Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляет обвязку на базе WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем.

В новой версии осуществлён перевод интерфейса пользователя Cambalache на библиотеку GTK 4. Каталог виджетов обновлён для GNOME SDK 46. Расширены возможности, связанные с привязкой действий к элементам контекстного меню и переводом всплывающих подсказок к кнопкам. Присвоение номера 0.90 после версий 0.1x объясняется приближением к готовности выпустить релиз Cambalache 1.0.

1. OpenNews: Выпуск Cambalache 0.10, инструмента для разработки GTK-интерфейсов
2. OpenNews: Представлен Cambalache, новый инструмент разработки GTK-интерфейсов
3. OpenNews: Завершено портирование GIMP на GTK3
4. OpenNews: В GTK добавлены новые движки отрисовки для OpenGL и Vulkan
5. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

Версия APT 2.9 представляет интерес переработанным интерфейсом пользователя, наглядно представляющим список зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты "ls" с опцией "-C", а разные блоки вывода подсвечиваются своими цветами (например, удаляемые пакеты выделяются красным, а устанавливаемые - зелёным цветом). При выводе также убраны дублирующиеся упоминания дополнительных и новых пакетов (объединены секции "NEW packages" и "additional packages").

Было:

Стало:

Дополнительно можно отметить утверждение разработчиками дистрибутива Debian обновлённого варианта правил оформления пакетов - Debian Policy 4.7.0.0, в котором отражено создание отдельного репозитория с прошивками non-free-firmware, разрешено использование жёстких ссылок в source-пакетах, регламентировано ограничение доступа к сети для автоматических сборок пакетов в contrib и non-free.

Для пакетов, автоматически запускающих или останавливающих системные сервисы, введено требование, предписывающее обязательное включение в состав unit-файла для systemd (исключение добавлено только для пакетов, специально нацеленных на использование только с альтернативными системами инициализации). Ранее, пакетам было разрешено использование обычных init-скриптов, но теперь поддержка таких скриптов в systemd прекращена.

1. OpenNews: В Debian GNU/Linux официально введен в строй формат пакетов DPKG 3.0
2. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
3. OpenNews: Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов
4. OpenNews: Выпуск пакетного менеджера APT 2.6
5. OpenNews: В пакетном менеджере APT 2.7 реализована поддержка снапшотов

Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

1. OpenNews: Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
2. OpenNews: Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
3. OpenNews: Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
4. OpenNews: Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
5. OpenNews: Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Изменения в Android 15 Beta1 по сравнению со второй предварительной версией:

• В операционную систему встроена возможность архивирования редко используемых приложений для высвобождения занимаемого ими пространства на накопителе. При возникновении потребности в приложении его можно вернуть из архива. Приложения с полномочиями REQUEST_DELETE_PACKAGES теперь могут вызвать метод requestArchive для запроса архивирования установленного пакета, что приведёт удалению пакета APK и всех файлов из кэша, но сохранит ярлык и связанные с приложением пользовательские данные. При попытке запуска заархивированного приложения оно заново будет загружено и восстановлено.
• По умолчанию обеспечено отображение приложений в режиме "от края до края", позволяющего выводить информацию на всей видимой области экрана, не упираясь в границы верхней панели состояния и нижней навигационной панели (данные панели выглядят полупрозрачными и перекрывают содержимое приложения). Для отображения содержимого за системными панелями теперь не нужно явно вызывать функции Window.setDecorFitsSystemWindows(false) и EnableEdgeToEdge().
• Продолжена работа по упрощению использования телефона с поддержкой NFC для оплаты товаров одним касанием (tap to pay). Приложения теперь могут регистрировать отпечаток (fingerprint) на поддерживаемых устройствах для получения уведомлений о связанной с NFC активности при одновременном использовании на устройстве нескольких приложений, работающих с NFC.
• Добавлен класс ProfilingManager, позволяющий запросить из приложения данные профилирования. Например, можно получить доступ к дампам памяти в куче, сведениям об использовании кучи и активности в стеке.
• Добавлен API E2eeContactKeysManager для управления ключами сквозного шифрования (E2EE) в приложениях. Интеграция E2eeContactKeysManager в адресную книгу позволяет предоставить пользователю централизованный интерфейс для управления открытыми ключами адресатов, а также верификации этих ключей.
• Добавлена дополнительная защита от вредоносной активности фоновых приложений, нацеленных на активацию других приложений, повышение их привилегий и злоупотребление взаимодействием с пользователем.

1. OpenNews: Второй предварительный выпуск Android 15
2. OpenNews: Предварительный выпуск Android 15
3. OpenNews: Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
4. OpenNews: Опубликована мобильная платформа LineageOS 21 на основе Android 14
5. OpenNews: Обновление защищённой Android-платформы GrapheneOS

Ключевые улучшения:

• Улучшен импорт файлов в формате AAF (Advanced Authoring Format), применяемом в таких системах, как Avid Media Composer и After Effects.
• Расширены возможности отладки на платформе Linux. При включении отладочного режима "--gdb" теперь автоматически обрабатывается сигнал SIG32.
• В списке плагинов прекращено отображение скрытых плагинов.
• В имена резервных копий сеансов, сохраняемых в каталоге backup/, добавлен номер версии.
• Обеспечено включение названий барабанов в MIDI-файлы в формате MIDNAM.
• Включено отображение нотной сетки для триолей, квинтолей и секстолей.
• Изменено поведение при перемещении контрольных точек.
• Во встроенный синтезатор Reasonable Synth добавлена поддержка изменения высоты тона.
• Прекращено использование модулей GTK (в Ardour поддерживается собственное ответвление от библиотеки GTK2).
• Расширены возможности скриптов на языке Lua. Добавлены Lua API для настройки данных автоматизации, выставления и запроса свойств плагинов.
• Решена проблема, приводившая к аварийному завершению на платформе Linux при открытии диалога выбора файла, проявляющаяся если в отображаемом каталоге присутствуют определённые файлы с пиктограммами.

Дополнение: По горячим следам опубликован корректирующий выпуск Ardour 8.6, в котором исправлены две ошибки, приводящие к некорректной отрисовке и аварийному завершению, проявляющемуся при использовании JACK2.

1. OpenNews: В звуковом редакторе Ardour 8.4 создано собственное ответвление GTK2
2. OpenNews: Выпуск свободного звукового редактора Ardour 8.0
3. OpenNews: Выпуск звукового редактора Audacity 3.4
4. OpenNews: Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge
5. OpenNews: Выпуск Mixxx 2.4, свободного пакета для создания музыкальных миксов

В качестве причины создания zlib-rs упоминается намерение предоставить вариант zlib, избавленный от потенциальных проблем, вызванных ошибками при работе с памятью. По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью. Предполагается, что использование языка Rust для разработки zlib-rs позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера.

Библиотека Zlib широко распространена и используется в качестве зависимости во многих системах, при том, что в коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.

1. OpenNews: Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов
2. OpenNews: DNS-сервер Trust-DNS переименован в Hickory и будет задействован в инфраструктуре Let's Encrypt
3. OpenNews: Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust
4. OpenNews: Первый стабильный выпуск zlib-ng, высокопроизводительного форка zlib
5. OpenNews: Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новой версии:

• В BitTorrent-клиенте i2psnark реализована поддержка поиска torrent-файлов. Улучшена совместимость с другими BitTorrent-клиентами, поддерживающими I2P, такими как BiglyBT и qBittorrent.
• В почтовый клиент SusiMail добавлена возможность форматирования содержимого писем с разметкой Markdown и обеспечена поддержка прикрепления вложений к письмам через перетаскивание файлов мышью в режиме drag-and-drop.
• В туннели, созданные с использованием менеджера скрытых сервисов, добавлена поддержка механизма Keepalive, позволяющего увеличить производительность.
• В базе данных NetDB, применяемой для обнаружения пиров в сети I2P, усилена защита от спама.
• В маршрутизаторе улучшены средства для блокировки сомнительных сообщений.
• Улучшено формирование сборок для Android и Windows.
• В i2pd реализованы новые алгоритмы расчёта RTT, RTO и скользящего окна. Добавлена индикация перегрузки. В SOCKS-прокси вместо SOCKS4 задействован SOCKS5. Для транспортного протокола SSU2 предложены новые реализации повторной отправки пакетов, буфера отправки, скользящего окна, таймаутов и управления перегрузкой.

1. OpenNews: Выпуск реализации анонимной сети I2P 2.4.0
2. OpenNews: Выпуск Yggdrasil 0.5, реализации приватной сети, работающей поверх интернета
3. OpenNews: Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
4. OpenNews: Релиз Tor Browser 13.0
5. OpenNews: Результаты второго аудита безопасности разработок проекта Tor

Процесс трансляции машинного кода в JIT построен c использованием архитектуры "Copy-and-Patch", при которой при помощи LLVM собирается объектный файл в формате ELF, содержащий данные об инструкциях байткода и информацию о необходимой замене данных. JIT заменяет сгенерированные в ходе интерпретации программы инструкции байткода на их представления в машинном коде, попутно подставляя необходимые для вычислений данные (JIT копирует готовые шаблоны уже скомпилированных функций и подставляет в них необходимые значения, такие как аргументы и константы).

Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. По сравнению с компиляцией в WebAssembly (Liftoff) новый JIT генерирует код в 5 раз быстрее, а результирующий код работает на 50% быстрее. При сравнении с традиционным JIT-инструментарием от проекта LLVM, добавленный в CPython JIT обеспечивает в 100 раз более быструю генерацию кода и на 15% более быстрый результирующий код.

1. OpenNews: Для Python предложен JIT-компилятор, использующий технику copy-and-patch
2. OpenNews: Выпуск Nuitka 2.0, компилятора для языка Python
3. OpenNews: 7% разработчиков продолжают использовать Python 2
4. OpenNews: Выпуск языка программирования Python 3.12
5. OpenNews: Опубликован план избавления CPython от глобальной блокировки интерпретатора

На основе полученных в результате конкурса работ выработаны рекомендации по модернизации логотипа проекта, заставки рабочего стола, цветовой палитры и шрифтов. Также опубликованы векторные файлы с новым логотипом, предложенные в различных расцветках. Подготовленное на основе новых рекомендаций оформление будет задействовано в выпуске Kubuntu 24.04.

1. OpenNews: Дистрибутив Kubuntu объявил конкурс по созданию логотипа и элементов брендинга
2. OpenNews: Kubuntu переходит на использование инсталлятора Calamares
3. OpenNews: Проект Kubuntu представил вторую модель ноутбука Kubuntu Focus
4. OpenNews: Kubuntu прекращает подготовку сборок для 32-разрядных систем x86
5. OpenNews: Бывший лидер Kubuntu представил проект KDE neon

Изначальные требования к возможностям nxs-backup:

• Резервное копирование данных наиболее часто используемого в работе ПО: файлы (дискретное и инкрементное копирование), MySQL (логические/физические бэкапы), PostgreSQL (логические/физические бэкапы), MongoDB, Redis;
• Хранение бэкапов в удаленных хранилищах: S3, FTP, SSH, SMB, NFS, WebDAV;
• Единый конфигурационный файл, позволяющий централизованно управлять бэкапами;
• Возможность расширить функциональность за счёт пользовательских скриптов;
• Простота начального конфигурирования.

За последний год в nxs-backup появились следующие возможности:

• Реализованы интерфейсы для всех заявленных хранилищ и всех типов бэкапов. Задания и хранилища инициализируются на старте, а не в процессе выполнения работы;
• Работа с удалёнными хранилищами по API. Для этого используются различные библиотеки;
• Благодаря мини-фреймворку go-nxs-appctx, появилась возможность использовать в конфигурации переменные окружения;
• Рассылка событий логов через хуки. Можно настроить разные уровни и получать только информацию об ошибках или событиях нужного уровня;
• Самообновление;
• Резервное копирование не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов.

1. OpenNews: Доступна система резервного копирования restic 0.15
2. OpenNews: Релиз системы резервного копирования fsbackup 1.2pl2
3. OpenNews: Доступна система резервного копирования Bacula 13.0.0
4. OpenNews: Доступна система резервного копирования Bareos 20
5. OpenNews: Выпуск системы резервного копирования Obnam 1.7

Кроме того, в ночных сборках доступна возможность перевода на русский, украинский и эстонский языки, которые в стабильных сборках могут использоваться только в качестве исходных языков, с которых осуществляется перевод. Для перевода задействована встроенная в Firefox система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.

1. OpenNews: Обновление Firefox 123.0.1. Добавление русского языка в систему перевода
2. OpenNews: В ночных сборках Firefox появилась поддержка машинного перевода на русский и украинский языки
3. OpenNews: В ночных сборках Firefox включена поддержка машинного перевода
4. OpenNews: Mozilla подготовила для Firefox дополнение с системой машинного перевода
5. OpenNews: В Firefox появится поддержка перевода страниц при помощи Google Translate

Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Например, пока недоступна функциональность, связанная с управлением историей транзакций, лежащая в основе команды "dnf history". Также ещё не завершена работа по интеграции поддержки фонового процесса dnf5daemon в менеджер приложений GNOME Software. Требует дополнительного тестирования механизм обновления всей системы до следующего релиза (команда system-upgrade).

В своё время DNF пришёл в дистрибутиве на смену пакетному менеджеру Yum, который был написан целиком на языке Python. В DNF требовательные к производительности низкоуровневые функции были переписаны и вынесены в отдельные Си-библиотеки hawkey, librepo, libsolv и libcomps, но каркас и высокоуровневые компоненты остались на языке Python. Проект DNF5 нацелен на унификацию имеющихся низкоуровневых библиотек, переписывание на языке С++ остающихся на Python компонентов управления пакетами и вынос базовой функциональности в отдельную библиотеку libdnf5 с созданием вокруг этой библиотеки обвязки для сохранения Python API.

Использование языка С++ вместо Python позволило избавиться от большого числа зависимостей, сократить размер инструментария и повысить производительность. Более высокая производительность достигается не только благодаря применению компиляции в машинный код, но и за счёт улучшенной реализации таблицы транзакций, оптимизации загрузки из репозиториев и реструктуризации БД (разделены базы с состоянием системы и историей операций). Инструментарий DNF5 избавлен от привязки к PackageKit, вместо которого задействован новый фоновый процесс DNF Daemon, заменяющий функциональность PackageKit и предоставляющий интерфейс для управления пакетами и обновлениями в графических окружениях.

Переработка также дала возможность реализовать некоторые улучшения, повышающие удобство работы с пакетным менеджером. Например, в новом DNF реализована более наглядная индикация прогресса выполнения операций; добавлена поддержка использования локальных RPM-пакетов для транзакций; добавлена возможность показа в отчётах о выполненных транзакциях информации, выдаваемой встроенными в пакеты скриптами (scriplets); предложена более продвинутая система автодополнения ввода для bash.

1. OpenNews: Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования
2. OpenNews: В Fedora 41 намечен переход на пакетный менеджер DNF5
3. OpenNews: СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
4. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME
5. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops

Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.

Проблема заключается в том, что к скрипту nas_sharing.cgi можно обратиться без прохождения аутентификации, указав логин "umessagebus" с пустым паролем и задав любую команду для исполнения в параметре "system", закодировав её в формате base64. Например "/cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=команда".

Дополнение: Зафиксировано проведение автоматизированных атак на уязвимые NAS-устройства D-Link c целью размещения на них вредоносного ПО skid.mips, координирующего работу ботнета.

1. OpenNews: Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link
2. OpenNews: В маршрутизаторах D-Link обнаружен бэкдор
3. OpenNews: Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода
4. OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
5. OpenNews: D-Link по ошибке опубликовал ключи для формирования цифровых подписей

Основные возможности:

• Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможности для создания сервисов, использующих свои протоколы или UDP/TCP.
• Возможность многопоточной обработки запросов в асинхронном режиме.
• Поддержка прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
• Проксирование gRPC и WebSocket.
• Подключаемые балансировщики нагрузки.
• Возможность изменения конфигурации без перезапуска.
• Поддержка обновления кода приложения без разрыва соединений.
• Средства для переключения нагрузки в случае сбоя (failover).
• Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
• Поддержка TLS-шифрования (применяется OpenSSL или BoringSSL).
• Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

1. OpenNews: Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
2. OpenNews: Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов
3. OpenNews: Релиз Tokio 1.13.0, платформы для создания асинхронных приложений на языке Rust
4. OpenNews: Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust
5. OpenNews: Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring

В качестве причины упоминается потеря интереса к разработке при ощущении, что проект выполнил свою миссию и в современных реалиях потерял актуальность, так как появились другие инструменты, решающие задачу лучше. Сопровождающий PiVPN также заявил, что не намерен передавать права желающим подхватить разработку из-за отсутствия заслуживающих доверия кандидатов и ощущения, что он не имеет права решать, кому передать проект. Желающие продолжить развитие PiVPN могут создать форк и развивать его под другим именем.

PiVPN предоставляет набор скриптов для упрощения создания VPN-серверов на базе плат Raspberry Pi, позволяющих работать через домашнюю сеть в случае подключения через незаслуживающие доверия каналы связи (например, при подключении к публичным беспроводным сетям). Поддерживается создания VPN с использованием OpenVPN и WireGuard в окружениях Raspbian, RaspberryPi OS, Ubuntu Server, DietPi или Alpine Linux. Подразумевалось, что при помощи PiVPN любой пользователь без технических навыков сможет быстро создать VPN-сервер с оптимальными настройками безопасности, запустив одну команду, и в последующем использовать утилиту командной строки pivpn для добавления, удаления и просмотра клиентов.

1. OpenNews: Определение сеансов OpenVPN в транзитном трафике
2. OpenNews: Обновление OpenVPN 2.6.9 с изменением лицензии
3. OpenNews: Уязвимости в OpenVPN и SoftEther VPN
4. OpenNews: Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров
5. OpenNews: NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet