Kurgan-Telecom Ru | Информационные технологии

Сегодня вышла версия GStreamer 1.28 — новейшее дополнение к широко используемой мультимедийной платформе с открытым исходным кодом.

В версии 1.28 продолжается работа по переписыванию большего количества функций на языке программирования Rust с целью обеспечения безопасной работы с памятью. В GStreamer встроен детектор объектов YOLOX. Разработчики, использующие Rust, могут создавать приложения для анализа видео в реальном времени, добавляя эти новые элементы в свой медиаконвейер.

( читать дальше... )

 gstreamer, rust, звук

В основную ветку разработки NetworkManager добавлена реализация CLAT – компонента технологии 464XLAT (RFC 6877), обеспечивающий работу приложений, понимающих только IPv4, в сетях, работающих исключительно на IPv6.

Сам по себе CLAT не может работать самостоятельно. Для него необходим шлюз NAT64 (может быть как на стороне провайдера, так и в интернете или даже у вас на маршрутизаторе домашнем). В целом, для большинства приложений на современных ОС достаточно использовать DNS64 совместно с NAT64. Однако часть приложений отказывается работать, если на устройстве нет работающего IPv4-адреса. Это возникает или из-за использования устаревших методов работы с сетью, либо из-за использования литералов IPv4 (указание IPv4 напрямую, например, при поиске пиров по IPv4 адресу). Именно эту проблему и решает CLAT. На устройстве создаётся виртуальный IPv4 интерфейс, весь трафик с которого преобразуется и отправляется на шлюз NAT64.

Благодаря использованию CLAT на устройстве, оно может работать в сети, где используется только протокол IPv6 без каких либо ограничений доступа к ресурсам IPv4. Аналогичный механизм уже давно есть во всех современных мобильных ОС, например, в Android начиная с версии 4.3 (2013 г), а в iOs это произошло в 12 (2018 г.). В настоящее время отстающими были настольные ОС. Полноценная поддержка только есть в MacOS начиная с Ventura (13), которая вышла в 2022 году. В Linux для включения подобного функционала было необходимо устанавливать дополнительные пакеты (например, clatd). Поддержка CLAT в Windows также имелась только для WWAN соединений, однако в декабре 2025 года Microsoft также начала проводить тестирование собственной реализации CLAT для всех типов соединений у пользователей Windows 11.

Чтобы использовать CLAT в NetworkManager уже сегодня потребуется установить тестовую версию 1.57. Например, пользователи дистрибутива Fedora могут установить пакет NetworkManager из COPR с ежедневными сборками основной ветки main проекта. Сейчас автоматическая активация clat выключена и необходимо её включать вручную с помощью опции ipv4.clat=yes (позже, после проведения тестирования, планируется включать CLAT по умолчанию автоматически).

Данный функционал планируется добавить в версии NetworkManager 1.58. Актуальной версией сейчас является 1.54. Если судить по циклу выпуска релизов, версия 1.56 ожидается в ближайшие месяцы, а 1.58 должна будет выйти ближе к концу 2026 года.

 464xlat, clat, ipv6, networkmanager

Разработчики Xfce4 – одного из старейших десктопных окружений для Linux – сообщили о начале работы над новым композитором, который призван заменить имеющийся в составе Xfce4 оконный менеджер для систем на основе Wayland. Проект получил название Xfwl4. Предполагается, что он должен максимально повторять функциональность и поведение имеющегося Xfwm4 (насколько это возможно реализовать на Wayland). Для работы над проектом был нанят разработчик Брайан Террикон, уже давно сотрудничающий с командой Xfce4.

Первоначально предполагалось, что поддержка Wayland будет добавлена в уже существующий оконный менеджер Xfwm4. Однако разработчики быстро столкнулись с рядом проблем, делающими одновременную поддержку X11 и Wayland в одном проекте затруднительной. Вместо этого было решено создать в составе Xfce4 новый Wayland-композитор. Для проекта был выбран язык программирования Rust и библиотека smithay, реализующая базовый набор функций для построения композитора для Wayland. Предполагается, что использование Rust позволит избежать многих ошибок, связанных с некорректным использованием памяти, и уменьшить вероятность сбоев в работе композитора.

Сообщается, что Брайан уже приступил к работе над проектом. Первый рабочий релиз разработчики надеются представить сообществу уже в середине 2026 года.

 rust, wayland, xfce, xfwm

Состоялся выпуск Godot 4.6 — кроссплатформенного игрового движка с открытым исходным кодом.
В Godot 4.6 по умолчанию используется физический код Jolt, который был экспериментальной опцией ещё в версии 4.4.
Новая версия вносит существенные изменения в код для экранного пространства (SSR), что значительно улучшает качество отражений.

Еще одно фундаментальное изменение — это появление LibGodot, библиотеки, позволяющей встраивать движок в ваши собственные приложения. Нативная поддержка OpenXR 1.1 — еще одно дополнение для Godot, в Windows теперь используется Direct3D 12 в качестве рендеринга по умолчанию.

В редакторе Godot 4.6 появилась новая «современная» тема оформления в дополнение к классической. Также в Godot 4.6 улучшена документация и внесены другие усовершенствования для помощи разработчикам игр.

Скачать

 godot, игры

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.

Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под root без пароля, просто отправив специально сформированное значение переменной окружения.

Проблема затрагивает telnetd сервер, входящий в состав GNU InetUtils. Он передает программе login значение переменной USER, полученной от клиента, без какой-либо проверки. Этим можно воспользоваться, если клиент отправит строку «-f root» в качестве USER и подключится с параметром telnet -a или –login. В результате login воспринимает это как служебный флаг, пропускает стандартную процедуру аутентификации и автоматически авторизует пользователя как root.

Уязвимость получила идентификатор CVE-2026-24061 и оценку по CVSS: 9.8. Под угрозой находятся все версии GNU InetUtils, начиная с 1.9.3 и заканчивая 2.7 включительно. Баг присутствует в проекте почти 11 лет, с мая 2015 года, но был выявлен только сейчас. По сути, это классический пример уязвимости старой школы, где опасная строка без фильтрации передается системной утилите с привилегиями root.

( читать дальше... )

 root, telnet, безопасность

Banjo: Recompiled – проект по рекомпиляции игры Banjo-Kazooie, которая вышла эксклюзивно только на Nintendo 64. Проект использует рекомпилятор N64: Recompiled.

Проект работает по подходу, аналогичному OpenMW, Xash3D, Zelda64Recomp и т.д. – в репозитории только исходный код и бинарный файл, а контент требуется перенести с картриджа N64.

Версия 1.0 означает, что Banjo-Kazooie полностью играбельна на ПК и отсутствуют баги. Игра нативно доступна на Linux, ChromeOS и SteamDeck. На Linux распространяется как в тарболах, так и в пакете Flatpak. Порта для ARM Linux на данный момент нет.

 banjo, nintendo 64

DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.

Особенности:

• чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше;
  
• поддержка памяти GPU, FPGA и CXL-устройств через DMA;
  
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти;
  
• использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.

Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на GitHub, но для включения в основное ядро Linux потребуются обсуждения и доработки.

 io, linux, файловая система

Спустя три года разработки вышел GNU Guix 1.5.0.

За это время проект Guix получил около 71 338 коммитов от 744 человек.

Добавлено более 12 500 пакетов, благодаря чему Guix остается в десятке крупнейших дистрибутивов по версии Repology.

( читать дальше... )

Больше подробностей и красивая вертикальная картинка – по ссылке на сайте проекта

 gnu, guix

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0 sudo dnf makecache --refresh sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla sudo zypper refresh sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux:

sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF [mozilla] name=Mozilla Packages baseurl=https://packages.mozilla.org/rpm/firefox enabled=1 repo_gpgcheck=0 gpgcheck=0 EOF sudo dnf makecache --refresh sudo dnf install firefox-nightly

 firefox, mozilla, rpm

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.

( читать дальше... )

Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.

 bughunting, node.js, безопасность, искусственный интеллект

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

( читать дальше... )

 rust

_______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 24.10.5, r29087-d9c5716d1d -----------------------------------------------------

19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.

( читать дальше... )

 openwrt

Проект ReactOS отмечает тридцатилетний юбилей!

С днем рождения, ReactOS! Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.

Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и пользовательского режима, а также поддержка современных видеодрайверов на базе модели WDDM.

На сайте проекта есть интересная инфографика, которая раскроет в полной мере 30 лет разработки.

Поздравляю всех причастных!

 reactos, юбилей

Chawan — это текстовый веб-браузер и пейджер для Unix-подобных систем, ориентированный на реализацию современных веб-стандартов. При этом Chawan стремится быть самодостаточным, простым в использовании и расширяемым.

Он включает в себя такие функции, как CSS, встроенные изображения в терминале (включение этой функции – по желанию; нужно отредактировать конфигурацию) и JavaScript, реализуемые через небольшой независимый браузерный движок.

( читать дальше... )

 tui, браузер, консоль, текст

NexPhone стал доступен для предварительного заказа спустя почти 14 лет после первого анонса — тогда планировалось, что он будет работать на базе Ubuntu for Android.

В 2012 году план заключался в том, чтобы предложить NexPhone с Ubuntu for Android в качестве единственной ОС. Он должен был подключаться к ряду дополнительных устройств, выполняя роль планшета, ноутбука или настольного ПК, где Ubuntu отвечала за работу на большом экране.

Предложение 2026 года выглядит проще: NexPhone работает на Android, Debian и Windows 11 на одном устройстве. Полнофункциональный кабель USB Type-C позволяет превратить его в «десктоп» при подключении к монитору и периферии.

NexPhone будет поставляться с Android 16 в качестве основной операционной системы (включая режим Android Desktop). Также предустановлены Debian Linux и Windows 11. Debian запускается как приложение с GPU-ускорением поверх Android. Когда вы подключаете телефон к монитору и сопрягаете клавиатуру с мышью (или подключаете его к чему-то вроде CrowView Note через USB-C), Debian превращается в полноценный рабочий стол Linux. При этом сам телефон остается функциональным Android-устройством — именно так, как когда-то задумывала Canonical.

Спецификации:

NexPhone использует процессор Qualcomm QCM6490 (его же использует Fairphone 5). Он построен на архитектуре Snapdragon 778G с 8 ядрами:

• 1x ядро Cortex-A78 @ 2.7 ГГц.
• 3x ядра Cortex-A78 @ 2.4 ГГц.
• 4x «эффективных» ядра Cortex-A55 @ 1.9 ГГц.
• 12 ГБ ОЗУ; 256 ГБ встроенной памяти (расширяется microSD).
• 6.58-дюймовый LCD-экран, 1080×2403, до 120 Гц.
• Камеры: основная 64 Мп (Sony IMX787) и ультраширик 13 Мп (Samsung). Фронталка — 10 Мп.
• Wi-Fi 6E, Bluetooth 5.2 LE, NFC и сканер отпечатков.

На данный момент заявленная цена составляет $549. Однако есть нюанс: производство начнется не раньше второй половины года. Покупатели могут внести возвратный депозит в размере $199 уже сегодня на официальном сайте NexPhone, а остальное доплатить, когда устройство будет готово к отправке.

 android, ubuntu mobile

Состоялся выпуск 2.58 кроссплатформенной консольной утилиты fastfetch, предназначенной для вывода информации о системе подобно neofetch.

( читать дальше... )

 fastfetch, neofetch, информация

PyTorch — популярный фреймворк для машинного обучения — обновился до версии 2.10.

Cреди основных новшеств можно отметить:

• Поддержка AMD ROCm:

  • Введена поддержка сгруппированной GEMM.
  • Улучшена поддержка ROCm для Windows.
  • Добавлены новые модели GPU GFX1150/GFX1151 (серия AI 300) в списки поддержки hipblaslt.
  • Расширены функциональные возможности, такие как поддержка scaled_mm v2 и AOTriton scaled_dot_product_attention.

• Поддержка GPU Intel:

  • Внедрены новые API Torch XPU для Intel.
  • Поддержка дополнительных операторов ATen.
  • Оптимизация производительности для GPU Intel.

• Поддержка NVIDIA CUDA:

  • Расширенные возможности для написания шаблонных ядер.
  • Улучшена поддержка CUDA 13.

• Поддержка Python 3.14 для torch.compile(), а также экспериментальная поддержка сборки Python 3.14 без глобальной блокировки интерпретатора (free-threaded).

• Снижение накладных расходов на запуск ядер благодаря горизонтальному слиянию комбо-ядер в Torch Inductor.

Полный список изменений доступен на github.

Готовые варианты, скомпилированные для разных GPU, ОС и языков (Python/C++/Java) указаны на сайте Pytorch

 machine learning, python, pytorch