Доступен OpenSSH 10.4

После трёх месяцев разработки опубликован выпуск OpenSSH 10.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Добавлена экспериментальная поддержка комбинированной схемы формирования цифровых подписей «mldsa44-ed25519», сочетающий постквантовый алгоритм ML-DSA 44 и алгоритм на базе эллиптических кривых Ed25519. Для включения поддержки следует добавить «mldsa44-ed25519» в директивы HostKeyAlgorithms и PubkeyAcceptedAlgorithms. Для генерации ключей можно использовать команду «ssh-keygen -t mldsa44-ed25519». В ssh и sshd задействована новая реализация системы сопоставления по шаблону, основанная на недетерминированном конечном автомате и не подверженная проблеме экспоненциального роста сложности вычислений при использовании масок, содержащих много символов «*». Изменено поведение Linux-сборок sshd с … Читать далее Доступен OpenSSH 10.4

Релиз Chrome 150

Компания Google опубликовала релиз web-браузера Chrome 150. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 151 запланирован на 28 июля. Основные изменения в Chrome 150 (1, 2, 3, 4): Предложены первые результаты инициативы по обновлению оформления интерфейса на разных … Читать далее Релиз Chrome 150

Выпуск D7VK 1.12, реализации Direct3D 3-7 поверх API Vulkan

Опубликован выпуск проекта D7VK 1.12, развивающего реализацию графических API Direct3D 3, 5, 6 и 7, предложенных компанией Microsoft в 1996, 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 3, 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK — D7VK преобразует API Direct3D 3, 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения … Читать далее Выпуск D7VK 1.12, реализации Direct3D 3-7 поверх API Vulkan

Выпуск Phosh 0.56.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.56, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: В верхнюю панель добавлен плагин с индикатором, показывающим график изменения нагрузки на CPU. Это первый рабочий плагин, использующий API для интеграции плагинов в … Читать далее Выпуск Phosh 0.56.0, GNOME-окружения для смартфонов

Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 3.0.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: На всех десктопных GPU отключено использование вторичного буфера команд, что немного снизило производительность в небольшом числе игр с неоптимальными шаблонами MSAA-сглаживания, но … Читать далее Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan

Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux

Опубликован проект BSDun, развивающий модуль для ядра Linux, позволяющий распознавать, загружать и запускать в Linux немодифицированные исполняемые файлы в формате ELF, собранные для FreeBSD. Для запуска применяется эмулируемое окружение FreeBSD, размещаемое в каталоге /compat/freebsd. В целом проект является полной противоположностью FreeBSD Linuxulator. Код распространяется под лицензией GPLv2+ и написан с использованием AI-ассистента Claude Code. При помощи BSDun удалось успешно запустить в Linux многие приложения из пакетов FreeBSD, среди которых pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, xfce4-terminal, Libreoffice, Midori, Epiphany, Chromium и VScode. Для запуска Chromium и VScode требуется отключение sandbox-изоляции и ограничение размера видеопамяти при помощи опций «—no-sandbox —force-gpu-mem-available-mb=1024». … Читать далее Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux

В ReactOS продемонстрирован запуск игры Half-Life 2 и реализован первый системный вызов из Windows Vista

Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, добились успешного запуска игры Half-Life 2, который был продемонстрирован на реальном оборудовании. Игра была запущена с разрешением 2560×1440 на компьютере с видеокартой NVIDIA GeForce GTX 960 и звуковой карой SoundBlaster Audigy, для работы с которыми был задействован проприетарный видеодрайвер NVIDIA 368.61 и звуковой драйвер из набора Audigy SupportPack 7.0. Месяц назад в ReactOS удалось запустить игры Half-Life и Unreal Tournament 2004. Помимо этого несколько дней назад в состав ReactOS была принята реализация системного вызова cbNtGetCurrentProcessorNumberEx, позволяющего определить номер CPU, на котором выполняется программа, отправившая запрос. … Читать далее В ReactOS продемонстрирован запуск игры Half-Life 2 и реализован первый системный вызов из Windows Vista

В ядре Linux намерены прекратить поддержку старых ARM-платформ, ФС EFS и 32-разрядных MSR-интерфейсов

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предпринял вторую попытку проведения чистки ядра Linux от кода для поддержки устаревших платформ ARM, которые почти не используются и мешают сопровождению актуальных подсистем. Первая попытка была предпринята в августе 2024 года, но забуксовала, несмотря согласие разработчиков ядра провести чистку в 2025 или 2026 годах после формирования соответствующих LTS-веток ядра. Во втором наборе патчей Арнд актуализировал информацию и добавил в файлы конфигурации предупрежения о переводе платформ в разряд устаревших. Фактически удалить отмеченные платформы предлагается в ядре 7.4, ожидаемом в начале 2027 года. Намечены к удалению: Все файлы поддержки плат, не переведённые … Читать далее В ядре Linux намерены прекратить поддержку старых ARM-платформ, ФС EFS и 32-разрядных MSR-интерфейсов

Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google

Опубликован выпуск проекта CalyxOS 7.2.2.0, развивающего прошивку на основе платформы Android, избавленную от привязок к сервисам Google и предоставляющую дополнительные средства для обеспечения конфиденциальности и безопасности. CalyxOS 7.2.2.0 стал первым стабильным выпуском после приостановки публикации обновлений в августе прошлого года, вызванной необходимостью переработки процесса формирования релизов, проведения полного аудита и изменения криптографических ключей после ухода основателя проекта и технического лидера, имевших доступ к ключам для цифровых подписей. Новый выпуск переведён на кодовую базу Android 16 и доступен в сборках для устройств Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8. Вместо сервисов Google в CalyxOS предлагается набор microG c … Читать далее Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google

Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs

Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs). В релизе Ubuntu 24.04 из-за выявленных уязвимостей были возвращены утилиты cp, mv и rm из GNU Coreutils, но в обновлении пакета coreutils-from-uutils 0.0.0~ubuntu26 было возобновлено использование утилит из набора Rust Coreutils. Проблема возникла из-за вызова в сборочном скрипте утилиты cp с опциями «-afL», которые нормально обрабатывались в GNU Coreutils, но в Rust Coreutils привели к возвращению ошибки «cp: -r not specified; omitting directory ‹dir-name›». Ошибка возникала из-за иного поведения при … Читать далее Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs

Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и «staging» веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности. Число присвоенных CVE с группировкой по производителям: 2308 «Linux» 1752 «Google» 1308 «n/a» 843 «Microsoft» 495 «OpenClaw», 445 «Oracle Corporation» 395 «Adobe» … Читать далее Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике «Open New Window»

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений: В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES … Читать далее В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике «Open New Window»

В Fedora приостановлена деятельность «Community Initiatives»

Управляющий совет проекта Fedora (Fedora Council) объявил о приостановке деятельности процесса Community Initiatives, созданного для реализации в дистрибутиве крупных долгосрочных проектов, внедрение которых не укладывается в рамки шестимесячного цикла подготовки релизов Fedora Linux. Предполагалось, что Community Initiatives направит усилия сообщества на реализацию крупных идей, а также позволит получить необходимые ресурсы и поддержку от управляющего совета. Проекты, уже запущенные в рамках процесса Community Initiatives, такие как Fedora Forge, Atomic и Fedora Docs 2026, продолжат работу при полной поддержке управляющего совета и будут доведены до конца в соответствии с намеченным планом. Причиной приостановки Community Initiatives стали проблемы с отсутствием должной обратной связи … Читать далее В Fedora приостановлена деятельность «Community Initiatives»

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе

В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды «guix substitute», автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon. Проблема затрагивает все конфигурации с процессом guix-daemon, независимо от того, запускается он с правами root или под непривилегированным пользователем. Для эксплуатации уязвимости достаточно любой попытки загрузки готовых бинарных пакетов с сервера, подконтрольного атакующему. При этом вредоносный сервер … Читать далее Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе

Представлен новый движок симуляции физических процессов Box3D

Эрин Катто (Erin Catto), автор проекта Box2D, объявил о создании нового движка симуляции физических процессов Box3D, который представляет собой форк Box2D, имеющий идентичную архитектуру, но переработанный и расширенный для использования в трёхмерных играх. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для Linux, Windows и macOS. Движок Box3D создан в процессе разработки студией Kintsugiyama нового 3D-шутера The Legend of California, в работе над которым участвует Эрин. В игре применяется игровой движок Unreal Engine, но разработчиков не устроил предлагаемый в нём штатный физический движок Chaos. Проблемы возникли с отсутствием учёта гирокоспических крутящих моментов (тонкие объекты неестественно … Читать далее Представлен новый движок симуляции физических процессов Box3D

Представлен crustc — компилятор rustc, переведённый на язык Си

Опубликован crustc, компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки. Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языке Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты … Читать далее Представлен crustc — компилятор rustc, переведённый на язык Си

Firefox обогнал Safari по статистике StatCounter для десктоп-систем

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля Firefox за месяц выросла с 3.79% до 6.44% в рейтинге браузеров для десктоп-систем, что позволило обогнать браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari — 7.34%, Chrome — 66.59%, Edge — 13.06%, Opera — 2.63%. В рейтинге StatCounter для мобильных систем доля Firefox составляет 0.7%, Safari — 24.07%, Chrome — 67.97%, Samsung Internet — 2.46%, Opera — 1.69%, UC Browser — 1.17%. … Читать далее Firefox обогнал Safari по статистике StatCounter для десктоп-систем

Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим

В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит), выпущенного в мае 2024 года, перестала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим. Инструментарий cryptsetup-suspend используется в Debian для автоматической блокировки LUKS-разделов перед переходом в режим сна. Предполагается, что в случае кражи ноутбука, переведённого в режим сна, злоумышленник будет лишён возможности получить доступ к данным, так как при выходе из сна потребуется ввести пароль для восстановления доступа к зашифрованным данным. Из-за ошибки в ядре Linux после … Читать далее Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим

На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра

Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказалась удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал. Источник: http://www.opennet.ru/opennews/art.shtml?num=65830 Читать далее На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра

Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0

Компания Qualcomm представила Linux-дистрибутив Qualcomm Linux 2.0, предоставляющий программный стек, оптимизированный для IoT-платформ Qualcomm Dragonwing. Проект реализует унифицированный дистрибутив, позволяющий быстро создавать решения для различных SoC Qualcomm, таких как QCS5430, QCS6490, IQ-8275, IQ-9075 и IQ-615. В качестве основы в Qualcomm Linux задействованы инструментарий и мета-пакеты от проектов Yocto и OpenEmbedded, дополненные патчами, драйверами, прошивками, пакетами и файлами конфигурации для поддержки специфичных аппаратных блоков, применяемых в чипах Qualcomm. Дистрибутив развивается с использованием отрытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и … Читать далее Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0

Обновление OpenWrt 25.12.5

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы. Среди изменений: Добавлена поддержка устройств: ipq40xx: Linksys MR9000 mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S mvebu: Zyxel NAS326 ramips (mt76x8): Cudy WR300 v1 ramips (mt7621): I-O DATA WN-AX2033GR2 Добавлены новые варианты сборок для ранее … Читать далее Обновление OpenWrt 25.12.5