После более 5 лет разработки (визуализация с помощью Gource: YouTube, VK Video) состоялся выпуск 1.0 Cambalache – инструмента для создания UI на GTK 3 и GTK 4.

Проект написан на языке Python и распространяется по лицензии GNU LGPL 2.1.

Версия 1.0 говорит о готовности проекта к широкому использованию. Поддерживается редактирование, визуализация и создание GTK-стилей в формате CSS, редактирование XML-файлов с ресурсами GResources, создание шаблонов и виджетов, использование XML-файлов GtkBuilder и разметки Blueprint.

Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных – утилита db-codegen.

>>> Подробности на blogs.gnome.org

Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux в Google объявил о доступности новой системы проверки кода с помощью искусственного интеллекта. Внутри Google она уже используется для выявления проблем, и теперь она доступна публично и охватывает все сообщения, отправленные в список рассылки ядра Linux. Роман сообщает, что Сасико смогла обнаружить около 53% ошибок на основе неотфильтрованного набора из 1000 недавних проблем ядра Linux с меткой «Исправления:». Кто-то может сказать, что 53% — это не так уж впечатляет, но 100% этих ошибок были пропущены рецензентами-людьми.

>>> Источник: phoronix.com

Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.

( читать дальше... )

>>> Пресс-релиз

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).

( читать дальше... )

>>> Отчёт на debian.org

>>> Подробности (OpenNet)

Слухи о кончине Соляриса в очередной раз не подтвердились, и компания Oracle выпустила релиз операционной системы Solaris 11.4 SRU 90 (Support Repository Update).

Среди обновлённых пакетов: BIND 9.20.15, cups 2.4.15, Go 1.25.5, GNU Binutils 2.45, openssl 3.0.18, PHP 8.4.16, python 3.13.9, sqlite 3.51.0, xorg-server 21.1.20, Firefox 140.4.0esr, FreeType 2.14.1, GNU Screen 5.0.1, gtk3 3.24.51, samba 4.22.6, Wireshark 4.6.0, zsh 5.9.

Из других изменений — поддержка сжатия Zstandard в файлах ELF, новые режимы в системных утилитах bootadm, devnm, ipadm и ls.

Поддержка Solaris 11.4 будет осуществляться ещё 11 лет до ноября 2037 года.

>>> Полный список изменений в блоге Oracle

>>> Подробный русский перевод списка изменений на opennet.ru

>>> Анонс Solaris 11.4 SRU 90

Ведущий разработчик проекта io_uring и утилиты fio (github.com) для гибкого тестирования подсистем ввода-вывода – Йенс Аксбо (Jens Axboe) – обратился за помощью к нейросети Claude компании Anthropic. Нейросеть помогла Аксбо разобраться со сбоями при работе QEMU – утилиты для запуска виртуальных машин. Аксбо заметил, что она тормозит при работе с дисками AHCI и SCSI. Нейросеть помогла ему найти решение, ускорившее использование io_uring в 50-80-раз.

Предложенный патч для исправления ошибки.

>>> Источник: phoronix