В открытый доступ попал набор данных, в котором были найдены BootROM-ключи для игровой приставки Sony Playstation 5, применяемые для расшифровки и верификации начального загрузчика. При помощи данных ключей можно сформировать изменённый загрузчик, успешно проходящий верификацию, и применить его для запуска модифицированного варианта прошивки или загрузки Linux-дистрибутива вместо штатной прошивки. Ключи также могут способствовать разработке эмуляторов и обходу защиты от запуска пиратских копий игр. Содержимое BootROM не может быть изменено программно или через обновление прошивки, поэтому уязвимость рассматривается как аппаратная проблема, которая останется во всех уже выпущенных приставках. Устранение проблемы возможно только через выпуск новых APU с новыми BootROM-ключами. Ранее похожие … Читать далее Утечка BootROM-ключей Sony Playstation 5

После года разработки опубликован релиз прокси-сервера Privoxy 4.1.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows. Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных … Читать далее Выпуск фильтрующего прокси Privoxy 4.1.0

Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из наиболее полезных функций графических окружений в Linux — возможность быстрой вставки содержимого буфера обмена нажатием средней кнопки мыши. Изменения находятся на стадии рецензирования и пока окончательно не утверждены. В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и macOS, а вставка средней кнопкой мыши преподносится как «пасхальное яйцо» для опытных … Читать далее GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши

Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, представил умные часы Pebble Round 2, которые будут выпускаться на базе открытой платформы PebbleOS. Новая модель дополнила выпущенную в августе упрощённую модель Pebble 2 Duo и запланированную на март модель Pebble Time 2, и отличается от них использованием круглого экрана. Схемы и проектные файлы (KiCad) для модели Pebble 2 Duo уже доступны на GitHub, а для моделей Pebble Time 2 и Pebble Round 2 будут опубликованы после полной готовности устройств. Модель Pebble Round 2 оснащена цветным круглым 1.3-дюймовым сенсорным экраном на базе электронной бумаги, имеющим разрешение 260×260. Время автономной работы заявлено в … Читать далее Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS

Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал отчёт, в котором упомянул о проблемах в команде Data Protection Team — три представителя, работавших в данной команде, одновременно сложили с себя полномочия. В качестве причины ухода упоминается отсутствие возможности и энтузиазма продолжать работу. Команда осталась без участников и проект срочно ищет добровольцев их замещения. Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики конфиденциальности. Желающие присоединиться новые участники должны иметь практические знания в … Читать далее Участники команды Debian Data Protection Team сложили полномочия

Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в несколько потоков, позволяет использовать доступную функциональность через библиотеку libwget, поддерживает протоколы HTTP/2 и TLS 1.3, даёт возможность загружать только изменившиеся данные, может сохранять данные с серверов потокового вещания, корректно обрабатывает интернационализированные доменные имена и может перекодировать загружаемое содержимое. Утилита wget2 поставляется под лицензией GPLv3+, а библиотека под LGPLv3+. В новой версии устранены две уязвимости: CVE-2025-69194 — отсутствие должной проверки файловых путей при обработке контента в формате Metalink, применяемом для описания … Читать далее В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

Представлен первый экспериментальный выпуск проекта MiDesktop, развивающего форк среды рабочего стола KDE 1.1.2, адаптированный для работы в современных системах. Кодовая база KDE 1 портирована на фреймворк Qt 2 для решения проблем и ограничений лицензии, специфичных для ветки Qt 1. В рамках проекта Osiris теми же разработчиками развивается актуализированный форк Qt 2.3.2. Код MiDesktop распространяется под лицензией GPLv2. Готовые сборки сформированы для Debian 13 и Ubuntu 24.04. Целью проекта заявлена модернизация кодовой базы KDE 1, не перегружая при этом окружение избыточной функциональностью. В MiDesktop намерены сохранить общий минималистичный подход к разработке десктоп-систем конца 1990-х и начала 2000-х годов, но избавив среду … Читать далее Проект MiDesktop развивает форк KDE 1 для современных систем

Состоялся релиз проекта PCSX2 2.6.0, развивающего эмулятор игровой консоли PlayStation 2. Эмулятор позволяет на обычном ПК запускать игры, поставляемые для PlayStation 2, и использовать такие расширенные возможности, как изменение разрешения экрана с масштабированием вывода, создание виртуальных и совместно используемых карт памяти, сохранение состояния, наложение патчей на игры и запись видео с игровым процессом. Эмуляция CPU MIPS на системах x86 осуществляется c использованием рекомпиляции и интерпретации в виртуальной машине. Производительности и возможностей эмулятора достаточно для запуска 99% из протестированных 2500 игр, поставлявшихся для Sony Playstation 2, включая Final Fantasy X и Devil May Cry 3. Код проекта написан на языке C++ … Читать далее Выпуск PCSX2 2.6.0, эмулятора Sony Playstation 2

После трёх лет разработки опубликован выпуск проекта Rigs of Rods 2026.02, развивающего реалистичный симулятор автомобилей, кораблей, самолётов, вертолётов, поездов и других видов транспорта. В проекте задействован графический движок OGRE и собственный движок физики деформируемых тел для симуляции движения, повреждений и деформации транспортных средств. Код написан на языке С++ и распространяется под лицензией GPLv3. Симулятор начинал своё развитие как исследовательский проект Пиерра Мишеля-Рикорделя в области физики мягких тел. После того как проект привлёк внимание сообщества для симулятора были созданы тысячи различных карт и транспортных средств. Пользователю предоставляется окружение с полной свободой действий и возможностью использования разных карт и видов транспорта с … Читать далее Доступен симулятор транспортных средств Rigs of Rods 2026.01

Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (5.4 ГБ), GNOME (5.2 ГБ) и Xfce (5.1 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но … Читать далее Релиз дистрибутива Manjaro Linux 26.0

Опубликован релиз Phosh 0.52, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: В быстрые настройки добавлена кнопка для показа QR-кода с параметрами подключения к предоставляемой платформой беспроводной точке доступа (Wi-Fi hotspot). Добавлена поддержка экранного жеста (скольжение двумя … Читать далее Выпуск Phosh 0.52.0, GNOME-окружения для смартфонов

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Конфликт вокруг домена putty.org; Конфликт модераторов NixOS с управляющим советом; Намерение исключить Bcachefs из ядра Linux; Отказ Python от гранта; Отход Automattic от разработки WordPress; Протест японского сообщества Mozilla Support; Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей; Угроза иска OBS Studio против Fedora; Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative; Уход лидера Asahi Linux; Уход мэйнтейнера Nouveau; Уход сопровождающего Dash to Panel. Санкции и блокировки: F-Droid под угрозой закрытия; GitHub перевёл Organic Maps в архивный режим; Google ограничил Android-приложение Nextcloud; Microsoft … Читать далее Наиболее важные события 2025 года, связанные с открытыми проектами

Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora). Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и … Читать далее Релиз системы изоляции приложений Firejail 0.9.78

Опубликован выпуск эмулятора Box64 0.4.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через Wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT. Особенностью проекта является применение гибридной модели выполнения, при которой эмуляция применяется только к машинному коду самого приложения и специфичных библиотек. Типовые системные библиотеки, включая libc, libm, GTK, SDL, Vulkan и OpenGL, подменяются на варианты, родные для целевых платформ. Таким образом, библиотечные вызовы выполняются без эмуляции, что позволяет добиться значительного увеличения … Читать далее Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64

В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке «authorization» значение «rustfs rpc». Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10). Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. … Читать далее В RustFS выявлен предопределённый в коде токен доступа

На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями. Основные выводы в конце доклада: Современные операционные системы крайне сложны и появление в них ошибок неизбежно. Большая часть проанализированного кода написана в … Читать далее Продемонстрировано несколько способов обхода изоляции FreeBSD jail

Опубликован выпуск операционной системы MenuetOS 1.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходный код проекта Menuet64 распространяются под ограничивающей лицензией, требующей согласования любого использования в коммерческих целях, а Menuet32 — под лицензией GPL. Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, … Читать далее Обновление операционной системы MenuetOS 1.70, написанной на ассемблере

Опубликован выпуск Icecast 2.5.0, сервера для организации потокового вещания звука и видео по сети. Поддерживается вещание с использованием форматов Ogg Vorbis, Ogg Theora, Opus, FLAC, WebM (VP8/VP9), а также проприетарных кодеков, таких как MP4 (H.264, MPEG4), M4A, NSV, AAC и MP3. Код написан на языке Си и распространяется под лицензией GPLv2. Платформа была создана в качестве альтернативы проприетарной системе Shoutcast и получила основное распространение в начале 2000-х годов для создания интернет-радиостанций. Параллельно проектом разрабатывается библиотека libshout для взаимодействия с серверами на базе Icecast и программа IceS для отправки звуковых потоков на серверы Icecast. Разработку курирует организация Xiph.Org Foundation. Прошлая значительная … Читать далее Выпуск сервера потокового вещания Icecast 2.5

Представлен пятый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.94). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения … Читать далее Пятый предварительный выпуск мессенджера Pidgin 3.0

Опубликован выпуск проекта Snoop 1.4.3, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). Snoop … Читать далее Выпуск Snoop 1.4.3, OSINT-инструмента для сбора информации о пользователе из открытых источников

Опубликован выпуск проекта OneScript 2.0.0, развивающего независимую от компании 1С кроссплатформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS. OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные … Читать далее Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие