Майкл Уинсер (Michael Winser), сооснователь инициативы Alpha-Omega, нацеленной на повышение безопасности открытого ПО, выступил на конференции FOSDEM 2026 с докладом, поднимающим вопрос устойчивости инфраструктуры при нынешних моделях финансирования каталогов пакетов PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems (Ruby) и Maven Central (Java). При экспоненциальном росте числа загрузок и объёма хранимых данных финансирование отмеченных каталогов практически не увеличивается, что создаёт риски нарушения их устойчивой работы и мешает развитию механизмов для выявления вредоносных пакетов и защиты от атак через зависимости. Отмечается, что многие каталоги пакетов работают на грани рентабельности, полагаясь на непостоянные гранты, пожертвования и безвозмездное предоставление ресурсов. Около 25% расходов каталогов … Читать далее Проблемы с финансированием каталогов пакетов открытого ПО

С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue, Aider, OpenAI Codex, Copilot, Sourcegraph Cody и Amazon Q в корневом каталоге проекта создают локальные файлы конфигурации и каталоги, в которых среди прочего может сохранятся история операций и данные о контексте. В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, полученные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном … Читать далее Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами

Группа исследователей из Йельского университета предложила (PDF) новый тип открытых лицензий CCAI (Contextual Copyleft), расширяющий применение копилефта к генеративным AI-моделям. Идея CCAI в том, что использование содержимого под данной лицензией в качестве данных для машинного обучения приводит к распространению условий копилефта на результирующие генеративные AI-модели. Предполагается, что новая лицензия может способствовать снижению злоупотреблений в AI-проектах и предотвращению появления фиктивных AI-моделей, которые формально преподносятся как открытые, но из-за скрытия исходных данных и инструментария для обучения, привязаны к производителю. CCAI определяет, что любое распространение и публикация точных копий или изменённых производных работ, распространяемых под лицензией CCAI, должно осуществляться под теми же лицензионными … Читать далее Копилефт лицензия CCAI, учитывающая применение для обучения AI-моделей

GitHub подвёл итоги третьего раунда инициативы «GitHub Secure Open Source Fund«, нацеленной на финансирование работы по усилению безопасности открытых проектов. В третьем раунде финансирование получили 67 проектов, используемых при разработке или задействованных в современных AI-стеках. Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более … Читать далее 138 открытых проектов получили по 10 тысяч долларов для работы над повышением базопасности

После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus, LG, Samsung, Sony, Huawei, Casio, OPPO и TicWatch. Код низкоуровневых компонентов платформы написан на языках Си и C++, для построения интерфейса используется Qt и QML. Наработки проекта распространяются под лицензиями BSD/MIT (композитный менеджер) и GPL (приложения). Системные компоненты построены с использованием наработок проекта OpenEmbedded, предоставляющего средства для сборки GNU/Linux дистрибутивов для встраиваемых систем. В ОС задействованы systemd, BlueZ и PulseAudio. Для взаимодействия с оборудованием применяется прослойка libhybris, позволяющая … Читать далее Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt

Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы … Читать далее Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux

Разработчики дистрибутива Gentoo объявили о реализации возможности передачи изменений в ebuild-репозиторий, используя Git-хостинг Codeberg. На Codeberg также подняты зеркала для разработки portage, steve и gentoolkit. Поддержка Codeberg пока реализована в дополнение к ранее используемой платформе GitHub, но в дальнейшем планируют поэтапно полностью перевести процесс передачи изменений на Codeberg. Основная причина ухода с GitHub — навязывание AI-сервиса Copilot. Git-хостинг Codeberg построен на базе свободной платформы совместной разработки Forgejo. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для … Читать далее Gentoo завершил первый этап миграции с GitHub на Codeberg

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.6. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Linux, KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения в KDE Plasma 6.6: Добавлен новый менеджер входа Plasma Login Manager, развиваемый для замены дисплейного менеджера SDDM (Simple Desktop Display Manager) и решающий специфичные для него архитектурные проблемы. Plasma-login-manager использует бэкенд на основе урезанной версии SDDM и механизм запуска, идентичный тому, что применяется для запуска сеанса рабочего стола KDE Plasma. Оформление экрана входа приближено к существующему блокировщику экрана … Читать далее Релиз среды рабочего стола KDE Plasma 6.6

Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разрабатывался «для себя», но впоследствии вышел за рамки системы для личных целей и опубликован в открытом доступе. Текущий выпуск 0.1.9-beta поддерживает только загрузку в режиме UEFI. Подготовлены образы для установки на USB-накопители (354 МБ) и запуска в системах виртуализации (348 МБ). MOS позиционируется как серверная ОС общего назначения с веб-интерфейсом. Архитектура построена по принципу API-first: веб-интерфейс выступает лишь клиентом к REST API бэкенда, все операции выполняются серверными сервисами. Для доставки уведомлений в реальном времени задействованы WebSocket-ы. Наработки распространяются под лицензией AGPLv3. Проект не … Читать далее Доступен новый серверный Linux-дистрибутив MOS

Для ядра Linux предложено изменение, оптимизирующее работу нового аллокатора подкачки (swap allocator) при выполнении операций, связанных с переходом в спящий режим (hibernate). В процессе работы один из разработчиков заметил, что при переходе в спящий режим не поддерживается быстрое выделение больших регионов в разделе подкачки. На системах с медленными SSD-накопителями из-за этого возникали проблемы с производительностью операций при использовании 4K-блоков, приводящие к заметному замедлению перехода в спящий режим. При тестировании на системе с накопителем Samsung SSD 830 (SATA II, 3.0 Gbps), предложенный ххhttps://lore.kernel.org/linux-mm/20260215-hibernate-perf-v2-1-cf28c75b04b7@tencent.com/ патчъъ, включающий всего несколько десятков строк, позволил сократить время перехода в спящий режим почти в 10 раз — … Читать далее В ядре Linux ускорен переход в спящий режим для медленных SSD

Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 146 запланирован на 10 марта. Основные изменения в Chrome 145: Добавлена поддержка формата изображений JPEG XL, для декодирования которого задействована библиотека jxl-rs с реализацией … Читать далее Выпуск Chrome 145

Дэйв Эйрли (David Airlie), мэйнтейнер стека графических драйверов в ядре Linux, объявил о внедрении вспомогательной автоматизиованной системы рецензирования патчей, для проверки изменений в которой применяется AI-платформа Сlaude Opus 4.6. Система внедрена в качестве эксперимента для оценки возможности применения AI для оптимизации рабочих процессов сотрудников компании Red Hat. AI-рецензирование охватывает изменения, присылаемые для включения в подсистему DRM (Direct Rendering Manager). Публикация результатов организована с использованием применяемых при разработке ядра Linux почтовых рассылок. Для того, что бы не захламлять основной список рассылки, в котором ведётся разработка подсистемы DRM, для AI-отчётов создан отдельный список рассылки drm-ai-reviews. Предполагается, что авторы патчей могут использовать AI-рецензии … Читать далее Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux

Доступен выпуск дистрибутива Whonix 18.1, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.8ГБ c LXQt и 2.2 ГБ консольный). Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые … Читать далее Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций

Опубликован релиз Phosh 0.53, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: Улучшено автоматическое изменение яркости экрана. При выборе яркости учтено использование режима ночной подсветки. Реализовано запоминание выставленной пользователем поправки к автоматической выбранной яркости. Улучшен стиль оформления … Читать далее Выпуск Phosh 0.53.0, GNOME-окружения для смартфонов

После двух лет разработки состоялся релиз текстового редактора Vim 9.2. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений — реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю. Основные улучшения: В графический интерфейс (gvim) добавлена поддержка протокола Wayland, … Читать далее Релиз текстового редактора Vim 9.2

Представлен релиз специализированного Linux-дистрибутива REMnux 8.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет сформировать изолированное лабораторное окружение, в котором можно эмулировать работу атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Дистрибутив построен на пакетной базе Ubuntu и включает инструменты для анализа вредоносного ПО, утилиты для проведения обратного инжиниринга кода, программы для изучения модифицированных злоумышленниками PDF и офисных документов, а также средства мониторинга активности в системе. Всего предложено более 200 специализированных инструментов. Для загрузки предлагаются образы для систем виртуализации в форматах «ova» (VirtualBox) и «bqcow2» (Proxmox), размером 8 ГБ. Проект также распространяет … Читать далее Выпуск REMnux 8.0, дистрибутива для анализа вредоносного ПО

Игорь Павлов опубликовал новую версию архиватора 7-Zip 26.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP и WIM, а также распаковка более 30 форматов архивов, пакетов, образов виртуальных машин и файловых систем (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 и т.п.). Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Код проекта написан на языке C++ и распространяется под лицензией LGPL. Для загрузки доступны готовые сборки для Windows, … Читать далее Выпуск 7-Zip 26.00. Вредоносный сайт 7zip.com, стилизованный под 7-zip.org

Компания Google представила первую бета-версию открытой мобильной платформы Android 17. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel 10/10 Pro/10 Pro XL/10 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 17 запланирован на второй квартал 2026 года. Среди изменений в Android 17 Beta 1: Продолжено развитие платформы для устройств с большими экранами, такими как планшеты, ноутбуки, настольные системы и смартфоны со складными экранами. Убраны ранее действовавшие опции для отключения нового поведения на устройствах с экранами шириной … Читать далее Первый бета-выпуск Android 17

Александр Аринг (Alexander Aring) из компании Red Hat, сопровождающий в ядре Linux подсистемы IEEE 802.15.4, DLM и flock/fcntl, представил в списке рассылки разработчиков ядра специализированную файловую систему DLMPFS. Предложенная ФС предоставляет слой для распределённых файловых блокировок, реализованный на базе DLM (Distributed Lock Manager) и ramfs. Реализация DLMPFS доступна в форме набора патчей к ядру Linux 6.19. DLMPFS позволяет работать с общей для нескольких хостов иерархией файлов, создавать и удалять файлы и каталоги, выставлять или снимать блокировки на файлы при помощи штатных функций flock() и fcntl(). При этом DLMPFS не позволяет записывать и читать данные из файлов, ограничиваясь только операциями с … Читать далее Для ядра Linux предложена файловая система DLMPFS

Выпущена первая версия FRANK OS — операционной системы для компьютеров на базе микроконтроллера RP2350, основанной на FreeRTOS. Операционная система поддерживает окружение рабочего стола с оконным пользовательским интерфейсом, обеспечивает частичную совместимость с интерфейсом POSIX. Исходный код написан на языке C и доступен под лицензией GPL-3.0+. Из оборудования поддерживаются клавиатуры и мыши с интерфейсом PS/2, карты памяти Secure Digital, вывод изображения на DVI-мониторы. Возможна работа на платах Raspberry Pi Pico 2 и FRANK M2. Операционная система позволяет запускать исполняемые файлы в формате ELF и обеспечивает совместимость с приложениями для Murmulator OS 2. При помощи планировщика задач из FreeRTOS реализована вытесняющая многозадачность с … Читать далее Релиз операционной системы FRANK OS 1.0

Выпущена первая версия FRANK OS — операционной системы для компьютеров на базе микроконтроллера RP2350, основанной на FreeRTOS. Операционная система поддерживает окружение рабочего стола с оконным пользовательским интерфейсом, обеспечивает частичную совместимость с интерфейсом POSIX. Исходный код написан на языке C и доступен под лицензией GPL-3.0+. Из оборудования поддерживаются клавиатуры и мыши с интерфейсом PS/2, карты памяти Secure Digital, вывод изображения на DVI-мониторы. Возможна работа на платах Raspberry Pi Pico 2 и FRANK M2. Операционная система позволяет запускать исполняемые файлы в формате ELF и обеспечивает совместимость с приложениями для Murmulator OS 2. При помощи планировщика задач из FreeRTOS реализована вытесняющая многозадачность с … Читать далее Релиз опрерационной системы FRANK OS 1.0