Альянс AOUSD (Alliance for OpenUSD), курируемый организацией Linux Foundation, опубликовал спецификацию OpenUSD Core Specification 1.0, определяющую универсальный формат и язык для описания 3D-сцен, оптимизированный для совместной работы над 3D-контентом. Спецификация преподносится как открытый стандарт для создания 3D-контента и обмена данными между разными 3D-редакторами и платформами. Помимо документации с описанием технологии OpenUSD предложен инструментарий для тестирования совместимости со стандартом. В разработке спецификации приняли участие такие компании, как Pixar, Lucasfilm, Adobe, Apple, Amazon, Autodesk, NVIDIA, Sony, Intel и Meta. О поддержке стандарта заявили такие компании, как Hexagon, PTC, Renault, Rockwell Automation, Schneider Electric, Siemens; Amazon, IKEA, Epic Games, Cesium и Esri. Проект … Читать далее Представлен открытый стандарт описания 3D-сцен OpenUSD Core 1.0

Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов. По правилам соревнований участники должны были продемонстрировать рабочие эксплоиты, в которых используются ранее неизвестные уязвимости (0-day). В категории «виртуализация» эксплоиты должны позволять выйти за пределы изолированного контейнера или виртуальной машины, а в остальных категориях привести к удалённому выполнению своего кода. Настройки взламываемых приложений были … Читать далее На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала рейтинг популярности открытых лицензией. Позиции в рейтинге вычислены на основе числа просмотров страниц с информацией о каждой лицензии. Данные представлены с учётом отсеивания ботов. С большим отрывом лидирует лицензия MIT, за которой следуют лицензии Apache 2.0, BSD3, BSD2, GPL 2 и GPL 3. По сравнению со статистикой за 2024 год лицензия Apache 2.0 сместила лицензию BSD3 со второго на третье место, а лицензии LGPLv3 и OFL-1.1 поднялись на восьмое и девятое места, сместив на десятое место лицензию LGPLv2.1. Лицензия Просмотры Посетители mit 1.53M 925k apache-2-0 … Читать далее Организация OSI опубликовала рейтинг популярности открытых лицензий

Опубликован выпуск мультимедийного проигрывателя VLC 3.0.23. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Выпуск сформирован спустя две недели после релиза VLC 3.0.22 и включает в основном исправления ошибок и уязвимостей, выявленных по горячим следам. В новой версии: Устранены сбои при обработке некоторых JPEG-файлов с заголовками JFIF. Решены проблемы с позиционированием строк при использовании WebVTT (Web Video Text Tracks). В сборках для платформы Windows улучшен тёмный режим оформления в интерфейсе на базе Qt, решена проблемы с компиляцией модулей OpenGL и налажен показ изображений с использованием API D3D11. Обеспечена передача дополнительных сведений о звуковом кодеке (для поддержки Flac 24bit). … Читать далее Выпуск медиаплеера VLC 3.0.23

Опубликован выпуск библиотеки libmdbx 0.13.10 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies. Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание … Читать далее Выпуск встраиваемой СУБД libmdbx 0.13.10

Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен. Уязвимость присутствует в коде для работы с внутренней БД (Hints DB) на базе SQLite, используемой для хранения временной информации, состояния доставки сообщений и сведений об интенсивности отправки писем. Проблема вызвана тем, что записи из БД напрямую преобразовывались во внутреннюю структуру «dbdata_ratelimit_unique» без надлежащей проверки. Возникала ситуация, когда создавался фиксированный массив «bloom», размером 40 байт, а содержимое поля «bloom_size», определяющего число записываемых в массив … Читать далее Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишеств, заявил, что в обозримом будущем проект Waterfox не станет интегрировать функциональность, использующую большие языковые модели, по крайней мере в том виде, в котором её развивают в Firefox. Речь про применение больших языковых моделей, влияющих на поведение браузера и выполняющих действия от имени пользователя. Локальное применение систем машинного обучения, например, для перевода с одного языка на другой, допускается. Алекс считает, что Mozilla совершает принципиальную ошибку, намереваясь превратить Firefox в AI-браузер. Он понимает, что компания Mozilla желает укрепить свои позиции на рынке и сохранить паритет с конкурирующими … Читать далее В Waterfox не станут внедрять связанные с AI изменения из Firefox

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти. Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в комментарии к данной уязвимости написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы … Читать далее Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

Доступен выпуск свободной PaaS-платформы Cozystack 0.38, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.38, открытой PaaS-платформы на базе Kubernetes

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 4.0, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-13. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, … Читать далее Выпуск операционной системы MidnightBSD 4.0

После полутора лет разработки организация Xiph.Org, занимающаяся созданием свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.6, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Эталонные реализации кодировщика и декодировщика распространяются под лицензией BSD. Полные спецификации формата Opus общедоступны, бесплатны и утверждены в качестве интернет-стандарта (RFC 6716). Кодек создан путем комбинации лучших технологий из разработанного организацией Xiph.org кодека CELT и открытого компанией Skype кодека SILK. Кроме Skype и Xiph.Org в разработке Opus также приняли участие такие компании, как Mozilla, Octasic, Broadcom … Читать далее Доступен звуковой кодек Opus 1.6

Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директора по продуктам в компании Roofstock и с декабря 2024 года занимал пост старшего вице-президента по Firefox (Senior Vice President of Firefox). В обязанности Anthony Enzor-DeMeo входило курирование разработки Firefox и развития бизнеса, связанного с Firefox. До назначения Энтони должность CEO с марта 2024 года временно занимала Лаура Чемберс (Laura Chambers). Mozilla сфокусирует внимание на том, чтобы быть компанией, заслуживающей доверия. Данная цель будет основополагающей при разработке продуктов и дальнейшем развитии. Успешность будет оценивается по двум критериям — продвижение миссии, определённой в манифесте … Читать далее Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, опубликовала годовой отчёт со статистикой и анализом тенденций в глобальной сети за 2025 год. Наиболее интересные выводы: В 2025 году глобальный интернет-трафик увеличился на 19%, при этом наиболее значительный рост трафика начался в августе. Для сравнения в 2024 году рост трафика составил 17.2%.  Доля web-браузеров: Общая статистика: Chrome — 66.2%, Safari — 15.4%, Edge — 7.4%, Firefox — 3.7%, Samsung Internet — 2.3%. В РФ доля Chrome составляет 44%, а Yandex Browser — 33%. Десктопы: Chrome — 67.9%, Edge — 14.4%, Firefox — 6.7%, Safari — 6.2%, Opera — … Читать далее Отчёт Cloudflare о состоянии интернета в 2025 году

Представлен выпуск свободного пакета для верстки документов Scribus 1.6.5. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows. В версии 1.6.5 улучшены функции написания скриптов. Обновлены зависимости, среди прочего задействованы новые версии библиотек poppler и podofo. В системе экспорта в формате PDF реализованы улучшения, связанные с отрисовкой шрифтов и экспортом через скрипт на языке Python. Решены проблемы с инструментом выбора цвета и использованием … Читать далее Обновления свободного издательского пакета Scribus 1.6.5 и 1.7.1

Опубликован выпуск проекта Tinygo 0.40, развивающего компилятор для языка Go. Компилятор подходит для генерации компактных исполняемых файлов для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, программы для которых должны минимально потреблять память и вычислительные ресурсы. Компиляция для поддерживаемых целевых платформ реализована при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. Поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, … Читать далее Выпуск Tinygo 0.40, компилятора для языка Go

Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки. Устаревшими объявлены методы, связанные с использованием информации из сервиса WHOIS, подтверждением контактных данных при помощи email, телефонных звонков, факсов, SMS или бумажных писем, а также верификацией на основе проверки владения IP-адресом, прописанным для … Читать далее Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов

Опубликован выпуск инструментария Ventoy 1.1.09, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор образов на USB Flash с загрузчиком Ventoy, и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы, просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, … Читать далее Выпуск Ventoy 1.1.09, инструментария для загрузки произвольных систем с USB-носителей

Один из разработчиков KDE анонсировал проект KDE Ni! OS, нацеленный на создания окружения для работы с KDE на основе технологий NixOS. Проект развивает Иван Чукич (Ivan Čukić), 13 по числу коммитов участник разработки KDE Plasma , автор книги «Functional Programming in C++» и сотрудник компании KDAB, занимающей второе место по вкладу в разработку Qt. Проект создан под впечатлением от прозвучавших на конференции KDE Akademy докладов о разработке атомарно обновляемых дистрибутивов KDE Linux и KDE Neon Core (вариант KDE Neon на технологиях Ubuntu Core), развиваемых участниками из сообщества KDE. В рамках проекта KDE Ni! OS Иван намерен оценить, насколько можно воспроизвести … Читать далее Анонсирован KDE Ni! OS, дистрибутив для разработчиков KDE

Опубликован выпуск проекта uutils coreutils 0.5.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD. Для выполнения привилегированных действий в smb4k используются KAuth-обработчики, запускаемые с правами root. Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Например, … Читать далее Уязвимость в утилите smb4k, позволяющая получить права root в системе

Проведён анализ соответствия действительности данных о местоположении выходных узлов, заявляемых VPN-провайдерами. Из 20 протестированных VPN-провайдеров только 3 выдавали корректную информацию о странах выходных узлов. 6 провайдеров выдавали неверные или непроверяемые данные о стране в более чем 50% случаев, 3 провайдера — от 30 до 49%. Некоторые заявляли о размещении оборудования более чем в 100 странах, но на деле отправляли трафик из нескольких датацентров в США и Европе. Всего было проанализировано более 150 тысяч выходных IP-адресов, по заявлению VPN-провайдеров охватывающих 137 стран. Проверка производилась путём анализа маршрутизации RTT (round-trip time), и задержек при доставке пакетов. Информация о стране у примерно 8000 … Читать далее 17 из 20 VPN-сервисов выдавали неверную информацию о странах выходных узлов