Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Конфликт вокруг домена putty.org; Конфликт модераторов NixOS с управляющим советом; Намерение исключить Bcachefs из ядра Linux; Отказ Python от гранта; Отход Automattic от разработки WordPress; Протест японского сообщества Mozilla Support; Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей; Угроза иска OBS Studio против Fedora; Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative; Уход лидера Asahi Linux; Уход мэйнтейнера Nouveau; Уход сопровождающего Dash to Panel. Санкции и блокировки: F-Droid под угрозой закрытия; GitHub перевёл Organic Maps в архивный режим; Google ограничил Android-приложение Nextcloud; Microsoft … Читать далее Наиболее важные события 2025 года, связанные с открытыми проектами

Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora). Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и … Читать далее Релиз системы изоляции приложений Firejail 0.9.78

Опубликован выпуск эмулятора Box64 0.4.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через Wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT. Особенностью проекта является применение гибридной модели выполнения, при которой эмуляция применяется только к машинному коду самого приложения и специфичных библиотек. Типовые системные библиотеки, включая libc, libm, GTK, SDL, Vulkan и OpenGL, подменяются на варианты, родные для целевых платформ. Таким образом, библиотечные вызовы выполняются без эмуляции, что позволяет добиться значительного увеличения … Читать далее Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64

В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке «authorization» значение «rustfs rpc». Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10). Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. … Читать далее В RustFS выявлен предопределённый в коде токен доступа

На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями. Основные выводы в конце доклада: Современные операционные системы крайне сложны и появление в них ошибок неизбежно. Большая часть проанализированного кода написана в … Читать далее Продемонстрировано несколько способов обхода изоляции FreeBSD jail

Опубликован выпуск операционной системы MenuetOS 1.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходный код проекта Menuet64 распространяются под ограничивающей лицензией, требующей согласования любого использования в коммерческих целях, а Menuet32 — под лицензией GPL. Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, … Читать далее Обновление операционной системы MenuetOS 1.70, написанной на ассемблере

Опубликован выпуск Icecast 2.5.0, сервера для организации потокового вещания звука и видео по сети. Поддерживается вещание с использованием форматов Ogg Vorbis, Ogg Theora, Opus, FLAC, WebM (VP8/VP9), а также проприетарных кодеков, таких как MP4 (H.264, MPEG4), M4A, NSV, AAC и MP3. Код написан на языке Си и распространяется под лицензией GPLv2. Платформа была создана в качестве альтернативы проприетарной системе Shoutcast и получила основное распространение в начале 2000-х годов для создания интернет-радиостанций. Параллельно проектом разрабатывается библиотека libshout для взаимодействия с серверами на базе Icecast и программа IceS для отправки звуковых потоков на серверы Icecast. Разработку курирует организация Xiph.Org Foundation. Прошлая значительная … Читать далее Выпуск сервера потокового вещания Icecast 2.5

Представлен пятый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.94). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения … Читать далее Пятый предварительный выпуск мессенджера Pidgin 3.0

Опубликован выпуск проекта Snoop 1.4.3, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). Snoop … Читать далее Выпуск Snoop 1.4.3, OSINT-инструмента для сбора информации о пользователе из открытых источников

Опубликован выпуск проекта OneScript 2.0.0, развивающего независимую от компании 1С кроссплатформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS. OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные … Читать далее Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие

Представлен выпуск дистрибутива Devuan 6.1 «Excalibur», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Для загрузки подготовлены Live-сборки со средой рабочего стола Xfce (1.7 ГБ и 879 МБ) и установочные iso-образы (4.2 ГБ, 593 МБ) для архитектуры amd64. Пакеты собираются для архитектур i386, amd64, armel, armhf, arm64, ppc64el и riscv64. Образы для систем ARM и виртуальных машин предлагается формировать самостоятельно при помощи инструментариев arm-sdk и vm-sdk. Проектом поддерживаются ответвления для около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с … Читать далее Выпуск дистрибутива Devuan 6.1, форка Debian без systemd

Доступен выпуск легковесного оконного менеджера IceWM 4.0.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Значительное изменение номера версии является естественным продолжением применяемой в проекте нумерации версий (после выпуска 3.9 сформирован 4.0). В новой версии улучшен интерфейс … Читать далее Релиз оконного менеджера IceWM 4.0.0

Илья Чугин (x512) опубликовал первый тестовый выпуск набора драйверов для видокарт NVIDIA под операционную систему Haiku. Поддерживаются карты начиная с серии Turing и выше. Проект опубликован под названием «Nebula», чтобы избежать путаницы с официальными драйверами NVIDIA и Linux-драйвером Nouveau. Набор основан на открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также Vulkan-драйвера NVK и OpenGL-драйвере Zink из состава Mesa. Источник: http://www.opennet.ru/opennews/art.shtml?num=64542 Читать далее Тестовый релиз драйверов NVIDIA для ОС Haiku

Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv, groupadd, groupdel, groupmod, pwunconv, pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD. Новая версия примечательна объявлением устаревшей функциональности, принуждающей пользователей менять пароль после истечения определённого времени. Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен, а принуждение к смене паролей приводит к использованию пользователями предсказуемых шаблонов. В утверждённом в 2025 году стандарте … Читать далее Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей

После полутора лет разработки представлен релиз библиотеки ncurses 6.6, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.6 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.x, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less. Среди добавленных новшеств: Предложен новый драйвер терминала для Windows/MinGW, поддерживающий Windows Terminal и предоставляющий возможность использования мыши. Расширены возможности утилит infocmp, tic и tput. В набор ncurses-examples добавлены новые примеры кода и демонстрационные … Читать далее Релиз консольной библиотеки ncurses 6.6

Истекло время штатного сопровождения последней редакции UNIX-системы HP-UX, выпускаемой компанией Hewlett-Packard для оборудования на базе архитектуры PA-RISC (HP 9000) и Intel Itanium (HPE Integrity). Стандартная поддержка ветки ОС HP-UX 11i v3, выпущенной в феврале 2007 года, завершилась для серверов HPE Integrity 31 декабря 2025 года (для серверов HP 9000 стандартная поддержка прекращена в 2021 году). Расширенная поддержка HP-UX 11i v3 будет осуществляться до 31 декабря 2028 года. Расширенная поддержка HP-UX 11i v2 (HP 9000 и Integrity) и HP-UX 11i v1 (HP 9000) истекла 31 декабря 2025 года. Процессоры Itanium были представлены компанией Intel в 2001 году, но архитектура ia64 не … Читать далее Компания Hewlett-Packard прекратила штатную поддержку операционной системы HP-UX

Представлен релиз библиотеки SDL 3.4.0 (Simple DirectMedia Layer). Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL, OpenGL ES, Metal, Direct3D или Vulkan. Код написан на языке Си и распространяется под лицензией Zlib. Предоставляются обвязки для использования SDL в проектах на различных языках программирования. SDL 3.4.0 является второй значительной стабильной веткой в серии SDL 3.x — первой стабильной веткой была объявлена серия 3.2.x, а ветка 3.3.x позиционировалась как экспериментальная. Главные изменения в SDL 3.4.0 связаны с улучшением переносимости между API 3D … Читать далее Релиз мультимедийной библиотеки SDL 3.4.0

Опубликован релиз видеоредактора Shotcut 25.12, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage и snap), macOS и Windows. … Читать далее Выпуск видеоредакторов Shotcut 25.12, OpenShot 3.4, Kdenlive 25.12 и Flowblade 2.24

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 9.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету … Читать далее Выпуск OpenBGPD 9.0

Опубликован релиз кластерной файловой системы Lustre 2.17, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Код проекта распространяется под лицензией GPLv2. Основные новшества: Задействован по умолчанию гибридный механизм оптимизации производительности ввода/вывода, автоматически применяющий буферизованный или прямой режим ввода/вывода в зависимости от характера нагрузки и размера передаваемых данных. Добавлена поддержка динамического конфигурирования движка Nodemap, отвечающего за маппинг идентификаторов пользователей (UID/GID) в «multi-tenancy» конфигурацих, в которых разные группы клиентов имеют доступ к … Читать далее Выпуск кластерной ФС Lustre 2.17

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о прекращении использования функции strcpy() в кодовой базе проекта и запрете применения данной функции в дальнейшем. Решение является продолжением инициированного в прошлом году отказа от использования функции strncpy(), копирующей заданное число байт из входящей строки. Применение strncpy() создавало опасность возникновения ошибок из-за пропуска нулевого символа в конце строки или добавочного заполнения нулями. Обращения к strncpy() были заменены на функцию strcpy(), перед вызовом которой выполнялось выделение памяти под целевой буфер c учётом размера исходной строки или присутствовала проверка соответствия размера исходной строки и целевого буфера. Замена … Читать далее Проект Curl избавился от использования функции strcpy в коде