Линус Торвальдс начал сожалеть, что одобрил добавление Bcachefs в ядро Linux

При обсуждении очередной порции исправлений, предложенных для включения в ядро 6.11-rc5 автором Bcachefs, Линус Торвальдс написал, что начинает сожалеть о том, что принял файловую систему Bcachefs в состав ядра. Недовольство Торвальдса связано с тем, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, на стадии финальных кандидатов в релизы, присылает слишком объёмные исправления, которые по сути, не только исправляют ошибки, но и продолжают развитие функциональности, при том, что функциональные изменения допускаются только на начальной стадии разработки новой ветки, а на стадии rc5 принимаются только отдельные небольшие исправления, размер которых желательно не должен превышать 100 строк кода.

Присланный для Bcachefs патч, в котором было добавлено 1309 строк и удалено 671 сток в 39 файлах, помимо исправления ошибок включал два значительные изменения: поддержку новой структуры данных для управления списком свободных элементов в кэше и возможность преобразования хэш-таблиц для кэша. Новая структура была добавлена для избавления от лишних блокировок кэша и исключения ситуаций, которые могут привести к конфликтам блокировок при многопоточных нагрузках.

Это не первый случай, когда крупные исправления для Bcachefs отправляются после окна приёма изменений, и не первый случай, когда вместо простых исправлений ошибок продвигаются более тяжёлые функциональные дополнения, вносимые через запросы на внесение исправлений на финальных стадиях разработки новой ветки. Линус Торвальдс ответил на присланный pull-запрос:

«Хватит. Последний pull-запрос также был большим. Данный pull-запрос тоже слишком объёмный, затрагивает вещи, не относящиеся к Bcachefs, и даже отдалённо не является какой-то регрессией. В какой-то момент «исправление чего-то» просто превращается в разработку, и это тот самый момент. Никто в здравом уме не использует Bcachefs и не ожидает от него стабильности, поэтому каждый пользователь — это область экспериментов. Патчи Bcachefs стали своего рода «большой разработкой во время цикла подготовки релиза, а не до него», до такой степени, что я начинаю сожалеть о принятии Bcachefs. Если Bcachefs не может нормально работать в соответствии с графиком разработки основного (upstream) ядра, возможно, его не должно быть в основном ядре. Это уже выходит за рамки смешного».

Кент Оверстрит ответил, что Bcachefs определённо более надёжна, чем Btrfs и он работает над тем, чтобы сделать её более устойчивой и надежной, чем XFS и EXT4, благодаря реализации механизма сквозной целостности данных (end to end data Integrity). Кент также подчеркнул, что предлагаемые изменения напрямую касаются повышения надёжности, и если ошибка в других подсистемах ядра возможно ограничится сбоем и перезагрузкой, то в файловых системах цена ошибки очень высока и может привести к скрытому повреждению данных, которое может быть замечено лишь недели спустя.

Торвальдс возразил, что до сих пор не существует крупных дистрибутивов Linux, использующих Bcachefs, и указал на то, что следует соблюдать правила разработки релизов ядра Linux, так как существует вероятность появления новых ошибок из-за подобных крупных патчей, содержащих более чем 1000 строк кода. В настоящий момент обсуждаемые исправления к Bcachefs не приняты в ядро Linux, а разработчик Bcachefs пока не подготовил обновлённый вариант pull-запроса, избавленный от добавления новой функциональности и сосредоточенный только на исправлении ошибок.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61761

Ядру Linux исполнилось 33 года

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 35 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

Динамика роста кодовой базы (количество строк исходного кода) ядра:

- 0.0.1 - сентябрь 1991, 10 тыс. строк кода;
- 1.0.0 - март 1994, 176 тыс. строк кода;
- 1.2.0 - март 1995, 311 тыс. строк кода;
- 2.0.0 - июнь 1996, 778 тыс. строк кода;
- 2.2.0 - январь 1999, 1.8 млн. строк кода;
- 2.4.0 - январь 2001, 3.4 млн. строк кода;
- 2.6.0 - декабрь 2003, 5.9 млн. строк кода;
- 2.6.28 - декабрь 2008, 10.2 млн. строк кода;
- 2.6.35 - август 2010, 13.4 млн. строк кода;
- 3.0 - август 2011, 14.6 млн. строк кода;
- 3.5 - июль 2012, 15.5 млн. строк кода;
- 3.10 - июль 2013, 15.8 млн. строк кода;
- 3.16 - август 2014, 17.5 млн. строк кода;
- 4.1 - июнь 2015, 19.5 млн. строк кода;
- 4.7 - июль 2016, 21.7 млн. строк кода;
- 4.12 - июль 2017, 24.1 млн. строк кода;
- 4.18 - август 2018, 25.3 млн. строк кода;
- 5.2 - июль 2019, 26.55 млн. строк кода;
- 5.8 - август 2020, 28.4 млн. строк кода;
- 5.13 - июнь 2021, 29.2 млн. строк кода;
- 5.19 - август 2022, 30.5 млн. строк кода;
- 6.4 - июнь 2023, 32.9 млн. строк кода.
- 6.10 - июль 2024, 35.1 млн. строк кода.

Прогресс развития ядра:

- Linux 0.0.1 - сентябрь 1991, первый публичный выпуск, поддерживающий только CPU i386 и загружающийся с дискеты;
- Linux 0.12 - январь 1992, код начал распространяться под лицензией GPLv2;
- Linux 0.95 - март 1992, обеспечена возможность запуска X Window System, реализована поддержка виртуальной памяти и раздела подкачки.
- Linux 0.96-0.99 - 1992-1993, началась работа над сетевым стеком. Представлена файловая система Ext2, добавлена поддержка формата файлов ELF, представлены драйверы для звуковых карт и контроллеров SCSI, реализована загрузка модулей ядра и файловой системы /proc.
- В 1992 году появились первые дистрибутивы SLS и Yggdrasil. Летом 1993 года были основаны проекты Slackware и Debian.
- Linux 1.0 - март 1994, первый официально стабильный релиз;
- Linux 1.2 - март 1995, существенное увеличение числа драйверов, поддержка платформ Alpha, MIPS и SPARC, расширение возможностей сетевого стека, появление пакетного фильтра, поддержка NFS;
- Linux 2.0 - июнь 1996 года, поддержка многопроцессорных систем;
- Март 1997: основан LKML, список рассылки разработчиков ядра Linux;
- 1998 год: запущен первый попавший в список Top500 кластер на базе Linux, состоящий из 68 узлов с CPU Alpha;
- Linux 2.2 - январь 1999, увеличена эффективность системы управления памятью, добавлена поддержка IPv6, реализован новый межсетевой экран, представлена новая звуковая подсистема;
- Linux 2.4 - февраль 2001, обеспечена поддержка 8-процессорных систем и 64 Гб ОЗУ, файловая система Ext3, поддержка USB, ACPI;
- Linux 2.6 - декабрь 2003, поддержка SELinux, средства автоматического тюнинга параметров ядра, sysfs, переработанная система управления памятью;
- В 2005 году представлен гипервизор Xen, который открыл эру виртуализации;
- В сентябре 2008 года сформирован первый релиз платформы Android, основанной на ядре Linux;
- В июле 2011 года после 10 лет развития ветки 2.6.x осуществлён переход к нумерации 3.x. Число объектов в Git-репозитории достигло 2 млн;
- В 2015 году состоялся выпуск ядра Linux 4.0. Число git-объектов в репозитории достигло 4 млн;
- В апреле 2018 года преодолён рубеж в 6 млн git-объектов в репозитории ядра.
- В январе 2019 года сформирована ветка ядра Linux 5.0. Репозиторий достиг уровня 6.5 млн git-объектов.
- Опубликованное в августе 2020 года ядро 5.8 стало самым крупным по числу изменений из всех ядер за всё время существования проекта.
- В ядре 5.13 был поставлен рекорд по числу разработчиков (2150), изменения от которых вошли в состав ядра.
- В августе 2022 года сформирована ветка ядра Linux 6.0, так как в ветке 5.x накопилось достаточного выпусков для смены первого числа в номере версии.
- В ядро 6.1, выпущенное в декабре 2022 года, добавлена возможность использования языка Rust в качестве второго языка для разработки драйверов и модулей ядра.

Около 65% всех изменений в ядро внесены 20 наиболее активными компаниями. Например, при разработке ядра 6.10 из всех изменений 15.3% (в ядре 6.9 было 12.9%) подготовлено компанией Intel, 7.4% (7.1%) - Google, 6.9% (5.6%) - Red Hat, 6.3% (6.4%) - Linaro, 4.6% (5.7%) - AMD, 3.3% (2.2%) - Oracle, 3.2% (2.9%) - Meta, 2.5% (3.2%) - SUSE, 2.4% (2.1%) - IBM, 2.3% (2.4%) - Huawei, 1.9% (2.1%) - Qualcomm, 1.5% (1.7%) - NVIDIA, 1.2% (1.2%) - ARM. 11.9% (в ядре 6.9 - 14.2%) изменений подготовлены независимым участниками или разработчиками, явно не заявившим о своей работе на определённые компании. По числу добавленных в ядро 6.10 строк кода лидируют компании Intel, Linaro и Red Hat, доля которых составила 13.6%, 13.3% и 7.2% (в ядре 6.9 лидировали AMD, Red Hat и Intel с долями 21.7%, 11.5% и 8.9%).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61762

SurrealEngine - открытая реализация игрового движка Unreal Engine 1

Проект SurrealEngine развивает открытую реализацию первых версий игрового движка Unreal Engine и нацелен на предоставление возможности запуска игрового процесса с использованием карт из оригинальной игры Unreal Tournament (UT99), выпущенной в 1999 году, не используя оригинальный проприетарный движок. Помимо Windows проектом поддерживается работа в Linux с использованием библиотек SDL2, waylandpp и libasound2. Проект написан на языке С++ и распространяется под открытой лицензией zlib.

На текущей стадии развития движок SurrealEngine может загружать и отрисовывать карты, а также поддерживает почти все возможности скриптов UnrealScript (пока не реализованы только массивы и некоторые сетевые возможности). Поддерживается определение ресурсов из следующих игр на базе движка Unreal Engine 1: Unreal Tournament, Unreal, Unreal Gold, Deus Ex, Klingon Honor Guard, NERF Arena Blast, TNN Outdoors Pro Hunter, Rune Classic, Clive Barker's Undying, Tactical-Ops: Assault on Terror и Wheel of Time. При этом относительно рабочая возможность запуска пока достигнута только для игр Unreal Tournament и Unreal Gold, а при попытке запуска остальных игр наблюдаются аварийные завершения.

https://honk.any-key.press/d/jSl1X49npV2Y63g76X.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61760

Опубликован Wolvic 1.7, web-браузер для устройств виртуальной реальности

После полугода разработки представлен релиз web-браузера Wolvic 1.7, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro, Pico Neo3 и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

- Добавлена начальная поддержка навигации с использованием механизмов отслеживания движения глаз, присутствующих в некоторых устройствах виртуальной реальности и предоставляемых приложению через OpenXR-расширение XR_EXT_eye_gaze_interaction. Например, новая возможность позволяет перейти по ссылке, на которую направлен взгляд после нажатия кнопки на контроллере или сжатия пальцев.


- Добавлена поддержка отслеживания движения рук, используя OpenXR-расширение XR_EXT_hand_interaction. Добавлен профиль ввода, позволяющий использовать стандартную модель ввода OpenXR для отслеживания рук и жестов, вместо специфичных для разных устройств расширений.


- Проведена работа по улучшению выбора размеров и местоположения окон. Возвращено отображение адресной строки, которая среди прочего включает элементы управления воспроизведением для мультимедийного контента. https://honk.any-key.press/d/1vJY512QyG6nMNntby.jpg
- Для умных очков Huawei VisionGlass реализована поддержка голосового ввода и вызова голосом интерфейса поиска.
- Добавлены четыре новых виртуальных окружения, воссоздающих японский парк с фонтанами, Нотр-Дам дождливой ночью, солнечную голландскую деревню и продуваемого ветрами побережье Калифорнии. Окружения включаются через диалог Settings > Environment. https://honk.any-key.press/d/yLNCS23GtW76c591n8.jpg
- Добавлена поддержка OpenXR-расширения XR_EXT_view_configuration_depth_range extension для получения дополнительной графической информации, позволяющей повысить производительность браузера.
- Браузерный движок Gecko и компоненты Mozilla для Android обновлены до версии 128, соответствующей Firefox 128 (в прошлых выпусках использовались версии Mozilla Android Components 121 и Gecko 121).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61759

Платформа совместной разработки Forgejo переходит с лицензии MIT на GPLv3

Разработчики платформы совместной разработки Forgejo объявили о смене лицензии - начиная с выпуска 9.0 все новые наработки проекта начнут распространяться под копилефт лицензией GPLv3+ вместо ранее применявшейся прмиссивной лицензией MIT. Старые ветки Forgejo, а также корректирующие версии на их основе, останутся под лицензией MIT. Отмечается, что смена лицензии упростит задействование в проекте кода, распространяемого под копилефт-лицензиями.

В частности, при подготовке выпуска 8.0 было выявлено наличие зависимостей, распространяемых под копилефт-лицензиями не совместимыми с MIT, что вынудило разработчиков исключить данные зависимости из релиза. Под несовместимыми лицензниями распространялся код, связанный с поддержкой формата цитирования APA (American Psychological Association) и движком отрисовки блок-схем на базе библиотеки elkjs. Применение лицензии GPLv3 даст возможность вернуть исключённые зависимости, задействовать больше уже существующего кода и сосредоточить внимание на расширении функциональности Forgejo.

Переход на GPLv3 также снизит риск применения недобросовестных бизнес-практик, таких как создание модифицированных версий Forgejo, распространяемых с дополнительными ограничениями или создающими условия для привязки пользователя к определённому поставщику. Кроме того, смена лицензии является продолжением развития прошлогодней инициативы, в соответствии с которой разработчики решили разрешить приём изменений под копилефт-лицензиями и пообещали сменить лицензию после передачи первого изменения под подобной лицензией (два дня назад первый подобный код был принят в репозиторий Forgejo).

Изменение лицензии не повлияет пользователей, устанавливающих Forgejo из пакетов дистрибутивов или собирающих платформу из исходных текстов, даже если в код вносятся собственные изменения. Изменение также не повлияет на тех, кто предоставляет севрисы и хостинги кода на базе Forgejo. При этом переход на лицензию GPLv3 потребует выполнения дополнительных условий от лиц, распространяющих бинарные сборки Forgejo или образы контейнеров на основе данной платформы. При распространении подобных сборок потребуется обязательное предоставление доступа к полным исходным текстам на основе которых сформированы сборки, включающим все собственные изменения.

Проектом Forgejo развивается платформа, позволяющая развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь представляет собой форк платформы Gogs. Ответвление Forgejo было выполнено в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. В Forgejo было продолжено применение принципов независимого управления и сохранена подконтрольность сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org.

Первое время Forgejo придерживался модели синхронизированного форка, при котором все изменения возвращались в основной проект, но в начале этого года было решено развивать платформу как самодостаточный проект со своей независимой кодовой базой. Подобное решение принято из-за усложнения синхронизации кодовых баз в силу накопления изменений, не принятых в состав Gitea, а также после изменения политики Gitea в отношении принимаемых патчей (проект Gitea стал требовать передачи имущественных прав на код).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61758

Продвижение кода на языке Rust в ядро Linux происходит медленнее, чем ожидалось

В своём выступлении на конференции Open Source Summit China Линус Торвальдс рассказал, что он ожидал более быстрого процесса внедрения в ядро компонентов, написанных на языке Rust. Отчасти проблема в том, что старые разработчики привыкли к языку Си и не видят необходимости в изучении нового языка, который в некоторых аспектах сильно отличается от языка Си. Подобное отношение среди разработчиков приводит к некоторому сопротивлению внедрению Rust. Ещё одной причиной медленного продвижения Rust в ядро упомянуто то, что сама инфраструктура Rust не была суперстабильной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61756

Отчёт о подготовке KDE Plasma 6.2. Улучшение поддержки HDR и оптимизация KWin

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, который войдут в состав KDE Plasma 6.2.0:

- В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете. https://honk.any-key.press/d/41NS6whgnmyyw1LVHD.png
- На экран завершения работы с системой и в менеджер приложений Discover добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы. Данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены. https://honk.any-key.press/d/6MxyrjM2T78Kl7XnBb.png
- При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления. https://honk.any-key.press/d/mJDx2B93d3QXXB3GG4.pnghttps://honk.any-key.press/d/rnGRk24CGG1PBTTFd8.png
- Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели. https://honk.any-key.press/d/CrX8qnq8KbCx3x1lVm.png
- Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд. https://honk.any-key.press/d/zs56yg7tmbq2452m51.png
- В менеджере приложений Discover переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными. https://honk.any-key.press/d/z581DS2Q9k41jBGbdG.png
- Переработан интерфейс боковой панели для добавления виджетов. При открытии из панели, прикреплённой к правой стороне экрана, панель виджетов теперь также показывается справа. Увеличен размер ячеек с текстом. Обеспечена сортировка с учётом параметров локали. Добавлена возможность вставки разделителей, без перехода к настройкам панели.
- В индикаторе раскладки клавиатуры исключено изменение размера букв в метках выбранного языка при смене раскладки.
- Реализован перевод панели в режим редактирования при длительном касании к сенсорному экрану в области панели.
- В просморщик документов Okular добавлена функция голосового чтения текста с использованием синтезатора речи, начиная с текущей страницы.
- В композитном сервере KWin улучшен процесс преобразования изображений с высоким динамическим диапазоном (HDR) в формат с низким динамическим диапазоном (тональный маппинг HDR), позволяющий добиться более корректного отображения цветов в ситуациях, когда HDR-контент имеет уровень яркости, превышающий значения, которые способен отобразить монитор.
- Снижено влияние на производительность KWin использования ICC-профилей для калибровки цветов на экране.
- Повышена производительность KWin на некоторых системах с несколькими GPU.
- Добавлены тесты для проверки специфичного для X11 поведения KWin (отмечается, что более 80% пользователей KDE Plasma 6 применяет Wayland).
- Устранена проблема, приводившая к аварийному завершению композитного менеджера KWin, возникавшему при определённых манипуляциях X11-приложений, в том числе использующих XWayland, с порядком размещением окон.
- Исправлена ошибка, из-за которой возникали проблемы с добавлением текста в буфер обмена из ячеек LibreOffice Calc.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61755

Выпуск файлового менеджера Midnight Commander 4.8.32

После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.32, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+.

Список основных изменений:

- Добавлена поддержка использования escape-последовательности OSC 7 для передачи информации о текущем каталоге в эмулятор терминала, что позволяет при открытии новой вкладки в GNOME Terminal сохранить текущий каталог.
- При выполнении операций копирования и перемещения обеспечено сохранение атрибутов ФС ext2.
- Изменено наименование временных каталогов, которые теперь уникальны для каждого запуска.
- Обеспечено скрытие пароля в диалоге с прогрессом выполнения файловых операций (например, при копировании через SFTP).
- Добавлена поддержка команды "reget" для возобновления прерванной передачи данных при перемещении файлов через FTP.
- Реализована поддержка времени с наносекундной точностью в системах, отличных от Linux (macOS, BSD, AIX, Solaris).
- Для упрощения сопровождения удалён код, использующий mmap.
- В VFS добавлена поддержка навигации по содержимому архивов unrar-7.
- Во встроенном редакторе текста улучшена подсветка синтаксиса для кода на C и C++.
- Добавлены новые темы оформления xoria256-thin, xoria256root-thin, modarcon16-defbg-thin, modarcon16-thin, modarcon16root-defbg-thin, modarcon16root-thin, modarin256-defbg-thin, modarin256-thin, modarin256root-defbg-thin, modarin256root-thin и julia256root.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61753

Выпуск Wine 9.16 и Wine staging 9.16

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.16. С момента выпуска 9.15 было закрыто 25 отчётов об ошибках и внесено 281 изменение.

Наиболее важные изменения:

- Добавлена начальная поддержка отдельно управляемого хранилища драйверов Driver Store.
- В драйвере для окружений на базе Wayland добавлена поддержка пиксельных буферов (pBuffer).
- В движке MSHTML продолжена реализация поддержки прототипов объектов.
- Устранены две уязвимости (CVE-2018-12932, CVE-2018-12933) в реализации функции PlayEnhMetaFileRecord из библиотеки gdi32, вызванные переполнением буфера.
- Закрыты отчёты об ошибках, связанные с работой приложений: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрыты отчёты об ошибках, связанные с работой игр: Anarchy Online, Piggi 2, Vietcong.

Кроме того, сформирован выпуск проекта Wine Staging 9.16, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 355 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.16 и перенесены свежие изменения из vkd3d. В основной состав Wine перенесены 17 патчей, из которых 14 связаны с odbc32 и по одному с диалогом вывода на печать, setupapi и winex11.drv. Обновлены наборы патчей vkd3d-latest, eventfd_synchronization и ntdll-WRITECOPY.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61752

Mozilla развивает инструментарий для распознавания речи Whisperfile

Компания Mozilla развивает инструментарий распознавания речи Whisperfile, включающий независимую высокопроизводительную реализацию модели машинного обучения Whisper, разработанной и открытой организацией OpenAI. Инструментарий создан на основе whisper.cpp, реализации модели Whisper на C/C++, созданной Георгием Гергановым (автор llama.cpp). Код написан на языке С++ и распространяется под лицензией MIT.

Whisperfile развивается командой Mozilla Ocho и дополняет собой проект llamafile, предназначенный для создания универсальных исполняемых файлов для запуска больших языковых моделей машинного обучения (LLM). По аналогии с llamafile проект whisperfile позволяет на основе файла с параметрами модели машинного обучения в формате GGUF сгенерировать исполняемый файл, который может запускаться в различных операционных системах на оборудовании с процессорами AMD64 и ARM64. Скомпилированный код может связываться со стандартной Си-библиотекой Cosmopolitan, дающей возможность создавать сборки приложений, запускаемые в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.

При запуске исполняемого файла в качестве входного параметра передаётся файл со звуком речи в формате wav, mp3, ogg или flac, а на выходе сохраняется распознанный текст. На практике проект может применяться для решения таких задач, как генерация текстовых титров для видео, создание лога голосовых и видео вызовов, преобразования записанных голосовых материалов в текст, организации голосового ввода. При помощи Whisperfile подобные задачи могут решаться на локальной системе без обращения к внешним сервисам.

Дополнительно поддерживается работа в роли HTTP-сервера, обрабатывающего запросы на распознавание речи через Web API. Для ускорения работы с моделью могут быть задействованы GPU и инструкции AVX. Инструментарий также может выводить коэффициенты достоверности, позволяющие раскрашивать распознанные слова в зависимости от точности их определения.

https://honk.any-key.press/d/V38Ld93SfdBTKqc2Yw.png

Использованная модель Whisper натренирована на 680 тысячах часов речевых данных, охватывающих разные тематические области и языки (2/3 данные на английском языке). Модель хорошо справляется с распознаванием речи с акцентом, определяет технический жаргон, поддерживает автоматическое определение языка и может работать при наличии фоновго шума. Для речи на английском языке система демонстрирует уровень надёжности и точности автоматического распознавания близкий к распознаванию человеком. Кроме транскрипции речи в текст, модель также может применяться для перевода речи на другой язык.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61750

GIMP 3 переведён на стадию заморозки строковых данных

Разработчики графического редактора GIMP объявили о переводе ветки GIMP 3 на стадию заморозки строковых данных, при которой прекращено внесения изменений в текстовые строки, показываемые в интерфейсе. Заморозка строк является одной из финальных стадий подготовки релиза и производится, чтобы дать время (как минимум месяц) на завершение работы команд, занимающимся переводом интерфейса на различные языки, чтобы они не отвлекались на отслеживание изменений в уже переведённых элементах. Исключение делается только при исправлении опечаток и ошибок, приводящих к изменению строк.

Предполагается, что вся намеченная на будущий релиз функциональность уже готова и оставшиеся задачи не потребуют изменения строк. На следующей стадии будет выполнена заморозка API от внесения изменений. Перед финальным релизом также будет сформирован кандидат в релизы (GIMP 3.0.0-RC1) и проведена работа по выявлению и исправлению выявленных в нём ошибок. В зависимости от результатов тестирования возможно будет опубликован второй кандидат в релизы. Сроки заморозки API и формирования кандидатов в релизы пока не определены.

В ветке GIMP 3.0 предложены такие улучшения, как переход на GTK3, штатная поддержка Wayland и HiDPI, базовая поддержка цветовой модели CMYK (позднее связывание),значительная чистка кодовой базы, новый API для разработки плагинов, кэширование отрисовки, поддержка выделения нескольких слоёв (Multi-layer selection), редактирование в исходном цветовом пространстве.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61749

Сравнение производительности игр в Windows 11 и Fedora Linux 40

Издание Forbes опубликовало результаты оценки производительности работы компьютерных игр в Windows 11 Home и Fedora 40 cо штатным ядром Linux 6.10, драйверами и пакетом Proton из репозиториев дистрибутива. В обеих системах был включён режим управления энергопотреблением, ориентированный на достижение максимальной производительности. Целью эксперимента была проверка утверждений, что за последние несколько лет значительно улучшены возможности Linux как игровой платформы, благодаря изменениям, внесённым в ядро и графический стек, многие из которых были подготовлены работниками компаний Valve и Red Hat.

Тесты проводились на ноутбуке Framework 13 с CPU AMD Ryzen 7 7840U и GPU Radeon 780M. При запуске в Linux тестировались как родные сборки игр для Linux, так и сборки, оформленные для Windows, но выполняемые при помощи пакета Proton. В играх Shadow of the Tomb Raider (родная сборка) и Cyberpunk 2077 (запуск через proton) в Linux наблюдался более высокий FPS, а при запуске Total War: Warhammer III (родная сборка) и Forza Horizon 5 (запуск через proton) производительность оказалась выше в Windows.

https://honk.any-key.press/d/1hrP24z8pK13d3J92Q.png https://honk.any-key.press/d/ST4633nj795XmJ2HCY.png https://honk.any-key.press/d/mz1vJhhRlB9K8VC8Lk.png https://honk.any-key.press/d/5tSkCrz83s55lGw5bq.png https://honk.any-key.press/d/VfDDd1fpSjT113z4nQ.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61747

Выпуск KDE Gear 24.08, набора приложений от проекта KDE

После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 24.08, развиваемых проектом KDE. Это третье значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

Наиболее заметные изменения:

- В файловый менеджер Dolphin внесены изменения, нацеленные на упрощение работы с файлами и каталогами, требующими для доступа прав администратора. В меню, показываемое при щелчке правой кнопкой мыши на файле, добавлена опция "Move to New Folder…", позволяющая одним действием создать каталог и переместить в него текущий файл. По умолчанию включено выделение всех файлов при двойном щелчке мышью в области фона.

Реализован диалог установки приложения Filelight прямо из Dolphin, выводимый при попытке получения информации о свободном пространстве на накопителе, если Filelight не установлен (после установки Filelight становится доступна карта расходования дискового пространства в привязке к файлам и каталогам).

https://honk.any-key.press/d/DbwQ3Qz8Mp4lx4TRYW.png
- В эмулятор терминала Konsole добавлена кнопка для автоматического сохранения в отдельный файл всей информации, выводимой в терминал. Предоставлена возможность добавления закладок на места в длинном выводе - при двойном щелчке мыши во время прокрутки на ползунке прокрутки появляется специальная метка, позволяющая быстро вернуться на нужную позицию.


- В видеоредакторе Kdenlive предложен новый редактор для настройки переходов между ключевыми кадрами с использованием кривых, который позволяет настраивать поведение эффектов и методов плавного появления или исчезновения изображения. Переработан виджет стека эффектов и улучшен эффект трансформации, в котором появилась возможность выбирать клипы напрямую из монитора (область интерфейса, отображающая последовательность редактируемых клипов). https://honk.any-key.press/d/1xsr9tPmM7TqzN4zm1.png
- В ассистент в путешествиях Itinerary добавлены инструменты для планирования поездки и составления расписания, позволяющие определить где и когда нужно быть, и хранящие в одном месте сопутствующие документы, такие как билеты, посадочные талоны и медицинские справки, а также информацию о самих местах. https://honk.any-key.press/d/g2Gl58Jk45s1rb3WCF.png
- В приложении Kongress, предназначенном для сопровождения посетителей конференций, реализована возможность просмотра карты места проведения мероприятия. https://honk.any-key.press/d/SNBXR3KD5X3ZJbqkLt.png
- В Tokodon, реализацию клиента к децентрализованной микроблогинговой платформе Mastodon, добавлена возможность вывода уведомлений о регистрации новых пользователей на сервере. При составлении сообщений упрощено цитирование других сообщений, прикрепление изображений из интернета и вызов внешнего текстового редактора. При просмотре сообщений появилась поддержка прокрутки целыми экранами, используя клавиши Page Up и Page Down. https://honk.any-key.press/d/pKs5k7vmf2JKs6bgv7.png
- В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлена опция для автоматического блокирования инвайтов от неизвестных лиц, c которыми пользователь не пересекается в общих чатах.
- В web-браузер Falkon внесены оптимизации и предоставлена возможность настройки параметров, связанных с конфиденциальностью и функциональностью, в привязке к отдельным сайтам (например, можно запретить JavaScript для не заслуживающих доверия сайтов). https://honk.any-key.press/d/CT3FXX581K4Y1fvkvF.png
- В музыкальный проигрыватель Elisa добавлена возможность добавления трека или альбома в позицию в списке воспроизведения, следующую сразу за текущей композицией. Реализована поддержка изменения размеров боковой панели и области со списком воспроизведения. https://honk.any-key.press/d/7dQ8YHfKKq3b1k6CPB.jpg
- В текстовом редакторе Kate в плагине форматирования документа улучшена поддержка сценариев bash и fish, кода на языке D, файлов конфигурации Nix, скриптов opsi, файлов QML и YAML. Через обращение к серверам LSP (Language Server Protocol) добавлена поддержка языков Gleam, PureScript и Typst. В плагин управления проектами и сборкой с использованием CMake добавлена возможность открытия сборочного каталога для получения файлов и сборочных целей.
- В просмотрщике документов Okular улучшена совместимость с PDF-файлами, содержащими заполняемые формы ввода. Улучшена работа на платформе Windows. Повышено удобство масштабирования. Добавлена информация о корректности цифровых подписей, заверяющих документ.
- В видеопроигрывателе PlasmaTube, позволяющем просматривать видео с YouTube и других видеосервисов, добавлена опция для блокирования рекламных секций в видео.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61746

Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, рассказал о сути механизма SBAT (Secure Boot Advanced Targeting), созданного для блокирования уязвимостей в загрузчике без отзыва цифровой подписи, а также о его роли в недавнем инциденте с обновлением для Windows, которое привело к прекращению загрузки Linux, установленных параллельно с Windows на системах с включённым UEFI Secure Boot. Ниже перевод заметки Гаррета:

Когда велась разработка спецификации UEFI Secure Boot, все её участники были, скажем, немного наивны. Основная модель безопасности Secure Boot заключается в том, что весь код, который запускается в привилегированной среде на уровне ядра, должен быть проверен перед выполнением - прошивка проверяет загрузчик, загрузчик проверяет ядро, ядро проверяет любой дополнительный загруженный во время выполнения код ядра, и теперь у нас есть доверенная среда для навязывания любой другой политики безопасности, которую мы хотим. Очевидно, что люди могут оплошать, но в спецификации был предусмотрен способ отзыва подписанных компонентов, которые оказались неблагонадежными: просто добавьте хэш недостоверного кода в переменную, а затем откажитесь загружать что-либо с этим хэшем, даже если оно подписано доверенным ключом.

К сожалению, как выяснилось, проблема в масштабе. Каждый дистрибутив Linux, работающий в экосистеме Secure Boot, генерирует собственные двоичные файлы загрузчика, и у каждого из них свой хэш. Если в исходном коде такого загрузчика обнаружена уязвимость, то необходимо отозвать большое количество различных двоичных файлов. А объем памяти для хранения переменной, содержащей все эти хэши, ограничен. Просто не хватит места, чтобы добавлять новый набор хэшей каждый раз, когда оказывается, что GRUB (загрузчик, изначально написанный во времена, когда не практиковалась защита загрузки, и имеющий несколько отдельных парсеров img-образов, а также парсер шрифтов) имеет ещё один механизм для атакующего, чтобы заставить его выполнить произвольный код, поэтому потребовалось другое решение.

Этим решением стал SBAT. Общая концепция SBAT довольно проста. Каждый важный компонент в цепочке загрузки объявляет поколение безопасности, которое включается в подписанный двоичный файл. Когда уязвимость обнаружена и устранена, это поколение увеличивается. Затем можно выпустить обновление, определяющее минимальное поколение - компоненты загрузки будут смотреть на следующий элемент в цепочке, сравнивать его имя и номер поколения с теми, что хранятся в переменной прошивки, и решать, выполнять его или нет, исходя из этого. Вместо того чтобы отзывать большое количество отдельных хэшей, можно выпустить одно обновление, которое просто говорит: «Любая версия GRUB с поколением безопасности ниже этого номера считается недоверенной».

Почему же это вдруг стало актуальным? SBAT был разработан совместно сообществом Linux и Microsoft, и Microsoft решила выпустить обновление для Windows, которое говорило системам не доверять версиям GRUB с поколением безопасности ниже определённого уровня. Это было сделано потому, что эти версии GRUB имели реальные уязвимости в безопасности, которые позволяли злоумышленникам нарушить цепочку безопасной загрузки Windows, и мы видели реальные примеры вредоносного ПО, которое хотело сделать это (Black Lotus использовал уязвимость в загрузчике Windows, но уязвимость в GRUB была настолько же эффективной). Если смотреть на это чисто с точки зрения безопасности, это вполне законное желание.

Теперь что касается сообщения «Что-то совсем пошло не так» и невозможности загрузки в результате этого обновления. Его выводит shim, а не от какой-то код от Microsoft. Shim учитывает обновления SBAT, и, чтобы не нарушать принципы безопасности, принятые другими загрузчиками в системе, и, хотя и Microsoft выпустила обновление SBAT, именно загрузчик Linux в результате отказывается запускать старые версии GRUB. Все работает так, как и должно.

Проблема, с которой люди столкнулись, заключается в том, что несколько дистрибутивов Linux не выпустили версии GRUB с более новым поколением безопасности, и поэтому эти версии GRUB считаются небезопасными (стоит отметить, что GRUB подписывается самими дистрибутивами, а не Microsoft, поэтому здесь нет никакого привнесённого извне отставания). По замыслу Microsoft, обновление Windows Update должно было применять обновление SBAT только к системам, работающим только с Windows, а любые установки с двойной загрузкой оставались бы уязвимыми для атак до тех пор, пока установленный дистрибутив не обновит GRUB и не обновит поколение SBAT. К сожалению, как теперь очевидно, это не сработало так, как было задумано, и, по крайней мере, некоторые системы с двойной загрузкой применили обновление, а Shim этого дистрибутива отказался загружать GRUB этого дистрибутива.

В чем итог? Microsoft (по понятным причинам) не хотела, чтобы Windows можно было атаковать с помощью уязвимой версии GRUB, которую можно было бы обманом заставить выполнить произвольный код, а затем внедрить буткит в ядро Windows во время загрузки. Microsoft сделала это, выпустив обновление Windows, которое обновило переменную SBAT, указав, что уязвимые версии GRUB не должны загружаться на этих системах. Предоставленный дистрибутивом Shim загрузчик первого этапа считывал эту переменную, считывал раздел SBAT из установленной копии GRUB, понимал, что они конфликтуют, и отказывался загружать grub с сообщением «Что-то совсем пошло не так». Это обновление не должно было применяться к системам с двойной загрузкой, но все равно применялось.

В общем:

1) Microsoft применила обновление к системам, к которым оно не должно было применяться

2) Некоторые дистрибутивы Linux не обновили загрузчик GRUB и поколение безопасности SBAT, когда в GRUB были обнаружены уязвимости.

В результате некоторые люди не могут загрузить свои системы. Я думаю, что здесь есть много виноватых. Microsoft следовало бы провести больше тестов, чтобы убедиться, что установки с двойной загрузкой могут быть точно определены. Но и дистрибутивы, поставляющие подписанные загрузчики, должны убедиться, что они обновляют их и обновляют поколение безопасности, чтобы соответствовать, потому что в противном случае они предоставляют вектор атаки, который может быть использован для взлома других операционных систем, и это своего рода нарушение общественного договора вокруг всего этого.

К сожалению, жертвами здесь становятся в основном конечные пользователи, столкнувшиеся с тем, что система внезапно отказывается загружать ту ОС, которую они хотят загрузить. Этого никогда не должно произойти. Я не думаю, что опрос конечных пользователей касаемо того, хотят ли они обновлений системы безопасной загрузки, приведёт к хорошему результату, и хотя я смутно склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей, это также вещь, которую вы не хотите обнаружить после подобных происшествий, поэтому я симпатизирую тому, что она включена по умолчанию, поэтому я поддерживаю включение её по умолчанию, и разделяю выбор Microsoft, за исключением неудачной попытки избежать обновления на системах с двойной загрузкой.

В любом случае, я был сильно вовлечён в реализацию этого механизма для Linux в 2012 году и написал первый прототип Shim (который сейчас является значительно лучшим загрузчиком, поддерживаемым более широким кругом людей, и к которому я не прикасался уже несколько лет), так что если вы хотите обвинить кого-то одного, пожалуйста, не стесняйтесь обвинять меня. Это то, чего не должно было случиться, и если вы не Microsoft или дистрибутив Linux, то это не ваша вина. Прошу прощения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61745

Выпуск офисного пакета LibreOffice 24.8

Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 49 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 20% - восемью работниками организации The Document Foundation, а 23% изменений добавлены 115 независимыми энтузиастами.

Выпуск LibreOffice 24.8 снабжён меткой "Community", будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements).

Наиболее заметные изменения:

- В системе экспорта реализована поддержка функции удаления персональных данных из сохраняемых документов (Tools ▸ Options ▸ LibreOffice ▸ Security ▸ Options ▸ Remove personal information on saving). Удаляются такие метаданные, как имя автора, время создания или изменения, название принтера, продолжительность редактирования и связанные шаблоны. Чистка персональных данных доступна для форматов ODF, ODS/UOS, OOXML, RTF, DOC, PPT, PPTX и XLS(X).
- Добавлен новый режим шифрования ODF-документов с использованием пароля. Новый режим отличается более высокой производительностью, применением аутентифицированного шифрования AES-GCM, более полным скрытием метаданных и высокой устойчивостью к атакам по подбору пароля (используется функция формирования ключа на основе хэша Argon2id).
- Изменения в Writer:

- Значительно расширены средства настройки автоматического переноса конца слов на другую строку. Добавлена возможность (Format ▸ Character... ▸ Position ▸ Exclude from Hyphenation) запрета переноса для выбранных слов, без применения хака, связанного с изменения языка, приводящего к невозможности проверки правописания подобных слов. https://honk.any-key.press/d/nS129234s1bG5lpdrn.png
- В контекстное меню, показываемое для разделённых переносом слов, добавлена опция "No Break", позволяющая отключить перенос чести слова. https://honk.any-key.press/d/2nY3F9dYhQmybv3z7x.png
- Добавлена настройка абзаца "Format ▸ Paragraph... ▸ Text Flow ▸ Hyphenation across", позволяющая запретить перенос части слова на другие страницы, развороты или колонки. https://honk.any-key.press/d/wr324f9zKngjpBXfvb.png
- Предоставлена возможность изменения ширины панели с комментариями.
- Улучшена поддержка плавающих таблиц, охватывающих несколько страниц.
- Для форматов RTF и DOC реализована поддержка юридической нумерации (разделы нумеруются римскими цифрами, подразделы - арабскими цифрами, а пункты - буквами), используемой для структурирования юридических документов.
- Добавлена операция форматирования для заключения выделенного текста в круглые, квадратные или фигурные скобки или кавычки при нажатии соответствующего открывающего символа.
- Предоставлена возможность изменения левого/правого интервалов и режима выравнивания таблицы через боковую панель.
- В боковую панель добавлена страница "поиск" со списком результатов быстрого поиска в документе. https://honk.any-key.press/d/zzJz1rYYR5xjyv19Sx.png
- В интерфейсе навигации (Navigator) добавлена возможность вставки в документ различных типов перекрёстных ссылок, через перемещения элементов в режиме drag&drop. Добавлена поддержка удаления сносок через Navigator. Реализован индикатор для изображений с битыми ссылками
- Добавлена возможность сохранения выбранного по умолчанию фона при экспорте в DOCX.

- Изменения в табличном процессоре Calc:

- Рамка индикации фокуса теперь отрисовывается с отступом от содержимого ячейки. https://honk.any-key.press/d/BK4JF9GC4Q3H3922xY.png
- Добавлена поддержка импорта и экспорта сводных таблиц (Pivot Tables) в формате OOXML, позволяющем напрямую форматировать ячейки сводных таблиц. https://honk.any-key.press/d/nb8f5Q4BXDn22GDBbx.png
- Расширены возможности диалога "Format ▸ Conditional ▸ Icon Set", в котором появилась возможность выбора разных операторов через выпадающее меню, вместо поддержи только одного оператора "›=". https://honk.any-key.press/d/BSJH55P7hZtfzy8Mm2.png
- При экспорте листов в формат PDF предоставлена возможность определения диапазонов.
- Улучшена локализация строки состояния и боковой панели. https://honk.any-key.press/d/mMTJ8KyXhPHcS4Tj83.png
- Диалог защиты листов электронной таблицы переведён на асинхронный режим работы.
- Реализованы новые функции: LET, XLOOKUP, XMATCH, FILTER, RANDARRAY, SEQUENCE, SORT, SORTBY и UNIQUE.
- Добавлена поддержка копирования и вставки через буфер обмена между LibreOffice Calc и Google Sheets.
- Повышена производительность вычислений в многопоточном режиме, избавлен от лишних блокировок код для форматирования чисел, проведена оптимизация подсчёта ссылок. Ускорена перерисовка после изменения ячеек (теперь перерисовывается только связанная область).
- При просмотре электронной таблицы в многооконном режиме, разрешено включение проверки правописания только для одного окна.
- Улучшена индикация наличия комментариев. В меню Navigator, показываемом при нажатии правой кнопки мыши, добавлены кнопки для удаления и редактирования комментариев. Добавлена возможность скрытия авторства комментария.
- В функцию проверки корректности данных добавлен режим работы с учётом регистра символов.
- В интерфейсе "Sheet ▸ Insert Cells" предоставлена возможность добавления сразу нескольких строк или столбцов за один раз.
- Добавлена опция (Tools ▸ Options ▸ LibreOffice Calc ▸ View ▸ Edit Cell Highlighting) для выделения цветом активной ячейки, находящейся в режиме редактирования.

- Изменения в системе создания презентаций Impress:

- Добавлена отдельная сворачиваемая панель с заметками (View ▸ Notes Pane), показываемая под областью со слайдом. https://honk.any-key.press/d/B795mw71zyWLZxqmBM.png
- В режиме эксперта (Tools ▸ Options ▸ LibreOffice ▸ Advanced ▸ Open Expert Configuration) предоставлена возможность изменения числа слайдов в стоке, применяемого по умолчанию в интерфейсе сортировки слайдов (View ▸ Slide Sorter). https://honk.any-key.press/d/Z3HjWmg986jv8s7nZ8.png
- По умолчанию обеспечено мгновенное обновление запущенной презентации при внесении изменений в режиме редактирования или в консоли управления презентацией, даже если презентация показывается на другом экране. Для изменения поведения предоставлена настройка "Slide Show ▸ Slide Show Settings... ▸ Live-mode".
- При редактировании тестового блока обеспечен показ инструментов форматирования текста во второй строке панели.
- Добавлен диалог для перехода к заданному слайду.
- В нормальном режима (Normal view) предоставлена возможность прокрутки слайдов.
- Ускорена загрузка PPTX-файлов с собственными формами.
- Добавлена опция командной строки "--show" для начала показа презентации с указанного слайда.

- В редакторе Draw добавлена поддержка мозаичных шаблонов при импорте PDF-файлов. При наведении указателя на вкладку слоя обеспечена подсветка объектов, которые охватывает слой. Добавлен диалог для перехода к заданной странице.
- В LibreOffice Base обеспечена поддержка режима автоматическое сохранение данных для СУБД Firebird и добавлена поддержка подключения к mdb-файлам MS Access при помощи провайдера ACE.OLEDB.12.0.
- В LibreOffice Chart добавлена поддержка новых типов диаграмм "Pie-of-Pie" (вложенные круговые диаграммы) и "Bar-of-Pie" (комбинация круговой и столбчатой диаграмм), а также возможность импорта данных диаграмм из файлов OOXML, созданных в Microsoft Office. Предоставлена возможность форматирования текста в заголовках, блоках и фигурах, используя диалог Format ▸ Character, например, для указания надстрочных и подстрочных знаков в формулах. https://honk.any-key.press/d/jW7b168BgPBddvj7tL.png
- В боковую панель Gallery добавлена поддержка поиска объектов. https://honk.any-key.press/d/jM1SV42w49Wdk3VR1w.png
- В интерфейсе пользователя предоставлена возможность изменения используемого по умолчанию маркера элементов списка.
- В диалоге "Position and Size" упрощено использование настройки для сохранения коэффициента соотношения сторон.
- В диалоге "Special Characters" разрешён ввод Unicode-символов (U+NNN) для отсеивания глифов.
- Список недавно открытых документов ограничен показом только документов для текущего модуля (в Writer показываются только текстовые документы, в Calc только электронные таблицы и т.п.).
- В категорию основных фигур (Basic Shapes) включена "синусоида". https://honk.any-key.press/d/1pvG9Bwp88q4ky74jp.png
- В секцию "Tools ▸ Options ▸ LibreOffice ▸ Security ▸ Security Options and Warnings" добавлена настройка для отключения активного контента и средств автоматизации OLE.
- Обеспечено сохранение между сеансами состояния кнопок, управляющих цветами фона, шрифтов и подсветки.
- Улучшена поддержка UCP-аутентификации на базе WebDAV/HTTP и CMIS, используемой в Microsoft SharePoint.
- Расширена поддержка экспорта в SVG.
- Объявлены устаревшими платформы Windows 7 и Windows 8/8.1, работа в которых не будет гарантироваться начиная со следующего выпуска LibreOffice 25.2 (в данном выпуске в качестве минимальной версии Python будет заявлена 3.9, в которой прекращена официальная поддержка Windows 7 и Windows 8).
- Для работы на платформах отличных от Windows теперь требуется доступность файла /dev/urandom.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61719

Второй бета-выпуск VirtualBox 7.1

Компания Oracle начала тестирование второй бета-версии системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Основные изменения по сравнению с первой бета-версией:

- В режиме совместного буфера обмена реализована начальная поддержка передачи файлов через буфер обмена на платформах Linux и Windows.
- В функции записи экрана существенно повышена производительность кодирования видео.
- Внесены исправления, решающие проблемы при использовании FreeBSD 12.3 и pfSense 2.6.0.
- В режиме автоматической установки (Unattended Installation) добавлена поддержка инсталляторов на базе subiquity и cloud-init, а также реализована возможность раздельного указания паролей для создаваемых учётных записей пользователя и администратора.
- В VBoxManage добавлена команда управления гостевыми системами "mount", позволяющая узнать точки монтирования гостевой системы.
- Объявлен устаревшим API для написанием обвязок, использующий Python 2.x.
- В VBoxShell проведена работа по улучшению совместимости с веткой Python 3.x.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61742

Компания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПО

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.6 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами.

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.6. Публикация включает два пакета - WebKit и libiconv.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61743

Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot

В выпущенном во вторник компанией Microsoft обновлении к ОС Windows выявлена проблема, приводящая к невозможности загрузки Linux-систем, установленных на том же компьютере параллельно с Windows. Причиной проблем является исправление, нацеленное на устранение старой уязвимости (CVE-2022-2601) в загрузчике GRUB, исправленной в 2022 году. Компания Microsoft пока не опубликовала заявления, связанного с возникшим сбоем и никак его не прокомментировала.

В примечании к изменению указывалось, что исправление, обеспечивающее установку новой политики SBAT (UEFI Secure Boot Advanced Targeting), будет применено для систем, на которых используется только Windows и не затронет конфигурации с двойной загрузкой (изменение блокировало возможность использования загрузочных образов со старым GRUB для обхода Secure Boot на системах, на которых установлен только Windows). Также было указано, что изменение может привести к проблемам с загрузкой iso-образов старых систем, поставляемых с уязвимой версией GRUB. На деле, проблемы проявились и у пользователей систем с двойной загрузкой, использующих новые дистрибутивы Linux, такие как Ubuntu 24.04 и Debian 12.6, в которых уязвимость в GRUB давно исправлена.

Проблема проявляется остановкой процесса загрузки с выводом сообщения "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation". В качестве способа восстановления работы рекомендуется удалить установленные в UEFI данные SBAT, для чего можно отключить Secure Boot в прошивке, загрузить свежий Linux-дистрибутив с поддержкой UEFI Secure Boot, например, Ubuntu, выполнить в консоли команду "mokutil --set-sbat-policy delete", после чего перезагрузить Linux-дистрибутив для установки корректной политики SBAT. После этого можно вернуть режим Secure Boot в прошивке.

Механизм SBAT был разработан компанией Red Hat совместно с Microsoft для блокирования уязвимостей в загрузчике GRUB и прослойке shim без отзыва цифровой подписи. SBAT подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot.

Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61735

Выпуск операционной системы MenuetOS 1.53, написанной на ассемблере

Опубликован выпуск операционной системы MenuetOS 1.53, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта Menuet64 распространяются под ограничивающей лицензией, требующей согласования любого использования в коммерческих целях, а Menuet32 под лицензией GPL.

Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок. Для разработки приложений на ассемблере предлагается собственная интегрируемая среда разработки.

В операционной системе доступны сетевой стек, драйверы для Ethernet и USB 2.0, звуковые кодеки AC97 и Intel HDA (ALC662/888). Проектом развивается простой web-браузер HTTPC, почтовый и ftp клиенты, VNC-клиент, серверы ftp и http, приложения для просмотра изображений, редактирования текстов, работы с файлами, просмотра видео, воспроизведения музыки. Для навигации по файлам предлагается использовать файловый менеджер NDN (Necromancer's Dos Navigator), портированный для MenuetOS. Возможен запуск DOS-эмулятора и таких игр, как Quake и Doom.

Из недавних изменений в MenuetOS выделяется включение а поставку мультимедийного проигрывателя MPlayer, новое оформление интерфейса и системы меню, поддержка исполняемых файлов в формате ELF и предоставление компонентов для совместимости с Linux. Совместимость с Linux обеспечивается при помощи базового слоя POSIX, позволяющего создавать GUI-приложения, которых могут запускаться в Menuet и Linux/X11, а также собственного X-сервера, написанного на ассемблере, в который можно перенаправить вывод приложения, запущенного на внешней системе с Linux, для отображения его интерфейса в MenuetOS.

https://honk.any-key.press/d/jKT7STk1928h2751Kx.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61732

Выпуск операционной системы Solaris 11.4 SRU72

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 72 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.

Среди изменений в новой версии:

- Добавлен системный вызов getumask. В /proc/‹pid›/psinfo включено поле pr_umask.
- В состав включена библиотека LibYAML.
- Для NFS реализована поддержка опции монтирования 'noresvport' и обеспечено отражение идентификатора проткола в логах аудита.
- Добавлена поддержка системы обнаружения атак Suricata.
- Добавлен сервис для проверки учётных записей (System Account Check Service - svc:/system/check/user).
- Добавлена возможность использовния TLS для шифрования соединений ICAP, используемых для взаимодействия с сервисами сканирования на вирусы.
- Максимальное адресуемое счётчиком время в lastlog, utmpx и wtmpx расширено с 2038 года до 2106 года.
- В vHBA (virtual SCSI Host Bus Adapter) по умолчанию включена поддержка асинхронного ввода/вывода.
- Обновлены версии пакетов, среди которых GNU emacs 29.3, Golang 1.21.11, Java 8u421, Qt 6.7.0, Rust 1.78.0, Samba 4.19.6, gnutls 3.8.4, openssl 3.0.14, squid to 6.9, vim 9.1.0211, xorg-server 21.1.12, Python 3.0.10, gnome-tweaks 45.1 lua 5.4.6, rsync 3.2.7, tmux 3.4, wget 1.24.5, wxwidgets 3.2.4.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61733