Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv, groupadd, groupdel, groupmod, pwunconv, pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD. Новая версия примечательна объявлением устаревшей функциональности, принуждающей пользователей менять пароль после истечения определённого времени. Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен, а принуждение к смене паролей приводит к использованию пользователями предсказуемых шаблонов. В утверждённом в 2025 году стандарте … Читать далее Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей

После полутора лет разработки представлен релиз библиотеки ncurses 6.6, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.6 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.x, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less. Среди добавленных новшеств: Предложен новый драйвер терминала для Windows/MinGW, поддерживающий Windows Terminal и предоставляющий возможность использования мыши. Расширены возможности утилит infocmp, tic и tput. В набор ncurses-examples добавлены новые примеры кода и демонстрационные … Читать далее Релиз консольной библиотеки ncurses 6.6

Истекло время штатного сопровождения последней редакции UNIX-системы HP-UX, выпускаемой компанией Hewlett-Packard для оборудования на базе архитектуры PA-RISC (HP 9000) и Intel Itanium (HPE Integrity). Стандартная поддержка ветки ОС HP-UX 11i v3, выпущенной в феврале 2007 года, завершилась для серверов HPE Integrity 31 декабря 2025 года (для серверов HP 9000 стандартная поддержка прекращена в 2021 году). Расширенная поддержка HP-UX 11i v3 будет осуществляться до 31 декабря 2028 года. Расширенная поддержка HP-UX 11i v2 (HP 9000 и Integrity) и HP-UX 11i v1 (HP 9000) истекла 31 декабря 2025 года. Процессоры Itanium были представлены компанией Intel в 2001 году, но архитектура ia64 не … Читать далее Компания Hewlett-Packard прекратила штатную поддержку операционной системы HP-UX

Представлен релиз библиотеки SDL 3.4.0 (Simple DirectMedia Layer). Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL, OpenGL ES, Metal, Direct3D или Vulkan. Код написан на языке Си и распространяется под лицензией Zlib. Предоставляются обвязки для использования SDL в проектах на различных языках программирования. SDL 3.4.0 является второй значительной стабильной веткой в серии SDL 3.x — первой стабильной веткой была объявлена серия 3.2.x, а ветка 3.3.x позиционировалась как экспериментальная. Главные изменения в SDL 3.4.0 связаны с улучшением переносимости между API 3D … Читать далее Релиз мультимедийной библиотеки SDL 3.4.0

Опубликован релиз видеоредактора Shotcut 25.12, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage и snap), macOS и Windows. … Читать далее Выпуск видеоредакторов Shotcut 25.12, OpenShot 3.4, Kdenlive 25.12 и Flowblade 2.24

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 9.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету … Читать далее Выпуск OpenBGPD 9.0

Опубликован релиз кластерной файловой системы Lustre 2.17, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Код проекта распространяется под лицензией GPLv2. Основные новшества: Задействован по умолчанию гибридный механизм оптимизации производительности ввода/вывода, автоматически применяющий буферизованный или прямой режим ввода/вывода в зависимости от характера нагрузки и размера передаваемых данных. Добавлена поддержка динамического конфигурирования движка Nodemap, отвечающего за маппинг идентификаторов пользователей (UID/GID) в «multi-tenancy» конфигурацих, в которых разные группы клиентов имеют доступ к … Читать далее Выпуск кластерной ФС Lustre 2.17

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о прекращении использования функции strcpy() в кодовой базе проекта и запрете применения данной функции в дальнейшем. Решение является продолжением инициированного в прошлом году отказа от использования функции strncpy(), копирующей заданное число байт из входящей строки. Применение strncpy() создавало опасность возникновения ошибок из-за пропуска нулевого символа в конце строки или добавочного заполнения нулями. Обращения к strncpy() были заменены на функцию strcpy(), перед вызовом которой выполнялось выделение памяти под целевой буфер c учётом размера исходной строки или присутствовала проверка соответствия размера исходной строки и целевого буфера. Замена … Читать далее Проект Curl избавился от использования функции strcpy в коде

Эндрю Хуан (Andrew Huang) и Шон Кросс (Sean Cross), в своё время спроектировавшие открытый ноутбук Novena и платформу для создания смартфонов Precursor, представили на конференции 39C3 (Chaos Communication Congress) открытый SoC Baochip-1x, предназначенный для создания защищённых устройств интернета вещей (IoT). Чип спроектирован для использования вместе с микроядерной операционной системой Xous, развиваемым Эндрю и Шоном последние пять лет. Схемы, описания аппаратных блоков на языке Verilog, симулятор и сопутствующая проектная документация доступны под открытой лицензией CERN OHL 2.0. Код операционной системы Xous написан на языке Rust и распространяется под лицензией Apache 2.0. В качестве причин для создания собственного SoC упоминается отсутствие на … Читать далее Микроядро Xous и открытый чип Baochip-1x для создания безопасных встраиваемых систем

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации. Уязвимость вызвана некорректной проверкой размера OID («trapOidLen ›= 0» вместо «trapOidLen › 0») перед копированием указанных в пакете данных в буфер фиксированного размера. Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для … Читать далее Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

Проект U-boot, развивающий загрузчик для встраиваемых устройств, вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), которая занимается аккумулированием и перераспределением спонсорских средств, а также предоставлением юридической защиты свободным проектам. SFC позволяет участникам сконцентрироваться на процессе разработки, беря на себя функции по сбору пожертвований. SFC также становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств. Так как SFC подпадает под льготную категорию налогообложения, проведение средств на развитие U-Boot через эту организацию позволит организовать налоговый вычет при переводе пожертвований. К числу проектов, развиваемых при поддержке SFC, относятся BusyBox, CoreBoot, Git, Inkscape, Mercurial, OpenWrt, QEMU, Samba, Sourceware, … Читать далее Проект U-Boot перешёл под крыло организации Software Freedom Conservancy

Компания «Базальт СПО» опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую полную русификацию интерфейса и большинства приложений. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Сборки подготовлены для архитектур x86_64 и Aarch64. Основные изменения в Simply Linux 11.1: Задействованы новые версии пакетов: ядро Linux Linux 6.12.61, Mesa 25.1.9, PortProton 1.7.3, Chromium 142, Systemd 257.9, X.org Server 21.1.20, Thunderbird 145.0, Audacious 4.5.1, VLC 3.0.22, драйверы NVIDIA … Читать далее Выпуск дистрибутива Simply Linux 11.1

Доступен выпуск дистрибутива Ubuntu Sway Remix 25.04, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 25.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и на новичков, желающих попробовать окружение с мозаичным оконным менеджером без необходимости его долгой настройки. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 25.10

Доступен композитный сервер Hyprland 0.53, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки … Читать далее Выпуск композитного сервера Hyprland 0.53 и GUI-библиотеки Hyprtoolkit 0.5

Проект libmdbx представил новую стратегию развития, одновременно объявив о смене модели разработки и распространения кода. Исходный код libmdbx останется открытым и с качественной бесплатной поддержкой, но теперь разработка будет вестись внутри команды с публикацией результата только в амальгамированной форме. Стратегия развития декларирует движение к давно анонсированному проекту MithrilDB, с поддержкой нескольких форматов БД под фасадом общего API. Явно заявляется о поддержке старых БД, пока это будет необходимо пользователям. Если раньше в публичном доступе был весь исходный код, включая тестовый фреймфорк и внутреннюю документацию, то теперь доступен только амальгамированный исходный код библиотеки. Обещано, что вскоре будет представлен расширенный пример использования C++ … Читать далее Новая стратегия развития проекта libmdbx

После года разработки представлен десктоп-движок Arcan 0.7.1, объединяющий в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем — от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. На основе Arcan построены трёхмерное пользовательское окружение для систем виртуальной реальности Safespaces и среда рабочего стола Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL). Arcan не привязан к отдельным графическим подсистемам и может работать поверх различных системных окружений (BSD, Linux, macOS, Windows), используя подключаемые бэкенды. Например, имеется возможность запуска поверх Xorg, egl-dri, … Читать далее Выпуск десктоп-движка Arcan 0.7.1 и десктоп-окружения Durden 0.6.3

Опубликован выпуск проекта D7VK 1.1, развивающего реализацию графических API Direct3D 6 и 7, предложенных компанией Microsoft в 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK — D7VK преобразует API Direct3D 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с … Читать далее Выпуск D7VK 1.1, реализации Direct3D 6 и 7 поверх API Vulkan

Опубликован восьмой выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель с поддержкой плагинов, меню приложений и рабочий стол, на котором можно размещать ярлыки. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL. Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для … Читать далее Восьмой экспериментальный выпуск среды рабочего стола Orbitiny

На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены. Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. … Читать далее Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Опубликована статистика о языках программирования, задействованных в GNOME и приложениях для GNOME. Всего проект насчитывает 6.7 млн строк кода, из которых 1.6 млн приходится на приложения, а 5.1 млн на библиотеки и базовые компоненты GNOME. Для библиотек GNOME по умолчанию продолжает использоваться язык Си и более 2/3 строк кода базовых компонентов GNOME написаны на данном языке. Наиболее крупными из подобных компонентов являются GTK (820 тысяч строк), GLib (560 тысяч строк) и Mutter (390 тысяч строк). На Rust написано 523 тысячи строк кода, из которых примерно 400 тысяч используются в обвязках для базовых библиотек и большей частью сгенерированы автоматически. Из библиотек на Rust … Читать далее Статистика по языкам программирования, используемым в экосистеме GNOME

Представлен предварительный выпуск графической среды разработки QNX Developer Desktop, запускаемой в операционной системе QNX 8.0 и поддерживающей сборку программ для QNX без кросс-компиляции. Предполагается, что QNX Developer Desktop упростит работу новых разработчиков, занимающихся сборкой приложений для QNX, а также портированием программ и библиотек из Linux. Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и … Читать далее Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland