Доступен язык программирования Perl 5.44

После года разработки опубликован релиз новой стабильной ветки языка программирования Perl — 5.44. При подготовке нового выпуска было изменено около 270 тысяч строк кода (без документации и автоматически сгенерированного кода — 110 тысяч), изменения затронули 860 файлов, в разработке принял участие 71 разработчик. Ветка 5.44 выпущена в соответствии с утверждённым тринадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.44.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.44.0. Одновременно с выходом Perl 5.44 … Читать далее Доступен язык программирования Perl 5.44

В OpenBSD устранена локальная уявзимость, позволяющая получить права root

Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре, затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию. В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI. Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть … Читать далее В OpenBSD устранена локальная уявзимость, позволяющая получить права root

Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS. CVE-2026-46569 — переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS. CVE-2026-42617 — переполнение буфера в функции ntfs_ir_to_ib(), которое … Читать далее Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

Обновление nginx 1.31.3 с устранением RCE-уязвимости

Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости: CVE-2026-42533 — переполнение буфера, проявляющееся при использовании в директиве «map» проверок через регулярные выражения с подстановками при помощи неименованных (например, $1 и $2) или именованных переменных, при условии, что данные переменные упомянуты до переменной результата map или использована переменная, которая не кэшируется. Потенциально уязвимость может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса. Проблеме присвоен критический уровень … Читать далее Обновление nginx 1.31.3 с устранением RCE-уязвимости

Выпуск Angie 1.12.0, форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.12.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. На базе Angie развивается проприетарный коммерческий продукт Angie PRO, включённый в реестр российского ПО. Изменения в Angie 1.12.0: Из коммерческой версии Angie PRO в общедоступную открытую версию перенесены следующие возможности: Балансировка с учётом среднего времени получения заголовка ответа или полного ответа от проксируемых HTTP-серверов, а также с учётом среднего времени установки … Читать далее Выпуск Angie 1.12.0, форка Nginx

Выпуск среды рабочего стола COSMIC 1.3.0

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.3.0. Пакеты с COSMIC 1.3.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Aeyrin OS, Redox и CachyOS. Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки). COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков … Читать далее Выпуск среды рабочего стола COSMIC 1.3.0

Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL

В кодовую базу FreeBSD-CURRENT, на основе которой формируется ветка FreeBSD 16, принято изменение, удаляющее из базовой системы последние остававшиеся компоненты, распространяемые под лицензией GPL — утилиты diff3 и dialog. Программа diff3 заменена на аналог от проекта OpenBSD, распространяемый под лицензией BSD, а для замены dialog специально для FreeBSD была разработана утилита bsddialog. Инсталлятор был переведён на bsddialog четыре года назад и последней программой, завязанной на GNU dialog, оставалась утилита dpv, которая была объявлена устаревшей более двух лет назад, а теперь удалена вместе с GNU dialog. Релиз FreeBSD 16, намеченный на декабрь 2027 года, будет полностью избавлен от кода под лицензией … Читать далее Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL

Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1

Опубликован выпуск библиотеки SVT-AV1 4.2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. SVT-AV1 может быть … Читать далее Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1

Выпуск сервисного менеджера s6-rc 0.7

Опубликован выпуск сервисного менеджера s6-rc 0.7.0.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC. Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы … Читать далее Выпуск сервисного менеджера s6-rc 0.7

Сравнение отзывчивости ввода в X11 и Wayland

Опубликованы результаты тестирования задержек при использовании устройств ввода в играх, запускаемых в окружениях на базе X11 и Wayland. Дополнительно оценено влияние включения адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) и использования вместо DXVK форка dxvk-low-latency с оптимизациями для снижения задержек. Тестирование подтвердило встречающиеся в среде игроков мнение, что окружения на базе X11 позволяют добиться более высокой отзывчивости ввода, чем при использовании Wayland. Также подтверждено благотворное влияние на отзывчивость включения VRR и применения dxvk-low-latency. Наименьших задержек удалось добиться в сочетании X11 с VRR и dxvk-low-latency — 4.21 мс. На втором месте оказалась конфигурация Wayland + VRR + dxvk-low-latency — … Читать далее Сравнение отзывчивости ввода в X11 и Wayland

Firefox переходит на двухнедельный цикл подготовки релизов

Сильвестр Ледрю (Sylvestre Ledru), директор по инжинирингу в Mozilla, объявил о переходе на двухнедельный цикл подготовки релизов Firefox. Начиная с сентября новые выпуски будут формироваться каждые две недели, а не раз в 4 недели. Изменение уже отражено в графике подготовки релизов: последним с 4-недельным циклом разработки станет Firefox 154, намеченный на 18 августа. Далее через 2 недели 1 сентября выйдет Firefox 155, 15 сентября — Firefox 156, 29 сентября — Firefox 157. Сокращение цикла подготовки релизов преподносится как эксперимент, нацеленный на более частое доведение новых возможностей до пользователей, обеспечение более предсказуемого процесса формирования релизов и снижение нагрузки на разработчиков перед … Читать далее Firefox переходит на двухнедельный цикл подготовки релизов

Выпуск композитного сервера Weston 16.0

После пяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 16.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Изменения в новой ветке Weston: Добавлена поддержка отладочных аннотаций при использовании профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций. Продолжена реализация средств для поддержки HDR … Читать далее Выпуск композитного сервера Weston 16.0

Анализ безопасности 281 VPN-приложения для Android

Исследователи из Мичиганского университета разработали инструментарий MVPNalyzer для выявления утечек информации и анализа работы VPN, и проверили с его помощью 281 VPN-приложение для платформы Android. Для изучения были отобраны наиболее популярные VPN-приложений, распространяемые через каталог Google Play. VPN-приложения, в которых были выявлены те или иные проблемы с безопасностью и приватностью, в сумме насчитывают 2.4 миллиарда установок. Основные выводы: В 61 приложении (22%) выявлена передача данных без использования шифрования, осуществляемая вне установленного туннеля. Большинство приложений из этой категории пользуются популярностью и в среднем насчитывают 11 млн установок. В 18 приложениях осуществлялось прямое обращение к сервису ip-api.com для определения местоположения по IP-адресу … Читать далее Анализ безопасности 281 VPN-приложения для Android

Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS

Разработчики GNOME OS, дистрибутива для разработчиков и тестировщиков GNOME, представили инициативу по созданию инструментария для упрощения тестирования экспериментальных версий программ в дистрибутивах, распространяемых в форме атомарно обновляемых монолитных системных образов. Развиваемый инструментарий GNOME OS Developer Tool Suite позволит собирать, распространять и тестировать расширения к дистрибутивам, поставляемым в форме системных образов. Инструментарий даст возможность разработчикам и тестировщикам изменять части системы и тестировать вносимые изменения, не нарушая при этом монолитность системного образа, не используя изолированные от системы контейнеры и не отключая механизмы обеспечения безопасности. В составе инструментария развивается графический интерфейс «Test Center», позволяющий управлять вносимыми в систему экспериментальными изменениями, а также создан … Читать далее Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS

Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений

После пяти месяцев разработки опубликован выпуск проекта IncidentRelay 1.1, развивающего открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). IncidentRelay 1.1 отмечен как первый стабильный выпуск (ветка 1.0 имела статус бета-версии). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT. IncidentRelay принимает события из систем мониторинга, сопоставляет их с сервисом, командой и ротацией, после чего доставляет уведомления ответственным дежурным или командам. В системе реализованы расписания дежурств, ротации, … Читать далее Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений

Бета-версия офисного пакета LibreOffice 26.8

Организация The Document Foundation объявила о начале бета-тестирования офисного пакета LibreOffice 26.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. Релиз состоится 18-20 августа. Среди изменений: Обеспечено выставление разного цвета фона верхней панели (Notebookbars) в разных модулях (Writer, Calc, Draw и Impress). В режиме разделения инструментов по вкладкам появились метки категорий. Добавлена возможность переключения между вкладками в панели, используя тачпад или колесо мыши. Предоставлена возможность изменения цветовой темы без перезапуска приложения. В панели инструментов, боковой панели и выпадающем блоке форматирования унифицирован список стилей, который теперь везде выглядит одинаково и не теряет стандартные стили после добавления собственных. В … Читать далее Бета-версия офисного пакета LibreOffice 26.8

Выпуск PhotoGIMP 3.1, надстройки над GIMP, стилизованной под Photoshop

Доступен выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 3.x, делающую интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей инструментов, включению расширенных шрифтов, замене пиктограмм и изменению горячих клавиш. Код проекта распространяется под лицензией GPLv3. PhotoGIMP может работать поверх штатных дистрибутивных пакетов с GIMP, а также при установке GIMP из пакета в формате Flatpak. В новой версии улучшена группировка элементов в панели инструментов. Добавлены дополнительные горячие клавиши в стиле Photoshop. Реализована возможность изменения размера кисти клавишами со скобками. Включено добавление альфа-каналов в импортируемые изображения. Обновлены пиктограммы. Источник: … Читать далее Выпуск PhotoGIMP 3.1, надстройки над GIMP, стилизованной под Photoshop

Открыт код Chatto, платформы для создания групповых чатов

Чат-платформа Chatto, предназначенная для организации общения в сообществах и командах разработчиков, переведена в разряд открытых проектов. Платформа оптимизирована для достижения максимальной отзывчивости интерфейса, минимального потребления ресурсов бэкендом и простоты развёртывания на своём сервере инфраструктуры для групповых чатов, не зависящей от внешних сервисов. На стороне пользователей доступ осуществляется из браузера через web-интерфейс. Код написан на языке Go и открыт под лицензией AGPLv3. Все персональные данные и история общения в чатах хранится в зашифрованном виде с использованием ключей, привязанных к отдельным пользователям. Помимо текстового чата поддерживаются голосовые и видео вызовы, встраивание мультимедийных сообщений, трансляция содержимого экрана и сквозное шифрование сообщений. Платформа также … Читать далее Открыт код Chatto, платформы для создания групповых чатов

Выпуск Lanemu P2P VPN 0.14

Состоялся выпуск Lanemu P2P VPN 0.14 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS. Изменения в версии 0.14: Добавлена поддержка протокола RUDP (Reliable User Datagram Protocol) на замену TCP. RUDP включён по умолчанию с … Читать далее Выпуск Lanemu P2P VPN 0.14

Опубликован исходный код игры Unturned

Студия Smartly Dressed Games объявила о публикации исходного кода игры Unturned, реализованной в жанре симулятора выживания с открытым миром. Игра написана на языке C# с использованием платформы .NET и проприетарного игрового движка Unity. В опубликованный код не вошли античит-библиотеки и сторонний движок поиска пути A*. Код распространяется под ограничительной лицензией, которая допускает создания бесплатно распространяемых модов для ПК, до запрещает использование в коммерческих целях и формирование сборок для игровых консолей и мобильных устройств. При этом разработчики не исключают изменение лицензии на MIT после завершения работы над другой игрой. Источник: http://www.opennet.ru/opennews/art.shtml?num=65889 Читать далее Опубликован исходный код игры Unturned

Представлен дистрибутив B1ackOS GNU/Linux

Проект B1ackOS GNU/Linux развивает дистрибутив на базе Debian Sid (Unstable), использующий модель непрерывной публикации обновлений (Rolling). В качестве системы инициализации используется systemd, а управление пакетами осуществляется с помощью APT. Проект использует собственный репозиторий пакетов. В качестве инсталлятора в консольной сборке задействован Debian Installer, а в графических редакциях — Calamares. Поддерживаются архитектуры amd64, i386 и arm64. По умолчанию B1ackOS поставляется в минимальной конфигурации, напоминающей Arch Linux: после установки пользователь получает практически пустую систему с оболочкой Fish, которую можно настроить под себя и создать рабочее окружение, соответствующее конкретным задачам. Для пользователей, которым сразу после установки нужна готовая рабочая среда, предлагается сборка с … Читать далее Представлен дистрибутив B1ackOS GNU/Linux