Выпуск видеоредактора Shotcut 24.09

Доступен релиз видеоредактора Shotcut 24.09, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

Среди изменений в новом выпуске:

- В контекстное меню, показываемое в панеле ведения заметок (Notes), добавлены операции увеличения и уменьшения размера текста. Размер также можно изменять вращая колесо мыши при удержании клавиши Ctrl.
- Добавлен новый видеофильтр Reframe (Export > Video > Reframe) для изменения композиции кадров при экспорте видео (обрезки, например, для удаления вертикальных или горизонтальных граничных полос).
- Добавлен новый видеофильтр Resample (Export > Video > Resample) и связанный с ним диалог, через который можно изменить частоту кадров, разрешение и коэффициент соотношения сторон при экспорте видео.
- Добавлен диалог с предупреждением, показываемый при изменении настроек "Settings > Video Mode" или "Timeline > Output > Edit" при открытом проекте.
- Фреймворк MLT обновлён до версии 7.28.0.

https://honk.any-key.press/d/2tx99TXJS735224YG1.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61859

Началось бета-тестирование среды рабочего стола KDE Plasma 6.2

Доступна для тестирования бета-версия среды рабочего стола Plasma 6.2. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 октября.

Основные изменения:

- Для графических планшетов добавлен интерфейс калибровки, предоставлена поддержка тестирования изменяемых настроек, реализована возможность переназначения клавиш на стилусе и появилась поддержка сопоставления поверхности планшета с определённой областью на экране.
- В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности "rendering intents", определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной точки (BPC, Black Point Сompensation), применяемого для улучшения отображения чёрного цвета при преобразовании цветовых пространств.
- Реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
- В окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin.
- Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
- Добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля.
- В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете. https://honk.any-key.press/d/41NS6whgnmyyw1LVHD.png
- Предоставлена возможность переопределения поведения приложений в отношении блокировки перехода в спящий режим или запуска хранителя экрана.
- Включено отображение индикатора заряда аккумулятора во время зарядки.
- Добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления.
- В менеджере приложений (Discover) и связанном с ним индикаторе в системном лотке обеспечено постоянное отображение сведений о наличии обновлений. Добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы (данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены). Переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными. Встроена возможность установки и обновления пакетов для дистрибутива PostmarketOS. https://honk.any-key.press/d/HMfvxK3Q2Wnbt1p9b6.png
- При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления. https://honk.any-key.press/d/mJDx2B93d3QXXB3GG4.pnghttps://honk.any-key.press/d/rnGRk24CGG1PBTTFd8.png
- Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели. https://honk.any-key.press/d/CrX8qnq8KbCx3x1lVm.png
- Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд. https://honk.any-key.press/d/zs56yg7tmbq2452m51.png
- При использовании Wayland реализована поддержка механизма "sticky keys", который позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).
- В виджет, показывающий прогноз погоды, добавлена поддержка отображения ощущаемой температуры, которая учитывает влияние влажности воздуха на субъективное ощущение температуры. Добавлена возможность загрузка прогнозом погоды из сервиса NOAA (National Oceanic and Atmospheric Administration). https://honk.any-key.press/d/7fhW5W4Xn5wLPK763k.png
- Добавлена поддержка изменения параметров автоматической прокрутки в драйвере Libinput, а также возможность отключения режима плавной прокрутки в приложениях.
- В виджет управления сетевым соединением добавлена поддержка WebAuth аутентификации на базе SAML (Security Assertion Markup Language). Реализована поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях (расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации).
- Обеспечено изменение цвета выделения активных элементов (акцентный цвет) для тем оформления Breeze Dark и Breeze Twilight.
- Размещение сетки элементов в системном лотке оптимизировано с учётом длины строковых названий на выбранном в системе языке. https://honk.any-key.press/d/hkwJ4HytX6gDtXwl6C.png
- Переделан интерфейс навигации по виджетам (Widget Explorer).
- Всплывающее окно операций с буфером обмена, показываемое при нажатии Meta+V, унифицировано с интерфейсом виджета буфера обмена.
- В конфигураторе (System Settings) предложено новое оформление страницы для настройки параметров клавиатуры, переработана страница с настройками Thunderbolt, а также модернизирован интерфейс страниц, продолжающих использовать QtWidgets (данные страницы сделаны более похожими на части, использующие QML). https://honk.any-key.press/d/683JpGb2yvVH1qshB4.png
- Все компоненты KDE переведены на использования единого диалога выбора приложения для обработки контента ("Open With"). https://honk.any-key.press/d/Sq8bFfTQk476QklNQ4.jpg
- В интерфейсе приветствия входа в систему (Welcome Center) предложен более наглядный обзор возможностей KDE Plasma.
- Реализована звуковая индикация подключения и отключения монитора.
- В KWin удалена поддержка эффекта морфинга всплывающих окон из-за наличия нерешаемых проблем.
- По умолчанию разрешено перемещение окон, соответствующих теме оформления Breeze, только за область заголовка, а не любые части окна.
- В выпадающем меню, показываемом при перемещении мышью файла или изображения из браузера на рабочий стол или в файловый менеджер, теперь показываются только действия, имеющие отношение к перемещённому файлу (загрузка файла или помещение ссылки). https://honk.any-key.press/d/GH3Fk5rc1Fj5p3p9T7.png
- В виджете Pager добавлена опция для отключения контуров окна.
- В виджете "Minimize All" обеспечено сворачивание окон только на текущем виртуальном рабочем столе.
- В интерфейс добавления аватара пользователя встроен инструмент для обрезки изображения.
- Добавлено всплывающее уведомление с запросом пожертвований, которое будет выводиться только раз в год (в декабре). https://honk.any-key.press/d/5B13vhmxJw7cVz2TJR.png
- В программу Info Center добавлена страница с параметрами и характеристиками памяти. https://honk.any-key.press/d/F9J2Wl222fZF3b2GX4.png
- В виджет завершения сеанса и конфигуратор добавлена опция "Show logout screen" для показа экрана выбора доступных операций (завершение работы, выход или перезагрузка). https://honk.any-key.press/d/dL4K8PcfFs32j3bw6T.jpg
- В настройки Bluetooth добавлена отдельная секция с заблокированными устройствами, а на страницу с параметрами устройства добавлено подсказка о том, к чему приводит выставление блокировки. https://honk.any-key.press/d/VYJKmTg12kpvp861p6.jpg
- Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
- Со 100 до 200 символов в секунду увеличена максимальная частота обработки повторного нажатия клавиши.
- Предложена начальная реализация тем курсоров в формате SVG, которая задействована в темах Breeze.

https://honk.any-key.press/d/LM5d19fN2lc2wTz84T.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61858

Представлен консольный музыкальный проигрыватель Maestro

Проектом Maestro развивается консольный музыкальный проигрыватель, нацеленный на создание максимально функционального инструмента для прослушивания музыки в консоли. Поддерживаются такие возможности, как работа со списками воспроизведения, проигрывание музыки с сервисов YouTube, YouTube Music и Spotify, визуализация звуковой волны в терминале, загрузка, отображение и перевод на другие языки текстов песен, создание клипов для воспроизведения только части композиции, интеграция с Discord (публикация статусов с прослушиваемой композицией и стриминг на другие системы через Discord). Код проекта написан на языке Python и распространяется под лицензией MIT.

Заявлена поддержка форматов mp3, wav, flac и ogg. Проигрыватель кросс-платформенный и может использоваться в Linux, macOS и Windows, а а при запуске в терминале в macOS поддерживает отображение индикатора управления воспроизведением. Композиции можно фильтровать на основе привязки тегов. Имеются встроенные возможности для анализа статистики, например, можно посмотреть рейтинг песен по числу прослушиваний за определённый период. Поддерживается запрос рекомендации c подборкой похожих по стилю композиций из YouTube Music.

https://honk.any-key.press/d/K1VKLyh6G6DpH44c9f.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61855

В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX

Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK используется web-интерфейс. Отдельно обсуждается вопрос задействования в новом инсталляторе принципиально иного интерфейса для разбивки дисковых разделов. Предложения пока не утверждены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora (изначально переход на новый инсталлятор предлагалось выполнить в Fedora 39, но с тех пор миграция несколько раз откладывалась).

Новый Web-интерфейс построен с использованием JavaScript-фреймворка React, элементов оформления PatternFly и компонентов из проекта Cockpit, уже применяемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение, для которого имеется бэкенд для взаимодействия с инсталлятором (Anaconda DBus). Применение Cockpit также позволило добиться единообразия и унифицировать различные компоненты управления системой. Так как ранее основная часть Anaconda была разделена на модули, взаимодействующие через API DBus, для обращения к функциям инсталлятора новый интерфейс использует уже существующий готовый API.

Из достоинств нового инсталлятора отмечается упрощение процесса установки, избавление от усложнений, более понятная для начинающих пользователей организация установки, простой процесс переустановки, упрощение сопровождения и разработки дополнений. Web-интерфейс также допускает взаимодействие через web-браузер, что значительно повышает удобство удалённого управления установкой по сравнению с применением протокола VNC. Вместо главного экрана с перечнем действий в новом интерфейсе работа организована в форме мастера (Wizard), подразумевающего последовательное выполнение определённых шагов без возвращения к основному экрану.

В рамках проекта также предлагается кардинально изменить организацию разбивки диска на разделы. Отмечается, что текущий интерфейс для разбивки диска, написанный на GTK, переусложнён и имеет ограниченную функциональность для продвинутых пользователей. Предлагаемые изменения позволят предоставить более простой интерфейс для новичков, расширить возможности для опытных пользователей и упростить сопровождение кодовой базы. Суть модернизации в переходе к парадигме "что я хочу сделать", вместо "как мне нужно сделать". Для реализации расширенной функциональности будет предоставлена возможность использования внешних инструментов работы с разделами.

В качестве базового предлагается использовать автоматизированный (guided) режим разбивки диска, при котором инсталлятор сам выбирает параметры создания или изменения разделов на основе настроек, выбранных пользователем. Реализованы три базовых режима: полная переустановка с переразбивкой с нуля выбранных дисков, установка в свободное дисковое пространство и использование уже существующих дисковых разделов. Для продвинутого управления разделами предлагается интегрировать возможность вызова инструмента Cockpit Storage, развиваемого проектом Cockpit и построенного на тех же web-технологиях. В старом инсталляторе работа с диском ограничивается полностью автоматическим режимом, режимом ручной разбивки и встроенным редактором разделов Blivet-gui.

Из предложенных в Fedora 42 изменений дополнительно можно отметить намерение добавить в дистрибутив эмулятор FEX, позволяющий выполнять исполняемые файлы, собранные для архитектур x86 и x86-64, в окружении ARM64 (AArch64). Основанные на FEX компоненты для запуска x86-программ предлагается интегрировать в сборки Fedora Linux для архитектуры AArch64, поставляемые со средой рабочего стола KDE.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61854

Выпуск Ubuntu 22.04.5 LTS

Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 22.04.5, Ubuntu Budgie 22.04.5, Ubuntu MATE 22.04.5, Lubuntu 22.04.5, Ubuntu Kylin 22.04.5, Ubuntu Studio 22.04.5 и Xubuntu 22.04.5.

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.04. В частности, для облачных сервисов Google, Oracle, AWS и Azure, а также для платформы RISC-V и конфигураций, требующих минимальных задержек (lowlatency), предложены пакеты с ядром 6.8. Для остальных случаев продолжена поставка ядер 6.5 и 5.15. Обновлены версии пакетов cloud-init 24.2, openldap 2.5.18, dpdk 21.11.6, squid 5.9, snapd 2.63.1, Rust 1.75, xdg-desktop-portal-gnome 42.1 и nvidia-graphics-drivers. Добавлена поддержка новых устройств Synaptics. Добавлены сборки ubuntu-desktop и ubuntu-desktop-minimal для архитектуры RISC-V.

Использовать представленную сборку имеет смысл только для старого оборудования, а для новых систем более актуальным является выпуск Ubuntu 24.04.1 LTS. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 22.04.5 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года, после чего ещё 7 лет будут формироваться обновления в рамках отдельной платной поддержки (ESM, Extended Security Maintenance).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61853

Microsoft добавил алгоритмы постквантового шифрования в библиотеку SymCrypt

Компания Microsoft объявила об интеграции криптоалгоритмов, стойких к подбору на квантовом компьютере, в открытую библиотеку SymCrypt, предоставляющую базовые криптографические функции, применяемые в таких проектах Microsoft, как Windows, Azure, Microsoft 365, Azure Stack HCI и Azure Linux. Библиотека SymCrypt написана на языке Си и распространяется под лицензией MIT. В Linux библиотека SymCrypt может быть использована сама по себе, в виде движка для OpenSSL и в форме обвязки на языке Rust.

В состав SymCrypt включён алгоритм постквантового шифрования ML-KEM (CRYSTALS-Kyber), предназначенный для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Помимо ML-KEM в библиотеку также добавлена рекомендованная Национальным институтом стандартов и технологий США (NIST) схема формирования многоразовых цифровых подписей XMSS (eXtended Merkle Signature Scheme), использующая дерево Меркла и рассчитанная на применения, в которых одна пара ключей может использоваться для подписи разных данных, например, для организации заверение прошивок.

В ближайшие месяцы в состав SymCrypt дополнительно планируют включить реализацию алгоритмов для формирования цифровых подписей ML-DSA (CRYSTALS-Dilithium) и SLH-DSA (Sphincs+), а также схему формирования цифровых подписей LMS (Leighton-Micali Signature Scheme).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61850

Выпуск свободного звукового редактора Ardour 8.7

Опубликован релиз свободного звукового редактора Ardour 8.7, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые улучшения:

- Реализована возможность перемещения выделенных дорожек и шин мышью для изменения их порядка в редакторе и интерфейсе микширования.
- Для исключения путаницы и сокращения вероятности совершения ошибок число отображаемых линеек с маркерами сокращено до трёх: позиции (определённые моменты), диапазоны (отрывки) и аранжировки (части).
- Добавлена поддержка записи изменений MIDI-программ (звуков или инструментов) и MIDI-банков (групп MIDI-программ), поступающих во время записи с подключённого к системе внешнего MIDI-устройства.
- Обеспечена возможность распараллеливания операций чтения и записи звука и MIDI-данных на накопитель, что позволяет увеличить пропускную способность на многоядерных системах с современными устройствами хранения, такими как NVMe SSD.
- На платформе Linux бэкенд "JACK" переименован в "JACK/Pipewire".
- Обновлён интерфейс для импорта контента в формате AAF (Advanced Authoring Format).
- Добавлена новая тема оформления "Captain Light".

https://honk.any-key.press/d/zX92MC7j664Z9JX96V.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61852

17 уязвимостей в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 - высокий, 11 - умеренный и 2 - низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

Сведения об уязвимости переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61851

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.

Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry.net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic.mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.

Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов (например, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io и webchart.org).

Возможность отправлять любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" была использована для разработки нескольких видов атак на отправителей запросов. Первый вариант атаки основывался на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости.

Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS. Другим примером является выявленная в 2021 году уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код при возвращении некорректных данных WHOIS-сервисом, используемым в процессе формирования предупреждения о блокировке (Fail2Ban определял через WHOIS email администратора хоста и указывал его при запуске команды mail без должного экранирования спецсимволов).

Вторая атака основана на том, что некоторые удостоверяющие центры предоставляют возможность верификации владения доменом через email, указанный в базе регистратора домена, доступной через протокол WHOIS. Оказалось, что несколько удостоверяющих центров с поддержкой такого метода проверки продолжают использовать старый WHOIS-сервер для доменной зоны ".MOBI".

Таким образом, получив контроль над именем whois.dotmobiregistry.net атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft.mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr.com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.

https://honk.any-key.press/d/w1CcKfC9xL6ZZQ27bQ.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61849

В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha

Проект Gentoo объявил о возобновлении работы над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции. Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61848

Релиз системы виртуализации VirtualBox 7.1

После почти двух лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.1. Готовые установочные пакеты доступны для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Основные изменения:

- Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей - в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. GUI переведён на новую версию библиотеки Qt.
- Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6.
- В дополнениях для гостевых систем и хостов на базе Linux реализована возможность использования совместного буфера обмена в графических окружениях на базе протокола Wayland.
- В режиме совместного буфера обмена реализована начальная поддержка передачи файлов через буфер обмена на платформах Linux и Windows.
- Для EFI добавлены новые сертификаты Microsoft DB/KEX, применяемые в новых виртуальных машинах.
- В компонентах для интеграции с OCI (Oracle Cloud Infrastructure) реализованы функции для клонирования и сброса экземпляров виртуальных машин. В информационную панель добавлены данные о потреблении ресурсов локальными виртуальными машинами.
- В VRDE (Virtual Remote Desktop Extension), расширении для удалённого подключения к виртуальной машине с использованием протокола RDP, реализовано применение и поддержание в актуальном виде самоподписанных сертификатов для TLS, если пользователь явно не добавил собственный сертификат.
- В хост окружениях с macOS, развёрнутых на системах с процессорами на базе архитектуры ARM, обеспечено использование доступных в ARM расширений для виртуализации при запуске виртуальных машин с Linux и BSD-системами.
- В функции записи экрана существенно повышена производительность кодирования видео.
- Внесены исправления, решающие проблемы при использовании FreeBSD 12.3 и pfSense 2.6.0.
- В режиме автоматической установки (Unattended Installation) добавлена поддержка инсталляторов на базе subiquity и cloud-init, а также реализована возможность раздельного указания паролей для создаваемых учётных записей пользователя и администратора.
- В VBoxManage добавлена команда управления гостевыми системами "mount", позволяющая узнать точки монтирования гостевой системы.
- Объявлен устаревшим API для написанием обвязок, использующий Python 2.x.
- В VBoxShell проведена работа по улучшению совместимости с веткой Python 3.x.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61847

Релиз StartWine-Launcher 406, программы для запуска Windows-приложений и игр в Linux

Опубликован выпуск приложения Startwine-Launcher 406, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

Возможности StartWine-Launcher:

- Контейнер на базе runimage: приложения запускаются в контейнере, что исключает необходимость установки зависимостей в систему и изолирует запускаемое приложение от основной системы.
- Графический интерфейс пользователя, избавляющий от необходимости разбираться в сложных настройках.
- Универсальная установка: приложение можно установить в любое место, не затрагивая системные файлы.

Особенности новой версии:

- Обновлён графический интерфейс.
- Обновлены конфигурации префиксов.
- Обновлён список версий Wine.
- Обновлён список версий dxvk и vkd3d.
- Обновлены библиотеки и драйверы в контейнере.
- Обновлён список горячих клавиш.
- Обновлён список библиотек в Winetricks.
- Исправлены ошибки и повышена производительность.
- Обновлены локали.
- Все настройки игры или приложения перенесены на страницу запуска ярлыка.
- Изменён список кнопок боковой панели.
- Добавлена новая фоновая анимация.
- Добавлена возможность переименовывать название установленного приложения или игры.
- Добавлена возможность изменять путь к исполняемому файлу игры или приложения.
- Добавлены новые анимации в список шейдеров.
- Добавлены кодеки для воспроизведения видео.
- Добавлена поддержка DirectX 8 в режиме dxvk.
- Улучшен алгоритм автоматического поиска изображений.
- Исправлено зависание интерфейса при выключении StartWine.
- Исправлена ошибка отображения пути при рекурсивном поиске в файловом менеджере.
- Исправлена ошибка при копировании шрифтов в префикс приложения или игры.
- Удалены устаревшие настройки запуска (GSTREAMER, GAMEMODE, DXVK_ASYNC).

https://honk.any-key.press/d/pYpG5K3Z8272Z251pS.png https://honk.any-key.press/d/VJF2182syz11J387F5.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61846

Почта России переводит 130 тысяч рабочих мест на ALT Linux

Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.

Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61845

Выпуск децентрализованной платформы совместной разработки Radicle 1.0

Представлен выпуск P2P-платформы Radicle 1.0, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использованием ресурсов участников P2P-сети. Релиз 1.0 ознаменовал стабилизацию протокола и готовность платформы к повсеместному использованию. Начиная с данного выпуска протокол будет изменяться с сохранением обратной совместимости, а инструментарий будут включать возможности для бесшовного обновления существующих систем до новой версии. Наработки проекта написаны на языке Rust и распространяются под лицензиями Apache 2.0 и MIT. Сборки подготовлены для Linux и macOS. Дополнительно развиваются десктоп-клиент, web-интерфейс и консольный интерфейс.

Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания может закрыться или изменить условия работы). Для управления кодом в Radicle используется привычный Git, расширенный средствами определения репозиториев в P2P-сети. Все данные в первую очередь сохраняются локально (концепция local-first) и всегда доступны на компьютере разработчика, независимо от состояния сетевого подключения.

Участники предоставляют доступ к своему коду и связанным с кодом артефактам, таким как патчи и обсуждения исправления ошибок (issues), которые сохраняются локально и реплицируются на узлы других заинтересованных разработчиков, подключённые к общей децентрализованной P2P-сети. В итоге формируется глобальный децентрализованный Git-репозиторий, данные которого реплицированы и продублированы на разных системах участников.

Для определения соседних узлов в P2P-сети применяется протокол Gossip, а для репликации данных между узлами протокол Heartwood, основанный на Git. Так как протокол основан на Git, платформу легко интегрировать с существующими инструментами для разработки на Git. Для идентификации узлов и верификации репозиториев используется криптография на основе открытых ключей, без применения учётных записей.

Каждый репозиторий в P2P-сети имеет свой уникальный идентификатор и самосертифицирован (self-certifying), т.е. все действия в репозитории, такие как добавление коммитов и оставление комментариев к issue, заверяются владельцем цифровой подписью, позволяющей убедиться в корректности данных на других узлах без использования централизованных удостоверяющих центров. Для получения доступа к репозиторию достаточно, чтобы в online находился хотя бы один узел, на котором имеется его реплицированная копия.

Узлы в P2P-сети могут подписываться на определённые репозитории и получать обновления. Возможно создание приватных репозиториев, доступных только определённым узлам. Для управления и владения репозиторием используется концепция "делегатов" (delegates). Делегатом может быть как отдельный пользователь так и бот или группа, привязанные к специальному идентификатору. Делегаты могут принимать в репозиторий патчи, закрывать issue и задавать права доступа к репозиторию. К каждому репозиторию может быть привязано несколько делегатов.

На системах пользователей Radicle-репозитории хранятся в виде обычных git-репозиториев, в которых присутствуют дополнительные пространства имён для хранения данных пиров и форков, с которыми осуществляется текущая работа. Обсуждения, предлагаемые патчи и компоненты для организации рецензирования тоже сохраняются в git-репозитории в виде совместных объектов (COB - Collaborative Objects) и реплицируются между пирами.

Radicle 1.0 включает в себя:

- Реализацию расширяемого протокола для организации работы P2P-сети и синхронизации данных.
- Элементы социального взаимодействия, такие как issue, патчи и рецензии на код.
- Протокол аутентификации и авторизации на основе открытых ключей, работающий без централизованных удостоверяющих серверов.
- CLI-интерфейс, привычный пользователям, знакомым с Git.
- Web-интерфейс для навигации по репозиториям и узлам.
- Средства для обеспечения конфиденциальности, включающие поддержку приватных репозиториев и возможность работы через анонимную сеть Tor.
- Поддержку повторяемых сборок для проверки, что распространяемые исполняемые файлы Radicle собраны из заявленных исходных текстов.

Ещё не готовые возможности, пока находящиеся в разработке:

- Встроенные инструменты для непрерывной интеграции (CI) и непрерывной доставки (CD).
- Консольный интерфейс Radicle TUI (Terminal User Interface).
- Расширенные возможности рецензирования изменений.
- Система получения уведомлений об изменениях в репозитории.
- Поддержка профилей пользователей и возможность привязки нескольких устройств.
- Поддержка тегов.
- Утилиты для модерирования и управления узлами.
- Десктоп-приложение.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61842

Выпуск дистрибутива Tails 6.7

Сформирован релиз специализированного дистрибутива Tails 6.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 13.5.3, почтовый клиент Thunderbird 115.15.0 и приложение для обмена файлами OnionShare 2.6, в котором появилась возможность создания анонимных чатов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61841

Опубликован Droidian 99, вариант Debian для смартфонов

Доступен релиз проекта Droidian 99, развивающего сборку на основе пакетной базы Debian GNU/Linux, предназначенную для использования на смартфонах вместо платформы Android. В качестве графического окружения предлагается оболочка Phosh, основанная на технологиях GNOME и библиотеке GTK. Системное и пользовательское окружение построены с использованием репозиториев Debian и Mobian. В отличие от дистрибутива Mobian, который нацелен на использование на платах и специализированных Linux-смартфонах, таких как PinePhone, Droidian ориентирован на установку на обычные Android-смартфоны.

Для обеспечения совместимости с аппаратным обеспечением смартфонов в Droidian задействовано ядро из платформы Android, набор системных компонентов от проекта Halium и прослойка libhybris, позволяющая применять драйверы, созданные для платформы Android и работающие в пространстве пользователя. Для запуска Android-приложений из окружения на базе Debian применяется платформа Waydroid. Для решения задач, связанных с телефонией и совершением звонков, задействован стек oFono2MM. Поддерживается установка дополнительных программ в формате Flatpak.

Проектом заявлена официальная поддержка установки на смартфоны Xiaomi Poco M2 Pro / Redmi Note 9 Pro / Pro Max / 9S, Fxtec Pro1, Sony Xperia 5, Google Pixel 3a/3a XL и Volla Phone. Отдельно сообществом формируются неофициальные прошивки для Sony Xperia 1, OnePlus 3/3T и Xiaomi Redmi Note 7 Pro.

В новой версии:

- Пакетная база обновлена до Debian sid по состоянию на 21 августа.
- Задействован новый графический стек, использующий протокол Wayland и такие компоненты, как wlroots 0.17.4, phosh 0.41.0, phoc 0.41.0, gtk 4.14.4, phosh-mobile-settings 0.41.0, libhybris 0.0.5.53 и feedbackd 0.4.1.
- В телефонном стеке ofono2mm расширены возможности, связанные с ведением логов и отображением состояния модема.
- Из GNOME 47 перенесены приложения Maps, Weather, Initial Setup и Eye of GNOME.
- Для приложений на базе Qt5 реализован автоматический вызов экранной клавиатуры при установке фокуса на полях ввода.
- Прослойка для запуска Android-приложений Waydroid обновлена до версии 1.4.3.
- Ядро Linux обновлено до версии 5.10 из состава Android 12.
- Для смартфона Google Pixel 3a в настройках реализована опция для выхода из ждущего режима двойным касанием.
- Разрешено использование другого компилятора Clang и указание дополнительных блоков конфигурации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61839

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения:

- CVE-2024-43102 - состояние гонки в реализации системного вызова _umtx_op может использоваться для организации обращения к уже освобождённой области памяти (Use-After-Free) через одновременную отправку нескольких подзапросов UMTX_SHM_DESTROY. Потенциально уязвимость позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
- CVE-2024-45287, CVE-2024-45288 - уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Первая проблема связана с целочисленным переполнением, приводящим к выделению буфера, размером меньше, чем записываемый в буфер блок данных. Вторая проблема вызвана невыставлением завершающего нулевого символа в последнем элементе массива, что приводит к возможности записи за границу выделенного буфера. Уязвимость потенциально может использоваться для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
- CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 - уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
- CVE-2024-6119 - уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертфикатов X.509, заданных в поле otherName.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61838

Выпуск Chrome OS 128

Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 128. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 128 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Основные изменения в Chrome OS 128:

- Реализованы группы привязок (Snap groups), формируемые при закреплении двух окон в режиме разделения экрана и позволяющие в дальнейшем возвращать данные сочетания окон, одновременно изменять размер или перемещать привязанные окна в виде неделимой группы. https://honk.any-key.press/d/wMVY14Hgm5k881G43W.png https://honk.any-key.press/d/ftd84Sm3d7frD5l7Xd.png https://honk.any-key.press/d/4Jb9Qc2YntqZhN7V5P.png
- В приложение для работы с камерой встроена система оптического распознавания текста (OCR), позволяющая извлекать текст из снятых фотографий. Система поддерживает 77 языков, может распознавать горизонтальный и вертикальный текст, копировать распознанный текст в буфер обмена, использовать его при поиске, создавать текстовые PDF и проговаривать через движок синтеза речи. По умолчанию распознавание отключено и требует активации в настройках (Settings > Text detection). https://honk.any-key.press/d/zXw1fC7W6MKJydYXRb.png
- Включён по умолчанию режим автоматической нормализации громкости (AGC - Auto Gain Control), без участия пользователя выбирающий оптимальный уровень чувствительности микрофона для достижения наилучшего качества записи. Для возвращения к ручному выставлению уровня микрофона следует изменить настройку "Settings > Device > Audio and deselect Allow apps to automatically adjust mic volume". https://honk.any-key.press/d/P4KK4J4xzJP9w3S46Y.png
- На странице с настройками приложений при изменении полномочий отдельного приложения обеспечен вывод дополнительного уведомления о необходимости включения доступа к микрофону или камере, в случае блокировки к ним доступа на уровне системы. https://honk.any-key.press/d/pKH5Jbd5Ll326My964.png
- Обеспечено хранение собираемых метаданных о работе Android-приложений, таких как статистика о производительности и аварийных завершениях, в течение года для оценки динамики их изменения.
- Упрощён интерфейс для просмотра, добавления и управления точками доступа (APN Access Point Names) при подключении через сеть мобильного оператора связи.
- Реализовано визуальное разделение закреплённых и обычных уведомлений, чтобы более наглядно различать уведомления об отдельных событиях и уведомления о продолжающихся процессах.
- На страницу "Settings > Privacy and security > Privacy controls" добавлены отдельные настройки для управления доступом к сведениям о местоположении, например, позволяющие запретить доступ к данным о местоположении для всех приложений и сайтов, но оставить для системных сервисов или полностью отключить для любых применений.
- Устранено 10 уязвимостей, 5 из которых помечены как опасные (выход за границу буфера в библиотеке отрисовки 2D-графики Skia, движке обработки шрифтов и механизме автозаполнения форм, проблемы в JavaScript-движке V8). Размер вознаграждений, выплаченных выявившим проблемы исследователям, составил 50 тысяч долларов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61837

Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года

Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 ещё на пол года до марта 2025 года. Таким образом, срок сопровождения Firefox 115 составит не год как обычно, а полтора года. Дополнительное время ветка Firefox 115 будет сопровождаться параллельно с новой ESR-веткой Firefox 128.

В качестве причины увеличения времени жизни Firefox 115 называется желание продлить публикацию обновлений браузера, способных работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Ветка Firefox 115 является последней с поддержкой данных систем. В примечании к изменению упоминается, что в марте, не исключено, что сопровождение ветки Firefox 115 будет продлено снова.

В соответствии со статистикой Mozilla 10.5% пользователей Firefox продолжают использование Windows 7 и Windows 8, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Год назад данный показатель составлял 13.7%, а два года назад - 19.1%. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61834

Выпуск операционной системы Redox OS 0.9, написанной на языке Rust

После почти двух лет разработки опубликован выпуск операционной системы Redox 0.9, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены загрузочные live-окружения для реального оборудования и системные образы для виртуальных машин (512 МБ и 1.5 ГБ), подготовленные для архитектур x86_64 и i686.

Демонстрационный образ включает эмулятор DOSBox, подборку игр (DOOM, Neverball, Neverputt, sopwith, syobonaction), обучающие программы, музыкальный проигрыватель rodioplay с поддержкой форматов FLAC и WAV, web-браузер Netsurf, просмотрщик изображений, консольный текстовый редактор Sodium, файловый менеджер, эмулятор терминала и текстовый редактор от проекта COSMIC. Пользовательское окружение построено на базе собственной графической оболочки Orbital и тулкита OrbTk, предоставляющего API, похожий на Flutter, React и Redux. Имеется поддержка GUI-библиотек Slint, Iced и winit.

https://honk.any-key.press/d/z6mHGBv2dxQ4jFvHgh.png

Операционная система развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml.

Среди поддерживаемого оборудования отмечены устройства ввода с интерфейсом USB (клавиатуры, мыши, тачпады), вывод графики через API VESA BIOS или UEFI GOP (драйверы для GPU не поддерживаются), звуковые чипы AC’97 и Intel HD Audio, SATA (AHCI, IDE) и NVMe. Поддержка Wi-Fi и устройств хранения с интерфейсом USB пока не доведена до готовности. Работа с графическим окружением протестирована на ноутбуках Lenovo IdeaPad Y510P, System76 Galago Pro и System76 Lemur Pro. С отдельными ограничениями обеспечена поддержка ноутбуков Dell XPS 13, HP Dev One, ASUS X554L, ASUS ROG g55vw, Toshiba Satellite L500 и ASUS Eee PC 900. Из ARM-систем поддерживается Raspberry Pi 3 Model B+.

Основные изменения:

- Значительно расширены возможности, связанные с управлением процессами, потоками, памятью и сигналами, что привело к улучшению работы многих приложений. Например, система достигла уровня, позволяющего собирать простые программы компиляторами GCC и Rust, при этом поддержка самосборки пока не достигнута.
- Из пользовательского окружения COSMIC в Redox перенесены файловый менеджер, текстовый редактор и эмулятор терминала, работающие в графическом режиме.
- Улучшена переносимость с программами из Linux и BSD-систем. Общее число портов приложений доведено примерно до 1700. Из значительных достижений отмечается портирование HTTP-сервера Apache, Simple HTTP Server, RustPython, GNU Make, Lua, Perl 5, текстовых редакторов GNU Nano и Helix.
- Внесены разнообразные оптимизации производительности и исправлены многие проблемы, влияющие на стабильность работы. Повышена производительность файловой системы RedoxFS, системы управления памятью, системных вызовов и переключения контекста. Значительно ускорена работа в виртуальных машинах.
- В дисплейный сервер Orbital добавлена поддержка GUI-библиотек Slint, Iced и winit. Через winit в Orbital реализована возможность декорирования окон на стороне клиента, создания скрытых окон, развёртывания окон на весь экран. Добавлена возможность воспроизведения музыки и видео из GUI-программ через двойной щелчок мышью. Улучшено оформление среды рабочего стола Orbital. https://honk.any-key.press/d/3KwR61Qwkkv3tQXkPG.png
- Вместо адресации через URL (например, для записи в лог мог использоваться URL "log://", а для сетевого взаимодействия "tcp://") задействован традиционный для Unix-систем формат файловых путей, что положительно повлияло на совместимость с программами и библиотеками POSIX/Linux.
- Доработана реализация стандартной Си-библиотеки Relibc, которая кроме libm теперь полностью написана на Rust. Расширена поддержка POSIX-функций. Предложена инициативы по предоставлению стабильного ABI для пространства пользователя. Все системные компоненты переведены с redox_syscall на libredox.
- Улучшена работа загрузчика для UEFI.
- Значительно улучшена поддержка архитектуры ARM64 (Aarch64) и обеспечена частичная совместимость с платой Raspberry Pi 3B+.
- Расширены возможности драйвера Contain для изолированного выполнения приложений. Добавлена демонстрация использования драйвера Contain (desktop-contain.toml).
- Улучшены драйверы для PCI и PCIe. Добавлены драйверы VirtIO.
- Расширены возможности системы сборки.

<iframe src="https://www.youtube.com/embed/s-gxAsBTPxA?si=EbIRLwIrnuiwfvYZ">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61836