Марк Сурман (Mark Surman), президент организации Mozilla Foundation, объявил о реорганизации управления проектом Mozilla и диверсификации путей получения доходов. Изменения объясняются желанием преодолеть препятствия, связанные с финансовым ростом и продвижением миссии проекта. Отмечается, что дальнейшее выживание Mozilla зависит одновременно от того, как проект укрепит Firefox, привлечёт новые источники дохода и расширит способы продвижения свой миссии. В дополнение к браузеру Firefox, который останется основным направлением деятельности Mozilla, компания анонсировала три новых направления: Инвестирование в продвижение собственной платформы показа рекламы, заботящейся о конфиденциальности пользователей. Предполагается, что запуск рекламной платформы даст возможность увеличить доходы в ближайшее время. Развитие открытых технологий в области искусственного … Читать далее Mozilla диверсифицирует бизнес и будет продвигать AI и платформу online-рекламы

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, высказался в поддержку разработки новых компонентов ядра на языке Rust. Как человек, через которого последние 15 лет проходит вся информация об ошибках и уязвимостях в ядре Linux, он утверждает, что большинство ошибок в ядре вызваны специфичными для языка Си мелкими краевыми случаями, которые полностью исключены в коде на языке Rust. При использовании Rust можно будет оставить в прошлом такие проблемы, как обращение к памяти после её освобождения, выход на границу буфера (частично), некорректное освобождение ресурсов при обработке ошибок и забытые проверки возвращаемых кодов ошибок, что позволит мэйнтейнерам сосредоточиться на … Читать далее Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux

В результате встречи представителя OBS Studio с лидером Fedora и ответственными за поддержку Flatpak-пакетов в дистрибутиве, удалось наладить сотрудничество и найти пути решения проблем, устраивающие оба проекта. Требование о прекращении использования имени OBS Studio в сопровождаемом проектом Fedora flatpak-пакете отозвано. Fedora продолжит предлагать пользователям по умолчанию свой вариант flatpak-пакета с OBS Studio. Проблема с поставкой версии Qt, приводящей к сбоям, будет решена переводом Flatpak-пакета Fedora на новый Flatpak runtime, использующий выпуск Qt 6.8.2, в котором регрессия устранена. Проблема с информированием пользователей об области ответственности и путях направления отчётов об ошибках в пакете также улажена. Дополнительно выделены ещё четыре проблемы в … Читать далее OBS Studio и Fedora урегулировали конфликт

После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 25.0.0. Первый выпуск ветки Mesa 25.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.0.1. В Mesa 25.0 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm и в программном растеризаторе lavapipe (lvp). В режиме эмулятора (vn) поддерживается API Vulkan 1.3, в драйвере PanVK для GPU ARM Mali — Vulkan 1.1, а в драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) … Читать далее Релиз Mesa 25.0, свободной реализации OpenGL и Vulkan

Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения. В соответствии c февральской статистикой Mozilla 7.8% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Полгода назад данный показатель составлял 10.5%, полтора года назад — 13.7%, … Читать далее Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1

Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, принципиально отказавшийся принимать в ядро Rust-обвязки для подсистемы DMA, подключился к обсуждению правил сопровождения Rust в составе ядра, опубликованных проектом Rust for Linux. По мнению Кристофа подобные правила бесполезны, пока они не согласованы с сообществом и не включены в документацию к ядру. Кристоф также обратил внимание, что в правилах указана некорректная информация относительно того, что мэйнтейнеры могут самостоятельно принимать решения о включении в их подсистемы кода, связанного с Rust. По словам Кристофа, в личной беседе Линус Торвальд заявил, что он твёрдо намерен принять в … Читать далее Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров

Разработчики открытого игрового движка NauEngine, основанного компанией VK, объявили о передаче проекта сообществу. Техническое сопровождение движка вместо VK теперь будет осуществлять Школа разработки видеоигр ИТМО, а экспертную поддержку обеспечит ассоциация АПРИОРИ. В анонсе передача проекта в руки сообщества преподносится как новый этап развития, связанный с переходом от коммерческой модели разработки к модели на основе привлечения независимого сообщества. Репозиторий проекта не обновлялся с момента публикации бета-версии в ноябре. Судя по комментариям представителей проекта, данным изданию Коммерсант, дальнейшее развитие продукта будет зависить от сообщества, а интеграция с университетом ИТМО позволит развивать движок и обучать студентов разработке, а также использовать его как основу … Читать далее Компания VK передаёт игровой движок Nau Engine на попечение сообщества

Компания Valve опубликовала обновлённый инструментарий «Source SDK 2013«, предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части). Отмечается, что доступность кода позволит создателям модов не только вносить незначительные изменения и дополнение в существующую игру, но и создавать полностью переработанные варианты Team Fortress 2. Поддерживается сборка в Linux и Windows. Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию, при условии, что результат … Читать далее Компания Valve опубликовала код игры Team Fortress 2

Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей (1, 2, 3), решающих проблемы с повторяемой пересборкой пакетов. Примерно половина из данных патчей уже передана в upstream-проекты. Сборки Reproducible-openSUSE пока рассчитаны только на тестирование и не рекомендованы для использования в рабочих системах, так как для них не формируются обновления с устранением уязвимостей. Проект позволяют пользователю сформировать собственные сборки, побитово совпадающие … Читать далее openSUSE тестирует поддержку повторяемых сборок

Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования данных уязвимостей для совершения MITM-атаки, позволяющей при попытке подключения клиента к SSH-серверу, перенаправить трафик на собственный фиктивный сервер, обойти проверку хостовых ключей и создать у клиента видимость подключения к желаемому серверу (ssh-клиент примет хостовый ключ фиктивного сервера вместо ключа легитимного сервера). Первая уязвимость (CVE-2025-26465) вызвана логической ошибкой в утилите ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется начиная с выпуска OpenSSH 6.8p1 (декабрь 2014 г.) в конфигурациях с включённой настройкой VerifyHostKeyDNS. В базовой поставке OpenSSH данная опция по умолчанию отключена, но … Читать далее Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки

После почти года разработки опубликован релиз новой стабильной ветки почтового сервера Postfix — 3.10.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.6, выпущенной в начале 2021 года. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря многопроцессой архитектуре, изолирующей отдельные обработчики, а также жёсткой политике оформления кода и аудита патчей. Для защиты от ошибок при работе с памятью в проекте используются защищённые варианты функции для выделения и освобождения … Читать далее Опубликован почтовый сервер Postfix 3.10.0

Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странский (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается. Проект полностью совместим с официальным портом Firefox на базе GTK3 и развивается через создание альтернативной прослойки с … Читать далее Инициатива по портированию Firеfox на GTK4

Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 cборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B. Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не … Читать далее SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS

Доступен выпуск проекта fheroes2 1.1.6 который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы. Основные изменения: Новые кнопки быстрого обмена армиями и артефактами. На все кнопки в игре добавлен эффект бликов. Новое меню выбора автоматической и мгновенной битвы в бою. В редакторе карт предложено новое меню системных настроек … Читать далее Выпуск fheroes2 1.1.6, открытого движка Heroes of Might and Magic 2

Опубликован выпуск пакета wayland-protocols 1.41, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии в категорию «staging» добавлен протокол color-management, развиваемый с 2014 года и предлагающий возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о цветовых свойствах собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для … Читать далее Выпуск Wayland-Protocols 1.41 с поддержкой управления цветом и HDR

Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся. Остальные уязвимости: CVE-2023-31352 — ошибка в прошивке механизма AMD SEV (Secure Encrypted Virtualization), применяемого в системах … Читать далее Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM

Компания Zyphra опубликовала под лицензией Apache 2.0 первый бета-выпуск AI-модели для синтеза речи Zonos. Предлагаемый вместе с моделью инструментарий поддерживает функцию клонирования голоса, позволяющую синтезировать речь желаемым голосом, для воспроизведения которого модели достаточно предоставить 30-секундную эталонную запись речи говорящего. Поддерживается синтез на английском, японском, китайском, французском и немецком языках. Модель охватывает 1.6 млрд параметров и обучена на 200 тысячах часов аудиозаписей. Поддерживается синтез монотонной (как в аудиокнигах) и эмоциональной речи (как в живом разговоре), а также синтез на основе заданного префикса (приводится аудиозапись с началом речи, на основе которой модель синтезирует продолжение по указанному тексту, воспроизводя исходные характеристики речи, например, … Читать далее Опубликована AI-модель синтеза речи Zonos, поддерживающая клонирование голоса

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений. Из исправлений отмечается: улучшение работы в режиме только для чтения; устранение проблемы, приводящей к обращению к памяти после её освобождения (use after free); решение проблем c reflink-указателями в fsck; исправление обработки перезапуска транзакции. Источник: http://www.opennet.ru/opennews/art.shtml?num=62731 Читать далее Заморозка изменений дискового формата в Bcachefs

Представлен выпуск пакета Btrfs-Progs 6.13, включающего утилиты и библиотеки для работы с файловой системой Btrfs из пространства пользователя. В состав входит сводная утилита для администритования btrfs, утилита для создания разделов mkfs.btrfs, программа для проверки разделов fsck.btrfs, интерфейс для изменения параметров btrfstune, утилита для создания образов ФС btrfs-image и библиотека libbtrfsutil. Код написан на языке Си и распространяется под лицензией GPLv2. Наиболее заметным изменением в новой версии стало добавление в утилиту mkfs опции «—compress», позволяющей использовать сжатие при генерации файловой системы с заполнением содержимого из указанной директории с файлами (при использовании опции «—rootdir»). По умолчанию при генерации файловой системы с заполнением … Читать далее Релиз утилит Btrfs-Progs 6.13

Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы — обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT. Среди изменений: Добавлены новые возможности для интеграции с проектами FreeCAD и Blender: предварительный просмотр изменений перед отправкой; сохранение краткой информации об изменениях при обновлении данных; настройки принудительного обновления и отключения проверки вычисления хэша. Обновлён пользовательский интерфейс: добавлена поддержка Markdown-разметки; реализовано отображение сообщений об изменениях в информации о файлах; в верхней … Читать далее Обновление CADBase, платформы для обмена 3D-моделями и чертежами

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq. В результате атаки злоумышленникам удалось получить ключ для доступа к API, применяемому для удалённого оказания услуг технической поддержки клиентам SaaS-сервисов BeyondTrust. Данный API был использован для сброса пароля и компрометации … Читать далее В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust