprland ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Среди возможностей: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране; средства для визуально насыщенных интерфейсов (градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени); расширение через плагины Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска.

1. Главная ссылка к новости
2. OpenNews: Выпуск композитного сервера Hyprland 0.49
3. OpenNews: В Debian разрешено встраивание зависимостей в пакет Kubernetes
4. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок
5. OpenNews: Проект Debian начал общее голосование по критериям открытости AI-моделей
6. OpenNews: Debian 13 вошёл в фазу жёсткой заморозки перед релизом

Платформу образуют следующие компоненты:

• Плагин к системе управления контентом WordPress, заменяющий обращения к WordPress.org, WordPress.com, Gravatar.com и другим серверам компании Automattic, применяемым для проверки обновлений и отправки уведомлений, на альтернативные обработчики, использующие протокол FAIR.
• Сервер для поддержки репозитория, использующего децентрализованную модель управления пакетами для распространения плагинов и тем оформления WordPress. Разработчикам предоставлена возможность развёртывания зеркал уже существующих репозиториев (например, WordPress.org) или создания своих серверов для распространения дополнений к WordPress. Серверы логически объединяются в единый федеративный каталог.
• Плагин Mini FAIR Repo для преобразования своего сайта в репозиторий FAIR. Компонент позволяет создателям плагинов и тем оформления напрямую со своих серверов распространять дополнения к WordPress и использовать для этого привычные инструменты. Mini FAIR Repo предлагает встраиваемую в WordPress урезанную реализацию репозитория FAIR для распространения нескольких пакетов, не рассчитанную на организацию массового хостинга.

FAIR может поставляться как форме обособленного плагина, так и в виде дистрибутива FAIR Distro, включающего платформу WordPress с предустановленными компонентами FAIR. Применение FAIR позволяет создавать обособленные инфраструктуры, не зависящие от возможных блокировок и защищённые от подмены пакетов в централизованном каталоге. Необходимость в независимом инструменте доставки дополнений возникла после инцидента, в результате которого владелец официального каталога плагинов Wordpress.org заменил плагин ACF на собственный форк и заблокировал доступ к каталогу дополнений компании WP Engine и всем кто обсуждал создание форка WordPress.

Достоинства FAIR:

• Использование федеративной экосистемы вместо привязки к одному источнику обновлений, плагинов, тем и переводов.
• Повышение конфиденциальности и безопасности за счёт сокращения автоматической отправки данных и телеметрии коммерческим компаниям.
• Объединение фрагментированной экосистемы через предоставление возможности получения плагинов из любых источников.
• Усиление защиты цепочки распространения плагинов (supply chain) и использование криптографических методов проверки подлинности.

Разработка FAIR ведётся на нейтральной площадке под эгидой организации Linux Foundation. Управление осуществляется управляющим техническим комитетом и рабочими группами, принимающими решения на основе достижения консенсуса и учитывающими интересы и потребности сообщества. Все решения принимаются публично с использованием прозрачных процессов. В состав управляющего комитета вошли Кэрри Дилс (Carrie Dils, создавала курсы и руководства для web-разработчиков), Мика Эпштейн (Mika Epstein, ранее отвечала за репозиторий плагинов) и Райан МакКью (Ryan McCue, один из создателей WordPress REST API).

1. Главная ссылка к новости
2. OpenNews: Основатель WordPress заблокировал участников, предлагавших создать форк
3. OpenNews: Компания Automattic свела к минимуму своё участие в разработке WordPress
4. OpenNews: Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок
5. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
6. OpenNews: Создан ClassicPress, форк WordPress с классическим web-редактором

Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется пакет FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована библиотека NumPy, а для обработки изображений - PIL. Предоставляется более 50 фильтров для изображений и более 30 фильтров для звука. Помимо этого возможно использование плагинов с видео эффектами из коллекции Frei0r, а также звуковых плагинов LADSPA и фильтров изображений G'MIC.

Среди изменений в новом выпуске:

• Предложены новые типы интерполяции ключевых кадров, расширяющие возможности управления анимацией и фильтрами. Добавлено 32 новых типа ключевых кадров, разделённых на категории "расширенное сглаживание переходов" и "эффекты".
• Предложен новый интерфейс редактирования параметров фильтров. Вместо ползунков для редактирования свойств фильтров "Альфа-форма", "Кадрирование" и "Градиентная заливка", связанных с изменением геометрии, задействованы отдельные GUI-редакторы.
• Модернизирован интерфейс пользователя: Тайм-код перенесён из средней панели в область предпросмотра видео. Информация об исходном видео перенесены в левую часть верхней панели. Пиктограммы инструментов перенесены в среднюю панель.
• Добавлена возможность прикрепления к дорожкам текстовых меток.
• Убрана заставка при запуске, реализация которой была несовместима с Wayland и GKT4.
• Добавлена новая возможность для синхронизированного выделения нескольких дорожек.
• Предоставлена возможность редактирования свойства "Искажение" в фильтрах серии "Позиция и масштаб".
• Продолжена адаптация кодовой базы для GTK4. Порт Flowblade для GTK4 планируют довести до готовности в следующем году.

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20
3. OpenNews: Выпуск свободного видеоредактора OpenShot 3.2.0
4. OpenNews: Выпуск программы для перекодирования видео HandBrake 1.9.0
5. OpenNews: Релиз программы для редактирования видео LosslessCut 3.65.0

После действий, связанных с созданием форка и попыток привлечь внимание к возрождению работы над X-сервером, Карол Хербст (Karol Herbst, сотрудник Red Hat и борец за инклюзивность в сообществе) заблокировал Энрико доступ к GitLab-инфраструктуре freedesktop.org, удалил его репозитории и закрыл более 140 отправленных запросов на передачу изменений (изменения были не без претензий к качеству). В ответ Энрико пригласил всех желающих подключиться к разработке X11Libre на GitHub. По мнению Энрико, у сообщества есть интерес к продолжению развития X.org и за время искусственного сдерживания разработки у проекта X.org накопилось большое число не принятых изменений и улучшений.

Первый релиз форка планируется опубликовать в ближайшие дни. Проект X11Libre будет полностью независим, не связан с какими-либо корпорациями или активистами и избавлен от любых дискриминационных политик, таких как "DEI" (разнообразие, равенство и инклюзивность). Любой, кто доброжелательно относится к окружающим и заинтересован в продвижении X11, может участвовать в работе.

Среди изменений в будущем релизе X11Libre:

• Поддержка X11-расширения Xnamespace, обеспечивающего изоляцию клиентов через разделение на уровне пространств имён X11.
• Перевод Xnest на XCB и исключение Xlib из зависимостей.
• Возможность одновременной установки разных версий ABI для бесшовного обновления в дистрибутивах.
• Проведение работы по избавлению кодовой базы от технического долга.

Дополнение: От Энрико поступали плохо протестированные изменения, которые, например, ломали работу xrandr и приводили к зависаниям. Другие разработчики были недовольны проводимой Энрико чисткой кода, из-за которой в master-ветке X.org постоянно менялся ABI и возникали сбои со сборкой. В итоге, было предложено прекратить принимать изменения от Энрико, так как его деятельность по чистке кодовой базы не устраняла конкретных ошибок и не решала существующие проблемы, а создавала новые проблемы.

1. Главная ссылка к новости
2. OpenNews: Red Hat удалит сервер X.org и связанные компоненты из RHEL 10
3. OpenNews: Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит
4. OpenNews: Активность в разработке сервера X.Org достигла минимума с 2003 года
5. OpenNews: Red Hat намерен прекратить развитие сервера X.Org
6. OpenNews: Графическая система X12 начинает обретать форму

TPDE-LLVM изначально нацелен на обеспечение компиляции с минимальными задержками и уровнем качества, соответствующим режиму сборки без оптимизаций ("-O0"). Проектом предоставляется утилита для обособленного запуска tpde-llc, библиотека для интеграции в приложения (например, для реализации функциональности JIT-компилятора) и патчи для интеграции с Clang и Flang.

Проект может использоваться в качестве базового компилирующего компонента для JIT или для создания неоптимизированных сборок. TPDE-LLVM сосредоточен только на скорости компиляции и не пытается конкурировать с оптимизирующими бэкендами LLVM, которые по сравнению с TPDE-LLVM работают существенно медленнее, но позволяют генерировать более быстрый и компактный машинный код (примерно в 2 раза быстрее и в 2 раза меньше по размеру).

TPDE-LLVM использует для генерации кода три стадии:

• Чистка и подготовка промежуточного представления LLVM;
• Анализ информации о циклах и использовании переменных;
• Формирование машинного кода.

Отмечается, что при участии авторов TPDE в ветки LLVM 19 и 20 уже добавлены оптимизации, позволившие ускорить работу штатного бэкенда LLVM на 18% на платформе x86-64 и на 13% на платформе ARM64. По мнению авторов TPDE, в будущем малой кровью можно будет ускорить бэкенд LLVM ещё возможно на 10-20%, но дальнейшее повышение производительности потребует значительных изменений. При этом даже при значительной переработке маловероятно, что существующий бэкенд LLVM удастся ускорить в 10 раз.

На текущем этапе развития среди целей проекта TPDE заявлено обеспечение поддержки промежуточного представления кода LLVM, полученного фронтэндом Clang в режимах оптимизации "-O0" и "-O1". Обработка промежуточного представления, созданного в режиме "-O2", пока не гарантируется из-за отсутствия поддержки в TPDE векторных операций. Частично поддерживается промежуточный код от Flang и компилятора Rust.

Дополнение: По скорости компиляции и производительности результирующего кода, TPDE не имеет существенных отличий от ранее доступного бэкенда DirectEmit. Однако, TPDE кратно меньше по объёму собственного кода, в том числе архитектурно-зависимых частей. При этом существенная часть кода TPDE приходится на интерпретацию семантики входящего промежуточного представления кода, получаемого от LLVM.

1. Главная ссылка к новости
2. OpenNews: Релиз набора компиляторов LLVM 20
3. OpenNews: Выпуск Tinygo 0.34, компилятора языка Go на базе LLVM
4. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM
5. OpenNews: Проект LLVM меняет схему нумерации версий
6. OpenNews: Проект Minotaur развивает оптимизатор векторных инструкций для LLVM

Среди изменений, способствовавших повышению производительности браузера, упомянуты:

• Оптимизация размещения в памяти внутренних структур, связанных с DOM, CSS, DOM, компоновкой страницы и отрисовкой;
• Сохранение только необходимых состояний в движке Blink;
• Повышение эффективности использования кэша CPU;
• Оптимизация работы сборщика мусора Oilpan;
• Улучшение работы со строками и переход на алгоритм хэширования rapidhash в процессе отрисовки;
• Задействование оптимальных алгоритмов хэширования, фильтрации и проверки в различных структурах данных;
• Ускорение операции компоновки глифов (shaping) при выводе текста.

Тестовый набор Speedometer 3.0 подготовлен совместно компаниями Mozilla, Google, Microsoft и Apple и нацелен на оценку задержек при симуляции работы пользователя с типовыми web-приложениями. В тестах оценивается производительность работы фреймворков Angular, Backbone, jQuery, Lit, Preact, React, React+Redux, Svelte и Vue, отрисовки при помощи элемента Canvas, генерации SVG, обработки сложных CSS, работы с очень большими деревьями DOM и использования методов, применяемых при редактировании контента в режиме WYSIWYG и при работе с новостными сайтами. При тестировании измеряется скорость работы с заметками в разных реализациях фреймворка TodoMVC, проверяется обработка текста в WYSIWYG-редакторах CodeMirror и TipTap, выполняются операции с диаграммами при помощи библиотек Observable Plot, chart.js и react-stockcharts, симулируется взаимодействие с контентом на сайтах, использующих web-фреймворки Next.js и Nuxt.

1. Главная ссылка к новости
2. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
3. OpenNews: Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
4. OpenNews: Новый JIT-компилятор Maglev позволил поднять производительность Chrome
5. OpenNews: В Chrome внесены значительные оптимизации производительности
6. OpenNews: В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

Из связанных с графическим стеком достижений также отмечается реализация поддержки библиотеки GTK 3 в Redox и обеспечение поддержки Mesa EGL (libEGL), которая позволила ускорить отрисовку X11-приложений. Отдельно развивается проект по портированию поддержки Wayland в Redox. Предполагается, что созданный для запуска X11-приложений код в дальнейшем будет задействован в реализации поддержки Wayland.

Операционная система Redox развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml. Для совместимости с существующими приложениями предоставляется POSIX-прослойка, позволяющая запускать многие программы без портирования.

Протестировать Redox можно воспользовавшись ежедневно обновляемыми сборками для виртуальных машин и реального оборудования (aarch64, i686, riscv64gc, x86_64). Среди поддерживаемого оборудования отмечены устройства ввода с интерфейсом USB (клавиатуры, мыши, тачпады), вывод графики через API VESA BIOS или UEFI GOP (драйверы для GPU не поддерживаются), звуковые чипы AC’97 и Intel HD Audio, SATA (AHCI, IDE) и NVMe. Поддержка Wi-Fi и устройств хранения с интерфейсом USB пока не доведена до готовности.

1. Главная ссылка к новости
2. OpenNews: Выпуск операционной системы Redox OS 0.9, написанной на языке Rust
3. OpenNews: Прогресс в использовании ОС Redox на реальном оборудовании
4. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
6. OpenNews: Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Помимо поддержки С++ в wxWidgets предоставляются обвязки для большинства популярных языков программирования, в числе которых PHP, Python, Perl, Haskell и Ruby. Интерфейс в приложениях, использующих wxWidgets, имеет родной для целевой системы внешний вид, благодаря использованию системных API, а не имитации GUI.

wxWidgets 3.3.0 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.4.0. При этом ветка wxWidgets 3.3.0 отмечена как пригодная для использования в рабочих проектах - отличие от стабильных веток в том, что в промежуточных выпусках веток для разработчиков допускается внесение в ABI и API изменений, нарушающих совместимость. Нарушающие совместимость изменения носят единичный характер и в целом ветка 3.3 почти полностью совместима с wxWidgets 3.2 на уровне API.

Основные новшества:

• Реализован новый бэкенд wxWebView на базе движка Chromium, позволяющий встраивать в приложения функции для обработки и отображения web-контента.
• В класс wxImage добавлена поддержка изображений в формате WebP.
• В порт wxMSW, предоставляющий специфичные для Windows функции и элементы управления, добавлена экспериментальная поддержка тёмного режима оформления, работающего начиная с Windows 10. Прекращена поддержка Windows XP и Vista. По умолчанию задействован режим вывода с двойной буферизацией, как в портах wxGTK с Wayland и wxOSX.
• В библиотеке wxAUI реализована возможность закрепления позиции вкладок (pin) и создания многострочных вкладок.
• Добавлен вариант класса wxWebRequest для обработки запросов в синхронном (блокирующем) режиме.
• Добавлен API для низкоуровневой обработки событий от сенсорных экранов и тачпадов.
• В классе wxGrid реализованы средства для людей с ограниченными возможностями.
• Для UNIX-подобных систем реализованы события wxEVT_POWER_XXX для отслеживания состояния энергопотребления.
• В порте wxGTK по возможности теперь используются родные диалоги работы с файлами.
• В классе wxTextCtrl, формирующем элементы для отображения и редактирования текста, реализована поддержка текста с разметкой (RTF).
• Добавлена поддержка анимации и курсоров для экранов с высокой плотностью пикселей (high DPI).
• Добавлена поддержка сборки с использованием новых компиляторов gcc 15, clang 19 и Xcode 16.
• На UNIX-подобных системах для размещения файлов конфигурации приложений задейстован каталог ~/.config/appname.conf вместо ~/.appname (загрузка уже существующих файлов конфигурации сохранена).
• Удалены порты wxMotif и wxGTK1.
• Удалена возможность сборки без использования Unicode (wxUSE_UNICODE=0).

1. Главная ссылка к новости
2. OpenNews: Выпуск графического тулкита wxWidgets 3.2.0
3. OpenNews: Релиз графического тулкита wxWidgets 3.0.0
4. OpenNews: Доступен графический тулкит GTK 4.18
5. OpenNews: Релиз мультимедийной библиотеки SDL 3
6. OpenNews: Опубликован инструментарий для создания графических интерфейсов Slint 1.0

Уязвимость затрагивает проекты, в которых модуль tarfile применяется для распаковки не заслуживающих доверия tar-архивов, используя функцию TarFile.extractall() или TarFile.extract() с параметром "filter=", выставленным в значение "data" или "tar". Уязвимость вызвана некорректной обработкой последовательности ".." в имени ссылки. Проблема затрагивает версии Python начиная с 3.12. Режим 'filter="data"' применяется по умолчанию в ветке Python 3.14, находящейся в разработке (релиз намечен на осень).

Другие уязвимости в TarFile:

• CVE-2025-4330 - возможность обхода фильтра извлекаемых данных, что может привести к извлечению из архива символической ссылки, указывающей за пределы базового каталога, в который выполняется распаковка.
• CVE-2025-4138 - возможность создания произвольных символических ссылок за пределами базового каталога при распаковке архивов с параметром 'filter="data"'.
• CVE-2024-12718 - возможность изменения метаданных (например, времени модификации) файлов за пределами базового каталога при распаковке архивов с параметром 'filter="data"' или прав доступа (chmod) при распаковке архивов с параметром 'filter="tar"'.
• CVE-2025-4435 - если при распаковке архива параметр TarFile.errorlevel выставлен в значение 0, то вопреки документации подпадающие под заданный фильтр элементы архива распаковывались, а не игнорировались.

1. Главная ссылка к новости
2. OpenNews: Обновление Python 3.8.5 с устранением уязвимостей
3. OpenNews: Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
4. OpenNews: Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
5. OpenNews: В Python устранена уязвимость в реализации TLS
6. OpenNews: Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

Последний выпуск Bazaar был опубликован компанией Canonical в 2016 году, после чего разработка затормозилась и проект так и не был портирован на Python 3 (выпуск Bazaar 2.8, в котором ожидался переход на Python 3, так и остался в планах). Отмечается, что Bazaar и Git обладают схожей функциональностью и после повсеместного распространения Git и снижения популярности Bazaar, нет смысла продолжать предоставлять хостиг репозиториев Bazaar в Launchpad. Поддержание на плаву подобного хостинга требует значительных ресурсов на разработку и инфраструктуру, которые можно будет потратить на более полезные вещи.

В 2018 году заинтересованные в Bazaar энтузиасты основали форк - Breezy (brz), в котором было выполнено портирование на Python 3 и добавлена опциональная поддержка формата хранилища Git. Breezy сочетает в себе возможности децентрализованных (git/hg) и централизованных систем управления версиями (cvs/svn), и поддерживает такие возможности, как извлечение (checkout) содержимого репозитория в стиле Subversion, отдельные ветки для работы над новыми функциями в стиле Mercurial и возможность совместной работы нескольких разработчиков с одной рабочей копией репозитория по аналогии с Git. Система продолжает активно развиваться - свежий выпуск Breezy 3.3.12 был опубликован две недели назад.

Прекращение поддержки Bazaar в Launchpad будет осуществлено в две стадии. На первой стадии в Launchpad будет отключён web-фронтэнд, применяемый для навигации по коду в репозиториях Bazaar. Анализ логов показал, что подобным интерфейсом уже почти никто не пользуется, а почти все запросы связаны с активностью ботов. На второй стадии будет отключён бэкенд хостинга кода, что приведёт к невозможности совершения операций pull, push и merge с размещавшимися в Launchpad репозиториями Bazaar. Дата запуска первой стадии пока не определена (сказано - в ближайшее время). Вторая стадия намечена на 1 сентября 2025 года. До 1 сентября пользователям Launchpad следует перевести свои репозитории с Bazaar на Git.

1. Главная ссылка к новости
2. OpenNews: Представлен Breezy, форк системы управления версиями Bazaar
3. OpenNews: Выпущена система управления версиями Bazaar 2.7.0
4. OpenNews: Компания Canonical открыла исходные тексты сервиса Launchpad
5. OpenNews: Ошибка в Launchpad привела к внеплановой синхронизации пакетов Ubuntu с Debian
6. OpenNews: В Launchpad появилась экспериментальная поддержка Git