Браузер ориентирован на просмотр контента в offline-режиме и позволяет подписываться на страницы или помечать их для дальнейшего просмотра, после чего данные страницы автоматически кэшируются и при необходимости обновляются. Offpunk даёт возможность хранить периодически синхронизируемые копии сайтов и страниц, доступные всегда для локального просмотра. Параметры синхронизации настраиваются пользователем, например, какой-то контент может синхронизироваться раз в день, а какой-то раз в месяц.

Управление осуществляется через систему команд и комбинации клавиш. Имеется поддержка многоуровневых закладок, подписок и архивируемого контента. Для разных MIME-типов можно подключать свои обработчики. Разбор и отображение HTML-страниц производится с использованием библиотек BeautifulSoup4 и Readability. Изображения могут преобразовываться в ASCII-графику при помощи библиотеки chafa.

Для автоматизации выполнения действий используется RC-файл, определяющий последовательность команд при запуске. Например, через RC-файл можно автоматически открывать домашнюю страницу или загружать содержимое каких-то сайтов для последующего просмотра в offline. Загружаемое содержимое сохраняется в каталоге ~/.cache/offpunk/ в виде иерархии файлов в форматах .gmi и .html, что позволяет при необходимости изменять содержимое, проводить ручную чистку или просматривать страницы в других программах.

Проект продолжает развитие Gemini- и Gopher-клиентов AV-98 и VF-1, созданных автором протокола Gemini. Протокол Gemini значительно проще протоколов, используемых в Web, но при этом более функционален, чем Gopher. Сетевая часть Gemini напоминает сильно упрощённый HTTP поверх TLS (трафик обязательно шифруется), а разметка страниц ближе к Markdown, чем к HTML. Протокол подходит для создания компактных и лёгких гипертекстовых сайтов, лишённых усложнений, свойственных современному Web. Протокол Spartan рассчитан на передачу документов в формате Gemini, но отличается организацией сетевого взаимодействия (не использует TLS) и расширяет возможности Gemini средствами для обмена бинарными файлами и поддерживает отправку данных на сервер.

Среди изменений в новой версии:

• Реализована возможность просмотра комиксов XKCD в терминале. Для показа комиксов добавлена отдельная утилита "xkcdpunk".
• В состав интегрирована библиотека "unmerdify", позволяющая извлекать основное содержимое из HTML-страниц, используя для отбрасывания лишнего набор правил "ftr-site-config".
• Добавлены операции "share" и "reply" для отправки URL страницы на email и ответа автору при упоминании email на странице.
• Добавлена команда "cookies", при помощи которой можно импортировать текстовый файл с Cookies, которые будут отправляться для указанного домена. Таким способом можно передавать сессионные Cookie для входа на сайт. Файл с Cookie можно сформировать в традиционном браузере (Firefox, Chromium) при помощи дополнения "cookie-txt", после чего его следует импортировать командой "cookies import mycookie.txt https://domain".
• Включён по умолчанию показ изображений на страницах, открытых через Gemini. Увеличен размер показываемых в терминале изображений.
• Реализован показ скрытых ссылок (из тегов <link rel="alternate"...>) на ленты RSS и Atom.
• Реализовано выделение красным цветом ссылок на заблокированные домены.
• Добавлена поддержка пресетов с несколькими темами оформления.
• Добавлена возможность перевода интерфейса на разные языки.

1. OpenNews: Выпуск минималистичного web-браузера links 2.30
2. OpenNews: Релиз минималистичного web-браузера Dillo 3.2.0
3. OpenNews: В рамках проекта Browsh развивается консольный браузер на базе Firefox
4. OpenNews: Представлен Carbonyl, консольный браузер на основе движка Chromium
5. OpenNews: Выпуск консольного web-браузера Chawan 0.3.3

В анонсе новой версии Линус сообщил, что следующему выпуску ядра будет присвоен номер 7.0, так как в ветке 6.x накопилось достаточного выпусков для смены первого числа в номере версии (в своё время выпуск 6.0 был сформирован следом за 5.19). Смена нумерации осуществляется из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии. Линус пошутил, что его сбивают с толку большие числа для которых не хватает пальцев на руках и ногах. При этом формально повод для значительного изменения номера версии есть, так как начиначиная со следующего выпуска поддержку Rust решено перевести из экспериментальных в основные возможности ядра.

В новую версию принято 15657 исправлений от 2237 разработчиков, размер патча - 52 МБ (изменения затронули 13682 файла, добавлено 794649 строк кода, удалено 335498 строк). В прошлом выпуске было 15035 исправлений от 2217 разработчиков, размер патча - 45 МБ. Около 40% всех представленных в 6.19 изменений связаны с драйверами устройств, примерно 13% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества в ядре 6.19 (1, 2, 3):

• Дисковая подсистема, ввод/вывод и файловые системы
  • В Btrfs процессы проверки ФС (scrub) и замены устройств больше не блокируют переход системы в спящий режим (перед засыпанием сохраняется состояние scrub-проверки; после выхода из сна scrub-проверка продолжается, а операция замены устройств запускается заново). В реализацию RAID56 добавлена поддержка блоков, размер которых превышает размер страницы памяти. Проведена подготовка к поддержке fscrypt. Повышена производительность работы с блокировками при выполнении операций, связанных с резервированием места. Добавлена поддержка ioctl-операции "shutdown", позволяющей перевести ФС в состояние, при котором предпринимается попытка завершения выполнения уже запущенных операций, но блокируются все новые операции.
  • В файловой системе Ext4 включена поддержка блоков, размер которых превышает размер страницы памяти (>4KB на системах x86). Использование крупных блоков позволяет повысить производительность буферизированных операций записи в среднем на 50%, но снижает производительность прямого ввода/вывода из-за увеличения времени расчёта контрольных сумм. В новой версии также добавлены оптимизации, повысившие пропускную способность при выполнении online-дефрагментации.
  • В подсистеме FUSE улучшена поддержка буферизированного чтения при использовании больших фолиантов страниц памяти (large folios). Через iomap реализована возможность отслеживания частично актуальных фолиантов для загрузки только данных, отсутствующих в буфере.
  • В VFS добавлена поддержка отзываемого делегирования управления директорией (recallable directory delegation), позволяющего реализовать в NFS передачу управления директорией от сервера клиенту, чтобы NFS-клиент без обращений к NFS-серверу самостоятельно отслеживал состояние директории на основе локального кэша. Если другой NFS-клиент произведёт изменения, связанные с этой директорией, делегирование управления будет отозвано у первого клиента.
  • Для NFS добавлена поддержка чтения в режиме прямого ввода/вывода (direct I/O). Реализованы настройки /sys/kernel/debug/nfsd/io_cache_read и /sys/kernel/debug/nfsd/io_cache_write для управления включением кэширования и операций прямого ввода/вывода, манипуляции с данными настройками позволяют снизить накладные расходы на стороне NFS-клиента при выполнении крупных операций ввода/вывода.
  • В NTFS реализована поддержка ioctl-операции shutdown, включены по умолчанию опции монтирования "acl" и "prealloc", добавлена поддержка времени до 1 января 1970 года.
  • Для блочных устройств и ФС включено по умолчанию раздельное для каждого CPU кэширование объектов "bio" (Block I/O), определяющих активные операции ввода-вывода.
• Память и системные сервисы
  • В ядро включена подсистема Live Update Orchestrator (LUO), позволяющая полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. Подсистема LUO базируется на ранее добавленном в ядро механизме KHO (Kexec HandOver) и в дополнение к возможности запуска нового ядра из старого без потери состояния системы решает такие задачи, как сохранение состояния устройств и оперативной памяти, а также обеспечение непрерывности операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
  • Добавлен системный вызов listns() для вывода списка существующих в системе пространств имён без необходимости перебирать /proc/<pid>/ns/ для всех процессов.
  • В систему асинхронного ввода/вывода io_uring добавлена поддержка размещения элементов разного размера в очереди отправки (SQE, Submission Queue Entry), по аналогии с тем как в прошлом выпуске было разрешено смешивание размера содержимого очереди результатов (CQE, Completion Queue Event). До этого все элементы в очереди должны были иметь один размер, что приводило к излишнему потреблению памяти из-за необходимости использования максимального размера для всех элементов в очереди.

    В io_uring также добавлена поддержка механизма zcrx (Zero-Copy Receive) для получения данных без копирования между ядром и пространством пользователя. Добавлена поддержка запросов раскладки памяти для очередей SQ (Submission Queue) и CQ (Completion Queue), позволяющих получить информацию о размере кольцевого буфера, необходимую при пользовательском выделении памяти при помощи флагов IORING_SETUP_NO_MMAP и IORING_MEM_REGION_TYPE_USER.

  • Для быстрой трассировки стека при помощи утилит, таких как perf, добавлена поддержка формата SFrame с информацией о раскрутке стека вызовов (unwind). SFrame уже поддерживается в GCC и binutils, не приводит к снижению производительности и, в отличие от формата DWARF, содержит лишь минимальный набор информации, необходимой для трассировки стека.
  • В утилиту perf добавлена поддержка унифицированного описаний метрик и событий в формате JSON, а также отложенной раскрутки (deferred unwinding) стека вызовов в пространстве пользователя.
  • Для процессоров AMD реализован механизм подстановки данных в кэш, позволяющий устройствам ввода/вывода напрямую подставлять данные в L3-кэш CPU без их предварительного помещения в ОЗУ.
  • Добавлена поддержка MPAM (Memory System Resource Partitioning and Monitoring), расширения архитектуры набора команд ARMv8-A для пометки каждого обращения к памяти идентификатором секции (PARTID, Partition ID) и идентификатором группы мониторинга (PMG, Monitoring Group ID). В привязке к PARTID можно ограничить потребление ресурсов, таких как пропускная способность памяти или размер кэша, что бы какая-то группа задач не заняла все ресурсы. В контексте мониторинга сочетание PMG и PARTID можно использовать для отслеживание потребления ресурсов памяти при определённых видах нагрузки.
  • В случае аварийного завершения процесса после получения сигнала, другой процесс, имеющий pidfd завершившегося процесса, теперь может определить номер сигнала, приведшего к завершению процесса.
  • Переработана реализация перезапускаемых последовательностей (restartable sequences), позволяющих приложениям организовать псевдо-атомарное не прерываемое выполнение группы инструкций (в случае прерывания другим потоком, предпринимается повторная попытка выполнения последовательности). Новая реализация отличается более высокой производительностью.
  • Для BPF-программ реализованы инструкции BPF_JMP, BPF_X и BPF_JA для совершения косвенных переходов на определённую позицию из таблицы переходов. Добавлена концепция динамических указателей (dynptr), позволяющих читать данные из структурированных файлов. Добавлена возможность прикрепления к сетевым пакетам нескольких байтов с метаданными.
  • Модули на языке Python, используемые для обработки документации к ядру, перемещены в отдельных каталог tools/lib/python.
  • Добавлена функция mempool_alloc_bulk() для безопасного выделения элементов из пула памяти сразу под несколько объектов.
  • Продолжен перенос изменений из ветки Rust-for-Linux, связанных с использованием языка Rust в качестве второго языка для разработки драйверов и модулей ядра (поддержка Rust не активна по умолчанию, и не приводит ко включению Rust в число обязательных сборочных зависимостей к ядру). В новой версии в состав ядра встроена библиотека "syn" с парсером Rust-кода, упрощающим написание сложных макросов. Расширены возможности библиотек kernel, pin-init и rbtree. Добавлена библиотека 'num' с типажом Integer для манипуляции целыми числами. В макрос "module!" добавлена поддержка целочисленных параметров. Реализована возможность указания параметров при загрузке модулей ядра, написанных на Rust. Реализованы абстракции для подсистем I2C и PWM (Pulse Width Modulation).
  • Добавлен макрос "at_least" (например, "param[at_least 7]", информирующий о минимально допустимом размере массива, передаваемого в функцию. Если в функцию будет передан массив с меньшим числом элементов, то компилятор выведет предупреждение.
  • В состав включён скрипт klp-build для генерации модулей ядра, вносящих изменения в работающее ядро (livepatch), на основе файла с патчем. В утилиту objtool внесены изменения, необходимые для создания live-патчей.
  • В User-mode Linux (запуск ядра как пользовательского процесса) добавлена ограниченная поддержка многопроцессорности, но потоки внутри одного процесса пока не могут выполняться одновременно. Началось портирование User-mode Linux на библиотеку nolibc.
  • Добавлена поддержка архитектуры LoongArch32 (LA32R, LA32S) в дополнение к LoongArch64.
  • Добавлена возможность выставления QoS-лимитов на интенсивность пробуждения процессора в режиме экономии энергии s2idle (Suspend-To-Idle), замораживающего выполнение процессов в пространстве пользователя, но оставляющего активными некоторые обработчики в ядре.
  • Добавлена поддержка управления таблицами страниц памяти для контроллеров IOMMU (Input-Output Memory Management Unit), выполняющих трансляцию виртуальных адресов, видимых аппаратным устройством, в физические адреса, с возможностью фильтровать операции DMA по виртуальным адресам, а также ограничивать и изолировать операции ввода-вывода.
  • В событиях трассировки системных вызовов реализована возможность чтения буферов из пространства пользователя и включения их содержимого (например, имён файлов) в результат трассировки.
  • Сторожевые страницы памяти (guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV), теперь помечаются особой меткой в файле /proc/PID/smaps.
  • Добавлена возможность управления крупными страницами памяти (transparent huge page) в приватной памяти зонированных устройств.
  • В устройстве zram, применяемом для сжатого хранения раздела подкачки в памяти, реализована поддержка вытеснения нескольких структур "bio" (Block I/O) в пакетном режиме (writeback batching).
  • В состав включён шрифт "Terminus 10x18", улучшающий читаемость информации с консоли на экранах ноутбуков со средним разрешением (1440x900).
  • Значительно оптимизирована работа подсистемы аудита - отмечается снижение накладных расходов в два раза.
• Виртуализация и безопасность
  • Добавлена поддержка предоставляемой процессорами Intel возможности для разделения линейного пространства адресов (LASS, linear address-space separation), позволяющей аппаратно разделить диапазоны адресов пространства пользователя и ядра для повышения безопасности. Адресное пространство разделяется по старшему биту адреса - половина адресного пространства с установ­ленным старшим битом используется для ядра, а нижняя - для пространства пользователя. На раннем этапе выполнения инструкций (на стадии до спекулятивного выполнения) осуществляется проверка допустимости обращения из пространства пользователя к адресам с выставленным старшим битом и наоборот. Подобное разделение позволяет блокировать утечки памяти ядра в пространство пользователя по сторонним каналам даже при спекулятивном выполнении инструкций, что даёт возможность применять LASS для защиты от атак класса Meltdown и Spectre, не приводящей к большим накладным расходам.
  • Добавлена возможность включения расширений усиления безопасности шины PCI Express - PCIe Link Encryption и PCIe Device Authentication, позволяющих подтверждать подлинность и шифровать канал связи между устройством PCIe и виртуальной машиной, защищённой при помощи механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Nested Paging). Реализованные технологии не позволяют перехватывать, анализировать и подставлять данные в трафик DMA при наличии доступа к хост системе или другим устройствам.
  • Во встроенную криптографическую библиотеку добавлена поддержка алгоритмов SHA-3 (SHA3-224, SHA3-256, SHA3-384, SHA3-512) SHAKE128, SHAKE256 и BLAKE2b.
  • Для LSM-модулей (Linux Security Modules) и, в частности для SELinux, реализована возможность отслеживания создания дескрипторов memfd для применения политик безопасности к связанным с ними объектам.
  • В LSM-модуль IPE (Integrity Policy Enforcement), определяющий общую политику обеспечения целостности для всей системы, добавлена поддержка флага AT_EXECVE_CHECK в функции execveat(), включающего проверку целостности скрипта перед его выполнением интерпретатором.
  • Добавлены примитивы scoped_user_read_access(), scoped_user_write_access и scoped_user_rw_access() для ограниченного доступа к данным в пользовательском пространстве с защитой спекулятивных атак.
  • Добавлена поддержка механизма Confidential VMBus, используемого в гипервизоре HyperV для защищённого от вмешательства гипервизора взаимодействия между гостевой системой, выполняемой в конфиденциальном режиме (с шифрованием памяти и изоляцией регистров на базе технологий AMD SNP и Intel TDX), и paravisor-ом, отвечающим за обращение к устройствам, обрабатывающим конфиденциальные данные.
  • Добавлена возможность передачи информации об аварийно завершившемся процессе (для генерации coredump) через механизм pidfd. Идентификатор PIDFD связывается с конкретным процессом и не меняется, в то время как PID может быть привязан к другому процессу после завершения текущего процесса, ассоциированного с этим PID. Использование pidfd позволяет блокировать совершение атак по подмене аварийно завершившегося suid-процесса на другой процесс, добиваясь состояния гонки в момент после начала обработки ядром аварийного завершения, но до проверки обработчиком в пространстве пользователя параметров процесса.
• Сетевая подсистема
  • В сетевую подсистему внесены оптимизации для повышения эффективности передачи данных (TX). Избавление функции __dev_queue_xmit() от spin-блокировки и использование работающей без блокировок структуры llist позволило в 4 раза увеличить производительность при большой нагрузке и удвоить интенсивность отправки пакетов при снижении нагрузки на CPU в два раза.
  • Предоставлена возможность отключения для отдельных сетевых сокетов системных лимитов на использование памяти (в этом случае будут использованы общие лимиты на память, задаваемые для отдельных контейнеров). Для управления отключения лимитов предложен sysctl net.core.bypass_prot_mem и флаг SK_BPF_BYPASS_PROT_MEM в функции bpf_setsockopt.
  • Добавлена поддержка расширения RFC 5837, добавляющего в ICMP-сообщения "Time Exceeded", возвращаемые при истечении времени жизни (TTL) пакета, данные о входящих сетевых интерфейсах для получения более детальной информации при трассировке маршрутов утилитой traceroute.
  • Добавлена поддержка непрерывного активного полинга (busy polling) в отдельном потоке ядра с целью извлечения дескрипторов из RX/TX-очередей для приложений, требующих минимальных задержек.
  • Добавлена поддержка протокола CAN XL (Controller Area Network eXtended Length), в котором размер поля с данными увеличен до 2048 байт для обеспечения интеграции с сетями TCP/IP, реализована возможность туннелирования Ethernet-кадров и добавлена поддержка широтно-импульсной модуляции, позволившая передавать данные на скоростях 20 Мбит/с и выше.
  • Добавлена поддержка структуры sockaddr_unsized, варианта структуры sockaddr, использующего массив с гибкими элементами вместо массива фиксированного размера (sa_data[] вместо sa_data[14], который по сути использовался для ссылок на другие структуры большего размера).
  • Добавлена возможность использования функциональности getsockname и getpeername через подсистему io_uring.
  • Добавлены sysctl net.ipv4.tcp_rcvbuf_low_rtt и net.ipv4.tcp_comp_sack_rtt_percent для оптимизации TCP.
  • Добавлена поддержка линков с пропускной способностью 1600 Gbps (1.6T).
• Оборудование
  • В подсистему DRM (Direct Rendering Manager) добавлен API для использования аппаратных возможностей преобразования цвета, позволяющих обойтись без выполнения подобных преобразований через шейдеры или выполнение кода на CPU. Для вывода контента на HDR-монитор сложные цветовые преобразования теперь могут осуществляться дисплейным контроллером на стадии до и после смешивания слоёв (blending), вместо программного композитинга содержимого в финальный буфер отображения. Помимо снижения накладных расходов и энергопотребления при организации вывода в HDR, предложенная функциональность может использоваться для корректной цветопередачи в редакторах видео или изображений.
  • Добавлен драйвер "ethosu" для NPU Arm Ethos U65 и U85, предназначенных для аппаратного ускорения выполнения AI-моделей.
  • В драйвере i915 для GPU Lunar Lake и новее добавлена поддержка аппаратного повышения чёткости изображения (Sharpening).
  • Продолжена работа над drm-драйвером (Direct Rendering Manager) Xe для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. Добавлена начальная поддержка архитектуры Xe3P, используемой в GPU Crescent Island и семействе процессоров с интегрированной графикой Nova Lake.
  • В драйвере AMDGPU реализована полноценная поддержка видеокарт AMD семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands", для работы с которыми ранее использовался драйвер Radeon. Драйвер AMDGPU доведён до паритета по возможностям с драйвером Radeon и активирован для указанных GPU по умолчанию. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Помимо увеличения производительности в среднем на 24%, переход на AMDGPU позволил реализовать для данных GPU поддержку графического API Vulkan 1.3. Кроме того, в AMDGPU добавлена поддержка аналоговых коннекторов и Video Coding Engine 1.0, а также задействован по умолчанию стек DC (Display Core) для GPU на базе микроархитектуры Bonaire (Radeon HD 7790).
  • В драйвере Nouveau реализована поддержка аппаратного ускорителя NVJPG, присутствующего в SoC Tegra210.
  • В драйвер Panthor добавлена поддержка GPU Mali-G1 и начальная поддержка чипа MediaTek MT8196.
  • Добавлена поддержка звуковой подсистемы чипов Intel Nova Lake S, ноутбуков HP с HDA CS35L41, а также звуковых интерфейсов CIX IPBLOQ HD и Onkyo SE-300PCIE.
  • Продолжена интеграция компонентов драйвера Nova для GPU NVIDIA, оснащённых GSP-прошивками, используемыми начиная с серии NVIDIA GeForce RTX 2000 на базе микроархитектуры Turing. Драйвер написан на языке Rust. В новой версии началась работа над RPC и завершена реализация загрузки сопроцессора GSP (GPU System Processor).
  • Добавлена поддержка ARM-плат, SoC и устройств: Bananapi r4 pro, LinkEase EasePi R1, Qualcomm MSM8937 (Snapdragon 430), Renesas R-Car X5H, FriendlyElec NanoPi R76S, TI AM62L, Black Sesame Technologies C1200, Aspeed AST2600, Genio 1200 EVK, grinn geniosbc-510/700, Tanix TX9 Pro, Radxa Dragon Q6A, Tinker Board 3/3S, Aquila AM69, phyBOARD-Segin-i.MX91, i.MX 95 Verdin Evaluation Kit, Toradex SMARC iMX95, VIDIA Jetson Nano 2GB, Renesas rz/g3s, Indiedroid Nova, 24 варианта плат Enclustra Mercury.
  • Добавлена поддержка смартфонов и планшетов на базе SoC Mediatek MT6582 (Alcatel yarisxl), Nvidia Tegra124 (Xiaomi Mi Pad) и Qualcomm MSM8939 (ASUS ZenFone 2). Добавлена поддержка ноутбуков на SoC Qualcomm sdm850, таких как Huawei MateBook E 2019.
  • Добавлена поддержка SoC и плат на базе архитектуры RISC-V: OrangePi R2S, OrangePi RV, Anlogic dr1v90, Tenstorrent Blackhole.

Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 6.19 - Linux-libre 6.19-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 6.19 из звуковой подсистемы SDCA удалён код для загрузки бинарных прошивок. Обновлён код чистки blob-ов в драйверах Intel XE, Nova-Core, Qualcomm Iris, Venus and Q6V5, TI PRUeth, Intel iwlwifi, Marvell mwifiex, FourSemi fs210x, Realtek rt1320 и звуковых кодеках TI tas2783. Выполнена чистка имён blob-ов в dts-файлах (devicetree) для ARM-чипов. Прекращена чистка драйвера STM C8SECTPFE DVB, удалённого из ядра.

1. OpenNews: Релиз ядра Linux 6.18
2. OpenNews: Релиз ядра Linux 6.17
3. OpenNews: Релиз ядра Linux 6.16
4. OpenNews: Релиз ядра Linux 6.15
5. OpenNews: Релиз ядра Linux 6.14

Для анализа уязвимостей были привлечены кодовые базы популярных открытых проектов, уже длительное время проходящие непрерывное fuzzing-тестирование в сервисе OSS-Fuzz. В отличие от fuzzing-тестирования, при котором генерируется поток всевозможных случайных комбинаций входных данных, AI-модель пыталась анализировать код, учитывая прошлые исправления для выявления похожих неустранённых ошибок, выделяя проблемные шаблоны и логически выводя, какие входные данные могут нарушить ход выполнения.

Информация о выявленных в ходе эксперимента уязвимостях уже начала передаваться сопровождающим, с которыми ведётся совместная работа по принятию исправлений. Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем. В качестве примера приведены три уязвимости в GhostScript, OpenSC и CGIF, которые на момент публикации устранены сопровождающими.

Используемая для выявления проблем конфигурация не была похожа на традиционные системы автоматического поиска уязвимостей - модели Claude Opus 4.6 был предоставлен доступ к виртуальной машине, в которой помимо исследуемого кода были установлены типовые инструменты разработчиков (coreutils, Python и т.п.) и утилиты для отладки и анализа уязвимостей (в том числе утилиты для fuzzing-тестирования). Модели не давалась чёткая инструкция по использованию данных инструментов и не предоставлялись специальные сведения о методах поиска уязвимостей. Модели была лишь поставлена задача и предоставлена возможность самостоятельно рассуждать об оптимальном использовании доступных инструментов.

Поиске уязвимостей в GhostScript AI-модель вначале попыталась провести fuzzing-тестирование, но когда это не привело к результату переключилась к анализу кода. Анализ кода тоже не дал результата и тогда модель начала изучать историю изменений в git и в одном из коммитов заметила упоминание проверки границ буфера. Разобрав коммит модель определила, что исправление добавляло недостающую проверку границ буфера при обработке шрифтов.

Далее модель определила код, который был до исправления и попыталась найти в остальном коде похожие шаблоны использования проблемной функции, остающиеся неисправленными. В итоге в файле gdevpsfx.c был выявлен вызов функции gs_type1_blend без проверки корректности значений. В финале модель подобрала содержимое файла, обработка которого приводила к аварийному завершению из-за записи данных в область памяти вне выделенного буфера.

В CGIF AI-модель отталкивалась от того, что при распаковке GIF-файлов библиотека рассматривала, что размер сжатых данных всегда меньше распакованных. Поиск уязвимости был сосредоточен на определении условий, при которых сжатые алгоритмом LZW данные окажутся больше распакованных. Подобные условия были найдены и AI-модель смогла сформировать GIF-файл, обработка которого привела к переполнению буфера. В OpenSC проблема была выявлена после анализа использования в коде потенциально опасных функций strrchr и strcat.

Отмечается, что языковые модели достигли уровня, позволяющего выявлять ранее неизвестные уязвимости, и в ближайшее время превзойдут экспертов по безопасности по скорости и масштабу поиска уязвимостей. Предполагается, что рост числа выявляемых уязвимостей потребует реформирования сложившихся процессов раскрытия информации, так как ныне выделяемых на исправление 90-дней будет недостаточно.

1. OpenNews: Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux
2. OpenNews: Компания Anthropic выделила 1.5 млн долларов проекту Python
3. OpenNews: JavaScript-платформа Bun перешла в руки компании Anthropic
4. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
5. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО

Выпуск LineageOS 23.2 примечателен синхронизацией с актуальной кодовой базой из репозитория AOSP (Android Open Source Project), соответствующей второму квартальному обновлению платформы Android 16 (QPR2). Выпуск LineageOS 23.1 пропущен, так как AOSP теперь обновляется раз в полгода, а не раз в квартал. В дальнейшем промежуточные релизы LineageOS будут выпускаться не четыре, а два раза в год.

Из функциональных изменений в LineageOS 23.2 отмечается задействование нового оформления и цветовой схемы, соответствующих предложенной в Android 16 концепции дизайна Material Expressive 3. Приложения обновлены и по возможности также переведены на концепцию оформления Material Expressive. Среди прочего новое оформление задействовано в музыкальном проигрывателе Twelve (Music Player), часах Deskclock и калькуляторе ExactCalculator.

Обновлён интерфейс выпадающей панели с быстрыми настройками - плитки в панели теперь полностью настраиваются. В дополнение к базовой теме оформления предложена опциональная расширенная тёмная тема. Расширена функциональность утилит для работы с файлами. Для разработчиков прошивок предложено несколько новых утилит для извлечения RRO (Runtime Resource Overlay), обновления сертификатов приложений, извлечения правил SELinux и файлов конфигурации из системных образов.

Отдельно отмечена значительная переработка программы для управления обновлением прошивки (Updater), в которой полностью переделан интерфейс, улучшено управление обновлениями и добавлена анимация прогресса выполнения операций. Переделанный вариант Updater признан не готовым для включения в состав LineageOS 23.2, но он будет предложен в скором времени после достижения должного уровня стабильности.

1. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16
2. OpenNews: Выпуск мобильной платформы /e/OS 3.2
3. OpenNews: Фонд СПО раскрыл подробности о проекте Librephone
4. OpenNews: Pine64 свернул проект PinePhone Pro и сосредоточился на архитектуре RISC-V
5. OpenNews: Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений

Интеграция ML-моделей в ядро может быть полезной для изменения логики работы подсистем с учётом обрабатываемых данных, оптимизации работы и изменения конфигурации в зависимости от внутреннего состояния систем. Применение машинного обучения, способного выявлять закономерности и строить прогнозы без ручной реализации алгоритмов, упростит подбор наиболее эффективной конфигурации ядра c учётом сложности и изменчивости современных рабочих нагрузок, а также позволит решать такие проблемы, как предсказание сбоев систем хранения.

Помимо движка для выполнения моделей рассматривается разработка инструментов сбора данных для обучения ML-моделей, непосредственно обучения модели и тестирования результата. Так как для выполнения ML-модели требуются операции с плавающей запятой, а в ядре не допускается прямое использование FPU, предложенный прототип представляет собой прослойку для обращения из различных подсистем ядра к ML-моделям, выполняемым в пользовательском пространстве, по аналогии с выносом в пользовательское пространство обработчиков SPDK, DPDK и ublk.

Вынос выполнения и обучения модели в пространство пользователя упрощает сопровождение и изолирует ядро от проблем в коде выполнения модели. На стадии обучения данные о состоянии и параметрах ядра могут как запрашиваться обработчиком из пользовательского пространства, так и передаваться прослойкой, выполняемой на уровне ядра. Для управления взаимодействия компонентами в ядре и пользовательском пространстве применяется sysfs. Возможно адаптивное обучение ML-модели, при котором подсистема ядра получает рекомендацию от ML-модели, применяет рекомендуемое изменение и оценивает эффективность рекомендации по изменению состояния.

1. OpenNews: Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: В ядре Linux появится возможность использования eBPF для создания планировщиков задач
4. OpenNews: Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux
5. OpenNews: Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

Весь код и документация к компилятору сгенерированы моделью Claude Opus 4.6. Участие человека свелось к определению тестовых сценариев, которым должен удовлетворять итоговый продукт. Интерактивный режим для разработки, отладки и контроля над качеством не применялся, Модель Claude Opus сама выполнила всю работу на основе поставленной задачи. Ручное рецензирование корректности работы компилятора не проводилось, поэтому он не рекомендован для использования помимо экспериментов. Степень прохождения тестовых наборов компиляторов, включая GCC Torture Tests, составляет 99%.

Для разработки компилятора было привлечено 16 AI-агентов, которые после двух недель работы и около двух тысяч сеансов в Claude Code сгенерировали 100 тысяч строк кода на Rust, выполняющих задачу сборки ядра Linux 6.9 для архитектур x86, ARM и RISC-V. При генерации кода использовался новый режим работы "agent teams", позволяющий организовать параллельную работу нескольких AI-агентов Claude над одной общей кодовой базой, осуществляемую автономно без вмешательства человека. По стоимости доступа к API создание компилятора оценено в 20 тысяч долларов (передано 2 миллиарда входных токенов и сгенерировано 140 миллионов выходных токенов).

Компилятор самодостаточен и не требует внешних зависимостей, кроме стандартной библиотеки Rust. Все компоненты созданы с нуля, включая фронтэнд, промежуточное представление (IR) на базе SSA, оптимизатор, генератор кода, ассемблер, компоновщик и генератор отладочной информации в формате DWARF. Фронтэнд совместим на уровне опций с GCC и может использоваться в качестве прозрачной замены GCC. На выходе генерируются исполняемые файлы в формате ELF. Поддерживается только платформа Linux (задача поддержки macOS и Windows не ставилась).

Из ограничений отмечается отсутствие раздельных уровней оптимизации (уровни с -O0 по -O3, -Os и -Oz приводят к одинаковой оптимизации), имеются проблемы с использованием _Atomic и _Complex, частично поддерживается ключевое слово __attribute__ и частично реализовано использование инструкций NEON. Помимо ограничений, описанных в подготовленной AI документации к компилятору, в статье с анонсом проекта упоминаются некоторые дополнительные проблемы:

• Отсутствие поддержки компиляции в 16-разрядном режиме (необходимый для загрузки ядра 16-разрядный код был собран в GCC).
• Ошибки в реализациях компоновщика и ассемблера (при подготовке демонстрации использовались GNU assembler и GNU linker).
• Claudes-c-compiler пока не готов заменить реальные компиляторы, так как не все проекты успешно собираются.
• Cтепень оптимизации генерируемого кода хуже, чем в GCC с отключением всех режимов оптимизации.
• Качество сгенерированного Rust-кода приемлемое, но заметно хуже чем код, подготовленный профессиональным программистом.
• Проект близок к потолку возможностей модели Opus 4.6 - попытки исправить ошибки или добавить дополнительные возможности, как правило, приводили к нарушению имеющейся функциональности.

1. OpenNews: Релиз набора компиляторов LLVM 21
2. OpenNews: Релиз набора компиляторов GCC 15
3. OpenNews: Fil-C - компилятор для языков C и C++, гарантирующий безопасную работу с памятью
4. OpenNews: Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI
5. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan

Ключевые изменения:

• Добавлена возможность редактирования MIDI-региона в отдельном окне в стиле "пианоролла" (pianoroll) или в панели в нижней части главного окна. Отдельное окно открывается при двойном клике и предоставляет интерфейс, похожий на основную шкале времени, но без лишних элементов интерфейса и с возможностью просмотра параметров MIDI-автоматизации.
• Добавлена поддержка прямого редактирования содержимого MIDI-клипов (MIDI Cue), используя отдельно открывающуюся область "пианоролла" с теми же операциями редактирования MIDI, что применяются на шкале времени.
• Добавлена поддержка прямой записи в cue-слоты для создания в реальном времени зацикленных композиций (лупов) в стиле приложений Live и Bitwig. Можно заранее задать длительность записи (например, "записать 4 такта") или записывать до остановки вручную. Запись воспроизводится со следующей точки квантования, например, с начала такта.
• Добавлена возможность применения плагина с эффектом только к указанному звуковому фрагменту (региону). Эффект привязывается к региону и сохраняется при перемещении региона по шкале времени.
• Реализовано отдельное окно с перцептуальным анализатором, визуализирующим спектр нескольких сигналов в режиме реального времени, поддерживающим наложение дорожек друг на друга и позволяющим оценить, какой вклад вносит каждая дорожка в общий микс в выбранном частотном диапазоне.
• Добавлен режим быстрого создания мелодий и ритмов. Например, при удержании клавиши Shift во время перемещения мышью MIDI-нот редактор теперь сам расставит ноты в соответствии с сеткой и настройками нот, а при удержании Shift+Alt будет использовано чередование нот.
  
  
• Реализовано управление MIDI-автоматизацией при помощи клавиатуры. Для добавления новых контрольных точек автоматизации, изменения их позиции и значения можно использовать модификаторы клавиш, клавиши управления курсором и Enter.
• Добавлена поддержка импорта и экспорта полос микшера (mixer strips). Полосы микшера можно экспортировать как локальные (уровня сеанса) или глобальные пресеты для повторного использования.
• На платформах Linux и Windows реализована поддержка взаимодействия с интерфейсом с использованием мультитач навигации.
• Обновлена панель приложений, которая реорганизована для каждого контекста. Специфичные для редактора опции перемещены в панель инструментов, а расширенные опции по умолчанию скрыты (изменить видимость можно в настройках Preferences > Appearance > Application Bar). В панель инструментов добавлены кнопки для управления показом левой, правой и нижней панелей.
• Переделана панель List в окне редактора, в которой упрощено переключение между двумя часто используемыми вкладками, которые можно закрепить в верхней части панели.
• Переделан диалог создания нового сеанса (New Session), в котором задействован интерфейс на основе вкладок, позволяющий быстро переключаться между созданием нового сеанса, открытием прошлого сеанса и открытием произвольного сеанса с диска.
• Обновлена область линейки (Ruler Area), в которой объединены несколько ранее обособленных линеек (с маркерами на основе диапазонов и местоположений), добавлены кнопки для навигации по маркерам и создания новых маркеров.
• Добавлена поддержка MIDI-файлов и регионов, длительность которых превышает MIDI-данные (например, 4‑тактовый сегмент, где последняя нота заканчивается перед концом 4 такта).
• По умолчанию при записи задействован WAV-совместимый звуковой формат RF64.

1. OpenNews: Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK
2. OpenNews: Выпуск Mixxx 2.4, свободного пакета для создания музыкальных миксов
3. OpenNews: Выпуск свободного звукового редактора Ardour 8.0
4. OpenNews: Выпуск звукового редактора Audacity 3.7
5. OpenNews: Релиз открытой цифровой звуковой рабочей станции Zrythm 1.0.0

В качестве краткосрочных путей решения проблемы рассматривается возможность быстрого удаления pull-запросов через web-интерфейс (удаления без оседания в истории вместо пометки закрытыми) и использование настраиваемых прав на отправку pull-запросов, позволяющих владельцам репозиториев разрешать передачу изменений только участникам, ранее вносившим изменения.

Из решений в долгосрочной перспективе упоминается расширение модели полномочий и предоставление сопровождающим инструментов для гибкого задания правил, определяющих кто имеет право создавать и рецензировать pull-запросы и каким требованиям должны соответствовать pull-запросы. Кроме того, предлагается задействовать AI для определения соответствия отправленного изменения правилам и стандартам качества каждого проекта (например, заданным в файле CONTRIBUTING.md), а также выявления и специальной пометки изменений, подготовленных при помощи AI.

Из высказанных в процессе обсуждения предложений также можно отметить создание фильтра, запрещающего отправку pull-запросов без предварительного открытия issue-обсуждений с пояснением причин реализации изменений, а также информирование сопровождающих о поступлении pull-запросов от новичков только после успешного прохождения тестов в системе непрерывной интеграции.

По статистике одного из ключевых разработчиков фреймворка genkit лишь одно из десяти изменений, подготовленных в AI, соответствует критериям для открытия pull-запроса. Один из участников проекта Azure Core Upstream подытожил основные опасения сопровождающих:

• Нарушение модели доверия при рецензировании - рецензирующие не могут быть уверены, что приславший изменение написал переданный код и понимает его суть.
• Сгенерированные в AI-ассистентах pull-запросы могут структурно выглядеть корректно, но быть логически неверными, небезопасными или непроверенными в работе.
• Практика построчного рецензирования остаётся обязательной, но она не может масштабироваться в условиях роста изменений, формируемых через AI-ассистенты.
• У сопровождающих возникает дискомфорт при принятии pull-запросов, которых они не полностью понимают, в то время как AI-ассистенты упрощают передачу крупных изменений без глубокого понимания.
• Повышается когнитивная нагрузка на сопровождающих, которые теперь должны не только проверять код, но и оценивать то, понимает ли его автор.
• Появление AI-инструментов не снизило, а увеличило нагрузку на сопровождающих.

Дополнительно можно отметить проведённое несколькими европейскими университетами исследование влияния вайб-кодинга на экосистему открытых проектов. Исследователи разработали модель равновесия экосистемы открытого кода, которая показала, что обратные связи, ранее отвечавшие за взрывной рост открытых проектов, после распространения вайб-кодинга создают обратный эффект - уменьшается число разработчиков готовых делиться кодом, сокращается разнообразие открытых проектов и снижается качество. Одним из вариантов решения проблемы упоминается внедрение модели финансирования, напоминающей Spotify, при которой AI‑платформы перераспределяют доходы от подписок на сервисы для разработчиков среди сопровождающих, в зависимости от степени использования проектов.

При вайб-кодинге разработчики перестают анализировать доступные решения, читать документацию, отправлять сообщения об ошибках и взаимодействовать с командами, развивающими открытые библиотеки. Открытые проекты теряют обратную связь с пользователям. Новым проектам становится сложнее пробиться, так как AI-ассистенты сами подбирают необходимые открытые библиотеки на основе информации, имевшейся на момент обучения модели. Из-за снижения прямого взаимодействия с пользователями страдает монетизация открытых проектов, завязанных на услугах поддержки и показе рекламы/сборе пожертвований на сайтах. Из-за снижения обратной связи страдает качество. С другой стороны, вайб-кодинг повышает производительность труда при создании новых продуктов, основанных на чуждом коде, и упрощает внедрение новых библиотек.

Как пример приведён проект Tailwind CSS, число загрузок которого из репозитория NPM продолжает расти, но трафик к документации с начала 2023 года снизился на 40%, а доходы упали на 80%. Также отмечено снижение активности обсуждений на Stack Overflow примерно на 25%, спустя 6 месяцев после запуска ChatGPT.

1. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
2. OpenNews: Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise
3. OpenNews: Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell
4. OpenNews: Сравнение числа ошибок в коде, написанном людьми и AI
5. OpenNews: В Firefox появилась настройка для отключения AI и активирован режим разделения экрана

Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.

Среди изменений:

• В контекстное меню, вызываемое при клике правой кнопкой мыши на файле или каталоге, добавлена опция "Append to Clipboard", позволяющая прикрепить путь к выбранному файлу к уже имеющимся в буфере обмена файловым путям, чтобы потом разом скопировать файлы операцией "Paste".
• В контекстное меню добавлена опция "Paste to Image" для прикрепления помещённого в буфер обмена изображения к выбранному файлу c изображением (вертикально следом за имеющимся изображением).
• В контекстное меню добавлены опции "Add to Paste Basket" и "Paste to Basket". Первая опция позволяет добавить выбранные каталоги в набор каталогов, а вторая вставить файлы из буфера обмена в сформированный набор каталогов.
• Реализована операция "Image Join", позволяющая переместить мышью в режиме Drag&Drop одно или несколько изображений на другое изображение для их объединения в один файл. После перемещения выводится меню, позволяющее выбрать горизонтальное или вертикальное прикрепление изображений.
• Добавлен интерфейс для настройки параметров экрана и мониторов, таких как разрешение экрана и компоновка экранов в многомониторных конфигурациях.
• Добавлен интерфейс для управления яркостью экрана.
• Добавлена утилита orbitiny-screenshot-grabber для создания скриншотов.
• Функциональность копирования файлов (Orbitiny File Copier) и показа свойств файла (Orbitiny File Properties) вынесена в отдельные приложения, которые можно вызывать из скриптов для копирования группы файлов с показом индикатора прогресса и вывода информации о свойствах файла.
• В панель управления добавлена опция для переключения между выводом в форме списка и сетки пиктограмм.
• В обработчик действий в режиме Drag&Drop добавлена поддержка создания ярлыка открытия URL в web-браузере при перетаскивания URL на панель.
• В апплетах Application Menu, Drawer menu и Places Menu добавлены возможности для запуска элементов меню нажатием клавиши Enter и автоматического выделения элементов при поиске.
• В апплеты "Launcher", "Quick Launch" и "Drawer" добавлена опция для запуска с правами root.
• На рабочий стол по умолчанию добавлены ярлыки "Linux System", "Disks" и "Trash".
• Выполнено портирование с Qt 5.15.2 на Qt 6.10.1.

1. OpenNews: Восьмой экспериментальный выпуск среды рабочего стола Orbitiny
2. OpenNews: Седьмой экспериментальный выпуск среды рабочего стола Orbitiny
3. OpenNews: Пятый экспериментальный выпуск среды рабочего стола Orbitiny
4. OpenNews: Четвёртый экспериментальный выпуск среды рабочего стола Orbitiny
5. OpenNews: Третий экспериментальный выпуск среды рабочего стола Orbitiny

Идея "Library OS" в том, что сервисы операционной системы напрямую встраиваются в приложение вместо обращения к внешнему ядру ОС при помощи системных вызовов. В контексте Litebox к приложениям подключается изолирующая прослойка, предоставляющая минимальную платформу, транслирующую запросы к внешнему полнофункциональному программному интерфейсу. В качестве подобных внешних интерфейсов могут выступать ядро Linux, защищённые изолированные окружения OP-TEE (Open Portable Trusted Execution Environment), Webassembly-окружения или стандартная библиотека RustStd.

Формируемая через Litebox минимальная платформа применима для запуска приложений Linux, Windows и FreeBSD, вложенных ядер Linux и LVBS (Linux Virtualization Based Security). В качестве возможных областей применения Litebox упоминается обеспечения запуска немодифицированных Linux-программ в Windows, изоляция выполнения Linux-приложений на системах с ядром Linux, запуск программ поверх AMD SEV SNP для шифрования памяти, выполнение OP-TEE-программ в Linux и изоляция с использованием концепции LVBS.

Проект LVBS, представители которого участвуют в разработке Litebox, развивает методы для защиты компонентов ядра Linux, использующие возможности гипервизоров и аппаратной виртуализации. Например, при помощи гипервизора могут изолироваться операции контроля подлинности модулей, верификации, управления доступом к паролям, ключам, структурам ядра и другим критически важным ресурсам. В случае эксплуатации уязвимости и компрометации ядра, атакующий не сможет получит доступ к подобным ресурсам, так как их обработчики выполняются вне текущего уровня привилегий. Litebox рассматривается в контексте проекта LVBS как "безопасное ядро", защищающая обычное ядро гостевой системы при помощи аппаратной виртуализации.

1. OpenNews: Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI
2. OpenNews: В ядро Linux добавлена поддержка работы в качестве хост-системы для Hyper-V
3. OpenNews: Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях
4. OpenNews: Microsoft открыл код гипервизора OpenVMM и платформы паравиртуализации OpenHCL
5. OpenNews: Microsoft начал продвижение в ядро Linux компонентов хост-окружения Hyper-V

Отмечается, что с момента прошлого тестирования прямой работы поверх Wayland в 2024 году, в реализации повышена стабильность работы поверх различных композитных серверов, добавлена функциональность drag-and-drop, обеспечена поддержка методов ввода и обеспечено естественно выглядящее декорирование окон. Из отличий поведения от сборки на базе X11 отмечается отсутствие центрирования или восстановления прошлого положения некоторых окон и диалогов, невозможность выноса некоторых всплывающих окон за пределы основного окна, отдельные несоответствия элементов декодирования окон (заголовок, кнопки управления оконном, тени, скругление углов) активной теме оформления рабочего стола.

Разработанный для IntelliJ Wayland-бэкенд WLToolkit открыт под лицензией GPLv2 и включён в состав JetBrainsRuntime (редакция OpenJDK). Со временем подготовленный Wayland-бэкенд может быть перенесён в основной состав OpenJDK. JetBrains также участвует в разработке проекта Wakefield, развивающего компоненты для поддержки Wayland в OpenJDK, позволяющие напрямую запускать графические Java-приложения в окружениях на базе Wayland.

1. OpenNews: JetBrains представил IDE RustRover и прекратил разработку открытого плагина intellij-rust
2. OpenNews: Компания JetBrains анонсировала поддержку Wayland в IDE IntelliJ и OpenJDK
3. OpenNews: В Android обеспечена официальная поддержка разработки на языке Kotlin
4. OpenNews: Релиз среды разработки Android Studio 2.0

Начиная с коммита 5cb05ca, бэкэнд KVM находится в более или менее рабочем состоянии, по крайней мере для более "современных" гостевых систем. Старые и экзотические ОС, такие как MS-DOS, ещё не поддерживаются или не оттестированы. Если VirtualBox не может получить доступ к собственным драйверам ядра, он переключится на работу с использованием KVM, если он доступен. Сохранённые состояния между родным гипервизором и KVM должны быть совместимы. Тестовых сборок пока нет, и код доступен только в текущем GIT-срезе.

Реализованный бэкенд решит проблемы с запуском VirtualBox в дистрибутивах с поддержкой UEFI Secure Boot, таких как Fedora и RHEL, которые отказываются подписывать сторонние драйверы. Поддержка KVM также позволит запускать VirtualBox в Linux-системах, ещё не поддерживаемых в драйвере vboxdrv, использовать VirtualBox одновременно с другими системами виртуализации на базе KVM и задействовать расширенные механизмы аппаратного ускорения виртуализации, поддерживаемые в KVM, но не применяемые в VirtualBox (например, расширение APICv для виртуализации контроллера прерываний).

1. OpenNews: Выпуск VirtualBox 7.2.6
2. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM
3. OpenNews: Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux
4. OpenNews: Представлен TinyKVM для виртуализации на уровне отдельных процессов

Ранее метка "Community" добавлялась, чтобы подчеркнуть, что сборка поддерживается энтузиастами и не нацелена на применение на предприятиях. Несколько лет назад наименование LibreOffice Community было введено для более явного разделения с продуктами для предприятий семейства LibreOffice Enterprise, для которых партнёрскими компаниями предоставляется коммерческая поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). В конечном счёте решено убрать метку "Community", так как её наличие при загрузке сбивало с толку и вводило пользователей в замешательство - некоторые считали, что это только версия для некоммерческого применения, в то время как она была без ограничений доступна бесплатно всем без исключения, в том числе корпоративным пользователям.

Наиболее заметные изменения:

• Добавлена поддержка импорта и экспорта документов в формате Markdown, а также вставки текста с разметкой в формате Markdown через буфер обмена. При импорте документов Markdown возможно использование шаблонов ODT/DOCX для настройки внешнего вида.
• Проведена работа по повышению производительности и отзывчивости интерфейса при открытии, редактировании и сохранении больших файлов. Значительно ускорен экспорт файлов в формате EPUB. Ускорена отрисовка форм и SVG-изображений с шаблонной заливкой.
• Улучшена совместимость с документами, созданными в проприетарных офисных пакетах. Улучшена поддержка открытых стандартов.
• В Linuх по умолчанию задействованы диалоги выбора цвета, предоставляемые библиотеками GTK и Qt, вместо специфичного для LibreOffice диалога. Изменить данное поведение можно через настройки "Tools ▸ Options ▸ LibreOffice ▸ General".
• Во всех диалоговых окнах задействованы вертикальные вкладки с пиктограммами.
• Добавлена опция для использования в диалогах горизонтальных вкладок вместо вертикальных.
• Добавлена возможность вставки гиперссылки через контекстное меню, показываемое для выделенного текста.
• В диалог создания скриншотов добавлена возможность копирования изображения в буфер обмена, а не только сохранения в файл.
• Предложен новый набор символов для пометки элементов в неупорядоченных списках. Обновлена библиотека изображений для неупорядоченных списков.
• На использование виджета IconView вместо ValueSet переведены диалог выбора темы оформления, боковая панель Layouts в Impress, а также пресеты и стили теней при настройке оформления границ страницы.
• Диалоги перехода к указанной странице, слайду или листу электронной таблицы переведены на работу в асинхронном режиме.
• Добавлена поддержка встроенных в документы шрифтов, лицензия на которые запрещает использование при редактировании (ранее подобные шрифты игнорировались, а теперь могут показываться при открытии документа в режиме только для чтения).
• Сборки для Linux теперь формируются для систем с архитектурой x86-64-v2 или новее.
• На платформах Windows и macOS вместо GDI и Aqua для отрисовки задействована библиотека Skia, применяемая в Google Chrome, Firefox, ChromeOS, Android и Flutter, и поддерживающая отрисовку с использованием GPU.
• Изменения в Writer:
  • Добавлены режимы выравнивания абзаца по началу или концу, позволяющие выравнивать абзацы в соответствии с направлением текста (слева направо или справа налево).
  • Обеспечена более заметная отрисовка сетки. В функции "Snap to Grid" реализовано более точное выравнивание объектов по сетке.
    
    
  • Добавлена опция для запрета перетаскивания выделенного текста в режиме Drag&Drop ("Tools ▸ Options ▸ LibreOffice ▸ Writer ▸ Formatting Aids: Drag 'n Drop").
  • Улучшено отображение плавающих таблиц вместе с абзацами с атрибутами, запрещающими разделение на страницы или предписывающими вывод на одной странице со следующим абзацем.
  • При отслеживании изменений улучшено сохранение информации о старом форматировании текста для ODT и DOCX. Улучшено отслеживание частично удалённых абзацев.
  • При вставке изображения из буфера обмена обеспечено автоматическое добавление подписи под изображением при включении режима "AutoCaption".
• Изменения в табличном процессоре Calc:
  • Добавлена поддержка соединительных линий (коннекторов),
  • Добавлена поддержка объекта xmlMaps.
  • Расширены возможности диалога сортировки. В режиме естественной сортировки (natural) появилась опция для обработки символа, отделяющего целую часть числа от дробной, как обычного символа, что, например, позволяет сортировать IP‑адреса в системах с локалями, использующими точку в качестве разделителя. Обеспечено сохранение и восстановление настроек локали, выставленных в диалоге сортировки. Выставление локали влияет не только на выбор алгоритма сортировки, но и на зависящие от локали свойства сортировки, такие как выбор символа разделителя.
  • Добавлена поддержка формата буфера обмена Biff12 (Excel 2007+), позволяющего переносить данные из Excel в Calc.
  • При сохранении в формате XLSX по умолчанию задействован формат из Excel 2010+.
  • Исключено наложение заголовков столбцов при столбцах небольшой ширины.
  • Повышена производительность прокрутки в электронных таблицах с большим числом скрытых столбцов. Ускорена работа с таблицами с большим числом фигур (shape). Ускорено удаление дубликатов. Оптимизирован экспорт в формате SVG с большим числом битмапов.
  • Добавлена функциональность для автоматического отражения данных в форматах XML и JSON, имеющих связываемые диапазоны значений (табличные данные), в листы Calc.
• В системе создания презентаций Impress при запуске в Windows реализована поддержка API Microsoft Media Foundation для воспроизведения звука и видео. Для управления воспроизведением задействован MFPlay.
• В Base реализована поддержка многопользовательского режима.
• В Chart ускорена отрисвока 3D-диаграмм и частично обеспечена возможность корректного двойного преобразования стилей диаграмм (OOXML → LO → OOXML). При наведении указателя мыши на элементы палитры цветов в боковой панели, реализован предпросмотр изменения цвета на лету в активной диаграмме.
• В настройки экспорта PDF добавлены опции с вариантами действий с внешними ссылками.
• Система скриптов обновлена до Python 3.12. В состав включены python-библиотеки для sqlite3, dbm, venv и lzma.

1. OpenNews: Выпуск офисного пакета LibreOffice 25.8
2. OpenNews: В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice
3. OpenNews: Выпуск офисного пакета LibreOffice 25.2
4. OpenNews: Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта

Помимо главной премии учреждены 4 специальные награды (Special Recognitions), присуждённые 5 участникам:

• "Бизнес и влияние" (Business and Impact) - Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud/NextCloud.
• "Влияние на сообщество" (Community Impact) - Роберто Ди Космо (Roberto Di Cosmo), итальянский учёный в области компьютерных наук, создатель архива исходного кода Software Heritage.
• "Влияние на сообщество" (Community Impact) - Стефано Закироли (Stefano Zacchiroli), французский исследователь и профессор, сооснователь и научный руководитель архива Software Heritage, три раза занимавший пост лидера проекта Debian и входивший в совет директоров Open Source Initiative (OSI).
• "Навыки и обучение" (Skills and Education) - Мэтью Венн (Matthew Venn), основатель проекта TinyTapeout, помогающего в изготовлении открытых чипов.
• Отстаивание интересов и доступность информации (Advocacy and Awareness) - Дженни Моллой (Jenny Molloy), руководитель группы в Международном центре генетической инженерии и биотехнологии (ICGEB), основатель проекта по открытому обмену биоматериалами Reagent Collaboration Network, соавтор соглашения Open Material Transfer Agreement, одна из учредителей организации Open Science Hardware Foundation, популяризатор открытой науки.

Европейская академия открытого ПО создана при поддержке Европейской комиссии для популяризации и признания выдающихся людей и организаций, занимающихся развитием открытого программного и аппаратного обеспечения в Европе. Целью является продвижение преимуществ открытых проектов, налаживание сотрудничества и отстаивание общественной и экономической ценности открытых программных и аппаратных технологий. Организация находится на стадии преобразования в независимый некоммерческий фонд, зарегистрированный в Бельгии.

Премию вручил Дэниел Cтенберг (Daniel Stenberg), президент Европейской академии открытого ПО, автор утилиты curl и участник рабочих групп IETF, развивающих протоколы HTTP и QUIC. Помимо Дэниела членами академии являются:

• Яромил Денис Ройо (Jaromil Denis Roio, автор первого свободного LiveCD),
• Катарина Мараке (Catharina Maracke, руководила адаптацией лицензий Creative Commons к законодательствам разных стран),
• Изабель Дрост-Фромм (Isabel Drost-Fromm, участница Apache Software Foundation и соосновательница InnerSource Commons Foundation),
• Дэвид Куартиэль (David Cuartielles, основатель Arduino),
• Жан-Батист Кемпф (Jean-Baptiste Kempf, лидер сообщества VideoLAN),
• Дрис Бёйтарт (Dries Buytaert, основатель Drupal),
• Амандин Ле Пап (Amandine Le Pape, соосновательница коммуникационной платформы Element, продвигающей протокол Matrix),
• Хавьер Серрано (Javier Serrano, создатель Open Hardware Repository и соавтор CERN Open Hardware Licence),
• Роберт Кей (Robert Kaye, основатель MusicBrainz и руководитель MetaBrainz Foundation),
• Лидия Пинчер (Lydia Pintscher, руководитель немецкого отделения Wikimedia).

1. OpenNews: Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
2. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
3. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
4. OpenNews: Грег Кроа-Хартман перешёл на использование Arch Linux
5. OpenNews: Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

По сравнению с прошлым выпуском в новую версию принято 466 изменений, подготовленных при участии 70 разработчиков (21 впервые приняли участие в разработке Git). Основные новшества:

• Добавлена возможность применения стратегии упаковки репозиториев "geometric" ("git repack --geometric") к частично клонированным внешним репозиториям, работающим в режиме "promisor" (недостающие объекты догружаются при необходимости). При переупаковке с опций "--geometric" pack-файлы с расширением ".promisor" обрабатываются и упаковываются отдельно. Стратегия "geometric" позволяет сократить время обслуживания крупных монорепозиториев, за счёт выборочной переупаковки объектов и исключения излишних ресурсоёмких операций, таких как слияние всех pack-файлов (сохраняется геометрическая прогрессия размера pack-файлов, при которой каждый следующий pack-файл должен быть как минимум в два раза больше предыдущего).
• В команду "git fast-import" добавлена опция "--signed-commits=strip-if-invalid" для удаления цифровых подписей из импортируемых объектов, ставших некорректными после перезаписи части истории репозитория. До этого можно было либо импортировать, либо удалить все подписи, без разделения на действительные и потерявшие смысл. Опция "strip-if-invalid" позволяет реализовать инструменты для сохранения действующих подписей и переподписывания объектов с потерявшими актуальность подписями.
• В вывод команды "git repo structure" добавлена информация о размере всех достижимых объектов (reachable) в репозитории с разбивкой по их типам. Информация теперь выводится в читаемом виде с единицами измерения и показывается отдельно для фактического и занимаемого на диске размеров, что позволяет оценить общий размер репозитория на диске.

  
     $ git repo structure
  
     | Repository structure | Value      |
     | -------------------- | ---------- |
     | * References         |            |
     |   * Count            |   1.78 k   |
     |     * Branches       |      5     |
     |     * Tags           |   1.03 k   |
     |     * Remotes        |    749     |
     |     * Others         |      0     |
     |                      |            |
     | * Reachable objects  |            |
     |   * Count            | 421.37 k   |
     |     * Commits        |  88.03 k   |
     |     * Trees          | 169.95 k   |
     |     * Blobs          | 162.40 k   |
     |     * Tags           |    994     |
     |   * Inflated size    |   7.61 GiB |
     |     * Commits        |  60.95 MiB |
     |     * Trees          |   2.44 GiB |
     |     * Blobs          |   5.11 GiB |
     |     * Tags           | 731.73 KiB |
     |   * Disk size        | 301.50 MiB |
     |     * Commits        |  33.57 MiB |
     |     * Trees          |  77.92 MiB |
     |     * Blobs          | 189.44 MiB |
     |     * Tags           | 578.13 KiB |
  

• В команду "git maintenance" добавлена подкоманда "is-needed" для выполнения операций обслуживания репозитория только при наличии в этом необходимости.
• В экспериментальной команде "git replay" по умолчанию реализовано обновление ссылок в транзакции, вместо показа, куда должны указывать ссылки, без обновления.
• В команду "git blame" добавлена возможность выбора алгоритма оценки отличий при помощи опции "--diff-algorithm=<algo>".
• В команду "git repo info" добавлена опция "--all".
• Из Git-for-Windows перенесена поддержка символических ссылок для платформы Windows.

В состав прошлого выпуска было добавлено предупреждение о включении по умолчанию сборки компонентов на языке Rust в Git 2.53. Тем не менее, фактически в версии Git 2.53 лишь добавлены отдельные улучшения поддержки Rust (возможность сборки без GNU sed), но сборка с Rust при использовании Makefile оставлена по умолчанию отключённой (требует выставления флага WITH_RUST), а при использовании Meson автоматически активируется при наличии компилятора rustc. В версии Git 3.0 инструментарий Rust намерены включить в число обязательных сборочных зависимостей.

1. OpenNews: Выпуск системы управления исходными текстами Git 2.52
2. OpenNews: В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры
3. OpenNews: Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию
4. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
5. OpenNews: Выпуск системы управления исходными текстами Git 2.51