По мнению сопровождающего ScanCode успешному созданию клона способствовало наличие у проекта исчерпывающего автоматизированного тестового набора, включающего более 90 тысяч тестов, из которых 40 тысяч посвящены обнаружению использования тех или иных лицензий в коде. Авторы переписанной версии заявили о существенном повышении производительности (в 10-100 раз), но, по словам сопровождающего ScanCode, ценой ускорения стало не полное прохождение тестового набора, а также снижение корректности работы и полноты предоставляемой информации (клон выдавал некорректные результаты и находил не всю информацию при анализе).

Если в специальных тестах производительности Rust-порт существенно опережал ScanCode, то при прохождении стандартного тестового набора клон оказался медленнее, несмотря на то, что в нём пропускались некоторые проверки. После внесения в ScanCode оптимизаций, таких как кэширование, производительность ScanCode при сканировании кода стала не хуже, чем в клоне на Rust, при полном сохранении корректности работы.

Авторам клона также вменяется нарушение авторских прав и лицензии Apache 2.0, под которой распространяется код ScanCode. Отмечается, что в процессе переписывания были нарушены 4 основных требования лицензии: оставление оригинального файла с примечанием (NOTICE), сохранение упоминаний об авторских правах, выделение совершённых изменений и смена имени в производной работе. После замечания авторы клона разместили файл NOTICE и переименовали свой проект, но два остальные нарушения пока остаются неустранёнными.

Сопровождающий ScanCode считает, что сообщество должно выработать критерии для разделения того, что при использовании AI считать производной работой, а что независимой реализацией. По его мнению, после переписывания кода на другом языке с сохранением алгоритмов и структуры результат продолжает оставаться производной работой, даже если в процессе были переименованы переменные и переделаны или удалены комментарии. Заявления авторов Rust-порта о независимой переработке, лишь вдохновлённой проектом ScanCode, в этом случае некорректно, так как работа нацелена на создание видимости оригинальной разработки, что даже хуже чем прямое копирование, так как подобные манипуляции сложнее обнаружить.

Значительной проблемой при генерации кода через AI называется отсутствие отслеживания происхождения кода, который был использован для получения результата. По умолчанию AI-агенты, использующие код из открытых проектов, игнорируют информацию об авторах, если специально не реализованы средства выявления и сохранения метаданных о лицензиях и авторстве. Проблема атрибуции затрагивает не только работу по переписыванию кода с одного языка на другой, но и генерацию кода в общем виде - результат в этом случае может достаточно точно повторять шаблоны из существующего открытого кода, используемого в процессе обучения модели.

1. Главная ссылка к новости
2. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов
3. OpenNews: Компоненты браузера Ladybird начали переписывать на Rust при помощи AI
4. OpenNews: Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI
5. OpenNews: Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI
6. OpenNews: Компания Cloudflare представила EmDash, альтернативу WordPress с изоляцией плагинов

Окружение формируется из независимых подключаемых элементов, оформляемых в виде SDK, которыми можно делиться с другими пользователями через каталог SDK Store. Комбинируя свои и уже существующие SDK разработчик может задействовать в окружении желаемые языки программирования, библиотеки и инструменты. Например, предоставляются SDK для использования Ollama, OpenCode, NVIDIA CUDA и AMD ROCm. Для низкоуровневого управления окружениями в workshop задействован инструментарий управления контейнерами LXD 6.8.

1. Главная ссылка к новости
2. OpenNews: Сервисы Ubuntu и Canonical оказались недоступны из-за DDoS-атаки
3. OpenNews: Марк Шаттлворт анонсировал MAAS, инструментарий для быстрого развертывания конфигураций Ubuntu
4. OpenNews: Canonical прекратит поддержку Bazaar в платформе Launchpad
5. OpenNews: В 2024 году выручка компании Canonical составила 291 млн. долларов
6. OpenNews: Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров

Исправленные уязвимости (CVE-идентификаторы не назначены):

• Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере - сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
• Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
• Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
• Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
• Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
• Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
• Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
  1. Главная ссылка к новости
  2. OpenNews: Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
  5. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
  6. OpenNews: Обновление X.Org Server 21.1.14 с устранением уязвимости

Червь размещался в файле index.js и активировался через preinstall-обработчик, вызываемый при установке поражённого пакета. После активации червь выполнял поиск в системе токенов к NPM (~/.npmrc), PyPI, CircleCI, AWS, GCP, Docker, Azure, HashiCorp и KubernetesK8s, а также закрытых ключей SSH. Найденные данные отправлялись злоумышленникам. В случае обнаружения токена для подключения к каталогу NPM червь автоматически публиковал новые вредоносные релизы для разрабатываемых в текущем окружении пакетов, поражая дерево зависимостей.

Доступ к GitHub Actions был получен в результате компрометации учётной записи одного из сотрудников Red Hat, что позволило атакующим напрямую отправить коммиты в репозитории javascript-clients, frontend-components и platform-frontend-ai-toolkit, без прохождения стадии рецензирования. Через коммиты в систему непрерывной интеграции подставлялся файл ci.yaml, который при запуске сборочной работы запускал при помощи платформы bun скрипт _index.js. Скрипт использовал полномочие "id-token: write" для запроса у GitHub токена OIDC (OpenID Connect), который затем применялся для аутентификации в NPM при помощи механизма "trusted publishing".

NPM-пакеты, содержащие вредоносный код:

• @redhat-cloud-services/chrome (2.3.1, 2.3.2)
• @redhat-cloud-services/compliance-client (4.0.3, 4.0.4)
• @redhat-cloud-services/config-manager-client (5.0.4, 5.0.5)
• @redhat-cloud-services/entitlements-client (4.0.11, 4.0.12)
• @redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
• @redhat-cloud-services/frontend-components (7.7.2, 7.7.3)
• @redhat-cloud-services/frontend-components-advisor-components (3.8.2)
• @redhat-cloud-services/frontend-components-config (6.11.3, 6.11.4)
• @redhat-cloud-services/frontend-components-config-utilities (4.11.2, 4.11.3)
• @redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
• @redhat-cloud-services/frontend-components-remediations (4.9.2, 4.9.3)
• @redhat-cloud-services/frontend-components-testing (1.2.1, 1.2.2)
• @redhat-cloud-services/frontend-components-translations (4.4.1, 4.4.2)
• @redhat-cloud-services/frontend-components-utilities (7.4.1, 7.4.2)
• @redhat-cloud-services/hcc-feo-mcp (0.3.1, 0.3.2)
• @redhat-cloud-services/hcc-kessel-mcp (0.3.1, 0.3.2)
• @redhat-cloud-services/hcc-pf-mcp (0.6.1, 0.6.2)
• @redhat-cloud-services/host-inventory-client (5.0.3, 5.0.4)
• @redhat-cloud-services/insights-client (4.0.4, 4.0.5)
• @redhat-cloud-services/integrations-client (6.0.4, 6.0.5)
• @redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
• @redhat-cloud-services/notifications-client (6.1.4, 6.1.5)
• @redhat-cloud-services/patch-client (4.0.4, 4.0.5)
• @redhat-cloud-services/quickstarts-client (4.0.11, 4.0.12)
• @redhat-cloud-services/rbac-client (9.0.3, 9.0.4)
• @redhat-cloud-services/remediations-client (4.0.4, 4.0.5)
• @redhat-cloud-services/rule-components (4.7.2, 4.7.3)
• @redhat-cloud-services/sources-client (3.0.10, 3.0.11)
• @redhat-cloud-services/topological-inventory-client (3.0.10, 3.0.11)
• @redhat-cloud-services/tsc-transform-imports (1.2.2)
• @redhat-cloud-services/types (3.6.1, 3.6.2, 3.6.4)
• @redhat-cloud-services/vulnerabilities-client (2.1.8, 2.1.9)

1. Главная ссылка к новости
2. OpenNews: В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь
3. OpenNews: Серверы инфраструктуры Fedora и Red Hat были взломаны
4. OpenNews: Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
5. OpenNews: При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов
6. OpenNews: Взлом внутреннего GitLab-сервера Red Hat

Применение AI допускается в случаях, когда полученная через AI информация в частном прядке используется только одним разработчиком и не распространяется публично. Например, когда разработчик задаёт AI вопросы по коду, формирует для себя сводку по комментариям к PR или issue, привлекает AI для рецензирования изменений, создаёт через AI инструменты для личного использования, консультируется через AI о возможных вариантах выбора решения. Также допускается создание через AI экспериментальных изменений, не подлежащих рецензированию другими участниками.

Запрещено применение AI для формирования комментариев, отчётов о проблемах и описаний изменений, публикуемых от имени участника. При этом разрешено цитирование выдачи от AI с явной пометкой, что контент сформирован через AI (например, прикрепление результатов диагностики через AI). Запрещено создание документации через AI. При рецензировании запрещено рассмотрение выводов AI как достаточных для приёма или отклонения изменений - результаты проверки через AI могут носить только рекомендательный характер.

С оговорками и явным упоминанием, что результат получен через AI, разрешено применение AI для машинного перевода на другие языки, поиска и верификации ошибок, а также внесения незначительных изменений в код и тексты (например, правка опечаток и подбор синонимов).

В рамках эксперимента допускается передача заранее согласованных, некритичных, досконально проверенных и хорошо протестированных изменений, изначально сгенерированных через AI. Перед отправкой pull-запроса c подобным изменением, разработчик должен заранее договориться с рецензирующими. Предлагаемые изменения должны помечаться меткой "ai-assisted" и могут затрагивать вторичные инструменты, такие как tidy и linkchecker, но не должны касаться ключевых возможностей и элементов языка. Для отслеживания результатов эксперимента изменения предписано отправлять в отдельный приватный Zulip-канал, доступ к которому предоставлен только участникам проекта.

1. Главная ссылка к новости
2. OpenNews: Во Flathub запрещено размещение приложений, сгенерированных при помощи AI
3. OpenNews: Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI
4. OpenNews: Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений
5. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• В эмуляторе устройств хранения реализована симуляция звуков, издаваемых жёсткими дисками во время работы, таких как писк от вращение шпинделя и щёлканье при перемещении головок.
• Реализован виртуальный сетевой коммутатор для сетевого соединения нескольких эмулируемых систем, запущенных в разных экземплярах 86Box.
• Добавлен турбо-режим, отключающий принудительное ограничение производительности эмуляции.
• В панель инструментов добавлена отдельная кнопка для создания скриншотов. Помимо сохранения изображения в файл, реализованы команды для сохранения скриншота в буфер обмена и создания скриншота без постобработки и масштабирования.
• Добавлена кнопка для сброса системного каталога в исходное состояние.
• В пользовательском интерфейсе с использованием вкладок переработаны окна с настройками. В общие системные настройки перенесена секция для конфигурирования комбинаций клавиш. на отдельную страницу перенесены настройки монитора. В окна со списками устройств добавлена функция текстового поиска.
• В строку состояния добавлены индикаторы DVD, звуковых CD, ленточных накопителей и защиты накопителя от записи.
• Добавлен драйвер для проброса доступа к реальным устройствам с последовательным портом и к CD-ROM.
• Повышена производительность на хостах с процессорами ARM.
• Улучшена эмуляция CPU NEC V20/V30 и видеокарт S3 ViRGE и Trio3D/2X
• Реализована эмуляция звуковых карт Analog Devices AD1816, Aztech Sound Galaxy Pro 16 AZTPR16, Covox Sound Master, HP Multimedia Pro 16V-A, IBM Music Feature Card, MediaVision ThunderBoard, Pro Audio Spectrum и TexElec SAAYM (CMS/Game Blaster + Yamaha OPM) с шиной ISA, а также внешних звуковых карт FTL Sound Adapter, SiliconSoft SoundJr, OPL2LPT, OPL3LPT, CMSLPT и TNDLPT, подключаемых через параллельный порт.
• Добавлена эмуляция сетевой карты SMC 83C170 PCI.
• Реализована эмуляция ленточных накопителей с интерфейсом SCSI, а также жёстких дисков MFM/RLL, SCSI-контроллера QLogic ISP1xxx PCI и IDE-контроллера jr-IDE PCjr.
• Добавлена поддержка подключения реальных (не эмулируемых) жёстких дисков и дисководов.
• Добавлена эмуляция жёстких дисков Quantum Fireball EL2.5AT, EL5.1AT, EL7.6AT, EL10.2AT, Western Digital Expert 200BA.
• Добавлена поддержка запуска 86Box в ARM64-версиях Windows.
• Добавлена эмуляция компьютеров:
  • 808x: IBM Multistation 5550
  • 286: Nixdorf 8810 M30
  • 386: Philips P3345, Tandy 1000 RSX, ICOP-6021 (Hand386 или Pocket 386), JUMPtec MOPS/386A
  • 486 Socket 1: Pioneer Vantage 4865C-25/33, Tandy Sensation
  • 486 Socket 2: Intel Classic R/R Plus, Samsung SPC-7500P, Tandy Sensation II
  • 486 Socket 3: ADD-X Normerel Xenon
  • 586 Socket 5: Compaq Presario 7100 Series 586
  • 586 Socket 7: ASUS TXP4-X, Lucky Star 5AVP3, MSI MS-5156, Siemens Simatic OP47
  • 686 Slot 1: AIR P6KDI, FIC KN-6000, HP Brio 83xx, MSI MS-6117, TriGem Como

1. Главная ссылка к новости
2. OpenNews: Выпуск эмулятора 86Box 5.3
3. OpenNews: Выпуск эмулятора FEX 2508, позволяющего запускать x86-программы на системах ARM64
4. OpenNews: Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64
5. OpenNews: Выпуск эмулятора QEMU 11.0.0

Основные новшества Audacious 4.6:

• Добавлен плагин для навигации по файловой системе.
• Реализован порт плагина Playback History, предоставляющего интерфейс для просмотра истории воспроизведения, использующий библиотеку GTK.
• Добавлена настройка для принудительного включения работы через Xwayland в окружениях на базе Wayland. Данная настройка активируется по умолчанию на системах со старыми версиями Qt и при включении интерфейса в стиле Winamp, не поддерживающего Wayland.
• Добавлена возможность сортировки элементов списка воспроизведения по битрейту.
• В утилиту командной строки audtool добавлена опция для экспорта списков воспроизведения.
• Реализована поддержка проигрывания файлов в формате Musepack SV8.
• Добавлена поддержка всех MIME-типов и расширений формата AIFF (Audio Interchange File Format).
• Реализована возможность сортировки файлов по времени создания или модификации.
• Добавлена поддержка чтения тегов с лирикой из файлов Opus, Ogg Vorbis и FLAC. Расширены типы файлов, для которых читаются теги с информацией о нормализации громкости (ReplayGain).
• В интерфейсе на базе Qt появилась поддержка перемещения мышью файлов в основное окно из других приложений.
• Для платформы macOS реализован плагин "Now Playing", позволяющий отображать сведения о воспроизводимой в данным момент композиции.
• Прекращена поддержка инструментария autotools, вместо которого задействована сборочная система Meson.

1. Главная ссылка к новости
2. OpenNews: Выпуск музыкального проигрывателя Audacious 4.5
3. OpenNews: Выпуск музыкального проигрывателя Qmmp 2.3
4. OpenNews: Открыта реализация протокола ASIO и перелицензирован SDK музыкальных плагинов VST 3
5. OpenNews: Новая версия музыкального проигрывателя DeaDBeeF 1.10.1
6. OpenNews: Опубликован музыкальный проигрыватель Nocturne 1.0

Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Предоставляется SDK для упрощения создания своих системных образов, пакетов и редакций дистрибутива. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 26.5:

• Добавлена поддержка плат Arduino UNO Q (QRB2210), Mekotronics R58S2, NanoPC-T6 LTS Plus, Ariaboard Photonicat 2, EByte ECB41-PGE, NORCO EMB-3531, Cainiao CNIoT-CORE, SpacemiT MUSE Book, EasePi A2/R2, TQ-Systems TQMa8MPxS/TQMa93xxLA, Seeed reComputer и Qidi X.
• Для платформ sunxi, meson64, rockchip64, rpi4b и uefi edge ядро Linux обновлено до версии 7.0, а для платформ rockchip64 и meson64 - до 7.1-rc.
• Загрузчик U-Boot обновлён до версии 2026.04 в сборках для плат на базе чипов Rockchip (NanoPC-T6, NanoPi M5/R76S, Rock 5 ITX, Rock 5B Plus, Helios4/64, odroidhc4/n2, xt-q8l-v10).
• Конфигурации со средой рабочего стола перестроены с использованием настроек в формате YAML и многоуровневой архитектуры в armbian-config. На новую систему конфигурации переведена поддержка пользовательских окружений KDE Plasma, KDE Neon, MATE и i3wm. Расширена поддержка Xfce, MATE, i3, Xmonad, Enlightenment и Cinnamon для архитектур armhf и riscv64. В набор компонентов на среднем уровне добавлены Vulkan и Panthor GPU runtime, а на минимальном - libcamera/v4l и alsa-ucm-conf.
• Добавлены новые модули с конфигурационными скриптами (Armbian Config Next Generation) для code-server, Dozzle, Wallos, управления ZFS pool, редактирования device tree и управления памятью.

1. Главная ссылка к новости
2. OpenNews: Выпуск Armbian 26.2 и DietPi 10.1, дистрибутивов для одноплатных компьютеров

При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/8onlv1pc3ed6n5nskg6ad4twcfd0d5ae4ed5c4-firefox-151.0.2/, где "8onlv1pc3ed6n5nskg6ad4twcfd0d5ae4ed5c4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 20442 пакета, удалено 17532 пакета, обновлено 20641 пакетов. Добавлено 85 новых модулей и 1547 опций конфигурации, удалено 355 опций и 25 модулей. В разработке и сопровождении пакетов приняли участие 2842 разработчика, подготовивших 59703 изменения.
• Среди новых модулей: OpenThread Border Router, knot-resolver, LibreChat, DankMaterialShell, mangowc, Tailscale, udp-over-tcp, turborepo-remote-cache, ReFrame, LogiOps.
• Содержимое начального RAM-диска (initrd) переведно по умолчанию на использование системного менеджера systemd. Поддержка старой реализации на базе shell-скриптов объявлена устаревшей и будет удалена в выпуске NixOS 26.11.
• Платформа x86_64-darwin, которая перестала использоваться компанией Apple, объявлена устаревшей. Сопровождение и сборка бинарных пакетов для данной платформы будет осуществляться до конца года.
• Набор компиляторов GCC обновлён до ветки 15. Инструментарий LLVM остаётся на версии 21. Стандартная библиотека glibc обновлена до версии 2.42.
• Среда рабочего стола GNOME обновлена до ветки 50, в которой удалён код для поддержки X11, переработан интерфейс родительского контроля, улучшена поддержка нецелых уровней масштабирования и механизма VRR (Variable Refresh Rate), реализована поддержка Wayland-протокола color-management-v2 для управления цветом.
• Среда рабочего стола Budgie обновлена до версии 10.10, переведённой на Wayland.
• По умолчанию предложено ядро Linux 6.18 (было 6.12). Из-за отсутствия сопровождающих прекращена поставка варианта ядра linux-rt.
• Добавлен файл system.nix, позволяющий сконфигурировать NixOS без использования nix-channel.
• Реализация D-Bus переведена с dbus на более высокопроизводительный и стабильный пакет dbus-broker.
• В Nixpkgs прекращена поддержка ФС Reiserfs и ecryptfs.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе
3. OpenNews: Доступен пакетный менеджер GNU Guix 1.5 и дистрибутив на его основе
4. OpenNews: Доступен дистрибутив NixOS 25.11, использующий пакетный менеджер Nix
5. OpenNews: Отставка команды модераторов NixOS из-за разногласий с управляющим комитетом
6. OpenNews: Мейнтейнеры NixOS отказались поддерживать XLibre

Syncspirit представляет собой независимую реализацию протокола синхронизации BEP, предложенного проектом Syncthing. Синхронизированные данные не загружаются в сторонние облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. Syncspirit бесшовно интегрируется с Syncthing-узлами на уровне протокола и использует инфраструктуру Syncthing для определения участников сети (эту возможность можно отключать).

В отличие от проекта Syncthing, который написан на языке Go и использует клиент-серверную архитектуру и REST-API (в качестве клиента выступает веб-браузер), syncspirit предоставляет как реализацию в виде фонового процесса syncspirit-daemon, так и отдельное приложение с графическим интерфейсом, позволяющее более экономно расходовать оперативную память.

Ключевые новшества относительно предыдущего анонса версии 0.4.1:

• Реализован автоматический мониторинг изменений в файловой системе и их дальнейшая синхронизация с кластером (используются доступные системные механизмы inotify, ReadDirectoryChangesW и kqueue).
• Появилась возможность дополнительного сканирования произвольной вложенной директории.
• Обеспечено автоматическое отбрасывание файлов с непредставимыми в UTF8 именами.
• Появилась возможность перегенерации сертификатов.
• Снижен расход памяти (приблизительно на 30-40%) и уменьшена нагрузка на CPU.
• Появилась возможность ручного задания корневых сертификатов (актуально для систем c истекшими системными сертификатами)
• Улучшена совместимость с Syncthing 2.0.
• Выполнен переход на систему автоматических сборок (CI/CD) SourceCraft.

1. Главная ссылка к новости
2. OpenNews: Выпуск Phosh 0.55.0, GNOME-окружения для смартфонов
3. OpenNews: Выпуск открытой P2P-системы синхронизации файлов Syncthing 2.0
4. OpenNews: Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing
5. OpenNews: Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck
6. OpenNews: Началось публичное тестирование технологии синхронизации компьютеров BitTorrent Sync

Помимо этого, в кодовую базу ReactOS добавлен новый ATA-драйвер хранилища, работа над которым велась с начала 2024 года. Стек хранилища поддерживает технологию PnP (plug-and-play) и работает с устройствами SATA, PATA, ATAPI, AHCI и даже SCSI, потенциально расширяя спектр оборудования, на котором ReactOS может успешно загружаться.

В ReactOS также появилась экспериментальная поддержка архитектуры ARM64. Проект, десятилетиями ориентированный на архитектуры i586 и AMD64, теперь способен загружаться и на 64-разрядных ARM-системах - например, на Raspberry Pi 5 или в QEMU с процессором Apple ARM64.

Все отмеченные возможности, а также недавние улучшения поддержки графических драйверов, доступны для тестирования в последних ночных тестовых сборках ReactOS 0.4.17.

1. Главная ссылка к новости
2. OpenNews: В ReactOS обеспечена совместимость с проприетарными видеодрайверами
3. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
4. OpenNews: Выпуск операционной системы ReactOS 0.4.15
5. OpenNews: Новая версия сборочного окружения RosBE (ReactOS Build Environment)
6. OpenNews: Для ReactOS реализована начальная поддержка SMP

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и частично в Ubuntu 26.04. Rust Coreutils также применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Уровень совместимости с эталонным набором тестов GNU Coreutils составил 90.58% (было 94.74%). Успешно выполнено 625 тестов, что на 5 меньше, чем в прошлой версии (630). 56 тестов завершилось неудачей (было 21), один тест привёл к ошибке, а 8 тестов было пропущено (было 14). Снижение уровня совместимости объясняется обновлением набора тестов до состояния выпуска GNU Coreutils 9.11, в котором добавлено 25 новых тестов.
• Устранены 44 уязвимости, выявленных в ходе аудита, проведённого компанией Zellic. Большинство уязвимостей вызвано расхождением поведения с GNU coreutils или состоянием гонки, позволяющим изменить данные в момент после проверки корректности информации, но до выполнения операции с ними, например, подменить файл на символическую ссылку в момент между завершением проверки и началом выполнения операции. В контексте использования утилит cp, chmod и mv в системных скриптах, запускаемых с правами root, подобные уязвимости позволяют скопировать или перезаписать произвольные файлы. Для защиты от уязвимостей, вызванных состоянием гонки в проекте задействован модуль uucore::safe_copy. Информация об уязвимостях опубликована в отдельной новости.
• Продолжен перевод утилит на crate-пакет rustix вместо crate-пакета nix. На rustix переведены утилиты id, tr, timeout, sort, wc, tail, cp, who и factor. Проведена чистка кода от unsafe-операций в различных утилитах.
• В утилитах cat, wc, head, tail, yes, cp, tee и unexpand задействованы обработчики ввода/вывода на базе системных вызовов splice(), tee() и pipe(), позволившие ускорить работу за счёт исключения лишнего копирования данных между буферами.
• Улучшена совместимость с GNU Coreutils утилит numfmt, date, tr, cksum, factor, head, stat и sort.
• В утилиты ln, dd, mktemp и tty добавлена поддержка сборки в формате WebAssembly и использования интерфейса WASI (WebAssembly System Interface).
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит cat, chroot, cksum, cp, date, dd, df, dirname, du, echo, env, expr, factor, fmt, head, id, install, join, ln, logname, ls, md5sum, mkdir, mknod, mktemp, more, mv, nl, nohup, nproc, numfmt, od, paste, pinky, pr, realpath, rm, rmdir, shred, sort, split, stat, stdbuf, stty, sum, sync, tail, tee, timeout, touch, tr, tty, unexpand, uniq, uptime, wc, who, yes.
1. Главная ссылка к новости
2. OpenNews: В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils
3. OpenNews: Выпуск GNU Coreutils 9.11
4. OpenNews: Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust
5. OpenNews: Выпуск дистрибутива Apertis 2026, позволяющего не использовать код под лицензией GPLv3
6. OpenNews: В Ubuntu 26.10 намерены добавить ntpd-rs и прекратить поддержку Btrfs, XFS, ZFS, LVM и LUKS в /boot

Кодек AV2 не требует лицензионных отчислений и развивается в качестве преемника формата AV1. Особенности кодека AV2:

• Оптимизация для применения в потоковом вещании;
• Улучшенное предсказание межкадровых изменений;
• Значительное улучшение по сравнению с AV1 производительности операций сжатия;
• Расширенная поддержка возможностей для виртуальной и дополненной реальности;
• Поддержка более широкого диапазона визуального качества;
• Возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
• Дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

При тестировании одного из экспериментальных выпусков библиотеки avm использование кодека AV2 позволило добиться снижения битрейта на 32.59% по сравнению с кодеком AV1 при аналогичном уровне качества, при использовании метрик оценки качества VMAF (Video Multi-Method Assessment Fusion), разработанных компанией Netflix. При использовании метрик PSRN-YUV (Peak-Signal-to-Noise Ratio 14:1:1) битрейт удалось снизить на 28.63%. При этом судя по отзывам пользователей, опробовавших библиотеку AVM, производительность и качество кодирования на высоких битрейтах пока оставляет желать лучшего.

Также как и в кодеке AV1, в AV2 задействована гибридная блочно-ориентированная структура, но в отличие от AV1 поддерживается более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. В AV2 используеся унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами. Возможности предсказания межкадровых изменений модернизированы для повышения качества моделирования изменения яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым.

1. Главная ссылка к новости
2. OpenNews: Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2
3. OpenNews: Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus
4. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1
5. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2

В GNOME Circle теперь не будут приниматься проекты, имеющие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. В новых правилах также упоминается, что разработчики должны хорошо разбираться в присланном коде, быть способны обосновать используемые методы и ответить на связанные с кодом вопросы. При этом использование AI для обучения и решения сопутствующих разработке задач, таких как автодополнение кода, не запрещается.

Основной причиной запрета генерации кода через AI является попытка ускорить прохождение обязательного рецензирования проектов, предлагаемых для включения в коллекцию GNOME Circle. Очередь на проверку достигла значительного размера и некоторым приложениям приходится ждать годы до принятия решения по их включению в каталог.

Наблюдаемый в последнее время рост публикаций низкокачественных программ, сгенерированных через AI, создаёт дополнительную нагрузку на рецензирующих и ещё больше забивает очередь заявок. Чтобы разобрать накопившиеся завалы приём любых новых заявок на рецензирование временно приостановлен. После отмены приостановки для высвобождения ресурсов новые проекты, созданные через AI, будут отклоняться без проверки (уже отправленные до введения новых правил заявки будут рассмотрены).

Второй причиной запрета применения AI называется ужесточение правил в каталоге Flathub, который используется для размещения пакетов программ, представленных в GNOME Circle. Косвенно правила Flathub распространяются и на проект GNOME Circle, в котором пропадает смысл тратить время на проверку программ, пакеты с которыми не будут приняты во Flathub.

Опрос, проведённый среди сопровождающих GNOME Circle, показал, что 62% участников не используют AI, 34% обращаются к AI-ассистентам по мелким вопросам или для подготовки небольших отрывков кода, и лишь 3% генерируют крупные порции кода через AI. Ни один из сопровождающих не признался, что полностью отказался от собственноручного написания кода в пользу генерации через AI.

1. Главная ссылка к новости
2. OpenNews: Инициатива GNOME Circle для разработчиков программ на базе платформы GNOME
3. OpenNews: В NetBSD введён запрет на использование кода, сгенерированного AI-системами
4. OpenNews: SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений
5. OpenNews: Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell
6. OpenNews: Статистика по языкам программирования, используемым в экосистеме GNOME

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.3 по сравнению с прошлым LTS-выпуском MariaDB 11.8:

• Полностью переделана реализация бинарного лога (binlog), основные компоненты для ведения которого перенесены в движок InnoDB. Подобный перенос позволил избавиться от устаревшей логики синхронизации, ускорить репликацию и повысить производительность выполнения операций, связанных с записью данных. При тестировании новой реализации на высоконагруженных системах отмечен прирост производительности при большом числе операций записи до 4 раз. Для включения предложена настройка "binlog_storage_engine=innodb".
• На 30-50% повышена скорость векторного поиска с использованием типа VECTOR, применяемого в системах машинного обучения. Ускорение достигается благодаря оптимизации вычислений при поиске сходства между векторами в многомерных пространствах и реализации новой техники экстраполяции на основе вложенных векторных представлений (matryoshka embedding).
• Добавлены возможности для упрощения миграции с СУБД Oracle. В режиме совместимости с СУБД Oracle реализованы функции TO_NUMBER (преобразование строки в число), TO_DATE (преобразование строки в дату) и TRUNC (усечение даты, например, до часа, дня, месяца, года), а также появилась поддержка ассоциативных массивов (INDEX BY) и синтаксиса "( + )" для определения внешних слияний (outer join).
• Для повышения совместимости с MySQL добавлен плагин аутентификации caching_sha2_password, применяющий для хэширования алгоритм SHA2 вместо SHA1 и совместимый с одноимённым плагином из MySQL 9.
• Добавлен новый тип XMLTYPE для хранения данных в формате XML.
• Реализована возможность использования курсоров с параметризованными запросами (prepared statement).
• Добавлено выражение "SET PATH" для задания порядка поиска компонентов схемы хранения при обращении к ним без указания имени схемы.
• Реализована поддержка операции "IS JSON" для проверки типа выражения JSON, определённой в стандарте SQL:2023.
• В выражении "PARTITION BY KEY" реализована поддержка алгоритмов хэширования MYSQL51, MYSQL55, BASE31, CRC32C, XXH32 и XXH3.
• В движке хранения Aria реализован сегментированный кэш ключей, в котором ключи разбиваются на группы, хранимые в отдельных сегментах кэша. Новый кэш позволил повысить производительность паралеллельного выполнения запросов разными пользователями. Число сегментов задаётся через переменную aria_pagecache_segments, которая может принимать значения от 1 (по умолчанию) до 128.
• Добавлена возможность использования индексов на основе функций (functional index) для повышения производительности операций GROUP/ORDER BY.
• Реализована поддержка выражения "CREATE GLOBAL TEMPORARY TABLE" для создания глобальных временных таблиц. Подобные временные таблицы удаляются после завершения сеанса и видны всем пользователям, но содержат данные, индивидуальные для каждого пользователя.
• Добавлена поддержка SSL-ключей, защищённых паролем. Пароль для разблокирования SSL-сертификатов может быть задан через переменную ssl_passphrase или вручную при запуске сервера.
• Добавлено выражение "SET SESSION AUTHORIZATION" для выполнения действия под другим пользователем при выставлении соответствующих привилегий (выражение можно рассматривать как аналог "sudo" для СУБД).
• В плагин file_key_management.so добавлена поддержка хэшей SHA-2.
• Добавлена поддержка слабых курсорных переменных (weak cursor variable) предопределенного типа SYS_REFCURSOR, позволяющих возвращать курсор из хранимых процедур (в параметре OUT) или из функций (в выражении RETURN). Для ограничения максимального числа одновременно открытых курсоров добавлена системная переменная "max_open_cursors".
• В тип TO_CHAR добавлена поддержка формата FM (Fill Mode) для исключения добавочного заполнения. Например, запрос "SELECT CONCAT('/', TO_CHAR('2020-01-06 10:11:12', 'FMDAY'), '/');" вернёт "/Monday/" вместо "/Monday /".
• В утилиту mariadb-check и выражение CHECK TABLE добавлена поддержка таблиц от движка SEQUENCE.
• В оптимизатор добавлена поддержка опций (hint), влияющих на построения плана оптимизаций: QB_NAME, NO_RANGE_OPTIMIZATION, NO_ICP, MRR, NO_MRR, BKA, NO_BKA, BNL, NO_BNL, SEMIJOIN, SUBQUERY, JOIN_FIXED_ORDER, JOIN_ORDER, JOIN_PREFIX, JOIN_SUFFIX, MAX_EXECUTION_TIME, [NO_]JOIN_INDEX, [NO_]GROUP_INDEX, [NO_]ORDER_INDEX, [NO_]INDEX, [NO_]SPLIT_MATERIALIZED, NO_ROWID_FILTER, INDEX_MERGE/NO_INDEX_MERGE, [NO_]DERIVED_CONDITION_PUSHDOWN и [NO_]MERGE. Опции подставляются в запрос в формате, совместимом с MySQL, например:

  
     SELECT /*+ BKA(t1) NO_BKA(t2) */ * FROM t1 INNER JOIN t2 WHERE ...;
     SELECT /*+ MAX_EXECUTION_TIME(1000) */ * FROM t1 INNER JOIN t2 WHERE ...;
  

• Повышена производительность неупорядоченных выражений "LEFT JOIN" и упорядоченного сканирования при использовании выражения "PARTITION BY RANGE".
• В результатах трассировки оптимизатора обеспечен показ определений таблиц и представлений.
• При выполнении операций слияния таблиц (JOIN) реализована оптимизация, учитывающая уникальность строк в подзапросах с выражением "GROUP BY" для более точного прогнозирования числа результирующих строк (out_rows) и корректного применения индексов.
• Улучшена масштабируемость блокировок MDL (Metadata Lock).
• Добавлена поддержка новых функций GIS (Geographic Information System): ST_Validate, MBRCoveredBy, ST_Simplif, ST_GeoHash, ST_LatFromGeoHash, ST_LongFromGeoHash, ST_PointFromGeoHash, ST_IsValid, ST_Collect.
• Добавлена поддержка триггеров, срабатывающих для нескольких событий. В выражении CREATE TRIGGER теперь можно перечислять подпадающие под него события, используя синтаксис "{ event [ OR ... ] }".
• В плагин для ведения лога аудита добавлена поддержка буферизации операции записи в лог. Размер буфера задаётся через переменную server_audit_file_buffer_size. Реализовано сохранение в логе аудита информации о сетевых портах для входящих соединений (ранее отражался только хост).
• В утилиту mariadb добавлена опция "--script-dir" для задания альтернативного каталога поиска скриптов, запускаемых командой SOURCE.
• Разрешено использование репликации в параллельном режиме при асинхронной репликации данных между двумя кластерами Galera.
• В утилиту mariadb-dump добавлена возможность указания масок (например, "database_*"), используя опцию "-L" (--wildcards).
• Убрано требование по уникальности идентификаторов внешних ключей (foreign key) в контексте всей БД (достаточно уникальности на уровне таблицы).
• Сняты ограничения на уровень вложенности структур в функциях для работы с JSON (убран лимит JSON_DEPTH_LIMIT, который ранее принимал значение 32).
• Добавлена таблица TRIGGERED_UPDATE_COLUMNS в схеме INFORMATION_SCHEMA (INFORMATION_SCHEMA.TRIGGERED_UPDATE_COLUMNS), показывающая столбцы, изменяемые при срабатывании триггера.
• В таблице PARAMETERS в схеме INFORMATION_SCHEMA реализован столбец PARAMETER_DEFAULT, содержащий значения по умолчанию параметров хранимых процедур.
• Удалены переменные big_tables, large_page_size и storage_engine, ранее объявленные устаревшими.

1. Главная ссылка к новости
2. OpenNews: Инициативы по сближению MySQL с сообществом и форсированию разработки
3. OpenNews: Выпуск СУБД MySQL 9.6.0
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Релиз СУБД PostgreSQL 18
6. OpenNews: Стабильный выпуск СУБД MariaDB 12.2