В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе. Уязвимость устранена в выпуске JCE 2.9.99.5, следом за которым опубликовано обновление 2.9.99.6 с усилением защиты. Уязвимость затрагивает все версии JCE (от Joomla 3 до Joomla 6). После установки обновления следует удостовериться, что система не была скомпрометирована и в ней не остаётся установленный атакующими бэкдор. Проверить наличие подставного профиля, … Читать далее Исправление критической уязвимости в JCE, дополнении для CMS Joomla

Компания Canonical ужесточила правила формирования релизов официальных редакций Ubuntu, к которым относятся Lubuntu, Kubuntu, Ubuntu Budgie, Ubuntu Studio, Xubuntu, Ubuntu Kylin, Ubuntu Mate, Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Изменения введены для подтверждения готовности редакций к финальному релизу, который теперь будет допускаться только в случае успешного формирования бета-версии в срок, соответствующий намеченному плану. При этом изменения в пакетах между бета-версией и релизом должны быть минимальными и могут включать только исправление ошибок. Источник: http://www.opennet.ru/opennews/art.shtml?num=65717 Читать далее Изменение правил формирования релизов официальных редакций Ubuntu

Компания Mozilla представила список возможностей, развиваемых для будущих выпусков Firefox. Среди намеченных для добавления в Firefox изменений: Режим экономии энергопотребления (Power Saving Mode), выявляющий вкладки, в которых выполняются ресурсоёмкие операции, и автоматически ограничивающий для них ресурсы с целью продления автономной работы от аккумулятора. Интерфейс для отслеживания потребления ресурсов вкладками в версии для Android. Режим «Smart Window» с отдельным пространством взаимодействия с AI, дополняющий имеющийся стандартный режим навигации в Web и режим приватного просмотра. Режим выходит рамки уже предлагаемого в Firefox чатбота, встраиваемого боковую панель, и позволяет персонализировано взаимодействовать с AI-ассистентом и получать помощь во время просмотра web-страниц. Возможность настройки комбинаций … Читать далее Mozilla представила план развития Firefox

Инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, придал HTTP-методу QUERY статус «Предложенного стандарта» и опубликовал связанную с ним спецификацию RFC 10008. Метод QUERY по способу отправки данных на сервер повторяет метод POST, но отличается от него ориентацией не на запись данных и изменение состояния, а на формирование запросов на чтение. По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. Как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт … Читать далее Стандартизирован HTTP-метод QUERY, комбинирующий возможности GET и POST

Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости: CVE-2026-42530 — обращение к уже освобождённой памяти (use-after-free) в реализации протокола HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса при обработке специально оформленного сеанса по протоколу QUIC. CVE-2026-42055 — переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module, проявляющееся при проксировании специально оформленных запросов по протоколу HTTP/2 или к бэкенду gRPC. Проблеме присвоен … Читать далее Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC

Компания Epic Games открыла код централизованной системы управления версиями Lore, которая ранее поставлялась в составе инструментария UEFN (Unreal Editor for Fortnite) под именем Unreal Revision Control. Система оптимизирована для использования при разработке проектов, сочетающих исходный код с очень большими нетекстовыми файлами. Например, Lore подходит для разработки компьютерных игр, при создании которых приходится совместно работать над такими ресурсами, как текстуры, 3D-модели и звуковые данные. Так как организация слияния разных версий нетекстовых файлов проблематична, совместная работа над ними организована на уровне выставления эксклюзивной блокировки, не позволяющей одновременно редактировать ресурс нескольким участникам. Код проекта написан на языке Rust и распространяется под лицензией MIT. … Читать далее Компания Epic Games опубликовала систему управления версиями Lore

Жан-Батист Лальман (Jean Baptiste Lallement), директор по инжинирингу в компании Canonical, представил проект Myna, развивающий приложение распознавания речи, которое намерены использовать для организации голосового ввода и распознавания команд на естественном языке в Ubuntu Desktop. Проект распространяется под лицензией GPLv3, но в репозитории пока присутствуют только наброски с описанием модульной архитектуры проекта и его интеграции с Ubuntu. До выпуска Ubuntu 26.10 приложение планируют довести до пригодности к голосовому вводу текста. Сеанс работы с приложением сводится к активации через клавиатурную комбинацию, диктовки вслух и вставки распознанного текста в текущее приложение через симуляцию клавиатурного ввода по мере его произнесения. Во время включения микрофона … Читать далее Компания Canonical представила систему распознавания речи Myna

Линус Торвальдс принял в состав ядра Linux 7.2, релиз которого ожидается в середине августа, набор патчей с изменениями для сетевой подсистемы, в котором продолжена чистка ядра от устаревших драйверов и подсистем. Наиболее значимым стало удаление из ядра реализации стека протоколов AppleTalk. AppleTalk использовался в компьютерах Apple с 1985 года и в 1990-е годы был заменён на TCP/IP. Поддержка AppleTalk была прекращена Apple в выпуске Mac OS X 10.6 «Snow Leopard», сформированном в 2009 году. В качестве причины удаления называется наличие неисправленных ошибок в реализации AppleTalk. Разработчикам поступила серия исправлений, подготовленных при помощи AI-ассистентов, но их некому проверять, так как подсистема … Читать далее В ядре Linux 7.2 прекращена поддержка стека протоколов AppleTalk

Организация Trifecta Tech Foundation, развивающая такие проекты, как ntpd-rs, sudo-rs, zlib-rs и bzip2-rs, рассказала о переходе Firefox на использование библиотеки zlib-rs для сжатия и распаковки c использованием метода gzip. Кроме защиты от проблем, вызванных ошибками при работе с памятью, переход с zlib на zlib-rs привёл к заметному повышению производительности — в проведённых тестах ускорение составило от 3.3 до 32.5 раз при единичных операция декодирвоания и от 2.7 до 10.86 раз при декодировании непрерывного потока. Библиотека zlib-rs была задействована в выпуске Firefox 151, но после её интеграции некоторые пользователи столкнулись с проблемой, приводившей к аварийному завершению из-за выхода за допустимые границы. … Читать далее При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранена 245 уязвимостей. Некоторые проблемы: 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10. 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10. … Читать далее Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle

Разработчики проекта GrapheneOS, развивающего защищённую свободную прошивку на базе Android, объявили о готовности порта на базе выпущенной вчера платформы Android 17. В настоящее время осуществляется перенос порта в публичный репозиторий с исходным кодом (разработчики GrapheneOS получили доступ к коду и патчам Android до передачи в открытый доступ, благодаря партнёрству с одним из OEM-поставщиков). Сегодня планируют выпустить финальный релиз GrapheneOS на базе Android 16 QPR2, после чего завтра предложить начальную версию на базе Android 17. В версии GrapheneOS на базе Android 17 обеспечена поддержка всех устройств, для которых формировались сборки на базе ветки Android 16, но протестированы сборки пока только на … Читать далее GrapheneOS портирован на Android 17

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.10, в котором представлено 14 изменений: В дополнения для гостевых систем и хост-окружений с Linux добавлена начальная поддержка ядра Linux 7.1, включены дополнительные исправления для дистрибутива RHEL 9.8, устранён сбой при при сборке модулей ядра в openSUSE 16.0. Добавлена поддержка сборки исходного кода с использованием ассемблера NASM вместо YASM. В дополнениях для хост-окружений с Linux решена проблема, мешавшая запуску виртуальных машин из-за сбоев в ядре. В дополнения для гостевых систем с Linux добавлена начальная поддержка протокола Extended Data Control для доступа к буферу обмена в гостевых системах с KDE Plasma, использующих Waland. … Читать далее Выпуск VirtualBox 7.2.10

Компания Google опубликовала релиз открытой мобильной платформы Android 17. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-17.0.0_r1). Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel 10/10 Pro/10 Pro XL/10 Pro Fold, Pixel Fold и Pixel Tablet. Предварительные сборки прошивок доступны для устройств HONOR, iQOO, Lenovo, OnePlus, OPPO, realme, Sharp, vivo и Xiaomi. В процессе формирования универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Среди изменений (1, 2, 3): Добавлен новый режим многооконной работы — … Читать далее Выпуск мобильной платформы Android 17

Состоялся релиз web-браузера Firefox 152 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.12.0 и 115.37.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 153, релиз которой намечен на 21 июля. Основные новшества в Firefox 152 (1, 2, 3): Переработан интерфейс конфигуратора, в котором расширены возможности поиска настроек, крупные секции разделены на несколько отдельных страниц, улучшена навигация, обновлены метки и описание настроек. Добавлена экспериментальная поддержка формата изображений JPEG XL, который стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, превосходящая WebP, JPEG, PNG и GIF по эффективности сжатия и поддерживающая сжатие существующих JPEG-файлов без потери … Читать далее Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL

Опубликован выпуск мультимедийной библиотеки LDL 0.3 (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать как на современных, так и на устаревших системах (Windows 95+, macOS/OS X/Mac OS X 10.6+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код написан на языке Си и поставляется под лицензией LGPL 3.0. В новом выпуске: Добавлена поддержка TrueType-шрифтов с использованием библиотеки FreeType. Через интеграцию библиотеки stb_image обеспечена поддержка различных форматов изображений. Проект стал модульным — по умолчанию в составе движка теперь собираются три библиотеки: LDL, … Читать далее Релиз графической библиотеки LDL 0.3, оптимизированной для маломощных систем

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.7. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Linux, KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения в KDE Plasma 6.7: В состав включён пользовательский интерфейс Plasma Bigscreen, предназначенный для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника. Индегрирован унифицированный движок стилей Union, позволяющий использовать разные технологии стилевого оформления приложений, доступные в KDE. По умолчанию … Читать далее Релиз среды рабочего стола KDE Plasma 6.7

Компания «Базальт СПО» и АНО «Институт логики, когнитологии и развития личности» проводят конкурс СПО проектов «Код логики«, для участия в котором приглашаются разработчики, внёсшие значимый вклад в существующие СПО проекты, опубликованные в публичном репозитории под свободной лицензией (по ГОСТ Р 54593-2011, включая лицензии, одобренные FSF и OSI). К конкурсу допускаются физические лица, являющиеся дееспособными совершеннолетними налоговыми резидентами РФ. Предусмотрено 3 призовых места с максимальным количеством победителей — до 6 человек (одно первое место, не более двух вторых и трёх третьих). Победитель получит миллион рублей, занявшие 2 место — 500 тысяч рублей, а 3 место — 300 тысяч рублей. Заявки принимаются … Читать далее Конкурс разработчиков СПО Код Логики

После шести месяцев разработки сформирован релиз FreeBSD 15.1. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Выпуск FreeBSD 15.1 будет поддерживаться до апреля 2027 года, а обновления для ветки 15.x будут выпускаться до 31 декабря 2029 года. Основные изменения: Драйверы беспроводных устройств rtw88 (Realtek 802.11n/ac), rtw89 (Realtek 802.11ax) и iwlwifi (Intel 02.11a/b/g/n/ac/ax/be) синхронизированы с ядром Linux 7.0. В ядре реализован фреймворк для выбора планировщика задач. В конфигурации ядра на системах amd64 в дополнение к используемому по … Читать далее Релиз FreeBSD 15.1

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил включение в кодовую базу GCC бэкенда для WebAssembly. Решение касается общего одобрения поставки WebAssembly-бэкенда в составе GCC. Вопросы утверждения реализации и принятия переданного кода будет отдельно решать команда, отвечающая за рецензирование. Бэкенд позволит использовать GCC для компиляции исходного кода на языках C/C++ в промежуточный код WebAssembly. Компиляцию в WebAssembly можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи WASM runtime. Бэкенд выступает генератором кода, использующим промежуточный код, подготовленный штатными фронтэндами GCC, выполняющими разбор исходного кода на поддерживаемых языках программирования … Читать далее В GCC утверждено добавление бэкенда для WebAssembly

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о приостановке приёма и обработки сообщений об уязвимостях с 1 июля по 3 августа. Исключение будет сделано только для отправителей, пользующихся платной поддержкой. В качестве причины называется необходимость передышки и отдыха после существенного повышения нагрузки по разбору отчётов о выявлении уязвимостей в последние четыре месяца. Сообщения, отправленные через форму на Hackerone и email security@curl.se в указанное время сопровождающими рассматриваться не будут. Возможность отправки pull-запросов и сообщений о проблемах через GitHub останется доступна, но разбор накопившихся сообщений об уязвимостях начнётся только после 3 августа. Источник: http://www.opennet.ru/opennews/art.shtml?num=65693 Читать далее Проект Curl на месяц прекратит приём отчётов об уязвимостях

Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма . После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты. Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус «orphaned». Подобная возможность предоставлялась без ограничений и проверок любому желающему. В настоящее время в AUR … Читать далее Arch Linux отключил регистрацию новых учётных записей в AUR