Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI. Среди опубликованного материала встречаются как сомнительные проблемы (ghidra), так и серьёзные уязвимости (Floci, libssh2, FFmpeg, c-ares). По словам автора исследования, на момент публикации эксплоитов … Читать далее Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip

Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44. Допускается объединение окон в именованные группы, которые можно сворачивать, раскрывать на … Читать далее Доступен композитный сервер Nourish 1.0.0

Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке. Основные изменения: Реализована поддержка 31 материнской платы: AMD Crater для SoC V2000A AMD Jaguar для SoC Faegan AMD Maple для SoC Strix Halo ASRock H370M-ITX/ac, ASRock Z87 Extreme6 ASUS H81M-K, P8H61-I R2.0, P8H61-M LX2, PRIME H610M-K D4, Z87-K ASUS Maximus VI EXTREME ASUS Maximus VI FORMULA, VI HERO, VII IMPACT, VI IMPACT, VII RANGER Framework Laptop 13 (Intel Core Ultra Series 1) … Читать далее Выпуск Coreboot 26.06, открытой альтернативы проприетарным прошивкам

Организация ASWF (Academy Software Foundation), учреждённая Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, учредила рабочую группу «Wayland для творческих работников» (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с замещением X11 на Wayland, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение в долгосрочной перспективе жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации. Рабочая группа объединит заинтересованных представителей сообщества кинематографистов для выработки стратегии дальнейшего движения вперёд в условиях экспансии Wayland и для анализа того, как переход … Читать далее Инициатива по изучению готовности платформ VFX и анимации к замене X11 на Wayland

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало включение по умолчанию тройной буферизации вывода на системах c GPU NVIDIA. Ранее тройная буферизация была отключена из-за возникновения артефактов, причиной которых оказалась ошибка в коде синхронизации в композитном менеджере KWin. Теперь данная ошибка устранена и больше не замечено проблем, мешающих включению тройной буферизации. При тройной буферизации используется три экранных буфера — в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был … Читать далее В KDE включена тройная буферизация вывода на системах c GPU NVIDIA

Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указанием имени пользователя «admin». Получаемые в случае успешной эксплуатации уязвимости права давали атакующему возможность внести изменения в ссылки на релизы Python и метаданные для поверки корректности загружаемых файлов, размещённые на странице python.org/downloads. При этом уязвимость не позволяла изменить содержимое имевшихся файлов с релизами. Аудит базы данных и логов не выявил следов эксплуатации уязвимости. Также предполагается, … Читать далее Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org

Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты. PEdit-CoW (CVE-2026-46331, эксплоит 1, эксплоит 2) — ошибка при применении механизма copy-on-write в коде изменения заголовков пакетов (act_pedit), используемом в планировщике сетевых пакетов (net/sched), позволяет записать данные за пределы выделенного буфера, что может использоваться для перезаписи данных в страничном кэше по выбранному смещению. Ошибка вызвана тем, что проверка допустимой области для записи данных производилась без учёта того, что смещение на редактируемые поля может измениться во время выполнения операции. Проблема проявляется начиная с ядра Linux … Читать далее PEdit-CoW и DirtyClone — уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

30 июля в Москве и в онлайн состоится вторая инженерная конференция Kuber Community Day, которая объединит DevOps- и SRE-специалистов, разработчиков, архитекторов и инженеров. Главный принцип конференции — технический контент без маркетинга. На мероприятии запланировано 30 докладов от практиков, мастер-класс по созданию Kubernetes-оператора и серия быстрых встреч с опытными разработчиками для обсуждения технических и карьерных вопросов. Участие бесплатное, по предварительной регистрации. Источник: http://www.opennet.ru/opennews/art.shtml?num=65779 Читать далее 30 июля в Москве пройдет инженерная конференция Kuber Community Day

Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект создан под крылом Linux Foundation при участии компаний Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft/GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Sonatype и Vodafone, а также некоммерческой организации Rust Foundation. Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты, связанные с компьютерной безопасностью (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов … Читать далее Проект Akrites для координации оперативного устранения уязвимостей

Доступен выпуск прослойки DXVK 3.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске … Читать далее Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan

Компания Intel опубликовала компилятор ISPC 1.31 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD

Сформировано экстренное корректирующее обновление Firefox 152.0.3, в котором устранена ошибка, приводящая к зависанию при запуске и бесконтрольному потреблению оперативной памяти (~10 ГБ сразу после запуска) в конфигурациях с установленными языковыми пакетами. Сбой проявляется только выпуске Firefox 152.0.2 и вызван регрессией, возникшей из-за некорректного исправления в версии 152.0.2 ошибки, приводившей к несоответствию локали в виджетах на новой вкладке после изменения языка в настройках. В версии 152.0.2 регрессия привела к зацикленной пепегенерации кэша локализации при каждом запросе во время формирования содержимого страницы новой вкладки при активном языковом пакете. Источник: http://www.opennet.ru/opennews/art.shtml?num=65776 Читать далее Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию

Опубликован выпуск платформы Deno 2.9, предназначенной для обособленного выполнения серверных и настольных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные … Читать далее Платформа Deno 2.9 c поддержкой Deno Desktop для создания десктоп-приложений

Представлен проект rars, развивающий свободную реализацию инструментария для формата RAR, написанную на языке Rust и поддерживающую не только распаковку, но и создание RAR-архивов. Инструментарий поддерживает как ранние форматы RAR 1.3/1.4 с сигнатурой «RE~^», так и последнюю версию RAR 7. Доступны такие расширенные операции, как разбиение на тома, защита паролем, шифрование заголовков, прикрепление комментариев, RARVM-фильтры, индексы для быстрого открытия и механизмы восстановления повреждённых данных. Код распространяется под лицензиями MIT и Apache-2.0. На базе библиотеки PyO3 подготовлены обвязки для языка Python, которые реализуют API в стиле rarfile для просмотра, тестирования и извлечения архивов, а также API в стиле RarBuilder для создания или … Читать далее Проект rars подготовил свободную реализацию RAR с поддержкой создания архивов

Представлен первый релиз операционной системы QSOE, спроектированной в стиле QNX и поставляемой с двумя заменяемыми микроядрами «Skimmer» и «seL4». На уровне ядра выполняются только система распределения ресурсов, механизм синхронного обмена сообщениями (QNX IPC) и минималистичное ядро, а все остальные компоненты, реализованы в пользовательском пространстве. Поддерживается работа на 64-разрядных CPU с архитектурой RISC-V. ОС протестирована на плате SiFive HiFive Unmatched и в QEMU. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0. На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик … Читать далее Первый выпуск QSOE, операционной системы в стиле QNX с двумя заменяемыми микроядрами

Опубликован выпуск KaOS 2026.06, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола c приложениями на основе Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Для инициализации и управления сервисами применяется Dinit. Сборки публикуются для систем x86_64 (4.7 ГБ). В новой версии: Осуществлён переход с systemd на использование Dinit для инициализации и управления сервисами. В качестве причин миграции упоминается прекращение поддержки в … Читать далее Доступен дистрибутив KaOS 2026.06, перешедший с systemd на систему инициализации Dinit

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени. Уже зарегистрированным участникам группы provenpackager дано три месяца … Читать далее Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих

Проект AlmaLinux объявил о сертификации дистрибутива по программе соответствия уровню безопасности Common Criteria EAL1 (Evaluation Assurance Level 1). Сертификат получен для выпуска AlmaLinux 9.2. EAL1 является начальным уровнем сертификации и свидетельствует о прохождении независимого тестирования заявленной функциональности. EAL1 подтверждает прохождение проверки правильности работы и предназначен для областей, в которых угрозы безопасности не являются серьёзными. Сертификация может потребоваться для использования AlmaLinux в финансовых структурах, государственных и военных учреждениях 36 стран. Источник: http://www.opennet.ru/opennews/art.shtml?num=65763 Читать далее AlmaLinux сертифицирован на соответствие уровню безопасности EAL1

Опубликован выпуск njs 1.0.0, модуля для интеграции интерпретатора языка JavaScript в http-сервер nginx. Njs позволяет использовать сценарии JavaScript в файлах конфигурации для расширения возможностей nginx. Скрипты могут использоваться для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответов, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. Код проекта написан на Си и распространяется под лицензией BSD. В новом выпуске переведён в разряд устаревших собственный JavaScript-движок njs. В качестве основного рекомендованного движка следует использовать QuickJS, созданный Фабрисом Белларом. Из новых возможностей в версии 1.0.0 отмечается ужесточение проверки запросов в методе ngx.fetch() и унификация классов обработки исключений. Источник: … Читать далее Проект nginx опубликовал JavaScript-модуль njs 1.0.0

Компания Bohemia Interactive открыла под лицензией GPLv3 исходный код тактического шутера «Arma: Cold War Assault Remastered» и используемого в нём игрового движка Poseidon. Вместе с кодом игры опубликованы сетевой сервер, сетевые сервисы для авторов модов и редактор миссий. Для разработки модов предлагается использовать язык SQS. Игра была опубликована в 2001 году, после чего переиздана в Steam в 2011 году. Опубликованный код модернизирован для поддержки стандарта C++20 и переведён на сборку с использованием CMake и Clang. Помимо Windows добавлена поддержка платформы Linux. Для рендеринга графики используется OpenGL 3.3. Игровые ресурсы, включая модели, текстуры, звуки и миссии, опубликованы отдельно под лицензией APL-SA … Читать далее Открыт код игры Arma: Cold War Assault Remastered

Инженер из компании Intel внёс в набор компиляторов GCC однострочное изменение, увеличивающее вес неверного предсказания ветвления на процессорах x86. Изменение позволило повысить производительность генерируемого кода при прохождении теста 544.nab_r на 12.7% при включении в оптимизаций «-O2 -mtune=graniterapids» для CPU Intel Granite Rapids/Xeon 6 и на 12.1% при включении в оптимизаций «-O2 -mtune=znver5» на CPU AMD Zen5. Изменение веса с «COSTS_N_INSNS (2)» до «COSTS_N_INSNS (2) + 3» увеличивает значимость ошибки предсказания c 2 до 5 условных инструкций, что лучше отражает особенности конвейеров обработки команд (pipeline) в современных CPU, в которых ошибки предсказания ветвления более затратны. Изменение веса приводит к форсированию преобразования … Читать далее Однострочное изменение в GCC привело к ускорению на 12% в одном тесте и замедлению на 14% в другом