Разработчики X.Org выпустили xorg-server 21.1.23 и XWayland 24.1.12, закрыв сразу девять уязвимостей в X.Org X Server и XWayland. Исправления опубликованы 2 июня 2026 года; в официальном каталоге X.Org уже доступны исходные архивы xorg-server-21.1.23 и xwayland-24.1.12.

Проблемы затрагивают как классический X.Org Server, так и XWayland — компонент, через который X11-приложения работают внутри Wayland-сеанса. Поэтому обновление важно не только для пользователей полноценного X11-сеанса, но и для тех, кто уже перешёл на Wayland, но продолжает запускать старые X11-приложения и игры.

CVE на момент раскрытия ещё не были назначены, поэтому в бюллетене уязвимости указаны через идентификаторы ZDI-CAN и описания проблем. Восемь ошибок переданы анонимным исследователем через TrendAI Zero Day Initiative, ещё одну обнаружил разработчик Red Hat и давний участник X.Org Питер Хаттерер.

( читать дальше... )

>>> Источник (seclists.org)

Дети растут, купил им Ардуино. А какой осциллограф купить? Что общественность может предложить, а то я пока на rigol dho814 смотрю. Может siglent, owon или что ещё есть пристойное за сравнимые деньги?

Спасибо заранее.

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

>>> Подробности на opennet (opennet.ru)

Subj

Это очередной шаг в долгосрочной работе Valve по переводу устаревших GPU с драйвера Radeon на современный AMDGPU. Ранее, в рамках этой же инициативы, была улучшена поддержка дисплеев для старых APU, выполнен переход графических процессоров архитектуры GCN 1.0/1.1 на новый драйвер, а также исправлено множество ошибок и проведены оптимизации. Теперь, была представлена реализация поддержки DRM-модификаторов формата.

Нововведение охватывает очень широкий круг оборудования: от первых дискретных видеокарт на базе GCN 1.0 (серия Radeon HD 7000) до более поздних чипов на архитектурах GCN 2.0, 3.0 и 4.0, включая популярные линейки Radeon R9 200/300, Fury и Polaris (RX 400). До настоящего момента именно эти графические процессоры, будучи самыми возрастными из поддерживаемых драйвером AMDGPU, оставались без данной возможности.

DRM-модификаторы формата — это 64-битные числовые идентификаторы, которые явно описывают, как буфер изображения размещается в памяти: схему тайлинга, тип сжатия и другие параметры. В старых GPU графический блок (GFX) способен использовать только фиксированный набор режимов тайлинга, задаваемых ядром по специальной таблице. Новые идентификаторы как раз и кодируют все необходимые для этого детали.

В зависимости от конкретной схемы размещения это может обеспечить как рост производительности, так и более гибкие сценарии использования. Сама же поддержка открывает дорогу для множества вещей в графической экосистеме Linux, которые раньше на этих GPU либо не работали вовсе, либо требовали обходных путей. В пояснительном письме к патчам разработчик отдельно упоминает, что среди прочего это композиторы, написанные на Vulkan (например, Gamescope), композиторы, работающие поверх прослойки Zink (OpenGL поверх Vulkan), а также прямое взаимодействие между разными API — такими как VA-API, OpenGL и Vulkan.

Помимо изменений для ядерного драйвера AMDGPU, также подготовлен запрос на включение кода в Mesa. Он реализует поддержку DRM-модификаторов формата со стороны пользовательского пространства в драйверах RADV и RadeonSI.

А чо, успех-победа, нехай будет

Компания Intel опубликовала выпуск Intel Graphics Compiler 2.34.4 — обновления открытого компилятора шейдеров и вычислительных ядер, используемого в графическом стеке Intel для Linux и Windows.

Intel Graphics Compiler (IGC) является одним из ключевых компонентов драйверной инфраструктуры Intel GPU и используется совместно с OpenCL, Level Zero и Vulkan-драйверами. Проект отвечает за компиляцию шейдеров, SPIR-V и compute-кода в машинные инструкции для графических процессоров Intel.

Релиз 2.34.4 в основном сосредоточен на исправлениях ошибок, оптимизации генерации кода и улучшении совместимости с новыми GPU архитектур Xe2 и Battlemage. Разработчики также упоминают:

• оптимизации компиляции SPIR-V;
• исправления в обработке SIMD;
• улучшение register allocation;
• обновление LLVM-зависимостей;
• устранение проблем, приводивших к сбоям OpenCL-приложений.
• поддержка SPV_INTEL_bfloat16_arithmetic для Xe3P;
• оптимизации Panther Lake;
• улучшения code scheduling;
• включение 2D load splitting pass по умолчанию;
• поддержка WideMulMad;
• доработки для Crescent Island.

Часть изменений направлена на повышение производительности вычислительных нагрузок и игровых приложений под Linux, особенно в связке с Mesa ANV и Compute Runtime.

Проект развивается как open source и распространяется под лицензией MIT. Исходный код опубликован на GitHub, а новые версии обычно быстро интегрируются в Compute Runtime и стек oneAPI.

Исходные тексты и changelog доступны на странице Intel Graphics Compiler GitHub.

>>> Источник (phoronix.com)

Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад, а пакеты с GTK2 уже исключены из официальных репозиториев дистрибутивов Red Hat Enterprise Linux, SUSE Linux Enterprise Server, openSUSE и Arch Linux (доступен через AUR). Из значимых проектов GTK2 продолжает использовать звуковой редактор Ardour, но данный проект не зависит от внешних библиотек и поддерживает собственный форк GTK2 - YTK (opennet.ru). В репозитории Debian остаётся около 150 пакетов, связанных зависимостями с GTK2, среди которых afterstep, Double Commander, fpc, gkrellm, gmpc, hexchat, lazarus, mplayer, navit, pidgin, sane-frontends, scim, sylpheed, tickr, tilem, uim, usermode, xsane, xzgv и z88.

В GTK2-NG добавлено несколько десятков изменений, в основном связанных с переносом исправлений, распространявшихся в форме патчей в пакетах из AUR и Debian, и исправлением предупреждений, выдаваемых компилятором. Из улучшений отмечается модернизация функции сортировки массивов g_sort_array и замена алгоритма масштабирования для повышения чёткости пиктограмм. В виджете выбора файлов (filechooser) решены имевшиеся проблемы и проведена оптимизация отображения в виде иконок содержимого каталогов с большим числом файлов. Протестирована сборка с использованием GCC 14 и Clang 21.

Из планов на будущее отмечается перенос изменений из форка GTK2, развиваемого участником проекта Xlibre - stefan11111, а также бэкпортирование кода из YTK (github.com), форка GTK2 от проекта Ardour. Среди задач также называется проверка сборки в GCC 15 и добавление поддержки использования libppd для вывода на печать на системах с CUPS 3.x. Не исключается задействование лицензии GPLv3 для нового кода и смена названия для исключения претензий от проекта GNOME.

>>> Источник: OpenNET (opennet.ru)

Или любой другой ноутбук 14-15" дружелюбный к BSD. Вообще хочу Open, но если поддержка железа еще не очень (главное слово ЕЩЕ, с упором на ожидание появления поддержки в ближайшем будущем), то посижу годик на Free.

Пока остановился на T14 Gen6 Intel cpu, gpu & wifi. AI говорит фря поддерживает всё, в опенке либо снапшоты либо ждать.

В ноуте хочу стандартные фичи для местных: нормальный корпус, заменяемость/расширяемость всего что можно, минимум windows-only фич, ну и, как уже написал, поддержку BSD.

Спасибо.

Разумеется под linux и с открытой лицензией.
https://github.com/Alexander-Goto/scarlet
На ютубе выпустил видео с информацией о том что и как.
https://www.youtube.com/watch?v=YS5iPMOsico

Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.

Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносной нагрузки (замаскированной под тестовый архив bad-3-corrupt_lzma2.xz) непосредственно в исполняемый файл библиотеки liblzma.

Особенность инцидента состоит в том, что вредоносные скрипты сборки, служащие «триггером» для бэкдора, содержатся только в распространяемых tar-архивах с исходным кодом и не присутствуют в git-репозитории проекта.

Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).

По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.

Рекомендации по безопасности были выпущены проектами Arch Linux, Debian, Red Hat и openSUSE.

Разработчики Arch Linux отдельно отмечают, что хотя заражённые версии xz и попали в репозитории дистрибутива, дистрибутив остаётся в относительной «безопасности», т. к. sshd в Arch не линкуется с liblzma.

Проект openSUSE отмечает, что ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.

>>> Подробности (lwn.net)

Как-то в марте прошлого года я проводил генеральную уборку и нашёл у себя кучу старых сломанных одноядерных ноутбуков со сгоревшими материнскими платами. Там же были платы от разбитых телефонов и планшетов. Выкидывать было жалко, а на досках объявлений такое даже за 100 рублей никто бы не купил. Но я присмотрел среди этих плат несколько на SoC Allwinner: первый на A13, второй на A33. Изначально я думал из них сделать сервер на Linux, однако когда я зашёл на вики, глаз зацепило слово LVDS. Я сразу подумал: а что если взять один из этих мёртвых ноутбуков, снять сгоревшую мать и заменить её платой от полностью разбитого планшета? Так и родилась идея этого самодельного ноутбука.

( читать дальше... )

Прикольно бы же было любую софтину в код обратно развернуть.

Раньше сидел на FVWM и про это есть две темы:
2008 год: FVWM для на ноуте
2020 год: Минимализм на FVWM прошедший через года.

В прошлой теме умные люди насоветовали всякого, после чего решил попробовать i3, да на нём и остался. Всем устраивает, даже в скриптоту с API через сокет лезть не пришлось, обошёлся одним баш скриптом для работы с несколькими мониторами.

( читать дальше... )

Всем добра!

Тут будут некоторые рассуждения об особенностях применения нейросетей в машинном обучении. Просьба указать на неточности.

1. Альтернативы. Алгоритмы с обучением в машинном зрении применялись давно. В основном использовался «метод опорных векторов» (SVM) и «К ближайших соседей» (KNN, где NN не имеет никакого отношения к нейросетям). По скорости обучения и требовательности к ресурсам они были намного лучше свёрточных нейросетей из популярных фрейворков. По точности были где-то наравне с нейросетями, а иногда и лучше. Основной их недостаток — необходимость предобработки изображений, выделение признаков «ручками».

Правка. Критерием выбора нейросети может быть Inductive bias (априорные знания о природе данных, которые человек некоторым образом вкладывает в модель машинного обучения), а также размер датасета и число категорий сортировки. При малом датасете и числе категорий классические решения могут дать лучшую точность. При большом датасете нейросети обычно выигрывают.

2. Эпохи. При обучении нейросетей используются две выборки с фото — тренировочная и тестовая. На тренировочной сеть обучается, а тестовая используется для оценки полученной точности. В каждой эпохе мы подгоняем коэффициенты так, чтобы результаты сортировки тестовой выборки становились лучше. Соответственно, на определённом этапе мы получаем так называемое «переобучение», когда мы слишком сильно подогнали решение под тестовую выборку. Номер эпохи, в которой недообучение переходит в переобучение сказать трудно. Поэтому если датасаентист берёт точность сортировки в, например, сотой эпохе и говорит, что это точность у полученной модели, то он лукавит или заблуждается. Данная точность может быть результатом переобучения. Вопрос в том, может ли быть переобучение уже во второй эпохе.

Правка: влияние тестовой выборки некорректно называть переобучением. Более точно будет говорить об «утечке данных из валидационной части».

3. Аугментация данных. Для улучшения точности сортировки производят деформации изображений датасета. Например, мы можем повернуть или растянуть изображения. При удачной аугментации будет прирост точности. С другой стороны, работоспособность такого приёма может говорить о несовершенстве нейросетей.

Правка: аугментация помогает внедрить inductive bias в нейросеть.

4. Кропы. Обычно для обучения нейросетей используются квадратные изображения заданного размера (кропы), в котором объект размещается оптимально. Если объект вылезает из кропа или занимает слишком мало места, то точность будет понижаться. Вторая проблема — выделение кропа из фона. При использовании альтернативных методов обучения мы можем не использовать квадратных кроп с жёстким размером. Мы можем даже использовать непрямоугольные изображения, если удалим фон. Нейросеть же «ест» объекты прямо с фоном из-за чего могут быть внесены искажения.

Правка: для выделения кропа датасаентистам может помочь YOLO.

5. Распознавание в 3Д. Если мы сделали снимки объекта с разных сторон, то при использовании своего алгоритма мы можем воссоздать 3Д-модель (облако точек) и работать с ней. При использовании нейросетей из фреймворков мы можем оценить фото каждого ракурса отдельно как 2Д, а потом как-то усреднить. Очевидно, что такой подход не идеален. При использовании же трёхмерного облака точек нейросети будут обучаться вечно.

31 января, после полутора лет непрерывной разработки, состоялся выпуск 1.0 лёгкой и портативной кроссплатформенной библиотеки векторной графики ThorVG, предназначенной для визуализации векторных сцен и анимаций. Поддерживается загрузка файлов в форматах Lottie и SVG Tiny 1.2 (список реализованных возможностей SVG Tiny в Wiki проекта).

Библиотекой предоставляются удобные API для импорта, создания и отображения векторной графики, а также для её экспорта в различные графические форматы, что делает её универсальной для использования в различных программных платформах и приложениях для визуализации графического контента. Также поставляются консольные утилиты lottie2gif и svg2png.

ThorVG используется для рендеринга векторной графики в таких проектах, как Tizen OS, Godot Engine, LVGL и плеерах dotLottie.

( читать дальше... )

>>> Подробности на thorvg.org (thorvg.org)

Niels Möller

Я рад объявить о новом крупном релизе GNU Nettle, низкоуровневой библиотеки криптографических функций. Этот релиз включает в себя несколько изменений API, некоторые из которых довольно существенны, а также удаление устаревших функций. Есть одна заметная новая функция: поддержка SLH-DSA подписей (алгоритм цифровой подписи на основе хеширования без сохранения состояния).

Это новый крупный релиз. Он включает в себя поддержку SLH-DSA. Внесены несколько изменений в API Nettle, а также удалены устаревшие функции. Кроме того, улучшен ABI, в результате чего API остался практически неизменным, в частности, уменьшены контекстные структуры для ряда алгоритмов...

( читать дальше... )

>>> Подробности (gnu.org)

Фонд X.Org объявил, что в этом году Конференция разработчиков X.Org пройдёт в Торонто, Канада, и организатором ее выступит Arm.

Mark Filion

Привет!
Мы рады сообщить, что XDC 2026 состоится 28-30 сентября в Торонто, Канада — отметьте это в своих календарях!
Конференция будет проходить в Daniels Spectrum, оживлённом общественном культурном центре в самом сердце района Риджент–Парк в Торонто, всего в нескольких минутах от площади Йонг-Дандас.
Выражаем искреннюю благодарность Arm за организацию конференции в этом году.
Регистрация и приём заявок скоро начнутся, а до тех пор обязательно следите за нашими новостями, чтобы быть в курсе последних событий:
https://floss.social/@XOrgDevConf

>>> phoronix (phoronix.com)

Использую jeos. Устанавливаю новые ядра apt-get install - старые удаляю remove-old-kernels.

# remove-old-kernels
Currently booted kernel package: kernel-image-6.18-6.18.8-alt1
Previous kernel with uptime 1 days: kernel-image-6.12-6.12.57-alt1 (backup)
Warning: Package for the backup kernel not found.
Keeping this kernel (with the reason why):
   kernel-image-6.18-6.18.8-alt1.x86_64 (latest for 6.18, currently booted)

Nothing to remove.

Что за (backup) ядра kernel-image-6.12-6.12.57-alt1 которого нет ни в системе ни в репозитории? В jeos установленой на другом компьютере такого не наблюдаю. Как это победить?

Допустим есть файл как узнать сколько раз его читали и сам факт чтения. Например его прочитали и мне приходит уведомление на почту или там на рабочем столе в уведомлениях, читать могут антивирусные приложения, я и некий кулхацкер как узнать что читал кулхацкер.

Перемещено hobbit из general

В свободное время работаю над небольшим проектом FSM (github.com) (последний релиз). Это программа для отображения основных сведений о компьютере и установленной системе, независимая от конкретного DE. Информация по каждому компоненту ПК/ОС разделена на отдельные страницы. Вообще, как-то вскользь упоминал о нём здесь, но тогда всё было прям сыро и не готово.

(скриншот 1; скриншот 2; скриншот 3)

Отображает следующую информацию:

• Процессор: название и модель, флаги, список уязвимостей, частоты;
• Использование памяти и подкачки;
• Список смонтированных разделов и файловых систем tmpfs и sysfs;
• Некоторые таблицы DMI:
  • BIOS (Type 0);
  • Baseboard (Type 2);
  • Chassis (Type 3);
  • Processor (Type 4);
  • в будущем планирую добавить к отображению большее число таблиц
• Аккумулятор ноутбука (если подключен);
• Данные о подключенных мониторах: EDID, список поддерживаемых разрешений;
• Список пользователей и групп;
• Инфа об установленном дистрибутиве Linux;
• Информация о ядре Linux;
• Список загруженных модулей ядра;
• Список установленных deb/rpm-пакетов;
• Список сервисов systemd
• Имя хоста;
• Средняя загрузка ПК, время работы ПК;
• Локаль, с которой запущена программа;
• Рабочее окружение;
• Ну и графики использования ОЗУ и ЦП, куда ж без них.

Особых планов на будущее нет, так как программой занимаюсь по большей части только для себя и в свободное время. Хотелось бы добавить сбор и отображение сведений о видео и звуке, подключенных PCI- и USB-устройствах, а также сортировку и поиск пользователей, пакетов и сервисов systemd.

Не претендую на правильность и корректность реализации, плюс понимаю, что код, особенно фронтенда, - с душком, от которого постепенно стараюсь избавиться (ровно из-за этого и не написал в раздел «Новости», так как пока не считаю эту программу зрелой для этого). Если кому-то она понадобится – буду только рад; критика, баг-репорты и новые идеи только приветствуются; по сути пишу только ради фидбека по поводу нужности всего этого дела и желаемого функционала.

Список изменений v0.5.1

• Отказался от iced_aksel в пользу plotters для построения графиков. Новый движок значительно проще в использовании и куда демократичнее грузит проц;
• Добавил поддержку использования gksudo для аутентификации, если не доступен polkit;
• Небольшой рефакторинг кода.

Текущие баги:

• На некоторых системах некорректно работает с polkit;
• На некоторых системах не может определить частоты ЦП.

Софтина написана на Rust, для GUI использую iced. Собраны deb-пакеты для архитектур x86_64, i686, aarch64 (работа тестировалась только на x86_64). Распространяется под лицензией GNU GPLv3.

• GitHub-репозиторий
• Что запланировано на следующую (v0.6.0) версию