Состоялся релиз проприетарного браузера Vivaldi 7.7, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая … Читать далее Состоялся релиз браузера Vivaldi 7.7 для десктопов

Доступен релиз почтового клиента Thunderbird 145.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 145 построен на кодовой базе Firefox 145 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которых выпускаются в течение года, сформирован выпуск Thunderbird 140.5.0. Ключевые изменения в Thunderbird 145: Добавлена поддержка Microsoft Exchange c использованием API EWS (Exchange Web Services). Поддержка пока ограничена только электронной почтой — возможность использования календаря-планировщка и адресной книги будет добавлена позднее. Встроенная реализация протокола Microsoft Exchange написана на языке Rust и может работать без установки сторонних дополнений. Включена … Читать далее Опубликован почтовый клиент Thunderbird 145 с поддержкой Microsoft Exchange

Представлен релиз специализированного дистрибутива Tails 7.2 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ. В новой версии: Tor Browser обновлён до ветки 15.0, в которой осуществлён переход на кодовую базу Firefox 140 ESR, добавлена поддержка группировки вкладок, вертикального размещения вкладок, навигации по закладкам … Читать далее Выпуск дистрибутива Tails 7.2

Компания Canonical объявила о введении 15 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04. Таким образом, сопровождение Ubuntu 14.04 продлено до апреля 2029 года, обновления для Ubuntu 24.04 будут формироваться до 2039 года, Ubuntu 22.04 — 2037, Ubuntu 20.04 — 2035 и т.п. Общедоступные обновления как и раньше будут публиковаться в течение 5 лет после релиза, а остальные 10 лет исправления будут предоставляться только пользователям сервиса Ubuntu Pro. Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 … Читать далее Время поддержки LTS-веток Ubuntu увеличено до 15 лет

Компания Valve анонсировала три новых аппаратных устройства — игровую приставку Steam Machine, устройство виртуальной реальности Steam Frame и игровой контроллер Steam Controller. Поступление устройств в продажу запланировано на начало следующего года. Стоимость пока не сообщается. Приставка Steam Machine оснащена дистрибутивом SteamOS, основанным на Arch Linux и предоставляющим два режима работы интерфейса — оболочку Steam и среду рабочего стола KDE Plasma. Для ускорения запуска игр задействован композитный сервер Gamescope на базе протокола Wayland. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire. Аппаратная начинка основана на специально разработанном … Читать далее Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.8, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы … Читать далее Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir

Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства. Новая опция будет реализована в дополнение к остающейся возможности установки приложений при помощи утилиты «adb» (Android Debug Bridge), требующей подключения устройства к внешнему компьютеру и включения режима разработчика, и предоставления бесплатного типа учётных записей для энтузиастов и студентов, работающего без подтверждения личности, … Читать далее Google оставит в Android возможность установки неверифицированных сторонних приложений

Компания Google объявила о введении с 1 марта 2026 года новых правил в отношении Android-приложений, злоупотребляющих активацией во время нахождения устройства в режиме ожидания. Подобные приложения, негативно влияющие на время автономной работы, будут специальным образом помечаться в каталоге приложений Google Play Store, а также исключаться из системы рекомендаций. Предупреждение будет добавляться на страницу загрузки в случае превышения определённого порогового значения пробуждений в неактивном состоянии смартфона, реализуемых в приложении при помощи механизма Wake Lock в API PowerManager. Wake Lock позволяет приложениям приостановить переход устройства в спящий режим и продолжить фоновое выполнение при выключенном экране. Совместно с компаний Samsung разработана метрика телеметрии … Читать далее Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением

Европейский фонд СПО объявил о присуждении премии European SFS Award 2025 Жану-Батисту Кемпфу (Jean-Baptiste Kempf), лидеру сообщества VideoLAN и одному из ключевых разработчиков мультимедийного проигрывателя VLC. Премия присуждена в знак признания выдающегося вклада в свободное программное обеспечение и за многолетнюю преданность проекту VLC. Благодаря Жану VLC вырос из студенческой инициативы, основанной в 1996 году, в один из популярнейших мультимедийных проигрывателей, насчитывающий 6.5 миллиардов загрузок. Премия вручается с 2023 года людям, внёсшим значительный вклад в продвижение свободного программного обеспечения в Европе. В 2023 году премию получил Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud, а в 2024 году премия была присуждена … Читать далее Лидер VLC стал лауреатом премии European SFS Award 2025

Разработчики проекта yt-dlp, продолжающего развитие инструментария youtube-dl для загрузки звука и видео из online-сервисов, объявили, что начиная с сегодняшнего релиза yt-dlp 2025.11.12 для полноценной загрузки контента с YouTube требуется установка внешнего JavaScript-движка. Использование JavaScript-движка объясняется введением в YouTube проверок, для прохождения которых необходимо выполнение кода на языке JavaScript. Поддержка работы с YouTube без JavaScript объявлена в yt-dlp устаревшей. Отмечается, что некоторые видео могут продолжать загружаться без задействования JavaScript-движка, но число поддерживаемых форматов ограничено и предполагается, что со временем ситуация будет ухудшаться. Сбои, возникающие при загрузке контента с YouTube без применения JavaScript, теперь будут рассматриваться разработчиками yt-dlp не как ошибки, а … Читать далее Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка

Опубликован выпуск дистрибутива Tribblix 38, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. Проект пытается сохранить классический ретро-стиль Solaris при использовании современных версий программ. Из Illumos заимствуются ядро и инструментарий командной строки, а всё остальное пересобирается с использованием собственной сборочной системы. Для распространения программ используются пакеты SVR4. В качестве графических окружению предлагаются Xfce, MATE и Enlightenment. Готовые сборки формируются для систем x86_64. Среди изменений в новой версии: В команде ‘zap install’ по умолчанию включена установка зависимостей. В команде ‘zap create-user’ обеспечено выставление прав доступа 0700 для домашних каталогов … Читать далее Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos

Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности — в августе 2023 года (NLnet) и в августе 2025 года (NGICore). Выявленные уязвимости: CVE-2025-64517 — привилегированный пользователь, имеющий полномочия выполнения через sudo команд под другими пользователями или с правами root, мог запустить через sudo команды под пользователем, пароль которого он не знает, несмотря на включение дополнительных настроек, требующих ввода пароля … Читать далее Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS. Устранённые уязвимости: CVE-2025-64406 — выход за границу буфера при импорте специально оформленных файлов в формате CSV. Потенциально уязвимость может привести к перезаписи данных в памяти и выполнению своего кода в системе. CVE-2025-64407 — функция загрузки URL могла использоваться для передачи на внешний сервер переменных окружения и значений из INI-файлов при открытии документа со специально оформленными внешними ссылками, загружаемыми без ведома пользователя. В числе аргументов подобных ссылок допускалась … Читать далее Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря. Основные новшества в Firefox 145 (1, 2, 3): Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как … Читать далее Релиз Firefox 145 с расширенной защитой от скрытой идентификации

Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6.5 для мобильных устройств. Готовые сборки KDE Plasma Mobile 6.5 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов … Читать далее Доступна мобильная платформа KDE Plasma Mobile 6.5

Опубликован выпуск проекта D7VK 0.3, развивающего реализацию графического API Direct3D 7, предложенного компанией Microsoft в 1999 году. Реализация работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK. Разработчик рассматривал возможность выпуска версии 1.0 вместо 0.3, но потом решил, что до полной готовности ещё нужно решить некоторые проблемы. В примечании также отмечено, что разработчик не будет добиваться включения D7VK в состав DXVK, как это было … Читать далее Проект D7VK развивает реализацию Direct3D 7, работающую поверх API Vulkan

Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По словам технического директора PDF Association, в PDF назрела потребность в отображении контента с расширенным динамическим диапазоном яркости (HDR) и JPEG XL выбран в качестве предпочтительного решения. Предполагается, что использование в PDF станет стимулом для более широкого распространения формата JPEG XL, несмотря на отказ Google от его поддержки в браузере Chrome, объяснив своё решение низким интересом со стороны разработчиков и пользователей. JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, … Читать далее В спецификацию PDF добавлена поддержка формата изображений JPEG XL

Достиг стабильности проект Reflow Micro Table, развивающий открытое устройство для простой и удобной пайки по термопрофилю в домашних условиях. Цель проекта не только утилитарная, но и образовательная — показать новичкам, что собирать сложную современную электронику по силам каждому. Несмотря на наличие на рынке таких устройств как MHP50 и HP15, проектом предоставляется другой баланс возможностей: Больше и комфортнее размер рабочего поля (80х70мм вместо 50х50мм). Управление из браузера по Bluetooth LE, с понятным и удобным интерфейсом. Использованы только доступные в домашних условиях технологии. Единственная «сложная» операция — зенковка 4 отверстий крепления нагревателя. Остальное сводится к заказу компонентов по интернету и сборке. Из-за … Читать далее Проект компактного столика с питанием от USB, для reflow-пайки в домашних условиях

Исследователи безопасности из компании Microsoft разработали технику атаки по сторонним каналам Whisper Leak, позволяющую на основе пассивного анализа шифрованного трафика, передаваемого через TLS-соединение, классифицировать темы запросов к сервисам на базе больших языковых моделей. Информации о размере сетевых пакетов и задержках между их передачей оказалось достаточно для определения тем запросов к AI-чатботам с точностью более 98%. На практике предложенный метод может применяться для выявления в транзитном трафике пользователя определённых тем запросов, например, попыток получения информации о незаконных действиях, без расшифровки содержимого. Инструментарий для извлечения данных из дампов трафика, обучения модели и тестирования работы метода опубликован на GitHub. Возможность проведения атаки продемонстрирована … Читать далее Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика

Опубликован выпуск проекта Easyeffects 8.0.0 (ранее известен как PulseEffects), развивающего коллекцию плагинов для PipeWire, системный сервис и графический интерфейс с эквалайзером, анализатором спектра и различными звуковыми эффектами, например, позволяющими ограничить максимальную громкость, уменьшить динамический диапазон, выравнять уровень громкости, отсеять определённые частоты и устранить шумы. Эффекты могут выставляться с привязкой к отдельным приложениям. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Ключевые изменения: Интерфейса пользователя переведён с GTK4 на использование библиотеки Qt, языка QML и фреймворов Kirigami от проекта KDE. Для отрисовки спектрограммы задействован модуль Qt Graphs. Реализован апплет с меню для выбора пресетов из системного лотка. Интерфейс … Читать далее Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6

Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 64-разрядные сборки (x86_64) с рабочим столом Xfce (2.8 ГБ), а сборки с рабочим столом KDE (3.3 ГБ) и сборки (2.2 ГБ) с оконным менеджером Fluxbox. В новом выпуске: Осуществлён переход на пакетную базу Debian 13. Обновлены версии приложений. Прекращена поставка совмещённых iso-образов, в которых на выбор доступны системы … Читать далее Выпуск дистрибутива MX Linux 25