Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи. Получив контроль за существующей учётной записью атакующие могут разместить вредоносное обновление ранее опубликованных заслуживающих доверия приложений, обойдя расширенные проверки, применяемые к новым участникам, и избежав добавления предупреждающих меток о новых проектах. Алан … Читать далее Захват контроля над snap-пакетами, связанными с просроченными доменами

Компания Google опубликовала релиз web-браузера Chrome 144. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 145 запланирован на 10 февраля. Отдельно можно отметить добавление в тестовую ветку Chrome Canary, на основе которой будет сформирован выпуск Chrome 147, настройки для … Читать далее Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI

После полутора лет разработки представлен выпуск проекта Synfig 1.5.4, развивающего редактор векторной 2D-анимации, используемый при производстве анимационного проекта «Моревна» (Morevna). Пакет разработан специально для анимации и позволяет создавать работы кинематографического качества без рутинной промежуточной прорисовки каждого кадра. Код проекта написан на С++ и распространяется под лицензией GPLv3. Сборки Synfig сформированы для Linux (AppImage), Windows и macOS. Synfig примечателен наличием средств для композитинга на основе слоёв (в качестве слоёв можно использовать геометрические фигуры, градиенты, фильтры, искажения, преобразования, фракталы и т.п.) и полной поддержкой контурных градиентов, которые позволяют добавлять мягкое затенение анимации без необходимости рисовать его на каждом кадре. Редактор также предоставляет … Читать далее Выпуск пакета для создания 2D-анимации Synfig 1.5.4

После почти 10 лет с момента публикации ветки 3.0 и спустя 20 лет после основания проекта состоялся релиз JavaScript-библиотеки jQuery 4.0, используемой по данным организации W3Techs на 70.9% из 10 млн наиболее посещаемых сайтов в сети. Код jQuery распространяется под лицензией MIT. Выпуск jQuery 4.0 содержит изменения, нарушающие обратную совместимость, но по заверению разработчиков большинство пользователей смогут безболезненно перейти на новую версию с минимальными изменениями в своём коде. Для упрощения миграции можно использовать специальный плагин. Нарушения обратной совместимости связаны с удалением устаревшего кода, удалением некоторых внутренних недокументированных параметров, прекращением поддержки некоторого излишне усложнённого поведения и прекращением поддержки API, ранее объявленных … Читать далее Выпуск JavaScript-библиотеки jQuery 4.0

Проект ChaosBSD развивает периодически синхронизируемый форк FreeBSD, нацеленный на тестирование драйверов перед их включением в основной состав FreeBSD. Проект предоставляет площадку для разработки и портирования новых драйверов, а также проверки, обкатки и стабилизации частично работоспособных, нестабилизиованных и недоделанных драйверов, состояние развития которых не позволяет включить их в основной состав FreeBSD. После стабилизации подобные драйверы будут переноситься во FreeBSD. Отмечаются четыре стадии продвижения драйвера: достижение возможности сборки; избавление от ошибок и стабилизация; проведение чистки и создание документации; передача в основной состав FreeBSD. ChaosBSD рассматривается как платформа для тестирования, не гарантирующая сохранение истории изменений и коммитов — периодически репозиторий сбрасывается, синхронизируется с … Читать далее ChaosBSD — форк FreeBSD для тестирования драйверов

Опубликован выпуск консольной утилиты nvtop 3.3.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающие GPU. Поддерживаются GPU и ускорители компаний AMD, Apple (M1, M2), Google (TPU), Huawei (Ascend), Intel (i915/Xe), NVIDIA, Apple (M1 & M2), Huawei (Ascend), Qualcomm (Adreno), Broadcom (VideoCore), Rockchip, MetaX и Enflame. Возможно отслеживание на одном экране работы сразу нескольких чипов. В новой версии реализована поддержка AI-ускорителей Enflame GCU (General Computing Unit) и Rockchip NPU, а также GPU MetaX. Улучшена поддержка GPU Mali, AMD и NVIDIA. Расширены сведения … Читать далее Выпуск nvtop 3.4.0, утилиты для мониторинга GPU и аппаратных ускорителей

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена первая порция изменений для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Развитие новой ветки началось после перевода ветки KDE Plasma 6.6 на стадию бета-тестирования и заморозке связанной с ней кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.6 намечен на 17 февраля. Новшества, развиваемые для KDE Plasma 6.7: Реализован глобальный режим push-to-talk, при котором микрофон включается только во время нажатия и удержания определённой комбинации клавиш. В виджеты управления яркостью и цветопередачей добавлены кнопки для быстрого переключения межу светлым и тёмным режимами оформления. В … Читать далее Бета выпуск KDE Plasma 6.6 и начало разработки KDE Plasma 6.7

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения. В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder (CVE-2025-54957) и драйвере bigwave для ядра Linux (CVE-2025-36934). Ранее для эксплуатации уязвимостей в кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент. После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность … Читать далее Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Доступен корректирующий выпуск Firefox 147.0.1, в котором представлены три исправления: Временно отключён добавленный в выпуске 147 механизм «Compression Dictionary Transport» из-за проблем с совместимостью с некоторыми сайтами, использующими данную технологию. Например, наблюдается невозможность работы с сайтом ChatGPT. Для возвращения поддержки сжатия контента по переданным сервером словарям можно использовать настройку «network.http.dictionaries.enable» на странице about:config. Устранена ошибка в реализации спецификации Freedesktop.org XDG Base Directory. Из-за ошибки несмотря на перенос хранения профилей, дополнений, настроек и внутренних БД в каталог «~/.config/mozilla» браузер продолжал создавать пустой каталог «~/.mozilla/extensions». Решена проблема с определением формата времени в методе Intl.DateTimeFormat, приводившая к неверному отображению времени на некоторых сайтах … Читать далее Обновление Firefox 147.0.1. План прекращения поддержки старой боковой панели

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку опциональной выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года — до 45 дней. Доступные с сегодняшнего дня сертификаты для IP-адресов выдаются на 6 дней и позволяют настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но … Читать далее Let’s Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты

Опубликован выпуск проекта D7VK 1.2, развивающего реализацию графических API Direct3D 5, 6 и 7, предложенных компанией Microsoft в 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK — D7VK преобразует API Direct3D 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, … Читать далее Выпуск D7VK 1.2, реализации Direct3D 5, 6 и 7 поверх API Vulkan

Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирован iso-образ (3 ГБ) на базе дистрибутива GNOME OS. Ключевым изменением в альфа-версии GNOME 50 стало удаление кода для поддержки протокола X11 из пользовательской оболочки GNOME Shell и композитного сервера Mutter. В дисплейном менеджере GDM удалена поддержка X11 и прекращена возможность сборки GDM без Wayland, но сохранена поддержка запуска других сред рабочего стола, использующих X11. В gnome-session прекращена поддержка выполнения сеансов на базе X11, а из gnome-settings-daemon удалена опция «-Dx11» и возможность настройки параметров X11. Отныне в GNOME возможно использование … Читать далее Альфа-выпуск GNOME 50 с удалением поддержки X11

Компания Collabora подготовила инструментарий openwrt-one-debian для установки и запуска Debian GNU/Linux на открытом маршрутизаторе OpenWrt One. Инструментарий позволяет превратить OpenWrt One из специализированного сетевого устройства с урезанным Linux-окружением в полноценную Linux-систему общего назначения, среди прочего, позволяющую запускать любые сервисы, серверные приложения, инструменты для разработчиков и изолированные контейнеры. Работа инструментария сводится к прошивке во встроенный 256-мегабайтный NAND Flash загрузчика u-boot и recovery-окружения для установки и загрузки системного образа Debian на NVMe-накопитель, подключённый через слот M.2. NOR Flash не меняется, поэтому при желании всегда можно откатиться на штатное окружение с OpenWrt. Устанавливаемое системное окружение содержит минимальный инструментарий для установки пакетов из репозиториев … Читать далее Опубликован инструментарий для запуска Debian на устройстве OpenWrt One

В кодовую базу OpenBSD-current, на основе которой весной будет выпущен релиз OpenBSD 7.9, добавлены изменения для поддержки работы в качестве гостевой системы в системах виртуализации на базе Apple Hypervisor. Сборки OpenBSD для архитектуры arm64 могут использоваться в виртуальных машинах в macOS на оборудовании с ARM-чипами Apple Silicon. Внесённые изменения связаны с обеспечением в virtio-драйвере viogpu синхронизации передачи содержимого фреймбуфера хост-системе и добавлением в виртуальный сетевой интерфейс if_vio возможности получения информации об MTU от гипервизора. Источник: http://www.opennet.ru/opennews/art.shtml?num=64625 Читать далее В OpenBSD реализована поддержка запуска под управлением Apple Hypervisor

Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру. Из значимых проектов, завязанных на GTK2, до недавних пор оставался GIMP, но начиная с GIMP 3.0 данный графический редактор портирован на GTK3. GTK также используется в популярном звуковом редакторе Ardour, но … Читать далее В Debian 14 намерены прекратить поставку GTK2

Представлен релиз специализированного дистрибутива Tails 7.4 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ. В новой версии: Реализована возможность сохранения на USB-накопителе настроек языка, раскладки клавиатуры и форматов, с их автоматическим выставлением после перезапуска. Обновлены версии Tor Browser 15.0.4, Thunderbird 140.6.0 и ядра … Читать далее Выпуск дистрибутива Tails 7.4

Сформирована сборка Debian Libre 13.3, представляющая варианты загрузочных образов Debian 13.3, избавленные от несвободных компонентов, таких как блобы для прошивок. Проект развивает Саймон Йозефссон (Simon Josefsson), сопровождающий 170 пакетов в Debian. В соответствии с принятым в 2022 году решением, в состав официальных iso-образов Debian включены как свободные прошивки из репозитория main, так и проприетарные прошивки, распространяемые через репозиторий non-free-firmware. Debian Libre формирует редакции официальных live-образов для архитектуры x86_64 и ARM64, позволяющие запустить или установить Debian 13 без использования несвободных компонентов. Live-сборки с GNOME, KDE и Xfce поставляются с инсталлятором Calamares. Также доступна сборка «standard» без графического окружения, размером 1.9GB, и … Читать далее Обновление сборки Debian Libre 13.3, поставляемой без несвободных компонентов

Опубликован релиз инструментария Hangover 11.0, позволяющего запускать 64- и 32-разрядные Windows-приложения, собранные для архитектур x86 (i386), x86_64 и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1. Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции … Читать далее Выпуск Hangover 11.0, пакета для запуска Windows-приложений на системах ARM64

После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.14 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Основные новшества: Добавлена поддержка контроля целостности данных в логических томах LVM (LVM LV), реализуемая при помощи dm-integrity. Добавлена поддержка конфигураций, использующих LVM cachevol для ускорения доступа к медленным дискам за счёт кэширования данных на быстрых накопителях. Добавлена поддержка … Читать далее Релиз загрузочного менеджера GNU GRUB 2.14

Опубликован выпуск P2P-платформы Radicle 1.6, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использованием ресурсов участников P2P-сети. Платформа поддерживает типовые элементы социального взаимодействия разработчиков, такие как issue, патчи и рецензии на код. Наработки проекта написаны на языке Rust и распространяются под лицензиями Apache 2.0 и MIT. Сборки подготовлены для Linux и macOS. Дополнительно развиваются десктоп-клиент, web-интерфейс и консольный интерфейс. Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка … Читать далее Опубликована децентрализованная платформа совместной разработки Radicle 1.6

Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE (3.1 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Ветка Linux Mint 22 отнесена к выпускам с длительным сроком поддержки (LTS), обновления для которых будут формироваться до 2029 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 22.3