Опубликован выпуск пакета wayland-protocols 1.46, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии: Добавлен экспериментальный протокол xx-input-method, позволяющий приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода. Добавлен экспериментальный протокол xx-text-input, позволяющий композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и … Читать далее Выпуск Wayland-Protocols 1.46

Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 12.0. Одновременно опубликован выпуск MariaDB 12.2.1, имеющий статус кандидата в релизы. Ветка MariaDB 12.1 будет сопровождаться до формирования выпуска 12.2.2. Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, … Читать далее Стабильный выпуск СУБД MariaDB 12.1

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил включение в кодовую базу GCC фронтэнда gcc-a68 для поддержки языка программирования Алгол 68 (Algol 68), разработанного в конце 60-годов прошлого века. После интеграции фронтэнда штатный инструментарий GCC сможет использоваться для компиляции программ на языке Алгол 68 без необходимости установки компилятора GNU Algol 68. В экспериментальном режиме фронтэнд будет доступен в выпуске GCC 16, запланированном на весну следующего года. Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за … Читать далее В состав GCC одобрено включение фронтэнда для языка Алгол 68

Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chromium высокопроизводительный и безопасный при работе с памятью декодировщик для формата изображений JPEG-XL. В качестве основного критерия для активации декодировщика JPEG-XL по умолчанию упоминается готовность к его длительному сопровождению. Отмечается, что решение принято в связи с изменением ситуации после последней оценки состояния внедрения JPEG XL. За прошедшие два года поддержка JPEG XL была добавлена в браузер Safari, о намерении поддерживать JPEG XL заявили разработчики Firefox, принято решение включить поддержку JPEG XL в спецификацию PDF. Кроме того, Google учёл пожелания, высказанные разработчиками … Читать далее Google готов вернуть в Chrome поддержку формата JPEG-XL

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой во многих приложениях для декодирования PNG-изображений (около 600 зависимых пакетов в Ubuntu), устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG. Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования … Читать далее Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz. Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге. Предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил. Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме … Читать далее В KDE повышена плавность анимации и оптимизирован KWin

Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Agama заменил собой классический интерфейс установки в выпусках SUSE Linux Enterprise Server 16 и openSUSE Leap 16. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro. Цели разработки Agama: … Читать далее Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Отмечается, что Tyr достиг уровня, пригодного для обеспечения работы среды рабочего стола GNOME, композитного сервера Weston и полноэкранных игр, таких как SuperTuxKart. Производительность нового драйвера оценена как сопоставимая с драйвером Panthor, написанном на языке Си. Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями … Читать далее В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку. Выявленные уязвимости: CVE-2025-61661 — запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 … Читать далее 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Компании HP и Dell в ряде современных ноутбуков намеренно отключили аппаратное декодирование видео с использованием видеокодека HEVC (H.265), хотя используемые процессоры AMD и Intel технически поддерживают эту возможность. HP упоминает об отключении аппаратного ускорения HEVC в спецификациях некоторых моделей ProBook и EliteBook. У Dell ситуация менее прозрачная — официальные спецификации не содержат предупреждений, однако служба поддержки компании подтверждает, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или пакета мультимедийных лицензий. Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение … Читать далее HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Организация Linux Foundation совместно с компанией Canonical провела опрос (PDF, 43 страницы) представителей различных компаний об использовании и внедрении открытого ПО на предприятиях. Статистики собрана на основе опроса 851 участника. Основные тенденции: Участие в разработке открытого ПО: 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят. 24% отметили среднюю вовлечённость в разработке открытого ПО — по мере возможности передают код, сообщают об ошибках и улучшают документацию. 20% ограниченно участвуют в работе над открытым ПО — сообщают о проблемах и участвуют в обсуждениях. 9% полагаются на коммерческих подрядчиков для работы над … Читать далее Результаты опроса о применении открытых проектов в корпоративной среде

В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по умолчанию каталога «~/.config/mozilla» для хранения профилей, дополнений, настроек и внутренних БД на UNIX-подобных системах (кэш уже ранее был пернесён в «~/.cache/mozilla»). Изменение внесено для соответствия браузера спецификации Freedesktop.org XDG Base Directory (запрос на изменение рассматривался с 2004 года). Возможность размещения данных в старом каталоге «~/.mozilla» сохранена в качестве опции, активируемой при запуске с переменной окружения «MOZ_LEGACY_HOME=1». Источник: http://www.opennet.ru/opennews/art.shtml?num=64294 Читать далее Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Разработчики дистрибутива Zorin OS, основанного на пакетной базе Ubuntu и нацеленного на начинающих пользователей, привыкших работать в Windows, сообщили, что опубликованный 15 октября выпуск Zorin OS 18 преодолел рубеж в миллион загрузок, что побило все прошлые рекорды проекта. 78% от всех загрузок выполнены пользователями Windows. Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной. Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и … Читать далее Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

Компания Microsoft объявила об открытии под лицензией MIT исходного кода текстовых квестов серии Zork, выпущенных в 1978 (Zork I), 1981 (Zork II) и 1983 (Zork III) годах. В 2019 году код данных игр уже был опубликован проектом Internet Archive под изначальной лицензией, которая не являлась открытой. Сейчас Microsoft перевёл код на лицензию MIT. Местонахождение кода не изменилось и он как раньше доступен в репозиториях Internet Archive (Zork I, Zork II, Zork III), но под новой лицензией. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, … Читать далее Microsoft открыл код игр Zork I, II и III под лицензией MIT

После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые изменения в PHP 8.5 (1, 2, 3): Добавлен оператор «|›» (pipe), позволяющий передавать значения от одной функции к другой без использования промежуточных присвоений и переменных, используя результат выполнения одной функции в качестве параметра в другой. Если функция имеет один аргумент, параметр для передачи значения выбирается через указание «…», а если у функции несколько аргументов подстановка осуществляется при помощи замыканий. Например, следующий код $output = $input |› trim(…) |› fn (string $string) =› str_replace(‘ ‘, ‘-‘, $string) |› fn … Читать далее Релиз языка программирования PHP 8.5

Миранда Хит (Miranda Heath), аспирант, изучающий психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к чувству опустошённости и характеризующееся потерей мотивации, снижением способности управлять своими эмоциями и изменением отношения к работе. На основе анализа 57 случаев выгорания сопровождающих, интервью с разработчиками и изучения дискуссий в различных сообществах, связанных с разработкой открытого ПО, выделено 6 основных факторов выгорания разработчиков, первые два из которых указаны как ключевые: Сложность получения финансирования. Токсичное поведение сообщества. Большая нагрузка и отсутствие свободного времени. Восприятие сопровождения проектов, как неблагодарной работы. Гиперответственность. Необходимость доказывать свою … Читать далее Исследование факторов выгорания разработчиков открытого ПО

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив «Xubuntu-Safe-Download.zip» с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков. Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл «https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip». Первые … Читать далее Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation. Ключевые изменения в Xen 4.21: Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем. Изменения для систем на базе архитектуры x86: Добавлена … Читать далее Выпуск гипервизора Xen 4.21

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 25.3.0. Тег нового выпуска в git был опубликован 15 ноября, но анонс на сайте появился только вчера (в рассылке релиз не объявлен до сих пор). Первый выпуск ветки Mesa 25.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.3.1. В Mesa 25.3 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) … Читать далее Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan

Компания Cloudflare опубликовала разбор одного из крупнейших инцидентов в своей инфраструктуре, из-за которого вчера большая часть сети доставки контента оказалась неработоспособной на протяжении более 3 часов. Сбой произошёл после изменения в структуре БД, размещённой в хранилище ClickHouse, после которого файл с параметрами для системы противодействия ботам в два раза увеличился в размере. В БД были образованы дублирующиеся таблицы, при том, что SQL-запрос для формирования файла просто выводил все данные из всех таблиц по ключу, без отсеивания дубликатов. SELECT name, type FROM system.columns WHERE table = ‘http_requests_features’ order by name; Созданный файл распространился по всем узлам кластера, обрабатывающего входные запросы. В … Читать далее Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок