Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx. Для защиты от подобных атак в PyPI реализован ежедневный мониторинг актуальности доменных имён, используемых в email-адресах. Email-адреса с доменами, срок действия которых истёк, теперь автоматически переводятся в состояние неподтверждённых. Для … Читать далее В репозитории PyPI реализована блокировка email с освобождёнными доменами

Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С учётом прошлых денежных вливаний общий объём инвестиций в разработку Zed превысил 42 млн долларов. Деньги выделены на развитие нового метода совместной работы над кодом, при котором обсуждение кода привязывается к самому коду. Отмечается, что до сих пор основное внимание в проекте уделялось созданию пользовательского интерфейса редактора кода. Полученные инвестиции позволят перейти на следующий этап и заняться внедрением новой системы управления версиями DeltaDB, формирующей рабочее пространство для совместной работы над кодом. Новая система инкрементально отслеживает развитие кода с точностью до отдельных … Читать далее В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 160 разработчиков. 40% изменений внесены 44 сотрудниками курирующих проект компаний, таких как Collabora и Allotropia, 41% — восемью работниками организации The Document Foundation, а 19% изменений — 108 независимыми энтузиастами. Выпуск LibreOffice 25.8 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых … Читать далее Выпуск офисного пакета LibreOffice 25.8

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о снятии с производства и прекращении продаж смартфонов PinePhone Pro. Запасные части для PinePhone Pro будут производиться ещё около двух лет. В качестве причины сворачивания проекта упоминается низкий спрос, недостаточный для продолжения производства. Новые модели смартфона пока создавать не планируют, но первая модель PinePhone, выпускаемая с 2020 года, остаётся в продаже. В продаже также останутся электронная книга PineNote и планшет PineTab2, построенные на основе SoC Rockchip RK3566 с четырёхядерным процессором ARM Cortex-A55 (1.8 GHz) и GPU ARM Mali-G52 EE. В дальнейшем сообщество Pine64 намерено уделить основное внимание созданию плат и устройств на базе … Читать далее Pine64 свернул проект PinePhone Pro и сосредоточился на архитектуре RISC-V

Доступен релиз почтового клиента Thunderbird 142.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 142 построен на кодовой базе Firefox 142 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветках с длительным сроком поддержки, обновления для которых выпускаются в течение года, сформированы выпуски 128.14.0 и Thunderbird 140.2.0. Ключевые изменения в Thunderbird 142: Реализована возможность добавления визуальных меток/подписей (visual signature) в прикрепляемые к письмам PDF-документы. В меню с дополнительными действиями (‘More actions’) добавлены операции копирования ссылок (‘Copy Message Link’ и ‘Copy News Link’). Включена функция копирования папок на почтовом сервере или локальной системе. В панель … Читать далее Опубликован почтовый клиент Thunderbird 142

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 84 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: В команду sxadm добавлены расширения RFDS_CLEAR и RFDS_NO для управления защитой от уязвимости RFDS (Register File Data Sampling) в процессорах Intel. В утилиту format добавлена опция «-r», при указании которой осуществляется перебор и опрос параметров всех устройств в каталоге … Читать далее Выпуск операционной системы Solaris 11.4 SRU84

Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.2.0, 115.27.0 и 128.14.0. На стадию бета-тестирования переведена ветка Firefox 143, релиз которой намечен на 16 сентября. Основные новшества в Firefox 142 (1, 2, 3): На странице, показываемой при открытии новой вкладки, реализована группировка рекомендуемых статей в отдельные тематические секции, такие как спорт, еда и развлечения. Под каждой секцией размещена кнопка «Follow», позволяющая подписаться на данный тип контента или заблокировать его. В настоящее время разделение на секции пока включено только для пользователей для США, а для остальных стран будет активировано позднее. Для принудительного включения на … Читать далее Релиз Firefox 142

Федеральный верховный суд Германии вернул на повторное рассмотрение судебное разбирательство против разработчиков блокировщика рекламы Adblock Plus. Инициатором разбирательства является медиаконцерн Axel Springer, который добивается запрета применения блокировщиков рекламы, мотивируя свою позицию тем, что подобные браузерные дополнения изменяют выдаваемый сайтами контент, что преподносится как нарушение авторских прав. Ответчиком выступает компания Eyeo, разрабатывающая блокировщик рекламы Adblock Plus. Судебные нападки на Eyeo в немецких судах продолжаются уже более 10 лет. Первое время немецкие издатели пытались доказать, что блокировка рекламы нарушает конкуренцию и представляют угрозу для бизнеса. Подобная стратегия оказалась ошибочной и суд признал приоритет интересов пользователей, которые имеют право не смотреть рекламу на … Читать далее Возобновлён судебный процесс о законности применения блокировщиков рекламы

Опубликован выпуск инструментария Ventoy 1.1.07, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор iso-образов на USB Flash с загрузчиком Ventoy, и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы, просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, … Читать далее Выпуск Ventoy 1.1.07, инструментария для загрузки произвольных систем с USB-носителей

В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего пользователя). Уязвимость также может использоваться для перезаписи существующих файлов, например, для организации выполнения своего кода в системе могут быть переписаны файлы «.ssh/id_rsa» или «.bashrc» в домашнем каталоге пользователя. Проблеме присвоен критический уровень опасности c учётом того, что пакет tar-fs имеет 23 миллиона загрузок в неделю и используется как зависимость в 1155 проектах. Уязвимость устранена в выпусках 3.0.9, 2.1.3 и 1.16.5, которые были сформированы в мае, но информация об уязвимости раскрыта … Читать далее Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.6, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Основные возможности Pingora: Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP. Поддержка многопоточной обработки запросов в асинхронном режиме. Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и … Читать далее Выпуск Pingora 0.6, фреймворка для создания сетевых сервисов

Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedora пакетов с XLibre X Server, форком X.Org Server, нацеленным на активное развитие и проведение большой чистки X-сервера. Для использования с XLibre также подготовлены пакеты с совместимыми драйверами xorg-x11-drv-*. Пакеты опубликованы в репозитории Fedora Copr (Community projects), позволяющем представителям сообщества создавать свои RPM-пакеты, не пересекающиеся с основными репозиториями Fedora (как и в AUR, любой желающий может загрузить свой пакет в Fedora Copr). Пакеты собраны для Fedora 42, находящегося в разработке выпуска Fedora 43 и ветки Rawhide (Fedora 44). К пакетам … Читать далее Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre

Разработчики мультимедиа-пакета FFmpeg, включающего набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами, ввели в строй новую инфраструктуру для совместной работы с кодом, основанную на открытой платформе Forgejo. В качестве рекомендованного метода отправки изменений теперь указана передача pull-запросов в Git-репозиторий в инфраструктуре Forgejo, вместо отправки патчей в форме писем в список рассылки ffmpeg-devel. Ранее для навигации по коду в основном репозитории применялся GitWeb, а на GitHub было развёрнуто зеркало, через которое не поддерживался приём pull-запросов. Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в … Читать далее Проект FFmpeg переходит на платформу совместной разработки Forgejo

Опубликован релиз видеоредактора Shotcut 25.08, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредактора Shotcut 25.08

Представлен выпуск Live-дистрибутива grml 2025.08, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 990 МБ, сокращённого — 560 МБ. Сборки доступны для архитектур x86_64 и ARM64. В новом выпуске: Осуществлён переход на пакетную базу Debian 13 и ядро Linux 6.12.41. В репозиториях deb.grml.org задействован новый ключ для заверения пакетов цифровой подписью. В состав сборочной системы grml-live, предназначенной … Читать далее Выпуск Grml 2025.08, Live-дистрибутива для системных администраторов

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 1 ГБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers. По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя. Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-7.0, … Читать далее Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.13. С момента выпуска 10.12 было закрыто 32 отчёта об ошибках и внесено 524 изменения. Наиболее важные изменения: В панель управления джойстиком добавлена вкладка с настройками Windows.Gaming.Input. В библиотеку Bcrypt добавлена поддержка алгоритмов ECDSA_P521 и ECDH_P521. Сгенерированы все преобразователи вызовов OpenGL (thunk) для режима Wow64 (64-bit Windows-on-Windows), обеспечивающего выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT). Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office 365, Microsoft SQL Server Management Studio Express 2005, FL Studio, … Читать далее Выпуск Wine 10.13

После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 25.08, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft. Наиболее заметные изменения: В файловом менеджере Dolphin предоставлено два поисковых движка: File Indexing (использует при поиске индекс, формируемый специальным сервисом индексации) и Simple Search (перебирает файлы и каталоги в момент запроса). Переключение между движками осуществляется через кнопку Filter в интерфейсе, показываемом при нажатии Ctrl+F. Для поиска также можно использовать отдельную утилиту … Читать далее Выпуск KDE Gear 25.08, набора приложений от проекта KDE

Компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.2. Готовые установочные пакеты доступны для RHEL 8/9/10, Fedora 36-42, openSUSE 15.6, Ubuntu 22.04/24.04/24.10, Debian 11/12, macOS и Windows. Основные изменения: В графическом интерфейсе глобальные операции перенесены из выпадающего меню в боковую панель, размещённую слева, а инструменты для виртуальных машин перемещены в отдельные вкладки, показываемые над областью с правой панелью. В графическом интерфейсе улучшены страницы с настройками. Улучшено управление светодиодными индикаторами на клавиатуре. Из настроек ARM VM убран IO-APIC. Для хост-систем на базе Linux добавлена поддержка аппаратного ускорения декодирования видео. Для хост-систем на базе macOS и архитектуры ARM добавлена поддержка 3D-ускорения при помощи … Читать далее Релиз системы виртуализации VirtualBox 7.2

Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством запросов в обход установленных ограничений. Суть проблемы в том, что клиент может создать очень большое число одновременно обрабатываемых потоков, независимо от лимита SETTINGS_MAX_CONCURRENT_STREAMS, сбрасывая каждый поток на начальном этапе. Подобный сброс приводит к тому, что для отправки нового запроса в установленном соединении HTTP/2 клиенту не требуется жать ответа от сервера и можно сразу направить большой непрерывный поток запросов, насколько позволяет пропускная способность канала связи. … Читать далее Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак

Опубликован выпуск основной ветки nginx 1.29.1, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: Устранена уязвимость (CVE-2025-53859) в модуле ngx_mail_smtp_module, приводящая к чтению данных из области памяти вне буфера при обработке специально оформленных значений логина и пароля при использовании метода аутентификации «none». Уязвимость может привести к утечке содержимого памяти рабочего процесса nginx в HTTP-запросе к внешнему серверу аутентификации. Патч. По … Читать далее Новая версия nginx 1.29.1. Представлен модуль ngx_http_acme