Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Исправленные уязвимости: CVE-2025-62229 — обращение к памяти после её освобождения в коде создания структуры XPresentNotify. Проблема проявляется в реализации расширения X11 Present и приводит к оставлению … Читать далее Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей

GitHub опубликовал отчёт с анализом статистики за 2025 год. Основные тенденции: Язык TypeScript вырвался на первое место в рейтинге языков программирования, наиболее часто используемых разработчиками. Практически все основные фреймворки для разработки фронтэндов по умолчанию перешли на использование TypeScript. Python и JavaScript переместились на второе и третье места. За год число разработчиков, использующих TypeScript увеличилось на 1 миллион (+66%), Python — на 850 тысяч (+48%), а JavaScript — на 427 тысяч (+25%). В рейтинге наиболее быстро набирающих популярность языков лидируют Luau (3600 разработчиков, +194%), Typst (3600 разработчиков, +108%), Astro (45600 разработчиков, +78%), Blade (91100 разработчиков, +67%) и TypeScript (2.6 млн разработчиков, … Читать далее Статистика GitHub за 2025 год. TypeScript сместил Python и JavaScript в рейтинге GitHub

Представлен релиз свободного дистрибутива OpenIndiana 2025.10, пришедшего на смену дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (1 ГБ), минимальная сборка (498 МБ) и сборка с графическим окружением MATE (2.2 ГБ). Основные изменения в OpenIndiana 2025.10: Обновлено 1140 пакетов. Добавлено несколько утилит, написанных на языке Rust, среди которых lsd, … Читать далее Выпуск дистрибутива OpenIndiana 2025.10, продолжающего развитие OpenSolaris

Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием … Читать далее Релиз Tor Browser 15.0

Опубликован релиз почтового сервера Exim 4.99, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с автоматизированным опросом около 500 тысяч почтовых серверов, доля Exim составляет 56% (год назад 59.06%), Postfix используется на 37.45% (34.68%) почтовых серверов, Sendmail — 3.53% (3.42%), MailEnable — 1.84% (1.81%), MDaemon — 0.40% (0.37%), Microsoft Exchange — 0.20% (0.17%). Основные изменения: Добавлена поддержка ESMTP-команды «ATRN» (Authenticated TURN), позволяющей менять роли сервера и клиента в процессе доставки сообщений. Команду можно использовать для организации доставки писем на системы с динамическими IP-адресами или с непостоянным … Читать далее Новая версия почтового сервера Exim 4.99

Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 43: Рабочий стол в Fedora Workstation обновлён до ветки GNOME 49. Из репозиториев удалены пакеты, используемые для работы GNOME поверх X-сервера. Все пользователи GNOME, использовавшие X11, будут принудительно переключены на сеанс GNOME на … Читать далее Выпуск дистрибутива Fedora Linux 43

Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не существовало и пользователям Linux приходилось использовать неофициальное приложение, созданное путём переупаковки Windows-клиента, построенного на платформе Electron. Источник: http://www.opennet.ru/opennews/art.shtml?num=64126 Читать далее Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux

Проект Ubuntu Unity не может сформировать новый релиз 25.10 из-за отсутствия разработчиков, способных исправить критические проблемы с работой пользовательского окружения Unity, возникающие при использовании пакетной базы Ubuntu 25.10. Пользователям Ubuntu Unity не рекомендуется обновлять свои системы до ветки 25.10 или пытаться установить пакеты с Unity поверх других редакций Ubuntu 25.10, так как это может нарушить работоспособность системы. Отмечается, что в проекте теперь остаётся только модератор форумов и чатов, не имеющий технических навыков, а лидер проекта, непосредственно занимавшийся разработкой, отстранился от работы после поступления в университет. В 2022 году дистрибутиву Ubuntu Unity был присвоен статус официальной редакции Ubuntu. Основателем и ключевым … Читать далее Ubuntu Unity остался без разработчиков и новых релизов

Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о предоставлении возможности сборки FreeBSD в непривилегированных окружениях, не требующих наличия прав root. Избавление от компонентов, выполняемых во время сборки с правами root, позволит повысить безопасность инфраструктуры для формирования релизов FreeBSD, снизить поверхность атаки на сборочное окружение и упростить организацию автоматизированных сборок. На этапе сборки права root были необходимы для создания файлов устройств, выставления прав доступа и монтирования дополнительных файловых систем (например, при создании дисковых образов). Изменения для замены подобных действий на операции, … Читать далее Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root

Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобренного Национальным научным фондом США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем». Заявка на получение гранта была подана в январе и после многомесячного процесса проверки и согласования была одобрена на предоставление финансирования. Грант подразумевал выделение 1.5 млн долларов в течение двух лет, что является ощутимой для Python Software Foundation суммой, так как общий готовой бюджет данной организации составляет около 5 млн долларов в год при 14 трудоустроенных сотрудниках. Причиной отказа от гранта стали условия, которые необходимо было принять в случае … Читать далее Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.3.0, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 499МБ (amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Релиз дистрибутива Clonezilla Live 3.3.0

Представлен выпуск проекта 86Box 5.2, развивающего эмулятор систем на базе архитектуры x86, при помощи которого можно запускать старые операционные системы и приложения, включая те, что применялись в начале 1980-годов на компьютерах IBM PC 5150 и IBM PS/2. Поддерживается точная низкоуровневая эмуляция систем, начиная с процессоров 8086 и заканчивая Intel Сeleron Mendocino. Код проекта написан на языке C и распространяется под лицензией GPLv2. Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы … Читать далее Выпуск эмулятора 86Box 5.2

Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.10 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основан на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D … Читать далее Выпуск игрового движка Open 3D Engine 25.10

Компания Apple объявила о публикации предварительного варианта инструментария Swift SDK для платформы Android. SDK подготовлен рабочей группой, созданной и июне для продвижения Swift в качестве языка для разработки мобильных приложений для Android. Сборки Swift SDK для разработки Android-приложений подготовлены для macOS, Linux и Windows. Для разработчиков опубликована базовая инструкция по началу разработки кроссплатформенных мобильных приложений на языке Swift, способных работать на платформе Android, и несколько готовых примеров подобных приложений. Также предложены инструкции по портированию для Android ранее созданных для Swift пакетов. В текущем видео 27.9% пакетов (~9000), размещённых в каталоге Swift Package Index, уже успешно могут быть собраны для Android. … Читать далее Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift

Опубликован выпуск модульной операционной системы Embox 0.7, нацеленной на обособленный запуск поверх оборудования приложений, изначально созданных для Linux, но без использования Linux. Система способна работать в режиме реального времени (RTOS) на различных классах устройств, от обычных систем x86, до маломощных плат и микроконтроллеров. Код проекта написан на языке Си и распространяется под лицензией BSD. Ядро Embox разделено на серию библиотек, реализующих различные программные интерфейсы (управление памятью, планировщик задач, сетевой стек и т.п.). Благодаря модульности Embox позволяет использовать для запуска каждого приложения минимальный набор системных компонентов и библиотек, достаточный для запуска конкретного приложения. Для каждого приложения формируется самодостаточный образ, оптимизированный для … Читать далее Выпуск Embox 0.7, ОС для запуска отдельных Linux-приложений поверх оборудования

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения. Реализована возможность передачи приложением свойства «position» при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях. Виджет с часами переведён на использование библиотеки «libclock», что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером. В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий. В интерфейсе поиска при … Читать далее Отчёт о разработке KDE за неделю

Опубликован релиз web-браузера qutebrowser 3.6.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности работы с сайтами, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. … Читать далее Доступен web-браузер qutebrowser 3.6.0

Опубликован выпуск проекта uutils coreutils 0.3.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust

Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестных уязвимостей (0-day) в смартфонах, маршрутизаторах, устройствах для умного дома, принтерах, сетевых хранилищах и системах видеонаблюдения. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1 024 750). Наиболее успешная команда Summoning Team сумела заработать на соревнованиях 187 тысяч долларов США. Обладатели второго места (ANHTUD) получили 76 тысяч долларов, а третьего (Synacktiv) — 90 тысяч долларов. Осуществлённые атаки: Смартфон Samsung Galaxy S25: 2 успешных … Читать далее На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома

Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической проверки наличия обновлений пакетов. Среди прочего, оказался неработоспособен механизм автоматической установки обновлений с устранением уязвимостей, применяемый в некоторых установках Ubuntu Desktop и Ubuntu Server, а также в конфигурациях для облачных систем и контейнеров. Сбой не затронул операции ручной установки обновлений с использованием команд, подобных apt. Проблема возникла из-за поставки утилиты «date» из набора uutils, в которой не была реализована опция «-r» («—reference=file»), выводящая время изменения заданного файла. Указание данной опции в утилите «date» принималось парсером, но логика обработки опции отсутствовала в … Читать далее Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений

Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Firefox, собирающие или передающие на внешние серверы персональные данные, обязаны определить данную активность в файле manifest.json. Во время установки дополнения сведения об операциях с персональными данными будут выводиться вместе с запросом полномочий. Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции «Permissions and Data» и на странице дополнения в каталоге addons.mozilla.org. Типы операций с персональными данными должны быть заданы в файле manifest.json через объект «browser_specific_settings.gecko.data_collection_permissions«. Разработчиком может быть определены как всегда применимые методы работы с персональными … Читать далее Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными