Проект DistroWatch сообщил о блокировке своей новостной группы в Facebook* и удалении некоторых публикаций с пометкой, что они способствуют распространению, созданию или размещению вредоносного ПО. Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы. Пользователи, отправлявшие ссылки на публикации DistroWatch в других группах, получили блокировку отправки комментариев на несколько дней. Попытки отправки комментариев со словом «distrowatch.com» блокируются. Некоторые пользователи отмечают удаление своих старых публикаций, в которых упоминался DistroWatch. Ситуация проявляется и для других сайтов, связанных с Linux, например, отмечается удаление публикаций со ссылками на страницу загрузки Linux-дистрибутива Qubes. Facebook пока не прокомментировал причины … Читать далее В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы

Спустя 22 года с момента формирования в 2002 году ветки 3.0 состоялся релиз прокси-сервера Privoxy 4.0.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных … Читать далее Выпуск фильтрующего прокси Privoxy 4.0.0

Компания Google объявила об открытии исходного кода операционной системы Pebble OS, применяемой в умных часах Pebble. Код написан на языке Си и открыт под лицензией Apache 2.0. Системная начинка основана на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использовании на микроконтроллерах ARM Cortex-M. Проект по созданию умных часов Pebble собрал на площадке совместного финансирования Kickstarter 10.3 млн долларов в 2012 году и 20.3 млн долларов в 2015 году (второе место по объёму средств, собранных на Kickstarter). Часы производились с 2013 по 2016 год компанией Pebble Technology, деятельность которой была свёрнута в 2016 году после поглощения компанией Fitbit. Google … Читать далее Google открыл код операционной системы для умных часов Pebble

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. К панели администратора STARLINK оказалась возможно получить доступ через уязвимость в механизме восстановления забытого пароля. Для получения доступа к автомобилю через панель администратора STARLINK достаточно знать телефонный номер, email, автомобильный номер или фамилию с ZIP-кодом владельца. Найдя в панели администратора нужный автомобиль атакующий мог удалённо завести/заглушить, заблокировать/разблокировать автомобиль, получить данные о текущем местоположении автомобиля, загрузить полную историю перемещений за последний год с точностью до 5 метров, узнать персональные … Читать далее Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации (VSync) с … Читать далее Выпуск Hyprland 0.47, композитного сервера на базе Wayland

Представлена среда рабочего стола Orbitiny Desktop, написанная с нуля с использованием фреймворка Qt. Проект преподносится как попытка совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Проект развивается с оглядкой на обеспечение переносимости между различными дистрибутивами Linux и возможность использования в Live-окружениях. Код написан на языке C++ и распространяется под лицензией GPL. Панель поддерживает расширение функциональности через плагины, манипуляции в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется … Читать далее Опубликована среда рабочего стола Orbitiny, использующая Qt

Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания собственных систем хранения или как дополнение для хранения данных в формате BSON в СУБД PostgreSQL. На практике DocumentDB применяется в Microsoft в качестве основы продукта «Azure Cosmos DB for MongoDB«, предоставляющего интерфейс, совместимый с документо-ориентированной СУБД MongoDB. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок DocumentDB реализован в форме надстройки над СУБД PostgreSQL. Как и в MongoDB для хранения структурированных документов в DocumentDB задействован JSON-подобный формат BSON (Bin­ary JSON), позволяющий создавать иерархические структуры, в которых одни документы … Читать далее Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL

Опубликован релиз инструментария Hangover 10.0, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1. Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции могут использоваться эмуляторы … Читать далее Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64

Опубликован релиз сборочной системы Meson 1.7.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, QEMU, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как Xcode и Visual Studio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и … Читать далее Выпуск сборочной системы Meson 1.7.0

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz. Уязвимость вызвана целочисленным переполнением при проверке границ, приводящим к чтению из области за пределами выделенного буфера. Проблема проявляется при обработке файлов, содержащий специально оформленный контент в формате OLE2, и приводит к аварийному завершению процесса сканирования. Сообщается о выявлении в сети прототипа … Читать далее Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Опубликован релиз Linux-дистрибутива Solus 4.7, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут … Читать далее Релиз дистрибутива Solus 4.7

Компания Google представила первую бета-версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 16 запланирован на второй квартал 2025 года. Среди изменений в Android 16 Beta 1: Переход на использование адаптивного интерфейса на устройствах с большими экранами, такими как планшеты, настольные системы и смартфоны со складными экранами. На устройствах с экраном шириной более 600 условных пикселей (dp), платформа теперь будет отображать приложения в окнах, допускающих изменение … Читать далее Первый бета-выпуск Android 16

Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Отдельно подготовлены репозитории с наборами пакетов Application Stream и CodeReady Builder, а также репозиторий с ядрами UEK-next. Помимо пакета с ядром из состава RHEL (на базе ядра 6.11) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel Next (UEK-Next), … Читать далее Началось тестирование Oracle Linux 10

Опубликован релиз видеоредактора Shotcut 25.01, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредактора Shotcut 25.01

Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Новый инсталлятор можно протестировать в альфа-выпуске openSUSE 16 и ожидающемся в ближайшее время бета-выпуске SUSE Linux Enterprise Server 16. Кроме того, для тестирования нового инсталлятора отдельно сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку альфа-версии openSUSE Leap 16, непрерывно обновляемых сборок openSUSE Tumbleweed и openSUSE … Читать далее Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11

Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 886 тысяч долларов США. Наиболее успешный участник Sina Kheirkhah сумел заработать на соревнованиях 222 тысячи долларов США. Обладатели второго места (Synacktiv) получили 147 тысяч долларов, а третьего (PHP Hooligans) — 110 тысяч долларов. В ходе соревнований продемонстрированы следующие атаки: Взлом окружения на … Читать далее На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем

Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT. Проект создан как полигон для разработки новых возможностей Wayland, которые будут в дальнейшем возвращаться в основной состав Weston, а также для сопровождения кода, специфичного для оборудования AMD, который не принимают в состав Weston. ACS рассматривается в качестве эталонного композитного сервера, обеспечивающего наиболее полную поддержку оборудования AMD и применяемого в процессе … Читать далее AMD развивает собственный композитный сервер ACS, использующий Wayland

Спустя семь лет после формирования версии 2.3.0 представлена новая ветка многоплатформенного IMAP-сервера Dovecot 2.4.0, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS, NOTIFY, METADATA и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM, XOAUTH2). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины, через которые реализованы такие возможности, как квоты, ACL, Push-уведомления, полнотекстовый поиск и виртуальные почтовые ящики. Код проекта распространяется под лицензиями LGPL и MIT. Основные изменения: Внесены изменения, нарушающие обратную совместимость c конфигурацией, применявшейся для ветки 2.3.x. … Читать далее Доступен IMAP-сервер Dovecot 2.4.0

Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования. В частности, лицензия Llama 3.1 ограничивает область использования лишь определёнными вариантами применения, например, запрещает создание продуктов которые могут навредить или применяться для генерации незаконного контента, такого как спам. Кроме того, лицензия требует соблюдать любые законы и … Читать далее Фонд СПО признал Llama 3.1 несвободной лицензией

Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых: Удалён экспериментальный модуль mod_tls, построенный поверх rustls. Данный модуль теперь развивается отдельно. В качестве причины удаления называется нестабильный API rustls и несоответствие циклов разработки rustls и Apache httpd. Обновлён модуль mod_md, применяемый для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Решены проблемы с обновлением сертификатов. Улучшено информирование об ошибках при проверке доменов. Увеличен таймаут проверки. В mod_authnz_ldap добавлена опция ldap-search, позволяющая выполнять авторизацию по произвольному выражению, не ограничивающемуся именем пользователя. В mod_lua разрешена запись в параметр r.ap_auth_type. В mod_ssl возвращена возможность чтения … Читать далее Релиз http-сервера Apache 2.4.63

Инженеры из компании Apple объявили о готовности для тестирования режима «-fbounds-safety» для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности «-fbounds-safety» в основную кодовую базу LLVM/Clang. Отмечается, что предложенный механизм защиты уже активно применяется в продуктах Apple, таких как ядро XNU, прошивки, библиотеки для работы со звуком и декодировщики изображений. Включение режима «-fbounds-safety» снижает производительность приложений в среднем на 5% (разброс от -1% до 29%), увеличивает размер кода на 9.1% (разброс от -1.4% до 38%) и замедляет … Читать далее На базе Clang для языка Си реализован режим проверки границ буферов