Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-26594 — обращение к уже освобождённой области памяти (Use-after-free) в обработчике курсора корневого окна. Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году. CVE-2025-26595 — переполнение буфера в … Читать далее Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей

Разработчики СУБД EdgeDB объявили о переименовании проекта в Gel. Одновременно сформирован новый значительный релиз — Gel 6.0. В качестве причины смены имени упоминается желание избавиться от вводящих в заблуждение коннотаций, вызванных использованием слова «еdge», из-за которого многие воспринимают проект как СУБД для edge-вычислений или как графо-ориентированную СУБД. Переименование затронуло только элементы бренда. Структура проекта, цели и команда остались прежними. Утилиты и библиотеки в новом выпуске переименованы, но для обеспечения обратной совместимости сохранена возможность использования старых имён через символические ссылки и обвязки. Проект развивается в форме надстройки над PostgreSQL, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированный для работы со … Читать далее СУБД EdgeDB переименована в Gel. Выпуск Gel 6.0

Кристоф Хелвиг (Christoph Hellwig) ушёл с позиции мэйнтейнера подсистем dma-mapping и configfs. Уход ограничился отправкой заявки на удаление из списка мэйнтейнеров и сообщением о передаче управления оставшимся сопровождающим. В подсистеме dma-mapping сопровождение продолжит Марек Шипровски (Marek Szyprowski) из Samsung, а в configfs — Джоэл Беккер (Joel Becker) из Oracle. Кристоф Хелвиг пока остаётся в числе мэйнтейнеров подсистем NVM Express, vmalloc и FreeVXFS. В прошлом Кристоф входил в управляющий технический комитет организации Linux Foundation и участвовал в разработке таких подсистем, как XFS, KVM, Trace events, SCSI и Slab Allocator, а также занимался сопровождением архитектуры PowerPC в ядре Linux. Кроме того Кристоф … Читать далее Кристоф Хелвиг ушёл с поста мэйнтейнера DMA Mapping и ConfigFS после форсирования Rust

Опубликован релиз музыкального проигрывателя Aqualung 2.0, предоставляющего интерфейс для воспроизведения звуковых CD, файлов локальной музыкальной коллекции, online-радиостанций и подкастов. Особенностью Aqualung является режим воспроизведения без пауз, позволяющий проигрывать музыкальные файлы неразрывным потоком, в котором одна композиция сменяет другую без приостановки. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддерживается работа в Linux, FreeBSD, OpenBSD, Windows и macOS. Среди расширенных возможностей Aqualung также выделяется возможность повышения или снижения частоты дискретизации воспроизводимого файла перед отправкой звукового потока в устройство вывода звука. Для применения эффектов, улучшения качества и обработки звука могут подключаться плагины LADSPA. Например, можно использовать плагины с различными … Читать далее Доступен музыкальный проигрыватель Aqualung 2.0, переведённый на GTK3

Опубликован выпуск Linux-дистрибутива Armbian 25.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров

После года разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 35, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта написан на С++ и распространяется под лицензией GPLv2. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.) и фронтэнда для формирования интерфейса (web-интерфейс и GUI на базе Qt). Фронтэнд способен работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Расширенная функциональность реализуется через плагины. В настоящее время доступно два набора плагинов — официальный … Читать далее Релиз медиацентра MythTV 35

Компания Jollaboys, получившая активы компании Jolla после банкротства, представила релиз операционной системы Sailfish 5.0. Сборки подготовлены для 16 устройств, среди которых Jolla C2, Sony Xperia 10 и Sony Xperia XA2. Это первый релиз платформы после реструктуризации бизнеса компании Jolla в 2023 году, его вывода из зоны влияния Российских инвесторов через банкротство и прекращения сотрудничества с разработчиками ОС Аврора. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля 2019 года развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для … Читать далее Выпуск мобильной ОС Sailfish 5.0

Представлен релиз проекта Pi-hole 6, развивающего систему для централизованного блокирования рекламы в локальной сети, позволяющую обойтись без установки блокировщиков в браузеры и на конечные устройства пользователя. Предлагаемая схема актуальная для борьбы с рекламой на устройствах в домашних сетях, например, на умных телевизорах и меда-центрах, а также для блокировки рекламы в мобильных приложениях на смартфонах. Блокировка в Pi-hole реализуется на уровне DNS — система применяет чёрный список доменов, используемых при показе рекламы, и на уровне DNS перенаправляет обращения к данным доменам на адрес 0.0.0.0. Наработки проекта распространяются под лицензией EUPL 1.2 (European Union Public License). Для установки Pi-hole достаточно запустить shell-скрипт, … Читать далее Доступна система блокирования рекламы Pi-hole 6

Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы … Читать далее Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux

Проект GNU опубликовал релиз текстового редактора GNU Emacs 30.1 (первый выпуск серии 30.x, ветка 30.0 использовалась для разработки). Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. Среди изменений: Включена по умолчанию возможность компиляции Lisp-файлов в исполняемый код при помощи библиотеки libgccjit, вместо использования JIT-компиляции. Для отключения встроенной компиляции при сборке необходимо указать опцию ‘—with-native-compilation=no’, иначе все поставляемые с Emacs пакеты Elisp будут заранее скомпилированы в исполняемый код. Подготовлен порт редактора … Читать далее Выпуск текстового редактора GNU Emacs 30

Опубликована 28 версия игры Skyblock:Zero, построенной в стиле Minecraft. Игра посвящена путешествиям по планетам, проведению исследований и наращиванию технологий в космическом пространстве. Игроку предоставляется сборник заданий, называемый Книгой крестов. Игра сделана на основе свободного воксельного движка Luanti и находится в начальной стадии разработки. Код написан на языке Lua и распространяется под лицензией GPLv3 Основные изменения: Переработан генератор карт. Завершена разработка мёртвых планет. Генерация карт переведена в асинхронный режим. Обновлены текстуры. В «Книгу квестов» добавлена панель поиска. Исправлены ошибки. Источник: http://www.opennet.ru/opennews/art.shtml?num=62783 Читать далее Обновление игры Skyblock: Zero, построенной на движке Luanti

Опубликован выпуск библиотеки SVT-AV1 3.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. SVT-AV1 может быть собран для … Читать далее Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1

Доступен выпуск легковесного оконного менеджера IceWM 3.7.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Среди изменений в новой версии: Добавлена настройка ColorQuickSwitchBorder для задания цвета рамки интерфейса быстрого переключения между окнами. Добавлена возможность применения тем оформления … Читать далее Релиз оконного менеджера IceWM 3.7.0

Доступен релиз программы syncspirit 0.4.0, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи сходные с проприетарной системой BitTorrent Sync. Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД MBDX; для обработки событий применяется акторный фрейморк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS. Syncspirit представляет собой независимую реализацию протокола синхронизации BEP, предложенного проектом Syncthing. Синхронизированные данные не загружаются в сторонние облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. … Читать далее Выпуск P2P-системы синхронизации файлов syncspirit 0.4.0, совместимой с Syncthing

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила шестую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3.1 ГБ) и Intel/AMD (2.6 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного … Читать далее Шестой альфа-выпуск среды рабочего стола COSMIC

В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Библиотека OpenH264 создана и сопровождается компанией Cisco и примечательная тем, что позволяет использовать технологии сжатия видео H.264 в сторонних продуктах без ограничений и отчислений, так как компания Cisco выступает лицензиатом … Читать далее Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Опубликован выпуск проекта labwc 0.8.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев … Читать далее Выпуск labwc 0.8.3, композитного сервера для Wayland

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.2. С момента выпуска 10.1 было закрыто 20 отчётов об ошибках и внесено 269 изменений. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.15. Добавлена поддержка настройки приоритетов потоков. Реализована возможность динамического включения режима Wow64 (64-bit Windows-on-Windows), позволяющего выполнять 32-разрядные Windows-приложения в 64-разрядных Unix-системах. Продолжена разработка драйвера для Bluetooth. Закрыты отчёты об ошибках, связанные с работой приложений: Wordpad, cmd. Закрыты отчёты об ошибках, связанные с работой игр: Cyberpunk 2077, Final Fantasy XI Online, Guild Wars, MSWT Kart 2004, YOU and ME and HER, Myst, Sekiro: Shadows … Читать далее Выпуск Wine 10.1 и Vkd3d 1.15

Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку. Выявленные уязвимости: CVE-2024-45774: запись за границу буфера при разборе специально оформленных JPEG-изображений. CVE-2024-45776, CVE-2024-45777: целочисленные переполнения при чтении специально оформленных mo-файлов, приводящие к записи за пределы … Читать далее В загрузчике GRUB2 выявлена 21 уязвимость

Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQL-кода во внутреннюю БД (Hints DB), используемую для хранения информации о состоянии доставки сообщений. Уязвимость проявляется только в выпуске Exim 4.98 при сборке с опцией «_USE_SQLITE_», включающей использование СУБД SQLite для хранения Hints DB (включено, если при запуске «exim -bV» выводится «Hints DB: Using sqlite3»). Для эксплуатации уязвимости также требуется включение в файле конфигурации SMTP-команды ETRN («acl_smtp_etrn» должно быть выставлено в «accept») и включение использования сериализации ETRN («smtp_etrn_serialize» должно быть выставлено в «true»). Источник: http://www.opennet.ru/opennews/art.shtml?num=62770 Читать далее Обновление почтового сервера Exim 4.98.1 с устранением уязвимости

Опубликован релиз языка программирования общего назначения Rust 1.85, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Кроме штатного номера версии 1.85 выпуск обозначен как Rust 2024, что знаменует стабилизацию изменений, предложенных за последние три года. Редакция языка «Rust 2024» станет основой для наращивания функциональности в последующие три года, по аналогии с тем, как выпуск Rust 2021 стал базисом для развития языка в прошедшие три года. Для сохранения совместимости разработчики могут использовать в своих программах метки «2015», «2018», «2021» и «2024», позволяющие привязать программы к срезам состояния языка, соответствующим выбранным редакциям Rust. Редакции были введены для … Читать далее Релиз языка программирования Rust 2024 (1.85)