Отмечается, что в большинстве случаев использование режима "unsafe" обусловлено вызовом кода, написанного на других языках или обращения к библиотекам на С/C++. Пакетом с наибольшим числом вызовов в режиме "unsafe" признан развиваемый компанией Microsoft crate-пакет windows, являющийся обвязкой над API платформы Windows. Данный пакет насчитывает 36 млн. загрузок. Unsafe также используется в самых популярных пакетах syn (470 млн загрузок), proc-macro2 (354 млн загрузок) и libc (345 млн загрузок).

Для выявления проблем в коде, выполняемом в режиме "unsafe", проектом развивается интерпретатор Miri, позволяющий определять обращения вне границ буферов, использование памяти после её освобождения, некорректное использование неинициализированных данных, нарушение инвариантность базовых типов (например, несоответствие bool значениям 0 или 1), нарушение правил владения объектами, возникновение состояний гонки и утечки памяти.

1. Главная ссылка к новости
2. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx
3. OpenNews: Выпуск Rust 1.78. Язык Borgo, сочетающий сильные стороны Go и Rust
4. OpenNews: В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
5. OpenNews: Проект по реализации zlib на языке Rust
6. OpenNews: Уязвимость в стандартной библиотеке языка Rust

Идея скрипта "shotstars" состоит в следующем: В самом начале пользователь выбирает чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за определённый пользователем промежуток времени, формируя список различий между предыдущим сканированием и текущем состоянием. Регистрация в GitHub, авторизация и токен для работы скрипта не требуются. Поддерживается парсинг звёзд с проверками на ошибки и ограничения, имитация результатов, отчёты в CLI и HTML в том числе с расчётами дат. Работа shotstars рассчитана на средние и небольшие проекты, имеющие до 6000 звёзд (лимит API GitHub в 6K звезд/час).

1. Главная ссылка к новости
2. OpenNews: Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
3. OpenNews: GitHub намерен запретить размещение сомнительных проектов для создания дипфейков
4. OpenNews: GitHub включил по умолчанию систему защиты от утечек токенов к API
5. OpenNews: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом
6. OpenNews: В публичном коде найден GitHub-токен от внутренних репозиториев Мерседес

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

1. Главная ссылка к новости
2. OpenNews: Изменение IP-адреса корневого DNS-сервера "B"
3. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
4. OpenNews: Зафиксирована крупная атака на корневые DNS-серверы
5. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
6. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

Подготовка новых выпусков Red Hat Enterprise Linux 8.x осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. RHEL 8.10 стал последним выпуском в ветке 8.x, сформированным на стадии полной поддержки, подразумевающей включение функциональных улучшений. 31 мая 2024 года ветка 8.x будет переведена на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Как и в случае с веткой RHEL 9 исходные тексты rpm-пакетов RHEL 8 теперь не распространяются публично через Git-репозиторий CentOS, но остаются доступны клиентам компании через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных. Исходные тексты можно найти в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE объединили усилия и воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA. AlmaLinux перешёл на использование репозитория CentOS Stream и допускает наличие незначительных расхождений в поведении (может отличаться на уровне отдельных патчей), но сохраняет бинарную совместимость на уровне ABI.

Ключевые изменения:

• В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26.
• Обновлены серверные и системные пакеты: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
• Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
• Стабилизирован драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel.
• В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы. Добавлена поддержка аппаратной изоляции виртуальных машин (VMs Trust Domains) при помощи технологии Intel Trust Domain Extension (Intel TDX).
• Добавлена поддержка хэширования паролей с использованием алгоритма bcrypt.
• В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
• В OpenSSL реализована защита от атак по расшифровке RSA на основе измерения времени операций, использующих варианты метода Блейхенбахера.
• В IdM (Identity Management) реализована возможность аутентификации пользователей через внешние провайдеры (IdPs), поддерживающие протокол OAuth 2 (Device Authorization Grant).
• Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
• В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
• В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe.
• Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
• Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup.
• В утилиту rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist).
• В web console упрощено управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств.
• Добавлены новые системные роли: bootloader для управления загрузчиком и ядром; fapolicyd для настройки fapolicyd; snapshot для правления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
• Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет ускорить передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
• Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
3. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
4. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.9
5. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
6. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5

GNOME OS представляет собой экспериментальный дистрибутив для разработчиков и тестировщиков GNOME, позволяющий оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME. Для демонстрации интерфейса начального прототипа инсталлятора для настольных и мобильных систем представлено несколько видеороликов:

Из других недавних изменений, связанных с GNOME, можно отметить проведение работы по созданию окружений с GNOME, работающих в режиме только для чтения; новые макеты оформления диалога открытия файлов; подготовка новых символьных пиктограмм для GNOME Software; возможность группировки уведомлений по связанным с ними приложениям; публикация новой программы для просмотра YouTube - DewDuct.

1. Главная ссылка к новости
2. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
3. OpenNews: GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate
4. OpenNews: Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала
5. OpenNews: Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME

Основные изменения:

• В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
• Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
• Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
• В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
• Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
• Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.
  
  
• Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
• При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
• Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
• Добавлена поддержка использования цветового профиля, встроенного в дисплей.
• В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
• Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
• Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
• Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
• В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
• В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
• В интерфейсе задействованы слегка закруглённые углы.
• В обзорном режиме улучшен алгоритм размещения окон.
• Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
• Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
• В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
• В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
• В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
• На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
• Изменён интерфейс страницы с настройками для управления энергопотреблением.
  
  
• Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
• В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
• В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
• Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
• В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
• В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
• В KWin улучшен интерфейс для разделения экрана (split view).

1. Главная ссылка к новости
2. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
3. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
4. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
5. OpenNews: Релиз KDE 6.0
6. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6

Основные изменения:

• Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot.
• Реализована поддержка 2 процессоров (на базе архитектур POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнских плат:
  • AMD BirmanPlus для SoC Glinda и SoC Phoenix.
  • ASROCK Z97 Extreme6.
  • Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF.
  • Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040).
  • HP Pro 3500.
  • Lenovo ThinkCentre M700 / M900 Tiny и Lenovo ThinkCentre M710s
  • Raptor Computing Systems Talos II (POWER9).
  • SiFive HiFive Unmatched (RISC-V64).
  • 17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
• Удалена поддержка двух материнских плат: Intel Alderlake-M RVP и Intel Alderlake-M RVP c Chrome EC
• Обновлена поддержка SoC ibm/power9 и sifive/fu740.
• Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
• Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
• В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
• В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
• Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
• Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.
• Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опции для поддержки таймера LAPIC и файловой системы UFS.

1. Главная ссылка к новости
2. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
3. OpenNews: Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО
4. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot
5. OpenNews: Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225
6. OpenNews: Выпуск загрузочных прошивок Libreboot 20240504 и Canoeboot 20240504

Отмеченные в плане цели:

• Люди. Обеспечение роста сообщества пользователей и разработчиков проекта.
  • Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между группами, укрепляющего коммуникации и формирующего среду для обмена идеями и совместной деятельности.
  • Создание более инклюзивной модели лидерства; увеличение с 7 до 11 числа голосующих участников совета; добавление в совет не имеющих права голоса представителей от регионов и комитетов; приоритет при назначении на руководящие должности женщин, людей не с белым цветом кожи, малопредставленных групп населения и людей с ограниченными возможностями.
  • Организации работы управляющего совета и сотрудников как взаимодействующих между собой команд. Усиление роли исполнительного директора как ключевого представителя для укрепления внутренних связей и диалога с внутренним сообществом.
  • Повышение актуальности и привлекательности GNOME среди разных людей. Публикации о социальной пользе GNOME, о том как он расширяет возможности, помогает малообеспеченным и т.п. Продвижение лозунга "Вся власть народу" ("Putting Power in People’s Hands"). Создание коммерческих и некоммерческих партнёрских программ для привлечения к продвижению GNOME маргинальных слоёв, женщин, меньшинств, молодёжи и креативных людей. Формирование образовательной программы GNOME Pathways Initiative для обучения, наставничества и продвижения в качестве лидеров участников из Африки, Латинской Америки, Азии и других регионов мира.
  • Повышение коммерческой ценности GNOME. Получение дополнительной экономической выгоды GNOME за счёт программ сертификации специалистов, курса по API, маркировки совместимых с GNOME устройств ("powered by GNOME") и продвижения Flathub. Расширение коммерческих и партнёрских отношений, способствующих росту пользовательской базы и разработке приложений. Охват выпадающей из области внимания аудитории, например, партнёрства с госучреждениями и университетами. Расширение использования технологий GNOME вне первичного контекста, например, в мобильных платформах, других средах рабочего стола, встраиваемых системах. Стимулирование создания простых GNOME-приложений на GTK и акцентирование на том, что Linux-десктоп зависит от технологий GNOME.
• Инициативы. Создание унифицированного интегрированного набора программ, сервисов и процессов.
  • Стимулирование к использованию технологий и сервисов GNOME. Рассказы об истории GNOME и том, как он делает жизнь людей лучше (например, рассказы об успех экранного ридера Orca и внедрении GNOME в Pixar). Продвижение Flathub. Интеграция функции спонсорства для авторов приложений, размещаемых во Flathub и участвующих в программе GNOME Circle. Развитие инициативы GNOME Development Initiative.
  • Устранение слабых мест в IT-инфраструктуре и безопасности. Выявление и исправление критически важных недоработок в механизмах обеспечения безопасности GNOME и используемой при разработке инфраструктуре. Защита от возможных атак, проводимых через компрометацию внешних зависимостей (supply chain). Учреждение оплачиваемой должности для развития инструментария для автоматического сканирования уязвимостей, заверения цифровыми подписями сборок и создания повторяемых сборок. Написание дополнительной документации и расширение инструментария.
  • Реорганизация мероприятий и встреч в ежегодную более инклюзивную и глобальную конференцию, которая будет выступать центральным событием года для GNOME. Проведение региональных мероприятий по всему миру в одно время с основной ежегодной конференцией. Создание общей стратегической модели, охватывающей конференцию GUADEC и региональные мероприятия. Использование франчайзинга при проведении региональных мероприятий, сохраняя их местную значимость, но действуя для достижения общих целей. Вывод центральной конференции на самоокупаемость и получение прибыли. Предоставление спонсорам возможности поддерживать конкурсы, хакатоны, семинары и другие мероприятия. Создание многоуровневой модели оплаты за посещение. Создание критической массы и повышение привлекательности мероприятий для спонсоров за счёт формирование аудитории, охватывающей разнообразные слои общества и ущемляемые меньшинства.
• Возможности и инфраструктура. Укрепление и стабилизация GNOME Foundation как некоммерческой организации.
  • Документирование деятельности и достижений GNOME Foundation.
  • Проведение краудфандинговых кампаний для обеспечения трудно финансируемых инициатив. Организация совместного сбора средств для Flathub. Развитие прямого финансирования с фондами, государственными учреждениями и корпоративными партнёрами.
  • Проведение грамотной кадровой политики и повышение эффективности работы персонала. Проведение двусторонних ежегодных проверок, разделения ролей управляющего совета и персонала, делегирование сотрудникам возможности принятия решений в своих сферах ответственности. Расширение штата сотрудников, например, найм менеджера для распределения грантов и дополнительных DevOps-специалистов.
  1. Главная ссылка к новости
  2. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
  3. OpenNews: Первые планы по разработке GNOME Shell 4
  4. OpenNews: Назначен новый исполнительный директор GNOME Foundation
  5. OpenNews: В GNOME планируют изменить модель управления окнами
  6. OpenNews: Стратегия проекта GNOME в 2022 году

Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) - приемлемый, а для 24 (23) - минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров.

Ключевые изменения:

• Добавлен новый бэкенд lexmark_X2670 для поддержки сканеров серии Lexmark X26xx.
• Добавлена поддержка новых моделей сканеров и МФУ:
  • Epson ES-C220, DS-C330 и DS-C490.
  • Ricoh FI-8040 и FI-70F.
  • Plustek OpticFilm 7500i и Plustek OpticFilm 8100.
  • Pixma TS8630, XK110, GX3000, GX4000, G3070, G2070, G4070, G3030, G2030, TC-20M, TC-5200M, TR4500, TS8700, XK120, GX1000, GX2000, TS6630, TS7700, TS7600i, TS6730, TR7800, TS7700i, TS7700A series, GX6500 и i-SENSYS MF750.
  • Dell 1135n (клон Samsung SCX-4623F).
  • Xerox WorkCentre 3335.
• Улучшена поддержка сканеров: HP LaserJet M1005, Agfa ARCUS 1200, Xerox WorkCentre 3225, Samsung SCX-4521F.
• Внесены улучшения и исправления в бэкенды avision, escl, pixma, hpljm1005, snapscan, xerox_mfp:
• Во фоновом процессе saned и утилите scanimage размер буфера сканирования по умолчанию увеличен до 1 МБ. Для изменения размера буфера предложена опция "-B".
• В scanimage решены проблемы с генерацией PDF и обработкой ввода.
• В утилиту sane-find-scanner добавлены недостающие имена устройств SCSI.
• Обеспечена совместимость с Clang 16.
• Решены проблемы при сборке во FreeBSD и macOS.

1. Главная ссылка к новости
2. OpenNews: Выпуск SANE 1.1 с поддержкой новых моделей сканеров
3. OpenNews: Доступен PAPPL 1.3, фреймворк для организации вывода на печать
4. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
5. OpenNews: Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса
6. OpenNews: Представлен Floppotron 3.0, музыкальный инструмент из дисководов, дисков и сканеров

1. Главная ссылка к новости
2. OpenNews: Выпуск GCompris 4.0, обучающего набора для детей от 2 до 10 лет
3. OpenNews: Представлен специализированный вариант OpenOffice.Org для детей
4. OpenNews: Вышел детский Linux-дистрибутив Qimo 2.0
5. OpenNews: Релиз детского дистрибутива DoudouLinux 2.0
6. OpenNews: Выпуск программы для детского рисования Tux Paint 0.9.30

Основные изменения:

• Предоставлена возможность использования в числах разделителя "_" для более наглядного представления числовых литералов (например, 1_234_567).
• Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON, отформатированного c использованием выделения блоков отступами.
• Расширены возможности операции "PRAGMA optimize", выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки больших БД. Добавлена новая битовая маска "PRAGMA optimize(0x10000)" для отдельной проверки обновлений во всех таблицах. Обеспечен автоматический повторный анализ таблиц, в которых отсутствуют записи sqlite_stat1.
• В SQL-функцию strftime() добавлена поддержка подстановок %G, %g, %U и %V.
• В SQL-функции для работы с датами и временем добавлены новые модификаторы ceiling и floor для управления обработкой неоднозначных дат, возникающих при операциях сдвига дат на определённое число месяцев или лет. Обеспечено игнорирование модификаторов utc и localtime, если SQLite имеет сведения о том, что время уже в представлении UTC или localtime.
• Внесены оптимизации в планировщик запросов. Для выражений INSERT, содержащих тысячи значений в секции VALUES, по умолчанию включена оптимизация "VALUES-as-coroutine", позволяющая примерно в два раза ускорить разбор подобных выражений и в два раза сократить потребление памяти. Для запросов вида "SELECT count(DISTINCT col) FROM ..." разрешено применение индексов, даже если размер записей в индексе не меньше, чем записей в таблице. Улучшена логика определения ситуаций, при которых в аргументах SQL-функций указываются константы. Обеспечено применение оптимизации push-down для выражений WHERE, содержащих несвязанные подзапросы.
• Изменена логика обработки переполнения стека - при обнаружении нехватки памяти для стека парсер теперь пытается выделить дополнительную память из кучи, вместо вывода ошибки "parser stack overflow".
• В JSON разрешено указание управляющих символов в строковых литералах JSON5. Изменена логика работы операторов "->" и "->>", когда в правой части строковый операнд содержит только цифры (по аналогии с PostgreSQL такие операнды теперь обрабатываются как строка).
• В значении DEFAULT в столбцах таблиц разрешено указание больших шестнадцатеричных литералов.

1. Главная ссылка к новости
2. OpenNews: Проект Redka развивает реализацию протокола и API Redis поверх SQLite
3. OpenNews: Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов
4. OpenNews: Выпуск DuckDB 0.10.0, варианта SQLite для аналитических запросов
5. OpenNews: Проекты CBS и sqld развивают облачный и серверный варианты SQLite
6. OpenNews: Выпуск СУБД SQLite 3.45

Наиболее заметные изменения:

• В состав включено 5 новых приложений:
  • Audex - программа для копирования треков со звуковых компакт-дисков.
  • Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
  • Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
  • Kalm - тренажёр различных техник дыхания.
  • Skladnik - вариант игры-головоломки Сокобан.
• В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.

  В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).
  
  

• Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
• В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
• В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.
  
  
• В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.
  
  
• В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
• Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами. Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
• В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
• В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
• В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
• В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
• В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.

1. Главная ссылка к новости
2. OpenNews: Релиз KDE 6.0
3. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
5. OpenNews: Выпуск KDE Gear 23.08, набора приложений от проекта KDE

Основные изменения:

• Доступна базовая версия интегрированного редактора карт. Для работы редактора понадобятся файлы дополнения к оригинальной игре "The price of loyalty" ("Цена верности").
• Новая иконка редактора в главном меню.
• Карты создаются в новом формате (.fh2m) с открытой лицензией.
• Отображение сетки перемещения героев поверх всех объектов на карте.
• Новое окно настройки объекта "событие".
• Новое окно настройки героя на карте приключений.
• Улучшение поведения ИИ на карте приключений.
• Дополнены и исправлены переводы на многие языки.

1. Главная ссылка к новости
2. OpenNews: Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.12
3. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
4. OpenNews: Проект OpenEnroth развивает открытый движок для игр Might and Magic VI-VIII
5. OpenNews: Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди уже выпускаемых ноутбуков, для которых обеспечена поддержка загрузки Linux, отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки для нового SoC в набор Linux-firmware и поддержка использования на устройствах с Snapdragon X Elite инсталляторов Ubuntu и Debian.

1. Главная ссылка к новости

Изученные в ходе аудита библиотеки:

• Boost.Beast
• Boost.DLL
• Boost.Date_Time
• Boost.Filesystem
• Boost.GIL
• Boost.Graph
• Boost.JSON
• Boost.Program_Options
• Boost.Regex
• Boost.String_Algo
• Boost.URL
• Boost.UUID

Выявленные проблемы:

• Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
• Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
• Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
• Неперехваченные исключения в Boost.DLL.

На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.

1. Главная ссылка к новости
2. OpenNews: Clang достиг уровня успешной пересборки комплекта C++-библиотек Boost
3. OpenNews: Инициирован аудит безопасности проекта VeraCrypt
4. OpenNews: Результаты аудита Tor Browser и компонентов инфраструктуры Tor
5. OpenNews: Результаты второго аудита безопасности разработок проекта Tor
6. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM