Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. Устранённые уязвимости (первые 4 имеют умеренный уровень опасности, а остальные низкий): CVE-2024-42516 — возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться расщепления содержимого заголовка Content-Type в ответе для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом. CVE-2024-43394 — специфичная для платформы Windows уязвимость SSRF (Server-Side Request Forgery), которая при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим. CVE-2025-53020 — отказ в обслуживании через HTTP/2, приводящий к чрезмерному потреблению … Читать далее Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Примечание добавил Ксавьер Хугл (Xaver Hugl), один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года. До этого проект XLibre считал KDE поддерживаемой средой рабочего стола. Источник: http://www.opennet.ru/opennews/art.shtml?num=63564 Читать далее Проект KDE объявил альтернативные X-серверы нежелательными

Игорь Любунчич (Igor Ljubuncic), до 2024 года отвечавший в компании Canonical за продукты, связанные с высокопроизводительными вычислениями, провёл тестирование производительности и энергопотребления сеансов KDE Plasma 6.4 на базе X11 и Wayland. В конце июня Игорь опубликовал обзор возможностей KDE Plasma 6.4, в котором пришёл к выводу, что сеанс на базе Wayland уступает в производительности и больше нагружает CPU и GPU, чем сеанс на базе X11. В серии новых статей Игорь попытался более глубоко протестировать производительность обоих сеансов. Изначально было отмечено, что при тестировании на ноутбуке Lenovo IdeaPad 3 с интегрированным GPU AMD в сеансе Wayland процессор постоянно нагружен примерно на … Читать далее Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland

После двух лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные изменения: Добавлена экспериментальная возможность использования Suricata в качестве межсетевого экрана. Режим межсетевого экрана позволяет использовать диалект языка правил инспектирования трафика для фильтрации сетевых пакетов. Переработана возможность написания скриптов на языке Lua. В состав кодовой базы интегрирован интерпретатор Lua 5.4, запускаемый в sandbox-окружении, ограничивающем правила на … Читать далее Доступна система обнаружения атак Suricata 8.0

Компания TikTok представила шрифт TikTokSans, оптимизированный для отображения мобильный интерфейсов на экранах с высокой плотностью пикселей и создания субтитров к видео (шрифт уже применяется по умолчанию при отображении субтитров в видео, размещаемом в сервисе TikTok). TikTokSans также хорошо подходит для применения в Web и в интерфейсах пользователя. Исходные компоненты шрифта открыты под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. В шрифте поддерживается более 460 языков, в том числе языки на основе кириллицы. Шрифт является вариативным и допускает гибкое изменение стилистических характеристик, например, можно … Читать далее TikTok опубликовал шрифт TikTokSans под открытой лицензией OFL

Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. На одном предприятии разрешается бесплатное использование до 25 экземпляров дистрибутива. Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочий внедрений, а ограничивается только процессом разработки и проведением тестирования. Для получения бесплатных … Читать далее Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.6, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы … Читать далее Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir

Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры — TSA (Transient Scheduler Attack). Атака позволяет злоумышленнику обойти механизмы изоляции CPU и определить данные, обрабатываемые в других контекстах, например, из пространства пользователя определить информацию, обрабатываемую на уровне ядра, или из гостевой системы узнать данные, используемые в другой гостевой системе. Уязвимости выявлены в ходе разработки инструментария, созданного исследователями из Microsoft и Швейцарской высшей технической школы Цюриха для стресс-тестирования микроархитектурной изоляции между различными зонами разграничений доступа, такими как ядро, виртуальные машины и процессы. Метод атаки основан на зависимости времени выполнения некоторых инструкций от состояния микроархитекткрных структур. Когда процессор ожидает быстрого … Читать далее Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, … Читать далее Выпуск музыкального проигрывателя Amarok 3.3

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему. CVE-2025-48384 — уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов). … Читать далее Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Представлен релиз почтового клиента Thunderbird 140, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 140 построен на кодовой базе ESR-выпуска Firefox 140 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Основные изменения в Thunderbird 140: Улучшена реализация тёмного режима оформления. В панель сообщений интегрировано дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном. В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird. Предоставлена возможность настройки числа столбцов в режиме Cards View. В уведомление о новой почте добавлены … Читать далее Выпуск почтового клиента Thunderbird 140

Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS. Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку … Читать далее Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK

Разработчики дистрибутива AlmaLinux представили новую версию инструментария ELevate, упрощающего миграцию между значительными выпусками дистрибутивов, основанных на пакетной базе Red Hat Enterprise Linux, с сохранением приложений, данных и настроек. Проектом поддерживается миграция между значительными ветками AlmaLinux, Rocky Linux и CentOS Stream. При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой. Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, … Читать далее AlmaLinux обновил ELevate, инструментарий для миграции между ветками клонов RHEL

Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba, не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга иденитификаторов пользователей задействован бэкенд ‘ad‘. Компания Microsoft наметила на завтрашний день выпуск обновлений к поддерживаемым версиям Windows Server, в котором будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных … Читать далее В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba

Доступен выпуск прослойки DXVK 2.7, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 25.0, NVIDIA 550.54.14 и Intel ANV 25.0. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: В число обязательных переведено Vulkan-расширение VK_KHR_maintenance5, что привело к повышению требований к используемым драйверам. Для работы DXVK теперь необходимы как минимум Vulkan-драйверы RADV и ANV … Читать далее Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД. Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов в множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL. … Читать далее Уязвимости в СУБД Redis и Valkey

После 13 месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.24. Ветка 1.24 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Основные изменения в протоколе: Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов. Например, запрос «wl_fixes::destroy_registry» позволяет ликвидировать объект wl_registry, после чего … Читать далее Доступен Wayland 1.24

После почти трёх лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.3, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.3, применяемой в bash для организации редактирования командной строки. Из ключевых улучшений можно отметить: Реализованы новые формы подстановки команд «${ command; }» и «${|command;}», позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов. Результаты выполнения команды отдаются как результат подстановки или записываются в переменную REPLY. Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а … Читать далее Релиз командной оболочки Bash 5.3

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления бесплатных сертификатов для IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу. Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, … Читать далее Let’s Encrypt начнёт выдавать TLS-сертификаты для IP-адресов

Игорь Павлов анонсировал новую версию архиватора 7-Zip 25.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP и WIM, а также распаковка более 30 форматов архивов, пакетов, образов виртуальных машин и файловых систем (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 и т.п.). Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Код проекта написан на языке C++ и распространяется под лицензией LGPL. Для загрузки доступны готовые сборки для Windows, … Читать далее Выпуск утилиты для сжатия данных 7-Zip 25.00

Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Выпуск примечателен полным открытием кодовой базы проекта — в репозиторий включён код компонентов для организации работы в Windows и macOS, ранее не распространяемый публично. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, … Читать далее Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах