Kurgan-Telecom Ru | Информационные технологии

Компания Nvidia опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использующий штатную систему типов и модель владения Rust, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (nvidia.com) (Parallel Thread Execution) без применения промежуточных предметно-ориентированных языков (DSL) и обвязок.

( читать дальше... )

 cuda, cuda-oxide, nvidia, rust

Организация Khronos Group опубликовала обновление графического API Vulkan 1.4.351. Релиз носит технический характер и включает шесть новых расширений, исправления спецификаций и очередную порцию подготовки инфраструктуры для будущих GPU и игровых движков.

Наиболее заметным новшеством стало расширение VK_KHR_shader_bfloat16, добавляющее поддержку формата BFloat16 в шейдерах. Формат активно используется в задачах машинного обучения и AI-ускорения, позволяя снизить требования к памяти и увеличить производительность вычислений по сравнению с FP32. Расширение ориентировано прежде всего на современные GPU с аппаратной поддержкой AI-нагрузок.

Также в спецификацию включены:

• VK_KHR_shader_expect_assume — подсказки компилятору для оптимизации ветвлений;
• VK_EXT_image_sliced_view_of_3d — создание 2D-view из 3D-текстур;
• VK_EXT_image_compression_control_swapchain — управление сжатием изображений в swapchain;
• обновления трассировки лучей и SPIR-V-инфраструктуры;
• уточнения поведения memory model и синхронизации.

Разработчики Mesa уже начали интеграцию новых возможностей в RADV и ANV, а NVIDIA и AMD обновили внутренние спецификации драйверов. Часть расширений появится в будущих версиях DXVK, VKD3D-Proton и игровых движках на базе Unreal Engine и Unity.

Отдельно отмечается, что Khronos продолжает курс на постепенное сближение графических и AI-нагрузок внутри Vulkan. Поддержка BFloat16 рассматривается как один из шагов к более тесной интеграции ML-функций без использования отдельных CUDA- или ROCm-API.

 vulkan

Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей:

• TROVE-2026-011 - ошибка, приводившая к чтению данных из области за границей буфера при обработке специально оформленных сообщений (cell) END, TRUNCATE и TRUNCATED;
• TROVE-2026-008 - неправильная обработка сообщений BEGIN_DIR при использовании механизма conflux.
• TROVE-2026-010 - в механизме conflux при очистке очереди неупорядоченных сообщений неверно пересчитывались счётчики и переменные состояния.
• TROVE-2026-009 - аварийное завершение клиента, вызванное двойным закрытием цепочки при условии нехватки свободной памяти для работы очередей цепочек.
• TROVE-2026-006 - разыменование нулевого указателя, которое может произойти при обработке специально оформленного сообщения CERT.
• TROVE-2026-007 - чтение из области вне выделенного буфера, возникающее при обработке специально оформленного сообщения BEGIN.

Debian уже выпустил обновление пакета tor 0.4.9.8-0+deb13u1 для стабильной версии дистрибутива и 0.4.9.8-1 для нестабильной. Исправления уязвимостей вошли в состав выпусков Tor Browser 15.0.13 и Tails 7.7.3.

Несколько дней назад также опубликован выпуск Arti 2.3.0, реализации инструментария Tor, написанной на языке Rust. Когда код Arti достигнет уровня, способного полностью заменить вариант на Си, разработчики Tor намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. В новой версии проложено развитие функциональности для релеев и серверов директорий (Directory Authority), добавлен новый RPC API для инспектирования туннелей, предоставлена поддержка сохранения логов через syslog и добавлена настройка logging.protocol_warnings для отражения в логе предупреждений о некорректном использовании протокола.

 arti, tor

Разработчики проекта GNOME выпустили обновление справочного приложения Yelp, устраняющее уязвимость, позволявшую выполнить выход из sandbox-окружения Flatpak.

Проблема была связана с обработкой внешних URI и особенностями интеграции Yelp с механизмами запуска приложений. При открытии специально подготовленного документа атакующий мог добиться выполнения команд вне ограничений sandbox, получив доступ к пользовательской системе с привилегиями текущего пользователя.

( читать дальше... )

>>> Исходный код на GNOME GitLab

>>> Разбор уязвимости от разработчика GNOME Michael Catanzaro

 gnome, yelp

После двух с половиной лет разработки и почти семи лет с прошлого значительного выпуска опубликован релиз редактора изображений Photoflare 1.7.0, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые сборки сформированы в формах AppImage и Flatpak.

Программа ориентирована на широкий круг пользователей и предоставляет типовые возможности для редактирования изображений, рисования кистями, наложения фильтров, применения градиентов и корректировки цвета. Поддерживается обработка группы изображений в пакетном режиме. Например. Photoflare позволяет изменять формат и размер, применять фильтры, поворачивать изображение, выравнивать яркость и насыщенность сразу в нескольких выбранных файлах.

( читать дальше... )

 image, photoflare, фото