Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте «allow_active», т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают … Читать далее Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-49176 — целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год). CVE-2025-49179 — целочисленное переполнение в реализации … Читать далее Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон. Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне. Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём. В меню приложений Kickoff и виджете Application Launcher реализованы зелёные … Читать далее Релиз среды рабочего стола KDE Plasma 6.4

Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma. Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и … Читать далее Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек. В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine. Источник: http://www.opennet.ru/opennews/art.shtml?num=63418 Читать далее Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian «Testing», преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа — 2.5 ГБ. Развиваемые проектом специфичные утилиты: Seconionis — прозрачный прокси для перенаправления трафика через Tor. I2P Router Menu — GUI для управления I2P Router. PxrtalCrypt — приложение для шифрования файлов. Securonis Notes — приложение для ведения зашифрованных заметок. Password Manager … Читать далее Опубликован защищённый дистрибутив Securonis Linux 3.0

Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 646 МБ и 4.2 ГБ. Сборки доступны для архитектур x86_64 и ARM64. Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME. Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. … Читать далее Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole … Читать далее Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Каролина Стейдж (Caroline Stage), министр по цифровизации в правительстве Дании, подтвердила согласование между правительством и региональными властями стратегии цифрового суверенитета. На первом этапе воплощения новой стратегии в жизнь Министерство цифровизации Дании прекратит использование продуктов Microsoft в пользу открытого ПО. В качестве офисного пакета будет использован LibreOffice. Половина сотрудников будет переведена на LibreOffice в течение следующего месяца. Перевод всех сотрудников на открытое ПО планируют завершить до конца года. Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение … Читать далее Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Разработчики дистрибутива Nitrux сообщили о прекращении разработки рабочего стола NX Desktop, представлявшего собой надстройку над KDE Plasma 5. Все репозитории nx-desktop на GitHub переведены в архивный режим и сопровождение NX Desktop прекращено. В качестве причины упоминается сворачивание программы длительной поддержки релизов KDE Plasma. Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась. В … Читать далее Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.5: Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно «картинка в картинке» в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141. В конфигураторе настройки инвертирования и масштабирования перенесены на страницу «Accessibility», на которой они более уместны, чем на странице десктоп-эффектов. В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения … Читать далее В KDE добавлена поддержка Wayland-протокола xdg-pip

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.10. С момента выпуска 10.9 было закрыто 38 отчётов об ошибках и внесено 234 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT). Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository). В реализацию фреймворка Media Foundation добавлена поддержка формата P010. Обновлены версии faudio … Читать далее Выпуск Wine 10.10 и DXVK 2.6.2

Автор библиотеки управления памятью jemalloc объявил о прекращении разработки проекта и перевёл GitHub-репозиторий в архивный режим, допускающий доступ только для чтения. Библиотека jemalloc предлагала альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах. В 2005 году библиотека была включена в состав FreeBSD, а в 2007 была задействована в Firefox. В 2009 году автор jemalloc перешёл на работу в компанию Facebook, в которой данная библиотека использовалась во внутренних проектах. В 2017 году автор jemalloc уволился из Facebook, а разработка была продолжена оставшейся командой из Facebook. После переименования в Meta приоритеты компании изменились, развитие библиотеки застопорилось и разработка … Читать далее Прекращена разработка библиотеки управления памятью jemalloc

Опубликован выпуск пакета wayland-protocols 1.45, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В состав Wayland-Protocols 1.45 включено 4 новых протокола (два в категории «staging» и два экспериментальных): ext-background-effect — применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона. pointer-warp — позволяет приложению мгновенно переместить указатель в указанную позицию. session-management — восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера). input-method — развитие нового протокола для использования методов ввода текста. Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория … Читать далее Выпуск Wayland-Protocols 1.45

Разработчики Android-прошивки CalyxOS, не привязанной к сервисам Google, обратили внимание на прекращение публикации компанией Google исходного кода, связанного с поддержкой устройств Pixel в платформе Android. В день релиза Android 16 компания Google разместила в репозитории AOSP (Android Open Source Project) исходный код нового выпуска, но в отличие от прошлых публикаций, на этот раз код охватывал только общие изменения в платформе и фреймворках, и не включал DeviceTree-спецификации и бинарные драйверы для поддержки устройств Google Pixel, а также полную историю изменений в применяемом в платформе варианте ядра Linux. Отмечается, что отсутствие подобных компонентов существенно усложнит разработку альтернативных сборок Android. Если раньше разработчики … Читать далее Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android

Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с использованием легковесных виртуальных машин с ядром Linux, запускаемых при помощи гипервизора Virtualization.framework. Для работы с Linux-контейнерами предложено два пакета — containerization и container, написанных на языке Swift и открытых под лицензией Apache 2.0. Пакет Containerization предоставляет низкоуровневый API для управления образами контейнеров в формате OCI, загрузки контейнеров из внешних репозиториев, создания корневой ФС Ext4, обеспечения сетевого взаимодействия, сборки быстрозагружаемых вариантов ядра Linux, создания виртуальных машин и запуска в них отдельных контейнеров. Контейнеры можно связывать с отдельными IP-адресами. Для организации работы виртуального сетевого … Читать далее Apple открыл инструментарий для запуска Linux-контейнеров в macOS

В день 20-летия публикации первого открытого релиза проекта представлена web-версия RTS-игры Warzone 2100, которая может быть запущена в любом браузере, поддерживающем WebAssembly и WebGL 2. Среди прочего, игра может быть запущена в браузере на планшетах iPad и устройствах на базе Android, оснащённых относительно большим экраном. В веб-версии доступен однопользовательский режим, включая оригинальную кампанию и сражение. Для запуска на стационарных системах продолжают распространяться сборки для Linux, Windows, macOS и FreeBSD. Стационарные сборки отличаются более высоким качеством графики, поддержкой многопользовательской игры, возможностью использования дополнений и модов. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году … Читать далее Веб-версия свободной стратегической игры Warzone 2100

Началась разработка смартфона Liberux NEXX, создатели которого намерены совместимость в одном устройстве аппаратную начинку уровня ноутбука, возможности для обеспечения конфиденциальности и открытую прошивку LiberuxOS на базе Linux. Смартфон находится на стадии рабочего прототипа — разработана и отлажена материнская плата устройства. После устранения ряда имеющихся проблем в течение нескольких месяцев планируют начать распространение платы для разработчиков. Дата поставки готового устройства пока не определена. Затраты на начальное производство и выход на рынок планируют покрыть через привлечение совместного финансирования. Программная начинка насколько это возможно будет открытой и доступной для внесения изменений. Системное окружение базируется на Debian GNU/Linux 13, а графическая оболочка построена с … Читать далее Проект Liberux развивает смартфон NEXX с прошивкой на базе Debian и GNOME

Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat … Читать далее Выпуск дистрибутива Rocky Linux 10.0

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиастами и позиционируется как экспериментальный компактный серверный дистрибутив с текстовым интерфейсом. При использовании текстового инсталлятора дистрибутив может работать на компьютерах или виртуальных машинах с 1 ГБ ОЗУ. Для загрузки подготовлен установочный iso-образ, размером 2 ГБ (x86_64). ROSA Fresh Server подходит не только для создания серверов, но и в качестве основы для построения собственной рабочей станции. Для быстрой установки предлагаются наборы для установки KDE Plasma 6 (task-plasma6), KDE Plasma 5 (task-plasma5), GNOME (task-gnome) и LXQt (task-lxqt). В зависимости от потребностей пользователя в … Читать далее Опубликован дистрибутив ROSA Fresh Server 13.0

Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил о внесении в GNOME изменений, которые усилят зависимость проекта от systemd. В грядущих выпусках GNOME 49 и 50 некоторые собственные компоненты для запуска экрана входа в систему будут заменены на штатные возможности systemd, что потребует создания новых прослоек для поставки GNOME в дистрибутивах и операционных системах, не использующих systemd. Отмечается, что удаление старого кода в пользу штатных возможностей systemd упростит сопровождение, избавит проект от костылей и позволит реализовать желаемую функциональность. С 2015 года в GNOME используется менеджер … Читать далее В GNOME будет усилена зависимость от systemd