Из особенностей 9front отмечается реализация дополнительных механизмов защиты, расширение поддержки оборудования, улучшение работы в беспроводных сетях, добавление новых файловых систем, реализация звуковой подсистемы и кодировщиков/декодировщиков звуковых форматов, поддержка USB, создание web-браузера Mothra, замена загрузчика и системы инициализации, применение шифрования данных на диске, поддержка Unicode, наличие эмулятора реального режима, поддержка архитектуры AMD64 и 64-разрядного адресного пространства.

Основная идея Plan 9 связана со стиранием различий между локальными и удалёнными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним ресурсам; каждый процесс имеет собственное изменчивое пространство имен. Для создания единой распределенной иерархии файлов-ресурсов используется протокол 9P.

В новой версии:

• Предложен новый драйвер Ext4srv с реализацией файловой системы Ext4, который заменил собой ранее применявшийся драйвер с ФС Ext2.
• Расширена поддержка звуковых адаптеров с интерфейсом USB. Добавлена поддержка звуковых карт с частотой дискретизации, отличной от 44.1kHz.
• Добавлена поддержка DNS over TLS.
• Для плат Raspberry Pi портирован код для поддержки Wi-Fi.
• Добавлена поддержка шины I2C и улучшена поддержка UART для MT7688.
• Добавлена программа Vdiff, позволяющая просматривать отличия между файлами в графическом режиме.
• В Mixfs разрешено переключение между звуковыми устройствами.
• Изменено поведение IP-стека - выставленные маршруты теперь привязываются к сетевому интерфейсу и удаляются при его отключении.

1. Главная ссылка к новости
2. OpenNews: Новый выпуск 9front, ответвления от операционной системы Plan 9
3. OpenNews: Компания Nokia перелицензировала ОС Plan9 под лицензией MIT
4. OpenNews: Представлена новая ОС Clive, основанная на идеях Plan 9 и Nix
5. OpenNews: Код операционной системы Plan 9 перелицензирован под GPLv2
6. OpenNews: В рамках проекта 9front создан форк операционной системы Plan 9

В Fedora Asahi Remix обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых ARM-чипами Apple M1 и M2. В качестве основного пользовательского окружения поставляется KDE Plasma 6, но опционально доступен вариант на базе GNOME 46. В обеих редакциях используется Wayland, а для запуска X11-приложений применяется DDX-сервер XWayland. В графических драйверах обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2, которая официально сертифицирована консорциумом Khronos (в родных графических драйверах для чипов M1 от компании Apple реализована только спецификация OpenGL 4.1).

Полностью поддерживается звуковая подсистема компьютеров Apple, а также камера, Wi-Fi, Bluetooth и устройства ввода. Пока не поддерживаются: подключение экрана через USB-C, Thunderbolt / USB4, микрофон и Touch ID.

1. Главная ссылка к новости
2. OpenNews: Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust
3. OpenNews: В открытом драйвере Asahi сертифицирована поддержка OpenGL 4.6 для чипов Apple M1 и M2
4. OpenNews: Опубликован Fedora Asahi Remix 39, дистрибутив для ARM-чипов Apple
5. OpenNews: Проект Asahi переводит свой дистрибутив для ARM-чипов Apple на Fedora Linux
6. OpenNews: Релиз дистрибутива Fedora Linux 40

Для использования сервиса достаточно установить пакет "rpi-connect", после чего в системном лотке появится новый индикатор, через который можно активировать сервис. После регистрации подключиться к устройству из браузера можно через страницу connect.raspberrypi.com, которая используется только для координации подключений, а связь устанавливается между браузером и операционной системой напрямую при помощи протокола WebRTC. При невозможности установить прямое соединение опционально поддерживается проброс шифрованного туннеля через серверы организации Raspberry Pi Foundation (для обычных пользователей сервис обещают сохранить бесплатным). На стороне устройства для обработки соединений запускается фоновых процесс rpi-connect, который запускает VNC-сервер, к которому осуществляется подключения из VNC-клиента, оформленного для работы из браузера.

1. Главная ссылка к новости
2. OpenNews: Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz
3. OpenNews: Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств
4. OpenNews: Выпуск OSMC 2024.04-1, дистрибутива для создания медиацентра на основе Raspberry Pi
5. OpenNews: Анонсирована плата Raspberry Pi 5
6. OpenNews: Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi

Среди особенностей инструментария:

• Поддержка как сборки программ из исходных текстов архивов с релизами и срезов из git-репозиториев, так и установки готовых сборок и пакетов в форматах Appimage и deb.
• Возможность ускорения загрузки пакетов при помощи утилиты axel, поддерживающей распараллеливание потоков и загрузку порций данных одновременно с нескольких серверов.
• При обновлении возможна загрузка самых свежих коммитов из Git, без необходимости ожидания обновления пакета.
• Возможность установки программ из нескольких репозиториев.
• Возможность отслеживания обновлений Pacstall из любых веток и форков.
• Поддержка автодополнения команд в оболочках bash, ZSH и fish.

В новой версии:

• В формат pacscript внесён ряд изменений, нарушающих совместимость, например, переименованы некоторые параметры (name -> pkgname, homepage -> url и т.п.).
• Добавлена возможность ограничения версий в массивах с определением зависимостей.
• Добавлена функция check() и связанные с ней флаги -Nc/--nocheck.
• Добавлены функции {pre,post}_upgrade и pre_remove для запуска перед или после обновления и удаления пакета.
• Предоставлена возможность определения конфликтующих пакетов.
• Добавлен параметр со списком лицензий.
• Добавлены флаги -Qa/--quality-assurance и Q/--quiet.

1. Главная ссылка к новости
2. OpenNews: Эксперимент по получению контроля над пакетами в репозитории AUR
3. OpenNews: Представлен DUR, аналог пользовательского репозитория AUR для Debian
4. OpenNews: В AUR-репозитории Arch Linux найдено вредоносное ПО
5. OpenNews: Репозиторий AUR переходит на Git
6. OpenNews: unsnap - инструментарий для миграции Ubuntu со Snap на Flatpak

Что касается финансовых показателей, то расходы за отчётный период заметно превысили поступление средств - получено 556 тысяч долларов, израсходовано 676 тысяч долларов (перерасход за счёт прошлых накоплений - $120 тысяч). При этом стоит отметить, что перерасход наблюдался и в прошлые периоды: в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч), в 2020 году проект получил $925 тысяч, а израсходовал $789 тысяч (остаток $136 тысяч), в 2019 году проект получил $915 тысяч, а израсходовал $608 тысяч (остаток $307 тысяч), в 2018 году проект получил 1.073 млн долларов, а израсходовал $365 тысяч (остаток $708 тысяч). В ноябре 2023 года проект также получил миллион евро от фонда Sovereign.

Что касается источников поступления средств в 2023 году, то из полученных 556 тысяч долларов, $422 тысячи связаны с пожертвованиями и спонсорской помощью, $47 тысяч заработаны при проведении конференций, $80 тысяч связаны с проектом GIMP. По расходам $283 тысячи потрачены на проведение конференций, $105 тысяч на поддержку и инфраструктуру, $96 тысяч на программу Outreach (оплата стажировок женщин и меньшинств), $30 тысяч передано проекту GIMP, $121 тысяча потрачена на административные расходы и $39 тысяч передано на финансирование других проектов.

1. Главная ссылка к новости
2. OpenNews: Проект GNOME получил миллион евро на развитие
3. OpenNews: Назначен новый исполнительный директор GNOME Foundation
4. OpenNews: Отчёт GNOME с обобщением данных, полученных после сбора телеметрии
5. OpenNews: Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME
6. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP

Среди заметных изменений в NetBSD 8.3:

• Обновлены версии libX11 1.6.10, xterm 366 и tmux 3.1c.
• Актуализированы данные о часовых поясах и корневых серверах DNS.
• В утилиты audioplay и audiorecord добавлена поддержка новых вариантов формата WAV.
• В утилиту ftp перенесена поддержка относительных редиректов при использовании HTTP.
• В httpd на 32-разрядных системах налажена обработка файлов, размером больше 4ГБ.
• На системах с большим объёмом ОЗУ увеличен лимит, определяющий максимально допустимое число открытых файлов.

1. Главная ссылка к новости
2. OpenNews: Выпуск NetBSD 9.4
3. OpenNews: Релиз операционной системы NetBSD 10.0
4. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD
5. OpenNews: Изменение процесса формирования релизов NetBSD
6. OpenNews: Выпуск NetBSD 8.2

Основные изменения:

• Значительно расширены возможности для статического анализа кода на языке Си, доступные через опцию "-fanalyzer" (статический анализ для языка С++ пока не доведён до должного вида). Усилен анализ операций со строками и проверка наличия завершающего строку нулевого символа. Добавлено новое предупреждение "-Wanalyzer-infinite-loop" для выявления бесконечных циклов. Добавлена серия предупреждений "-Wanalyzer-tainted-*" для выявления проблем с проверкой входных данных. Расширены возможности предупреждения "-Wanalyzer-out-of-bounds" для выявления переполнений буфера, например, добавлена возможность отображения диаграммы с визуализацией состояния, приводящего к переполнению.
• Добавлена новая сборочная опция "--enable-host-pie" для сборки исполняемых файлов компилятора в режиме PIE (Position Independent Executable), а также опция "--enable-host-bind-now" для связывания с опциями "-Wl,-z,now".
• Добавлена новая опция "-fhardened", включающая флаги для усиления безопасности (-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full).
• Добавлена опция "-fharden-control-flow-redundancy" для добавления в конец функций кода для выявления некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции и передающих управление в середину функций.
• Добавлен новый атрибут типов "hardbool", позволяющий переопределить значения, сопоставленные с признаками true и false для затруднения некоторых видов атак.
• Добавлен новый атрибут типов strub для управление обнулением кадров стека с данными функций и переменных после выхода из функции или срабатывания исключения.
• Добавлена опция -finline-stringops для включения inline-раскрытия функций memcmp, memcpy, memmove и memset, даже когда это не нужно для оптимизации.
• Добавлен новый атрибут функций null_terminated_string_arg(PARAM_IDX) для пометки параметров, которые следует трактовать как строки, заканчивающиеся нулевым символом.
• В векторизаторе реализована поддержка векторизации циклов, содержащих выражения "break".
• Добавлена начальная поддержка предварительной версии спецификации OpenMP 6.0 (Open Multi-Processing) и продолжена реализация стандартов OpenMP 5.0, 5.1 и 5.2, определяющих API и способы применения методов параллельного программирования на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD).
• Улучшена реализация спецификаций параллельного программирования OpenACC 2.7 и 3.2, определяющих средства для выноса операций (offloading) на GPU и специализированные процессоры, такие как NVIDIA PTX.
• Для C, C++ и Objective-C реализована поддержка расширений "__has_feature" и "__has_extension", применяемых в Clang.
• Реализованы возможности, определённые в будущем Си-стандарте C23, такие как типы "_BitInt (N)" и "unsigned _BitInt (N))". Структуры, объединения и перечисления разрешено определять более одного раза в одной области видимым с одним и тем же содержимым и повторяющимся тегом. Добавлена поддержка заголовочного файла stdckdint.h. Для включения поддержки элементов C23 предложены флаги "-std=c23", "-std=gnu23" и "-Wc11-c23-compat".
• Для языка Си добавлено выражение "#pragma GCC novector", отключающее векторизацию анотированных циклов.
• Добавлены возможности, связанные со стандартом C++23. Добавлена поддержка механизма "Deducing this", позволяющего использовать в шаблоне параметры с признаком "this" и дающего возможность из функции класса узнать категорию выражения (например, является ли константой), для которого эта функция вызвана. Реализовано требование, в соответствии с которым все функции, вызывающие функции с признаком consteval тоже становятся consteval, т.е. выполняются при компиляции. Ослаблены некоторые требования к "constexpr".
• Добавлены возможности, связанные с будущим стандартом C++2с (C++26). Например, предоставлена возможность использования строковых литералов в контексте, в котором они не используются для инициализации массива символов и не попадают в результирующий код, а применяются только во время компиляции для диагностических сообщений и препроцессинга. Добавлена возможность использования сразу нескольких переменных-заполнителей с именем "_" в одной области видимости. Переведено в разряд устаревших выполнение неявных преобразований перечисляемых значений в арифметических вычислениях.
• В libstdc++ улучшена поддержка стандартов C++20, C++23 и C++26.
• В компиляторе для языка Fortran началась работа над поддержкой стандарта Fortran 2023 (-std=f2023).
• Объявлена устаревшей поддержка расширения GCC, позволяющего указывать гибкий элемент-массив (массив неопределённого размера, например, "int b[]") не в самом конце структуры (Flexible Array Members). Массив неопределённого размера в дальнейшем можно будет использовать только в конце структуры.
• В бэкенде для архитектуры AArch64 реализована поддержка CPU Ampere-1B (ampere1b), Arm Cortex-A520 (cortex-a520), Arm Cortex-A720 (cortex-a720), Arm Cortex-X4 (cortex-x4) и Microsoft Cobalt-100 (cobalt-100). Для использования в опциях "-mcpu=" и "-mtune=" добавлены новые идентификаторы CPU generic, generic-armv8-a и generic-armv9-a. Добавлена поддержка расширений Arm SME и SME2 (Streaming Matrix Extensions). Реализованы специфичные для архитектуры AArch64 оптимизации.
• В бэкенде для архитектуры ARM добавлена поддержка CPU Cortex-M52 (cortex-m52 в опциях "-mcpu=" и "-mtune=").
• В бэкенде генерации кода для GPU AMD Radeon (GCN) реализована поддержка GPU AMD Radeon gfx90c (GCN5), gfx1030, gfx1036 (RDNA2), gfx1100 и gfx1103 (RDNA3). Повышена производительность для устройств AMD серий MI100 и MI200. По умолчанию активирована архитектура устройств gfx900 (Vega).
• В бэкенд для архитектуры x86 добавлена поддержка расширений архитектуры набора команд Intel AVX10.1, Intel APX (частично), Intel AVX-VNNI-INT16, Intel SHA512, Intel SM3, Intel SM4, Intel USER_MSR.

  Добавлена поддержка CPU AMD на базе ядра Zen 5 (-march=znver5), а также процессоров Intel Clearwater Forest (-march=clearwaterforest), Arrow Lake (-march=arrowlake), Arrow Lake S (-march=arrowlake-s), Lunar Lake (-march=lunarlake) и Panther Lake (-march=pantherlake). Добавлена опция "-m[no-]evex512" для управления задействованием 512-битных векторов (по умолчанию включается при поддержке AVX512F. Объявлена устаревшей поддержка CPU Intel Xeon Phi.

• Расширены возможности бэкендов для платформ LoongArch, AVR и RISC-V.
• Расширены возможности вывода диагностики в формате SARIF, основанном на JSON. Формат SARIF можно использовать для получения результатов статического анализа (GCC -fanalyzer), а также для получения сведений о предупреждениях и ошибках.
• Переведена в разряд устаревших и будет удалена в следующем релизе GCC поддержка целевых архитектур ia64 и nios2, применяемых в процессорах Intel Itanium и Nios II.
• Для кода на языке Си, собираемом с выставлением стандартов новее C89, некоторые выведенные из стандарта С99 конструкции теперь приводят к выводу ошибок, а не предупреждений. Например, среди подобных возможностей неявное использование типа int (-Werror=implicit-int), обращение к необъявленным функциям (-Werror=implicit-function-declaration), неверные названия типов в объявлениях функций (-Werror=declaration-missing-parameter-type), некорректное использование выражения return (-Werror=return-mismatch), использование указателей как чисел (-Werror=int-conversion) и сочетание разных типов указателей (-Werror=incompatible-pointer-types).

1. Главная ссылка к новости
2. OpenNews: Доступен набор компиляторов LLVM 18
3. OpenNews: Уязвимость в GCC, позволяющая обойти защиту от переполнения стека
4. OpenNews: Для GCC подготовлены патчи для сборки универсальных исполняемых файлов
5. OpenNews: Проект GCC принял кодекс поведения разработчиков
6. OpenNews: Релиз набора компиляторов GCC 13

Суть атаки в том, что атакующий может запустить свой DHCP-сервер и использовать его для передачи клиенту информации для изменения маршрутизации. В частности, атакующий может воспользоваться предоставляемой в протоколе DHCP опцией 121 (RFC-3442, принят в 2002 году), предназначенной для передачи сведений о статических маршрутах, для внесения изменений в таблицу маршрутизации на машине жертвы и направления трафика в обход VPN. Перенаправление осуществляется через выставления серии маршрутов для подсетей с префиксом /1, которые имеют более высокий приоритет, чем применяемый по умолчанию маршрут с префиксом /0 (0.0.0.0/0), соответственно трафик вместо выставленного для VPN виртуального сетевого интерфейса, будет направлен через физический сетевой интерфейс на хост атакующего в локальной сети.

Атака может быть осуществлена в любых операционных системах, поддерживающих 121 опцию DHCP, включая Linux, Windows, iOS и macOS, независимо от используемого протокола VPN (Wireguard, OpenVPN, IPsec) и набора шифров. Платформа Android атаке не подвержена, так как не обрабатывает опцию 121 в DHCP. При этом атака позволяет получить доступ к трафику, но не даёт возможность вклиниться в соединения и определить содержимое, передаваемое с использованием защищённых протоколов уровня приложений, таких как TLS и SSH, например, атакующий не может определить содержимое запросов по HTTPS, но может понять к каким серверам они отправляются.

Для защиты от атаки можно запретить на уровне пакетного фильтра отправку пакетов, адресованных в VPN-интерфейс, через другие сетевые интерфейсы; блокировать DHCP-пакеты с опцией 121; использовать VPN внутри отдельной виртуальной машины (или контейнера), изолированной от внешней сети, или применять специальные режимы настройки туннелей, использующие пространства имён в Linux (network namespace). Для экспериментов с проведением атаки опубликован набор скриптов.

Можно отметить, что идея локального изменения маршрутизации не нова и ранее обычно использовалась в атаках, нацеленных на подмену DNS-сервера. В похожей атаке TunnelCrack, в которой перенаправление трафика осуществлялось через замену шлюза по умолчанию, проблема затрагивала все проверенные VPN-клиенты для iOS, в 87.5% VPN-клиентов для macOS, 66.7% для Windows, 35.7% для Linux и 21.4% для Android. В контексте VPN и DHCP метод также упоминался ранее, например, ему посвящён один из докладов на прошлогодней конференции USENIX 2023 (исследование показало, что 64.6% из 195 протестированных VPN-клиентов подвержены атаке).

Для подстановки маршрутов ранее также предлагалось использовать специально оформленный USB-брелок, симулирующий работу сетевого адаптера, который при подключении к компьютеру при помощи DHCP объявляет себя в качестве шлюза. Кроме того, при наличии контроля за шлюзом (например, при подключении жертвы к контролируемой атакующим беспроводной сети) была разработана техника подстановки пакетов в туннель, воспринимаемых в контексте сетевого интерфейса VPN.

Потоки данных при использовании VPN:

Потоки данных после совершения атаки:

1. Главная ссылка к новости
2. OpenNews: Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели
3. OpenNews: Серия атак TunnelCrack, направленных на перехват трафика VPN
4. OpenNews: Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP
5. OpenNews: Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi
6. OpenNews: Атака на заблокированный ПК через USB

Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, использующих PortableGL, отмечается порт Minecraft-подобной игры Craft.

В новой версии:

• Реализована новая стандартная библиотека шейдеров.
• Добавлена поддержка дополнительных форматов текстур и их автоматической конвертации в формат RGBA.
• Добавлена поддержка использования для атрибутов вершин с типами, отличными от float.
• Предложен новый улучшенный алгоритм формирования широких линий.
• Расширен API. Добавлено много новых функций и возможностей OpenGL, среди которых и возможности OpenGL ES 2/3.

1. Главная ссылка к новости
2. OpenNews: Релиз PoCL 5.0 с независимой реализацией стандарта OpenCL
3. OpenNews: Intel открыл код реализации OpenCL, выполняемой на CPU
4. OpenNews: Collabora развивает надстройку для работы OpenCL и OpenGL поверх DirectX
5. OpenNews: Компания Imagination использовала драйвер Zink для поддержки OpenGL 4.6 в своих GPU
6. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

Программный комплекс Lacmus позволяет осуществлять автоматизированный поиск по фотографиям, отснятым с БПЛА, помогает выявлять снимки, на которых присутствует потерявшийся человек, и предоставляет пользователю координаты искомого объекта. Работа программы основана на применении нейронных сетей и алгоритмов компьютерного зрения для распознавания людей на снимках с БПЛА, что позволяет увеличить эффективность поисковых операций, сократить время на их проведение и, в конечном итоге, повысить вероятность успешного спасения потерявшихся людей.

Программа поддерживает различные операционные системы, включая Linux, Windows и macOS, и обеспечивает возможность использования различных типов графических ускорителей, таких как GPU NVIDIA, Intel, AMD, NPU и TPU, для оптимизации работы нейронных сетей. Для пользовательского интерфейса используется кроссплатформенный фреймворк AvaloniaUI, а для запуска моделей машинного обучения применяется ONNX Runtime и легковесная версия TensorFlow.

Модели компьютерного зрения распространяются в виде подключаемых модулей, которые можно скачать в каталоге ML-моделей в окне настроек программы, притом каждый такой плагин содержит в себе необходимые зависимости, избавляя конечного пользователя от установки дополнительных зависимостей и библиотек. В качестве основных архитектур нейронных сетей используются YOLOv5 и RetinaNet.

Проект развивается при поддержке ассоциации Lacmus Foundation, которая занимается открытыми исследованиями в области поиска и спасения пропавших людей. Организация не имеет юридических структур и основана на добровольных началах. Статистика говорит о том, что ежегодно в мире тысячи людей пропадают без вести. Проект Lacmus призван быть лакмусовой бумажкой (за что и получил своё название) в решении этой проблемы, обеспечивая поисковым и спасательным службам современные средства для эффективного выполнения их задач и спасения как можно большего числа жизней.

1. Главная ссылка к новости
2. OpenNews: В рамках открытого проекта Lisa/S подготовлена миниатюрная реализация автопилота
3. OpenNews: Выпуск библиотеки компьютерного зрения OpenCV 4.7
4. OpenNews: Linux Foundation представил Dronecode, открытую платформу для дронов
5. OpenNews: Представлена программа управления дронами Kirogi
6. OpenNews: Доступен WFB-ng 23.01, стек для организации связи с дронами при помощи карт Wi-Fi

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.4 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, subscription-manager-migration*, kpatch*, kmod-redhat-*, rhc, spice* и virtio-win. Дополнительно для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.

Дополнительно сообщается о формировании двух новых SIG-групп (Special Interest Group) HPC и AI, нацеленных на создание и сопровождение решений на базе AlmaLinux для высокопроизводительных вычислений и машинного обучения, а также на предоставление поддержки в данных областях и продвижение связанных с ними оптимизаций и новшеств. В рамках созданных групп планируется объединить организации, компании и представителей сообщества, заинтересованных в использовании AlmaLinux в качестве платформы для развёртывания систем HPC и AI.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), VzLinux (подготовлен компанией Virtuozzo), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
3. OpenNews: Релиз дистрибутива Rocky Linux 9.3, развиваемого основателем CentOS
4. OpenNews: Опубликован дистрибутив AlmaLinux 9.3
5. OpenNews: Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9
6. OpenNews: Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14

Премию за продвижение и развитие свободного ПО получил Бруно Хайбле (Bruno Haible), сопровождающий проект Gnulib, развивающий коллекцию типового кода для совместного использования в различных пакетах GNU. Бруно также является одним из создателей CLISP, реализации языка LISP, и участником разработки GNU M4, Automake, libiconv и gettext.

В номинации, вручаемой проектам, принёсшим значительную пользу обществу и способствовавшим решению важных социальных задач, награда присуждена французскому проекту code.gouv.fr, который помогает государственным учреждениям в переходе на использование свободного и открытого ПО, а также занимается сопровождением процессов открытия кода проектов, разработанных в госучреждениях.

В номинации за выдающийся вклад нового участника в развитие свободного ПО, которая присуждается новичкам, первый вклад которых показал заметную приверженность движению свободного ПО, премию получил Ник Логоззо (Nick Logozzo), студент Университета штата Нью-Йорк в Стони-Бруке, развивающий набор приложений Nickvision для GNOME, написанных на C# с использованием GTK 4 и libadwaita. Среди проектов Ника программа Parabolic для загрузки видео/аудио из Web и просмотра YouTube без выполнения кода на JavaScript (обвязка над утилитой yt-dlp), система тэгирования музыки Tagger, система управления финансами Denaro, визуализатор звука Cavalier и FlatpakGenerator, генератор Flatpak-файлов для проектов на C#.

Список прошлых победителей:

• 2022 Эли Зарецкий (Eli Zaretskii), один из сопровождающих GNU Emacs.
• 2021 Пол Эггерт (Paul Eggert), отвечающий за поддержание базы часовых поясов, используемой в большинстве Unix-систем и во всех Linux-дистрибутивах.
• 2020 Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC).
• 2019 Джим Мейринг (Jim Meyering), с 1991 года занимается сопровождением пакета GNU Coreutils, один из основных разработчиков autotools и создатель Gnulib.
• 2018 Дебора Николсон (Deborah Nicholson), директор по взаимодействию с сообществом в организации Software Freedom Conservancy;
• 2017 Карен Сэндлер (Karen Sandler), директор правозащитной организации Software Freedom Conservancy;
• 2016 Александре Олива (Alexandre Oliva), бразильский популяризатор и разработчик свободного ПО, основатель Латиноамериканского Фонда СПО, автор проекта Linux-Libre (полностью свободный вариант ядра Linux);
• 2015 Вернер Кох (Werner Koch), создатель и основной разработчик инструментария GnuPG (GNU Privacy Guard);
• 2014 Себастьян Жодонь (Sébastien Jodogne), автор Orthanc, свободного DICOM-сервера для обеспечения доступа к данным компьютерной томографии;
• 2013 Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, входящий в технический совет организации Linux Foundation, внёсший значительный вклад в обеспечение загрузки Linux на системах с UEFI Secure Boot;
• 2012 Фернандо Переc (Fernando Perez), автор IPython, интерактивной оболочки для языка Python;
• 2011 Юкихиро Мацумото (Yukihiro Matsumoto), автору языка программирования Ruby. Юкихиро уже на протяжении 20 лет участвует в развитии проектов GNU, Ruby и других открытых проектов;
• 2010 Роб Савуа (Rob Savoye), лидер проекта по созданию свободного Flash-плеера Gnash, участник разработки GCC, GDB, DejaGnu, Newlib, Libgloss, Cygwin, eCos, Expect, основатель компании Open Media Now;
• 2009 Джон Гилмор (John Gilmore), один из основателей правозащитной организации Electronic Frontier Foundation, создатель легендарного списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*. Учредитель компании Cygnus Solutions, первой начавшей оказывать коммерческую поддержку для решений на базе свободного ПО. Основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN;
• 2008 Wietse Venema (известный эксперт в области компьютерной безопасности, создатель таких популярных проектов, как Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit);
• 2007 Harald Welte (архитектор мобильной платформы OpenMoko, один из 5 основных разработчиков netfilter/iptables, мантейнер подсистемы пакетной фильтрации Linux ядра, активист движения свободного программного обеспечения, создатель сайта gpl-violations.org);
• 2006 Theodore T'so (разработчик Kerberos v5, файловых систем ext2/ext3, известный хакер Linux ядра и участник группы, разработавшей спецификацию IPSEC);
• 2005 Andrew Tridgell (создатель проектов samba и rsync);
• 2004 Theo de Raadt (руководитель проекта OpenBSD);
• 2003 Alan Cox (вклад в разработку Linux ядра);
• 2002 Lawrence Lessig (популяризатор открытого ПО);
• 2001 Guido van Rossum (автор языка Python);
• 2000 Brian Paul (разработчик библиотеки Mesa 3D);
• 1999 Miguel de Icaza (лидер проекта GNOME);
• 1998 Larry Wall (создатель языка Perl).

Премию за развитие социально значимых свободных проектов получили организации и сообщества: GNU Jami (2022), SecuRepairs (2021), CiviCRM (2020), Let's Encrypt (2019), OpenStreetMap (2018), Public Lab (2017), SecureDrop (2016), Library Freedom Project (2015), Reglue (2014), GNOME Outreach Program for Women (2013), OpenMRS (2012), GNU Health (2011), Tor Project (2010), Internet Archive (2009), Creative Commons (2008), Groklaw (2007), Sahana (2006) и Wikipedia (2005).

1. Главная ссылка к новости
2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2022)
3. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2021)
4. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2020)
5. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2019)
6. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2018)

Основные новшества:

• Предоставлена возможность экспорта всех данных, связанных с учётной записью, среди которых видео, каналы и настройки. Данные экспортируются в форме одного загружаемого архива, который может использоваться для импорта на другой системе.
• Обеспечено сохранение оригинального файла с видео, изначально загруженного в PeerTube и затем перекодированного в другие форматы (раньше после перекодирования исходный файл удалялся). Добавленная возможность позволяет использовать PeerTube для хранения своих видеоархивов, без деления на локальные и внешние видео.
• Добавлена возможность создания баннера для своего сервера, который будет отображаться на станице о сервере, на странице входа, при регистрации и при поиске в каталоге JoinPeerTube, а также на страницах, в которых используется тег "<peertube-instance-banner>". Аналогично добавлена возможность добавления аватара, видимо в мобильном приложении и на домашней странице сервера.
• Задержка перед началом подсчёта просмотров видео снижена с 30 до 10 секунд по аналогии с Vimeo, Instagram, TikTok и Mux. При подсчёте просмотров теперь учитывается не только IP-адрес, но и идентификатор браузера. На странице со статистикой просмотров обеспечено отображение данных в привязке к отдельным регионам, а не только к странам.
• Для упрощения доступа к субтитрам в видеопроигрыватель добавлена отдельная кнопка "СС" (7 на скриншоте ниже), при нажатии на которую будет включён показ субтитров на последнем выбранном языке. Также предоставлена возможность смены языка через меню с настройками (8 на скриншоте).
• В интерфейсе пользователя предоставлена возможность загрузки видео напрямую из библиотеки.
• Для администратора добавлены возможности сортировки пользователей и видео по размеру данных, сохранённых на диске.
• Устранены две уязвимости в реализации протокола ActivityPub. Первая уязвимость приводит к утечке данных, связанных с приватными видео, таких как комментарии и лайки. Вторая уязвимость касается некорректного управления доступом к объектам JSON-LD, загруженным из федеративной сети.

Платформа PeerTube изначально была основана на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Для объединения разрозненных серверов с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, задействован протокол ActivityPub. Предоставляемый проектом web-интерфейс построен с использованием фреймворка Angular.

Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и могут быть приняты свои правила. Каждый сервер с видео выполняет роль BitTorrent-трекера, на котором размещены учётные записи пользователей данного сервера и их видео. Идентификатор пользователя формируются в форме "@имя_пользователя@домен_сервера". Передача данных при просмотре осуществляется непосредственно из браузеров других посетителей, просматривающих контент.

Если видео никто не просматривает, отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed). Помимо распределения трафика между пользователями, просматривающими видео, PeerTube также позволяет узлам, запущенным авторами для первичного размещения видео, кэшировать видео других авторов, формируя распределённую сеть не только из клиентов, но и из серверов, а также обеспечивая отказоустойчивость. Имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P (для управления стримингом могут использоваться типовые программы, такие как OBS).

Для начала вещания через PeerTube пользователю достаточно загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только с сервера первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера и не требуется установка дополнительного ПО. Пользователи могут отслеживать активности в выбранных видеоканалах, подписавшись на интересующие каналы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS. Для распространения видео с использованием P2P-коммуникаций пользователь также может добавить на свой сайт специальный виджет со встроенным web-плеером.

В настоящее время для размещения контента функционирует 1126 серверов, поддерживаемых разными добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

1. Главная ссылка к новости
2. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 6.0
3. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
4. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 7.0
5. OpenNews: Выпуск сервера потокового вещания Owncast 0.1.0
6. OpenNews: В libtorrent добавлена поддержка протокола WebTorrent

Из изменений в GIMP 2.10.38 можно отметить:

• Из ветки GTK3 в GTK2 перенесены некоторые возможности, решающие имеющиеся проблемы. Например, изменён размер кнопок в диалоге вывода на печать (решена проблема с обрезанием краёв кнопок), налажен вывод всплывающих диалогов (решена проблема с выводом новых диалогов позади существующих) и включены исправления в обработчик клавиатурного ввода.
• В сборке для платформы Windows улучшена поддержка графических планшетов. Добавлена поддержка использования не только старых драйверов WinTab, но и новых драйверов Windows Ink, что решило проблемы с неработающими кнопками, некорректной чувствительностью к нажатию, подвисаниям при перемещении кисти и изменению позиции при росчерках. Поддержка реализована через портирование в GTK2 кода с поддержкой API Windows Ink из GTK3.
• Исправлены накопившиеся ошибки. Среди прочего, устранены проблемы, приводившие к аварийному завершению при выходе и при работе с очень мелкими выделениями областей. Решена проблема с искажением цвета при экспорте в формат PNG с индексированной палитрой с прозрачностью. Исправлены диапазоны допустимых значений для некоторых фильтров, таких как Waves и Distort. В функцию настройки заголовка добавлена поддержка символов в кодировке UTF-8. Устранена утечка в новые изображения комментариев, добавленных к прошлому изображению.

1. Главная ссылка к новости
2. OpenNews: Выпуск графического редактора GIMP 2.99.18. Заморозка перед релизом GIMP 3.0
3. OpenNews: Выпуск графического редактора GIMP 2.10.36
4. OpenNews: Завершено портирование GIMP на GTK3
5. OpenNews: Выпуск графического редактора GIMP 2.99.16
6. OpenNews: Распространение вредоносных файлов через рекламу GIMP в Google

В опубликованном открытом письме упоминается кризис лидерства в проекте и неспособность текущего руководства должным образом реагировать на проблемы сообщества, что приводит к тому, что эти проблемы в течение многих лет остаются нерешёнными. В частности, отмечается неспособность руководства сформировать и отстаивать ценности, которых должно придерживаться сообщество, а также привлекать к ответственности участников за недостойное поведение. По мнению авторов открытого письма, в сообществе сложилась токсичная культура и руководство NixOS Foundation бездействует и ничего не делает для её искоренения.

Утверждается, что возникновение подобной токсичной культуры, которая угрожает жизнеспособности проекта, является следствием модели поведения Элко Долстра как лидера, который подрывает авторитет других участников, отказывается делегировать другим полномочия, игнорирует проблемы сообщества и поддерживает конфликты интересов (например, недовольство касается недостаточной поддержки представителей маргинальных групп, а также подозрений в продвижении интересов компании Determinate Systems, в которой он является соучредителем). В письме говорится, что проект достиг переломного момента, после которого дальнейшее бездействие может привести к потере доверия, прекращению корпоративной поддержки, уходу части участников, а также к распаду наиболее активного ядра сообщества и развалу команды модераторов. Подписавшие письмо выразили готовность поддержать форк проекта, в случае если Элко Долстра не сложит с себя полномочия.

Элко вменяется оказание давления на остальных членов управляющего совета и управляющие разработкой команды с целью отмены определённых решений. Например, после выработки консенсуса относительно возможности сообщества накладывать вето на спонсоров конференции NixCon, Элко Долстра, будучи единственным несогласным, инициировал повторное рассмотрение этого вопроса (активисты из сообщества пытались недопустить участие компании Anduril, использующей NixOS, из-за выполнения военных заказов). Из примеров злоупотребления имеющейся властью для отмены решений, которые должны приниматься совместно, также упоминаются отказы Долстра предоставить права на рецензирование кода для давних участников и блокирование внесения изменения в систему сборки, согласованного в рамках RFC. Также упоминается, что из-за нерегламентируемой правилами власти команда модераторов чувствует себя бессильной и опасается, что её авторитет может быть подорван действиями Элко Долстра.

В ответ на письмо Элко Долстра опубликовал заявление, в котором пояснил, что в последние годы он почти не участвует в управлении Nixpkgs и NixOS и передал управление другим членам сообщества, на которых у него теперь не больше влияния, чем у любого другого активного участника. Формально он обладает полномочиями, не большими, чем у других членов управляющего совета NixOS Foundation, а с января не входит в комитет, принимающий RFC. Дополнительно подчёркивается, что сообщество самоорганизовано и организация NixOS Foundation никаким образом не контролирует его и не управляет им.

Что касается вопроса о спонсорах и участниках NixCon, то Элко отстаивает недопустимость дискриминации и считает вредным отказ от поддержки тех, кто приносит пользу проекту - у каждого свой взгляд на этику и свои ценности, кто-то одобряет деятельность Anduril, а кто-то осуждает, и не разработчикам судить о том, чьи взгляды верны, а чьи нет, кому разрешать, а кому запрещать участие в проекте и конференциях. Элко также отверг обвинения в ущемлении меньшинств, указав на то, что изначально старался сформировать инклюзивную среду, открытую для всех людей, независимо от их происхождения и особенностей.

После рассмотрения открытого письма управляющий совет NixOS Foundation заявил о проведении в течение 14 дней собрания, на котором будет сформирована новая структура управления проектом, подчинённая сообществу и нацеленная на удовлетворение потребностей сообщества. После создания нового органа управления, члены текущего управляющего совета, в который помимо Элко входят ещё четыре участника, передадут новой структуре свои полномочия. Процесс трансформации управления в проекте будет проходить публично и каждый участник сможет проконтролировать его.

В заявлении управляющего совета признаётся, что управление проектом не успевает адаптироваться к изменениям и росту сообщества. Несмотря на то, что управляющий совет создавался в основном для решения финансовых, юридических и административных вопросов, многие воспринимали его и как орган руководства сообществом. В ответ совет брал на себя функции арбитра, разбирающего конфликты, но был не готов справиться с возникающими в сообществе кризисами, вызванными проблемами коммуникации, модерирования и определения полномочий при принятии решений. Планируется, что новая структура управления будет наделена всеми полномочиями для решения вопросов в таких областях, как политика в отношении спонсоров, улаживание конфликтов интересов, полномочия при модерировании и защита меньшинств.

1. Главная ссылка к новости
2. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
3. OpenNews: Выпуск дистрибутива NixOS 23.11, использующего пакетный менеджер Nix
4. OpenNews: Основатель Void Linux поменял лицензию на своё ответвление XBPS
5. OpenNews: Продолжение конфликта Software Freedom Conservancy и Software Freedom Law Center
6. OpenNews: Создатель форка Audacity покинул проект после конфликта при выборе нового имени