В новых выпусках устранены 4 уязвимости, затрагивающие экспериментальный модуль ngx_http_v3 (отключён по умолчанию), обеспечивающий поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2. Проблемы проявляются только при активации модуля ngx_http_v3_module и выставлении опции "quic" в директиве "listen". О подверженности уязвимостям форков Angie и FreeNginx пока ничего не сообщается.

Уязвимость CVE-2024-34161 приводит к утечке содержимого памяти рабочего процесса на системах с MTU, выставленным в значение больше 4096 байт. Утечка содержимого памяти возникает в случае отправки кадров CRYPTO, используемых при согласовании соединения, на стадии после отправки клиентом финализирующего сообщения.

Уязвимости CVE-2024-31079, CVE-2024-32760 и CVE-2024-35200 вызваны повреждением памяти и позволяют удалённому атакующему добиться аварийного завершения рабочего процесса nginx через установку специально оформленного сеанса на базе протокола QUIC. При этом для уязвимостей CVE-2024-31079 и CVE-2024-32760 не исключаются и другие последствия атаки (потенциальная возможность выполнения кода атакующего?). Детали не приводятся, но судя по исправлениям в коде уязвимости вызваны обращением к уже освобождённой памяти (use-after-free), неверным выделением памяти под массив, разыменованием нулевого указателя и отсутствием должной проверки размера помещаемых в буфер данных.

Среди не связанных с устранением уязвимостей изменений в nginx 1.27.0:

• В директивах "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" и "uwsgi_limit_rate" добавлена поддержка указания переменных.
• Снижено потребление памяти при обработке долгоживущих запросов в конфигурациях, в которых используются директивы "gzip", "gunzip", "ssi", "sub_filter" или "grpc_pass".
• Решены проблемы со сброкой в GCC 14 при использовании опции "--with-atomic".
• Исправлены ошибки в реализации HTTP/3.

Дополнительно можно отметить публикацию новой основной ветки FreeNginx 1.27.0, форка Nginx, развиваемого Максимом Дуниным, одним из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. В новой версии улучшена обработка ошибок во время чтения тела запроса, налажена сборка в NetBSD 10.0 и улучшена запись PID-файлов (в директиву "pid" добавлен параметр "off").

1. OpenNews: Выпуск nginx 1.26.0 с поддержкой HTTP/3
2. OpenNews: В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3
3. OpenNews: Выпуск Angie 1.5.0, российского форка Nginx
4. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
5. OpenNews: Выпуск сервера приложений NGINX Unit 1.31

Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.

Помимо поставки ядра Unbreakable Enterprise Kernel R7 функциональность выпусков Oracle Linux 8.10 и RHEL 8.10 полностью идентична (список изменений в Oracle Linux 8.10 повторяет список изменений в RHEL 8.10).

1. OpenNews: Выпуск дистрибутива Oracle Linux 9.4
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10
3. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
4. OpenNews: Компания Oracle опубликовала DTrace 2.0.0-1.14 для Linux
5. OpenNews: Доступны дистрибутивы AlmaLinux 8.10 и EuroLinux 8.10

При тренировке модели использовано около 40 тысяч часов речевых записей (в не публичном варианте модели - 100 тысяч часов). По заявлению разработчиков по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи. Для управления эмоциями при синтезе пока поддерживается только подстановка токенов, например, "[laugh]" для смеха. Для генерации 30-секундной записи требуется GPU с 4 ГБ памяти. На GPU NVIDIA GeForce RTX 4090D скорость генерации составляет приблизительно 7 семантических токенов в секунду. Поддерживается синтез женским и мужским голосом на английском и китайском языках (для русского языка можно рекомендовать фреймворк TTS и модель XTTS-v2, которые кроме синтеза поддерживают клонирование голоса по короткой записи речи, в том числе для синтеза на другом языке).

Модель ChatTTS опубликована под лицензией CC BY-NC-ND 4.0 (Creative Commons Attribution-NonCommercial-NoDerivatives 4.0), допускающей свободное распространение при указании автора, но запрещающей создание производных работ и использование в коммерческих проектах. Кроме того, для защиты от использования модели для совершения мошеннических и криминальных действий при обучении модели использована подстановка высокочастотного шума и задействован максимальный уровень сжатия звука, используя формат MP3.

1. OpenNews: Новый выпуск системы синтеза речи Silero
2. OpenNews: Выпуск синтезатора речи RHVoice 1.8.0
3. OpenNews: Компания Mozilla представила систему синтеза речи LPCNet
4. OpenNews: Представлен первый релиз свободного синтезатора речи Gnuspeech
5. OpenNews: Новые модели для распознавания русской речи в библиотеке Vosk

Управление пакетами осуществляется при помощи собственного пакетного менеджера rhino-pkg (rpk), реализующего обвязку над пакетными менеджерами APT, Pacstall, flatpak и snap. Rhino-pkg позволяет использовать одну универсальную утилиту для выполнения типовых операций с различными форматами пакетов, например, осуществлять установку, удаление, обновление и поиск пакетов. Для сборки дистрибутива применяется инструментарий LiveBuild от проекта Debian с модификациями, заимствованными из VanillaOS. Для установки дистрибутива задействован инсталлятор Calamares.

Графический интерфейс построен на основе собственного пользовательского окружения Unicorn, представляющего собой переработанный вариант Xfce, приближенный по стилю к GNOME, но остающийся легковесным. В Unicorn разработчики попытались совместить более современное оформление с традиционным подходом к построению рабочего стола. В качестве боковой панели приложений применяется Plank Dock, а в качестве верхней панели - штатная панель Xfce. Для навигации по установленным приложениям задействован режим App Grid, реализованный на базе Lightpad.

Навигация по открытым окнам и виртуальным рабочим столам организована при помощи пакета Xfdashboard, реализующего для Xfce интерфейс переключения между приложениями в стиле GNOME Shell и macOS Expose. Для быстрого запуска приложений предлагается uLauncher, предоставляющий поисковую строку для запуска команд, просмотра содержимого каталогов, поиска программ и файлов. Проектом также развиваются мастер первой настройки, приложение для обмена файлами между разными устройствами (ответвление от Snapdrop) и приложение для просмотра информации о системе и обновления дистрибутива.

В новой версии задействован выпуск пакетного менеджера Pacstall 5.0.0, развивающего аналог концепции AUR для Ubuntu. В Pacstall 5 существенно обновлён формат пакетов pacscript, предоставлена возможность выполнения операций в изолированном окружении, улучшена работа сразу с несколькими репозиториями и расширены возможности для тестирования и отправки уведомлений о проблемах. Формат файлов pacscript приближен к возможностям PKGBUILD в AUR, что существенно упростило портирование в репозиторий Pacstall пакетов из AUR. В сборках для стационарных систем и устройств Pine64 задействовано ядро Linux 6.9, а в сборах для плат Raspberry Pi - ядро 6.8. Обновлены версии пакетов.

1. OpenNews: Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2023.4
2. OpenNews: Доступен непрерывно обновляемый дистрибутив Rhino Linux
3. OpenNews: Представлен Rhino Linux, непрерывно обновляемый дистрибутив на основе Ubuntu
4. OpenNews: Проект Rolling Rhino Remix развивает непрерывно обновляемую сборку Ubuntu
5. OpenNews: Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 8.10. В отличие от прошлых выпусков изменения не ограничиваются ребрендингом и удалением специфичных для RHEL пакетов - в новой версии продолжено расширение поддержки оборудования в драйверах, уже не обновляемых в RHEL. В частности, в AlmaLinux 8.10 добавлены новые PCI-идентификаторы устройств в следующие драйверы:

• aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
• be2iscsi - Emulex OneConnect Open-iSCSI для адаптеров BladeEngine 2 и 3
• be2net - Emulex BladeEngine 2 и 3
• hpsa - HP Smart Array Controller
• lpfc - Emulex LightPulse Fibre Channel SCSI
• megaraid_sas - Broadcom MegaRAID SAS
• mlx4_core - Mellanox Gen2 and ConnectX-2
• mpt3sas - LSI MPT Fusion SAS 3.0
• mptsas - Fusion MPT SAS Host
• qla2xxx - QLogic Fibre Channel HBA
• qla4xxx - QLogic iSCSI HBA

Дополнительно для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy опубликованы дополнительные Python-библиотеки, пакеты grpc, rdfind, xapps и утилита Warpinator, предназначенная для шифрованного обмена файлами между двумя компьютерами.

В заключение можно отметить релиз дистрибутива EuroLinux 8.10, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.10 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.10. Для загрузки подготовлены установочные образы, размером 15 ГБ (appstream) и 1 ГБ.

1. OpenNews: Опубликован дистрибутив AlmaLinux 9.4
2. OpenNews: Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы
3. OpenNews: Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9
4. OpenNews: AlmaLinux ввёл в строй репозитории с дополнительными пакетами
5. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10

• Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещение мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
• Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
• Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
• В сборках для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.

Дополнительно можно отметить объявление о реорганизации управления в компании Mozilla, нацеленной на упрощение и ускорение разработки и масштабирование новых продуктов на разных стадиях их создания. Новые продукты и новые идеи, развиваемые различными командами (например, Fakespot, PXI, Mozilla Social и Innovation Ecosystems) переведены непосредственно под руководство старшего вице-президента по новым продуктам (Адама Фишмана), подчиняющегося непосредственно руководителю (CEO) компании Mozilla Corporation. Также упоминается отделение процессов, связанных с разработкой Firefox, что позволит уделять больше внимания работе по расширению возможностей браузера и ускорить разработку улучшений, делающих продукт более удобным, таких как недавно представленные возможности по вертикальному размещению вкладок, группировке вкладок и быстрому переключению между профилями.

На должность исполнительного директора некоммерческой организации Mozilla Foundation утверждена Набиха Сайед (Nabiha Syed), ранее руководившая новостным изданием The Markup. Набиха отмечена изданием Forbes как один из лучших юристов моложе 30 лет, специализирующихся на отстаивании свободы слова, и является обладателем премии NAACP за защиту гражданских прав в цифровом пространстве.

1. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
2. OpenNews: В ночных сборках Firefox тестируют виджет с прогнозом погоды
3. OpenNews: Релиз Firefox 126
4. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
5. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Особенности KaOS:

• На системах с UEFI для загрузки задействован Systemd-boot.
• Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
• В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
• На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM 0.20.0, реализована опция запуска в режиме с Wayland, которая в дальнейшем позволит отказаться от поставки компонентов X11. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.

В новой версии:

• Компоненты рабочего стола обновлены до Qt 6.7.1, пользовательского окружения KDE Plasma 6.0.5, библиотек KDE Frameworks 6.2.0 и коллекции приложений KDE Gear 24.05.
• Добавлена поддержка файловой системы Bcachefs, утилиты для которой доступны в репозитории через пакет bcachefs-tools. Для разбивки разделов с Bcachefs можно использовать KDE Partition Manager.
• В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован новый бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
• Из базовой поставки исключены драйверы KMS (Kernel Mode Setting) для некоторых видеокарт, что позволило высвободить 700 МБ свободного пространства в ISO-образе.
• Из репозиториев удалена библиотека GTK2. Последним значительным приложением, завязанным на GTK2, оставался звуковой редактор Ardour, который начиная с версии 8.4.0 перешёл на использование своего внутреннего форка GTK.
• Обновлены версии пакетов, например ядро Linux 6.8, Python 3.11, Glib2 2.80 Systemd 253.19, OpenZFS 2.2.4, KMod 32, OpenSSL 3.3, FFMpeg 6.1, OpenJDK 17 и Mesa 24.0.7.
• Для просмотра логов задействован графический интерфейс Kjournald.
• На Qt6 и KDE Frameworks 6 переведены приложения Gcompris, Calligra, KWave и Kaffeine.
• В состав включено приложение для ведения заметок Marknote, интегрируемое с KDE Plasma 6.
• В инсталляторе Calamare обновлена страница настройки часового пояса и параметров локализации.

1. OpenNews: Выпуск дистрибутива KaOS 2024.01, укомплектованный KDE Plasma 6-RC2
2. OpenNews: Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6
3. OpenNews: Выпуск дистрибутива EndeavourOS 24.04
4. OpenNews: Релиз дистрибутива Manjaro Linux 24.0
5. OpenNews: Выпуск атомарно обновляемого дистрибутива Endless OS 6.0

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Особенности выпуска:

• Обновлён фреймворк для формирования повторяемых сборок Armbian на базе Debian и Ubuntu. В сборках на базе Ubuntu выполняется чистка от пакетов Canonical, включая snapd, поставляется ядро 6.6 или 6.8, OpenZFS 2.2.4, deb-пакеты с Chromium, VS Code, Thunderbird, Firefox, эмуляторы box86 и box64 для запуска на системах с архитектурой Aarch64. Добавлена поддержка сборки на базе Ubuntu 24.04.
• Добавлена поддержка плат Orange Pi 5 Pro, Radxa Zero 3, FriendlyElec CM3588 NAS, Radxa ROCK 5 ITX, Avaota-A1 (Allwinner T527), Sakura pi (Rockchip rk3308b), SK-AM68, qemu-uefi-x86 (для виртуализированных окружений), Phytium Pi (4Gb), Cool PI CM5 EVB (RK3588).
• Улучшена поддержка одноплатных компьютеров Khadas, Radxa ROCK Pi S, Odroid C1, Rock 4C+, TQMa8MP (i.MX 8M Plus).
• В сборки на базе Ubuntu 22.04 добавлены пакеты c KDE из репозитория KDE Neon.
• Для ряда плат (rockchip, rockchip64) ядро Linux обновлено до версии 6.8.
• Обеспечена поставка ядра Linux 6.1 для плат Bananapi M7, Radxa Rock 5c и Orange Pi 5 Pro.
• В инструментарий командной строки добавлены команды rewrite-uboot-patches, kernel-dtb (сборка только DTB (Device Tree)), inventory-boards (вывод списка плат в формате CSV).
• Для rk35xx, rk3588, rockchip64, uefi и wsl включена поддержка NVMe-over-TCP.
• Переработан интерфейс первого входа armbian-firstlogin.
• Добавлен PPA-репозиторий с Chromium для aarch64.
• В инсталляторе armbian-install задействована команда "rsync --one-file-system".
• В настройках ядра для SoC Marvell Armada 370, 380 и XP задействован DRBD.
• В дисплейном менеджере SDDM включён автоматический вход (autologin) и применена собственная тема оформления.
• Разрешён захват видео с HDMI при помощи пакета FFmpeg.

1. OpenNews: Доступен Armbian 24.2, дистрибутив для одноплатных компьютеров
2. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
3. OpenNews: Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств
4. OpenNews: Выпуск OSMC 2024.04-1, дистрибутива для создания медиацентра на основе Raspberry Pi
5. OpenNews: Представлен Raspberry Pi Connect, сервис для подключения к Raspberry Pi OS из браузера

Форк создан в связи с кардинальным изменением интерфейса в оригинальном приложении Conversations, переведённого на использование концепции дизайна "Material 2.0", а также из-за своеобразной реакции автора Conversations на сообщения об ошибках и pull-запросы. Одной из целей проекта является создание удобных и современных свободных Jabber-клиентов для всех платформ (Linux/BSD, Android, iOS, MacOS, Windows) с поддержкой всех возможностей Jabber, среди которых сквозное шифрование, синхронизация между доверенными устройствами, шифрованные голосовых и видео звонков, обмен файлами.

Среди изменений в Conversations Classic 2.2:

• DTMF (тональный набор) при звонках, который может быть полезен при осуществлении звонков в телефонные сети общего пользования.
• Начальная реализация выставления реакций на сообщения (XEP-0444).
• Добавлен встроенный редактор изображений, применяемый при отправке картинок и фотографий.
• Реализована возможность выбора сразу нескольких сообщений для копирования или перенаправления. При копировании нескольких сообщений обеспечено прикрепления сведений об авторе и дате.
• В контекстное меню добавлен пункт "сохранённые сообщения" (чат с самим собой).
• Добавлен управляющий жест "смахнуть" для ответа (swipe-to-reply).
• Введена группировка контактов и бесед по тегам.
• Для вложений добавлена поддержка действия "Сохранить в загрузках".
• Добавлена поддержка множественного выбора сообщений на экране "Поделиться с".
• Добавлен вывод меню действий для выбранного контакта при длительном нажатии на беседу.
• Добавлена функция выбора основного цвета (акцента).
• Добавлена настройка для автоматической загрузки всех файлов при подключении к Wi-Fi.
• Добавлена поддержка "XEP-0061" (Message Replies) с возможностью перехода на отвеченное сообщение.
• Улучшена обработка сохранённых сообщений.
• Улучшено отображение сообщений в чате (прекращено использование монолитного списка).
• Улучшено поведение кнопки прокрутки в конец диалога.
• Улучшены ответы на сообщения с файлами или изображениями.
• Улучшен поиск сообщений: теперь можно перейти на конкретное место в диалоге на нужном сообщении.
• Улучшена обработка уведомлений и настройки ограничения уведомлений для каждого контакта.
• Улучшена настройка звуков уведомлений.
• Налажена работа голосовых вызовов для поддержки всех существующих клиентов, поддерживающих голосовые и видео-звонки с DTLS-SRTP.
• Сокращено потребление памяти и аккумулятора при длительной работе с большим количеством открытых чатов.
• Добавлены новые пиктограммы запуска приложения и новая категория пользовательского интерфейса в настройках эксперта. Изменено цветовое оформление.
• По умолчанию отключено обязательное шифрование OMEMO.
• Добавлены кнопки для копирования JID-контактов и восстановления резервной копии.
• Удалена старая система сообщений об ошибках. В новой системе используется экспорт в текстовый файл вместо отправки в конференцию автора.

1. OpenNews: XMPP-клиент Conversations добавил поддержку видеозвонков
2. OpenNews: Выпуск консольного XMPP-клиента Profanity 0.8
3. OpenNews: Вышел XMPP-клиент Kaidan 0.5.0
4. OpenNews: Выпуск XMPP-клиента Kaidan 0.6.0
5. OpenNews: Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru

Принимаются доклады по следующим темам:

• Использование свободного ПО в учебном процессе: разработка, внедрение, преподавание.
• Научные проекты, связанные с разработкой и использованием свободного программного обеспечения.
• Внедрение СПО в инфраструктуру образовательной организации: проблемы и решения.
• Социальные и экономико-правовые особенности применения свободного программного обеспечения в высшей школе.
• Студенческие проекты разработки СПО.

Доклады принимаются только по тематике свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Доклады по вопросам свободного ПО приветствуются для всех форм образования: не только ВУЗы, но и среднее профессиональное образование, школы, курсы, кружки, группы по подготовке специалистов. Для докладов о студенческих проектах настоятельно рекомендуется, чтоб доклад делали студенты, а не их научные руководители.

Заявки на доклады принимаются до 31 мая (тезисы можно подать до 6 июня), заявки на участие слушателем до 26 июня. Требования к оформлению заявок и тезисов содержатся на странице конференции. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле, всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

1. OpenNews: В январе в Переславле-Залесском состоится конференция "СПО в высшей школе"
2. OpenNews: В январе состоится конференция "Свободное программное обеспечение в высшей школе"
3. OpenNews: Конференция "Свободное программное обеспечение в высшей школе"
4. OpenNews: В Переславле-Залесском состоится конференция по использованию СПО в высшей школе
5. OpenNews: Четвертая конференция "Свободное программное обеспечение в высшей школе"

Отмечается, что в большинстве случаев использование "unsafe" обусловлено вызовом кода, написанного на других языках или обращения к библиотекам на С/C++. Пакетом с наибольшим числом вызовов в контексте "unsafe" признан развиваемый компанией Microsoft crate-пакет windows, являющийся обвязкой над API платформы Windows. Данный пакет насчитывает 36 млн. загрузок. Unsafe также используется в самых популярных пакетах syn (470 млн загрузок), proc-macro2 (354 млн загрузок) и libc (345 млн загрузок).

Для выявления проблем в коде, выполняемом в контексте "unsafe", проектом развивается интерпретатор Miri, позволяющий определять обращения вне границ буферов, использование памяти после её освобождения, некорректное использование неинициализированных данных, нарушение инвариантности базовых типов (например, несоответствие bool значениям 0 или 1), нарушение правил владения объектами, возникновение состояний гонки и утечки памяти.

1. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx
2. OpenNews: Выпуск Rust 1.78. Язык Borgo, сочетающий сильные стороны Go и Rust
3. OpenNews: В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
4. OpenNews: Проект по реализации zlib на языке Rust
5. OpenNews: Уязвимость в стандартной библиотеке языка Rust

Идея скрипта "shotstars" состоит в следующем: В самом начале пользователь выбирает чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за определённый пользователем промежуток времени, формируя список различий между предыдущим сканированием и текущем состоянием. Регистрация в GitHub, авторизация и токен для работы скрипта не требуются. Поддерживается парсинг звёзд с проверками на ошибки и ограничения, имитация результатов, отчёты в CLI и HTML в том числе с расчётами дат. Работа shotstars рассчитана на средние и небольшие проекты, имеющие до 6000 звёзд (лимит API GitHub в 6K звезд/час).

1. OpenNews: Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
2. OpenNews: GitHub намерен запретить размещение сомнительных проектов для создания дипфейков
3. OpenNews: GitHub включил по умолчанию систему защиты от утечек токенов к API
4. OpenNews: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом
5. OpenNews: В публичном коде найден GitHub-токен от внутренних репозиториев Мерседес

GNOME OS представляет собой экспериментальный дистрибутив для разработчиков и тестировщиков GNOME, позволяющий оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME. Для демонстрации интерфейса начального прототипа инсталлятора для настольных и мобильных систем представлено несколько видеороликов:

Из других недавних изменений, связанных с GNOME, можно отметить проведение работы по созданию окружений с GNOME, работающих в режиме только для чтения; новые макеты оформления диалога открытия файлов; подготовка новых символьных пиктограмм для GNOME Software; возможность группировки уведомлений по связанным с ними приложениям; публикация новой программы для просмотра YouTube - DewDuct.

1. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
2. OpenNews: GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate
3. OpenNews: Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала
4. OpenNews: Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME

1. OpenNews: Выпуск GCompris 4.0, обучающего набора для детей от 2 до 10 лет
2. OpenNews: Представлен специализированный вариант OpenOffice.Org для детей
3. OpenNews: Вышел детский Linux-дистрибутив Qimo 2.0
4. OpenNews: Релиз детского дистрибутива DoudouLinux 2.0
5. OpenNews: Выпуск программы для детского рисования Tux Paint 0.9.30

Основные изменения:

• Предоставлена возможность использования в числах разделителя "_" для более наглядного представления числовых литералов (например, 1_234_567).
• Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON, отформатированного c использованием выделения блоков отступами.
• Расширены возможности операции "PRAGMA optimize", выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки больших БД. Добавлена новая битовая маска "PRAGMA optimize(0x10000)" для отдельной проверки обновлений во всех таблицах. Обеспечен автоматический повторный анализ таблиц, в которых отсутствуют записи sqlite_stat1.
• В SQL-функцию strftime() добавлена поддержка подстановок %G, %g, %U и %V.
• В SQL-функции для работы с датами и временем добавлены новые модификаторы ceiling и floor для управления обработкой неоднозначных дат, возникающих при операциях сдвига дат на определённое число месяцев или лет. Обеспечено игнорирование модификаторов utc и localtime, если SQLite имеет сведения о том, что время уже в представлении UTC или localtime.
• Внесены оптимизации в планировщик запросов. Для выражений INSERT, содержащих тысячи значений в секции VALUES, по умолчанию включена оптимизация "VALUES-as-coroutine", позволяющая примерно в два раза ускорить разбор подобных выражений и в два раза сократить потребление памяти. Для запросов вида "SELECT count(DISTINCT col) FROM ..." разрешено применение индексов, даже если размер записей в индексе не меньше, чем записей в таблице. Улучшена логика определения ситуаций, при которых в аргументах SQL-функций указываются константы. Обеспечено применение оптимизации push-down для выражений WHERE, содержащих несвязанные подзапросы.
• Изменена логика обработки переполнения стека - при обнаружении нехватки памяти для стека парсер теперь пытается выделить дополнительную память из кучи, вместо вывода ошибки "parser stack overflow".
• В JSON разрешено указание управляющих символов в строковых литералах JSON5. Изменена логика работы операторов "->" и "->>", когда в правой части строковый операнд содержит только цифры (по аналогии с PostgreSQL такие операнды теперь обрабатываются как строка).
• В значении DEFAULT в столбцах таблиц разрешено указание больших шестнадцатеричных литералов.

1. OpenNews: Проект Redka развивает реализацию протокола и API Redis поверх SQLite
2. OpenNews: Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов
3. OpenNews: Выпуск DuckDB 0.10.0, варианта SQLite для аналитических запросов
4. OpenNews: Проекты CBS и sqld развивают облачный и серверный варианты SQLite
5. OpenNews: Выпуск СУБД SQLite 3.45