Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам. GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем «Github Actions Security» и … Читать далее В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 — на 196%, Tiny … Читать далее В Wine интегрирована поддержка ntsync для повышения производительности игр

Доступен графический редактор GIMP 3.1.4, который стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Среди изменений в GIMP 3.1.4: Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных … Читать далее Выпуск графического редактора GIMP 3.1.4

Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году. Источник: http://www.opennet.ru/opennews/art.shtml?num=63829 Читать далее В Firefox решено прекратить поддержку 32-разрядных Linux-систем

Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2. Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения … Читать далее Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux

Компания Microsoft объявила об открытии исходного кода интерпретатора BASIC для восьмиразрядных микропроцессоров MOS Technology 6502, разработанных в 1975 году. Представленная версия BASIC устанавливалась в ПЗУ размером 8КБ и поддерживала работу на системах Apple II, Commodore PET, Ohio Scientific, MOS KIM-1с и симуляторе PDP-10. Код включает 6955 строк на ассемблере и открыт под лицензией MIT. Последнее изменение датировано 28 июлем 1978 года. Это второй продукт компании Microsoft. Первым продуктом был Altair BASIC, код которого был опубликован Биллом Гейтсом весной этого года в честь 50-летия со дня основания компании Microsoft. В 1976 году Билл Гейтс и Рик Вейланд (Ric Weiland) подготовили порт … Читать далее Microsoft открыл код интерпретатора BASIC для микропроцессоров M6502

Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Ветка Linux Mint 22 отнесена к выпускам с длительным сроком поддержки (LTS), обновления для которых будут формироваться до 2029 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 22.2

Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года, но был продлён до сентября). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. В соответствии cо статистикой Mozilla ощутимое число пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8. Источник: http://www.opennet.ru/opennews/art.shtml?num=63825 Читать далее Поддержка Firefox 115 ESR продлена до марта 2026 года

Разработчики дистрибутива openSUSE объявили о продлении до двух лет срока формирования обновлений для новых выпусков дистрибутивов openSUSE Leap и openSUSE Leap Micro. Новый срок поддержки начнёт применяться начиная с ветки openSUSE Leap 16, первый релиз в которой намечен на 1 октября 2025 года. Промежуточные выпуски в ветке openSUSE Leap 16, сопровождаемой параллельно с коммерческим дистрибутивом SUSE Linux Enterprise 16, будут формироваться до осени 2031 года — финальным станет выпуск openSUSE Leap 16.6, обновления для которого будут выпускаться до осени 2033 года. Как и раньше новые выпуски дистрибутива будут публиковаться раз в год. C 2009 года в openSUSE срок поддержки составлял … Читать далее Срок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 лет

Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу Rust Innovation Lab, нацеленную на предоставление поддержки открытым проектам, написанным на языке Rust и используемым для обеспечения работы критически важных элементов инфраструктуры. Инициатива позволит проектам получить финансовое, юридическое и маркетинговое сопровождение, а также административную поддержку и помощь в организации управления проектом. Rust Innovation Lab предоставит Rust-проектам необходимые ресурсы, чтобы развивать свои идеи не отвлекаясь на задачи, не связанные с разработкой, и сохранив независимость. Среди прочего, педставленная инициатива позволит организовать приём пожертвований и взаимодействие со спонсорами от имени некоммерческой организации Rust Foundation для предоставления … Читать далее Организация Rust Foundation запустила инициативу Rust Innovation Lab

Представлен кандидат в релизы GNOME 49 — последний тестовый выпуск перед релизом, запланированным на 17 сентября. Опубликованный тестовый выпуск примечателен откатом ранее внесённого изменения, отключавшего по умолчанию компиляцию компонентов для поддержки X11 в дисплейном менеджере GDM (GNOME Display Manager). Изначально в GNOME 49 намеревались отключить в GDM поддержку X11 по умолчанию, но оставить возможность запуска десктоп-окружений на базе X11 и сохранить связанный с X11 код для опционального возвращения поддержки X11 в дистрибутивах. Возвращение поддержки X11 в GDM объясняется трудностью разделения в GDM возможности запускать современные X11-сеансы от использования X11 в самом GDM, например, поддержки XDMCP, устаревших сеансов x11 и непользовательских … Читать далее Перед релизом GNOME 49 в GDM возвращена поддержка X11 по умолчанию

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.7, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы … Читать далее Выпуск miracle-wm 0.7, композитного менеджера на базе Wayland и Mir

Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 141 запланирован на 30 сентября. Основные изменения в Chrome 140: Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия … Читать далее Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов

Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого акции Google выросли в цене на 8%. В начале года Google был признан монополистом на рынке поисковых систем и в качестве меры воздействия обвинители пытались добиться судебного предписания, обязывающего Google продать часть бизнеса, связанную с разработкой браузера Chrome или мобильной платформы Android. В итоге суд не стал дробить компанию, а лишь запретил некоторые виды сделок и потребовал предоставлять конкурентам доступ к поисковым данным. В частности, суд запретил заключение эксклюзивных … Читать далее Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla

Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена компанией Broadcom в закрытый продукт после приобретения VMware. Apache Cloudberry 2.0.0 отмечен как первый выпуск проекта, после передачи кода сообществу Apache. Проект пока находится в инкубаторе Apache и будет переведён в число первичных проектов Apache после готовности инфраструктуры и сопровождающих. СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты … Читать далее Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum

Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 12.4 обновлено 49 пакетов, среди которых ядро Linux 6.16.1, Systemd 257.8, Binutils 2.45, gcc 15.2, glibc 2.42, Bash 5.3, Coreutils 9.7, … Читать далее Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4

Опубликован исходный код игры «Русская рулетка 2: Закрытые планеты» и набор игровых данных, сохранившиеся у одного из разработчиков — Святослава Образцова (suavik). Игра представляет собой трёхмерный шутер от первого лица, в котором игроку необходимо выполнять задания различных враждующих фракций, использовать различные транспортные боевые средства и перемещаться между мирами. Игра разработана компанией Logos и издана в 1999 году компанией Бука. Код опубликован с разрешения правообладателя под лицензией, допускающей публикацию и использование исходных текстов программ и данных с любыми изменениями при указании, что оригинальные файлы были разработаны компанией Logos. Найденный архив с исходными кодами игры был сделан, предположительно 18 января 1999 года, … Читать далее Опубликован исходный код игры Русская рулетка 2: Закрытые планеты

Представлен выпуск дистрибутива AerynOS 2025.08, который стал вторым обновлением после переименования проекта Serpent OS. Дистрибутив использует собственный пакетный менеджер и атомарную модель обновления системы. Разработка ведётся старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) — создатель Solus и Джошуа Стробл (Joshua Strobl) — ключевой разработчик среды рабочего стола Budgie. Загрузочный iso-образ сформирован (2 ГБ) для архитектуры x86_64-v2 и поставляется с рабочим столом GNOME. Дистрибутив использует пакетный менеджер moss с собственным форматом пакетов Stone и инструментами для управления состоянием системы. Для экономии дискового пространства при хранении нескольких версий пакетов применяется дедупликация на основе жёстких ссылок. Обновление … Читать далее Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS

Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима работы планировщика задач, управления использованием VSync, кэшированием шейдеров, включением различных оптимизаций и подменой выдаваемой информации о версиях OpenGL и Vulkan. Код написан на языке Python и распространяется под лицензией GPLv3 Среди изменений: Добавлена возможность изменения минимальной и максимальной частоты CPU. Набор настроек по умолчанию изменён для улучшения совместимости с различными средами рабочего стола — отключено использование системного лотка и прозрачности. Изначально настройки выставлялись с учётом работы в Cinnamon и KDE … Читать далее Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux

В субботу 27 сентября в Москве состоится ежегодная встреча разработчиков, использующих язык программирования Perl. Мероприятие пройдёт в день рождения Ларри Уолла, создателя языка Perl. На конференции будут доклады про фреймворк Test2 и его сравнение с Test::More, визуальный отладчик для Perl, описание typemap для передачи структур в XS и необычные способы взаимодействия с PostgreSQL. На мероприятии также будет предоставлена возможность обсудить актуальные вопросы, пообщаться вживую и обменяться опытом. Участие бесплатное, но требуется предварительная регистрация. Планируется онлайн-трансляция из зала. Источник: http://www.opennet.ru/opennews/art.shtml?num=63808 Читать далее 27 сентября в Москве пройдёт конференция разработчиков на языке Perl

Опубликован отчёт о развитии проекта FreeBSD за второй квартал 2025 года. Из изменений можно отметить: FreeBSD Core Team разрабатывает правила использования AI и больших языковых моделей при разработке. В качестве возможных областей применения AI во FreeBSD отмечается перевод документации, резюмирование больших/непонятных документов, отслеживание ошибок и анализ кода. Для генерации кода AI пока применять не планируют, в основном из-за возможных лицензионных проблем. В инсталлятор добавлена поддержка системы pkgbase, позволяющей устанавливать компоненты базовой системы в формате, пригодном для управления и обновления при помощи пакетного менеджера pkg. Пакеты pkgbase могут как поставляться на установочном носителе для offline-установки, так и загружаться из репозитория pkg.freebsd.org. … Читать далее Отчёт о развитии FreeBSD за второй квартал 2025 года