Состоялся выпуск Nocturne 1.0.0, современного свободного музыкального проигрывателя для рабочего стола GNOME. Приложение построено с использованием GTK 4 и libadwaita и предназначено для объединения музыкальной коллекции из нескольких источников: локальных файлов, серверов Jellyfin, OpenSubsonic и Navidrome. Код проекта распространяется под лицензией GPL-3.0.

Nocturne позволяет просматривать композиции, исполнителей, альбомы, радиостанции и списки воспроизведения, управлять списками, загружать музыку для автономного прослушивания, получать тексты песен автоматически, использовать звуковой эквалайзер и визуализацию. Также реализована интеграция с MPRIS, благодаря чему воспроизведением можно управлять через стандартные элементы управления рабочего окружения.

В версии 1.0.0 добавлена возможность задавать максимальный битрейт, появилась поддержка выравнивания воспринимаемой громкости через ReplayGain, добавлен вариант отображения проигрывателя в боковой панели, реализована совместимость с текстами песен, синхронизированными по словам. Интерфейс, по словам разработчиков, стал быстрее и стабильным.

Кроме того, в Nocturne 1.0.0 реализовано бесшовное воспроизведение без пауз между дорожками, группировка композиций в альбомах по дискам и возможность включить динамический фон в главном окне. Эти изменения делают программу ближе к полноценному клиенту для личной музыкальной коллекции, а не просто к минималистичному проигрывателю локальных файлов.

Установить Nocturne в Linux можно через Flathub:

flatpak install flathub com.jeffser.Nocturne

Также проект доступен в AUR для Arch Linux, а исходный код размещён на GitHub. Среди зависимостей указаны Python 3.13 или новее, GTK 4, libadwaita 1.9 или новее, GLib 2.84, libsecret, GStreamer и blueprint-compiler.

На момент подготовки материала в Flathub уже отображается следующая корректирующая версия 1.0.1, где добавлены имитация пословной синхронизации текста при отсутствии таких данных, оптимизации расхода памяти и несколько исправлений для боковой панели, радиостанций и отдельных серверов OpenSubsonic.

>>> Источник

Проект lay — небольшой помощник раскладки для GNOME/Wayland.

Главный сценарий простой: если слово набрано не в той раскладке из сочетания RU/EN, нажимаешь Shift два раза, и оно перепечатывается в другой раскладке.

( читать дальше... )

>>> GitHub

Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.

( читать дальше... )

>>> Источник (OpenNet)

Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

( читать дальше... )

>>> Источник (OpenNet)

Состоялся выпуск радиального виджета Kando menu версии 2.3.0.

( читать дальше... )

Большая часть кода проекта написана на TypeScript. Для работы требуется NodeJS.

>>> Видео, где автор сам показывает и рассказывает о новых возможностях версии 2.3.0

>>> Сайт проекта

Модуль crypto-gost-tls13 содержит реализацию TLS 1.3 (RFC 8446 + RFC 9367) с ГОСТ-криптографией. Данный релиз является начальной версией библиотеки и готов для внутреннего использования.

Особенностью библиотеки является реализация на чистой Java. Все криптографические операции выполняются встроенными средствами библиотеки — без внешних зависимостей.

Это в своем роде одна из первых открытых реализаций TLS 1.3 с ГОСТ на Java, поэтому interop-тестирование выполнено в минимально доступном объеме.

( читать дальше... )

Библиотека распространяется под свободной лицензией.

>>> Состоялся начальный релиз протокола TLS 1.3 на Java с ГОСТ алгоритмами в соответствии с RFC 9367

После семи месяцев разработки состоялся выпуск 0.2.0 фреймворка OpenZL, предназначенного для создания компрессоров данных без потерь.

Фреймворк состоит из базовой библиотеки и инструментов для создания специализированных компрессоров, описанных на языке SDDL.
Для создания хорошего специализированного компрессора есть два этапа:

1. Анализ данных для извлечения структуры.
2. Использование хороших бэкенд-компрессоров, которые используют полученную структуру для достижения хорошего сжатия.

OpenZL предоставляет инструменты для обоих этапов.

Проект написан на языках C и C++ и распространяется по лицензии BSD.

( читать дальше... )

>>> Подробности на GitHub и в первой редакции новости

Грэм Гелденхейс (Graeme Geldenhuys), разработчик графического пользовательского интерфейса fpGUI, системы сборки PasBuild, системы тестирования FPTest и отладчика opdebugger представил Blaise - компилятор для диалекта языка программирования Object Pascal.

( читать дальше... )

>>> Blaise Pascal Compiler

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 26.1.0. Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.

В Mesa 26.1 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

( читать дальше... )

>>> Источник (OpenNet)

В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.

( читать дальше... )

>>> Источник: OpenNET