Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов и координацией процесса раскрытия информации об уязвимостях. Раскрытие сведений об уязвимостях будет синхронизировано с выпуском исправлений в основных проектах, дистрибутивах и зависимых продуктах.

Отмечается, что если раньше для создания эксплоитов требовались экспертные знания и длительный процесс разработки, то современные возможности AI-инструментов позволяют неквалифицированным злоумышленникам создать рабочий эксплоит за считанные часы, используя информацию о патче с устранением проблемы. В случае, если исправление для уязвимости выпущено без явной огласки о связи с проблемами безопасности, пользователи и разработчики зависимых проектов могут проигнорировать обновление, а злоумышленники при помощи AI-инструментов быстро подготовить эксплоит на начать атаковать необновлённые системы.

В подобных условиях становится важным оперативность устранения проблемы, предотвращение утечек информации во время разработки патчей, одновременное с публикацией исправления раскрытие сведений об уязвимости и доведение до пользователей информации о необходимости установки обновления. Отдельно будет проводиться работа по информированию об уязвимостях операторов критической инфраструктуры, важных сервисов и проектов, так как с точки зрения блокирования потенциальных атак важна не столько публикация патча, сколько его оперативное применение.

Помимо этого проект ставит перед собой цель снятия нагрузки с сопровождающих, беря на себя такую работу, как отсеивание дублирующихся отчётов о проблемах, подтверждение наличия уязвимостей и оказание помощи в разработке и тестировании исправлений. При выявлении уязвимостей в важных пакетах, оставшихся без активных сопровождающих, проект Akrites будет брать на себя работу по подготовке и интеграции в них исправлений.

1. OpenNews: IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
2. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
3. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
4. OpenNews: Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI
5. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО

Основные изменения:

• Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске промежуточного представления шейдеров (кэш сохраняется в подкаталоге AppData/Local в текущем префиксе Wine). Использование dxbc-spirv позволило снизить потребление памяти, сократить время запуска, исключить подвисания и избавиться от ряда проблем, проявлявшихся в играх Postal: Brain Damaged, Snowrunner, Overwatch, God of War, Days Gone и Final Fantasy XIV, которые не удавалось устранить в старом коде трансляции шейдеров.
• Для D3D9 реализована поддержка шейдерных моделей 1-3.
• По умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_heap. По сравнению с ранее применявшимся хранилищем дескрипторов на базе Vulkan-расширения VK_EXT_descriptor_buffer, новая реализация обеспечивает тот же уровень производительности операций, выполняемых на CPU, но снижает нагрузку на GPU, особенно при использовании видеокарт NVIDIA. Для работы на системах с видеокартами NVIDIA требуется как минимум версия проприетарных драйверов NVIDIA 595.84. Реализация на базе VK_EXT_descriptor_buffer объявлена устаревшей и будет удалена в одном из следующих выпусков.
• В реализации Direct3D 9 вместо генерации шейдеров на лету теперь используются uber-шейдеры, оптимизированные версии которых компилируются в фоне, что решило проблемы с подвисанием некоторых старых игр, таких как Unreal Tournament 2004. Обеспечена загрузка буферов по необходимости, как в Windows, вместо заблаговременного размещения в видеопамяти, что устранило аварийные завершения некоторых 32-разрядных D3D9-игр из-за ограниченного адресного пространства.
• Обеспечена корректная работа мультисэмплинга (MSAA) в режиме D3DRS_MULTISAMPLEANTIALIAS на системах с поддержкой Vulkan-расширений VK_EXT_sample_locations и VK_EXT_extended_dynamic_state3, что решило проблемы с рендерингом в Anno 1701, Men of War и других играх при включении MSAA.
• Обеспечена поддержка работы с общими ресурсами (Shared resources) в штатных версиях Wine без дополнительных патчей от проекта Proton.
• Удалена переменная окружения DXVK_FRAME_RATE, применявшаяся для ограничения частоты кадров (Frame rate limiter), вместо которой рекомендуется использовать внешние ограничители, такие как Gamescope и Mangohud. Для активации встроенного ограничителя можно использовать настройку "dxvk.maxFrameRate = n".
• Решены проблемы в играх:
  • Bioshock Infinite
  • Borderlands 2
  • Colin McRae Rally 3
  • Dirt Rally 2
  • Fallout New Vegas
  • Insurgency & Counter-Strike
  • Jump Space
  • Max Payne
  • Railroad Tycoon 3
  • Resident Evil 6
  • Sang-Froid: Tales of Werewolves
  • Sea Dogs
  • Splinter Cell 4
  • The I of the Dragon
  • The Sims 3
  • Total War: Pharaoh
  • Witch on the Holy Night
  • World of Final Fantasy
  • Vietcong
• Требования к минимальной версии графического API повышены до Vulkan 1.4. Для работы теперь требуются как минимум версии драйверов AMD RADV 25.0, NVIDIA 575.51.02, NVIDIA 25.1 и Intel ANV 25.1.

1. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
2. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3
3. OpenNews: Бета-версия Proton 11.0
4. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
5. OpenNews: Выпуск D7VK 1.8, реализации Direct3D 3-7 поверх API Vulkan

Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.31:

• Добавлена экспериментальная поддержка 64-разрядной little-endian архитектуры PowerPC (ppc64le). По умолчанию осуществляется сборка для POWER ISA 2.7 (POWER8+) с расширениями VSX (Vector Scalar Extension).
• Добавлены новые сборочные цели avx10.2nvl-x4, avx10.2nvl-x8, avx10.2nvl-x16, avx10.2nvl-x32 и avx10.2nvl-x64, реализующие поддержку расширенный наборов инструкций AVX10.2 (Advanced Vector Extensions) и APX (Advanced Performance Extensions) для процессоров на базе микроархитектуры Intel Nova Lake.
• В диспетчеризаторе обеспечен выбор вариантов сборочных целей с поддержкой AMX (avx512spr, avx512gnr, avx10.2dmr) только при реальной поддержке расширений AMX (Advanced Matrix Extensions) в операционной системе и CPU.
• Добавлена опция "--opt=disable-apx" для выборочного отключения отдельных возможностей x86 APX (egpr, ndd, push2pop2, ppx, ccmp, cf, nf, zu и jmpabs), которые по умолчанию включены в поддерживающих APX сборочных целях, таких как avx10.2dmr и avx10.2nvl.
• Добавлены сбалансированный ("balanced") и агрессивный ("aggressive") режимы оптимизации математических вычислений, включаемые через опцию "--opt=fast-math" и более агрессивные по сравнению с применяемым по умолчанию режимом оптимизации.
• В сандартную библиотеку добавлены новые математические функции: erf, erfc (функции ошибок Гаусса), expm1 (точное вычисление "exp(x)-1"), log1p ("log(1+x)"), sinh, cosh и tanh (гиперболические синус, косинус и тангенс). Повышена точность и производительность функций asin, acos, atan и log.
• Значительно повышена производительность 32-битных операций перестановки (shuffles) для сборочной цели avx2-i32x16 и вычислений popcnt для целей avx2-i8x32, avx512skx-x32 и avx512skx-x64.
• Инструментарий LLVM обновлён до находящейся в разработке ветки 23.

1. OpenNews: Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD
2. OpenNews: Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM
3. OpenNews: Доступен Vcc, C/C++ компилятор для Vulkan
4. OpenNews: Linux ядро адаптировано для сборки компилятором Intel C/C++
5. OpenNews: Intel представил nGraph, компилятор для систем машинного обучения

Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные с использованием web-технологий, по аналогии с платформой Electron. Логика и интерфейс приложения определяются на языке JavaScript или TypeScript с использованием типовых web-фреймворков, а работа организуется с использованием браузерного движка. Приложение поставляется в форме самодостаточного исполняемого файла и по взаимодействию с пользователем не отличается от классических программ с графическим интерфейсом.

В Deno Desktop предлагаются бэкенды для работы поверх двух браузерных движков - предоставляемого операционной системой WebView и интегрируемого в приложение CEF (Chromium Embedded Framework). Бэкенд на базе WebView позволяет уменьшить размер исполняемых файлов за счёт работы поверх системного браузерного движка WebView2 в Windows и WebKit в macOS и Linux, а бэкенд CEF даёт возможность добиться одинаковой отрисовки интерфейса на платформах Linux, macOS и Windows, но ценой существенного увеличения размера исполняемых файлов.

Размер исполняемого файла тестового приложения при использовании WebView оценивается в 40 МБ, а при использовании CEF - 150 МБ. Для сравнения для Electron этот показатель составляет 100 МБ, Electrobun - 61 МБ, а Tauri - 2-10 МБ (в Electron применяется встраиваемый в приложение CEF, а в Electrobun и Tauri системный WebView). В разработке находится механизм совместного использования общего движка CEF в разных приложениях, который даст возможность снизить размер исполняемых файлов.

В Deno Desktop реализована полная совместимость с Node.js, экосистемой NPM и такими web-фреймворками, как Next.js, Astro, Fresh, Remix, Nuxt, SvelteKit, SolidStart, TanStack Start и Vite SSR. Предоставляется API для доступа к нативным десктопным API, например, можно из программы управлять размером, позицией и видимостью окна, создавать меню, прикреплять свои обработчики, выставлять пиктограммы для системного лотка и панелей, выводить родные для ОС диалоги. Возможна сборка web-приложений в форме десктоп-программ без изменения их кода, а также автоматическое определение используемых web-фреймворков и кросс-компиляция на одной системе для Linux x64/arm64, Windows x64 и macOS x64/arm64. Для Linux могут генерироваться пакеты в форматах AppImage, deb и rpm.

В отличие от Electron, Electrobun и Tauri в Deno Desktop применяется не многопроцессная модель выполнения с IPC на базе сокетов, а многопоточная модель для CEF или модель на основе групп процессов для WebView с взаимодействием между бэкендом и кодом графического интерфейса через каналы внутри одного процесса. Имеется встроенный механизм проверки и автоматической установки обновлений, для экономии трафика загружающий только изменившиеся относительно прошлой версии данные (применяются бинарные патчи на базе bsdiff) и поддерживающий откат на прошлую версию в случае сбоя при запуске новой версии.

Среди других новшеств Deno 2.9:

• Поддержка в команде "deno install" прямого чтения lock-файлов для упрощения миграции на Deno с npm, pnpm, yarn и Bun.
• Поддержка импорта CSS-модулей.
• Реализация совместимости с платформой Node.js 26.
• Новые команды "deno link", "deno unlink" и "deno list".
• Поддержка API Web Locks для выставления блокировок на ресурсы.
• Включение по умолчанию 24-часовой задержки (min-release-age=24h) перед установкой новых версий зависимостей для защиты от атак через компрометацию зависимостей.
• Сокращение времени запуска (~2x), снижение потребления памяти (~2.2x) и повышение пропускной способности при работе с HTTP (~1.2x).
  1. OpenNews: Выпуск Electron 40, платформы создания приложений на базе движка Chromium
  2. OpenNews: Tauri 1.0 - конкурирующая с Electron платформа для создания пользовательских приложений
  3. OpenNews: В библиотеку ANGLE, используемую в Chrome и Android, добавлена поддержка Wayland
  4. OpenNews: Доступна серверная JavaScript-платформа Bun 1.0, более быстрая, чем Deno и Node.js
  5. OpenNews: Доступна платформа Deno 2.0, развиваемая автором Node.js

Особенность проекта в том, что он реализует работу с форматом RAR без использования кода утилиты unrar, распространяемой под несвободной лицензией, которая запрещает использовать код unrar для воссоздания алгоритма сжатия RAR или разработки RAR-совместимого архиватора. Из-за данного ограничения большинство свободных архиваторов ограничивались лишь функциями распаковки RAR-файлов, а для создания RAR-архивов приходилось использовать проприетарный инструментарий от RARLAB.

Отдельно создан репозиторий rar-research в котором опубликованы спецификации для форматов RAR 1.3/1.4, RAR 1.5-4.x и RAR 5.0/7.0, а также заметки по используемым алгоритмам, фильтрам, методам проверки и восстановления целостности, шифрованию, разбиению на тома и механизмам защиты. Так как на момент создания проекта rars официальной полноценной спецификации не существовало, документация была воссоздана по коду распаковщиков, старым реализациям, тестовым архивам и анализу бинарных версий RAR для DOS и Windows.

Реализация была создана с использованием AI-инструментов OpenAI Codex 5.5 и Claude Opus 4.7 в свободное от работы время примерно за пять недель. На первом этапе модели применялись для систематизации информации о формате и восполнения пробелов в описании, после чего по восстановленной спецификации был сгенерирован код на языке Rust. Для уточнения спецификации и оттачивания реализации использовалась проверка работы на реальных архивах и сравнение с эталонными реализациями.

Отмечается, что AI-инструменты хорошо справились с переносом формального описания в код и с рутинной реализацией большого объёма функциональности, но не смогли обеспечить архитектурный контроль. Без жёсткого надзора AI-модели были склонны обходить тесты, усложнять код и пропускать очевидные проблемы, влияющие на удобство работы. По оценке автора, в проекте такого масштаба тесты, документация и комментарии стали не только инструментами проверки, но и способом направлять генерацию кода в нужное русло.

Форсировать разработку удалось после появления в OpenAI Codex режима "/goal", позволяющего AI-агенту длительное время работать над одной задачей, сжимая контекст и продолжая выполнение после его переполнения. В таком режиме Codex несколько раз работал больше чем 6 часов и один раз около 16 часов, реализуя значительную часть оставшейся функциональности, такой как восстановление данных, шифрование и многотомные архивы. С учётом значительной субсидии на токены было потрачено 40 фунтов стерлингов.

По уровню сжатия rars в среднем на 5-10% отстаёт от WinRAR. По скорости сжатия и распаковки rars существенно медленнее WinRAR из-за отсутствия полноценных оптимизаций. При этом в проекте уже имеется режим "--features fast", применяющий оптимизации на основе SIMD-инструкций для ускорения сжатия и распаковки, но завязанный на экспериментальный API std::simd, доступных только в тестовых сборках инструментария Rust. Также реализован режим "--features parallel", использующий библиотеку Rayon для распараллеливания сжатия отдельных файлов.

Евгений Рошал, создатель RAR, прокомментировал использование обратного инжинирига старых бинарных файлов RAR при разработке rars, что запрещено лицензионным соглашением. По словам Евгения, он пока не определился, что с этим делать и намерен дождаться мнения компании win.rar GmbH.

1. OpenNews: Выпуск архиватора RAR 7.0
2. OpenNews: Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
3. OpenNews: В рамках проекта TheUnarchiver решены проблемы с использованием архивов RARv3 в свободных проектах
4. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов

На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик mr-bml на базе GRUB 2.13, стандартная библиотека libc и набор программ quser. В состав набора программ входит командная оболочка qsh на базе mksh, система инициализации и набор типовых unix-утилит, таких как ls, сat, ps, lspci и login.

Микроядро Skimmer использует заимствованную у проекта DragonFly BSD реализацию легковесных потоков в ядре (LWKT, Light Weight Kernel Threads) с привязанными к CPU рабочими очередями и примитивами передачи сообщений msgport. QSOE позволяет использовать разные ядра с одним пользовательским окружением и набором драйверов, не меняющимся при смене ядра. В привязке к ядрам собираются только менеджер задач (taskman) и библиотека libc, выступающая в роли обвязки над QNX-подобными API, предоставляемыми микроядрами.

┌──────────────────────────────────────────────────────────┐
│  qsh + drivers + utils (dynamically linked)              │
├──────────────────────────────────────────────────────────┤
│  libc.so   (shared body; LQ-specific seam in lq/libc/)   │
│  rtld      (FreeBSD-derived; BSD-2-Clause)               │
├──────────────────────────────────────────────────────────┤
│  taskman   process / memory / path manager               │
│  libtaskman   portable taskman body (path / cred /       │
│               syscfg / sync / reloc / cpio / elf)        │
├──────────────────────────────────────────────────────────┤
│  seL4 microkernel  (RISC-V Sv39, formally verified)      │
│  elfloader         (loads kernel + taskman)              │
└──────────────────────────────────────────────────────────┘

Первый выпуск QSOE примечателен достижением возможности загрузки и входа в командную оболочку на реальной плате SiFive Unmatched (FU740) c накопителем NVMe. Успешная загрузка реализована для конфигураций с обоими ядрами (QSOE/L и QSOE/N).

1. OpenNews: Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland
2. OpenNews: Операционная система QNX стала бесплатной для некоммерческого использования
3. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
4. OpenNews: Выпуск Muen 1.0, открытого микроядра для создания высоконадёжных систем
5. OpenNews: Микроядро Xous и открытый чип Baochip-1x для создания безопасных встраиваемых систем

Изменение веса с "COSTS_N_INSNS (2)" до "COSTS_N_INSNS (2) + 3" увеличивает значимость ошибки предсказания c 2 до 5 условных инструкций, что лучше отражает особенности конвейеров обработки команд (pipeline) в современных CPU, в которых ошибки предсказания ветвления более затратны. Изменение веса приводит к форсированию преобразования компилятором выражений "if" в условные команды без переходов, такие как CMOV, исключающие приостановки при неверном предсказании ветвления, вызванные необходимостью сброса состояния конвейера. Ранее вес "COSTS_N_INSNS (2) + 3" указывался в GCC только для процессоров Intel Ice Lake и Alder Lake, а теперь выставлен для общего (generic) профиля процессоров x86.

Примечательно, что после принятия патча всплыла регрессия, из-за которой тест "Hint" стал выполняться у одного из разработчиков GCC на 30% медленнее при сборке с опциями "-march=generic -mtune=znver5" и "-march=generic -mtune=graniterapids". Производительность прохождения тестов SPEC2017 и SPEC2026 после внесения изменения осталась на прежнем уровне. Наличие регрессии подтверждено автором изначального коммита, по его данным замедление прохождения теста Hint составляет 14% при сборке с опциями "-O2 -mtune=generic -march=x86-64-v3".

Замедление объясняется тем, что в коде теста Hint имеется только одна условная конструкция, преобразуемая GCC в представление на базе CMOV. Данная конструкция выполняется достаточно редко (в 3%) и её оптимизация не влияет на производительность. При этом изменение режима генерации кода привело к побочному эффекту, замедлившему выполнение более часто выполняемого кода.

1. OpenNews: В GCC утверждено добавление бэкенда для WebAssembly
2. OpenNews: Релиз набора компиляторов GCC 16
3. OpenNews: Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
4. OpenNews: В ядрах для платформы Android включена оптимизация AutoFDO

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению с версией 1.0.0:

• В состав включено приложение cosmic-monitor для получения информации о системе, просмотра списка запущенных процессов и наглядного отслеживания потребления ресурсов.
• В композитном сервере появилась поддержка присвоения имён закреплённым виртуальным рабочим столам. Добавлена поддержка использования нескольких полноэкранных окон на одном рабочем столе (необходимо для запуска игр из режима Big picture в Steam). Реализовано плавное масштабирование колесом мыши. Добавлена возможность назначения таймаута для автоматического скрытия курсора.
• Реализована поддержка скругления углов для всех окон, а не только для приложений COSMIC. Добавлена возможность отображения теней для окон, среди прочего и при мозаичной компоновке. Для выбора вида углов и теней окон в настройки внешнего вида добавлена секция "Settings > Desktop > Appearance > Window shadow and corners".
• Реализована активация окон X11-клиентами, работающими через XWayland, что позволяет индикаторам в системном лотке переключать фокус на окна в других виртуальных рабочих столах. Размер пиктограмм для X11-приложений адаптирован для выставленного уровня масштабирования. Налажено открытие полноэкранных X11-приложений внутри плавающих или мозаичных окон. Добавлена опция "--no-xwayland" для запуска без Xwayland.
• В апплет управления питанием добавлена опция для показа уровня заряда аккумулятора в процентах.
• Реализованы Wayland-протоколы: pointer-warp-v1 для мгновенного перемещения указателя в указанную позицию и pointer-constraints для ограничения указателей (блокировки).
• В файловом менеджере, эмуляторе терминала и текстовом редакторе реализована перегруппировка вкладок мышью в режиме drag&drop.
• В cosmic-launcher в качестве предпочтительных теперь выводятся пиктограммы приложений в формате SVG.
• Разделена функциональность, завязанная systemd и logind, что позволило реализовать возможность обработки открытия или закрытия крышки ноутбука на системах без systemd, например, при использовании OpenRC с elogind.
• Добавлена файловая ассоциация для вызова редактора cosmic-edit при попытке открытия пустых файлов, соответствующих MIME-типу application/x-zerosize.
• В программе для создания скриншотов обеспечено запоминание выделенной области экрана.
• В сервисе установки обоев рабочего стола cosmic-bg реализовано рекурсивное сканирование изображений в заданных пользователем каталогах.
• В файловом менеджере реализован предпросмотр текстовых фалов. Вместо unicode-символов задействованы отдельные пиктограммы режимов сортировки. Улучшена обработка MIME-типов. Добавлена поддержка навигации по файлам при помощи клавиш Page-Up и Page-Down. Предоставлена возможность добавления в контекстное меню действий, определённых пользователем. Добавлена поддержка поиска в списке недавно открытых файлов и в корзине. Добавлена опция для копирования файлового пути при нажатии Shift.

  Добавлена поддержка вставки в форме файлов изображений, видео и текста из буфера обмена. Добавлена функция открытия нескольких каталогов в отдельных вкладках. Добавлена опция для переноса времени создания и изменения файла при копировании. Реализована возможность ввода сетевых путей в панели. Добавлено автодополнение ввода пути в панели нажатием клавиши Tab или Shift-Tab. Добавлен диалог подтверждения операции очистки корзины.

• На межпроцессное взаимодействие через API Varlink переведены cosmic-settings-daemon, cosmic-settings, sound applet и cosmic-osd.
• Повышена плавность автоматического скрытия панели.
• В конфигураторе cosmic-settings реализован диалог для сопряжения c Bluetooth-клавиатурой по PIN-коду. Добавлены настройки для управления переключения фокуса ввода. Реализована поддержка управления яркостью внешних мониторов. Добавлена опция для отключения автоматического переключения виртуальных рабочих столов при перемещении курсора за пределы экрана. Добавлена функция для поиска в списке доступных беспроводных сетей. Реализована возможность назначения пользовательских раскладок клавиатуры.

  Реализована функция быстрой активации поиска - начало набора на клавиатуре теперь приводит к появлению строки поиска в любом разделе конфигуратора. Добавлена возможность применения тем оформления в формате RON (Rusty Object Notation) через интерфейс командной строки. На страницу настройки комбинаций клавиш добавлен подраздел с параметрами для людей с ограниченными возможностями. Добавлен комбинация Super+Alt+S для активации экранного ридера. Включена по умолчанию симуляция клика касанием к тачпаду. Добавлена поддержка VPN-соединений, требующих двухфакторной аутентификации.

• В апплете App-List добавлена поддержка фильтрации выводимых приложений в привязке к рабочим столам или дисплеям. Реализована возможность закрытия приложений кликом средней кнопкой мыши.
• В интерфейсе переключения между виртуальными рабочими столами реализована зацикленная прокрутка при использовании колеса мыши, аналогичная поведению апплета переключения рабочих столов на панели. Улучшена скорость прокрутки эскизов рабочих столов при помощи тачпада. Добавлена автоматическая активация поиска приложения при начале набора текста.
• Добавлена поддержка использования системного менеджера OpenRC для управления сервисами, связанными с Bluetooth.
• Разрешено изменения яркости, громкости и раскладки клавиатуры горячими клавишами во время блокировки экрана.
• В cosmic-settings-daemon реализована генерация тем оформления для Qt-приложений при помощи утилит qt5ct и qt6ct.
• В медиапроигрывателе cosmic-player реализованы настройки для управления скоростью воспроизведения и добавлены кнопки для повторного/зацикленного воспроизведения и быстрой перемотки назад/вперёд. Обеспечено отключение звука при показе миниатюр с изображением кадра, соответствующего выбранной позиции на полосе прокрутки.
• В менеджер приложений cosmic-store добавлен бэкенд rpm-ostree и бэкенд для загрузки пакетов в несколько потоков. Реализована поддержка открытия пакетов в формате RPM. Добавлена опция для очистки данных Flatpak-приложений после их удаления.
• В интерфейсе начальной настройки (COSMIC Initial Setup) добавлена поддержка систем с несколькими мониторами и активирован по умолчанию экранный ридер.
• В эмуляторе терминала cosmic-term появилась опция для открытия нового окна в текущем каталоге. Размер истории прокручиваемого содержимого увеличен до 100 тысяч строк. Добавлена опция "--working-diretory". В контекстное меню добавлена кнопка для копирования ссылки. Реализована загрузка паролей в память только при открытии страницы работы с паролями и удаление паролей из памяти при её закрытии. Добавлена поддержка выделения содержимого кликом с удержанием клавиши Shift.
• В библиотеке libcosmic, используемой во многих приложениях, добавлена возможность назначения клавиатурных комбинаций для не латинских раскладок клавиатуры.
• В cosmic-app-library включён wgpu и реализована поддержка пиктограмм ico и xpm.
• Разрешено использование HTML-разметки в выводимых уведомлениях.
• Для активации VPN, режима полёта и агентов управления ключами задействован пакет nmrs (Rust-обвязка над NetworkManager).
• В библиотеке приложений (cosmic-app-library) разрешена перегруппировка через перетаскивание элементов мышью.
• Задействована новая версия библиотеки iced с оптимизациями производительности, улучшенной анимацией и поддержкой методов ввода.

1. OpenNews: Первый стабильный релиз среды рабочего стола COSMIC
2. OpenNews: Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC
3. OpenNews: В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
4. OpenNews: Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs

1. Сообщество должно поддерживать, а не просто терпимо относиться к участникам, выступающим против применения генеративных AI-систем.
2. Каждый участник имеет право на самоопределение в вопросах использования AI и никто не должен вынуждать применять подобные системы под давлением. Принятие политики недискриминации в отношении тех, кто отказывается от AI, и недопустимость принуждения работников компаний к использованию AI.
3. Открытые проекты не должны отталкивать участников, применяющих AI, даже если проект ввёл запрет на принятие созданного через AI кода. В подобных проектах созданные через AI патчи следует рассматривать как слабую пробу пера и корректно отклонять их, приветствуя при этом само желание участвовать в разработке и вежливо объясняя, почему проект не принял патч.
4. В случае создания материалов через AI, участник обязан потратить время на рецензирование, разбор сути и внесение доработок. Разработчики должны полностью понимать суть изменений и разбираться в передаваемом коде.
5. Раскрытие в примечании к коммитам информации об использовании AI при подготовке изменений с детализацией уровня участия AI, используемых AI-систем и их версий.
6. Код, сгенерированный AI-системой на основе промпта и не прошедший проверку человеком, допускается отправлять только в специально оговорённых случаях. Если возможность передачи подобного непроверенного кода не обозначена, то его следует считать нежелательным.
7. Разработчики должны подробно и точно документировать своё взаимодействие с AI-моделью в процессе генерации кода и сохранять информацию о промптах наравне с исходным кодом.
8. Юридические нормы, связанные с лицензированием и авторским правом на код, генерируемый при помощи AI, ещё находятся на стадии становления, поэтому не следует делать поспешные заключения о допустимости переписывания кода при помощи AI для замены лицензии с копилефт на пермиссивную или смены имущественных прав на код.
9. Обрабатываемые в AI входные данные влияют на лицензирование результата. Вопросы влияния лицензий на код, используемый при обучении модели, пока остаются не решёнными. Но при генерации кода не "с нуля" (на основе голого промпта), а при работе с существующей кодовой базой, например, при подготовке патча или доработке кода, результат должен распространяться под копилефт-лицензией, если он создан при обработке кода c копилефт-лицензией.
10. В качестве наиболее безопасного и жизнеспособного варианта рекомендуется использование копилефт-лицензий для нового кода, создаваемого при участии AI. Подобный подход снижает риски нарушения копилефт-лицензий на код, использованный при обучении AI-моделей. Судебных решений в этой области ещё не было и пока не сложилась юридическая практика, определяющая влияние на результат лицензий, под которыми распространяются материалы, используемые при обучении AI-моделей.
11. Использование AI-систем, включая проприетарные, рассматривается как допустимый стратегический компромисс, если они способствуют ускорению развития открытого ПО.
12. При разработке AI-систем рекомендуется развивать платформы, более дружественные к идеям открытого и свободного ПО.
13. AI-системы должны расширять инструменты и опыт разработчика, а не заменять их и приводить к деградации навыков. Разработчики должны сохранять любопытство и желание разбираться в том, почему код ведёт себя так, а не иначе, и это любопытство должно распространяться на результаты работы AI.
14. Разработчики должны осознанно подходить к использованию AI-систем, не обращаться к ним по мелочам и избегать бессмысленных вычислений, понимая, что выполнение AI-моделей приводит к значительному потреблению ресурсов и косвенно влияет на окружающую среду.

1. OpenNews: Нарушение AGPL производителем 3D-принтеров Bambu Lab и создание форка Bambu Studio
2. OpenNews: Фонд СПО и SFC призвали ONLYOFFICE удалить ограничения, добавленные поверх лицензии AGPL
3. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов
4. OpenNews: Инициатива по отмене определения открытой AI-системы, как обесценивающего понятие Open Source
5. OpenNews: В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений

Четыре лидера прошлого рейтинга сместились на 2-5 места:

2. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15).
3. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
4. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
5. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux.

Шестое место занял новый итальянский кластер HPC7 на платформе HPE Cray EX255a, насчитывающий 3.46 млн процессорных ядер (CPU AMD EPYC 24C 1.8GHz с ускорителем AMD Instinct MI300A). Производительность 571 петафлопс. Операционная система RHEL 9.

С 7 по 10 места заняли кластеры, в прошлом рейтинге занимавшие 5-8 места:

7. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
8. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопса, ОС RHEL 8.9.
9. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
10. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопса, ОС HPE Cray OS.

Что касается отечественных суперкомпьютеров, то в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12). Созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 83, 115 и 140 мест на 101, 134 и 161 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился со 147 на 167 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 233 на 257 место в рейтинге.

В рейтиге также присутствуют два кластера из Казахстана: 104 место занял кластер Alem.Cloud развёрнутый в Международном центре искусственного интеллекта на базе платформы HPE Cray XD670, включающий 66.8 тысяч ядер Intel Xeon Platinum 8568Y+ 48C 2.3GHz c ускорителем NVIDIA H200 SXM5 141 GB, 400g. ОС SLES 15. Производительность 20.48 петафлопса. На 122 месте находится кластер AI-Farabium развёрнутый в компании Казахтелеком на базе платформы Supermicro SYS-821GE-TNHR с 57 тысячами ядер Xeon Platinum 8558 48C 2.1GHz с ускорителем NVIDIA H200 SXM5 141 GB. ОС Ubuntu 22.04.4. Производительность 17.93 петафлопса.

Один кластер присутствует в Узбекистане - digital.uz, развёрнут в министерстве цифровых технологий и занимает 321 место в рейтинге. Кластер включает 20.7 тысяч ядер Xeon Platinum 8570 56C 2.1GHz с ускорителем NVIDIA B200 180 GB. ОС DGX OS 7.4.0 на базе Ubuntu. Производительность 4.45 петафлопса.

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 162 (172 - полгода назад). Суммарная производительность оценивается в 32.4% от всей производительности рейтинга (полгода назад - 46.5%, год назад - 48.4%, полтора года назад - 55.2%);
  2. Япония: 44 (43). Суммарная производительность - 8.8% (9.5%);
  3. Германия: 41 (40). Суммарная производительность - 8.2% (9.3%);
  4. Китай: 30 (39). Суммарная производительность - 6% (полгода назад - 1.3%, год назад - 2%, полтора года назад - 2.7%);
  5. Франция: 21 (22). Суммарная производительность - 4.2% (2.1%);
  6. Южная Корея 19 (15). Суммарная производительность - 3.8% (2.2%);
  7. Италия: 18 (18). Суммарная производительность - 3.6% (5.9%);
  8. Канада 17 (19). Суммарная производительность - 3.4% (1.1%);
  9. Великобритания: 11 (10). Суммарная производительность - 2.2% (2.6%);
  10. Тайвань: 11 (10). Суммарная производительность - 2.2% (1.4%);
  11. Бразилия 10 (10). Суммарная производительность - 2%;
  12. Швеция 9 (8);
  13. Норвегия: 8 (9);
  14. Польша: 8 (8);
  15. Саудовская Аравия 8 (7);
  16. Индия: 7 (6);
  17. Нидерланды: 7 (7);
  18. Сингапур: 7 (4);
  19. Объединённые Арабские Эмираты: 5 (5).
  20. Финляндия: 5 (3);
  21. Россия 5 (5);
  22. Австралия: 4;
  23. Швейцария 3 (3);
  24. Чехия: 3 (3);
  25. Испания: 3 (3).
  26. Израиль: 3 (3);
  27. Австрия: 3 (4);
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
  • 22% (20.8%) - RHEL;
  • 16.6% (13.6%) - Ubuntu;
  • 9% (7.2%) - Rocky Linux;
  • 7% (9%) - Cray Linux;
  • 6.4% (7.6%) CentOS;
  • 3.6% (3.8%) - SUSE;
  • 2% (1.8%) - Alma Linux;
  • 0.2% (0.2%) - Amazon Linux
• Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.66 петафлопса (полгода назад - 2.57 петафлопса). Десять лет назад лишь 96 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 18.2 до 21.85 петафлопса, а для Top10 вырос с 241 до 434 петафлопса.
• Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 15 до 18.7 экзафлопса (пять лет назад было 2.7 экзафлопса, десять лет назад - 0.57 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 475 месте.
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
  • 179 суперкомпьютер находится в Северной Америке (191 - полгода назад),
  • 160 в Европе (154),
  • 144 в Азии (139),
  • 11 в Южной Америке (11),
  • 4 в Океании (4),
  • 2 в Африке (1).
• В качестве процессорной основы лидируют CPU Intel - 53% (полгода назад было 57.2%), на втором месте AMD 38.4% (33.6%), на третьем NVIDIA Grace - 5.2% (3.6%), на четвёртом Fujitsu A64FX - 1.6% (1.8%) и на пятом IBM Power - 0.4% (0.8%).
• 20.8% (полгода назад 20.2%) всех используемых процессоров имеют 64 ядра, 13.4% (15.2%) - 24 ядра, 13.4% (13%) - 32 ядра, 12% (10.8%) - 56 ядер, 10.8% (10.2%) - 48 ядер, 5.2% (3.8%) - 72 ядра, 5% (6.2%) - 20 ядер, 4.4% (3.6%) - 96 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода увеличилось с 135.7 млн до 152.6 млн.
• 274 из 500 систем (полгода назад - 252) дополнительно используют ускорители или сопроцессоры, при этом в 238 (218) системах задействованы чипы NVIDIA, в 32 (29) - AMD, в 4 (4) - Intel DataCenter GPU.
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 25.8% (полгода назад 28%), на втором месте компания Hewlett-Packard Enterprise - 24.8% (25.2%), на третьем месте компания Bull - 11.6% (11.4%), далее следуют Dell 9.8% (9.2%), NVIDIA 7.4% (6.6%), NEC 3% (2.8%), Fujitsu 2.6% (3%), MEGWARE 1.6% (1.4%), Microsoft Azure - 1.6% (1.6%), Supermicro 1.6% (1.2%), Penguin Computing - 1% (1.4%), ASUS 1.2% (1.2%).
• InfiniBand применяется для связи узлов в 58.6% кластеров (полгода назад 55.4%), Ethernet используется в 33.6% (33.8%) кластеров, Omnipath - 5.2% (6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 37.9% (42.6%) всей производительности Top500, а Ethernet - 45.6% (51.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.

1. OpenNews: Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров
2. OpenNews: Выпуск кластерной ФС Lustre 2.17
3. OpenNews: Опубликована 65 редакция рейтинга самых высокопроизводительных суперкомпьютеров
4. OpenNews: Опубликована 64 редакция рейтинга самых высокопроизводительных суперкомпьютеров
5. OpenNews: Опубликована 63 редакция рейтинга самых высокопроизводительных суперкомпьютеров

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

1. OpenNews: IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
2. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО
3. OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl
4. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
5. OpenNews: Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI

Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, что запрос не является автоматическим. Подобный подход позволит использовать уже пройденные на одном сайте проверки для подключения к другим сайтам без дополнительных проверок. При этом протокол проектируется так, чтобы сайты не могли использовать токены для идентификации пользователя или восстановления истории посещений.

Поводом для инициативы стал рост доли автоматизированного трафика от AI-агентов, краулеров (crawlers) и скрейперов (scrapers), притворяющихся запросами от обычных пользователей, игнорирующих правила из robots.txt и создающих огромную паразитную нагрузку на серверы. Ранее Cloudflare предлагала использовать для аутентификации ботов механизм Web Bot Auth, основанный на прикреплении криптографической подписи к HTTP-запросам от ботов для принятия решения о доступе на основе верифицируемых данных, а не IP-адреса или легко подделываемого содержимого поля User-Agent.

Из потенциальных рисков, связанных с внедрением протокола PACT, упоминается то, что механизм, созданный для добровольного подтверждения пользователя, может превратиться в обязательный фильтр доступа к сайтам и стать барьером, при котором программам, браузерам и пользователям придётся доказывать, что они заслуживают доступа. На похожую проблему ранее обращала внимание организация EFF (Electronic Frontier Foundation), в своей критике API Web Environment Integrity и удалённой аттестации. Подобные механизмы дают владельцам сайтов возможность блокировать неугодные браузеры, ОС и средства автоматизации, преподнося это как борьбу с мошенниками и вредоносной активностью. EFF признаёт, что проблемы с ботами реальны, но считает недопустимым решать их через введение новых ограничений и ущемление права пользователя управлять собственным компьютером.

1. OpenNews: Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов
2. OpenNews: Отчёт Cloudflare о состоянии интернета в 2025 году
3. OpenNews: Использование zip-бомбы для борьбы с вредоносными web-ботами
4. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
5. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

По производительности Steam Machine на несколько FPS отстаёт от PlayStation 5 при тестировании с использованием игры God of War Ragnarök и заметно отстаёт от PlayStation 5 Pro. Уровень шума во время игры в God of War Ragnarök составил 41.4 dB в Steam Machine, 40.4 dB в PS 5 Pro и 39.7 dB в PS 5. Без нагрузки шум от Steam Machine и PS 5 Pro практически не отличим от фонового (32.2 dB), но заметен от PS 5 (33.3 dB). Среднее энергопотребление при высокой нагрузке составило 176 Вт при максимальной температуре 70°.

Применяемый в приставке дистрибутив SteamOS основан на Arch Linux и предоставляет два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для запуска игр задействован композитный сервер Gamescope. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

1. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8
2. OpenNews: Valve опубликовала CAD-файлы корпуса Steam Controller. Популярность Linux-систем в Steam
3. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
4. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
5. OpenNews: Компания Valve начнёт напрямую участвовать в разработке Arch Linux

Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом специфики использования Wayland вместо X11. Планируется довести функциональность Xfwl4 до уровня, при котором пользователь сможет переключаться между Xfwl4 и xfwm4, не замечая различий.

Из расширенных функций Xfwl4 отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland. Код Xfwl4 распространяется под лицензией GPLv3 (для сравнения код оконного менеджера xfwm4 распространяется под GPLv2).

Xfwl4 построен поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

От проекта по постепенному добавлению поддержки Wayland в xfwm4 решено отказаться из-за опасений снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин создания нового сервера также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Первый выпуск Xfwl4 имеет уровень качества альфа-версии и реализует не всю задуманную функциональность. Из возможностей, пока недоступных в первом тестовом выпуске:

• Диалог настройки мыши и тачпада.
• Диалог настройки виртуальных рабочих столов.
• Определение областей по краям экрана, в которых исключается размещение окон.
• Сворачивание окна с отображением пиктограммы и меню, показываемое при клике средней кнопкой мыши.
• Показ эскизов с содержимым виртуальных рабочих столов в панели.
• Комбинации клавиш для переключения между приложениями и окнами приложений.
• Восстановления прошлого местоположения окон после перезапуска приложений.

1. OpenNews: Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon
2. OpenNews: Для ОС Redox портирована среда рабочего стола Xfce и реализован планировщик задач EEVDF
3. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust
4. OpenNews: Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland
5. OpenNews: Проект Xfce обновил планы, связанные с поддержкой Wayland

Основные изменения:

• Добавлена AI-подсистема, позволяющая использовать локально выполняемые AI-модели для совершения различных операций с фотографиями. Для выполнения моделей задействован runtime ONNX. Связанная с AI функциональность доступна при сборке с флагом "-DUSE_AI=ON" и по умолчанию отключена в настройках. При необходимости поддержка AI может быть активирована без перезапуска приложения. Загрузка и выбор моделей осуществляется из отдельного репозитория, а для управления в настройках добавлена вкладка "AI". Дополнительно поставляются скрипты для Linux и Windows, осуществляющие настройку аппаратного ускорения для AI в системах с GPU NVIDIA, AMD и Intel, и устанавливающие необходимые для этого runtime-компоненты.
• Добавлен AI-инструмент "Маска объекта" (AI Object Mask) для выделения объектов с возможностью интерактивного уточнения границы по указанным пользователем точкам переднего плана и фона. Имеется опциональный режим чистки краёв с учётом границ объектов. Для сегментации объекта используются модели SAM2.1 и SegNext. Созданная маска может быть экспортирована в форме PNG-изображения.
• Добавлен AI-модуль "Умное восстановление" (Neural Restore) для улучшения качества изображения. Поддерживается подавление шумов и воссоздание деталей при увеличении масштаба. По умолчанию для обычного подавления шумов задействована модель NIND UNet, для подавления шумов в raw-изображениях - RawNIND UtNet2, а для повышения разрешения - RealPLKSR. В качестве альтернитивы в репозитории доступны модели NAFNet и BSRGAN. Результат raw-шумоподавления сохраняется в формате DNG (Digital Negative), а обычное шумоподавление - в TIFF с ICC-профилем. Возможно интерактивное изменение интенсивности шумоподавления, сравнение результата с оригиналом и автоматический повторный экспорт обработанных изображений в библиотеку с сохранением группировки и тегов.
• Добавлен модуль "Цветовая гармония" (Color Harmonizer) для выполнения цветокоррекции в цветовом пространстве UCS и изменения насыщенности целевых цветов. Имеется возможность защиты от искажения нейтральных цветов и сглаживания резких переходов с помощью фильтра Гаусса. Доступны реализации модуля, выполняемые как на CPU, так и на GPU с использованием OpenCL.
• Добавлена поддержка экспорта изображений в формате HEIF с выбором режимов сжатия с потерей или без потери качества, глубины цвета (8/10/12 бит) и всех доступных опций субдискретизации цветности.
• В окружениях на базе протокола Wayland реализована подстановка собственной пиктограммы Darktable вместо типовой заглушки. Реализовано декорирование окон на стороне сервера (SSD) для композитных серверов, поддерживающих такую возможность. В противном случае, например, в окружениях с GNOME Mutter, продолжает использоваться декорирование окон на стороне клиента (CSD).
• Добавлен показываемый при первом запуске экран приветствия, позволяющий сразу выставить наиболее важные настройки.
• Добавлен комбинированный цветоскоп, сочетающий волновую диаграмму (waveform) и вектороскоп (vectorscope) для оценки разом яркости и цветности.
• Разрешено изменение режима работы пипетки (точечное или усредненное определение цвета) прямо на холсте через нажатие Ctrl+Click.
• Добавлена опция для автоцентрирования ленты снимков.
• В режиме lighttable добавлена поддержка отрисовки и кэширования миниатюр и результатов полноэкранного предпросмотра изображений с разрешением 6K и 8K. Разрешение предпросмотра в режиме darkroom увеличено с 720x450 до 1440x900.
• Добавлена поддержка типовых управляющих жестов на тачпаде, таких как масштабирование щипком и панорамирование двумя пальцами.
• Добавлен компактный режим отображения виджетов на панелях (по умолчанию отключён).
• В интерфейсе задействованы системные курсоры мыши.
• В темах оформления появилась возможность разной стилизации развёрнутых и свёрнутые модулей.
• Осуществлён переход на расчёт радиуса резкости по центральной области, охватывающей 60% кадра, так как по краям линзы обычно замыливают изображение.
• В модуле калибровки цвета калибровочная рамка теперь инициализируется по текущим границам и при изменении масштаба остаётся видимой.
• Добавлена возможность создания нового рабочего пространства, используя текущее рабочее пространство в качестве шаблона для переноса настроек. Разрешено назначение рабочего пространства по умолчанию, чтобы не показывать при запуске диалог выбора рабочего пространства.
• Повышена производительность фильтров на базе OpenCL, а также модулей для размытия и перекрытия содержимого, использующих OpenCL.
• Добавлена поддержка камер:
  • Canon EOS Hi
  • Fujifilm X-T30 III
  • Hasselblad H4D-40, H6D-100c, X2D II 100C
  • Leica M Monochrom (DNG)
  • Nikon Coolpix B700, P1000, P1100, P950
  • Nikon D2X
  • Nikon E5000
  • Panasonic DC-GF90, DC-TZ92, DC-TZ93, DC-TZ96D, DC-ZS80D
  • Ricoh GR IV HDF, GR IV Monochrome
  • Sony ILCE-7M5, ILME-FX2
• Добавлены профили баланса белого для камер:
  • Canon EOS 90D
  • Nikon Coolpix P1100, D2Hs, Df, Z f
  • Ricoh GR IV, GR IV HDF
  • Sony ILCE-1M2, ILCE-7CR, ILCE-9M2
• Добавлены шумовые профили для камер:
  • Canon EOS 3000D, 4000D, Rebel T100
  • Fujifilm X-T30 II
  • Leica M9
  • Nikon Coolpix P1100, D, Z50_2, Z5_2
  • Panasonic DC-S5M2
  • Pentax K-500
  • Ricoh GR IV, IV HDF
  • Sony ILCE-7M5
• Приостановлена поддержка камер (из-за отсутствия примеров raw-изображений):
  • Creo/Leaf Aptus 22(LF3779)/Hasselblad H1
  • Fujifilm IS-1
  • Kodak EasyShare Z980
  • Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD
  • Leaf Credo 60
  • Leaf Credo 80
  • Olympus SP320
  • Phase One IQ250
  • ST Micro STV680

1. OpenNews: Релиз программы для обработки фотографий Darktable 5.4.0
2. OpenNews: Выпуск растрового графического редактора Krita 6.0
3. OpenNews: Релиз графического редактора GIMP 3.2.0
4. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.12
5. OpenNews: Выпуск редактора RAW-изображений RapidRAW 1.4.9