Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива. В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75. Уязвимость возникает из-за некорректного взаимодействия утилит snap-confine и systemd-tmpfiles, выполняемых с повышенными привилегиями. Утилита snap-confine формирует sandbox-окружение для выполнения snap-приложения, а systemd-tmpfiles осуществляет автоматическую очистку временных файлов и каталогов. По умолчанию утилита systemd-tmpfiles настроена на … Читать далее Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu

Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), позволяющего обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. На первом этапе VPN-сервис станет доступен пользователям из США, Франции, Германии и Великобритании. VPN-сервис будет ограничен 50 гигабайтами трафика в месяц. Вторым значимым новшеством станет включение по умолчанию в Firefox 149 режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку «Add Split View» в … Читать далее В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика

Разработчики проекта postmarketOS, развивающего дистрибутив Linux для мобильных устройств, объявили о создании атомарно обновляемого варианта дистрибутива. Новая редакция развивается под именем Duranium и примечательна поставкой системы как единого целого, без разделения на отдельные пакеты. Отмечается, что новый вариант соответствует идее, что устройство должно просто работать, без необходимости пользователю знать о существовании терминала и разбираться в особенностях системы. Системное окружение в разделе /usr монтируется в режиме только для чтения с использованием ФС EROFS и верифицируется при каждой загрузке по цифровой подписи. Раздел /usr имеет размер 5GB. Для контроля целостности данных в разделе /usr применяется dm-verity, а при при выявлении модификации содержимого … Читать далее Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов

Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux, продолжающее поддержку 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа. При попытке обращения к сайту проекта, форумам, загрузкам и wiki из бразильских подсетей теперь выводится страница о блокировке доступа. Также упоминается о возможной недостижимости pacman-репозиториев проекта из бразильских подсетей. Проект Arch Linux 32 не связан с Arch … Читать далее Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 26 (Java Platform, Standard Edition 26), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 26 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 26 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java SE 26 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, … Читать далее Выпуск Java SE 26 и OpenJDK 26. Проект по интеграции поддержки JavaScript и Python в JVM

Компания Meta* объявила о возобновлении разработки библиотеки управления памятью jemalloc, репозиторий которой в июне прошлого года был переведён в архивный режим. Библиотека jemalloc предлагает альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах. Отмечается, что компания Meta осознала преимущества от применения jemalloc в своей инфраструктуре и решила возобновить работу над кодом данной библиотеки для снижения издержек на сопровождение, модернизации кодовой базы, избавления от технического долга и адаптации аллокатора для новых видов нагрузки и актуального оборудования. Разработка будет продолжена в форме открытого проекта, развиваемого совместно с сообществом и приветствующего подключение к работе сторонних участников. Библиотека jemalloc была … Читать далее Facebook возобновил разработку библиотеки управления памятью jemalloc

Компания Mistral AI представила большую языковую модель Devstral, нацеленную на использование для разработки приложений (вайб-кодинга) и оптимизированную для формальной верификации кода. Предполагается, что Devstral может применяться для создания AI-ассистентов, позволяющих не просто генерировать код, но и гарантировать отсутствие в нём ошибок. Devstral стала первой открытой моделью, поддерживающей язык программирования Lean 4 и связанный с ним инструментарий для проверки математических доказательств. Lean 4 предоставляет возможности для математического доказательства корректности кода и его соответствия спецификации, что в контексте вайб-кодинга позволяет подтвердить, что сгенерированный AI-моделью код делает именно то, что задумано. Модель охватывает 119 миллиардов параметров (6.5 млрд активируемых параметров на токен), учитывает … Читать далее Mistral опубликовал Leanstral, AI-модель для вайб-кодинга с формальной верификацией

После семи месяцев разработки опубликован мультимедиа-пакет FFmpeg 8.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL. Среди изменений в FFmpeg 8.1: Добавлены парсер, кодировщик и декодировщик, а также упаковщик и распаковщик мультимедийных контейнров (muxer/demuxer), для формата изображений JPEG XS, который позиционируется как легковесная система кодирования изображений, обеспечивающая минимальные задержки при кодировании и декодировании, и ориентированная на оптимизацию передачи последовательностей изображений очень высокого качества (до 8K). JPEG XS позволяет существенно снизить необходимую пропускную способность канала связи без заметных для … Читать далее Доступен FFmpeg 8.1 с поддержкой JPEG XS, новыми возможностями для 3D-звука и ускорения через Vulkan

Кент Оверстрит (Kent Overstreet) опубликовал выпуск файловой системы Bcachefs 1.37.0. Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Fedora, openSUSE, NixOS и Arch Linux. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16. В новой версии: Стабилизирована и объявлена готовой к повсеместному использованию поддержка кодов коррекции ошибок, позволяющих восстанавливать повреждённые данные по аналогии с RAID 5/6. Реализация основана на кодировании Рида-Соломона, способном исправить до N ошибок в … Читать далее Выпуск файловой системы Bcachefs 1.37.0

После более четырёх лет разработки опубликован выпуск классической игры-платформера SuperTux 0.7.0, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage, Flatpak), Android, Windows и macOS. Среди изменений в новом выпуске: Добавлены новые спрайты и реализованы такие возможности, как скольжение по склонам, ползание, прыжки на попе и катящиеся камни. Переделана графика большинства фонов, объектов и врагов. Полностью переработаны уровни Story Mode, Revenge in Redmond и Bonus Island I. Добавлены новые неигровые персонажи (например, Granito) и враги (например, DiveMine, Fish и Corrupted Granito), а также переработаны многие ранее существовавшие враги: GoldBomb, Igel, Ghoul, Yeti … Читать далее Выпуск свободной игры SuperTux 0.7.0

Проект AERIS-10 разработал полностью открытую модульную радиолокационную станцию (радар), которую можно использовать в качестве платформы для проведения экспериментов c фазированными антенными решётками, сжатием импульсов, доплеровской обработкой сигналов и отслеживанием целей. Полные схемы, распайки печатных плат, списки комплектующих (BOM), Gerber-фалы для изготовления плат, макеты для 3D-печати и описания аппаратных блоков на языках Verilog/VHDL распространяются под лицензией CERN-OHL-P (CERN Open Hardware Licence). Код прошивки для микроконтроллера STM32, вспомогательные утилиты на Си и графический интерфейс на Python поставляются под лицензией MIT. Подготовлено два варианта радиолокационной станции на фазированных антенных решётках — AERIS-10N (Nexus) и AERIS-10E (Extended). Оба варианта используют частоту 10.5 ГГц и … Читать далее Открытый радар AERIS-10, способный отслеживать объекты на расстоянии до 20 км

Опубликован выпуск проекта CSMWrap 3.0, развивающего EFI-приложение, позволяющее организовать загрузку систем, поддерживающих только устаревшие платформы с BIOS, в современных окружениях на базе UEFI. CSMWrap воссоздаёт окружение c BIOS на системах UEFI (class 3), упаковывая сборку SeaBIOS в форме модуля CSM (Compatibility Support Module) и запуская как внешнее EFI-приложение. Код проекта написан на языке Си и распространяется под лицензией LGPL-2.1. Проектом предоставляются 64- и 32-разрядные сборки EFI-приложения, которые достаточно разместить в каталоге /EFI/BOOT/ в разделе с ФС FAT на носителе с операционной системой, способной загружаться только в окружениях с BIOS. UEFI-прошивка распознает подобный носитель и покажет в числе загрузочных устройств. На … Читать далее Выпуск CSMWrap 3.0, прослойки для загрузки в режиме BIOS на системах с UEFI

Представлен релиз композитного менеджера River 0.4.0, который в отличие от других композитных менеджеров на базе протокола Wayland использует модульную архитектуру с выделением оконного менеджера в отдельную программу. В River оконные менеджеры являются подключаемыми и пользователь может выбирать их на свой вкус. Код проекта написан на языке Zig и распространяется под лицензией GPLv3. River может выполняться как во вложенных сеансах, запущенных поверх других X11- и Wayland-серверов, так и без прослоек, используя для вывода драйверы KMS/DRM. Для разделения функциональности композитного и оконного менеджеров проектом развивается Wayland-протокол river-window-management-v1. В оконный менеджер выносятся такие функции, как декорирование окон, управление фокусом ввода, указателем, клавиатурными комбинациями, … Читать далее Выпуск River 0.4.0 с разделением композитного и оконного менеджеров

Вышла новая версия IP_TV-Neon, легковесного инструмента для управления и поиска IPTV-контента. Проект примечателен использованием больших языковых моделей для навигации по спискам каналов. IP_TV-Neon предоставляет минималистичный и быстрый консольный интерфейс, избавленный от избыточной функциональности стандартных медиацентров и оптимизированы для систем с медленными дисками и старыми процессорами (разработка велась на базе iMac 2014 года под управлением CachyOS). Для воспроизведения вызывается внешний проигрыватель mpv. Код написан на языке Rust и распространяется под лицензией MIT. ​ Основные изменения: ​ К существующей интеграции с DeepSeek добавлена поддержка Google Gemini, что позволяет пользователю выбирать предпочтительный движок для семантического поиска и формирования динамических плейлистов на основе естественного … Читать далее Выпуск мультимодельного IPTV-оркестратора IP_TV-Neon 0.8.2

Опубликован дистрибутив Ageleless Linux, созданный для противостояния законам, предписывающим добавление в операционные системы API для проверки возраста пользователей. Ageleless Linux отмечен как дистрибутив для людей неопределённого возраста, принципиально не соответствующий законам о проверке возраста. Среди прочего, дистрибутив реализует заглушку с API для верификации возраста пользователей, всегда возвращающую неопределённый возраст. Для установки предлагается скрипт become-ageless.sh, позволяющий сконвертировать любой уже установленный Debian GNU/Linux в Ageleless Linux. Скрипт заменяет файл /etc/os-release и включает в него информацию о несоблюдении законов о проверке возраста (COMPLIANCE_STATUS=»refused», API_STATUS=»refused», VERIFICATION_STATUS=»flagrantly noncompliant»), добавляет каталог /etc/ageless/ с отчётами о нарушаемых законах и реализует прототип фиктивного API для выдачи приложениям информации … Читать далее Создан дистрибутив Ageleless Linux для противодействия законам о проверке возраста

После года разработки представлен релиз графического редактора GIMP 3.2.0. Готовые сборки опубликованы для Linux (AppImage, ожидается Flatpak), Windows и macOS. Среди наиболее значимых улучшений в GIMP 3.2: Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений. Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные … Читать далее Релиз графического редактора GIMP 3.2.0

Сформировано четвёртое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 111 обновлений с устранением проблем со стабильностью и 67 обновлений с устранением уязвимостей. Из изменений в Debian 13.4 можно отметить обновление до свежих стабильных версий пакетов arduino-core-avr, capstone, flatpak, mariadb, openssl, postgresql, qemu, samba, wireless-regdb, wireshark, xen, zabbix. Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 13.4. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.4, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по … Читать далее Выпуск дистрибутива Debian 13.4

Разработчики криптографической библиотеки wolfSSL развивают TCP/IP стек wolfIP, оптимизированный для использования на встраиваемых устройствах, имеющих ограниченные ресурсы, а также для систем, работающих в режиме реального времени, и решений, требующих повышенной надёжности (Safety-Critical). Для предсказуемого потребления ресурсов в wolfIP не используется динамическое выделение памяти — все буферы и таблицы сокетов имеют фиксированный размер и настраиваются на этапе компиляции. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Проект может использоваться в качестве работающего в пользовательском пространстве TCP/IP-стека, подменяющего сетевой стек Linux, FreeBSD и macOS, а также пригодного для применения во встраиваемых системах на базе FreeRTOS, SafeRTOS, Zephyr, Azure RTOS … Читать далее wolfIP и passt — легковесные стеки TCP/IP, работающие без динамического выделения памяти

Открыт код TUI Studio (Visual Terminal UI Designer), среды для визуального проектирования интерфейсов пользователя, работающих в текстовом терминале. Среда позволяет в интерактивном режиме наглядно формировать интерфейс, перетаскивая готовые блоки мышью, редактируя свойства в визуальном режиме и предпросматривая результат на лету. Сформированный макет интерфейса может быть экспортирован для использования во фреймворках Ink, BubbleTea, Blessed, Textual, OpenTUI и Tview. Проект написан на TypeScript c использованием React, Vite, Zustand, Tailwind CSS и Lucide React. Код распространяется под лицензией MIT. Из особенностей разработки отмечается, что почти весь код TUI Studio написан AI-ассистентом Claude. В TUI Studio предоставляется более 20 готовых компонентов для формирования интерфейса … Читать далее Проект TUI Studio развивает визуальную среду для проектирования консольных интерфейсов

Опубликован первый выпуск проекта MouseControl, развивающего открытую альтернативу инструментарию Logitech Options+ для настройки раскладки кнопок мышей компании Logitech. В настоящее время проект поддерживает только Bluetooth-мыши Logitech MX Master 3S, но спроектирован для обеспечения поддержки и других моделей устройств. Код проекта написан на Python с использованием QML для интерфейса и распространяется под лицензией MIT. Поддерживаются платформы Windows и macOS (поддержка Linux в списке планов). В качестве причины разработки открытой альтернативы отмечается недовольство низкой стабильностью работы Logitech Options+ (например, последний выпуск стал потреблять 40-60% ресурсов CPU на устройствах Intel Macbook Pro) и желанием избавиться от отправки телеметрии, привязки к облачному сервису Logitech … Читать далее Выпуск MouseControl 1.0, открытой альтернативы Logitech Options+

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди внесённых за неделю изменений: Добавлен режим ввода с клавиатуры диакритических знаков и спецсимволов, отсутствующих на физической клавиатуре. При удержании нажатия клавиши, связанной со спецсимволом, теперь показывается всплывающая подсказка, позволяющая во время ввода быстро выбрать нужный спецсимвол. Выбор осуществляется клавишами управления курсором, нажатием упомянутых в подсказке цифр или кликом мыши. Режим реализован в модуле plasma-keyboard и требует включения виртуальной клавиатуры (System Settings > Keyboard > Virtual Keyboard). Предоставлена возможность установки собственных звуковых тем из загруженных архивов, без необходимости их … Читать далее В KDE реализованы KIO S3, установка звуковых тем из файлов и режим ввода спецсимволов