Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.4.0, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2. Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно … Читать далее Выпуск межсетевого экрана firewalld 2.4.0

Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 16. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Для ветки SUSE Linux 16 будет обеспечен более предсказуемый и гибкий цикл формирования релизов. Вместо SP-обновлений (Service Pack) начнёт применяться схема с промежуточными выпусками (16.1, 16.2 и т.п.) и длительной поддержкой (LTS — … Читать далее Релиз дистрибутива SUSE Linux Enterprise Server 16

Компания Google приняла решение удалить из браузерного движка Chromium компонентов для поддержки языка преобразования XML-документов XSLT. В качестве причины упоминается желание сократить поверхность атаки через прекращение использования библиотеки libxslt. По мнению Google поддержка XSLT 1.0 создаёт неоправданные риски безопасности так как в библиотеке libxslt периодически выявляют уязвимости (например, CVE-2025-7425 и CVE-2022-22834) и она имеет проблемы с сопровождением (с июня до сентября библиотека оставалась без сопровождения и исправления уязвимостей). Проекты Firefox и WebKit также рассматривают возможность удаления поддержки XSLT. Уязвимости в XSLT становятся инструментом для совершения атак на браузеры, при том, что в настоящее время клиентская поддержка XSLT невостребована и используется … Читать далее В Chromium решено удалить поддержку XSLT и прекратить использование libxslt и libxml2

Лидер японского сообщества SUMO (SUpport.Mozilla.Org), занимающегося поддержкой пользователей и написанием статей на сайте support.mozilla.org, объявил о прекращении деятельности в знак протеста против навязывания автоматизированной системы перевода «sumobot». 22 октября без учёта мнения сообщества данная система была задействована компанией Mozilla для автоматизированного перевода статей из базы знаний support.mozilla.org. В итоге, около 300 статей, написанных носителями японского языка, были заменены на машинный перевод англоязычных статей, качество которого не выдерживает критики. В предложенном машинном переводе не учтены принятые правила перевода и не выполнена локализация с учётом специфики японских пользователей. Система машинного перевода была сразу внедрена на рабочих серверах без предварительной обкатки в тестовом … Читать далее Протест японского сообщества Mozilla Support из-за навязывания машинного перевода

Из кодовой базы композитного менеджера Mutter исключён весь код, обеспечивавший поддержку протокола X11. Одновременно компоненты для поддержки X11 удалены из кодовой базы оболочки GNOME Shell. В намеченном на весну следующего года выпуске GNOME 50 будет полностью прекращена поддержка работы под управлением X-сервера. Возможность запуска X11-приложений при помощи XWayland сохранится. Подготовка к удалению кода, связанного с X11, была проведена в осеннем выпуске GNOME 49 — по умолчанию поддержка X11 была отключена в gnome-session, mutter и gnome-shell, но код был оставлен и сохранена возможности возвращения компонентов для поддержки X11 на этапе сборки. В дистрибутивах поддержка сеанса GNOME на базе X11 прекращена в … Читать далее Из GNOME Shell и Mutter удалён код для поддержки X11

После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.3.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. В новой версии: Улучшена поддержка протокола Wayland. В компонент lxqt-wayland-session, позволяющий запускать … Читать далее Опубликована среда рабочего стола LXQt 2.3.0

Опубликован релиз SQLite 3.51, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум. Основные изменения: Добавлены новые JSON-функции jsonb_each() и jsonb_tree(), которые отличаются от ранее доступных функций json_each() и json_tree() тем, что возвращают значение JSONB для данных с типом массив или объект. Код расширений carray и percentile перенесён в базовый файл «sqlite3.c» со встраиваемым кодом SQLite. По умолчанию данные дополнения отключены и требуют указания при сборке параметров «-DSQLITE_ENABLE_CARRAY» и «-DSQLITE_ENABLE_PERCENTILE». Улучшен интерфейс для использования SQLite в … Читать далее Выпуск СУБД SQLite 3.51

Проект Open Container Initiative (OCI) опубликовал версию спецификации OCI Runtime 1.3. Спецификация определяет поведение и конфигурационный интерфейс для запуска и управления изолированными контейнерами, унифицирующий взаимодействие с низкоуровневыми runtime-компонентами, такими как runc, crun, youki, gVisor и Kata Containers. OCI Runtime обеспечивает взаимозаменяемость подобных компонентов в высокоуровневых инструментариях, таких как containerd и CRI-O. Выпуск OCI Runtime 1.3 примечателен добавлением в спецификацию поддержки платформы FreeBSD, в которой для изоляции контейнеров применяется механизм FreeBSD Jails. В качестве низкоуровневого runtime во FreeBSD можно использовать runj. Официальная поддержка в OCI Runtime подчёркивает возможность применения FreeBSD с OCI-совместимыми высокоуровневыми инструментами контейнеризации и оркестровки, и делает платформу FreeBSD … Читать далее В спецификации OCI Runtime 1.3 появилась поддержка FreeBSD

Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу «Maintainers Fund» для финансирования разработчиков, создающих Rust, и сопровождающих, отвечающих за поддержание разработки проекта. Отмечается, что язык Rust не может развиваться, оставаться безопасным и функционировать без сопровождающих, выполняющих такие функции как рецензирование pull-запросов и проведение рефакторинга, при том, что работа этих людей часто остаётся недооценённой и основанной только на энтузиазме. Финансирование поможет участникам, от которых зависит разработка Rust, продолжать свою работу, избежать выгорания (1, 2, 3) и получить поддержку, которую они заслуживают. Средства для нового фонда планируют привлечь за счёт целевых взносов. Участники, … Читать далее Организация Rust Foundation учредила фонд поддержки сопровождающих

Доступен выпуск свободной PaaS-платформы Cozystack 0.37, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.37, открытой PaaS-платформы на базе Kubernetes

Разработчики проекта Debian объявили об удалении портов для архитектур mips64el и armel (ARM EABI) из репозиториев unstable и experimental. В следующей ветке Debian 14 данные архитектуры поддерживаться не будут. Из плат, в которых использовалась архитектура armel, отмечаются Raspberry Pi 1, Raspberry Pi Zero и Raspberry Pi Zero W. Источник: http://www.opennet.ru/opennews/art.shtml?num=64182 Читать далее Debian прекращает поддержку архитектур armel и mips64el

Организация CZ.NIC, являющаяся регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot, представила маршрутизатор Turris Omnia NG, продолжающий развитие выпускаемого последние десять лет устройства Turris Omnia. Как и прошлая модель в новом маршрутизаторе используется собственное ответвление от открытой платформы OpenWRT, поставляемое под именем Turris OS. Устройство поступило в продажу по цене 561 евро. Сопровождение и выпуск обновлений прошивки будут осуществляться в течение 10 лет. Устройство выходит за рамки обычного маршрутизатора и точки беспроводного доступа, и позиционируется как цифровой центр для дома и малых/средних предприятий. Помимо сетевых возможностей предоставляются средства для развёртывания сетевых хранилищ (NAS, Network-Attached Storage), VPN, резервного … Читать далее Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT

Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоставляет аппаратные возможности для отслеживания доступа к памяти, проверки корректности работы с указателями и обеспечения изоляции блоков кода. Одновременно опубликован стабильный релиз эталонной формальной модели CHERIoT ISA, определённой на языке Sail. Наработки проекта распространяются под лицензией BSD. Проект CHERIoT был создан компанией Microsoft для решения проблем с безопасностью в существующем коде на языках C и С++ и защиты подобного кода без необходимости его переработки. Защита реализуется через применение модифицированного компилятора, использующего расширенный набор … Читать далее Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си

Компания Steinberg, занимающаяся производством оборудования и программных систем для музыкальной индустрии, открыла исходный код инструментариев, связанных с разработкой плагинов VST 3 (Virtual Studio Technology) и использованием протокола ASIO (Audio Stream Input/Output). Выпуск VST SDK 3.8 открыт под лицензий MIT. Также предложен открытый вариант ASIO SDK, доступный под лицензией GPLv3. Для продвижения VST SDK как открытого проекта запущен отдельный сайт vstdev.org. Поддерживается работа в Linux, Windows и macOS. Технология VST 3 позволяет создавать кроссплатформенные плагины с реализацией звуковых эффектов и виртуальных музыкальных инструментов, которые можно использовать в различных платформах для создания музыки и цифровой обработки звука. В настоящее время VST является … Читать далее Открыт инструментарий для музыкальных плагинов VST 3 и протокола ASIO

После трёх лет разработки опубликована спецификация для формата изображений AVIF 1.2 (AV1 Image Format), использующего технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в расширенном динамическом диапазоне (HDR, High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Эталонная реализация формата предлагается в библиотеке libavif. В новой версии реализована поддержка механизма «Sample Transform«, позволяющего формировать конечное изображение через объединение одного или нескольких вспомогательных изображений и констант, используя математические преобразования над пикселями, тип и параметры которых сохраняются в области с метаданными. Например, данный … Читать далее Представлен формат изображений AVIF 1.2

Представлен релиз языка системного программирования Nim 2.2.6. Обновление вышло спустя шесть месяцев после релиза версии 2.2.4 и включает 141 коммит с исправлениями ошибок и улучшениями производительности. Nim – статически типизированный компилируемый язык программирования с синтаксисом, вдохновлённым Python, и возможностями метапрограммирования на уровне Lisp. Язык компилируется в C, C++ и JavaScript, обеспечивая производительность на уровне C при выразительности высокоуровневых языков. Код проекта поставляется под лицензией MIT. Ключевые особенности Nim включают мощную систему макросов, работающих на AST во время компиляции, развитую систему обобщённого программирования с концептами, множественную диспетчеризацию (multiple dispatch), детерминированное управление памятью с поддержкой нескольких стратегий (ARC/ORC, refc, маркировка-и-подметание), встроенную поддержку … Читать далее Выпуск языка программирования Nim 2.2.6

Представлен выпуск дистрибутива Devuan 6.0 «Excalibur», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 13. Для загрузки подготовлены Live-сборки (1.7 ГБ) и установочные iso-образы для архитектуры amd64. Пакеты собираются для архитектур i386, amd64, armel, armhf, arm64, ppc64el и riscv64. Проектом поддерживаются ответвления для около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы … Читать далее Выпуск дистрибутива Devuan 6.0, форка Debian 13 без systemd

Опубликован первый стабильный релиз проекта TidesDB, развивающего библиотеку для хранения данных в формате ключ/значение, которая может использоваться как обособленный движок, так и для встраивания в приложения. Из ключевых возможностей отмечается поддержка ACID-транзакций и оптимизация для эффективного хранения данных на Flash-накопителях и в оперативной памяти. Код написан на языке Си и распространяется под лицензией MPL 2.0. Обвязки подготовлены для языков C++, Go, Java, Python, Rust, Lua и JavaScript. Для хранения данных задействована структура LSM-tree (журнально-структурированное дерево со слиянием), обеспечивающее высокую производительность не только при чтении, но и при выполнении операций записи и изменения данных. Операции чтения не блокируют запись и чтение … Читать далее Доступен встраиваемый движок хранения TidesDB 1.0, поддерживающий ACID-транзакции

Состоялся выпуск интегрированной среды разработки Qt Creator 18, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлена экспериментальная поддержка спецификации Development Containers для автоматизации настройки контейнеров с окружением для разработки проекта. Qt Creator теперь определяет наличие файла «devcontainer.json» в каталоге с проектом, создаёт на его основе Docker-контейнер и настраивает взаимодействие с ним из приложения. На страницу первого запуска (Welcome) … Читать далее Релиз среды разработки Qt Creator 18

Опубликован релиз видеоредактора Shotcut 25.10, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредактора Shotcut 25.10

В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры «Wasm» для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуляторов. Кроме того, для ядра Linux проектом реализована возможность запускать исполняемые файлы в формате «.wasm» и подготовлен драйвер «web console» для симуляции работы с консолью в браузере. Также подготовлен инструментарий для упрощения сборки запускаемых в браузере системных окружений. В качестве примера сформировано окружение на базе скомпилированных в WebAssembly набора утилит BusyBox и системной библиотеки musl. В качестве эмулятора терминала для работы с подобным окружением задействован Xterm.js. Отдельно запущен демонстрационный сайт, … Читать далее Представлен порт ядра Linux для WebAssembly, запускаемый в браузере