Представлен релиз анонимной сети I2P 2.10.0 и C++-клиента i2pd 2.58.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.10.0 и C++-клиента i2pd 2.58

Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод … Читать далее Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg

В результате фишинга атакующим удалось перехватить учётные данные сопровождающих 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов раз в неделю. Для скомпрометированных пакетов атакующие успели выпустить новые версии, содержащие вредоносный код. Это самая крупная атака на репозиторий NPM, которая затрагивает не только напрямую атакованные проекты, но сотни тысяч пакетов, зависимых от них. Среди прочего, вредоносные обновления были выпущены для пакетов debug, chalk, ansi-styles, color-convert, wrap-ansi, supports-color и ansi-regex, имеющих более 200 млн загрузок за последнюю неделю. Отдельно выделяются пакеты chalk и debug, у которых имеется 129286 и 55289 зависимостей. В ходе фишинга мэйнтейнерам от имени проекта NPM было отправлено … Читать далее Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю

Подготовлен первый альфа-выпуск FreeBSD 15.0. Установочные сборки сформированы для архитектур amd64, powerpc64le, aarch64 и riscv64. Релиз запланирован на 2 декабря. Обновление до ветки 15.0-ALPHA1 с прошлых выпусков при помощи утилиты freebsd-update пока не реализовано. Начиная с ветки FreeBSD 15 время сопровождения значительных веток после формирования первого релиза (15.0) сокращено с 5 до 4 лет, а новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом … Читать далее Началось альфа-тестирование FreeBSD 15

Дмитрий Брант (Dmitry Brant) из организации Wikimedia представил порт драйвера ftape для современных ядер Linux. Драйвер перестал обновляться в 2000 году и был исключён из ядра 2.6.20 в 2006 году из-за проблем при работе на многоядерных системах. Для возобновления возможности компиляции и работы драйвера в дистрибутивах с современными ядрами Linux потребовалась его переработка с учётом изменений внутренних API и подсистем ядра, произошедших за последние 20 лет. Портирование примечательно тем, что оно было выполнено почти целиком силами AI-ассистента Claude Code. В итоге был получен полностью рабочий драйвер, способный собираться и функционировать на системах с ядрами 6.8 и новее. Портирование было выполнено … Читать далее При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад

Представлен релиз FreeType 2.14.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Код проекта написан на языке Си и распространяется под BSD-подобной лицензией FreeType. Среди изменений: Оптимизирован интерпретатор инструкций TrueType, который стал загружать глифы на 15% быстрее. Ускорена обработка вариативных шрифтов. На современных 64-разрядных платформах на 5-10% ускорена загрузка глифов TrueType и CFF. В драйвере BDF на 75% сокращено время загрузки шрифтов. В 3.5 раза возросла производительность обработки таблиц кернинга ‘GPOS’. В авто-хинтере при небольших размерах символов улучшена отрисовка глифов тильды акцента и разделение диакритических и базовых глифов. Добавлен … Читать далее Релиз шрифтового движка FreeType 2.14

Спустя более года с прошлого обновления сформирован релиз среды рабочего стола Budgie 10.9.3. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям … Читать далее Выпуск среды рабочего стола Budgie 10.9.3

Опубликован выпуск Linux-дистрибутива Armbian 25.8, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск Armbian 25.8 и DietPi 9.16, дистрибутивов для одноплатных компьютеров

Опубликован выпуск проекта uutils coreutils 0.2.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils применяется в дистрибутивах AerynOS (Serpent OS) и Apertis, а также будет задействован по умолчанию в осеннем выпуске Ubuntu 25.10. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.2.0, варианта GNU Coreutils на языке Rust

Сформировано первое корректирующее обновление дистрибутива Debian 13, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 72 обновления с устранением проблем со стабильностью и 16 обновлений с устранением уязвимостей. Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки … Читать далее Новые версии Debian 13.1 и 12.12

Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE. Для установки доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме. Дистрибутив основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde-builder или поставляются в форме пакетов Flatpak. Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать … Читать далее Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE

Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам. GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем «Github Actions Security» и … Читать далее В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 — на 196%, Tiny … Читать далее В Wine интегрирована поддержка ntsync для повышения производительности игр

Доступен графический редактор GIMP 3.1.4, который стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Среди изменений в GIMP 3.1.4: Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных … Читать далее Выпуск графического редактора GIMP 3.1.4

Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году. Источник: http://www.opennet.ru/opennews/art.shtml?num=63829 Читать далее В Firefox решено прекратить поддержку 32-разрядных Linux-систем

Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2. Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения … Читать далее Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux

Компания Microsoft объявила об открытии исходного кода интерпретатора BASIC для восьмиразрядных микропроцессоров MOS Technology 6502, разработанных в 1975 году. Представленная версия BASIC устанавливалась в ПЗУ размером 8КБ и поддерживала работу на системах Apple II, Commodore PET, Ohio Scientific, MOS KIM-1с и симуляторе PDP-10. Код включает 6955 строк на ассемблере и открыт под лицензией MIT. Последнее изменение датировано 28 июлем 1978 года. Это второй продукт компании Microsoft. Первым продуктом был Altair BASIC, код которого был опубликован Биллом Гейтсом весной этого года в честь 50-летия со дня основания компании Microsoft. В 1976 году Билл Гейтс и Рик Вейланд (Ric Weiland) подготовили порт … Читать далее Microsoft открыл код интерпретатора BASIC для микропроцессоров M6502

Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Ветка Linux Mint 22 отнесена к выпускам с длительным сроком поддержки (LTS), обновления для которых будут формироваться до 2029 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 22.2

Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года, но был продлён до сентября). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. В соответствии cо статистикой Mozilla ощутимое число пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8. Источник: http://www.opennet.ru/opennews/art.shtml?num=63825 Читать далее Поддержка Firefox 115 ESR продлена до марта 2026 года

Разработчики дистрибутива openSUSE объявили о продлении до двух лет срока формирования обновлений для новых выпусков дистрибутивов openSUSE Leap и openSUSE Leap Micro. Новый срок поддержки начнёт применяться начиная с ветки openSUSE Leap 16, первый релиз в которой намечен на 1 октября 2025 года. Промежуточные выпуски в ветке openSUSE Leap 16, сопровождаемой параллельно с коммерческим дистрибутивом SUSE Linux Enterprise 16, будут формироваться до осени 2031 года — финальным станет выпуск openSUSE Leap 16.6, обновления для которого будут выпускаться до осени 2033 года. Как и раньше новые выпуски дистрибутива будут публиковаться раз в год. C 2009 года в openSUSE срок поддержки составлял … Читать далее Срок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 лет

Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу Rust Innovation Lab, нацеленную на предоставление поддержки открытым проектам, написанным на языке Rust и используемым для обеспечения работы критически важных элементов инфраструктуры. Инициатива позволит проектам получить финансовое, юридическое и маркетинговое сопровождение, а также административную поддержку и помощь в организации управления проектом. Rust Innovation Lab предоставит Rust-проектам необходимые ресурсы, чтобы развивать свои идеи не отвлекаясь на задачи, не связанные с разработкой, и сохранив независимость. Среди прочего, педставленная инициатива позволит организовать приём пожертвований и взаимодействие со спонсорами от имени некоммерческой организации Rust Foundation для предоставления … Читать далее Организация Rust Foundation запустила инициативу Rust Innovation Lab