После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 25.1.0. Первый выпуск ветки Mesa 25.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.1.1. В Mesa 25.1 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйвере PanVK для GPU ARM Mali — Vulkan 1.2, а в драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan … Читать далее Релиз Mesa 25.1, свободной реализации OpenGL и Vulkan

В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО. Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy. Ситуацию усугубляло, то что в прошлом году после инцидента с бэкдором в проекте XZ сообщество уже обращало внимание на поставку … Читать далее В iVentoy выявлена подстановка корневого сертификата при запуске Windows

Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT. В sudo-rs по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в большинстве сценариев использования. Для пользователей не желающих переходить на uutils и sudo-rs в Ubuntu 25.10 будет предоставлена опция … Читать далее В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust

Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере выхода новых релизов. Сборки с Fedora, AlmaLinux и Arch Linux включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL. Из других дистрибутивов в перечень WSL входят Debian GNU/Linux, Ubuntu, openSUSE Leap, openSUSE Tumbleweed, SUSE Linux Enterprise, Kali Linux и Oracle Linux. Для установки сборок достаточно выполнить в Windows команду «wsl —install … Читать далее Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL

Состоялся релиз Node.js 24.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 24.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 24.x будет осуществляться до 30 апреля 2028 года. Сопровождение прошлой LTS-ветки Node.js 22.x продлится до апреля 2027 года, а позапрошлой LTS-ветки 20.x до апреля 2026 года. Сопровождение LTS-ветки 18.x прекращено 30 апреля 2025 года, промежуточной ветки Node.js 23.x будет прекращено 1 июня 2025 года. Основные улучшения: В API AsyncLocalStorage по умолчанию задействован класс AsyncContextFrame, который помечен стабильным. AsyncContextFrame реализует более эффективный механизм отслеживания асинхронного контекста, позволяющий … Читать далее Опубликована платформа Node.js 24.0.0

В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49. Blueprint упрощает создание интерфейса с использованием библиотеки GTK4 и отличается задействованием простого декларативного синтаксиса, повторяющего модель виджетов GTK, поддерживающего типовые шаблоны, типы и обработчики. В отличие от формата ui-файлов GTK в Blueprint не применяется разметка XML, которая … Читать далее В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint

Проект Open WebUI, развивающий платформу для развёртывания больших языковых моделей на своём оборудовании и взаимодействия с ними через web-интерфейс, перешёл на ограничивающую лицензию, запрещающую переименование. Изначально проект поставлялся под лицензией BSD-3, но начиная с выпуска 0.6.6 в текст лицензии были добавлены ограничивающие изменения. Кроме того, проектом введено обязательное подписание соглашения о передаче имущественных прав для участников из сообщества, желающих передавать свои изменения. При установке или распространении копий Open WebUI пользователь теперь обязан сохранять изначальные элементы бренда, название и логотип. Исключение сделано только для разработчиков, отправлявших изменения до смены лицензии, обладателей коммерческой лицензии и установок, с которыми взаимодействует менее 50 пользователей … Читать далее Open WebUI перешёл на ограничивающую лицензию, запрещающую удаление бренда

Представлен CoMaps — форк проекта Organic Maps, развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap. Форк основан участниками сообщества, недовольными зависимостью проекта от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления и непрозрачностью распределения пожертвований. Созданный форк будет развиваться в соответствии с принципами открытости, прозрачности и совместной работы. За принятие решений будет отвечать управляющий совет, избираемый из представителей сообщества. Для проекта зарегистрирован домен comaps.app, но сайт ещё не запущен. Структура проекта CoMaps подразумевает ведение только некоммерческой деятельности и подотчётность сообществу. Основной целью форка называется работа для удовлетворения интересов сообщества, а не с целью получения прибыли. Все … Читать далее Проект CoMaps начал развитие форка приложения Organic Maps

Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC. Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы … Читать далее Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init

Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux. BleachBit позволяет выполнить чистку кэшей, логов и временных файлов различных приложений, удалить неиспользуемые локали и оставшиеся после установки файлы с rpm- и deb-пакетами, оптимизировать внутренние БД браузеров, почтовых клиентов и пакетных менеджеров. Программа также поддерживает режим «шредера», позволяющий перезаписать … Читать далее Выпуск BleachBit 5.0.0, приложения для освобождения места на диске

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9. Уязвимость проявляется при использовании ADOdb вместе с СУБД PostgreSQL в приложениях, вызывающих метод pg_insert_id() и передющих непроверенные внешние данные через параметр $fieldname. Проблема вызвана ошибкой в ADOdb-драйвере к PostgreSQL, связанной с отсутствием должного экранирования спецсимволов в параметрах $tablename и $fieldname, перед их применением в функции pg_insert_id() для формирования имени последовательности. $result=pg_query($this->_connectionID, ‘SELECT last_value FROM ‘. $tablename .’_’. … Читать далее Уязвимость в ADOdb, допускающая подстановку SQL-запросов

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium. Отмечается, что для поддержки CPU 486 в ядре приходится держать код, эмулирующий операции CX8 (сравнить и обменять 8 байт) и TSC (счётчик циклов CPU, используемый в планировщике задач). Подобный код усложняет ядро, затрудняет сопровождение и временами становится источником проблем, разбор … Читать далее Разработчики ядра Linux на пути к удалению поддержки процессоров i486

В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование продиктовано ориентацией на системы жёсткого реального времени, где недетерминированное поведение недопустимо. Как следствие, архитектура Nimony исключает использование JIT-компиляторов и сборщиков мусора с трассировкой (tracing garbage collectors), поскольку их операции могут вносить непредсказуемые задержки. Для достижения предсказуемости, примитивные типы данных (целые числа, символы) напрямую отображаются на машинные слова и байты соответствующей архитектуры. Композитные типы (структуры, объекты) формируются без использования косвенной адресации (indirection), размещаясь непосредственно в стеке или внутри других структур данных. … Читать далее Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой начнётся сбор голосов (дата начала голосования пока не определена). Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian. AI-модели, распространяемые под отрытыми лицензиями, но без предоставления исходного материала и инструментария для обучения модели, предлагается признать несовместимыми с критериями Debian, определяющими свободное ПО (DFSG, Debian Free Software Guideline). В случае утверждения предложения подобные модели не смогут быть включены в основной репозиторий проекта («main»). Возможность … Читать далее Проект Debian начал общее голосование по критериям открытости AI-моделей

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана обращением к уже освобождённой области памяти из-за освобождения памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list. Доступен рабочий пототип эксплоита. Выявивший проблему исследователь провёл fuzzing-тестирование LibJS, в коде которого были зафиксированы 10 аварийных завершений. Разбор одного из сбоев показал, что проблема может быть эксплуатирована при обработке JavaScript-кода. Уязвимость позволяла читать и записывать в произвольные области памяти процесса. Выполнение кода было организовано в эксплоите через замену указателя возврата из функции отрисовки. При помощи возвратно-ориентированного … Читать далее Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.7. С момента выпуска 10.6 было закрыто 14 отчётов об ошибках и внесено 271 изменение. Наиболее важные изменения: В библиотеке ntdll для повышения производительности отслеживания операций записи в память задействован механизм UFFD (userfaultfd), дающий возможность создавать обработчики обращений к невыделенным страницам памяти (page faults) в пространстве пользователя. В наборе библиотек WindowsCodecs реализована поддержка преобразования между целочисленными форматами представления цвета и форматами с плавающей запятой: 24bppBGR -› 128bppRGBAFloat, 32bppBGRA -› 128bppRGBAFloat, 128bppRGBAFloat -› 32bppBGRA, 96bppRGBFloat -› 128bppRGBFloat и 96bppRGBFloat -› 32bppBGRA. В библиотеке DbgHelp продолжена работа над новым бэкендом для формата PDB … Читать далее Релиз Wine 10.7 и бета-версия Proton 10.0

Брендан Грег (Brendan Gregg), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре Linux, объявил об открытии исходного кода инструментария iaprof (AI Flame Graphs). Инструментарий предназначен для анализа информации о производительности GPU Intel и её наглядной визуализации. Код написан на языке Си и открыт под лицензией Apache 2.0. Из аппаратных платформ поддерживаются графические карты Intel Arc на базе микроархитектуры Battlemage (серия «B»), GPU для датацентров серии «Max» и различные графические карты Intel Xe2, среди прочего на базе iGPU Lunar Lake. В системе требуется наличие ядра Linux со … Читать далее Intel открыл iaprof, инструментарий для профилирования производительности GPU

На состоявшейся в Граце (Австрия) встрече разработчиков проекта KDE принято решение о сворачивании программы длительной поддержки релизов (LTS) среды рабочего стола KDE Plasma. Вместо сопровождения LTS-веток силами проекта KDE данная задача будет делегирована разработчикам дистрибутивов, которые при желании поставлять устаревший код должны будут самостоятельно отслеживать исправление ошибок в пакетах со старыми версиями KDE Plasma. В текущем виде длительная поддержка со стороны KDE не охватывает весь продукт — LTS ветка доступна только для рабочего стола, но не формируется для фреймворков и приложений. Таким образом, основную работу по поддержанию длительной поддержки KDE как продукта, состоящего из множества компонентов, большая часть из которых … Читать далее KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии

Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией AGPLv3. Переход на открытую лицензию стал возможным благодаря возвращению в компанию Сальвадора Санфилиппо (Salvatore Sanfilippo), создателя СУБД Redis. После своего ухода из Redis Ltd Сальвадор разработал набор векторных расширений (Vector Sets), которые был готов передать в состав Redis, но хотел чтобы созданный им код поставлялся под открытой лицензией. Сальвадор смог убедить коллег в целесообразности восстановления открытого характера проекта и улучшения взаимодействия с сообществом. Роуэн Троллоп (Rowan Trollope), директор Redis Ltd, заявил, что совершённый в прошлом году переход на проприетарные … Читать далее Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0

Опубликован релиз свободной загрузочной прошивки Libreboot 25.04, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в декабре). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, … Читать далее Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04

В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость. Уязвимость затрагивает реализацию программы getty, выводящей приглашение входа в терминале и запускающей процесс /bin/login для аутентификации пользователя. Уязвимость вызвана отсутствием разделения аргументов командой строки при запуске /bin/login, что позволяло указать опцию «-f» в имени пользователя, … Читать далее Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля