Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073). Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login. Уязвимость CVE-1999-0073 позволяла telnet-клиенту передать переменную окружения LD_LIBRARY_PATH, выставление которой приводит к загрузке указанной пользователем разделяемой библиотеки при запуске процесса login. При возможности … Читать далее Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе

Совет директоров организации The Document Foundation, курирующей офисный пакет LibreOffice, утвердил возобновление разработки проекта LibreOffice Online, позволяющего организовать удалённую работу с офисным пакетом через Web. LibreOffice Online имеет клиент-серверную архитектуру и может применяться в качестве альтернативы таким сервисам, как Google Docs и Office 365 — на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц и презентаций, а отрисовка интерфейса осуществляется во фронтэнде, работающем на стороне браузера. Разработка LibreOffice Online в организации The Document Foundation была официально заморожена в 2022 году, но внесение изменений в репозиторий прекратилось в 2020 году после трансформации проекта в Collabora Online. В … Читать далее Решено возобновить разработку LibreOffice Online, серверной версии для Web

Состоялся релиз web-браузера Firefox 148 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.8.0 и 115.33.0 (последний в серии 115.x). В ближайшие часы на стадию бета-тестирования будет переведена ветка Firefox 149, релиз которой намечен на 24 марта. Основные новшества в Firefox 148 (1, 2, 3): В настройки добавлена ранее обещанная секция «AI Controls» для управления использованием AI. Пользователь может разом отключить все функции AI или выборочно активировать только необходимую функциональность. Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, … Читать далее Релиз Firefox 148 с настройкой для отключения AI

Представлен выпуск платформы Nextcloud Hub 26 Winter, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 33, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (загрузки списка участников в формате CSV, создания, импорта и экспорта опросов. при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud … Читать далее Выпуск Nextcloud Hub 26 Winter, платформы для организации совместной работы

Состоялся релиз системы для выполнения математических расчётов GNU Octave 11.1.0 (первый выпуск серии 11.x, ветка 11.0 использовалась для разработки), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов. Код написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3. Среди изменений в новом выпуске: В пакетный менеджер pkg добавлена новая команда для поиска «pkg search foo bar baz». В команде «pkg install» реализовано автоматическое определение является ли переданный аргумент локальным файлом, URL или именем пакета. … Читать далее Релиз GNU Octave 11, системы для математических расчётов

Андреас Клинг (Andreas Kling), основатель web-браузера Ladybird, объявил о решении задействовать язык Rust при разработке проекта и начале переписывания частей Ladybird на данном языке. В качестве эксперимента с C++ на Rust уже переписан JavaScript-движок LibJS. LibJS выбран из-за хорошего покрытия тестами, упрощающего оценку качества портирования. Для ускорения портирования были задействованы AI-ассистенты Claude Code и OpenAI Codex, благодаря чему код удалось переписать за две недели. Перевод осуществлялся поступательно при участии разработчика, который в процессе работы отправил AI-ассистентам несколько сотен промптов, решая в какой последовательности и что портировать, а также указывая требования к результирующему коду на Rust. После получения кода в разных … Читать далее Компоненты браузера Ladybird начали переписывать на Rust при помощи AI

Представлен релиз языка системного программирования Nim 2.2.8. Nim – статически типизированный компилируемый язык программирования с синтаксисом, вдохновлённым Python, и возможностями метапрограммирования на уровне Lisp. Язык компилируется в C, C++ и JavaScript, обеспечивая производительность на уровне C при выразительности высокоуровневых языков. Код проекта поставляется под лицензией MIT. Возможности Nim включают систему макросов, работающих на AST во время компиляции, поддержку обобщённого программирования с концептами, множественную диспетчеризацию (multiple dispatch), детерминированное управление памятью с поддержкой нескольких стратегий (ARC/ORC, refc, маркировка-и-подметание), встроенную поддержку async/await для асинхронного программирования и FFI для простой интеграции с C/C++/JavaScript. Nim позиционируется как системный язык, подходящий для разработки от встраиваемых систем … Читать далее Выпуск языка программирования Nim 2.2.8

Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 году для задействования в X-сервере аппаратного ускорения операций с 2D-графикой. Из X-сервера поддержка XAA была удалена ещё в 2012 году после перевода большинства актуальных DDX-драйверов на ахитектуры EXA, SNA, GLAMOR или UXA. Работа по восстановлению поддержки XAA проведена с целью ускорения работы дистрибутива на винтажных и ретро системах, а также на классических рабочих станциях, поставлявшихся с Unix-системами. Восстановление позволило вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами, для которых приходилось … Читать далее В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 90 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: В утилиту beadm добавлена поддержка выставления свойства «preserve» для запрета ручного («beadm destroy») или автоматического удаления загрузочных окружений (Boot Environment), создаваемых в форме снапшотов в ZFS при обновлении системы. В системные заголовочные файлы добавлены типы utime32_t и utimeval32. В … Читать далее Выпуск операционной системы Solaris 11.4 SRU90

После двух лет разработки представлен релиз дистрибутива Lakka 6.1 (выпуск 6.0 был пропущен), позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение … Читать далее Доступен Lakka 6, дистрибутив для создания игровых консолей

После почти двух лет разработки опубликован выпуск визуального редактора научных документов LyX 2.5.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие форматы, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF, DOC и ePub. Код проекта написан на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPL. Бинарные сборки сформированы для Windows, macOS и различных дистрибутивов Linux. Среди изменений: Добавлены дополнительные темы оформления Monochrome и Solarized, доступные в тёмном и светлом вариантах. В инструментарий для работы с перекрёстными … Читать далее Опубликован редактор документов LyX 2.5.0

Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1/AV2, формата объёмного звука IAMF и формата изображений AVIF, приступил к разработке звукового кодека Open Audio Codec (OAC), который преподносится как продолжение развития кодека Opus, разработанного организацией Xiph.Org. В качестве эталонной реализации кодировщика и декодировщика OAC под лицензией BSD предложена библиотека liboac, созданная на основе кода библиотеки libopus. Основным назначением OAC называется передача речи и звука поверх интернета. Кодек пригоден для различных применений, связанных с интерактивной передачей звука, и может использоваться в различных областях, от VoIP-телефония и видеоконференции до игровых чатов и удалённого проведения концертов. OAC масштабируется как для сжатия потокового … Читать далее Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. В отчёте также отражены исправления, устраняющие проблемы, выявленные по горячим следам после публикации релиза Plasma 6.6. В готовящемся к публикации корректирующем релизе KDE Plasma 6.6.1 устранены аварийные завершения в KWin, возникающие при интенсивном использовании методов ввода или при выходе из ждущего режима при использовании приложений Input Leap и Deskflow. Устранено аварийное завершение Discover при попытке установить обновления. Исправлены регрессии, приводящие к появлению всплывающих окон не тем где нужно и мешавшие перемещению объектов на закреплённую пиктограмму виджета Task Manager. Также … Читать далее Отчёт о разработке KDE. Проект SonicDE продолжил развитие KDE для систем с X11

Реми Вершельде (Rémi Verschelde), один из ключевых сопровождающих открытый игровой движдок Godot и сооснователь компании W4 Games, заявил, что нарастающий поток низкокачественных pull-запросов, сгенерированных при помощи больших языковых моделей, выматывает и деморализует разработчиков Godot, занимающихся рецензированием изменений. По словам Реми, проект Godot гордится своей открытостью для новых участников и предоставляет любому пользователю возможность повлиять на развитие движка. Сопровождающие Godot тратят много времени, помогая привести pull-запросы к должному состоянию, но при текущем обилии сомнительных изменений Реми не знает, сколько ещё команда сможет выдержать. В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de … Читать далее Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных через AI

Разработчики MinIO, совместимого с Amazon S3 высокопроизводительного объектного хранилища, насчитывающего более миллиарда загрузок на Docker Hub, перевели Git-репозиторий проекта в архивный режим, допускающий доступ только для чтения. Последним изменением в репозитории стало добавление примечания о прекращении сопровождения и рекомендации перейти на проприетарный продукт MinIO AIStor. Архивирование стало финальным шагом в череде событий, которые восприняты сообществом как имитация открытости (Openwashing — использование репутации свободного проекта для продвижения проприетарного продукта). Весной 2025 года в Community-редакции MinIO без предварительного предупреждения из web-консоли была удалена функциональность для администрирования и оставлен только интерфейс для навигации по объектам. Для управления хранилищами, доступом и пользователями предлагалось использовать … Читать далее Проект MinIO перевёл Git-репозиторий в архивный режим. В ответ сообществом создан форк

Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность. По данным исследователей, сгенерированные большими языковыми моделями предсказуемые пароли используются на практике реальными пользователями и предлагаются в процессе работы над кодом AI-ассистентами. Уровень … Читать далее Оценка надёжности паролей, сгенерированных большими языковыми моделями

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 11.3. С момента выпуска 11.2 было закрыто 30 отчётов об ошибках и внесено 223 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 11.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.19. В реализации API DirectSound улучшена поддержка фильтров с конечной импульсной характеристикой (FIR, Finite Impulse Response). Продолжена оптимизация загрузки PDB-файлов (Program Database). Светлая тема оформления переименована в Aero для повышения совместимости. Решена проблема с возвращением фокуса при переключение на … Читать далее Новые версии Wine 11.3, Wine-staging 11.3, Wine Mono 11.0 и Vkd3d 1.19

После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Изменения в новой ветке Weston: Добавлена новая графическая оболочка «lua-shell» (вызывается как «weston —shell=lua»), позволяющая использовать язык Lua для настройки поведения управления окнами и создания полностью кастомизированных пользовательских окружений. В качестве примера на базе «lua-shell» … Читать далее Выпуск композитного сервера Weston 15.0

После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции. *filter -A FORWARD -m comment —comment «new rule being replaced» -R … Читать далее Выпуск пакетного фильтра iptables 1.8.12

После года разработки представлен двадцать восьмой выпуск свободной игры 0 A.D. с реализацией стратегии реального времени в стиле игр серии «Age of Empires». Это первый выпуск, который сформирован без метки «Alpha» и помечен как «0 A.D. Release 28». Метка альфа-версии выставлялась, так как не все изначально задуманные возможности реализованы. При этом имеющаяся функциональность отточена и стабильна, и по качеству реализации 0 A.D. давно вышел из состояния альфа-версии. Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 лет разрабатывался в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, … Читать далее Двадцать восьмая версия открытой игры 0 A.D.

Йенс Эксбо (Jens Axboe), создатель io_uring и планировщиков ввода/вывода CFQ, Deadline и Noop, предложил для включения в кодовую базу эмулятора QEMU патч, в 50-80 раз сокращающий задержки в fdmon (file descriptor monitoring) в режиме «aio=io_uring» при нахождении системы в состоянии простоя (iddle). Проблема проявлялась из-за перевода операции ppoll() в состоянии сна с таймаутом 499 мс, несмотря на наличие ввода/вывода. Для возобновления выполнения основного цикла обработки событий, приостанавливаемого из-за ppoll(), предложен патч, добавляет в функцию создания записи SQE (Submission Queue Entry) вызов функции aio_notify(), выводящий ppoll() из режима сна. Проблема всплыла при регрессионном тестировании io_uring в виртуальных машинах c разными блочными … Читать далее Разработчик io_uring выявил в QEMU проблему, в 50-80 раз замедлявшую fdmon в режиме простоя