Для реализации данного намерения учреждён руководящий комитет (Steering Committee), который будет включать представителей из сообщества, определять стратегию развития MySQL и служить связующим звеном с экосистемой MySQL. В первый состав комитета помимо сотрудников Oracle войдут представители Amazon Web Services (AWS) и Google Cloud.

Комитет будет заниматься вопросами, связанными с расстановкой приоритетов развития в долгосрочной перспективе, расширением экосистемы, модернизацией управления проектом, вовлечением сообщества в разработку и получением обратной связи от сообщества. При этом комитет не служит заменой технического руководства и не будет вмешиваться повседневные процессы разработки.

Для привлечения к работе представителей из сообщества предложена новая модель управления, в которой определены следующие роли:

• Участники (contributor), пишут код, тестируют, рецензируют, документируют и участвуют в технических дискуссиях. Участником может стать представитель сообщества, а не только сотрудник Oracle.
• Коммитеры (committer), рецензируют изменения и следят за качеством кода. Первое время команда коммитеров будет сформирована из сотрудников Oracle, но в будущем право коммитера может быть дано зарекомендовавшим себя участникам из сообщества.
• Лидеры проектов (project lead), отвечают за принятие технических решений и планирование разработки в отдельных областях, таких как инструментарий, оптимизатор, runtime, InnoDB и т.п.
• Главный лидер (Core Project lead), отвечает за продукт MySQL Community Edition.
• Группа по уязвимостям (Vulnerability Group), отвечает за разбор сообщений об уязвимостях, координацию исправления уязвимостей и раскрытие информации о проблемах с безопасностью.

Модель управления разработана по результатам обсуждения на конференции MySQL Contributor Summit, в котором приняли участие такие организации, как Amazon Web Services (AWS), Google Cloud, Percona, ProxySQL, Readyset, VillageSQL и MariaDB Foundation.

1. Главная ссылка к новости
2. OpenNews: Инициативы по сближению MySQL с сообществом и форсированию разработки
3. OpenNews: Выпуск СУБД MySQL 9.6.0
4. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
5. OpenNews: Опубликована новая LTS-ветка СУБД MariaDB 12.3

ZLUDA 6 стал третьим значительным выпуском проекта, сформированным после чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD, Анджей открыл код наработок, созданных во время работы в AMD и позволяющих выполнять CUDA-приложения поверх стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability).

В позапрошлом году Анджей был вынужден убрать код из открытого доступа после письма от юристов, давших понять, что разрешение, данное в ходе переписки по email, не имеет юридической силы. После этого Анджей начал работу над новой редакцией ZLUDA, сформированной на основе кодовой базы, существовавшей до начала работы Анджея в AMD. В текущем виде разработка сосредоточена на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением. Проект пока ограничивается работой на GPU AMD, но в дальнейшем будет адаптирован для GPU Intel.

В новом выпуске добавлена начальная поддержка запуска поверх ZLUDA движка симуляции физических процессов PhysX и системы 3D-моделирования Blender. Поддержка PhysX пока имеет статус ранней альфа-версии и ограничена возможностью запуска 32-разрядных сборок PhysX, что позволяет на системах с GPU AMD запускать некоторые старые игры, использующие данный движок. Например, в игре Mafia II после включения ZLUDA удалось повысить FPS с 26 до 80 кадров в секунду. Реализована поддержка текстур, достаточная для запуска Blender с использованием ZLUDA. Значительно улучшена поддержка платформы Windows. Расширены возможности для запуска поверх ZLUDA фреймворков для выполнения больших языковых моделей (например, PyTorch) с задействованием CUDA-оптимизаций, применяемых для GPU NVIDIA.

1. Главная ссылка к новости
2. OpenNews: Выпуск ZLUDA 5, универсальной открытой реализации технологии CUDA
3. OpenNews: Выпуск ZLUDA 4, универсальной реализации технологии CUDA
4. OpenNews: Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA
5. OpenNews: Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA
6. OpenNews: NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах

По сравнению с прошлым выпуском в новую версию принято 505 изменений, подготовленных при участии 100 разработчиков, 33 из которых впервые приняли участие в разработке Git. Основные новшества (1, 2, 3):

• По умолчанию включена поддержка компонентов на языке Rust. Компилятор rustc добавлен в число сборочных зависимостей. Для сборки без Rust можно использовать флаг "NO_RUST=1" при запуске утилиты make или "-Drust=disabled" при выполнении "meson configure". Возможность отключения сборки с Rust будет поддерживаться до ветки Git 3.0, в которой Rust будет включён в число обязательных зависимостей. На языке Rust реализована прослойка для переносимости между конфигурациями с хэшами SHA-1 и SHA-256, а также некоторые внутренние функции, такие как кодирование и декодирование целочисленных значений переменной длины. В будущем ожидается переработка на Rust более значительных внутренних компонентов Git.
• В экспериментальную команду "git history", предоставляющую возможности для перезаписи истории изменений, добавлена операция "git history fixup" для исправления коммита. Операция "fixup" позволяет перенести изменения, добавленные через "git add", в более ранний коммит и автоматически переписать все последующие коммиты по аналогии с выполнением команды "git commit --fixup=<commit>" и запуска "git rebase --autosquash <commit>~".
• Для платформы Linux реализован фоновый процесс fsmonitor, отслеживающий изменения в файловой системе при помощи механизма inotify и позволяющий обойтись без перебора всего рабочего каталога при выполнении таких команд, как "git status" Включение осуществляется через настройку "core.fsmonitor".
• В команду "git repack" добавлен режим "--write-midx=incremental", реализующий новую стратегию обновления метаданных в инкрементальном MIDX-индексе (multi-pack index), позволяющую обойтись без переупаковки всего индекса. В инкрементальном многопакетном индексе вместо одного большого индекса, содержащего информацию о распределении объектов по pack-файлам, применяется разделение на слои - каждый слой охватывает определённое число pack-файлов и хранится в отдельном bitmap-файле. Подобная структура позволяет добавлять в индекс данные об объектах в новых pack-файлах, прикрепляя к индексу новые слои без перестроения уже имеющихся слоёв.

  Команда "git repack --write-midx=incremental" позволяет добавить в инкрементальный MIDX-индекс новый слой, охватывающий недавно созданные pack-файлы. В сочетании с режимом упаковки репозиториев "--geometric" новая команда даёт возможность объединить новые объекты из нескольких pack-файлов в один более крупный pack-файл и при необходимости осуществить упаковку и слияние нескольких соседних слоёв инкрементального MIDX-индекса. Подобная стратегия позволяет при выполнении "git repack" переписывать только верхние слои, оставляя старые большие слои нетронутыми, а также исключить неконтролируемое разрастание цепочки слоёв, поддерживая общее число слоёв на уровне, пропорциональном логарифму от общего числа объектов.

• Значительно оптимизирована генерация битовых карт доступности объектов за счёт нового алгоритма обхода дерева объектов, исключающего лишнюю рекурсию, кэширования позиций объектов, сортировки битовых карт до их объединения операцией XOR и переработки кода для создания битовых карт псевдослияния (pseudo-merge). В тестовом репозитории оптимизации позволили сократить время генерации битовых карт с 612 до 294 секунд.
• Реализована возможность параллельного выполнения независимых hook-ов в файлах конфигурации. Параллельно не могут запускаться hook-и, влияющие на совместное состояние или учитывающие его, например, меняющие примечания к коммитам или инспектирующие индексы и рабочее дерево. При этом можно параллельно запускать hook-и для проверки линтером и выполнения unit-тестирования. Допускающие параллельное выполнение hook-и настраиваются через параметр "hook.имя_хука.parallel = true". Число одновременно запускаемых работ определяется через настройку hook.jobs, hook.<event>.jobs или опцию командной строки "-j".
• В команде "git pack-objects --path-walk" реализована возможность указания фильтров, таких как "blob:none", "blob:limit=<n>", "tree:0", "object:type=<type>", "sparse:<oid>" и "combine:". В проведённом тесте отбрасывание блобов при выполнении "--path-walk" позволило на 16% сократить размер сформированного pack-файла.
• Добавлена команда "git format-rev" для форматирования ревизий и имён объектов, упоминаемых в списках коммитов или встречающихся в произвольном тексте (например, можно использовать в хукак для обработки примечаний к коммитам).

  
     git last-modified | git format-rev --stdin-mode=text --format=%an
   
     Junio C Hamano	builtin/commit.c 
  

• Включено по умолчанию экранирование большинства последовательностей управления терминалом в информационных сообщениях и тексте ошибок, передаваемых сервером. При обращении к вредоносному серверу подобные escape-последовательности могли использоваться для скрытия или модификации вывода, например, через escape-последовательности для перемещения курсора и очистки текста. Оставлена поддержка escape-последовательностей для выделения элементов цветом.
• Команда "git checkout -m теперь автоматически сохраняет конфликтующие локальные изменения в stash-области без необходимости незамедлительно разрешать конфликт.
• В команду "git push" добавлена возможность помещения ветки на несколько внешних Git-серверов одной командой. Например, для передачи ветки main не только на основной сервер, но и на зеркала можно создать группу "publish" из серверов "github", "gitlab" и "mirror":

  
     git config remotes.publish "github gitlab mirror" 
     git push publish main
  

• В команду "git log --graph" добавлена опция "--graph-lane-limit=<N>" для ограничения числа вертикальных полос при визуализации веток, что позволяет оставить место на экране под данные о коммитах в репозиториях с большим числом веток.

  
  ...
  * | | | |   619931f561 Merge branch 'dl/posix-unused-warning-clang'
  |\ \ \ \ \
  | * | | | ~ cf48887610 compat/posix.h: simplify GIT_GNUC_PREREQ() comparison
  | * | | | ~ ffd45926dc compat/posix.h: clean up GIT_GNUC_PREREQ() and UNUSED
  |\ \ \ \ \~
  | * | | | ~ 3f5203eeb4 ls-files: filter pathspec before lstat
  

• В команды "git log" и "git rev-list" добавлена опция "--max-count-oldest=<N>, позволяющая выбрать N самых старых коммитов в диапазоне.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления исходными текстами Git 2.54
3. OpenNews: Выпуск системы управления исходными текстами Git 2.53
4. OpenNews: В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры

Наиболее важные изменения:

• Из FFmpeg в состав Wine перенесены библиотеки libswresample (изменение частоты дискретизации звука) и libswscale (масштабирование изображений и преобразование пиксельных форматов). Ранее перенесённые библиотеки обновлены до выпуска FFmpeg 8.1.1.
• Движок Wine Mono обновлён до выпуска 11.2.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• В библиотеке MSXML (Microsoft XML Core Services) реализована поддержка парсера языка запросов XSLPattern (использовался до XPath).
• Добавлены библиотеки tiptsf.dll и rtscom.dll с заглушками для интерфейсов ITextInputPanel и RealTimeStylus.
• Закрыты отчёты об ошибках, связанные с работой приложений: MS Office 2007, Corel PaintShop Pro, CorelDRAW Graphics Suite X3/X4, Microsoft Money, LTspice, Progman, Slingplayer, WFServicesReg.exe, Taskkill, Avogadro, Greenshot, ComicRack Community Edition, SymCrypt.
• Закрыты отчёты об ошибках, связанные с работой игр: Against the Storm: Encyclopedia, Need for Speed Most Wanted (2005), Super Hexagon, Sonic Boom.

Одновременно сформирован выпуск проекта Wine Staging 11.12, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 289 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.12 и обновлён код vkd3d. В основной состав Wine перенесены реализации библиотек tiptsf.dll и rtscom.dll. Удалён патч winex11-ime-check-thread-data, который больше не требуется. Для ntdll реализована поддержка чтения и записи с использованием новых сторожевых страниц памяти (guard page). Устранены предупреждения компилятора в патчах comctl32_animate_avi, windowscodecs-TIFF_Support и mmsystem.dll16-MIDIHDR_Refcount.

1. Главная ссылка к новости
2. OpenNews: Новые версии Wine 11.11 и StartWine-Launcher 423
3. OpenNews: Adobe Lightroom CC при помощи AI адаптирован для работы в Linux через Wine
4. OpenNews: Valve работает над поддержкой GPU NVIDIA в SteamOS
5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
6. OpenNews: Бета-версия Proton 11.0

Основные возможности WSLC (WSL Containers):

• Операции для управление жизненным циклом контейнеров, такие как создание, запуск, остановка, экспорт, очистка и инспектирование.
• Ограничение потребления CPU и памяти отельных контейнеров.
• Сборка, загрузка, отправка, импорт, сохранение и проверка системных образов. Команды для просмотра списков доступных образов. Пакетные операции сразу с несколькими образами. Возможность упаковки нескольких образов в один tar-архив.
• Создание и управления виртуальными сетями. Присоединение контейнеров к нескольким сетям. Создание собственных типов сетей. Проброс сетевых портов.
• Создание, просмотр и удаление разделов. Работа с виртуальными дисками (VHD).
• Доступ к GPU из контейнеров и предоставление библиотек для работы непривилегированных пользователей с GPU.
• Создание сеансов по мере необходимости, присвоение имён сеансам, настраиваемое местоположение хранилища.
• SDK c API для автоматизации работы с контейнерами из программ на C++ и C#/WinRT.
• Команда "wslc logs" для просмотра и выборки данных из логов. Вывод статистики о работе контейнера. Подсветка вывода в утилите "wslc".
• Интеграция с MSBuild и CMake.
• Поддержка управления при помощи групповых политик ADMX.
• Поддержка расширения VS Code dev container для запуска и сборки разрабатываемого кода в контейнере.

Помимо поддержки контейнеров в новой версии WSL реализованы следующие возможности:

• Предложена и задействована по умолчанию в контейнерах новая файловая система "virtiofs", обеспечивающая двукратное ускорение доступа к Windows-файлам.
• Реализован и задействован по умолчанию в контейнерах режим работы сети "consomme", обеспечивающий улучшенную совместимость с различными сетевыми конфигурациями (VPN, прокси и т.п.). В режиме "consomme" Linux-трафик пересылается через Windows, что позволяет использовать для Linux приложений все возможности сетевого окружения Windows, включая политики безопасности и средства для интеграции с корпоративными системами.
• Улучшено автоматическое возвращение в основное окружение с Windows памяти, не использованной в виртуальной машине с Linux.

WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 и 6.18), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

1. Главная ссылка к новости
2. OpenNews: Microsoft представил Coreutils для Windows, эмулятор терминала Intelligent Terminal и контейнеры в WSL
3. OpenNews: Доступен TypeScript 6.0, последний выпуск с компилятором на JavaScript
4. OpenNews: Microsoft открыл код среды разработки XAML Studio
5. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
6. OpenNews: Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95

Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, различные форматы дискретизации цвета, многоракурсное видео (multi-view), добавление метаданных (глубина, прозрачность, данные для предпросмотра). Для ускорения работы в библиотеке OpenAPV поддерживается многопоточное кодирование и декодирование, а также задействованы оптимизации с использованием расширенных наборов команд NEON (ARM) и SSE/AVX (x86).

В новой версии добавлена поддержка кодирования и декодирования в формате APV RAW, отражающем состояние данных с матрицы камеры без обработки и преобразования видео в цветовое пространство YUV. APV RAW сжимает без потерь непреобразованный 16-разрядный 4-канальный линейный поток пикселей, дающий возможность применения в последующем сложных алгоритмов цветокоррекции и визуальных эффектов. Предложены новые профили для разделения обычного APV и APV RAW.

1. Главная ссылка к новости
2. OpenNews: Инициатива по изучению готовности платформ VFX и анимации к замене X11 на Wayland
3. OpenNews: Видеокодек VP9 достиг стабилизации потокового формата и включен по умолчанию в Chromе
4. OpenNews: Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC
5. OpenNews: Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus
6. OpenNews: Альянс AOMedia объявил о стабилизации видеокодека AV2

В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной категории пользователей и меняет ожидаемую нейтральную функциональность в зависимости от окружения пользователя.

При этом упомянутые в жалобе пункты правил Debian определяют недопустимость дискриминации лишь в лицензиях на код, а не в поведении программы. Правила Debian не регламентируют действия в случае попыток продвижения в ПО политических заявлений и поведения, расходящегося с заявленной функциональностью. Формально подобная активность в Debian оказалась не запрещена.

В качестве варианта дальнейших действий рассматривается возможность трактовки выполняемых программой протестных действий как ошибки или недокументированного поведения, требующего применения патча для восстановления нейтральной и ожидаемой функциональности. Но ситуацию усложняет тот факт, что сопровождающий пакет xsnow в Debian является автором данной программы, добавившим рассматриваемое недокументированное поведение.

1. Главная ссылка к новости
2. OpenNews: Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
3. OpenNews: В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси
4. OpenNews: Конфликт из-за поставки устаревшей версии XScreenSaver в Debian
5. OpenNews: Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектов

В новом выпуске:

• Начинка синхронизирована с веткой Slackware Current и поставляется с ядром Linux 6.18.37 для 64-разрядных систем и 6.12.94 для 32-разрядных.
• Вместо оконного менеджера Openbox задействована среда рабочего стола MATE.
• Предложено три режима установки: полная с рабочим столом MATE, браузером, мультимедийными и офисными приложениями; базовая с минимальной графической системой, браузером и основными утилитами; урезанная с инструментарием командной строки.
• Обновлены версии программ, среди которых libreoffice 26.2.4, firefox 152.0.3, thunderbird 140.12.0, pidgin 2.14.14, transmission 2.94, GIMP 3.2.4, exaile 4.2.1, smplayer 25.6.0, mpv 0.41.0, brasero 3.12.3.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Slackel 8.0
3. OpenNews: Релиз дистрибутива Slackware 15.0
4. OpenNews: Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware
5. OpenNews: Slackware Linux исполнилось 30 лет
6. OpenNews: Выпуск PorteuX 2.7, дистрибутива на основе Slackware

Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE, для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, MangoWM, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3.2 ГБ. Отдельно поставляются сборки (2.6 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.

В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.

Основные новшества:

• Изменения в инсталляторе:
  • В число предлагаемых для установки графических окружений добавлен сеанс на базе композитного менеджера Hyprland с минималистичной оболочкой Noctalia.
  • В окружении на базе композитного сервера MangoWM по умолчанию задействован дисплейный сервер SDDM.
  • Вместо GNOME System Monitor для отслеживания состояния системы задействовано приложение Resources, написанное на Rust.
  • Из поставки удалён инструментарий paru, вместо которого для работы с AUR рекомендовано использовать интерфейс управления пакетами Shelly.
  • Для пакетов из группы "audio" предоставлены привилегии для выполнения задач в realtime-режиме.
  • В Live-сеансе улучшено определение раскладки клавиатуры.
• В приложении CachyOS-Welcome появилась опция для включения DNS-over-QUIC (DoQ), реализована новая страница для диагностики проблем и добавлена поддержка эмулятора терминала Ptyxis.
• В пакетах с Python для повышения производительности задействованы оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей генерировать более оптимальный код на основе анализа особенностей выполнения программы.
• В пакет с GCC включён патч, увеличивающее вес неверного предсказания ветвления в процессорах x86 для повышения производительности генерируемого кода на современных CPU Intel и AMD.
• Пакет proton-cachyos (Proton с дополнительными патчами) переименован в proton-cachyos-native.
• В пакетном менеджере pacman обеспечена изоляция выполнения скриплетов и хуков, в которых теперь не допускается обращение к сети.
• Для виртуальных машин в поставку включён 32-разрядный драйвер с поддержкой графического API Vulkan.
• В cachyos-settings для пользовательских сервисов выставлен 15-секундный таймаут при запуске и 10-секундный при завершении работы, что решило проблему со слишком долгим завершением работы из-за ранее применявшегося таймаута в 90 секунд.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива CachyOS 260426
3. OpenNews: Выпуск Bazzite 44, дистрибутива для любителей компьютерных игр
4. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
5. OpenNews: Доступен Proton-CachyOS 11
6. OpenNews: Доступна среда рабочего стола COSMIC 1.1.0

Ключевые улучшения:

• Повышены требования к 32-разрядным системам, для работы на которых теперь необходимо наличием CPU с поддержкой инструкций SSE2. Имя архитектуры для 32-разрядных iso-образов изменено с i586 на i686.
• Для обоев рабочего стола вместо JPG задействован формат JXL. Разрешение увеличено до 3840×2160, но благодаря более эффективному сжатию потребление дискового пространство осталось на том же уровне.
• В инсталляторе реализован запрос часового пояса при начале установки, добавлена поддержка беспроводных соединений и улучшен режим восстановления ранее установленной системы.
• В Live-сборках c GNOME и KDE Plasma по умолчанию предложены сеансы на базе Wayland. Реализованы опции для отката на X11 и использования несвободных драйверов. Добавлена предварительная поддержка DisplayLink, требующая установки пакета displaylink-native-evdi. Расширены возможности интерфейса draklive2, в котором упрощена настройка локализации, часовых поясов, сервисов и межсетевого экрана, добавлена сводная страница с общей информацией.
• Через репозитории RPM-MD (RPM MetaData) обеспечено предоставление метаданных AppStream, используемых в менеджерах приложений GNOME Software и Plasma Discover для поиска и управления приложениями.
• В Mageia Control Center в конфигураторе звука draksound упрощено переключение между звуковыми серверами PulseAudio и PipeWire (по умолчанию продолжает использоваться PulseAudio). Убрана функциональность родительского контроля (drakguard), требующая переработки.
• На базе python-manatools переработаны графические интерфейсы утилит для записи ISO-образов (isodumper), управления пакетами (dnfdragora) и настройки межсетевого экрана (manafirewall). Python-manatools предоставляет обвязку, позволяющую создавать универсальные интерфейсы, которые могут отрисовываться в графическом режиме через Qt6 и GTK4, а в текстовом режиме при помощи ncurses.
• Добавлен пакет remove-old-kernels с инструментарием для удаления старых ядер из системы и оставления только трёх последних обновлений пакетов с ядром. Чистка запускается автоматически раз в неделю или может быть вызвана через меню "Tools" -> "System tools".
• DHCP-клиент dhcp-client заменён на dhcpcd, а инструментарий для тестирования памяти PCMemTest заменён на Memtest86+.
• Приложение для ведения заметок Knotes заменено на Marknote. Пакет для голосового ввода и распознавания голосовых команд NoComprendo переведён на библиотеки и модели от проекта Vosk.
• В состав включены браузеры для протокола Gemini: Lagrange (SDL), Kristall (Qt), Offpunk (CLI).
• Прекращена поставка пакета Chromium из-за больших трудозатрат на сопровождение. Предлагается использовать пакет в формате flatpak или официальный RPM-пакет Chrome от Google.
• Доступ к утилите dmesg теперь разрешён только администратору.
• Обновлены версии пакетов, включая ядро Linux 6.18, RPM 4.20.1, DNF 5.4 (в качестве альтернативы urpmi), Docker 29.1.3, GRUB 2.12, Glibc 2.42, GCC 15.2, GDB 16.3, LLVM 20.1, Firebird 5.0.3 QEMU 10.2.2, Xen 4.20.2, VirtualBox 7.2.8, Python 3.13, Perl 5.42, Ruby 3.4.7, Rust 1.95.0, PHP 8.5.
• Обновлены компоненты графического стека: Mesa 3D 26.0.8, X.Org 21.1.23, XWayland 24.1.12, Qt 6.10.0, GTK4 4.20.4.
• Обновлены пользовательские приложения: LibreOffice 26.2.3, Blender 4.5.8, Firefox 140 ESR, Vim 9.2, NeoVim 0.11.5.
• Обновлены версии рабочих столов KDE Plasma 6.5.5 (по умолчанию с Wayland) + KDE Gear 25.12.1, GNOME 49. Xfce 4.20, LXQt 2.3, MATE 1.28, Cinnamon 6.6, Enlightenment E27.1.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Mageia 9, форка Mandriva Linux
3. OpenNews: Скомпрометирована инфраструктура проекта Mageia
4. OpenNews: Серверная версия Mandriva будет развиваться на базе Mageia Linux
5. OpenNews: Из Mandriva ушли почти все разработчики и основали форк проекта - Mageia
6. OpenNews: Релиз дистрибутива OpenMandriva Lx 6.0

Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД. Шесть лет назад была предпринята попытка создания варианта Archinstall с графическим интерфейсом установки, но она не получила развития.

В новой версии:

• Обеспечено автоматическое выставление консольного шрифта в зависимости от выбранного языка. В меню "Locales" добавлена опция для ручного выбора шрифта.
• Добавлен запрос финального подтверждения перед началом установки с выводом сводной информации о выбранных параметрах.
• Реализована опциональная возможность цветовой индикации готовности к установке: красным выделяются ошибки с загрузчиком и проблемы с конфигурацией, жёлтым - предупреждения, не блокирующие установку, а зелёным метка о готовности к установке.
• Добавлена команда share-log для загрузки лога install.log в сервис paste.rs. Перед выполнением операции выводится запрос подтверждения с показом содержимого лога для того чтобы пользователь мог оценить то, что собирается отправить.
• Добавлена опция для использования только пакета IWD для организации подключения к Wi-Fi, без установки NetworkManager и связанных с ним зависимостей. Позволяет создавать минималистичные конфигурации на базе seatd.
• Для создания тестовых системных образов задействован инструментарий mkosi, который по сравнению с mkarchiso работает быстрее и генерирует образы меньшего размера.
• Предоставлены настройки для включения показа загрузочной заставки Plymouth и выбора для неё темы оформления.
• Добавлен профиль для установки пользовательского окружения на базе композитного сервера Niri и оболочки Dank Material Shell.

1. Главная ссылка к новости
2. OpenNews: Arch Linux отключил регистрацию новых учётных записей в AUR
3. OpenNews: В Arch Linux обеспечена воспроизводимая сборка образов контейнеров
4. OpenNews: Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux
5. OpenNews: Атакующие скомпрометировали 1577 пакетов в репозитории AUR

Среди предлагаемых для LuaJIT 3.0 расширений:

• Битовые операторы в виде встроенного синтаксиса вместо вызовов функций "bit.*": "~a" (NOT), "a & b" (AND), "a | b" (OR), "a ~ b" (XOR), "a << b`, "a >> b" (логический сдвиг) и "a ~>> b" (арифметический сдвиг). XOR обозначен как "~", поскольку символ "^" в Lua занят возведением в степень.
• Альтернативные ("привычные") операторы в стиле C/JavaScript: "!" (not), "&&" (and), "||" (or) и "!=" (~=).
• Оператор целочисленного деления "//" с округлением в сторону минус бесконечности и метаметодом "__idiv" (как в Lua 5.3+).
• Тернарный оператор "a ? b : c" с поддержкой сокращённого вычисления.
• Оператор безопасной навигации "?." ("a?.field", "a?.[key]", "f?.(...)", "obj?.:method(...)"), возвращающий "nil", если левый операнд равен "nil".
• Оператор объединения с nil "a ?? b", возвращающий "b", только если "a" равно "nil".
• Составные операторы присваивания: "+=", "-=", "*=", "/=", "//=", "%=", "&=", "|=", "~=", "<<=`, ">>=", "~>>=", "..=" и "??=". Индексное выражение в левой части вычисляется однократно.
• Оператор "continue" для перехода к следующей итерации цикла, оформленный как "мягкое" ключевое слово (можно продолжать использовать как имя переменной).
• Объявление "const" - блочная неизменяемая привязка локальной переменной; запрещены переприсваивание и повторное объявление в той же или вложенной области видимости (также "мягкое" ключевое слово).

В обсуждении дополнительно затрагиваются ещё не вошедшие в спецификацию идеи: выражение сопоставления с образцом через ключевое слово "in", индексируемый тип для vararg ("...varg", "varg[i]"), краткий синтаксис лямбд ("|x| -> expr"), оператор отложенного выполнения "defer" в стиле Go/Zig и присваивание в условии ("if local x = ... then").

Появление расширений вызвало и критику: часть участников отметила, что нововведения окончательно превращают LuaJIT в отдельный язык, несовместимый с эталонным Lua 5.1. На это Полл ответил, что "этот корабль уплыл уже очень давно".

Документацию по языку планируется консолидировать в отдельное самостоятельное описание, в котором каждое расширение будет помечено версией, в которой оно появилось.

1. Главная ссылка к новости
2. OpenNews: Доступен язык программирования Lua 5.5
3. OpenNews: Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua
4. OpenNews: Открыт код Luau, варианта языка Lua с проверкой типов
5. OpenNews: Компания Microsoft опубликовала реализацию Lua VM, написанную на языке Go
6. OpenNews: Выпуск LuaJIT 2.0.3, JIT-компилятора для языка Lua

Среди опубликованного материала встречаются как сомнительные проблемы (ghidra), так и серьёзные уязвимости (Floci, libssh2, FFmpeg, c-ares). По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов. CVE-идентификаторы не назначены. Среди раскрытых уязвимостей:

• Переполнение буфера в мультимедийном пакете FFmpeg, которое может привести к запуску кода атакующего при декодировании специально оформленных видеопотоков в формате RASC (дубликат CVE-2026-12706?).
• Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации.
• Уязвимость в эмуляторе облачных окружений Floci, позволяющая обойти IAM-ограничения и добиться удалённого выполнения кода через отправку HTTP-запроса к REST API при использовании сервиса API Gateway и наличии непривилегированного доступа к API.
• Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo().
• Состояние гонки в Docker, которое можно использовать для записи файла в область вне целевого каталога при копировании администратором данных из контейнера в хост-окружение командой "docker cp <container>:/tmp/src <host-destination>.
• Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению из-за некорректной обработки размера в коде для парсинга заголовков пакетов IPv6.
• Уязвимость в реализации AI-режима "Smart Window" в Firefox, приводящая к утечке конфиденциальных данных и истории посещений через подстановку инструкций для AI-агента в открываемый контент.
• Уязвимость в 7-Zip, которую можно использовать в Windows для подмены других файлов при распаковке специально оформленных RAR-архивов.
• Уязвимость в act_runner в платформе совместной разработки Gitea, позволяющая выйти из контейнера и получить root-доступ к хост-системе при наличии возможности выполнения своих обработчиков через Gitea Actions.
• Переполнение буфера в мультимедийном проигрывателе VLC, эксплуатируемое при декодировании специально оформленного видео в формате VP9.
• Уязвимость в PHP, вызванная неправильной обработкой типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
• Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу, после того как пользователь импортирует ovpn-профиль с настройками для подключения к этому серверу.
• Уязвимость класса HTTP Request Smuggling в библиотеке nghttp2 в реализации прокси-сервера nghttpx, позволяющая вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом (например, для подстановки вредоносного JavaScript-кода в сеанс другого пользователя с сайтом).
• Уязвимость в панели управления MyBB Admin CP, позволяющая модератору, имеющему право управления пользователями в форуме, создать учётную запись с правами главного администратора.
• Уязвимость в платформе удаленного управления RustDesk, позволяющая совершить MITM-атаку для отключения шифрования и подстановки нажатий клавиш в сеанс пользователя.
• Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX.

1. Главная ссылка к новости
2. OpenNews: Проект Akrites для координации оперативного устранения уязвимостей
3. OpenNews: OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО
4. OpenNews: Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah
5. OpenNews: Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata

Допускается объединение окон в именованные группы, которые можно сворачивать, раскрывать на весь экран и индивидуально настраивать. Раскладка и выбранные позиции окон сохраняются после перезапуска, аварийного завершения приложений или перезагрузки системы.

Поддерживается создание отдельных рабочих пространств для определённых задач и переключения между ними через комбинации клавиш или наглядную 3D-навигацию, реализованную в форме мозаичной карты-глобуса. Возможно создание скриншотов и записи скринкастов, как для выбранных окон, так для выделенной области рабочего пространства, с охватом при записи изменения масштаба и перемещения по виртуальному экрану.

1. Главная ссылка к новости
2. OpenNews: Первый тестовый выпуск композитного сервера Xfwl4 от проекта Xfce
3. OpenNews: Выпуск miracle-wm 0.10, композитного менеджера на базе Wayland и Mir
4. OpenNews: Выпуск labwc 0.20, композитного сервера для Wayland
5. OpenNews: Выпуск композитного сервера Hyprland 0.55
6. OpenNews: Выпуск композитного сервера Niri 26.04, использующего Wayland

Основные изменения:

• Реализована поддержка 31 материнской платы:
  • AMD Crater для SoC V2000A
  • AMD Jaguar для SoC Faegan
  • AMD Maple для SoC Strix Halo
  • ASRock H370M-ITX/ac, ASRock Z87 Extreme6
  • ASUS H81M-K, P8H61-I R2.0, P8H61-M LX2, PRIME H610M-K D4, Z87-K
  • ASUS Maximus VI EXTREME
  • ASUS Maximus VI FORMULA, VI HERO, VII IMPACT, VI IMPACT, VII RANGER
  • Framework Laptop 13 (Intel Core Ultra Series 1)
  • Framework Laptop 13 Pro (Intel Core Ultra Series 3)
  • Lenovo ThinkPad X61 / X61s
  • Star Labs Byte Mk I (Ryzen 7 5800U), StarBook Mk VI (Ryzen 7 5800U)
  • System76 bonw15-b, gaze20
  • 8 плат, применяемых в различных устройствах с Chrome OS или на серверах Google.
• Прекращена поддержка материнских плат AMD Crater Renoir (заменена на AMD Crater для SoC V2000A) и Google Myst.
• Добавлена начальная поддержка SoC Intel Nova Lake (NVL). Реализованы bootblock, romstage, ramstage, FSP-M и FSP-S (Firmware Support Package), добавлены определения выводов GPIO и таблицы ACPI, обеспечена поддержка PCIe и Flash. Обновлены утилиты ifdtool и spd_tools. Из ограничений - пока не поддерживается DDR5.
• Добавлена начальная поддержка SoC Intel Panther Lake (PTL) с возможностью inline-шифрования UFS.
• Добавлена начальная поддержка SoC AMD Strix Halo c демонстрацией загрузки на материнской плате AMD Maple.
• Добавлена начальная поддержка SoC Qualcomm Calypso и основанных на данном SoC материнских плат Google Calypso, Mensa и C1nv. Имеется поддержка ARM Trusted Firmware, PCIe, инициализации таймера QUPv3, драйвера SPMI, загрузки прошивок CPUCP и PDP.
• Для чипов AMD добавлена поддержка механизма ROM Armor, реализующего защиту от неавторизированной модификации системного SPI Flash.
• Для чипов AMD реализована поддержка механизма A/B Recovery, обеспечивающего сохранение резервной копии при обновлении прошивки для загрузки старой прошивки в случае невозможности загрузиться с новой версии или при проблемах с верификацией целостности прошивки. Добавлена возможность загрузки со второго Flash-чипа и сохранения флага восстановления между перезагрузками.. В утилитах amdfwtool и amdfwread обеспечена поддержка разделения директорий и парсинга A/B-разделов.
• Для плат на чипах Qualcomm, таких как Google Bluey и Calypso, реализованы расширенные возможности управления зарядом и аккумулятором. Реализованы: плавный переход от медленной к быстрой зарядке, мониторинг температуры, режим загрузки без аккумулятора, оптимизированная подача питания на NVMe.
• Расширена поддержка устройств на базе чипов Intel Haswell и Broadwell. Унифицирован код поддержки платформ Haswell и Broadwell, и реализована общая инициализация графики. Добавлена начальная поддержка вариантов чипов Broadwell для ПК. Добавлен драйвер для искусственного снижения напряжения (undervolt) и переопределены лимиты мощности PL1/PL2. Добавлена поддержка материнских плат ASUS на чипах Haswell, таких как Maximus VI/VII, Z87-K и H81M-K.
• В драйвер Intel FSP 2.0 добавлена поддержка алгоритма сжатия Zstd.
• Предоставлена возможность включения нескольких изображений логотипов c разным разрешением для их отображения в зависимости от разрешения экрана.
• Продолжена работа по адаптации кода для поддержки стандарта C23.
• Обновлены версии GCC 15.2.0, NASM 3.01, binutils 2.45.1 и ACPICA 20251212.
1. Главная ссылка к новости
2. OpenNews: Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам
3. OpenNews: Релиз загрузочного менеджера GNU GRUB 2.14
4. OpenNews: Проект U-Boot перешёл под крыло организации Software Freedom Conservancy
5. OpenNews: Выпуск загрузочных прошивок Libreboot 26.01 и Canoeboot 26.01
6. OpenNews: Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux