Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты. PEdit-CoW (CVE-2026-46331, эксплоит 1, эксплоит 2) — ошибка при применении механизма copy-on-write в коде изменения заголовков пакетов (act_pedit), используемом в планировщике сетевых пакетов (net/sched), позволяет записать данные за пределы выделенного буфера, что может использоваться для перезаписи данных в страничном кэше по выбранному смещению. Ошибка вызвана тем, что проверка допустимой области для записи данных производилась без учёта того, что смещение на редактируемые поля может измениться во время выполнения операции. Проблема проявляется начиная с ядра Linux … Читать далее PEdit-CoW и DirtyClone — уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

30 июля в Москве и в онлайн состоится вторая инженерная конференция Kuber Community Day, которая объединит DevOps- и SRE-специалистов, разработчиков, архитекторов и инженеров. Главный принцип конференции — технический контент без маркетинга. На мероприятии запланировано 30 докладов от практиков, мастер-класс по созданию Kubernetes-оператора и серия быстрых встреч с опытными разработчиками для обсуждения технических и карьерных вопросов. Участие бесплатное, по предварительной регистрации. Источник: http://www.opennet.ru/opennews/art.shtml?num=65779 Читать далее 30 июля в Москве пройдет инженерная конференция Kuber Community Day

Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект создан под крылом Linux Foundation при участии компаний Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft/GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Sonatype и Vodafone, а также некоммерческой организации Rust Foundation. Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты, связанные с компьютерной безопасностью (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов … Читать далее Проект Akrites для координации оперативного устранения уязвимостей

Доступен выпуск прослойки DXVK 3.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске … Читать далее Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan

Компания Intel опубликовала компилятор ISPC 1.31 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD

Сформировано экстренное корректирующее обновление Firefox 152.0.3, в котором устранена ошибка, приводящая к зависанию при запуске и бесконтрольному потреблению оперативной памяти (~10 ГБ сразу после запуска) в конфигурациях с установленными языковыми пакетами. Сбой проявляется только выпуске Firefox 152.0.2 и вызван регрессией, возникшей из-за некорректного исправления в версии 152.0.2 ошибки, приводившей к несоответствию локали в виджетах на новой вкладке после изменения языка в настройках. В версии 152.0.2 регрессия привела к зацикленной пепегенерации кэша локализации при каждом запросе во время формирования содержимого страницы новой вкладки при активном языковом пакете. Источник: http://www.opennet.ru/opennews/art.shtml?num=65776 Читать далее Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию

Опубликован выпуск платформы Deno 2.9, предназначенной для обособленного выполнения серверных и настольных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные … Читать далее Платформа Deno 2.9 c поддержкой Deno Desktop для создания десктоп-приложений

Представлен проект rars, развивающий свободную реализацию инструментария для формата RAR, написанную на языке Rust и поддерживающую не только распаковку, но и создание RAR-архивов. Инструментарий поддерживает как ранние форматы RAR 1.3/1.4 с сигнатурой «RE~^», так и последнюю версию RAR 7. Доступны такие расширенные операции, как разбиение на тома, защита паролем, шифрование заголовков, прикрепление комментариев, RARVM-фильтры, индексы для быстрого открытия и механизмы восстановления повреждённых данных. Код распространяется под лицензиями MIT и Apache-2.0. На базе библиотеки PyO3 подготовлены обвязки для языка Python, которые реализуют API в стиле rarfile для просмотра, тестирования и извлечения архивов, а также API в стиле RarBuilder для создания или … Читать далее Проект rars подготовил свободную реализацию RAR с поддержкой создания архивов

Представлен первый релиз операционной системы QSOE, спроектированной в стиле QNX и поставляемой с двумя заменяемыми микроядрами «Skimmer» и «seL4». На уровне ядра выполняются только система распределения ресурсов, механизм синхронного обмена сообщениями (QNX IPC) и минималистичное ядро, а все остальные компоненты, реализованы в пользовательском пространстве. Поддерживается работа на 64-разрядных CPU с архитектурой RISC-V. ОС протестирована на плате SiFive HiFive Unmatched и в QEMU. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0. На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик … Читать далее Первый выпуск QSOE, операционной системы в стиле QNX с двумя заменяемыми микроядрами

Опубликован выпуск KaOS 2026.06, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола c приложениями на основе Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Для инициализации и управления сервисами применяется Dinit. Сборки публикуются для систем x86_64 (4.7 ГБ). В новой версии: Осуществлён переход с systemd на использование Dinit для инициализации и управления сервисами. В качестве причин миграции упоминается прекращение поддержки в … Читать далее Доступен дистрибутив KaOS 2026.06, перешедший с systemd на систему инициализации Dinit

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени. Уже зарегистрированным участникам группы provenpackager дано три месяца … Читать далее Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих

Проект AlmaLinux объявил о сертификации дистрибутива по программе соответствия уровню безопасности Common Criteria EAL1 (Evaluation Assurance Level 1). Сертификат получен для выпуска AlmaLinux 9.2. EAL1 является начальным уровнем сертификации и свидетельствует о прохождении независимого тестирования заявленной функциональности. EAL1 подтверждает прохождение проверки правильности работы и предназначен для областей, в которых угрозы безопасности не являются серьёзными. Сертификация может потребоваться для использования AlmaLinux в финансовых структурах, государственных и военных учреждениях 36 стран. Источник: http://www.opennet.ru/opennews/art.shtml?num=65763 Читать далее AlmaLinux сертифицирован на соответствие уровню безопасности EAL1

Опубликован выпуск njs 1.0.0, модуля для интеграции интерпретатора языка JavaScript в http-сервер nginx. Njs позволяет использовать сценарии JavaScript в файлах конфигурации для расширения возможностей nginx. Скрипты могут использоваться для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответов, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. Код проекта написан на Си и распространяется под лицензией BSD. В новом выпуске переведён в разряд устаревших собственный JavaScript-движок njs. В качестве основного рекомендованного движка следует использовать QuickJS, созданный Фабрисом Белларом. Из новых возможностей в версии 1.0.0 отмечается ужесточение проверки запросов в методе ngx.fetch() и унификация классов обработки исключений. Источник: … Читать далее Проект nginx опубликовал JavaScript-модуль njs 1.0.0

Компания Bohemia Interactive открыла под лицензией GPLv3 исходный код тактического шутера «Arma: Cold War Assault Remastered» и используемого в нём игрового движка Poseidon. Вместе с кодом игры опубликованы сетевой сервер, сетевые сервисы для авторов модов и редактор миссий. Для разработки модов предлагается использовать язык SQS. Игра была опубликована в 2001 году, после чего переиздана в Steam в 2011 году. Опубликованный код модернизирован для поддержки стандарта C++20 и переведён на сборку с использованием CMake и Clang. Помимо Windows добавлена поддержка платформы Linux. Для рендеринга графики используется OpenGL 3.3. Игровые ресурсы, включая модели, текстуры, звуки и миссии, опубликованы отдельно под лицензией APL-SA … Читать далее Открыт код игры Arma: Cold War Assault Remastered

Инженер из компании Intel внёс в набор компиляторов GCC однострочное изменение, увеличивающее вес неверного предсказания ветвления на процессорах x86. Изменение позволило повысить производительность генерируемого кода при прохождении теста 544.nab_r на 12.7% при включении в оптимизаций «-O2 -mtune=graniterapids» для CPU Intel Granite Rapids/Xeon 6 и на 12.1% при включении в оптимизаций «-O2 -mtune=znver5» на CPU AMD Zen5. Изменение веса с «COSTS_N_INSNS (2)» до «COSTS_N_INSNS (2) + 3» увеличивает значимость ошибки предсказания c 2 до 5 условных инструкций, что лучше отражает особенности конвейеров обработки команд (pipeline) в современных CPU, в которых ошибки предсказания ветвления более затратны. Изменение веса приводит к форсированию преобразования … Читать далее Однострочное изменение в GCC привело к ускорению на 12% в одном тесте и замедлению на 14% в другом

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.1.0. Пакеты с COSMIC 1.1.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Aeyrin OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый … Читать далее Доступна среда рабочего стола COSMIC 1.1.0

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, подготовила список рекомендаций по использованию AI-систем на базе генеративных моделей машинного обучения при подготовке кода для открытых проектов. Рекомендации касаются юридических, этических и социальных особенностей применения AI при разработке кода под открытыми и свободными лицензиями, а также отражают взаимодействие разработчиков c AI, учитывая противоположные мнения в сообществе о допустимости применения AI в открытых проектах. Рекомендации пытаются свести к минимуму проблемы, которые могут возникнуть из-за использования AI-систем по своей инициативе или по требованию работодателя. Сообщество должно поддерживать, а не просто терпимо относится к участникам, … Читать далее Рекомендации по использованию AI при разработке открытого кода

Опубликован 67-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Наиболее заметным изменением в рейтинге стало занятие первого места новым китайским кластером LineShine, работающим под управлением Ubuntu Kylin. Кластер развёрнут в шэньчжэньском центре облачных вычислений, включает 13.78 миллионов процессорных ядер (304-ядерный CPU LingKun LX2 304C 1.55GHz на архитектуре ARMv9) и обеспечивает производительность почти 2.2 экзафлопса, что на 400 петафлопс больше, чем у прошлого лидера. Четыре лидера прошлого рейтинга сместились на 2-5 места: Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает … Читать далее Опубликована 67 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы — помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов. В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую … Читать далее OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

Компании Cloudflare, Google, Mozilla, Microsoft и Shopify представили совместный проект по разработке и стандартизации протокола Private Access Control Tokens (PACT), позволяющего отделять реальных пользователей и легитимно действующих ботов от мусорного трафика и неконтролируемой активности AI-ботов, сохраняя при этом конфиденциальность пользователя. Заявлено, что новый протокол даст возможность фильтровать бот-трафик на сайтах при помощи анонимных токенов, обходясь без запроса капчи, обязательной аутентификации и отслеживания через Cookies. Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, … Читать далее Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов

Пьер-Лу Гриффе (Pierre-Loup Griffais), один из создателей Linux-дистрибутива SteamOS, в интервью изданию The Verge рассказал, что компания Valve работает над поддержкой видеокарт NVIDIA в SteamOS. Поддержка NVIDIA пока не готова к выпуску и, вероятно, появится не раньше следующего года. Тем не менее Valve рассматривает её как часть более широкой стратегии по превращению SteamOS в систему, пригодную не только для игровых приставок c GPU AMD, но и для обычных игровых ПК с различной конфигурацией оборудования. Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с … Читать далее Valve работает над поддержкой GPU NVIDIA в SteamOS