Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен. Уязвимость присутствует в коде для работы с внутренней БД (Hints DB) на базе SQLite, используемой для хранения временной информации, состояния доставки сообщений и сведений об интенсивности отправки писем. Проблема вызвана тем, что записи из БД напрямую преобразовывались во внутреннюю структуру «dbdata_ratelimit_unique» без надлежащей проверки. Возникала ситуация, когда создавался фиксированный массив «bloom», размером 40 байт, а содержимое поля «bloom_size», определяющего число записываемых в массив … Читать далее Обновление почтового сервера Exim 4.99.1 с устранением уязвимости

Алекс Контос (Alex Kontos), основатель Waterfox, модификации Firefox, сфокусированной на конфиденциальности, производительности и исключении излишеств, заявил, что в обозримом будущем проект Waterfox не станет интегрировать функциональность, использующую большие языковые модели, по крайней мере в том виде, в котором её развивают в Firefox. Речь про применение больших языковых моделей, влияющих на поведение браузера и выполняющих действия от имени пользователя. Локальное применение систем машинного обучения, например, для перевода с одного языка на другой, допускается. Алекс считает, что Mozilla совершает принципиальную ошибку, намереваясь превратить Firefox в AI-браузер. Он понимает, что компания Mozilla желает укрепить свои позиции на рынке и сохранить паритет с конкурирующими … Читать далее В Waterfox не станут внедрять связанные с AI изменения из Firefox

Доступен выпуск свободной PaaS-платформы Cozystack 0.38, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.38, открытой PaaS-платформы на базе Kubernetes

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти. Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в комментарии к данной уязвимости написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы … Читать далее Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 4.0, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-13. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, … Читать далее Выпуск операционной системы MidnightBSD 4.0

После полутора лет разработки организация Xiph.Org, занимающаяся созданием свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.6, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Эталонные реализации кодировщика и декодировщика распространяются под лицензией BSD. Полные спецификации формата Opus общедоступны, бесплатны и утверждены в качестве интернет-стандарта (RFC 6716). Кодек создан путем комбинации лучших технологий из разработанного организацией Xiph.org кодека CELT и открытого компанией Skype кодека SILK. Кроме Skype и Xiph.Org в разработке Opus также приняли участие такие компании, как Mozilla, Octasic, Broadcom … Читать далее Доступен звуковой кодек Opus 1.6

Энтони Энзор-ДеМео (Anthony Enzor-DeMeo) назначен новым руководителем (CEO) компании Mozilla Corporation. Энтони перешёл в Mozilla с должности директора по продуктам в компании Roofstock и с декабря 2024 года занимал пост старшего вице-президента по Firefox (Senior Vice President of Firefox). В обязанности Anthony Enzor-DeMeo входило курирование разработки Firefox и развития бизнеса, связанного с Firefox. До назначения Энтони должность CEO с марта 2024 года временно занимала Лаура Чемберс (Laura Chambers). Mozilla сфокусирует внимание на том, чтобы быть компанией, заслуживающей доверия. Данная цель будет основополагающей при разработке продуктов и дальнейшем развитии. Успешность будет оценивается по двум критериям — продвижение миссии, определённой в манифесте … Читать далее Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, опубликовала годовой отчёт со статистикой и анализом тенденций в глобальной сети за 2025 год. Наиболее интересные выводы: В 2025 году глобальный интернет-трафик увеличился на 19%, при этом наиболее значительный рост трафика начался в августе. Для сравнения в 2024 году рост трафика составил 17.2%.  Доля web-браузеров: Общая статистика: Chrome — 66.2%, Safari — 15.4%, Edge — 7.4%, Firefox — 3.7%, Samsung Internet — 2.3%. В РФ доля Chrome составляет 44%, а Yandex Browser — 33%. Десктопы: Chrome — 67.9%, Edge — 14.4%, Firefox — 6.7%, Safari — 6.2%, Opera — … Читать далее Отчёт Cloudflare о состоянии интернета в 2025 году

Представлен выпуск свободного пакета для верстки документов Scribus 1.6.5. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows. В версии 1.6.5 улучшены функции написания скриптов. Обновлены зависимости, среди прочего задействованы новые версии библиотек poppler и podofo. В системе экспорта в формате PDF реализованы улучшения, связанные с отрисовкой шрифтов и экспортом через скрипт на языке Python. Решены проблемы с инструментом выбора цвета и использованием … Читать далее Обновления свободного издательского пакета Scribus 1.6.5 и 1.7.1

Опубликован выпуск проекта Tinygo 0.40, развивающего компилятор для языка Go. Компилятор подходит для генерации компактных исполняемых файлов для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, программы для которых должны минимально потреблять память и вычислительные ресурсы. Компиляция для поддерживаемых целевых платформ реализована при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. Поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, … Читать далее Выпуск Tinygo 0.40, компилятора для языка Go

Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки. Устаревшими объявлены методы, связанные с использованием информации из сервиса WHOIS, подтверждением контактных данных при помощи email, телефонных звонков, факсов, SMS или бумажных писем, а также верификацией на основе проверки владения IP-адресом, прописанным для … Читать далее Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов

Опубликован выпуск инструментария Ventoy 1.1.09, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор образов на USB Flash с загрузчиком Ventoy, и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы, просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, … Читать далее Выпуск Ventoy 1.1.09, инструментария для загрузки произвольных систем с USB-носителей

Один из разработчиков KDE анонсировал проект KDE Ni! OS, нацеленный на создания окружения для работы с KDE на основе технологий NixOS. Проект развивает Иван Чукич (Ivan Čukić), 13 по числу коммитов участник разработки KDE Plasma , автор книги «Functional Programming in C++» и сотрудник компании KDAB, занимающей второе место по вкладу в разработку Qt. Проект создан под впечатлением от прозвучавших на конференции KDE Akademy докладов о разработке атомарно обновляемых дистрибутивов KDE Linux и KDE Neon Core (вариант KDE Neon на технологиях Ubuntu Core), развиваемых участниками из сообщества KDE. В рамках проекта KDE Ni! OS Иван намерен оценить, насколько можно воспроизвести … Читать далее Анонсирован KDE Ni! OS, дистрибутив для разработчиков KDE

Опубликован выпуск проекта uutils coreutils 0.5.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD. Для выполнения привилегированных действий в smb4k используются KAuth-обработчики, запускаемые с правами root. Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Например, … Читать далее Уязвимость в утилите smb4k, позволяющая получить права root в системе

Проведён анализ соответствия действительности данных о местоположении выходных узлов, заявляемых VPN-провайдерами. Из 20 протестированных VPN-провайдеров только 3 выдавали корректную информацию о странах выходных узлов. 6 провайдеров выдавали неверные или непроверяемые данные о стране в более чем 50% случаев, 3 провайдера — от 30 до 49%. Некоторые заявляли о размещении оборудования более чем в 100 странах, но на деле отправляли трафик из нескольких датацентров в США и Европе. Всего было проанализировано более 150 тысяч выходных IP-адресов, по заявлению VPN-провайдеров охватывающих 137 стран. Проверка производилась путём анализа маршрутизации RTT (round-trip time), и задержек при доставке пакетов. Информация о стране у примерно 8000 … Читать далее 17 из 20 VPN-сервисов выдавали неверную информацию о странах выходных узлов

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious и композитного сервера Wayback, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, развивает инструментарий capsudo для выполнению команд с повышенными привилегиями. В отличие от sudo в новом проекте задействована модель предоставления полномочий на уровне отдельных объектов (object-capability). Код проекта написан на языке Си и распространяется под лицензией MIT. Из недостатков sudo, которые попытались решить в новом инструментарии, отмечается поставка в форме исполняемого файла с флагом suid root, монолитная архитектура без разделения привилегий (вся функциональность sudo выполняется с правами root); усложнённый, неиерархический и недекларативный формат конфигурации; поддержка плагинов, выполняемых … Читать далее Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов

В правила разработки дополнений к GNOME Shell добавлен новый пункт, запрещающий публикацию дополнений, сгенерированных при помощи AI-инструментов. Проектом теперь не будут приниматься дополнения, включающие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. Причиной введения новых требований стали участившиеся за последние два месяца случаи публикации дополнений с необработанным мусорным кодом, разбор которого отнимает много времени у людей, занимающихся рецензированием дополнений. В ряде случаев попытки уточнить некоторые вопросы, возникшие в процессе рецензирования подобных дополнений, привели к отправке их авторами ответов, также сгенерированных в AI. Пример … Читать далее Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell

Опубликован релиз дисплейного сервера Mir 2.25, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Код проекта распространяется под лицензией GPLv2. Mir предоставляет набор библиотек для создания композитных серверов на базе протокола Wayland и включает типовую функциональность оконных менеджеров и дисплейных серверов. Проект рассчитан для работы на различных классах устройств, от обычных настольных систем до встраиваемых устройств и систем интернета вещей (IoT). Из проектов на базе Mir можно отметить композитный менеджер Miracle, оболочку для … Читать далее Выпуск дисплейного сервера Mir 2.25

Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок

Проект НАЙС.ОС развивает самостоятельный Linux-дистрибутив, собираемый «с нуля» из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки. Для загрузки доступен iso-образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox и др.). Дистрибутив распространяется бесплатно для частного и коммерческого использования без ограничений на число устройств. При этом лицензионное соглашение запрещает «модифицировать, адаптировать, переводить, декомпилировать, дизассемблировать или иным образом пытаться получить исходный код, за исключением случаев, прямо разрешённых действующим законодательством или условиями лицензий открытых компонентов». Также запрещено «передавать, продавать, сдавать … Читать далее НАЙС.ОС — минималистичный дистрибутив, собранный с нуля и оптимизированный для контейнеров