Основные изменения:

• Предоставлена возможность использования в числах разделителя "_" для более наглядного представления числовых литералов (например, 1_234_567).
• Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON, отформатированного c использованием выделения блоков отступами.
• Расширены возможности операции "PRAGMA optimize", выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки больших БД. Добавлена новая битовая маска "PRAGMA optimize(0x10000)" для отдельной проверки обновлений во всех таблицах. Обеспечен автоматический повторный анализ таблиц, в которых отсутствуют записи sqlite_stat1.
• В SQL-функцию strftime() добавлена поддержка подстановок %G, %g, %U и %V.
• В SQL-функции для работы с датами и временем добавлены новые модификаторы ceiling и floor для управления обработкой неоднозначных дат, возникающих при операциях сдвига дат на определённое число месяцев или лет. Обеспечено игнорирование модификаторов utc и localtime, если SQLite имеет сведения о том, что время уже в представлении UTC или localtime.
• Внесены оптимизации в планировщик запросов. Для выражений INSERT, содержащих тысячи значений в секции VALUES, по умолчанию включена оптимизация "VALUES-as-coroutine", позволяющая примерно в два раза ускорить разбор подобных выражений и в два раза сократить потребление памяти. Для запросов вида "SELECT count(DISTINCT col) FROM ..." разрешено применение индексов, даже если размер записей в индексе не меньше, чем записей в таблице. Улучшена логика определения ситуаций, при которых в аргументах SQL-функций указываются константы. Обеспечено применение оптимизации push-down для выражений WHERE, содержащих несвязанные подзапросы.
• Изменена логика обработки переполнения стека - при обнаружении нехватки памяти для стека парсер теперь пытается выделить дополнительную память из кучи, вместо вывода ошибки "parser stack overflow".
• В JSON разрешено указание управляющих символов в строковых литералах JSON5. Изменена логика работы операторов "->" и "->>", когда в правой части строковый операнд содержит только цифры (по аналогии с PostgreSQL такие операнды теперь обрабатываются как строка).
• В значении DEFAULT в столбцах таблиц разрешено указание больших шестнадцатеричных литералов.

1. Главная ссылка к новости
2. OpenNews: Проект Redka развивает реализацию протокола и API Redis поверх SQLite
3. OpenNews: Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов
4. OpenNews: Выпуск DuckDB 0.10.0, варианта SQLite для аналитических запросов
5. OpenNews: Проекты CBS и sqld развивают облачный и серверный варианты SQLite
6. OpenNews: Выпуск СУБД SQLite 3.45

Наиболее заметные изменения:

• В состав включено 5 новых приложений:
  • Audex - программа для копирования треков со звуковых компакт-дисков.
  • Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
  • Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
  • Kalm - тренажёр различных техник дыхания.
  • Skladnik - вариант игры-головоломки Сокобан.
• В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.

  В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).
  
  

• Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
• В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
• В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.
  
  
• В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.
  
  
• В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
• Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами. Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
• В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
• В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
• В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
• В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
• В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.

1. Главная ссылка к новости
2. OpenNews: Релиз KDE 6.0
3. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
5. OpenNews: Выпуск KDE Gear 23.08, набора приложений от проекта KDE

Основные изменения:

• Доступна базовая версия интегрированного редактора карт. Для работы редактора понадобятся файлы дополнения к оригинальной игре "The price of loyalty" ("Цена верности").
• Новая иконка редактора в главном меню.
• Карты создаются в новом формате (.fh2m) с открытой лицензией.
• Отображение сетки перемещения героев поверх всех объектов на карте.
• Новое окно настройки объекта "событие".
• Новое окно настройки героя на карте приключений.
• Улучшение поведения ИИ на карте приключений.
• Дополнены и исправлены переводы на многие языки.

1. Главная ссылка к новости
2. OpenNews: Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.12
3. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
4. OpenNews: Проект OpenEnroth развивает открытый движок для игр Might and Magic VI-VIII
5. OpenNews: Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди уже выпускаемых ноутбуков, для которых обеспечена поддержка загрузки Linux, отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки для нового SoC в набор Linux-firmware и поддержка использования на устройствах с Snapdragon X Elite инсталляторов Ubuntu и Debian.

1. Главная ссылка к новости

Изученные в ходе аудита библиотеки:

• Boost.Beast
• Boost.DLL
• Boost.Date_Time
• Boost.Filesystem
• Boost.GIL
• Boost.Graph
• Boost.JSON
• Boost.Program_Options
• Boost.Regex
• Boost.String_Algo
• Boost.URL
• Boost.UUID

Выявленные проблемы:

• Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
• Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
• Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
• Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
• Неперехваченные исключения в Boost.DLL.

На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.

1. Главная ссылка к новости
2. OpenNews: Clang достиг уровня успешной пересборки комплекта C++-библиотек Boost
3. OpenNews: Инициирован аудит безопасности проекта VeraCrypt
4. OpenNews: Результаты аудита Tor Browser и компонентов инфраструктуры Tor
5. OpenNews: Результаты второго аудита безопасности разработок проекта Tor
6. OpenNews: Опубликованы результаты аудита безопасности кодовой базы LLVM

В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

• В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
• Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
• Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
• В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и Mali T600.
• Во всех Vulkan-драйверах реализована поддержка явной синхронизации (Explicit Sync) для Wayland и X11. Explicit Sync позволяет приложениям информировать композитный менеджер о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики.
• Расширены возможности драйвера d3d12, предоставляющего прослойку с реализацией OpenGL поверх DirectX 12.
• В драйвере V3DV, развиваемом для GPU Broadcom VideoCore (применяется в платах Raspberry Pi), добавлена поддержка динамической отрисовки.
• Vulkan-драйвер ANV (Intel) переведён на использование асинхронных операций маппинга видеопамяти (Asynchronous VM_BIND). Для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake, добавлена возможность сброса дампов состояния для отладки зависаний GPU. Проведена подготовка к поддержке GPU чипов Intel LunarLake (Xe 2).
• Добавлена поддержка новых расширений Vulkan:
  • VK_EXT_map_memory_placed для драйверов RADV, ANV и NVK
  • VK_KHR_shader_subgroup_rotate для RADV, ANV и NVK
  • VK_KHR_load_store_op_none для RADV, ANV, NVK и Turnip
  • VK_KHR_line_rasterization для RADV, ANV, NVK и Turnip
  • VK_KHR_index_type_uint8 для RADV, ANV, NVK и Turnip
  • VK_KHR_shader_expect_assume для всех Vulkan-драйверов
  • VK_KHR_shader_maximal_reconvergence для RADV, ANV и NVK
  • VK_KHR_shader_quad_control для RADV
  • VK_KHR_shader_subgroup_uniform_control_flow для NVK
  • VK_EXT_device_address_binding_report для RADV
  • VK_EXT_external_memory_dma_buf для lavapipe
  • VK_EXT_queue_family_foreign для lavapipe
  • VK_EXT_shader_object для RADV
  • VK_EXT_nested_command_buffer для NVK и RADV
  • VK_EXT_queue_family_foreign для NVK
  • VK_EXT_image_drm_format_modifier для NVK
• Устранена проблема, из-за которой не работало аппаратное ускорение в Chrome.

1. Главная ссылка к новости
2. OpenNews: Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
3. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
4. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
5. OpenNews: Релиз Mesa 23.3, свободной реализации OpenGL и Vulkan
6. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0

• Группировка вкладок.
• Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
• Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
• Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
• Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
• Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
• Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
• Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
• Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.

1. Главная ссылка к новости
2. OpenNews: Тестирование вертикальной панели вкладок и контейнеров вкладок
3. OpenNews: В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам
4. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
5. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
6. OpenNews: В Firefox появится группировка вкладок

В новом выпуске:

• Добавлена начальная поддержка 64-разрядной архитектуры RISC-V. Сформирован образ minirootfs, размером 3 МБ.
• Предложены пакеты с новыми версиями графических окружений KDE 6, GNOME 46 и Sway 1.9.
• Обновлены версии пакетов, среди прочего доступны выпуски LLVM 18, Node.js 20.10, Python 3.12, Ruby 3.3, Rust 1.78, Crystal 1.12, Go 1.22, .NET 8.0, grub 2.12, nginx 1.26, Nim 2.0, OpenJDK 22, R 4.4.
• Пакеты с СУБД Redis заменены на форк Valkey, в связи с переводом Redis на проприетарную лицензию.
  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.19
  3. OpenNews: Alpine Linux покинул наиболее активный сопровождающий
  4. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  5. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  6. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine

Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.

Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.

Пример запроса, вызывающего аварийное завершение:

   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

1. Главная ссылка к новости
2. OpenNews: Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии
3. OpenNews: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
4. OpenNews: Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов
5. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
6. OpenNews: 17 проектов Apache оказались затронуты уязвимостью в Log4j 2

Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux - ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, нацеленную на достижение производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

1. Главная ссылка к новости
2. OpenNews: Использование rump-ядер NetBSD для создания ОС уровня отдельных приложений
3. OpenNews: Разработчики NetBSD представили технологию запуска отдельных приложений поверх Xen
4. OpenNews: В рамках проекта HermiTux развивается unikernel, бинарно совместимый с Linux
5. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
6. OpenNews: Проект NetBSD развивает новый гипервизор NVMM

В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux:

• Андрей Лукошко - архитектор AlmaLinux.
• Ben Thomas - разработчик элементов инфраструктуры из Университетского колледжа Лондона.
• Cody Robertson - технический директор компании Hawk Host.
• Elkhan Mammadli - инженер по облачным технологиям из компании CloudLinux.
• Jonathan Wright - евангелист AlmaLinux из компании CloudLinux.
• Neal Gompa - главный консультант из компании Velocity Limitless.

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив AlmaLinux 9.4
3. OpenNews: AlmaLinux ввёл в строй репозитории с дополнительными пакетами
4. OpenNews: Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream
5. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
6. OpenNews: Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux

В новой версии:

• Осуществлена синхронизация с веткой FreeBSD 14-STABLE.
• Рабочий стол MATE обновлён до выпуска 1.28.1 (ветка MATE 1.28 пока не объявлена официально).
• Добавлена поддержка шины I2C и включена по умолчанию загрузка модуля ig4 (драйвер для I2C-контроллеров на базе чипа Synopsys DesignWare).
• В состав включено приложение Signal Desktop.
• Устранена вводящая в заблуждение ошибка в переводе на русский язык ("Update Available" было переведено как "Нет доступных обновлений").

1. Главная ссылка к новости
2. OpenNews: Выпуск GhostBSD 24.01.1
3. OpenNews: Для FreeBSD развивается новый графический инсталлятор. Отчёт FreeBSD за 1 квартал
4. OpenNews: Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD
5. OpenNews: Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux
6. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes.

Ввиду того, что каждый физический сервер имеет различную конфигурацию (MAC-адреса, интерфейсы и диски), необходимо иметь отдельный конфигурационный файл под каждую ноду. Нужен простой менеджер, который позволял бы генерировать такие файлы конфигурации на основе собранной информации и декларативно обновлять их.

Для этого используется динамическая генерация файлов конфигурации по заданному шаблону. Есть готовые пресеты "generic" и "cozystack". Talm умеет на этапе генерации собирать информацию из Talos API и использовать её для результирующих конфигураций. Эти файлы конфигурации не содержат секретов, а только изменения, что позволяет удобно хранить их в Git и управлять ими декларативно.

В большинстве Talm повторяет структуру Helm, оперируя понятием чарт, в котором описываются шаблоны для генерации конфигурации. Поддерживаются Helm-подобные функции lookup для опроса Talos API напрямую и сбор дополнительных метаданных для генерации файлов конфигурации с использованием "go templates" и библиотеки sprig.

Команда:

    talm template -t templates/controlplane.yaml -e 1.2.3.4 -n 1.2.3.4 > nodes/srv1.yaml

Опрашивает ноду "1.2.3.4" по API, генерирует для неё новый файл конфигурации из шаблона, подставляя необходимые данные. Полученный файл конфигурации можно сразу же применить одной лишь командой:

    talm apply -f nodes/srv1.yaml

Также в каждом таком файле конфигурации Talm устанавливает свой modeline, в котором запоминает эндпоинты ноды и шаблоны, из которых он был получен, чтобы их было удобно применять и обновлять без указания дополнительных опций. Talm поддерживает все те же команды, что и upstream утилита talosctl, но позволяет передавать им конфигурационный файл ноды, например:

    talm dashboard -f nodes/srv1.yaml -f nodes/srv2.yaml -f nodes/srv3.yaml

выведет интерактивный дашборд для всех трёх нод. А команда:

    talm get routes -f nodes/srv1.yaml

выведет список роутов на ноде "srv1"

При необходимости файлы конфигурации можно выгрузить с опцией "--full" на отдельный PXE-сервер, что позволяет нодам скачивать их автоматически. Таким образом, Talm сохраняет вариативность bare-metal серверов, обеспечивая удобное управление ими в соответствии с лучшими практиками GitOps.

1. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
2. OpenNews: Первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes

Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно.

Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA.

Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек.

   def sort(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         lft   = sort(d-1, 0, x)
         rgt   = sort(d-1, 1, y)
         return rots(d, s, lft, rgt)

   def rots(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         return down(d, s, warp(d-1, s, x, y))
   ...

1. Главная ссылка к новости
2. OpenNews: Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust
3. OpenNews: Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++
4. OpenNews: Apple опубликовал Pkl, язык программирования для определения конфигурации
5. OpenNews: Первый тестовый выпуск языка программирования Hare
6. OpenNews: Выпуск языка программирования Mojo 24.3

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

В новой версии упрощены сообщения с уведомлениями, решены проблемы с навигацией, обеспечено продолжение доставки сообщений после ошибок во время передачи данных, налажен корректный подсчёт непрочитанных сообщений, обновлены переводы и внесены незначительные улучшения в интерфейс.

1. Главная ссылка к новости
2. OpenNews: Компания Nextcloud GmbH поглотила почтовый клиент Roundcube
3. OpenNews: Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0
4. OpenNews: Выпуск почтового клиента Thunderbird 115 c переработанным интерфейсом пользователя
5. OpenNews: Выпуск почтового клиента Geary 44.0
6. OpenNews: Представлен многооконный консольный почтовый клиент Aerc