Состоялся выпуск Nocturne 1.0.0, современного свободного музыкального проигрывателя для рабочего стола GNOME. Приложение построено с использованием GTK 4 и libadwaita и предназначено для объединения музыкальной коллекции из нескольких источников: локальных файлов, серверов Jellyfin, OpenSubsonic и Navidrome. Код проекта распространяется под лицензией GPL-3.0.

Nocturne позволяет просматривать композиции, исполнителей, альбомы, радиостанции и списки воспроизведения, управлять списками, загружать музыку для автономного прослушивания, получать тексты песен автоматически, использовать звуковой эквалайзер и визуализацию. Также реализована интеграция с MPRIS, благодаря чему воспроизведением можно управлять через стандартные элементы управления рабочего окружения.

В версии 1.0.0 добавлена возможность задавать максимальный битрейт, появилась поддержка выравнивания воспринимаемой громкости через ReplayGain, добавлен вариант отображения проигрывателя в боковой панели, реализована совместимость с текстами песен, синхронизированными по словам. Интерфейс, по словам разработчиков, стал быстрее и стабильным.

Кроме того, в Nocturne 1.0.0 реализовано бесшовное воспроизведение без пауз между дорожками, группировка композиций в альбомах по дискам и возможность включить динамический фон в главном окне. Эти изменения делают программу ближе к полноценному клиенту для личной музыкальной коллекции, а не просто к минималистичному проигрывателю локальных файлов.

Установить Nocturne в Linux можно через Flathub:

flatpak install flathub com.jeffser.Nocturne

Также проект доступен в AUR для Arch Linux, а исходный код размещён на GitHub. Среди зависимостей указаны Python 3.13 или новее, GTK 4, libadwaita 1.9 или новее, GLib 2.84, libsecret, GStreamer и blueprint-compiler.

На момент подготовки материала в Flathub уже отображается следующая корректирующая версия 1.0.1, где добавлены имитация пословной синхронизации текста при отсутствии таких данных, оптимизации расхода памяти и несколько исправлений для боковой панели, радиостанций и отдельных серверов OpenSubsonic.

>>> Источник (github.com)

Проект lay — небольшой помощник раскладки для GNOME/Wayland.

Главный сценарий простой: если слово набрано не в той раскладке из сочетания RU/EN, нажимаешь Shift два раза, и оно перепечатывается в другой раскладке.

( читать дальше... )

>>> GitHub (github.com)

Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

Состоялся выпуск радиального виджета Kando menu версии 2.3.0.

( читать дальше... )

Большая часть кода проекта написана на TypeScript. Для работы требуется NodeJS.

>>> Видео, где автор сам показывает и рассказывает о новых возможностях версии 2.3.0

>>> Сайт проекта (kando.menu)

Модуль crypto-gost-tls13 содержит реализацию TLS 1.3 (RFC 8446 + RFC 9367) с ГОСТ-криптографией. Данный релиз является начальной версией библиотеки и готов для внутреннего использования.

Особенностью библиотеки является реализация на чистой Java. Все криптографические операции выполняются встроенными средствами библиотеки — без внешних зависимостей.

Это в своем роде одна из первых открытых реализаций TLS 1.3 с ГОСТ на Java, поэтому interop-тестирование выполнено в минимально доступном объеме.

( читать дальше... )

Библиотека распространяется под свободной лицензией.

>>> Состоялся начальный релиз протокола TLS 1.3 на Java с ГОСТ алгоритмами в соответствии с RFC 9367 (gitflic.ru)

После семи месяцев разработки состоялся выпуск 0.2.0 фреймворка OpenZL, предназначенного для создания компрессоров данных без потерь.

Фреймворк состоит из базовой библиотеки и инструментов для создания специализированных компрессоров, описанных на языке SDDL.
Для создания хорошего специализированного компрессора есть два этапа:

1. Анализ данных для извлечения структуры.
2. Использование хороших бэкенд-компрессоров, которые используют полученную структуру для достижения хорошего сжатия.

OpenZL предоставляет инструменты для обоих этапов.

Проект написан на языках C и C++ и распространяется по лицензии BSD.

( читать дальше... )

>>> Подробности на GitHub и в первой редакции новости (github.com)

Грэм Гелденхейс (Graeme Geldenhuys), разработчик графического пользовательского интерфейса fpGUI, системы сборки PasBuild, системы тестирования FPTest и отладчика opdebugger представил Blaise - компилятор для диалекта языка программирования Object Pascal.

( читать дальше... )

>>> Blaise Pascal Compiler (github.com)

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 26.1.0. Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.

В Mesa 26.1 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.

Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

5 мая консорциум Khronos представил спецификацию OpenCL 3.1 — очередное обновление открытого стандарта для кроссплатформенных вычислений на CPU, GPU, DSP, NPU и других ускорителях. Выпуск приурочен к конференции IWOCL 2026 и развивает модель OpenCL 3.x, в которой часть возможностей сначала обкатывается как расширения, а затем переносится в обязательное ядро стандарта.

Главное изменение OpenCL 3.1 — обязательная поддержка загрузки вычислительных ядер в формате SPIR-V во всех совместимых реализациях. SPIR-V используется как переносимое промежуточное представление, которое может генерироваться, в частности, через LLVM/Clang и SPIR-V LLVM Translator. Это должно упростить использование OpenCL как backend для SYCL, chipStar и специализированных компиляторов, а также позволить распространять ядра не в виде исходного кода, а в предварительно скомпилированной промежуточной форме.

( читать дальше... )

>>> Источник: khronos.org/blog (khronos.org)

Состоялся релиз Node.js 26.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 26.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 26.x будет осуществляться до мая 2029 года. Сопровождение прошлой LTS-ветки Node.js 24.x будет осуществляться до 30 апреля 2028 года, а позапрошлой 22.x - до 30 апреля 2027 года. Сопровождение LTS-ветки 20.x прекращено 30 апреля 2026 года, а промежуточной ветки Node.js 25.x будет прекращено 1 июня 2026 года.

( читать дальше... )

>>> Источник (opennet.ru)

28 апреля и 5 мая состоялись выпуски 2.3 и 2.3.1 Unix-подобной операционной системы ToaruOS, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером.

Изначально проект развивался в Иллинойсском университете как исследовательская работа в области создания новых композитных графических интерфейсов, но затем трансформировался в отдельную операционную систему. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ (2.3.1), размером 7.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox.

В основе ToaruOS лежит ядро, использующее гибридную модульную архитектуру, сочетающую монолитную основу и средства для использования загружаемых модулей, в виде которых оформлено большинство имеющихся драйверов устройств, таких как драйверы диска (PATA и ATAPI), ФС Ext2 и ISO9660, framebuffer, клавиатуры, мыши, сетевых карт (AMD PCnet FAST, Realtek RTL8139 и Intel PRO/1000), звуковых чипов (Intel AC’97), а также дополнений VirtualBox для гостевых систем. Ядро поддерживает Unix-потоки, TTY, виртуальную ФС, псевдо-ФС /proc, многопоточность, IPC, ramdisk, ptrace, разделяемую память, многозадачность и другие типовые возможности.

( читать дальше... )

>>> Источники: OpenNET и GitHub (opennet.ru)