• CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux. Уязвимость вызвана некорректной проверкой eBPF-программ, передаваемых пользователем для выполнения. Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы (если параметр kernel.unprivileged_bpf_disabled выставлен в значение 0, например, как в Ubuntu 20.04). Сведения об уязвимости переданы разработчикам ядра ещё в декабре прошлого года, а исправление без лишней огласки внесено в январе.
• CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера. Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
• CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера в функциях match_flags и u32_match_it подсистемы Netfilter, а также в коде обработки фильтров состояния. Уязвимости устранены в августе (1, 2) и июне.
• CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Проблема проявляется в LTS-ядрах 6.1, 5.15, 5.10, 5.4, 4.19 и 4.14. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
• CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
• CVE-2023-4527 - переполнение стека в библиотеке Glibc, возникающее в функции getaddrinfo при обработке DNS-ответа, размером более 2048 байт. Уязвимость может привести к утечке данных из стека или аварийному завершению. Уязвимость проявляется только версиях Glibc новее 2.36 при использовании опции "no-aaaa" в /etc/resolv.conf.
• CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer, вызванные целочисленным переполнением в обработчиках файлов с видео в формате MXF. Уязвимости могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer. Проблема устранена в пакете gst-plugins-bad 1.22.6.
• CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео. Уязвимость устранена в пакете gst-plugins-bad 1.22.6.
• Разбор - разбор эксплоита, использующего уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript. Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%. Уязвимость устранена в выпуске Ghostscript 10.01.2.
• CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named при обработке специально оформленных управляющих сообщений (достаточно доступа к TCP-порту, через который выполняется управление named (по умолчанию открыт только для loopback-интерфейса), знания ключа RNDC не требуется) или создания определённой высокой нагрузки в режиме DNS-over-TLS. Уязвимости устранены в выпусках BIND 9.16.44, 9.18.19 и 9.19.17.
• CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе. Проблема устранена в выпусках CUPS 2.4.7 (патч) и libppd 2.0.0 (патч).

1. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
2. OpenNews: Локальная уязвимость в сетевой подсистеме ядра Linux
3. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
4. OpenNews: Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе
5. OpenNews: Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg

Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять экономные режимы энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

Основные возможности:

• Мониторинг
  • Основная информация о системе.
  • Частота CPU (общая и для каждого ядра).
  • Нагрузка на CPU (общая и для каждого ядра).
  • Температура CPU (общая и для каждого ядра).
  • Состояние заряда аккумулятора.
  • Нагрузка на систему.
• Регулирование частоты и режимов энергопотребления CPU в зависимости от:
  • Заряда аккумулятора.
  • Нагрузки на CPU.
  • Температуры CPU с учётом нагрузки (для исключения перегрева).
  • Нагрузки на систему.
• Автоматическая оптимизация производительности CPU и энергопотребления.

Новая ветка примечательна реализацией графического интерфейса на базе библиотеки GTK, помимо ранее доступного интерфейса командной строки. Добавлена поддержка пакетного менеджера Nix и дистрибутива NixOS. Добавлены инструкции для systemd-boot. Расширено число опрашиваемых датчиков.

1. OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
2. OpenNews: Релиз PowerTOP 2.6, инструмента для оптимизации энергопотребления Linux-системы
3. OpenNews: Представлен CoreCtrl 1.0, для привязки настроек оборудования к приложениям
4. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
5. OpenNews: Проект Minotaur развивает оптимизатор векторных инструкций для LLVM

В новом выпуске:

• Выделение стека через DYNAMIC-EXTENT теперь применяется не только к начальной привязке, но и ко всем значениям, которые может принимать переменная (например, через SETQ). Это позволяет, например, упростить построение сложных или рекурсивных структур в стеке через итерации.
• Некоторые интерфейсы в модуле SB-POSIX приведены к соответствию спецификации и результат NULL от Си-библиотеки считается ошибкой тогда и только тогда, когда errno будет изменён вызовом. В этом случае будет порождён сигнал SYSCALL-ERROR.
• Улучшена работа макросов DO-PASSWDS и DO-GROUPS в модуле SB-POSIX. Эти макросы предназначены для безопасной работы с базой данных паролей и групп.
• Восстановлена поддержка платформ Darwin x86 и PowerPC (благодарим Кирилла А. Коринского, Сергея Фёдорова и barracuda156).
• Исправлена неправильная компиляция, происходившая вследствие ошибочного вывода типа при умножении значений fixnum на дробные значения.
• Исправлена ошибка компилятора, возникающая в некоторых случаях при проверке знаковых и беззнаковых 64-битных значений.
• Исправлена ошибка компилятора в случае, когда аргумент ":INITIAL-CONTENTS" для MAKE-ARRAY является константой-не-последовательностью.
• Исправлена ошибка компилирования функций свёртки в константу заданной последовательности при возврате ложного значения от функций ":TEST" или ":KEY".
• Исправлена ошибка компиляции функций массива или последовательностей с аргументами, подразумевающих очень большие размеры последовательности.
• Исправлена ошибка компилятора, возникающая в случае, когда не используется значение, возвращаемое от ADJUST-ARRAY.
• Оптимизирован вывод типов функций компилятором, которые могут распространяться назад (propagated backwards) через промежуточное представление.
• Улучшен вывод типов для LDB, LOGBITP и RATIO.
• Внесены оптимизации, связанные с исключением лишних проверок границ для многих случаев транзитивных сравнений.

1. OpenNews: SystemE, шуточная замена systemd на Emacs Lisp
2. OpenNews: Языку программирования LISP исполнилось 60 лет
3. OpenNews: Представлен LISP/c - транслятор Common Lisp в C/C++
4. OpenNews: Открыты исходные тексты Corman Lisp
5. OpenNews: Реализация языка Lisp на GNU sed

Наиболее важные изменения:

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Дополнительно можно упомянуть формирование выпуска проекта Wine Staging 8.17, формирующего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 494 дополнительных патча. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 8.17. В основной состав Wine перемещён патч с реализацией базовой функциональности systeminfo. Добавлен патч с начальной реализацией метода D3DXLoadMeshHierarchyFromXInMemory, возвращающего заглушку с ID3DXAnimationController. Обновлены патчи vkd3d-latest и user32-recursive-activation.

1. OpenNews: Выпуск Wine 8.16
2. OpenNews: Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12
3. OpenNews: Релиз CrossOver 23.5 для Linux, Chrome OS и macOS
4. OpenNews: Выпуск DXVK 2.3, реализации Direct3D 9/10/11 поверх API Vulkan
5. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine

Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+, а также оконная оболочка и движок для интеграции с Web. Приложения на базе Iced могут быть собраны для Windows, macOS, Linux и запуска в web-браузере. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Код распространяется под лицензией MIT.

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Благодаря функции Auto-tiling позиция для новых окон на экране выбирается автоматически, что не всегда может соответствовать ожиданию пользователя. Окно можно переместить вручную, но это требует выполнения дополнительных манипуляций и отвлекает пользователя. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживая клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Добавлены новые виджеты для ввода текста, вставки символов по месту и поисковых запросов. Улучшено использование символьных пиктограмм, таких как увеличительное стекло, размер и цвет которых теперь лучше соответствует контексту и выбранной теме оформления.

Для клавиатуры и мыши реализована поддержка динамических настроек, подразумевающих мгновенное применение изменений после смены настройки в конфигураторе. Добавлены конфигураторы панелей, позволяющие изменить местоположение, прозрачность, оформление и размер основной панели и dock-панели, а также настроить режим автоматического скрытия и определить список апплетов на рабочем столе (wi-fi, заряд аккумулятора, виртуальные рабочие столы, часы и т.п.).

Выполнено профилирование и оптимизация производительности библиотеки Smithay, применяемой в композитном сервере. Добавлена поддержка Wayland-протокола "pointer-gestures" для управления экранными жестами с сенсорных экранов и тачпадов (например, появилась возможность масштабирования щипком). Код библиотеки iced синхронизирован с версией 0.10. Переработана библиотека для работы с анимацией. Добавлена поддержка Wayland-протокола "security-context" для идентификации клиентов, использующих sandbox-изоляцию. Улучшено размещение панели слева или справа.

1. OpenNews: Пользовательское окружение COSMIC развивает новую панель, написанную на Rust
2. OpenNews: Доступен Wayland 1.22
3. OpenNews: Прогресс в разработке пользовательского окружения COSMIC, написанного на Rust
4. OpenNews: Пользовательское окружение COSMIC будет использовать Iced вместо GTK
5. OpenNews: Компания System76 работает над созданием нового пользовательского окружения

1. OpenNews: Проекту GNU исполнилось 40 лет
2. OpenNews: Движение по смещению Столлмана со всех постов и роспуску совета директоров Фонда СПО
3. OpenNews: Опубликовано открытое письмо в поддержку Столлмана
4. OpenNews: Столлман признал ошибки и пояснил причины непонимания
5. OpenNews: Ричард Столлман опубликовал книгу по языку Си и расширениям GNU

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10. В сборках для платформы macOS обеспечена совместимость с macOS 14 "Sonoma", реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

1. OpenNews: Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12
2. OpenNews: Выпуск Wine 8.16
3. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine
4. OpenNews: Релиз CrossOver 23.0 для Linux, Chrome OS и macOS

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 21.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 12, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 12 (ядро Linux 6.1, systemd 252, GCC 12.2, Mesa 22.3.6).

1. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 5
2. OpenNews: Релиз Debian 12 "Bookworm"
3. OpenNews: Выпуск пользовательского окружения Cinnamon 5.8
4. OpenNews: Релиз дистрибутива Linux Mint 21.2

TuxClocker позволяет изменять подаваемое напряжение и частоту работы видеопамяти и ядра GPU, настраивать скорость вращения кулера в зависимости от температуры, ограничивать максимальное энергопотребление в ваттах, создавать профили с сохранёнными настройками и наглядно отслеживать изменение температуры и энергопотребления на графиках. Имеется возможность работы с несколькими GPU (multi-GPU).

Новая версия почти полностью переписана. Реализована новая архитектура, в которой выполнение привилегированных операций и взаимодействия с оборудованием вынесено в отдельный фоновый процесс. Предоставлена возможность добавления поддержки нового оборудования через подключение плагинов. В текущем виде в TuxClocker пока поддерживаются только видеокарты NVIDIA (начиная с серии GeForce 600), но разработчики планируют в будущем добавить поддержку и карт AMD.

Для управления подготовлен новый интерфейс, использующий иерархическую компоновку, поддерживающую работу одновременно с несколькими GPU и несколькими кулерами. В интерфейсе унифицирована работа со свойствами доступными на запись или допускающими только на чтение. Добавлена возможность автоматического применения значений из профиля. Реализована поддержка рекурсивного сброса настроек в значения по умолчанию и привязки свойств, определяющих диапазоны значений, к любым свойствам, доступным только для чтения, что позволяет создавать гибкие правила разгона, выбирающие пограничные параметры потребления энергии в привязке к температуре. Управляющий интерфейс выполняется с правами непривилегированного пользователя и коммуницирует с фоновым процессом через DBus.

1. OpenNews: Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD
2. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
3. OpenNews: Утилита для "разгона" видеокарт AMD/ATI в Linux
4. OpenNews: NVIDIA дала официальный комментарий по поводу невозможности разгона Fermi под Linux
5. OpenNews: Для Linux представлена реализация разгона (overclock) GPU Intel

Установка гостевой системы с драйверами автоматизирована, а все необходимые компоненты оформлены в виде готового пакета wifibox, который запускается при загрузке при помощи поставляемого в комплекте rc-сервиса. Гостевая система запускается при помощи гипервизора Bhyve, в котором организуется проброс доступа к беспроводной карте. Для работы требуется система с поддержкой аппаратной виртуализации (AMD-Vi или Intel VT-d). Начинка гостевой системы основана на дистрибутиве Alpine Linux, построенного на базе системной библиотеки Musl и набора утилит BusyBox.

Для подключения к беспроводной сети используется пакет wpa_supplicant, файлы конфигурации для которого синхронизируются с настройками из основного окружения FreeBSD. Создаваемый для wpa_supplicant управляющий Unix-сокет пробрасывается в хост-окружение, что позволяет использовать штатные утилиты FreeBSD для подключения и работы с беспроводной сетью, среди прочего можно использовать утилиты wpa_cli и wpa_gui (net/wpa_supplicant_gui).

В новом выпуске реализован режим "suspend_vmm", при включении которого осуществляется выгрузка модуля ядра vmm при переходе системы в спящий режим и его загрузка после после пробуждения системы. Предложенный режим позволят избавиться от проблем на системах, на которых из-за оборудования или гипервизора bhyve наблюдаются сбои при переходе в спящих режим с активным модулем vmm. Кроме того, в новом выпуске дополнена документация и добавлены команды start и stop для запуска и остановки обработчиков netif, консоли и vmm.

1. OpenNews: Началось бета-тестирование FreeBSD 14. Загрузка ядра FreeBSD за 25 миллисекунд
2. OpenNews: Замена алгоритма сортировки в sysinit позволила ускорить загрузку FreeBSD
3. OpenNews: Проекту FreeBSD исполнилось 30 лет
4. OpenNews: Debian прекращает поддержку порта GNU/kFreeBSD
5. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD

Дополнительные приложения распространяются в форме модулей. Для управления пакетами используется свой пакетный менеджер PPM (Porteus Package Manager), учитывающий зависимости и позволяющий устанавливать программы из репозиториев Porteus, Slackware, и Slackbuilds.org. Для использования также доступны разработанные для Slackware пакетные менеджеры slapt-get, slackpkg и slpkg.

Интерфейс построен с оглядкой на возможность использования на устройствах, имеющих небольшое экранное разрешение. Для настройки используется собственный конфигуратор Porteus Settings Centre. Дистрибутив загружается из сжатого образа ФС, но все внесённые в процессе работы изменения (история браузера, закладки, загруженные файлы и т.п.) могут быть отдельно сохранены на USB-накопителе или на жестком диске. При загрузке в режиме 'Always Fresh' изменения не сохраняются.

В новой версии осуществлена синхронизация с репозиторием Slackware 15.0-patches, ядро Linux обновлено до версии 6.5.5. Предложены новые версии Sysvinit 3.07, BusyBox 1.36.1, mpv 0.36.0, VirtualBox 7.01, проприетарных драйверов NVIDIA 535 и 470. Perl перемещён в модуль 05-devel, а стек xcb в 002-xorg. Добавлен скрипт convertz для преобразования каталога с модулями, сжатыми с использованием xz, в модули, сжатые при помощи алгоритма zstd. Добавлена новая версия пользовательского окружения LXQt.

1. OpenNews: Выпуск Porteus Kiosk 5.5.0, дистрибутива для оснащения интернет-киосков
2. OpenNews: Релиз дистрибутива Porteus 5.0
3. OpenNews: Slackware Linux исполнилось 30 лет
4. OpenNews: Выпуск дистрибутива Slackel 7.6
5. OpenNews: Опубликован Linux-дистрибутив Zenwalk 2023

В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.

Изначально центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, среди которых текстовый редактор, табличный процессор, командная оболочка и даже набор игр. Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux.

1. OpenNews: Манифесту GNU исполнилось 30 лет
2. OpenNews: Проекту GNU исполнилось 30 лет
3. OpenNews: Фонд свободного ПО пересмотрит взаимодействие с проектом GNU
4. OpenNews: Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана
5. OpenNews: Лидеры проектов GnuTLS, grep и sed выходят из проекта GNU в знак несогласия с политикой Фонда СПО

Уязвимость в libwebp затрагивает Chrome, Safari, Firefox, Thunderbird и многочисленные продукты, использующие libwebp, движок Chromium или платформу Electron. Например, косвенно уязвимость затронула такие популярные приложения, как Discord, GitHub Desktop, Mattermost, Signal, Edge, Brave, Opera, Slack, Twitch, Visual Studio Code, Android, 1Password и Telegram. Для тестирования публично доступен прототип эксплоита.

1. OpenNews: Обновление Firefox 117.0.1 с устранением уязвимости в WebP
2. OpenNews: Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP
3. OpenNews: Проект LibreOffice перешёл на привязанную к датам нумерацию версий
4. OpenNews: Выпуск офисного пакета LibreOffice 7.6

Основные новшества:

• Задействован NVIDIA DeepStream 6.3, с исправлением ошибок и улучшениями в части кодирования видео;
• Улучшения в инструментах разработчика:
  • Поддержка OpenTelemetry для журналирования обработки каждого кадра;
  • Горячая перезагрузка изменённого кода Python в режиме разработки, что ускоряет процесс работы над конвейером;
  • Синхронный и асинхронный Client SDK для реализации тестов и собственных адаптеров доступа к данным;
  • Улучшенное логгирование с поддержкой выделения цветом.
• Улучшения в адаптерах:
  • Адаптер для обработки данных с использованием Kafka/Redis, предназначенный для реализации конвейеров с высокой нагрузкой, работающих в режиме отложенной обработки;
  • Адаптер для тестирования производительности конвейера (Multi-Stream Source Test Adapter);
  • Python SDK для разработки собственных адаптеров;
  • В адаптере трансляции видео по RTSP реализована возможность одновременной обработки нескольких потоков;
  • В адаптере доступа к камерам GigE Vision появилась оддержка HEVC-кодирования.
• Новый примеры и демонстрации:
  • Инстанс-сегментация в реальном времени (100+ FPS) на базе YOLOV8M-Seg;
  • Ре-идентификация по лицу с помощью YOLOV8-Face, AdaFace и HNSWlib;
  • Прогнозирование пола и возраста на базе YOLOV8-Face, MobileNet V2;
  • Улучшение примера Traffic Meter - добавлен детектор на базе YOLO8S, теперь можно выбрать один детектор из трёх - PeopleNet, YOLOV8S, YOLOV8M.
  • Вспомогательные примеры: использование OpenTelemetry; использование Client SDK; простой конвейер для определения совместимости RTSP-камеры с Savant; пример использования адаптеров Kafka/Redis.
• Закрыто 14 отчётов об ошибках.
• Выполнен переход с протокола передачи данных на базе Apache AVRO на протокол на базе Rust Rkyv (позволило уменьшить GIL contention, увеличить скорость сериализации и десериализации);
• Добавлена поддержка групп элементов, позволяющих комбинировать вариации обработки данных в рамках одного конвейера;
• Реализовано продвинутое конфигурирование логгирования с поддержкой разных уровней для различных компонентов;
• Добавлен программный кодировщик H.264 для карт A100, V100, A40, Nvidia Jetson Orin Nano;
• Добавлен детектор перегрузки конвейера.

1. OpenNews: Выпуск Savant 0.2.4, фреймворка компьютерного зрения и глубокого обучения
2. OpenNews: Выпуск библиотеки компьютерного зрения OpenCV 4.7
3. OpenNews: Компания NVIDIA выпустила открытый движок симуляции физических процессов PhysX 5
4. OpenNews: Компания NVIDIA опубликовала код RTX Remix Runtime
5. OpenNews: Pixar, Adobe, Apple, Autodesk и NVIDIA начали совместное продвижение платформы OpenUSD

В новой версии:

• Компоненты рабочего стола обновлены до KDE Plasma 5.27.8, KDE Frameworks 5.111, KDE Gear 23.08 и Qt 5.15.10 c патчами от проекта KDE (в поставку также входит Qt 6.5).
• Обновлены версии пакетов, например ядро Linux 6.4.16, OpenSSL 3.1.3, Boost 1.82.0/ICU 73.2, ALSA 1.2.10, Systemd 253.10, Python 3.10.13, Util-Linux 2.39.2, IWD 2.8, OpenEXR 3.2.0, Libarchive 3.7.2.
• Продолжено развитие экспериментальной сборки с окружением на основе технологий KDE 6. Помимо загрузки в Live-режиме в данную сборку добавлен, но пока не доведён до готовности, инсталлятор на основе фреймворка Calamares. Добавлены новые приложения KDE, адаптированные для работы в окружении с Qt 6 и KDE 6. Для Plasma 6 полностью переделана тема оформления Midna.

  Добавлена опция для использования дисплейного менеджера SDDM 0.20.0 в режиме с Wayland, что позволит в будущем отказаться от поставки компонентов X11.

  
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
• На основе Kjournald предоставлен графический интерфейс для просмотра системных логов без ручной манипуляции с командой journalctl.

Особенности KaOS:

• На системах с UEFI для загрузки задействован Systemd-boot.
• Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
• В качестве офисного пакета по умолчанию вместо Calligra задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.

1. OpenNews: Выпуск дистрибутива KaOS 2023.04
2. OpenNews: Выпуск дистрибутива NixOS 22.05, использующего пакетный менеджер Nix
3. OpenNews: Выпуск дистрибутива MX Linux 23
4. OpenNews: Релиз дистрибутива Manjaro Linux 23.0
5. OpenNews: Выпуск дистрибутива Nitrux 3.0 с пользовательским окружением NX Desktop