После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.7, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ. В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав … Читать далее Выпуск Linux-дистрибутива CRUX 3.8

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com. Уязвимость также давала злоумышленникам возможность проводить целевые атаки на сотрудников известных компаний и участников крупных проектов для захвата доступа к их email и получения TLS-сертификатов для известных доменов. Например, взлом сотрудника Google, имеющего email name@google.com, позволял получить сертификат для домена google.com. Уязвимость была вызвана ошибкой в реализации системы проверки владения … Читать далее Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходимые для отправки и получения электронной почты. Предлагаются собственные реализации серверов SMTP и IMAP4, система фильтрации нежелательного контента, а также web-интерфейсы для администратора и пользователей. Код проекта написан на языке Go и распространяется под лицензией MIT. Целью проекта является создание решения «всё в одном», позволяющего легко запустить рабочий почтовый сервер без трудоёмкой настройки и без необходимости сопряжения между собой различных обособленных сервисов и приложений. Предполагается, что из-за усложнений при развёртывании и сопровождении почтовых серверов потребители отдают предпочтение централизованным email-провайдерам, чем разрушают саму идею электронной … Читать далее Доступен почтовый сервер Mox 0.0.15

Состоялся выпуск EasyREST 0.8, лёгковесного расширяемого REST‑сервиса для выполнения CRUD и агрегированных запросов к реляционным базам данных. Проект написан на языке Go и использует систему плагинов для подключения к различным СУБД (SQLite, MySQL, PostgreSQL, Redis). Код распространяется под лицензией Apache 2.0. Для запуска достаточно собрать или загрузить исполняемый файл и указать плагины в YAML‑файле конфигурации или через переменные окружения. Ключевые возможности проекта: Поддержка нескольких СУБД разных типов через плагины (SQLite, MySQL, PostgreSQL, Redis). Поддержка HTTP‑кэширования через ETag. Контроль доступа на уровне сервера через проверку «scope» и JWT (опционально для анонимных). Основные изменения: Добавлена возможность анонимного доступа (без JWT‑токена) и настройка «claims» для … Читать далее Релиз REST-сервиса EasyREST 0.8

Опубликован выпуск Bastille 0.14.20250420, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD. Для управления контейнерами предоставляется утилита командной строки bastille, позволяющая создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD, а также выполнять типовые операции с контейнерами, такие как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в … Читать далее Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail

В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl. Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3. 12 проблем … Читать далее 14 уязвимостей в библиотеке libsoup, используемой в GNOME

Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и Thorium. Целью исследования была оценка трафика, связанного с отправкой браузерами служебных сетевых запросов, не связанных с обработкой контента, просматриваемого пользователем. Помимо передачи телеметрии подобные запросы используются для проверки наличия обновлений, загрузки списков блокировки вредоносного контента и фильтрации рекламы, формирования содержимого стартовой страницы. При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя. Проверялись самые свежие версии браузеров, доступные на момент тестирования. Отсутствие служебной сетевой активности … Читать далее Оценка сетевых запросов, отправляемых web-браузерами при первом запуске

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений. Наиболее важные изменения: В командном интерпретаторе cmd.exe предложен новый лексический анализатор. В библиотеку Bcrypt добавлена поддержка PBKDF2, функции формирования ключа на базе пароля. В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями (добавлены обработчики для полей GifComment, bKGD, gAMA, cHRM, hIST, tIME). Решена проблема с отрисовкой графики при использовании библиотеки gdiplus. Налажено корректное изменение размера виртуального рабочего стола. Закрыты отчёты об ошибках, связанные с работой приложений: 2GIS 3.0, IrfanView 4.44, Microsoft Detours Library WC3 … Читать далее Выпуск Wine 10.6

Представители сообщества разработчиков проекта Organic Maps опубликовали открытое письмо, адресованное акционерам / владельцам эстонской коммерческой компании Organic Maps OÜ (аналог ООО), владеющей ключевыми активами проекта: торговой маркой, аккаунтами в магазинах приложений, банковскими счетами и т.д. Контрибьюторы выражают серьёзную обеспокоенность по поводу закрытости управления проектом, отсутствию прозрачности в расходовании пожертвований и несоблюдению приверженности принципам свободного программного обеспечения, несмотря на то, что проект всегда декларировался как открытый, основанный на сообществе и соответствующий ценностям FOSS. Авторы письма считают неприемлемой возможность продажи проекта в ущерб сообществу, внёсшему значительный вклад в разработку проекта и финансировавшего его денежными пожертвованиями. Представители сообщества призывают к переходу к некоммерческой … Читать далее Независимые участники проекта опубликовали открытое письмо владельцам Organic Maps

Компания Oracle сформировала новую ветку СУБД MySQL 9.3.0. Сборки MySQL Community Server 9.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году новой моделью формирования релизов, MySQL 9.3 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.3 прекращена поддержка ветки 9.2). Летом планируют сформировать LTS-релиз 9.4, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0. Основные … Читать далее Выпуск СУБД MySQL 9.3.0

Объявлено об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим доказательством надёжности, подготовленные проектом «HACL*«. Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирован после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python-модуле hashlib. В основной репозиторий проекта СPython принят код с новыми реализациями криптографических хэш-функций и алгоритмов HMAC (механизм проверки подлинности сообщений). Все предоставляемые по умолчанию в Python хэш-функции и HMAC заменены на верифицированные варианты. Среди прочего, добавлена реализация HMAC-BLAKE2, использующая SIMD-инструкции AVX2 для ускорения вычислений. Предполагается, что … Читать далее В Python задействованы криптофункции с математическим доказательством надёжности

После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется под лицензиями BSD, MIT и NTP. NTPsec развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Из отличий от NTP Classic выделяется добавление поддержки протокола NTS (Network Time Security), сокращение размера кодовой базы более чем в два раза (удалены устаревшие возможности и неактуальные … Читать далее Выпуск NTP-сервера NTPsec 1.2.4

Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 135. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 135 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные … Читать далее Выпуск Chrome OS 135

В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCCP был стандартизирован и принят в состав ядра в 2006 году. Предполагалось, что DCCP позволит повысить эффективность потокового вещания и интернет-телефонии в перегруженных сетях, но на деле протокол оказался не востребован и не получил распространения. Код DCCP в ядре остаётся без сопровождения уже пять лет, а изменения в последние годы ограничивались исправлениями из-за рефакторинга API ядра. Несколько лет назад в рамках проекта Multipath DCCP … Читать далее В ядре Linux 6.16 будет прекращена поддержка протокола DCCP

В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10). Один из исследователей безопасности уже подготовил рабочий эксплоит для выполнения кода на уязвимых SSH-серверах. Примечательно, что по словам исследователя код был создан с использованием AI-ассистентов GPT-4, Cursor и Sonnet на основе анализа изменения с исправлением уязвимости, включающего тест для проверки устранения проблемы. Библиотека от проекта Erlang/OTP предоставляет готовые реализации клиента и сервера SSH и SFTP, поддерживающих протокол SSH 2.0. Отличить проблемные SSH-серверы можно по выводу заголовка … Читать далее Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

Разработчики дистрибутива Arch Linux объявили о замене в репозитории «extra» пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis на проприетарную лицензию. В рамках проекта Valkey развивается форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux Foundation при участии бывшего мэйнтейнера Redis и компаний Amazon, Google, Oracle, Ericsson и Snap. Valkey уже поставляется вместо Redis в дистрибутивах Debian 13, Ubuntu 24.10, Fedora 41, RHEL 10, Azure Linux 3 и Alpine 3.20. Начиная с выпуска 7.4 СУБД Redis перешла на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), … Читать далее Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra

После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.2.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. В новой версии: Улучшена поддержка протокола Wayland. В конфигурациях с несколькими экранами … Читать далее Опубликована среда рабочего стола LXQt 2.2.0

Опубликован дистрибутив Ubuntu 25.04 «Plucky Puffin», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 48, в котором реализована поддержка HDR, тройной буферизации, стековой компоновки уведомлений, глобальных сочетаний клавиш. Расширен конфигуратор. Добавлены оптимизации потребления памяти и производительности. В Ubuntu Desktop вместо Evince для просмотра PDF задействована программа Papers (форк Evince, переведённый на GTK4 и частично переписанный на языке Rust). По умолчанию … Читать далее Доступен дистрибутив Ubuntu 25.04

После четырёх месяцев разработки представлено апрельское сводное обновление приложений KDE Gear 25.04, развиваемых проектом KDE. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft. Наиболее заметные изменения: Проведена работа по повышению удобства работы в файловом менеджере Dolphin. Для людей с ограниченными возможностями улучшена интеграция Dolphin с экранным ридером Orca. Оптимизирован выбор фокуса ввода и упрощена навигация при помощи клавиатуры, например, в режиме выделения (активируется нажатием пробела) перемещаться между файлами теперь можно клавишами управления курсором, а … Читать далее Выпуск KDE Gear 25.04, набора приложений от проекта KDE

Представлен выпуск основной ветки nginx 1.27.5, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD. Среди изменений в nginx 1.27.5: Для соединений, использующих протокол QUIC, добавлена поддержка алгоритма управления сетевой перегрузкой CUBIC (RFC 9438), работа которого сводится к постепенному увеличению размера окна перегрузки до появления потери пакетов, после чего размер окна откатывается на значение до начала потери. В проведённых тестах использование CUBIC позволило сократить … Читать далее Новые версии nginx 1.27.5, форка FreeNginx 1.27.6 и JavaScript-модуля njs 0.8.10

После 6 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 14.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для … Читать далее Выпуск Tor Browser 14.5