Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на принцип «безопасность через неясность«, использование зарекомендовавших себя криптоплгоритмов и автономную работу в режиме «Dead Man’s Hand». В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, … Читать далее Первый публичный релиз ANet, стека для создания защищённых туннелей

Разработчики Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp. Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности. Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что … Читать далее Атака на проект Notepad++, приведшая к выборочной подмене обновлений

В кодовую базу, на основе которой формируется выпуск Firefox 148, запланированный на 24 февраля, добавлена ранее обещанная настройка для полного отключения всех возможностей, связанных с AI. На странице about:config появился параметр «browser.preferences.aiControls», после активации которого на странице с настройками появляется секция для управления использованием AI. На странице можно разом отключить все функции AI или выборочно активировать только необходимую функциональность. Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, генерация краткого содержимого страницы при предпросмотре ссылок и интерфейс для обращения к чатботам. … Читать далее В Firefox появилась настройка для отключения AI и активирован режим разделения экрана

Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усилению безопасности проекта был подготовлен новый вариант библиотеки wamedia, изначально написанной на языке C++ и применяемой в WhatsApp для отправки и обработки мультимедийных файлов в формате MP4. Мотивом для переработки послужило выявление в wamedia ошибок, возникавших при обработке некорректно оформленных MP4-файлов. Подобные ошибки были устранены и добавлены проверки корректности файлов, но потенциально библиотека представляла угрозу безопасности из-за вероятного наличия ещё не выявленных похожих ошибок и использования библиотеки при автоматической обработки присылаемых данных. Эксплуатация неисправленной уязвимости в wamedia могла бы привести к … Читать далее Компания Meta переписала часть мессенджера WhatsApp на языке Rust

Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в git-репозиторий проекта на GitHub был добавлен вредоносный код. Изначально в репозитории были выявлены три появившихся 7 января изменения (1, 2, 3), добавляющие вредоносный код в JavaScript-файлы проекта (1, 2, 3). Разбор инцидента показал, что интеграция вредоносного кода была произведена в результате компрометации учётной записи одного из разработчиков, токен доступа которого был захвачен злоумышленниками после запуска вредоносного ПО в его системе. 14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, … Читать далее Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

Представлена выпуск среды рабочего стола Budgie 10.10.1, первое обновление ветки, переведённой на использование протокола Wayland. Код проекта распространяется под лицензией GPLv2. Пакеты с Budgie 10.10.1 доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04. Среди изменений в новой версии: Реализована новая библиотека для унификации доступа к параметрам мониторов в различных компонентах Budgie. Использование библиотеки позволило повысить стабильность при переключении в графический интерфейс с консоли и при подключения/отключения монитора. Решена проблема с аварийным завершением панели, когда не удалось обнаружить монитор. Улучшена интеграция с композитным менеджером Labwc. На выбор в настройках предоставлено три режима переключения фокуса … Читать далее Выпуск среды рабочего стола Budgie 10.10.1

Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект развивается в образовательных и развлекательных целях. Ключевым назначением scx_horoscope называется обучение и демонстрация использования механизма «sched_ext» (SCX), позволяющего использовать eBPF для создания планировщиков CPU. Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro. Задачи классифицируются с учётом знаков зодиака и привязки к небесным … Читать далее Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.7, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Основные возможности Pingora: Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP. Поддержка многопоточной обработки запросов в асинхронном режиме. Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и … Читать далее Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов

Подготовлен порт библиотеки GTK+ 1.3, работающий в Windows 11 и компилируемый с использованием современных инструментов разработки MSVC 2022 и CMake. Все штатные примеры работают (helloworld, testgtk). Результат выглядит аутентично, а потребление ОЗУ при запуске примеров составляется 1.7 МБ. В планах написание для библиотеки отрисовки GDK бэкенда, позволяющего использовать SDL 1.2 и SDL3, что расширит спектр поддерживаемых современных систем. GTK+ 1.3 выбран для портирования как представитель «золотой эры» разработки пользовательских интерфейсов, обладающий такими достоинствами, как реализация виджетов на основе базовых примитивов GDK; легковесная компоновка элементов интерфейса без лишних накладных расходов на разбор CSS; простая объектная модель GObject; нативный GDK Win32, взаимодействующий … Читать далее Доступен порт GTK+ 1.3 для Windows 11

Разработчики мультимедийного пакета FFmpeg попросили компанию AMD внимательнее относится подготовке патчей и не отправлять сгенерированные через AI изменения без проведения ручного рецензирования. Недовольство вызвал набор патчей с реализацией возможности использования AMD HIP SDK (Heterogeneous-compute Interface for Portability) на платформе Windows для ускорения обработки видео на системах с GPU AMD. В патчах было отмечено наличие бессмысленного кода и ненужной документации. В частности, в коде имелась константа с именем 8 и значением 8 (const int EIGHT = 8), а также описание излишнего процесса установки gcc и make при помощи пакетного менеджера pacman. Предполагалось, что данные изменения были сгенерированы AI и не замечены … Читать далее Разработчики FFmpeg раскритиковали AMD за раздутые патчи

Опубликован выпуск консольного web-браузера Chawan 0.3.3, использующего собственный компактный движок с поддержкой CSS и JavaScript. Среди целей проекта заявлена реализация поддержки современных web-стандартов, сохраняя при этом самодостаточность, простоту и расширяемость. Код Chawan написан на языке Nim и распространяется как общественное достояние. Поддерживается работа в Linux, BSD-системах, Haiku и macOS. Основные возможности: Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan. Многопроцессная архитектура и возможность инкрементальной загрузки документов. Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок. Возможность просмотра документов в формате Markdown. CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов … Читать далее Выпуск консольного web-браузера Chawan 0.3.3

Команда сопровождающих Debian изначально планировала удалить слой совместимости systemd-sysv-generator в Debian 13 (Trixie), но решение было отложено на следующий релиз (Debian 14). Прошло два года, и полный переход на юнит-службы systemd планируется к концу февраля 2026 года. Переход аргументируется повышением уровня безопасности запускаемых служб systemd, а также более надёжным контролем над запуском и циклом работы службы. Кроме того, проект systemd ранее объявил о решении удалить в выпуске systemd 260 поддержку скриптов служб в формате System V и прекратить поставку компонентов systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. Источник: http://www.opennet.ru/opennews/art.shtml?num=64706 Читать далее В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижения подготовленных изменений в основной состав проектов, образующих открытый игровой стек. К инициативе присоединились дистрибутивы Universal Blue (Bazzite), Nobara, ChimeraOS, Playtron, Fyra Labs, PikaOS, ShadowBlip и ASUS Linux. Предполагается, что совместная работа над дублирующимися в разных дистрибутивах задачами позволит высвободить время и сфокусировать внимание на развитии специфичной для каждого дистрибутива функциональности. При создании патчей к существующим пакетам участники по возможности будут добиваться принятия подготовленных изменений в основные проекты (upstream), вместо поддержания отдельных наборов патчей, … Читать далее Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов

Компания NVIDIA объявила о начале бета-тестирования приложения для платформы Linux, позволяющего подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах NVIDIA с трансляцией ввода/вывода на систему пользователя. При помощи приложения пользователь получает доступ в виртуальному игровому компьютеру с видеокартой NVIDIA RTX 5080, поддерживающему удалённый доступ с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS. Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS. … Читать далее NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW

Линус Торвальдс принял в состав ядра Linux изменение, регламентирующее действия сообщества в случае, если с ним и доверенными лицами что-то случится и они не смогут принимать изменения в первичный репозиторий «torvalds/linux.git«. План подготовлен Дэном Вильямсом (Dan Williams) из компании Intel, сопровождающим 9 подсистем в ядре Linux и занимающим пост председателя Технического комитета Linux Foundation. В качестве основы использованы результаты обсуждения слабых мест процесса разработки ядра, проведённого в декабре на конференции «Maintainers Summit 2025«. Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий … Читать далее Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.6, в котором устранено 14 уязвимостей, подробности о которых пока не раскрываются. Пять из уязвимостей помечены как опасные (8.2 из 10). Одна из уязвимостей может быть эксплуатирована удалённо. Кроме уязвимостей в новой версии представлено 35 изменений, из которых можно отметить: Сервер VRDP, эмулятор смарткарт с интерфейсом USB, компоненты для шифрования диска и виртуальных машин перемещены в базовый пакет, распространяемый с исходным кодом. В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.19 и решены проблемы со сборкой для ядра Linux 2.5.52 и более ранних выпусков. Решены проблемы с ядрами, поставляемыми … Читать далее Выпуск VirtualBox 7.2.6

В системе отслеживания ошибок Google по недосмотру оказался открыт доступ к сообщению о проблеме в тестовой сборке операционной системы Aluminium, запущенной на Chromebook HP Elite Dragonfly 13.5. К сообщению было прикреплено два скринкаста, позволяющих судить о графическом интерфейсе ОС Aluminium, развиваемой Google для ноутбуков, мини-ПК и планшетов в соответствии с планом по слиянию платформ Android и Chrome OS. В Aluminium используются наработки платформы Android, а интерфейс близок к развиваемому в ветке Android 16 десктоп-режиму для больших экранов, позволяющему одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола. В показанном на скринкастах интерфейсе имеется нижняя панель приложений … Читать далее Утечка видео с интерфейсом ОС Aluminium, развиваемой Google на смену Chrome OS

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux и открытого ПО от патентных претензий, представила программу OIN 2.0 и расширила список пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возможности безвозмездного использования некоторых запатентованных технологий. Список компонентов дистрибутивов, подпадающих под определение системы Linux («Linux System»), на которую распространяется соглашение между участниками OIN 2.0, расширен на 561 пакет. Из внесённых в список новых пакетов можно выделить AOSP 15, Eclipse Che, Eclipse GlassFish, Eclipse Theia, Grafana, Kea DHCP, Percona Server, Zabbix, bird, borgbackup, distrobox, erlangm, libxml++, ntfs-3g, openWRT, opendaylight, openharmony, opentofu, pcre3, PowerDNS, pure-ftpd, sudo-rs, … Читать далее OIN 2.0 — инициатива защиты открытого ПО от патентных претензий, охватывающая 5181 пакет

Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, до последнего времени работавшие в Microsoft, объявили о создании компании Amutable. Компания зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем. Детали планируют озвучить на конференции FOSDEM. Пока упоминается только, что развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы. Руководителем компании (CEO) назначен Крис Кюль (Chris Kühl), основатель поглощённой Microsoft компании Kinvolk, развивавшей дистрибутив Flatcar Container Linux (форк CoreOS Container Linux) и открытые cloud-native решения для Kubernetes. Техническим директором стал Кристиан Браунер (Christian Brauner), мэйнтейнер подсистемы … Читать далее Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable

Команда разработчиков среды рабочего стола Xfce объявила о начале разработки нового композитного сервера Xfwl4, использующего протокол Wayland. В Xfwl4 решено не использовать кодовую базу ныне применяемого оконного менеджера xfwm4 и развивать проект с нуля на языке Rust, используя библиотеку Smithay. Проект находится на начальной стадии разработки, первый тестовый выпуск ожидается в середине 2026 года. Код Xfwl4 распространяется под лицензией GPLv3. В Xfwl4 намерены реализовать всю имеющуюся в xfwm4 функциональность, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации, но с учётом специфики использования Wayland вместо X11. Из расширенных функций отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и … Читать далее Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

Представлен релиз свободного игрового движка Godot 4.6, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяется под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых … Читать далее Выпуск открытого игрового движка Godot 4.6