Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.6.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Основные изменения: Реализованы новые функции: getlocalename_l, fdclosedir, posix_getdents, setproctitle, timespec_get, tcgetwinsize, tcsetwinsize и posix_close, posix_spawn_file_actions_addchdir. Добавлена поддержка флагов FS_PINNED_FL и FS_UNPINNED_FL для поддержки Windows-атрибутов FILE_ATTRIBUTE_PINNED и FILE_ATTRIBUTE_UNPINNED. Добавлена библиотека libaio.a, предназначенная для проверки поддержки POSIX aio. В утилиту cygpath добавлена опция «-r» для генерирования Windows-путей с префиксом «\?«. Переведён в разряд устаревших и больше … Читать далее Выпуск Cygwin 3.6.0, GNU-окружения для Windows

Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 апреля. Выпуск охватывает Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 42: Сборка Fedora KDE Plasma Desktop получила статуса базовой редакции дистрибутива, идентичной по уровню поддержки с Fedora … Читать далее Началось бета-тестирование Fedora Linux 42

Компания Google объявила перед конференцией GDC (Game Developers Conference) о придании графическому API Vulkan статуса официального в платформе Android. Google работает над использованием Vulkan в качестве основного уровня абстракции для GPU (HAL, Hardware Abstraction Layer), рекомендованного для использования и играх и приложениях, работающих с GPU. Поверх Vulkan также будут функционировать внутренние API и компоненты, такие как HWUI, Skia и WebGPU. В настоящее время ведётся работа по переводу Android на новый унифицированный стек отрисовки, базирующийся на Vulkan. В контексте разработки игр Google считает, что перевод разработки на Vulkan позволит более эффективно использовать возможности и производительность GPU, например в играх можно будет … Читать далее Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16

Компания Varnish Software, разрабатывающая системы для построения сетей доставки и кэширования контента, представила открытый проект TinyKVM, развивающий инструментарий для изоляции выполнения отдельных процессов при помощи гипервизора KVM. Целью проекта заявлено создание самой быстрой системы sandbox-изоляции отдельных процессов, использующей аппаратную виртуализацию. Код проекта написан на языках C и С++, и распространяется под лицензией GPLv3. TinyKVM рассчитан на изолированный запуск любых консольных программ для Linux с производительностью, близкой к обычному выполнению. Накладные расходы на вызов каждого системного вызова составляют около 2 микросекунд. В качестве примера применения проекта упоминается дополнительная изоляция процессов в системах кэширования и обработки web-запросов. TinyKVM разработан для замены эмулятора … Читать далее Представлен TinyKVM для виртуализации на уровне отдельных процессов

Спустя семь лет с момента выпуска ветки 2.10 сформирован релиз графического редактора GIMP 3.0. Готовые сборки опубликованы для Linux (AppImage для x86_64 и ARM64). Готовится публикация пакета в формате Flatpak, а также сборок для Windows и macOS. При подготовке следующих выпусков решено перейти на более предсказуемый и частый график публикации новых стабильный веток. В дальнейшем разработчики не будут пытаться разом продвигать множество существенных изменений, а постараются уделить внимание оттачиванию отдельных новых возможностей. Следующую значительную ветку GIMP 3.2 планируют опубликовать примерно через год. В промежутке между значительными выпусками будут выпускаться корректирующие обновления с исправлением ошибок. Среди наиболее значимых улучшений в GIMP … Читать далее Релиз графического редактора GIMP 3.0.0

Доступен релиз SystemRescue 12.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 1 ГБ (amd64). В новом выпуске обеспечена поддержка файловой системы Bcachefs. Обновлена версия редактора разделов GParted 1.7, в которой появилась поддержка Bcachefs. Ядро Linux обновлено до ветки 6.12 (ранее поставлялась ветка 6.6). Добавлены новые версии nwipe 0.38 и dump 0.4b49. Источник: http://www.opennet.ru/opennews/art.shtml?num=62894 Читать далее Выпуск дистрибутива SystemRescue 12.0

Сформировано десятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 66 обновлений с устранением проблем со стабильностью и 43 обновления с устранением уязвимостей. Из изменений в Debian 12.10 можно отметить обновление до свежих стабильных версий пакетов bup, intel-microcode, mariadb, postgresql-15, spamassassin, systemd и tzdata. Удалены пакеты kanboard и libnet-easytcp-perl, оставшиеся без сопровождения и имеющие проблемы с безопасностью, а также пакет looking-glass, признанный непригодным для стабильного выпуска. Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 12.10. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в … Читать далее Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13

Чарльз Ганьон (Charles Gagnon), мэйнтейнер проекта Dash to Panel, объявил, о поиске нового сопровождающего, которому он мог бы передать управление. Проект Dash to Panel развивает дополнение к GNOME Shell с реализацией панели, включающей меню приложений, ярлыки для запуска приложений, пиктограммы запущенных задач и системный лоток, по аналогии с панелями KDE Plasma и Windows 7+. Панель создана в 2016 году на основе проекта Dash to Dock и насчитывает более 4 млн загрузок. Чарльз участвует в разработке с 2018 года и в своё время сменил на посту мэйнтейнера Джейсона ДеРоуза (Jason DeRose), основателя проекта. Объявление об уходе Чарльза спровоцировала негативная реакция сообщества … Читать далее Мэйнтейнер Dash to Panel сложил полномочия после критики манеры сбора пожертвований

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. В репозиторий changed-files было подставлено изменение 0e58ed8, добавляющее в файл index.js вредоносный код под предлогом переработки работы с файлами блокировок. При выполнении обработчика changed-files вредоносная вставка извлекала из процесса Runner Worker ключи доступа и прочие конфиденциальные данные. В качестве канала для передачи … Читать далее Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, добавленных в ветку, на основе которых формируется релиз KDE Plasma 6.4.0: Реализован график для наглядной оценки изменения скорости копирования файлов. График доступен на странице «Детали», на которую можно перейти из уведомления о копировании файла. Добавлена настройка для принудительного отключения пиктограмм определённых приложений в системном лотке. Новая возможность может оказаться полезной, когда приложения не содержат внутренних настроек для прекращения показа индикаторов (например, Discord). В KRunner улучшена группировка результатов поиска — действия, связанные с сеансом и загрузкой, теперь включены в приоритетный список, выводимый … Читать далее В KDE реализован график для оценки скорости копирования файлов

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.18: Добавлен экспериментальный бэкенд, позволяющий запускать GTK-приложения на смартфонах с платформой Android. Реализована возможность использования OpenGL для отрисовки на платформе Android. Объявлен устаревшим бэкенд для протокола X11, поддержку которого намерены прекратить в ветке GTK 5. Перевод в разряд устаревших объясняется … Читать далее Доступен графический тулкит GTK 4.18

GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на текущий момент не поступало, однако разработчики предполагают, что причиной блокировки стало неверное определение местоположения кого-то из разработчиков, позволившее ассоциировать его с регионом, находящимся под санкциями. У одного из разработчиков в учётной записи на GitHub появилось соответствующее предупреждение об ограничении доступа к приватным репозиториям и платным сервисам из-за того, что он является резидентом подсанкционного региона. Ситуация в целом аналогична случаю с блокировкой репозиториев проекта ipmitool два года назад, в результате которого мейнтейнеру пришлось срочно мигрировать на платформу Codeberg. В случае с ipmitool … Читать далее GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим

Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode — «Material Theme» и «Material Theme Icons«, насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке. Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем … Читать далее Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

Компания «РОСА» представила мобильную операционную систему РОСА Мобайл 2.0 (ROSA Mobile), адаптированную для российского смартфона Р-ФОН. Окружение РОСА Мобайл основано на открытой платформы Plasma Mobile, развиваемой проектом KDE. РОСА Мобайл отличается переработкой интерфейса, своим набором пиктограмм и поставкой дополнительных приложений. Системное окружение собрано из собственного репозитория пакетов. Для вывода графики используется композитный сервер kwin_wayland. В платформе задействованы телефонный стек ModemManager и коммуникационный фреймворк Telepathy. Мобильные приложения базируются на наборе Plasma Mobile Gear и используют библиотеку Qt, набор компонентов Mauikit и фреймворк Kirigami. Имеется возможность запуска Android-приложений, используя проект Waydroid. Смартфон Р-ФОН разработан компанией Рутек и собирается на собственном производстве в … Читать далее Представлена мобильная платформа РОСА Мобайл 2.0, основанная на KDE Plasma Mobile

Представлен выпуск новой стабильной ветки WebKitGTK 2.48.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori. Ключевые изменения: Для WebGL реализована поддержка использования отдельного процесса для взаимодействия … Читать далее Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Доступен выпуск прослойки DXVK 2.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 24.0, NVIDIA 535.183.01, Intel ANV 24.0, AMDVLK 2024.Q1.3, AMDGPU-PRO и NVK 24.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Добавлена поддержка механизма NVIDIA Reflex, позволяющей снизить задержки при отрисовке графики в играх за счёт упреждающей отправки команд формирования нового … Читать далее Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

Представлен выпуск интегрированной среды разработки Qt Creator 16, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены оптимизации для сокращения времени запуска. Для определения ABI без разбора содержимого библиотек задействован метод получения информации о версии ABI из конфигурационного файла, применимый к Qt 6 и выполняемый асинхронно. На платформе Windows при открытии редактора реализована загрузка кэша шрифтов в асинхронном режиме. … Читать далее Выпуск среды разработки Qt Creator 16

Участники технического комитета организации CNCF (Cloud Native Computing Foundation), входящей в состав Linux Foundation, утвердили принятие проекта Cozystack, развивающий платформу для построения приватных облаков и PaaS. Cozystack получил статус sandbox-проекта CNCF. Разработчиками Cozystack начат процесс интеграции с инфраструктурой CNCF. Платформа Cozystack распространяется под лицензией Apache 2.0 и позволяет на имеющемся оборудовании построить облако для развертывания «cloud native» и открытых инструментов: управляемых кластеров Kubernetes, DBaaS (база данных как сервис), SaaS (приложение как сервис) и виртуальных машин на базе KubeVirt. Также Cozystack предоставляет готовый стек для мониторинга и оповещений, построенный с использованием Victoria Metrics, Victoria Logs, Grafana и Alerta. Cozystack можно использовать … Читать далее Проект Cozystack принят в организацию CNCF

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4. Уязвимость вызвана различиями в разборе XML-документов парсерами ReXML и Nokogiri, в результате чего при обработке одного и того же XML-документа генерировались документы, различные по своей структуре. Проблема в том, что REXML и Nokogiri по разному обрабатывают в XML-документе цифровые подписи, что можно использовать … Читать далее Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов с вариативными шрифтами или шрифтами в формате TrueType GX. Проблема проявляется только в выпусках FreeType до версии 2.13.0 включительно и устранена в версии 2.13.1 (июнь 2023 года). Предполагается, что уязвимость уже применялась ранее для совершения атак. Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом «signed short», участвующей в вычислении размера буфера, значения с типом «unsigned long», в результате чего может возникнуть целочисленное переполнение и выделение буфера неверного размера. В … Читать далее Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04. Замена коснётся более ста утилит, входящих в состав Сoreutils, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. В настоящее время утилиты uutils уже применяются по умолчанию в дистрибутиве Apertis, основанном на … Читать далее В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust