Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не злоумышленниками, а командой, занимающейся обеспечением безопасности в компании VK, которой принадлежит домен inbox.ru. Целью была заявлена деятельность по предотвращению потенциальных атак на внешние библиотеки, используемые в VK. Представители VK извинились и заверили, что больше не будут подобным образом регистрировать проекты для выявления и предотвращения атак.

https://www.opennet.ru/opennews/art.shtml?num=63628

Представлен релиз специализированного дистрибутива Tails 6.18 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=63629

Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs.

https://www.opennet.ru/opennews/art.shtml?num=63630

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, выставил на обсуждение разработчиков набор правил и документацию, которые должны учитываться AI-ассистентами при генерации изменений для ядра Linux. Ссылки на инструкции отмечены в файлах конфигурации, подготовленных для AI-платформ Claude, GitHub Copilot, Cursor, Codeium, Continue, Windsurf и Aider.

https://www.opennet.ru/opennews/art.shtml?num=63631

Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SIGHUP (потеря связи с терминалом) не запущенному процессу, а всем процессам в системе.

https://www.opennet.ru/opennews/art.shtml?num=63633

Опубликован выпуск дистрибутива Slackel 8.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 3.6 ГБ (i386 и x86_64).

https://www.opennet.ru/opennews/art.shtml?num=63634

Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории.

https://www.opennet.ru/opennews/art.shtml?num=63635

Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=63637

Мы, ContestI2PTeam, проводим соревнование по олимпиадному программированию в I2P для начинающих. Цель мероприятия: познакомить как можно больше талантливых программистов с сетью I2P.

( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18035017#cut ) )

Вышел первый тестовый релиз systemd 258 — крупного обновления системного менеджера для Linux, запланированного для второй половины 2025 года. Версия 258-rc1 включает свыше 260 изменений, охватывающих как внутренние улучшения, так и появление новых инструментов.

Одно из нововведений касается файла /etc/hostname. Теперь в нём можно использовать символы вопроса (?), которые будут автоматически заменяться шестнадцатеричными значениями, полученными из идентификатора машины. Это упрощает развёртывание унифицированных, но уникальных имён хостов на множестве устройств.

Добавлена утилита systemd-factory-reset, позволяющая запрашивать или отменять сброс к заводским настройкам при следующей перезагрузке. Также появилась команда systemd-pty-forward — она создаёт псевдотерминал, запускает в нём процесс и пересылает вывод обратно в вызывающий терминал.

В рамках поддержки доверенных вычислений теперь можно встраивать UEFI-прошивки в образы ядра (UKI), реализуя сценарии «bring your own firmware».

Конфигурация загрузчика systemd-boot получила параметр reboot-on-error, который активируется при неудачной загрузке выбранной записи.

Виртуальные машины, запускаемые через systemd-vmspawn, теперь могут использовать непривилегированные сетевые интерфейсы. А udev добавляет новое свойство ID_AV_LIGHTS=, с помощью которого можно разрешать доступ обычным пользователям к USB-индикаторам.

Интерфейсы отладки Android, такие как ADB, Fastboot и ADB DbC, теперь автоматически помечаются как доступные для непривилегированных пользователей.

Поддержка системных credentials (учётных данных) теперь распространяется и на монтируемые точки (mount units), а не только на службы. Кроме того, зашифрованные credentials могут использоваться в пользовательских службах.

Введено условие ConditionKernelModuleLoaded=, позволяющее запускать юниты только при наличии определённого загруженного модуля ядра . Также systemd 258 активирует учётные квоты на /tmp/ и /dev/shm/ при использовании tmpfs.

Появился новый тип задания lenient, при котором попытка остановить активный юнит приведёт к немедленному отказу всей транзакции. Добавлены новые параметры для управления квотами на каталоги состояния, кэша и логов (StateDirectoryQuota=, CacheDirectoryQuota=, LogsDirectoryQuota=).

Наконец, представлены новые службы пользователя systemd-nspawn@.service и systemd-vmspawn@.service, а также единый machines.target для их группового управления.

Поддержка cgroup v1 окончательно удалена. А в следующем релизе — systemd 259 — планируется прекратить и поддержку скриптов System V.

https://www.linux.org.ru/news/linux-general/18035526

В ветку Android Canary [ добавлена ]( https://www.androidauthority.com/linux-terminal-graphical-apps-3580905/ ) возможность запуска графический приложений linux. Запуск осуществляется через приложение Linux Terminal, позволяющее запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения.

Функциональность виртуальной машины c Linux развивается в рамках проекта Ferrochrome. В гостевом окружении запускается Debian GNU/Linux 12. Для виртуализации используется [ Android Virtualization Framework ]( https://source.android.com/docs/core/virtualization ) , реализованный на базе гипервизора KVM и инструментария [ crosvm ]( https://chromium.googlesource.com/chromiumos/docs/+/master/containers_and_vms.md ) . Графическое окружение использует протокол Wayland и основано на композитном сервере Weston. Запуск приложений, собранных для X11, производится при помощи DDX-компонента XWayland, например, продемонстрирован запуск текстового редактора Gedit.

Есть принципиальная возможность использовать аппаратное ускорение графики на основе виртуального GPU Virgil3D для QEMU/KVM. В качестве иллюстрации [ продемонстрирован ]( https://www.youtube.com/watch?time_continue=41&v=FDOQW6yU2Es ) запуск doom. По умолчанию аппаратное ускорение отключено.

https://www.linux.org.ru/news/android/18035908

День уже почти закончился, но поздравить причастных никогда не поздно!

Поздравляем всех, кто в той или иной мере прикасался или до сих пор прикасается к таинству ночного смотрения за перемигиванием огоньков в серверной стойке, экстренному подниманию пингвинов и бэкапов в случае факапов, а также всех тех, без кого работа любого предприятия скорее всего будет парализована → системных администраторов.

Желаем всем стабильного аплинка, полных бэкапов и долгого аптайма!

https://www.linux.org.ru/news/linux-org-ru/18036142

Разработчики KDE Plasma заботятся о пользователях и предлагают лучшие решения. В свежем апдейте KDE Plasma 6.5 обновился внешний вид окон - теперь они стали мягкими и шелковистыми более дружелюбными и комфортными для восприятия! А произошло это за счет скругления углов.

Нововведение коснется только окон с официальной темой Breeze. Новый вид окон будет доступен в KDE Plasma 6.5 и будет включен по умолчанию, но пользователи смогут отключить его, если предпочитают старый стиль. Целью этого изменения является улучшение внешнего вида и функциональности окон, а также обеспечение эффективной работы системных ресурсов.

https://www.linux.org.ru/news/kde/18036794

Компания GitHub призывает к созданию нового технологического фонда ЕС с первоначальным бюджетом €350 млн. для поддержки критически важного открытого ПО.

GitHub считает, что открытый исходный код играет ключевую роль в современной цифровой экономике, но при этом многие проекты не получают достаточного финансирования (хотя и вносят существенный вклад). Из-за этого многие важные проекты остаются без поддержки, что может привести к проблемам с безопасностью и функционированием.

Новый фонд поможет обеспечить стабильность и безопасность цифровой инфраструктуры.

https://www.linux.org.ru/news/opensource/18036772

Вышел второй релиз [ Flox ]( https://github.com/FLOX-Foundation/flox ) . FLOX это фреймворк, предоставляющий инструментарий для построения информационно-торговых систем с фокусом на пропускную способность и низкие задержки.

В этом обновлении движок получил новые абстракции, включая универсальный интерфейс для WebSocket-клиентов, асинхронный HTTP-транспорт и систему отслеживания ордеров. Интерфейс трекинга исполнения расширен и теперь охватывает весь жизненный цикл ордера, включая отправку, подтверждение, исполнение, отмену и отклонение. Также добавлена поддержка типов инструментов (спот, фьючерсы, инверсные фьючерсы, опционы), настройка CPU affinity и новая конфигурируемая система логирования.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18036975#cut ) )

Euphonica — это новый клиент для Music Player Daemon (MPD), написанный на Rust. Разработанный Huỳnh Thiện Khiêm, он сочетает функциональность с визуальной эстетикой. Проект ориентирован на пользователей, ценящих современный дизайн без ущерба для функциональности MPD.

Ключевые особенности:

•

Чистый GTK4/libadwaita интерфейс с анимациями и размытием фона.

•

Поддержка MPRIS, асинхронного поиска и управления плейлистами.

•

Загрузка метаданных (обложки, тексты песен) из внешних источников.

•

Визуализатор спектра, индикаторы качества звука (Lossy/Lossless/Hi-Res/DSD).

•

Гибкие настройки, включая автоматическую цветовую тему на основе обложки.

Пока Euphonica находится в бета-версии и стабильного релиза на Flathub нет. Однако есть сборки для Nixpkgs и AUR. На GitHub также приведена инструкция по компиляции через GNOME Builder и созданию собственного Flatpak-пакета.

https://www.linux.org.ru/news/multimedia/18037270

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблицы страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм "usermode queue" в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).

https://www.opennet.ru/opennews/art.shtml?num=63632