Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.

В новой версии:

• Добавлена возможность размытия фона полупрозрачных окон. Приложения и компоненты пользовательского окружения могут управлять прозрачностью при помощи Wayland-протокола ext-background-effect, а для не поддерживающих данный протокол программ прозрачность можно настроить через привязку в файле конфигурации. Встроенная поддержка размытия фона реализована в оболочках Dank Material Shell и Noctalia, лаунчере Vicinae, эмуляторах терминала foot, kitty и Ghostty, тулкитах Quickshell и winit. Доступно два режима размытия фона: "xray" (размытие вычисляется один раз и затем подставляется готовая статическая картинка) и "normal" (размытие производится на лету).
• В директиву файла конфигурации "include", применяемую для подстановки содержимого других файлов, добавлена опция "optional=true", позволяющая определять необязательные компоненты конфигурации. Если подключаемый файл отсутствует, то при наличии опции "optional=true" вместо ошибки будет выведено предупреждение. Внутри конфигурации добавлена возможность использования пути "~/", ассоциированного с домашним каталогом.
• Для упрощения навигации по нескольким окнам по аналогии с Blender при горизонтальной прокрутке мышью рабочей области реализовано автоматическое перескакивание курсора с одного края экрана на другой.
• При записи скринкастов реализована передача в PipeWire метаданных о курсоре отдельно от видеопотока, что, например, позволяет в OBS отрисовывать курсор самостоятельно. В IPC добавлены команды для отслеживания записи скринкаста, остановки скринкасата и получения событий о начале/завершения записи (для вывода индикатора в панели).
• Улучшена анимация прокрутки и раскрытия/свёртывания окон.
• Добавлена возможность отмены операции drag&drop, нажатием клавиши Escape.
• Улучшена поддержка планшетов и трекболов.
• Расширены возможности профилирования GPU при помощи пакета Tracy. Добавлена возможность отслеживания производительности рендеринга и операций размытия. Реализована поддержка систем с гибридной графикой (встроенный GPU + дискретная видеокарта).
• Проведена оптимизация отрисовки. Построение списка объектов, отрисовываемых на экране, ускорено в 2-3 раза на современных системах и до 8 раз на старых.

1. Главная ссылка к новости
2. OpenNews: Выпуск композитного сервера Niri 25.11, использующего Wayland
3. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
4. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust
5. OpenNews: Выпуск композитного сервера Weston 15.0
6. OpenNews: Выпуск композитных серверов Hyprland 0.54 и labwc 0.9.4

Разработчик попытался запросить юридическое обоснование, список нарушаемых пунктов условий использования и информацию о том, какие именно файлы и коммиты в его репозитории содержат нарушения, но в ответ представители Bambu Lab не предоставили конкретных сведений, а лишь усилили давление и сослались на недопустимость обратного инжиниринга. Разработчик OrcaSlicer-bambulab решил не доводить дело до судебной тяжбы и добровольно удалил содержимое репозитория.

Проект OrcaSlicer-bambulab представлял собой ответвление от свободного пакета для подготовки моделей к 3D-печати OrcaSlicer, выполняющего преобразование 3D-модели в набор двумерных горизонтальных слоёв, последовательно выводимых на 3D-принтере. В свою очередь OrcaSlicer является форком пакета Bambu Studio, который когда-то ответвился от свободного проекта Pursa Slicer. Все упомянутые проекты распространяются под лицензией AGPLv3.

OrcaSlicer-bambulab был создан после блокирования возможности прямой печати из OrcaSlicer в выпущенном год назад обновлении прошивки к 3D-принтерам Bambu Lab. Для работы с устройствами после обновления прошивки требовалась установка дополнительного проприетарного приложения Bambu Connect, без которого послойный вывод на печать перестал работать. OrcaSlicer-bambulab возвращал в OrcaSlicer возможность напрямую отправлять команды 3D-принтерам Bambu Lab без необходимости установки Bambu Connect.

Bambu Lab считает, что при разработке OrcaSlicer-bambulab был проведён обратный инжиниринг проприетарного плагина, который в репозитории Bambu Studio описан как необязательный компонент, основанный на несвободных библиотеках. Автор OrcaSlicer-bambulab утверждает, что он не использовал данный плагин и не распространял его через свой репозиторий, а реализованный метод отправки команд на 3D-принтеры основан на общедоступном исходном коде Bambu Studio, поставляемом под лицензией AGPLv3, и собственном слое интеграции.

Среди претензий также упоминалось, что изменённая кодовая база OrcaSlicer-bambulab может использоваться для обхода реализованной в прошивке системы авторизации и защиты от отправки несанкционированных команд на 3D-принтер, способных повредить устройство. На данную претензии автор OrcaSlicer-bambulab ответил, что несмотря на попытку приписать проекту создание особой скрытой возможности, использованный метод отправки команд продолжает поддерживаться прошивкой и применяться в официальном Linux-стеке для принтеров Bambu Lab, т.е. возможность обхода авторизации предусмотрена в прошивке штатно.

Дополнительно автор OrcaSlicer-bambulab предположил, что проектом OrcaSlicer дело не ограничится и Bambu Lab может на уровне прошивки нарушить совместимость с открытым модулем подачи материала BMCU (Bambu Multi-Color Unit), который энтузиасты собирают своими руками из продаваемых AliExpress наборов деталей и используют для 4-цветной 3D-печати вместо продукта AMS Lite от Bambu Lab. В связи с этим началась работа над проектом по адаптации BMCU для 3D-принтеров, управляемых открытой прошивкой Klipper.

1. Главная ссылка к новости
2. OpenNews: Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
3. OpenNews: Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов
4. OpenNews: Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах
5. OpenNews: Суд обязал компанию AVM выполнить условия лицензии LGPL
6. OpenNews: Sony намерена судиться с любым, кто причастен к публикации кода для взлома PlayStation 3

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Основные изменения:

• В браузере konqueror актуализирован список поисковых систем, убраны устаревшие поисковые сервисы и добавлены новые, такие как DuckDuckGo, StartPage, Qwant и Brave Search. Также добавлен поиск по wiki-сайтам и репозиториям пакетов различных дистрибутивов. В раздел меню "Go" добавлена кнопка "Desktop" для открытия директории с содержимым рабочего стола.
• В программу для создания скриншотов ksnapshot добавлена поддержка перемещения изображений в другие приложения мышью в режиме drag&drop.
• В конфигуратор системы ввода kxkb добавлены дополнительные настройки, влияющие на совместимость, и опции включения клавиш быстрого ввода знаков валют.
• В оконном менеджере twin решены проблемы с прозрачностью и мозаичной компоновкой развёрнутых на весь экран окон.
• В панель kicker добавлена опция для показа объёмных рамок.
• В утилиту kdf (KDiskFree) добавлена возможность работы с накопителями, размером больше 2TB.
• В интерфейс просмотра таблицы символов kcharselect добавлена прокрутка для упрощения навигации и улучшено перемещение с использованием клавиш управления курсором и PgUp/PgDown.
• В утилите tdeio_iso реализована поддержка формата сжатия xz.
• На использование сборочной системы CMake переведены krusader и kvirc.
• В коде разрешено использование стандарта C++17.
• Добавлена поддержка FFmpeg 8.0 и binutils 2.46.
• Для Debian реализована возможность сборки для архитектуры loong64.
• Добавлена поддержка дистрибутивов Fedora 44 и Mageia 10.

1. Главная ссылка к новости
2. OpenNews: Выпуск десктоп-окружения Trinity 14.1.5, продолжающего развитие KDE 3.5
3. OpenNews: Выпуск дистрибутива Q4OS 6.1, поставляемого с пользовательским окружением Trinity
4. OpenNews: Опубликована среда рабочего стола LXQt 2.4.0
5. OpenNews: Девятый экспериментальный выпуск среды рабочего стола Orbitiny
6. OpenNews: Проект LeanQt развивает урезанный форк Qt 5

В настоящее время пакеты в Fedora собираются для архитектуры x86_64-v1, но на стадии обсуждения находится план предоставления в Fedora Linux 45 сборок пакетов для архитектуры x86_64-v3 в дополнение к сборкам x86_64-v1. Одним из трёх авторов инициативы является Кайл Господнетич (Kyle Gospodnetich), инженер из Micrоsoft. Данный план ещё не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Предполагается, что в случае одобрения плана можно будет совместить интересы обоих проектов, и организовать сотрудничество с Microsoft в области поддержки архитектуры x86_64-v3 в Fedora. В 2023 году на пакетную базу Fedora компания Amazon перевела дистрибутив Amazon Linux.

Версии x86-64-v* определяют неофициальный способ идентификации срезов состояния микроархитектуры, охватывающих определённые наборы расширений. Третья версия микроархитектуры x86-64 (x86-64-v3) применяется в процессорах Intel примерно с 2015 года (начиная с Intel Haswell) и отличающейся наличием расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE. Версия x86-64-v2 охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B, а версия x86-64-v4 - AVX512F, AVX512BW, AVX512CD, AVX512DQ и AVX512VL. В большинстве случаев прирост производительности при сборке с оптимизациями для архитектуры x86-64-v3 составляет примерно 1%, но в отдельных ситуациях в приложениях, выполняющих ресурсоёмкие вычисления, может наблюдаться более заметное повышение производительности.

Дистрибутив Azure Linux предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Azure Linux применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Для управления сервисами и загрузкой применяется системный менеджер systemd, а для управления пакетами поставляются пакетные менеджеры RPM и DNF.

Система сборки Azure Linux позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Доступен репозиторий, включающий около 3000 уже собранных RPM-пакетов, который можно использовать для компоновки собственных образов на основе файла конфигурации. Базовая платформа включает только самые необходимые компоненты и оптимизирована для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки.

1. Главная ссылка к новости
2. OpenNews: Планы по введению статуса проверенного участника Fedora
3. OpenNews: Бета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в Fedora
4. OpenNews: Microsoft опубликовал дистрибутив Azure Linux 3.0
5. OpenNews: Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03
6. OpenNews: Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203

Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE, для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, MangoWM, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3.1 ГБ. Отдельно поставляются сборки (2.8 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.

В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.

Основные изменения:

• В инсталляторе задействован новый интерфейс управления пакетами Shelly, предоставляющий как интерфейс командной строки, так и GUI на базе GTK4 с поддержкой Wayland. Для управления пакетами используется библиотека libalpm. Помимо основных репозиториев поддерживаются AUR и возможна установка пакетов в формате Flatpak.
• В инсталляторе улучшен интерфейс выбора пакетов, связанных с GNOME.
• После завершения установки обеспечено создание в ФС снапшота, предоставляющего возможность отката к начальному состоянию.
• В число предлагаемых для установки графических окружений добавлен композитный сервер MangoWM c оболочкой DMS (Dank Material Shell). Удалена опция для установки десктоп-окружения UKUI (Ubuntu Kylin User Interface).
• В загрузчике GRUB включено по умолчанию определение других установленных операционных систем через пакет os-prober.
• В настойки, предоставляемые приложением CachyOS-Welcome, добавлена возможность включения DNS-over-HTTPS (DoH), указания собственного DNS-сервера, просмотра сведений о DNS-сервере, тестирования задержек обращения к DNS, установки эмулятора терминала wezterm и включения сервиса dmemcg-booster (вытесняет из видеопамяти в системную память данные фоновых приложений для увеличения видеопамяти, доступной для активной игры).
• Для устройств NVMe по умолчанию включён планировщик ввода/вывода "kyber", использующий раздельные очереди для операций записи и чтения, с приоритетной обработкой запросов на чтение.
• В утилиту chwd (CachyOS Hardware Detection), применяемую для автоматического определения и установки драйверов и модулей ядра, добавлено определение устройств USB, игровой консоли Xbox ROG Ally и моделей CPU. На поддерживаемых CPU Intel обеспечена активация модуля intel-lpmd для снижения энергопотребления в состоянии простоя. Добавлен профиль оборудования для Wi-Fi Marvell AVASTAR 88W8897, применяемого в планшете Surface Pro 4. Разделены профили NVIDIA для ПК и ноутбуков. Разделены и обновлены профили для виртуальных машин.
• Добавлена поддержка использования датчиков отпечатков пальцев для авторизации выполнения операций через sudo.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Deepin 25.1, развивающего собственное графическое окружение
3. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
4. OpenNews: Выпуск дистрибутива Nitrux 6.0
5. OpenNews: Первый стабильный релиз среды рабочего стола COSMIC
6. OpenNews: Обновление дистрибутива CachyOS 251129

В новой версии:

• Добавлена опция "--enable-experimental-fltk" для сборки с фреймфорком FLTK 1.4, в котором появилась поддержка работы в окружениях на базе протокола Wayland. Поддержка FLTK 1.4 пока отмечена как экспериментальная из-за отдельных проблем с отрисовкой на экранах с высоким DPI и в окружениях на базе Wayland.
• Добавлена возможность управления из командной строки с подключением к работающему экземпляру браузера через UNIX-сокет. Доступны такие команды как открытие URL во вкладке, замена содержимого, перезагрузка вкладки, проверка завершения загрузки страницы во вкладке, оценка HTTP-заголовков и текстовый дамп содержимого вкладки.
• Добавлена опция page_action, при помощи которой можно организовать запуск произвольных shell-команд из контекстного меню страницы. В сочетании с возможностями управления из командной строки можно создавать скрипты для обработки/изменения страниц или специфичные загрузчики содержимого.
• Добавлен обходной режим сохранения сторонних Cookie, позволяющий использовать на сайтах OAuth при аутиентификации.

1. Главная ссылка к новости
2. OpenNews: Релиз минималистичного web-браузера Dillo 3.2.0
3. OpenNews: Web-браузеру Dillo исполнилось 25 лет
4. OpenNews: После многолетнего забвения опубликован минималистичный web-браузер Dillo 3.1
5. OpenNews: Выпуск минималистичного web-браузера links 2.30
6. OpenNews: Новая версия браузера NetSurf 3.11

В новом выпуске предложена реализация метода ProcessVertices с использованием CPU, позволившая решить проблемы с отрисовкой и нарушением геометрии во многих играх, включая Forsaken, Resident Evil, Praetorians, Hidden & Dangerous, Escape from Monkey Island и Tomb Raider: The Last Revelation.

Проксируемый механизм вывода (proxied presentation) заменён на реализацию (legacy presentation), поддерживающую применяемые в старых играх методы композитинга, использующие DDraw для наложения 2D-элементов поверх 3D-содержимого. Изменение позволило решить проблемы с пропаданием видео, элементов меню и HUD-интерфейса (Heads-Up Display) в таких играх, как Blade of Darkness, Sacred, Lands of Lore III, Codename: Outbreak, FIFA 2001, FIFA '99 и Simon the Sorcerer 3D.

Внесены исправления, улучшающие поддержку игр:

• Age of Wonders II / Age of Wonders: Shadow Magic
• Divine Divinity
• Jurassic Park: Trespasser
• Hype: The Time Quest
• POD
• Praetorians
• Prince of Persia 3D
• Resident Evil
• Tomb Raider III
• X: Beyond the Frontier and X: Tension.

1. Главная ссылка к новости
2. OpenNews: Доступны Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0
3. OpenNews: Выпуск D7VK 1.5 с добавлением поддержки Direct3D 3
4. OpenNews: Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux
5. OpenNews: Релиз Mesa 26.0, свободной реализации OpenGL и Vulkan
6. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan

Удалённые Ethernet-драйверы:

• 3com 3c509, 3c515, 3c574 и 3c589 для серий 3Com EtherLinkIII, EtherLink XL "Corkscrew" и "RoadRunner".
• amd lance и nmclan для HP300, Motorola MVME147 SBC, AMD PCnet32 (AT1500, NE2100), Allied Telesis AT1500, HP J2405A, Alchemy Semi AU1X00.
• smsc smc9194 и smc91c92, использовались на ноутбуках DELL c док-станциями и в ethernet-картах Megahertz, Motorola, Ositech и Psion Dacom.
• fujitsu fmvj18x для Ethernet-карт с чипами Fujitsu FMV-J18x.
• 8390 AX88190, ultra и wd80x3 - для Ethernet-карт на чипах Asix AX88190, NS8390, SMC Ultra, SMC EtherEZ, WD8003 и WD8013, таких как Thomas Conrad и Kingston KNE-PCM.

В качестве причин удаления отмечается отсутствие активных сопровождающих на фоне увеличения числа выявляемых при помощи syzbot и AI-инструментов ошибок, которые никто не берётся исправлять и вся нагрузка нa устранение серьёзных проблем ложится на сопровождающих основные сетевые подсистемы ядра. В списке рассылки разработчиков ядра уже несколько раз предпринимались попытки найти разработчиков, готовых взять в свои руки сопровождение проблемных устаревших драйверов, но желающих так и не нашлось.

Изначально предложенные для удаления Ethernet-драйверы 8390 pcnet, 3com 3c59x ("Vortex"), amd hplance, amd mvme147, cirrus cs89x0, cirrus mac89x0 и xircom xirc2ps (PCMCIA-карты Xircom) не были исключены из ядра, так как в ходе обсуждения нашлись пользователи, применяющие их в рабочих системах. Активные пользователи также имеются у оставшейся без сопровождения подсистемы Amateur radio, но данную подсистему решено удалить из ядра, так как большая часть пользователей перешло на реализацию в пространстве пользователя.

Проблемы с сопровождением также отмечались у подсистемы NFC, но её решено не удалять, так как нашёлся доброволец, готовый помочь с устранением ошибок, выявляемых в NFC-драйверах.

1. Главная ссылка к новости
2. OpenNews: Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI
3. OpenNews: Релиз ядра Linux 7.0
4. OpenNews: Из ядра Linux 7.1 удалены опции сборки для процессоров i486
5. OpenNews: В ядре Linux 7.1 начали удаление поддержки процессоров Baikal
6. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS

Например, на странице Ubuntu 26.04 можно отследить наличие известных проблем и ход исправления ошибок, получить информацию о недавно выпущенных и готовящихся к публикации обновлениях пакетов. На странице Ubuntu 26.10 можно оценить ход разработки будущего релиза.

1. Главная ссылка к новости
2. OpenNews: Canonical прекратит поддержку Bazaar в платформе Launchpad
3. OpenNews: В Launchpad появилась экспериментальная поддержка Git
4. OpenNews: Ошибка в Launchpad привела к внеплановой синхронизации пакетов Ubuntu с Debian
5. OpenNews: Компания Canonical открыла исходные тексты сервиса Launchpad
6. OpenNews: Launchpad.net - новый SourceForge подобный web-сервис

• На системах с драйверами i915 и Intel XE для GPU Intel в KWin включена поддержка аппаратных overlay-плоскостей (overlay plane), позволяющих отображать содержимое напрямую без прохождения через композитинг. Изменение повысило производительность и сократило энергопотребление приложений и игр, поддерживающих добавленную функциональность.
• В KWin добавлены оптимизации, снижающие энергопотребление при работе с полноэкранными окнами и эффектами, на которые не влияет применение прямого вывода (direct scan-out).
• В меню приложений Kicker добавлена опция для отображения списка недавно открытых каталогов. В виджетах Kicker и Dashboard предоставлена возможность удаления элементов из секции "Избранное" через их перемещение мышью за пределы виджета.
• В виджет управления сетью добавлена поддержка создания дубликатов профилей сетевых соединений.
• В правила переопределения атрибутов окон приложений (KWin Window Rules) добавлена возможность привязки диалоговых окон к указанному родительскому окну.
• В менеджере установки приложений Discover переделано оформление области с параметрами приложений, в которую перенесена кнопка для установки.
  
  
• В KDE Frameworks 6.26 повышена чёткость отрисовки пиктограмм QtQuick-приложений при использовании дробного масштабирования (например, выставлении масштаба в 150%). Добавлен провайдер для поиска в KRunner через сервис startpage.com при указании перед запросом префикса "sp", например, "sp KDE Linux".

1. Главная ссылка к новости
2. OpenNews: В KDE добавлена поддержка восстановления сеансов при использовании Wayland
3. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE
4. OpenNews: В KDE реализован новый Wayland-протокол для дробного масштабирования и улучшена поддержка Vulkan
5. OpenNews: В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона
6. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6

В поправках, утверждённых профильным комитетом Палаты представителей штата Колорадо, указано, что под действие закона не подпадают поставщики операционных систем и разработчики, распространяющие свои программные продукты под лицензиями, разрешающими копирование, распространение и внесение изменений в код. Исключение распространяется только на программные продукты, не налагающие дополнительные условия, такие как технические или юридические ограничения на установку модифицированных версий.

Законопроект верификации возраста в штате Колорадо утверждён сенатом и ожидает рассмотрения Палатой представителей и подписи губернатором. Законопроект аналогичен закону, уже действующему в штате Калифорния и предписывающему добавление в операционные системы возможности для указания возраста пользователя на этапе регистрации учётной записи и предоставления приложениям программного интерфейса для определения возраста текущего пользователя.

В соответствии с требованиями закона, загруженные и запущенные приложения должны иметь возможность получать от операционной системы информацию о возрасте в 4 градациях: младше 13 лет, от 13 до 16 лет, от 16 до 18 лет, 18 лет и старше. Разработчик приложения должен использовать полученную информацию о возрасте для соблюдения законодательства о защите детей в интернете. За невыполнение требований предусмотрены штрафы до $2500 за неумышленное и до $7500 за умышленное нарушение в отношении каждого пострадавшего ребёнка.

Несколько дней назад для рассмотрения конгрессом США был внесён законопроект, нацеленный на принятие аналогичного федерального закона о верификации возраста, действующего во всех штатах США.

1. Главная ссылка к новости
2. OpenNews: В Калифорнии утверждён законопроект об интеграции в ОС API для проверки возраста
3. OpenNews: Создан дистрибутив Ageless Linux для противодействия законам о проверке возраста
4. OpenNews: Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста
5. OpenNews: Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст
6. OpenNews: Позиция по верификации возраста в Debian

Возможности Nim включают систему макросов, работающих на AST во время компиляции, поддержку обобщённого программирования с концептами, множественную диспетчеризацию (multiple dispatch), детерминированное управление памятью с поддержкой нескольких стратегий (ARC/ORC, refc, маркировка-и-подметание), встроенную поддержку async/await для асинхронного программирования и FFI для простой интеграции с C/C++/JavaScript. Nim позиционируется как системный язык, подходящий для разработки от встраиваемых систем до веб-серверов, с акцентом на эффективность, безопасность памяти и удобство разработки.

Изменения в языке и компиляторе:

• Добавлен экспериментальный флаг "--experimental:typeBoundOps", реализующий RFC #380 и повышающий надёжность работы интерфейсов "hash", "$", "==" для именованных типов при непрямых импортах. Пример:

  
    import std/hashes
    type Obj* = object
       x*, y*: int
       z*: string
  
     proc `==`*(a, b: Obj): bool = a.x == b.x and a.y == b.y
     proc hash*(a: Obj): Hash = $!(hash(a.x) &! hash(a.y))
  
     # main.nim
     {.experimental: "typeBoundOps".}
     from objs import Obj
     import std/tables
  
     var t: Table[Obj, int]
     t[Obj(x: 3, y: 4, z: "debug")] = 34
     echo t[Obj(x: 3, y: 4, z: "ignored")]  # 34
  

• Исправлена ошибка, при которой "sizeof(T)" внутри шаблона "typedesc", вызываемого из when-выражения дженерика, приводил к ошибке компиляции.

Основные изменения, влияющие на обратную совместимость:

• По умолчанию активирован флаг "-d:nimPreviewFloatRoundtrip". Функции "system.addFloat" и оператор "$" теперь используют алгоритм Dragonbox для генерации минимальных строковых представлений чисел с плавающей точкой с гарантиями корректного округления и обратимости преобразования. Для возврата к старому поведению доступен флаг "-d:nimLegacySprintf".
• Параметр "default" в функции "tables.getOrDefault" переименован в "def" во избежание конфликтов с "system.default". Код, использующий именованные аргументы "getOrDefault(..., default = ...)", требует обновления.
• При включении флага "-d:nimPreviewCheckedClose" функция "close" в модуле "std/syncio" теперь генерирует исключение при ошибках ввода-вывода.
• Неизвестные предупреждения и подсказки компилятора теперь генерируют предупреждение "warnUnknownNotes" вместо ошибок.
• С флагом "-d:nimPreviewAsmSemSymbol" в операторах asm/emit добавлена проверка типов для символов в обратных кавычках.
• Блок "except:" без указания типа теперь вызывает панику при перехвате "Defect". Для обработки рекомендуется использовать "except Exception:" или "except Defect:". Для миграции предусмотрен флаг "--legacy:noPanicOnExcept".
• С флагом "-d:nimPreviewCStringComparisons" операторы сравнения ({, >, {=, >=) для "cstring" переключены с семантики ссылок на семантику значений, аналогично "==" и "!=".
• Модуль std/parsesql вынесен в отдельный nimble-пакет; для установки требуется "nimble install parsesql" или использование менеджера atlas.
• С флагом "-d:nimPreviewDuplicateModuleError" импорт двух модулей с одинаковым именем становится ошибкой компиляции. Для разрешения коллизий рекомендуется использовать алиасы: "import foo as foo1".
• Добавлена опция "--mangle:nim|cpp" для выбора стиля манглинга имён при включённой отладочной информации (по умолчанию - cpp).
• Второй параметр функций succ, pred, inc, dec в модуле system теперь принимает тип "SomeInteger" вместо "Ordinal".
• Операторы битовых сдвигов (shl, shr, ashr) применяют битовую маску к правому операнду в бэкендах C/C++/VM/JS.
• Добавлено предупреждение "--warning:ImplicitRangeConversion", обнаруживающее потенциально опасные неявные преобразования к диапазонам меньшего размера (например, int -> range[0..255]), способные вызвать панику времени выполнения.

Нововведения в стандартной библиотеке:

• В модуль "setutils" добавлены функции "symmetricDifference", оператор "-+-" и инлайн-версия "toggle" для эффективного вычисления симметрической разности битовых множеств.
• В "strutils.multiReplace" добавлена перегрузка для замены символов из набора за один проход - полезно для санитизации строк.
• В модуль std/files добавлены процедуры с поддержкой типа Path: getFilePermissions, setFilePermissions, tryRemoveFile, copyFile (с настраиваемым буфером и обработкой ссылок), copyFileWithPermissions, copyFileToDir. Экспортированы типы CopyFlag и FilePermission для тонкого контроля операций с файлами.
• Модуль std/dirs получил новые процедуры: copyDir и copyDirWithPermissions для рекурсивного копирования каталогов с сохранением атрибутов.
• В бэкендах refc, JS и VM реализована поддержка функции "system.setLenUninit" для типа "string", позволяющей изменять длину строки без инициализации новой памяти при расширении.
• В std/parseopt добавлена поддержка нескольких режимов парсинга аргументов командной строки через перечисление CliMode: Nim (по умолчанию), а также экспериментальные Lax и Gnu.
• В std/math оператор "^" теперь поддерживает вещественные числа в качестве показателя степени.
• Функции min, max и их аналоги из sequtils для openArray теперь принимают пользовательскую функцию сравнения.
• Оптимизирована реализация system.substr: при наличии используется copymem (обёртка над C memcpy).
• Функция system.newStringUninit помечена как свободная от побочных эффектов, что позволяет использовать её с флагом "--experimental:strictFuncs".

Инструменты и документация:

• В генератор документации добавлен флаг "--raw" для отключения рендеринга разметки в JSON-выводе.
• Добавлен флаг "--stdinfile" для задания имени файла при запуске кода из stdin (по умолчанию - stdinfile.nim).
• Флаг "--styleCheck:warning" позволяет трактовать нарушения стилевых проверок как предупреждения, а не ошибки.
• В руководство добавлена документация по прагме completeStruct.

Исправлено более 30 ошибок, в том числе:

• Ошибки работы new с ref object и генерации кода для кортежей в массивах;
• Проблемы с обработкой static-параметров и typedesc;
• Регрессии в системах управления памятью ORC/refc, включая выравнивание объектов и избыточные вызовы nimZeroMem;
• Ошибки парсинга в parseopt, parsecfg и генерации кода для бэкенда JavaScript;
• Утечки и падения при использовании замыканий, итераторов и больших объектов.

1. Главная ссылка к новости
2. OpenNews: Выпуск языка программирования Nim 2.2.8
3. OpenNews: В языке Nim представлен YRC - потокобезопасный сборщик циклических ссылок
4. OpenNews: Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0
5. OpenNews: Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF
6. OpenNews: Релиз языка программирования Nim 2.0

В новой версии:

• OCR-движок Tesseract обновлён до версии 5.5.2.
• Программа стала доступна в Microsoft Store.
• В репозитории для Debian и Ubuntu предоставлены сборки для архитектуры AArch64.
• Исправлена проблема, из-за которой при запуске программы на короткое время появлялись пустые окна.
• Обновлены переводы на хорватский и французский языки.

1. Главная ссылка к новости
2. OpenNews: Выпуск программы для распознавания текста dpScreenOCR 1.5.0
3. OpenNews: Выпуск системы распознавания текста GNU Ocrad 0.29
4. OpenNews: Новая система оптического распознавания текста EasyOCR
5. OpenNews: Новая версия оболочки для распознавания текста YAGF 0.9.4
6. OpenNews: Релиз системы распознавания текста Tesseract 5.5.0

В настоящее время уже доступен отчёт (PDF, 156 страниц) с результатами первого этапа аудита, охватывающего наиболее важные утилиты из набора uutils. На первом этапе, который был проведён с декабря 2025 по январь 2026 года, было выявлено 73 уязвимости, из которых 7 отмечены как критические, 11 - опасные, 29 - средней опасности и 26 - неопасные.

Второй этап аудита был проведён с февраля по март и охватывал второстепенные утилиты, не проверенные на первом этапе. На втором этапе было найдено 40 уязвимостей, опасность которых пока не детализируется (отчёт планируют опубликовать позднее). Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвимостей.

Пакет rust-coreutils был включён по умолчанию в осеннем выпуске Ubuntu 25.10, но с учётом выявленных в ходе аудита проблем в LTS-ветке Ubuntu 26.04 возвращены утилиты cp, mv и rm из набора GNU Coreutils. Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Остальные утилиты задействованы из выпуска rust-coreutils 0.8.0. В Ubuntu 26.10 разработчики намерены полностью перейти на rust-coreutils.

Уязвимости в системных утилитах опасны тем, что они используется в скриптах, запускаемых с правами root. Например, устранённая в выпуске uutils coreutils 0.3.0 уязвимость в утилите rm могла быть эксплуатирована при ежедневном запуске из cron скрипта /etc/cron.daily/apport, который выполняется с правами root и рекурсивно удаляет содержимое каталога /var/crash, доступного на запись всем пользователям в системе.

Среди уязвимостей, помеченных в первом отчёте критическими:

• Уязвимость в утилите chroot, вызванная обработкой опции "--userspec" после вызова chroot(), но до сброса привилегий. На системах с glibc резолвинг имён через функцию getpwnam() приводит к чтению файла /etc/nsswitch.conf, применяемого в NSS (Name Service Switch), и динамической загрузке указанных в нём библиотек с модулями NSS (libnss_*.so.2). Так как до обработки NSS выполяется вызов chroot() файл /etc/nsswitch.conf загружается относительно нового корня, но NSS-библиотеки загружаются до сброса привилегий. Если пользователь имеет доступ на запись к новому корню, то он может подставить свои NSS-библиотеки и добиться выполнения кода с правами root.
• Изменение прав доступа к файлу после сбоя создания именованного канала (FIFO) утилитой mkfifo - если указать в качестве аргумента существующий файл, то mkfifo вернёт ошибку, но при этом аварийно не завершит работу, а выполнит вызов set_permissions() и изменит права доступа к существующему файлу. С учётом umask 022 уязвимость позволяет поменять права доступа к файлу на 644 (rw-r-r-) и получить доступ к файлам, для которых не было разрешено чтение.
• Обход ограничений "--preserve-root" в утилите chmod, запрещающих выполнение рекурсивных операций относительно корня ФС. Уязвимость (CVE-2026-35338) вызвана тем, что в коде проверялось только точное совпадение пути с "/" и не выполнялась канонизация файлового пути. Для обхода проверки достаточно использовать путь вида "/../" или символическую ссылку на корень. Уязвимость опасна тем, что при возможности подставить свой путь в системный скрипт вызывающий команду chmod, можно добиться рекурсивного изменения прав доступа для всех файлов в ФС.
• В утилите rm допускалась обработка любых сокращений опции "--no-preserve-root" ("--n", "--no", "--no-p", "--no-pres" и т.п.) для отключения защиты от выполнение рекурсивной операции с корнем (например, можно указать "rm -rf --n /" и удалить по ошибке все данные. В GNU Coreutils подобные сокращённые опции запрещены.
• Обход ограничений "--preserve-root" в утилите rm, запрещающих выполнение рекурсивных операций относительно корня ФС, через подстановку символической ссылки на "/".
• Отсутствие полноценной защиты от указания каталогов, начинающихся с точки. Например, при выполнении "rm -rf ." утилита выведет ошибку, но при указании "rm -rf ./" или "rm -rf .///" молча удалит текущий каталог.
• Ошибка в коде разбора аргументов утилиты kill позволяет отправить сигнал всем процессам в системе при указании идентификатора процесса "-1" (kill -1).

В остальном большая часть уязвимостей относится к классу TOCTOU (Time-Of-Check-To-Time-Of-Use), подразумевающему наличие состояния гонки, позволяющего изменить данные в момент после проверки корректности информации, но до выполнения операции с ними, например, подменить файл на символическую ссылку в момент между завершением проверки и началом выполнения операции. В контексте использования утилит cp и mv в системных скриптах, запускаемых с правами root, подобные уязвимости позволяют скопировать или перезаписать произвольные файлы.

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust
3. OpenNews: Расхождение поведения утилиты du в uutils и GNU Coreutils
4. OpenNews: Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu
5. OpenNews: Выпуск набора утилит GNU Coreutils 9.10
6. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений

Ключевые новшества:

• В утилитах cut, nl, unexpan и expand реализована поддержка многобайтовых символов.
• В утилиту cut добавлены опции "-w", "-F" и "-O" для совместимости с другими системами.
• В утилитах cat и yes при работе в Linux задействован ввод/вывод без буферизации (zero-copy), в некоторых тестах наблюдается ускорение работы в 15 раз.
• В "cksum --check" улучшено экранирование имён файлов.
• В утилите date реализован разбор дат в формате "dd.mm.yy".
• Оптимизированы операции "shuf -i", которые стали выполняться до 2 раз быстрее.
• До 2.6 раз ускорена работа "wc -m" при обработке многобайтовых символов.
• На ARM-системах с инструкциями NEON выполнение "wc -l" ускорено до 4.5 раз.

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust
3. OpenNews: Выпуск набора утилит GNU Coreutils 9.10
4. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
5. OpenNews: AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей
6. OpenNews: Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB