Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности — в августе 2023 года (NLnet) и в августе 2025 года (NGICore). Выявленные уязвимости: CVE-2025-64517 — привилегированный пользователь, имеющий полномочия выполнения через sudo команд под другими пользователями или с правами root, мог запустить через sudo команды под пользователем, пароль которого он не знает, несмотря на включение дополнительных настроек, требующих ввода пароля … Читать далее Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS. Устранённые уязвимости: CVE-2025-64406 — выход за границу буфера при импорте специально оформленных файлов в формате CSV. Потенциально уязвимость может привести к перезаписи данных в памяти и выполнению своего кода в системе. CVE-2025-64407 — функция загрузки URL могла использоваться для передачи на внешний сервер переменных окружения и значений из INI-файлов при открытии документа со специально оформленными внешними ссылками, загружаемыми без ведома пользователя. В числе аргументов подобных ссылок допускалась … Читать далее Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря. Основные новшества в Firefox 145 (1, 2, 3): Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как … Читать далее Релиз Firefox 145 с расширенной защитой от скрытой идентификации

Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6.5 для мобильных устройств. Готовые сборки KDE Plasma Mobile 6.5 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов … Читать далее Доступна мобильная платформа KDE Plasma Mobile 6.5

Опубликован выпуск проекта D7VK 0.3, развивающего реализацию графического API Direct3D 7, предложенного компанией Microsoft в 1999 году. Реализация работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK. Разработчик рассматривал возможность выпуска версии 1.0 вместо 0.3, но потом решил, что до полной готовности ещё нужно решить некоторые проблемы. В примечании также отмечено, что разработчик не будет добиваться включения D7VK в состав DXVK, как это было … Читать далее Проект D7VK развивает реализацию Direct3D 7, работающую поверх API Vulkan

Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По словам технического директора PDF Association, в PDF назрела потребность в отображении контента с расширенным динамическим диапазоном яркости (HDR) и JPEG XL выбран в качестве предпочтительного решения. Предполагается, что использование в PDF станет стимулом для более широкого распространения формата JPEG XL, несмотря на отказ Google от его поддержки в браузере Chrome, объяснив своё решение низким интересом со стороны разработчиков и пользователей. JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, … Читать далее В спецификацию PDF добавлена поддержка формата изображений JPEG XL

Достиг стабильности проект Reflow Micro Table, развивающий открытое устройство для простой и удобной пайки по термопрофилю в домашних условиях. Цель проекта не только утилитарная, но и образовательная — показать новичкам, что собирать сложную современную электронику по силам каждому. Несмотря на наличие на рынке таких устройств как MHP50 и HP15, проектом предоставляется другой баланс возможностей: Больше и комфортнее размер рабочего поля (80х70мм вместо 50х50мм). Управление из браузера по Bluetooth LE, с понятным и удобным интерфейсом. Использованы только доступные в домашних условиях технологии. Единственная «сложная» операция — зенковка 4 отверстий крепления нагревателя. Остальное сводится к заказу компонентов по интернету и сборке. Из-за … Читать далее Проект компактного столика с питанием от USB, для reflow-пайки в домашних условиях

Исследователи безопасности из компании Microsoft разработали технику атаки по сторонним каналам Whisper Leak, позволяющую на основе пассивного анализа шифрованного трафика, передаваемого через TLS-соединение, классифицировать темы запросов к сервисам на базе больших языковых моделей. Информации о размере сетевых пакетов и задержках между их передачей оказалось достаточно для определения тем запросов к AI-чатботам с точностью более 98%. На практике предложенный метод может применяться для выявления в транзитном трафике пользователя определённых тем запросов, например, попыток получения информации о незаконных действиях, без расшифровки содержимого. Инструментарий для извлечения данных из дампов трафика, обучения модели и тестирования работы метода опубликован на GitHub. Возможность проведения атаки продемонстрирована … Читать далее Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика

Опубликован выпуск проекта Easyeffects 8.0.0 (ранее известен как PulseEffects), развивающего коллекцию плагинов для PipeWire, системный сервис и графический интерфейс с эквалайзером, анализатором спектра и различными звуковыми эффектами, например, позволяющими ограничить максимальную громкость, уменьшить динамический диапазон, выравнять уровень громкости, отсеять определённые частоты и устранить шумы. Эффекты могут выставляться с привязкой к отдельным приложениям. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Ключевые изменения: Интерфейса пользователя переведён с GTK4 на использование библиотеки Qt, языка QML и фреймворов Kirigami от проекта KDE. Для отрисовки спектрограммы задействован модуль Qt Graphs. Реализован апплет с меню для выбора пресетов из системного лотка. Интерфейс … Читать далее Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6

Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 64-разрядные сборки (x86_64) с рабочим столом Xfce (2.8 ГБ), а сборки с рабочим столом KDE (3.3 ГБ) и сборки (2.2 ГБ) с оконным менеджером Fluxbox. В новом выпуске: Осуществлён переход на пакетную базу Debian 13. Обновлены версии приложений. Прекращена поставка совмещённых iso-образов, в которых на выбор доступны системы … Читать далее Выпуск дистрибутива MX Linux 25

Опубликован выпуск проекта uutils coreutils 0.4.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils

После полугода разработки опубликован релиз десктоп-окружения Trinity R14.1.5, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Arch, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе … Читать далее Выпуск десктоп-окружения Trinity 14.1.5, продолжающего развитие KDE 3.5

Состоялся первый релиз проекта pdsink, развивающего реализацию протокола быстрой зарядки USB PD (Power Delivery) для встраиваемый устройств. Библиотека предназначена для разработчиков, которым требуется динамическое управление питанием от USB-зарядников и поддержка самого свежего стандарта. По сравнению с другими проектами, ядро pdsink не зависит и платформ и операционных систем, что значительно упрощает применение. Код написан на языке C++ и распространяется под лицензией MIT. Реализованные возможности: Полная поддержка режима SNK (потребитель энергии). Поддержка последней спецификации USB PD 3.2 rev1.1 (EPR режим с AVS-профилями). Отсутствие привязок к какой-то конкретной платформе (кроме драйверов). Драйвер FUSB302 под FreeRTOS, c i2c HAL под esp32. Device Policy Manager … Читать далее Первый выпуск pdsink, стека для стандарта быстрой зарядки USB PD 3.2

Опубликован релиз среды рабочего стола Budgie 10.9.4. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются … Читать далее Выпуск среды рабочего стола Budgie 10.9.4

Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный момент официально поддерживается Ubuntu 24.04 LTS. Обновление позволяет использовать NPU Ryzen AI для моделей CNN (INT8/BF16), NLP (BF16) и крупных языковых моделей (LLM), при этом для комфортной работы LLM требуется не менее 64 ГБ оперативной памяти (минимум 32 ГБ). Доступ к Linux-бинарникам пока ограничен зарегистрированными клиентами AMD, что затрудняет использование и тестирование на Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=64208 Читать далее Компания AMD выпустила версию ПО Ryzer AI для GNU/Linux

Опубликован выпуск инструментария smolBSD, позволяющего создавать специализированные минималистичные сборки NetBSD, включающие только необходимый набор системных компонентов и быстрозагружаемое ядро netbsd-MICROVM. Одним из применений smolBSD является создание урезанных системных окружений (micro VM) для выполнения отдельных серверных приложений в виртуальных машинах. Размер создаваемого базового окружения около 10 МБ. Запуск сервиса в новой виртуальной машине при использовании подобных микро-VM осуществляется примерно за 10 микросекунд, т.е. сопоставимо со скоростью запуска контейнеров. Код распространяется под лицензией BSD. Проект развивается французским сообществом разработчиков NetBSD. Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе … Читать далее Выпуск smolBSD 0.2, инструментария для создания быстозагружаемых микро-сборок NetBSD

Представлен выпуск проекта OpenMW 0.50, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука — OpenAL. Готовые сборки подготовлены для Linux (PPA, … Читать далее Релиз свободного игрового движка OpenMW 0.50

Доступен композитный сервер Hyprland 0.52, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки … Читать далее Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2

Стефан Грабе (Stéphane Graber), лидер проекта Linux Containers, один из создателей инструментария LXC, член управляющего технического совета Ubuntu и участник команд, отвечающих за выпуск релизов Ubuntu, представил новый Linux-дистрибутив IncusOS. IncusOS предоставляет атомарно обновляемый системный образ для создания серверов, централизованное управление которыми осуществляется при помощи инструментария Incus (форк LXD). Дистрибутив развивается под эгидой проекта Linux Containers, отвечающего за разработку инструментариев LXC и Incus. Наработки проекта написаны на языке Go и распространяются под лицензией Apache 2.0. Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с «ванильными» … Читать далее Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: Внесены оптимизиции, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин «Tiled». Реализована настройка «KWin Scripts -> Enable Virtual … Читать далее В KDE на 100 МБ снижено потребление памяти. Выпуск Plasma Mobile 25.11

Компания Google представила релиз инструментария Magika 1.0, предназначенного для определения типа содержимого на основе анализа имеющихся в файле данных. Magika может точно определять в содержимом используемые языки программирования, методы сжатия, установочные пакеты, исполняемый код, виды разметки, форматы звука, видео, документов и изображений. Связанный с проектом инструментарий и готовая модель машинного обучения распространяются под лицензией Apache 2.0. Обвязки подготовлены для языков Rust, Python, JavaScript/TypeScript и Go. От похожих проектов, определяющих MIME-тип по содержимому, Magika отличается применением методов машинного обучения, высокой производительностью и точностью определения. Модель обучена с использованием фреймворка Keras на 100 млн примеров файлов (размер набора данных более 3 TB) … Читать далее Google опубликовал Magika 1.0, инструментарий для определения типа содержимого файлов