Опубликован выпуск проекта CoreBoot 25.12, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 680 изменений, подготовленных при участии 110 разработчиков. Основные изменения: Реализована поддержка материнских плат: ASRock Z77 Extreme4 ASUS PRIME H610I-PLUS D4 Lenovo ThinkPad: T470s, T580 Siemens MC EHL: MC EHL6 Star Labs Starfighter: Arrow Lake (285H) Topton ADL: TWL (X2E_N150) 6 плат, применяемых в различных устройствах с Chrome OS или на серверах Google. Добавлена предварительная поддержка SoC AMD Turin. В драйвере SMMSTORE создаваемый по умолчанию размер хранилища увеличен с 256KB до 512KB, что позволяет выделить больше места для … Читать далее Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: Добавлена возможность автоматической настройки яркости экрана на устройствах с датчиком освещённости. В конфигураторе на страницу настройки сетевого подключения и Wi-Fi добавлена информация о подключённых беспроводных сетях, аналогичная сведениям, показываемым в панельном апплете. В менеджере приложений Discover реализовано отображение информации о числе доступных обновлений. Обходным путём решена проблема с некорректным отображением цветов при запуске Windows-игр с поддержкой HDR в Wine или Proton. В уведомления о скриншотах добавлена кнопка «Open Containing Folder» для открытия каталога, в который сохраняются скриншоты. В виджет со … Читать далее В KDE реализована поддержка автоматического изменения яркости экрана

VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пространстве пользователя. Код проекта распространяется под лицензией BSD. Компания Mullvad уже задействовала GotaTun в VPN-клиенте для платформы Android и в следующем году намерена перевести на него приложения для десктопов и iOS. GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности. В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для … Читать далее Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust

Состоялся выпуск дистрибутива OpenWrt 24.10.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2849 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.5: В платформу mediatek добавлена поддержка устройств ASUS TUF-AX4200Q, Cudy WR3000P v1, ipTIME AX7800M-6E, Konka KOMI A31, Totolink X6000R и WAVLINK WL-WN536AX6. В платформе ramips улучшена поддержка карт eMMC и SD, добавлена поддержка устройств Cudy AP1300 Outdoor v1, Cudy C200P, Cudy R700, Cudy RE1200 … Читать далее Выпуск дистрибутива OpenWrt 24.10.5

Состоялся выпуск Lanemu P2P VPN 0.13.1 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS. Изменения в новой версии: Добавлена поддержка работы BitTorrent-трекеров по UDP-протоколу. Добавлены настройки для DHT bootstrap-узлов и http(s) адресов определения IP-адреса … Читать далее Релиз Lanemu P2P VPN 0.13.1

После трёх лет разработки представлен релиз платформы для потребительских интернет-устройств WebThings Gateway 2.0. Изначально платформа развивалась компанией Mozilla, но затем была преобразована в независимый проект, управляемый и развиваемый сообществом. Платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языках TypeScript и JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Загрузочные сборки с интегрированной поддержкой WebThings Gateway, предоставляющие унифицированный интерфейс для настройки умного дома, подготовлены в форме образа для плат Raspberry Pi, Docker-контейнера и snap-пакета. WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую … Читать далее Выпуск WebThings Gateway 2.0, шлюза для умного дома и IoT-устройств

Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 590.48.01 (первый стабильный выпуск новой ветки 590.48). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 590.x стала двенадцатой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В качестве минимально поддерживаемых версий заявлены Wayland 1.20 … Читать далее Выпуск проприетарного драйвера NVIDIA 590.48.01

Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад — $292.2 млн, два года назад — $263.6 млн), а израсходовала 284.8 млн долларов (год назад — $299.7, два года назад — $269 млн). Затраты на разработку ядра Linux составили 8.4 млн. долларов, что на 1.6 миллиона долларов больше, чем в прошлом году и на 600 тысяч долларов больше, чем в позапрошлом году. Общая доля затрат, связанных с разработкой ядра, среди всех расходов увеличилась до 2.9%. Для сравнения доля расходов на ядро в 2024 году составляла 2.3%, в 2023 — 2.9%, в 2022 — … Читать далее Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux

Компания «Открытая мобильная платформа», разрабатывающая ОС Аврора на базе мобильной платформы Sailfish, объявила об открытии исходного кода библиотеки Aurora Embedder и редакции инструментария Flutter SDK, предназначенных для разработки приложений для ОС Аврора. Aurora Embedder, отвечающий за интеграцию фреймворка Flutter с ОС Аврора, ранее разрабатывался как закрытый продукт и распространялся только в форме готовых сборок Flutter для ОС Аврора. Отныне код Aurora Embedder открыт под лицензией BSD. Flutter используется в ОС Аврора для быстрого и недорогого портирования существующих мобильных приложений. Применение Flutter позволяет использовать одну общую кодовую базу для сборки мобильных приложений для Android, iOS и Аврора. Источник: http://www.opennet.ru/opennews/art.shtml?num=64452 Читать далее Открыты средства разработки приложений для ОС Аврора с использованием Flutter

После трёх месяцев разработки доступен релиз системного менеджера systemd 259. Ключевые изменения: поддержка стандартной библиотеки Musl, команда «run0 —empower» для выполнения привилегированных действий без смены UID, динамическая загрузка сторонних библиотек, востребованных в libsystemd, игнорирование файлов конфигурации через добавление к имени «.ignore». Среди изменений в новом выпуске: Добавлена частичная поддержка стандартной Си-библиотеки Musl, включаемая через выставление значения «musl» в опции «libc» в сборочной системе Meson. Из-за того, что библиотека Musl не предоставляет функциональность NSS, при сборке systemd с Musl недоступны компоненты nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, а также параметр DynamicUser и возможность непривилегированного запуска systemd-nspawn. Разработчики systemd пока не гарантируют, что … Читать далее Доступен системный менеджер systemd 259

Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025-14860) и выходом за границы буферов (CVE-2025-14861). Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Кроме того, исправлено несколько не связанных с безопасностью проблем: Повышен контраст текста в боковой панели при использовании вертикальных вкладок (в некоторых темах оформления показывались тёмные буквы на тёмном фоне). Устранены три проблемы, приводившие к аварийному завершению работы (1, 2, 3). Исправлена проблема в реализации защиты от косвенной идентификации браузера, приводившая к некорректному отображению шрифтов на некоторых популярных сайтах, среди которых Instagram, Facebook, … Читать далее Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI

После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после слияния с кодом из FreeBSD был признан основной реализацией OpenZFS и переименован. Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.18 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, … Читать далее Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD

Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые версии программ, проводить предварительное тестирование пакетов или размещать дополнительные пакеты, не подходящие для штатных репозиториев Debian. Debusine преподносится как созданный для Debian аналог репозиториев PPA (Personal Package Archive), применяемых в Ubuntu. Проект развивает Колин Ватсон (Colin Watson), в своё время входивший в технические комитеты Debian и Ubuntu, и занимавшийся разработкой сервиса Launchpad, инсталлятора Ubuntu и системы инициализации Upstart. Предполагается, что Debusine будет полезен разработчикам Debian для отдельного тестирования пакетов на реальных системах до передачи изменений в основной репозиторий. Например, при устранении проблемы в пакете … Читать далее Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA

Альянс AOUSD (Alliance for OpenUSD), курируемый организацией Linux Foundation, опубликовал спецификацию OpenUSD Core Specification 1.0, определяющую универсальный формат и язык для описания 3D-сцен, оптимизированный для совместной работы над 3D-контентом. Спецификация преподносится как открытый стандарт для создания 3D-контента и обмена данными между разными 3D-редакторами и платформами. Помимо документации с описанием технологии OpenUSD предложен инструментарий для тестирования совместимости со стандартом. В разработке спецификации приняли участие такие компании, как Pixar, Lucasfilm, Adobe, Apple, Amazon, Autodesk, NVIDIA, Sony, Intel и Meta. О поддержке стандарта заявили такие компании, как Hexagon, PTC, Renault, Rockwell Automation, Schneider Electric, Siemens; Amazon, IKEA, Epic Games, Cesium и Esri. Проект … Читать далее Представлен открытый стандарт описания 3D-сцен OpenUSD Core 1.0

Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов. По правилам соревнований участники должны были продемонстрировать рабочие эксплоиты, в которых используются ранее неизвестные уязвимости (0-day). В категории «виртуализация» эксплоиты должны позволять выйти за пределы изолированного контейнера или виртуальной машины, а в остальных категориях привести к удалённому выполнению своего кода. Настройки взламываемых приложений были … Читать далее На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала рейтинг популярности открытых лицензией. Позиции в рейтинге вычислены на основе числа просмотров страниц с информацией о каждой лицензии. Данные представлены с учётом отсеивания ботов. С большим отрывом лидирует лицензия MIT, за которой следуют лицензии Apache 2.0, BSD3, BSD2, GPL 2 и GPL 3. По сравнению со статистикой за 2024 год лицензия Apache 2.0 сместила лицензию BSD3 со второго на третье место, а лицензии LGPLv3 и OFL-1.1 поднялись на восьмое и девятое места, сместив на десятое место лицензию LGPLv2.1. Лицензия Просмотры Посетители mit 1.53M 925k apache-2-0 … Читать далее Организация OSI опубликовала рейтинг популярности открытых лицензий

Опубликован выпуск мультимедийного проигрывателя VLC 3.0.23. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Выпуск сформирован спустя две недели после релиза VLC 3.0.22 и включает в основном исправления ошибок и уязвимостей, выявленных по горячим следам. В новой версии: Устранены сбои при обработке некоторых JPEG-файлов с заголовками JFIF. Решены проблемы с позиционированием строк при использовании WebVTT (Web Video Text Tracks). В сборках для платформы Windows улучшен тёмный режим оформления в интерфейсе на базе Qt, решена проблемы с компиляцией модулей OpenGL и налажен показ изображений с использованием API D3D11. Обеспечена передача дополнительных сведений о звуковом кодеке (для поддержки Flac 24bit). … Читать далее Выпуск медиаплеера VLC 3.0.23

Опубликован выпуск библиотеки libmdbx 0.13.10 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies. Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание … Читать далее Выпуск встраиваемой СУБД libmdbx 0.13.10

Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен. Уязвимость присутствует в коде для работы с внутренней БД (Hints DB) на базе SQLite, используемой для хранения временной информации, состояния доставки сообщений и сведений об интенсивности отправки писем. Проблема вызвана тем, что записи из БД напрямую преобразовывались во внутреннюю структуру «dbdata_ratelimit_unique» без надлежащей проверки. Возникала ситуация, когда создавался фиксированный массив «bloom», размером 40 байт, а содержимое поля «bloom_size», определяющего число записываемых в массив … Читать далее Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишеств, заявил, что в обозримом будущем проект Waterfox не станет интегрировать функциональность, использующую большие языковые модели, по крайней мере в том виде, в котором её развивают в Firefox. Речь про применение больших языковых моделей, влияющих на поведение браузера и выполняющих действия от имени пользователя. Локальное применение систем машинного обучения, например, для перевода с одного языка на другой, допускается. Алекс считает, что Mozilla совершает принципиальную ошибку, намереваясь превратить Firefox в AI-браузер. Он понимает, что компания Mozilla желает укрепить свои позиции на рынке и сохранить паритет с конкурирующими … Читать далее В Waterfox не станут внедрять связанные с AI изменения из Firefox

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти. Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в комментарии к данной уязвимости написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы … Читать далее Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust