Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.3.0 и 115.28.0. На стадию бета-тестирования переведена ветка Firefox 144, релиз которой намечен на 14 октября. Основные новшества в Firefox 143 (1, 2, 3): Добавлена возможность закрепления вкладок в форме постоянно видимых ярлыков через перетаскивание вкладки мышью в начало панели вкладок, без необходимости использования контекстного меню. Для открепления вкладки также достаточно переместить закреплённый ярлык в основную область вкладок. При запросе сайтом полномочий для доступа к камере реализована возможность предпросмотра выводимой камерой картинки в диалоге подтверждения операции. Предпросмотр может быть полезен чтобы удостовериться в выборе нужного … Читать далее Релиз Firefox 143

Доступен выпуск проекта fheroes2 1.1.11, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы. Основные изменения: В редакторе карт появилась возможность задавать обязательные заклинания в гильдиях магов городов и замков. Добавлена функция ограничения набора заклинаний, доступных в гильдиях магов. Для объекта «Случайное существо» реализована функция запрета появления определённых … Читать далее Выпуск fheroes2 1.1.11, открытого движка Heroes of Might and Magic 2

Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhammer — Phoenix (CVE-2025-6202), позволяющую обойти применяемый в чипах DDR5 механизмы защиты TRR (Target Row Refresh), предотвращающий искажение ячеек памяти из-за потери заряда. Опубликован прототип эксплоита, позволяющий изменить содержимое определённого бита в оперативной памяти и добиться повышения своих привилегий в системе. Демонстрация атаки проведена на ПК с процессором AMD на базе микроархитектуры Zen 4 и DDR5-памятью SK Hynix, на котором выполнялись типичные для десктопа задачи. Атака RowHammer позволяет исказить содержимое отдельных битов памяти DRAM путём цикличного чтения данных из соседних ячеек памяти. … Читать далее Phoenix — атака на чипы DDR5, приводящая к искажению содержимого памяти

Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1, анонсировал публикацию в конце года открытого стандарта и эталонной реализации для нового формата кодирования видео AV2. Новый стандарт рассматривается не только как продолжение развития видеокодека AV1, но и как основа будущего технологического стека AOMedia. Разработка AV2 ведётся уже несколько лет и первая предварительная реализация была предложена два года назад и вошла в состав выпуска библиотеки libavif 1.0. Как и AV1 новый формат кодирования видео не требует оплаты отчислений и основан на технологиях, патентах и интеллектуальной собственности участников альянса AOMedia, которые передают пользователям AV2 лицензию на безвозмездное использование своих патентов. В … Читать далее Альянс AOMedia анонсировал видеокодек нового поколения AV2

Инженеры из компании AMD объявили о прекращении разработки проекта AMDVLK, развивавшего открытый драйвер для графического API Vulkan, построенный поверх библиотеки AMD PAL (Platform Abstraction Library), абстрагирующей доступ к аппаратному обеспечению и интерфейсам операционной системы. Изначально AMDVLK был создан компанией AMD для проприетарного набора драйверов AMDGPU-PRO, но затем был переведён в разряд открытых проектов. Параллельно силами сообщества c 2016 года развивался изначально открытый драйвер RADV, входящий в основной состав Mesa. Прекращение работы над AMDVLK объясняется новой стратегией унификации драйверов Vulkаn, в рамках которой компания AMD сосредоточит внимание на разработке единой высокопроизводительной кодовой базы и обеспечит полную официальную поддержку драйвера RADV. Дэвид … Читать далее AMD прекратил разработку Vulkan-драйвера AMDVLK в пользу драйвера RADV из Mesa

Джонатан Риддел (Jonathan Riddell) объявил об уходе из числа разработчиков KDE. Джонатан был вовлечён в разработку KDE с 2000 года. Также он известен как создатель дистрибутива KDE Neon и бывший лидер проекта Kubuntu. Решения принято из-за разногласий, возникших при обсуждении вопросов распределения прибыли, прав работников и структуры управления в компании Tech Paladin, созданной бывшими сотрудниками Blue Systems после закрытия данной компании. Джонатан написал, что он потерял друзей, коллег, работу, карьеру и семью, пытаясь сделать что-то хорошее для сообщества, и теперь попробует в себя в роли цифрового кочевника, сёрфящего на волне на краю света. Источник: http://www.opennet.ru/opennews/art.shtml?num=63888 Читать далее Джонатан Риддел прекратил участие к разработке KDE

Представлен выпуск мобильной платформы /e/OS 3.1, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 253 модели смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e, Murena Pixel 5/7 и Murena SHIFTphone 8. Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня … Читать далее Выпуск мобильной платформы /e/OS 3.1

Ник Велнхофер (Nick Wellnhofer) объявил об уходе с поста сопровождающего библиотеку libxml2. Ник принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком. После ухода Ника проект остался без сопровождения. Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостях, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus. В июне Ник Велнхофер снял с себя полномочия сопровождающего библиотеку libxslt … Читать далее Библиотека libxml2 осталась без сопровождающего

В открытый доступ попало около 600 ГБ данных, связанных с работой Великого китайского файрвола (GFW, Great Firewall of China), применяемого для фильтрации интернет-трафика в КНР. В архиве присутствует около 500 ГБ rpm-пакетов из закрытого репозитория repo.geedge.net, разнообразная документация по работе и устройству, а также сжатые (zstd) архивы с содержимым git-репозитория с кодом (63 ГБ, включая код DPI-систем для инспектирования трафика), документацией (50 ГБ, более 100 тысяч документов) и записями из системы отслеживания ошибок Jira (2.7 ГБ). Информация доступна для загрузки напрямую или через торренты. Ведётся работа по анализу полученной в ходе утечки документации и кода. Доступен первый отчёт с основными … Читать далее Утечка документации и кода, связанного с работой Великого китайского фаервола

Представлен релиз гипервизора Cloud Hypervisor 48.0, созданного на основе компонентов проекта Rust-VMM, развиваемого при участии Intel, Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры. Cloud Hypervisor является одним из таких гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM), работающий поверх KVM и оптимизированный для решения задач, свойственных для облачных систем. Код проекта доступен под лицензиями Apache 2.0 и BSD. Гипервизор изначально был создан компанией Intel и переведён под покровительство организации Linux Foundation, после чего к разработке подключились компании Alibaba, AMD, Ampere, ARM, ByteDance, Cyberus Technology, Microsoft и Tencent Cloud. … Читать далее Выпуск Cloud Hypervisor 48.0 с запретом принятия кода, сгенерированного AI

После полутора лет разработки подготовлен выпуск проекта PortableGL 0.99, развивающего программную реализацию графического API OpenGL 3.x, написанную целиком на языке Си. Теоретически PortableGL может быть использован в любых приложениях, принимающих текстуру или фреймбуфер в качестве входных данных. Код оформлен в виде одного заголовочного файла и распространяется под лицензией MIT. Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, … Читать далее Выпуск PortableGL 0.99, реализации OpenGL 3 на языке Си

Компания TIOBE Software опубликовала сентябрьский рейтинг популярности языков программирования. Выпуск примечателен значительным ростом популярности языка Perl, который за год поднялся с 27 на 10 место рейтинга. В феврале индекс популярности Perl составлял 0.49%, после чего начался его рост до 0.7% в марте, 0.9% в апреле, 1.2% в мае, 1.47% в июне, 1.76% в июле и достиг 2.08% в августе. Причины роста популярности Perl не ясны, никаких значимых событий, связанных с данным языком, кроме очередного ежегодного релиза Perl 5.42, в этом году не происходило. По предположению руководителя TIOBE высокая позиция в рейтинге связана с большим числом книг по Perl, продаваемых в … Читать далее Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe

Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет. Сопровождающие пакеты в каталоге crates.io стали получать письма, стилизованные под уведомления от crates.io с предупреждением о компрометации инфраструктуры проекта и получении атакующими доступа к данным пользователей. В качестве временной меры для блокирования возможности внесения атакующими изменений в пакеты предлагалось изменить свои учётные данные через форму, пройдя аутентификацию через внутреннюю систему единого входа (SSO). Ссылки … Читать далее Фишинг-атака на разработчиков пакетов на языке Rust

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.8, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+. Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что … Читать далее Выпуск библиотеки Libadwaita 1.8 для создания интерфейсов в стиле GNOME

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, анонсировал переход к распространению Bcachefs с использованием инструментария DKMS (Dynamic Kernel Module Support), при котором модуль поставляется в исходных текстах и собирается на системе пользователя, непосредственно после установки пакета. После обновления ядра Linux в системе модуль автоматически пересобирается. Поставка с использованием DKMS позволит не привязываться к каждому обновлению ядра Linux и поддерживать реализацию Bcachefs в актуальном состоянии, в условиях прекращения приёма обновлений для Bcachefs в основной состав ядра. Сборки планируют формировать для основных дистрибутивов Linux. Так как модули, собранные через DKMS, можно включить в состав initramfs, у пользователей сохранится возможность использования Bcachefs для … Читать далее Bcachefs будет распространяться в виде отдельного модуля DKMS

Опубликован выпуск дистрибутива Q4OS 6.1, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе, и пользователь может переключаться между ними. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа c KDE Plasma — 2 ГБ, с Trinity — 1.7 ГБ (x86_64). В планах создание сборок для архитектуры ARM64. В состав входит несколько приложений собственной разработки, включая ‘Desktop Profiler‘ для быстрой установки тематических наборов ПО и сохранения профилей со срезами состояния рабочего стола, ‘Setup … Читать далее Выпуск дистрибутива Q4OS 6.1, поставляемого с пользовательским окружением Trinity

Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет. Сопровождающие пакеты в каталоге crates.io стали получать письма, стилизованные под уведомления от crates.io с предупреждением о компрометации инфраструктуры проекта и получении атакующими доступа к данным пользователей. В качестве временной меры для блокирования возможности внесения атакующими изменений в пакеты предлагалось изменить свои учётные данные через форму, пройдя аутентификацию через внутреннюю систему единого входа (SSO). Ссылки … Читать далее Фшинг-атака на разработчиков пакетов на языке Rust

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.15. С момента выпуска 10.14 было закрыто 16 отчётов об ошибках и внесено 277 изменений. Наиболее важные изменения: Добавлена частичная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. В библиотеку opcservices, предназначенную для работы с пакетами OPC (Open Packaging Conventions), определёнными в стандарте OOXML (Office Open … Читать далее Выпуск Wine 10.15

После 6 месяцев разработки представлен релиз Samba 4.23.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.23: Добавлена поддержка использования в качестве транспорта для SMB3 протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы … Читать далее Выпуск Samba 4.23.0 с поддержкой протокола QUIC и активацией Unix-расширений SMB3

По данным издания The Register под сокращение персонала в компании Oracle попали 70 сотрудников, вовлечённых в работу над СУБД MySQL, среди которых несколько опытных разработчиков. Майкл «Монти» Видениус, сооснователь СУБД MySQL и создатель проекта MariaDB, написал, что ему больно слышать о массовых увольнениях в MySQL и хотя он не удивлён данными действиями Oracle, его всё равно печалит, что до этого дошло. Петр Зайцев, сооснователь компании Percona и бывший руководитель группы оптимизации производительности в компании MySQL AB, выразил опасение, что данный шаг может привести к постепенному сворачиванию Community-редакции MySQL. Источник: http://www.opennet.ru/opennews/art.shtml?num=63869 Читать далее Oracle уволил 70 сотрудников из команды проекта MySQL

Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы. В памяти компонентов гипервизоров, работающих в пространстве пользователя, могут содержаться такие конфиденциальные данные, как ключи доступа к зашифрованным дисковым разделам. Злоумышленники также потенциально могут использовать подобные компоненты как источник утечки конфиденциальных данных, оставшихся в памяти в результата активности других гостевых систем. Исследователями подготовлен пример эксплоита, … Читать далее VMScape — атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой