Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасности — 10 из 10. Уязвимость вызвана отсутствием должной проверки значений, передаваемых перед запуском приложения, указанного в параметре «wins hook». Данное приложение запускается через команду «sh -c» при каждом изменении имени через WINS. При использовании WINS в контроллере домена Active Directory, имена NetBIOS, передаваемые в числе аргументов командной строки при запуске hook-приложения, не очищались от спецсимволов, что позволяло добиться выполнения произвольных shell-команд через указание в запросе … Читать далее Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Представлен релиз проекта Mobian 13.0, развивающего редакцию Debian GNU/Linux для смартфонов и планшетов. На выбор предлагаются сборки с пользовательскими оболочками на базе технологий GNOME и KDE — Phosh и KDE Plasma Mobile. Проект развивается в инфраструктуре Debian и по возможности базируется на штатных пакетах из репозиториев Debian, а также небольшом числе дополнительных пакетов. Готовые сборки подготовлены для архитектуры x86_64 (2 ГБ c Phosh и 2.1 ГБ c Plasma Mobile), смартфона Purism Librem 5, и различных ARM-устройств на чипах Qualcomm (Fairphone 4/5, Google Pixel 3a/3a XL, OnePlus 6/6T, Pocophone F1, SHIFT6mq), Rockchip (PINE64 PinePhone Pro, PineTab 2) и Allwinner Sunxi (PINE64 … Читать далее Выпуск Mobian 13.0, редакции Debian для мобильных устройств

Опубликован седьмой выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL. В новой версии Добавлен интерфейс «Linux Computer», предоставляющий доступ к информации о системе и списку доступных устройств, в котором можно отключать и активировать устройства без ручного помещения связанных с ними модулей … Читать далее Седьмой экспериментальный выпуск среды рабочего стола Orbitiny

Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений. Возможность компрометации Nixpkgs и подстановки своего кода в любой пакет была продемонстрирована исследователями безопасности в октябре прошлого года на конференции NixCon и сразу была устранена в инфраструктуре проекта. Тем не менее, подробности о … Читать далее Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

После 7 месяцев разработки опубликован релиз Linux-дистрибутива Zorin OS 18, основанного на пакетной базе Ubuntu 24.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочных iso-образов составляет 3.6 ГБ и 7.6 ГБ. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение … Читать далее Выпуск Zorin OS 18, дистрибутива для пользователей, привыкших к Windows или macOS

Опубликован выпуск проекта ravynOS 0.6, развивающего операционную систему на основе FreeBSD, нацеленную на достижение совместимости с приложениями для macOS и предоставление пользовательской оболочки в стиле macOS. Наработки проекта распространяются под лицензией BSD. Размер загрузочного iso-образа — 760 МБ (x86_64). В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором — встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64. Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ … Читать далее Выпуск ravynOS 0.6, редакции FreeBSD, нацеленной на совместимость c macOS

Проект GNOME прекратил разработку, сопровождение и поддержку расширения «org.gnome.Platform.i386.Compat», применяемого в GNOME Flatpak Runtime для обеспечения совместимости с 32-разрядными приложениями. В расширении предлагались 32-разрядные версии GTK и библиотек GNOME, используемые для поставки 32-разрядных приложений во flatpak-пакетах, пригодных для установки в 64-разрядных дистрибутивах, прекративших поставку 32-разрядных библиотек (multilib). GNOME Flatpak Runtime теперь доступен только для архитектур x86_64 и AArch64. Наиболее популярными из 32-разрядных программ, поставляемых в формате flatpak, являются Wine и Steam. Отмечается, что прекращение поддержки 32-разрядного варианта GNOME Flatpak Runtime не отразится на указанных пакетах, так как в них не используются 32-разрядные сборки GTK 4, libadwaita и WebkitGTK. В качестве … Читать далее В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений

Фонд СПО официально ввёл в строй проект Librephone, анонсированный десять дней назад на мероприятии, посвящённом сорокалетию организации. В долгосрочной перспективе Librephone сосредоточен на обратном инжиниринге проприетарных блобов, отвечающих за взаимодействие с оборудованием мобильных устройств, а также разработке и продвижении свободных альтернатив для замены проприетарных компонентов, используемых в прошивках на базе Android. Проект не будет заниматься разработкой новой свободной мобильной операционной системы или собственной редакции Android. В своей работе Librephone опирается на существующие открытые проекты и прошивки, но не станет присоединяться к ним, а будет использовать их в качестве базиса для расширения применения свободных технологий в мобильных устройствах. Инициатива преподносится как … Читать далее Фонд СПО раскрыл подробности о проекте Librephone

Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.4.0 и 115.29.0. На стадию бета-тестирования переведена ветка Firefox 145, релиз которой намечен на 11 ноября. Основные новшества в Firefox 144 (1, 2, 3): Для всех пользователей активирована новая система управления профилями. В форме профилей пользователь может создавать полностью независимые сеансы работы с браузером, со своими настройками, историей, закладками, дополнениями и внутренними БД. Каждый профиль хранится в отдельном подкаталоге «~/.mozilla/firefox/». Профилю можно назначить свою цветовую схему, значок и имя. Переключение между профилями и создание новых профилей осуществляется через новую секцию, показываемую в верхней части основного … Читать далее Релиз Firefox 144

Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint — Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов (3 ГБ) с десктоп-окружением Cinnamon 6.4. LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu. Для обновления … Читать далее Выпуск дистрибутива Linux Mint Debian Edition 7

Технический комитет, принимающий конечные решения в отношении спорных технических вопросов в проекте Debian, утвердил внесение изменения в пакет с systemd, меняющее поведение при работе с каталогом /var/lock. Системный менеджер systemd начиная с выпуска 258 огрничил возможность записи в каталог /var/lock только для пользователей с правами root, в то время как технический комитет Debian одобрил оставление старого поведения, разрешающего запись в /var/lock любым пользователям. Правила проекта Debian предписывают сохранение исходного поведения приложений (настроек, выставленных в upstream) при формировании пакетов. Для внесения в пакеты специфичных для Debian изменений в обход правил проекта, требуется получение специального разрешения от технического комитета. В случае с … Читать далее Технический комитет утвердил изменение поведения systemd в Debian

Представлен релиз специализированного дистрибутива Tails 7.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ. В новой версии: В качестве домашней страницы в браузере Tor Browser вместо внешней страницы, загружаемой с сайта Tails, задействована локальная страница, напоминающая штатную домашнюю страницу Tor Browser. Диалог ввода … Читать далее Выпуск дистрибутива Tails 7.1

Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps. Для определения содержимого экрана задействован метод попиксельного анализа, реализованный в 2023 году той же командой исследователей в атаке по сторонним каналам GPU.zip и впервые описанный ещё в 2013 году. Суть метода в том, что из-за присутствующих … Читать далее Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android

Компания Qt Company опубликовала релиз фреймворка Qt 6.10, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.10 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6, SUSE 15 SP6, RHEL 8.10/9.4, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.10 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей). Основные изменения в Qt 6.10: Добавлен QML-тип FlexboxLayout для адаптивной раскладки элементов интерфейса в соответствии с … Читать далее Релиз фреймворка Qt 6.10

По данным сервиса, осуществляющего мониторинг международных каналов связи, пропускная способность глобальной сети в 2025 году выросла на 25% и достигла 1835 Тбит/с, что более чем в два раза больше, чем было в 2021 году. Наибольший рост пропускной способности международных каналов связи за последние четыре года наблюдается в Африке (38%) и Ближнем Востоке (27%). Росту интернет-трафика последние годы способствовали такие факторы, как распространение потребительских устройств с доступом в интернет, проникновение широкополосного доступа в развивающихся странах и рост приложений, требовательных к полосе пропускания. Из факторов, которые могут повлиять на международный интернет-трафик в будущем, отмечены: облачные сервисы для AI и доступа к мощностям … Читать далее Общая пропускная способность международных каналов связи достигла 1835 Тбит/с

Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а через промежуточные серверы в разных странах, скрывающие IP-адрес пользователя. VPN станет первым сервисом, реализованным в рамках инициативы по интеграции в Firefox дополнительных инструментов для защиты конфиденциальности и усиления безопасности. Сервис находится на ранней стадии внедрения и в ближайшие несколько месяцев в качестве эксперимента станет предлагаться для включения небольшому проценту случайно выбранных пользователей. Отмечается, что Firefox VPN не связан с платным сервисом Mozilla VPN, который является полноценным VPN для всей системы, в то время как Firefox VPN бесплатен и ограничен только одним браузером. … Читать далее Mozilla тестирует встроенный в Firefox бесплатный VPN

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, предложил для включения в состав Mesa драйвер cluda, реализующий API Gallium поверх API CUDA, предоставляемого проприетарным драйвером NVIDIA. Gallium используется в Mesa для абстрагирования разработки драйверов и реализует типовые для драйверов программные интерфейсы, не специфичные для отдельных аппаратных устройств. В контексте cluda реализованы интерфейсы, связанные с вычислениями, которых достаточно для воплощения спецификации OpenCL поверх CUDA. Предполагается, что cluda поможет решить проблемы с использованием OpenCL поверх проприетарного драйвера NVIDIA. Использование дополнительной обвязки даёт возможность реализовать недостающие расширения OpenCL, отсутствующие в стеке NVIDIA … Читать далее Для Mesa предложен драйвер cluda, позволяющий реализовать OpenCL поверх NVIDIA CUDA

Представлен выпуск мобильной платформы LineageOS 23, основанный на кодовой базе Android 16. Отмечается, что ветка LineageOS 23 достигла паритета по функциональности и стабильности c веткой 22, и признана готовой для формирования первого релиза. Сборки подготовлены для 104 моделей устройств (на 28 устройств меньше, чем в LineageOS 22). LineageOS также можно запустить в эмуляторе Android Emulator, в QEMU и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive. Помимо публикации LineageOS 23 опубликовано обновление ветки LineageOS 22.2, для которой сформированы дополнительные сборки для 39 устройств. Также обновлена ветка LineageOS 20, в которую перенесены исправления, связанные … Читать далее Опубликована мобильная платформа LineageOS 23, основанная на Android 16

Проект GraphenOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. Октябрьский отчёт об уязвимостях в Android опубликован пустым. Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления. Сам код продолжает быть под открытой лицензией Apache, но на право распространения накладывается … Читать далее Google меняет политику публикации исправлений уязвимостей в Android

На конференции QoMEX (Quality of Multimedia Experience) в одном из докладов представлены результаты тестирования формата кодирования видео AV2, развиваемого альянсом Open Media (AOMedia) и идущего на смену формату AV1. При использовании метрик оценки качества VMAF (Video Multi-Method Assessment Fusion), разработанных компанией Netflix, использование кодека AV2 позволило добиться снижения битрейта на 32.59% по сравнению с кодеком AV1 при аналогичном уровне качества. При использовании метрик PSRN-YUV (Peak-Signal-to-Noise Ratio 14:1:1) битрейт удалось снизить на 28.63%. При тестировании задействован выпуск AVM 11.0 с эталонной реализацией AV2. Формат кодирования видео AV2 не требует лицензионных отчислений и позволяет безвозмездно использовать связанные с ним технологии, патенты и … Читать далее Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1

Опубликован выпуск проекта MicroPythonOS 0.0.11, разрабатывающего операционную систему для микроконтроллеров, таких как ESP32, написанную с использованием инструментария MicroPython. Операционная система оснащена графическим интерфейсом, развиваемым с оглядкой на Android и iOS, и поддерживающим управления через сенсорные экраны. Из областей применения MicroPythonOS упоминаются устройства интернета вещей (IoT), системы управления домашней автоматизацией, интерактивные панели, роботы и умные носимые устройства с управлением экранными жестами. Проект также может применяться для быстрой разработки прототипов новых устройств. Код написан на языках Си и Python и распространяется под лицензий MIT. Архитектура MicroPythonOS основана на использовании минимальной базовой системы, отвечающей за инициализацию и взаимодействие с аппаратным обеспечением, монтирование накопителей, … Читать далее MicroPythonOS — ОС с графическим интерфейсом для микроконтроллеров