Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub. В GitHub выявлено более 30 тысяч репозиториев с сохранёнными червём перехваченными данными. В около 70% из этих репозиториев размещён файл content.json, в 50% — файл truffleSecrets.json, а в 80% — environment.json, содержащие … Читать далее Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2

Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах. Основные возможности сервиса: Высокая производительность и низкое потребление памяти, благодаря использованию компилируемого в машинный код языка без сборoщика мусора. Предоставление информации об IP-адресе (страна, город, почтовый индекс, координаты, оператор связи и др.) через REST API на основе данных MaxMind GeoLite2 … Читать далее Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP

Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ). … Читать далее Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0

Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor. Ранее разработчики MinIO высказывали недовольство использованием их разработок в сторонних проприетарных продуктах без выполнения условий лицензии AGPL и без указания авторства (например, одна из компаний пыталась продавать полный клон MinIO, рекламируя его как более производительный, … Читать далее MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, применяемых для выполнения функций и формирования элементов интерфейса на сервере, а не на стороне клиента. Проблема вызвана небезопасной десериализацией данных, полученных в HTTP-запросах к серверным обработчикам. Обработчики «vm#runInThisContext», «vm#runInNewContext», «child_process#execFileSync» и «child_process#execSync» можно использовать для запуска команд в системе или выполнения JavaScript-кода в контексте текущего процесса (с обходом sandbox-изоляции). Также возможно использование обработчиков «fs#readFileSync» и «fs#writeFileSync» для чтения и … Читать далее Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2. ODF представляет собой основанный на XML, независимый от приложений и платформ файловый формат для хранения документов, содержащих текст, электронные таблицы, диаграммы и графические элементы. Спецификации также включают требования к организации чтения, записи и обработки подобных документов в приложениях. Стандарт ODF применим для создания, редактирования, просмотра, обмена и архивирования документов, которые могут представлять собой текстовые документы, презентации, электронные таблицы, … Читать далее Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта

Ядру Linux 6.18 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.18 будут выпускаться как минимум до декабря 2027 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.17 выпускались до выхода 6.18). Одновременно объявлено о завершении цикла сопровождения ветки ядра Linux 5.4, для которой опубликован финальный выпуск 5.4.302 (больше в серии 5.4.x обновления публиковаться не будут). Ветка 5.4 была сформирована в ноябре 2019 года, сопровождалась 6 лет и использовалась в Ubuntu … Читать далее Ядро Linux 6.18 отнесено к категории выпусков с длительным сроком поддержки

Компания Google представила второй квартальный релиз открытой мобильной платформы Android 16 (QPR2). Связанный с новым выпуском исходный код размещён в Git-репозитории проекта (ветка android-16.0.0_r4). Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. В ближайшие месяцы прошивки с новой версией ожидаются для смартфонов Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно будут сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Выпуск Android 16 QPR2 сформирован в … Читать далее Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений

Компания Anthropic, продвигающая семейство больших языковых моделей Claude, поглотила стартап, разрабатывающий открытую JavaScript-платформу Bun, преподносимую как высокопроизводитльный аналог платформ Node.js и Deno. Основной причиной поглощения упоминается желание обеспечить стабильное развитие платформы Bun, которая задействована в продуктах Claude Code и Claude Agent SDK. После завершения сделки проект останется открытым и публично развиваемым на GitHub, продолжит поставляться под лицензий MIT, будет сопровождаться и разрабатываться той же командой и сохранит свои приоритеты (ориентация на высокую производительность и совместимость с Node.js). Проект Bun написан на языках Zig и С++, и развивается с оглядкой на обеспечение совместимости с серверными приложениями для Node.js и поддерживает большую … Читать далее JavaScript-платформа Bun перешла в руки компании Anthropic

Опубликован первый выпуск проекта Gitmal, позволяющего генерировать статические сайты для навигации по Git-репозиториям. Содержимое репозитория преобразуется в наглядное web-представление в стиле GitHub (пример), состоящее только из статических HTML-страниц и не требующее выполнения скриптов на сервере. Подобный подход позволяет создавать сайты для просмотра содержимого git-репозиториев, для работы которых требуются минимальные ресурсы на сервере. Код проекта написан на языке Go и распространяется под лицензией MIT. Gitmal поддерживает темы оформления, отображение кода с подсветкой синтаксиса и отрисовку markdown-разметки. Помимо навигации по структуре репозитория и отображения содержимого файлов с кодом, доступны представления для просмотра веток, тегов и коммитов. Возможно поддержание web-представления в актуальном виде … Читать далее Доступен gitmal 1.0, генератор статических web-представлений git-репозиториев

Разработчики дистрибутива AlmaLinux объявили о создании рабочей группы «Media & Entertainment SIG«, которая займётся развитием возможностей для использования AlmaLinux в профессиональных студиях, занимающихся созданием визуальных эффектов и анимации, а также обработкой отснятого видеоматериала (постпроизводство). Целью рабочей группы названо превращение AlmaLinux в Linux-платформу, пригодную для профессионального применения в студиях любого размера. На базе группы будет организована совместная работа создателей контента, инженеров и разработчиков открытого ПО по обеспечению совместимости AlmaLinux с профессиональными приложениями и формированию решения, учитывающего требования, специфичные для студий. В первом квартале 2026 года внимание будет сосредоточено на документировании конфигурации AlmaLinux для рабочих станций и рендер-ферм. Во второй половине 2026 … Читать далее Развитие AlmaLinux для профессиональных видеостудий

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о решении поэтапно сократить срок действия выдаваемых TLS-сертификатов с 90 до 45 дней. 10 февраля 2027 года срок действия сертификатов будет сокращён до 64 дней, а 16 февраля 2028 года — до 45 дней. Опциональная возможность получения сертификатов, действующих 45 дней, появится 13 мая 2026 года Одновременно поэтапно будет сокращён период действия авторизации — 10 февраля 2027 года он будет сокращён с 30 до 10 дней, а 16 февраля 2028 года — c 10 дней до 7 часов. Под периодом действия авторизации понимается время после подтверждения … Читать далее Let’s Encrypt уменьшит срок действия сертификатов до 45 дней

Сформирован выпуск мультимедийного проигрывателя VLC 3.0.22. Готовые сборки созданы для Windows и macOS. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Ключевые изменения: В интерфейс на базе Qt добавлена поддержка сборки с Qt6 и реализована опция для включения тёмной темы оформления. Началось формирование Windows-сборок для архитектуры ARM64. Возвращена поддержка Windows XP SP3 и старых версий macOS. В сборках для Windows разрешено переименование, перемещение и удаление воспроизводимого файла. Добавлена поддержка звуковых файлов MUS (DMX audio). Добавлена поддержка кодека Sony A_ATRAC/AT1 в мультимедийных контейнерах Matroska. Улучшена визуализация низких частот на спекторграмме. Добавлена поддержка увеличения частоты кадров на GPU AMD (GPU … Читать далее Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4

Опубликован выпуск ONLYOFFICE DocumentServer 9.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 9.2, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно … Читать далее Опубликован офисный пакет ONLYOFFICE 9.2

После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Начиная с ветки FreeBSD 15, время сопровождения значительных веток после формирования первого релиза (15.0) сокращено с 5 до 4 лет, а новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не … Читать далее Релиз FreeBSD 15.0

Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64. Обновление Rocky Linux 10.1, основанное на ветке RHEL 10, было опубликовано на прошлой неделе. Как и в классическом CentOS внесённые в пакеты … Читать далее Выпуск дистрибутива Rocky Linux 9.7

Представлены обновления прошивок Ubuntu Touch 24.04-1.1 и 20.04 OTA-11, основанных на пакетных базах Ubuntu 24.04 и Ubuntu 20.04. Прошивки развиваются проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch 24.04-1.1 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, … Читать далее Релиз мобильной платформы Ubuntu Touch 24.04-1.1

Линус Торвальдс, создатель ядра Linux, и Линус Себастьян, автор YouTube-канала Linus Tech Tips, сняли совместное видео, на котором попытались собрать идеальный Linux ПК, попутно обсуждая выбор комплектующих и беседуя о разработке ядра и хобби Торвальдса. Для компьютера были выбраны CPU AMD Ryzen Threadripper 9960X, видеокарта Intel Arc B580, материнская плата GIGABYTE TRX50 AERO D, SSD-накопитель Samsung 9100 PRO 2TB, кулер Noctua NH-U14S TR5-SP6, блок питания Seasonic PRIME TX-1600 1600W 80+ Titanium и 31.5-дюймовый монитор ASUS ProArt PA32QCV (6K HDR). Примечательно, что на своей прошлой рабочей станции Торвальдс также использовал CPU AMD серии Ryzen Threadripper (3970x). Оборудование было подобрано для беспроблемной … Читать далее Линус Торвальдс собрал себе новый ПК на базе CPU AMD Ryzen Threadripper и GPU Intel

Опубликован релиз MyCompany 6.1 — свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны официальный сайт, демо-стенд и документация по установке и настройке. В версии 6.1 основной упор сделан на развитие блока производства и учёта времени, улучшение работы с документами и налогами, а также расширение интеграций и API: В модуле продаж и расчётов появилась возможность формирования счёта на основе уже созданных … Читать далее Релиз MyCompany 6.1, открытой платформы для автоматизации малого бизнеса

Представлен релиз дистрибутива NixOS 25.11, основанного на пакетном менеджере Nix и предоставляющего собственные разработки для упрощения настройки и сопровождения системы. В NixOS вся настройка системы осуществляется через единый файл системной конфигурации configuration.nix. Предоставляются возможности для быстрого отката системы на предыдущую версию конфигурации и переключения между различными состояниями системы. Поддерживается установка индивидуальных пакетов отдельными пользователями и возможность одновременного использования нескольких версий одной программы. Обеспечены воспроизводимые сборки. Для архитектур x86_64 и ARM64 подготовлены установочный образы с графическим окружением (3.6 ГБ) и сокращённым консольным вариантом (1.5 ГБ). При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет … Читать далее Доступен дистрибутив NixOS 25.11, использующий пакетный менеджер Nix

Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, опубликовал выпуск проекта cdb 20250121, предлагающего формат хранения данных и сопутствующую библиотеку для встраивания в приложения функций для работы с БД в форме ключ/значение. Выпуск сформирован спустя более 25 лет с момента прошлого обновления cdb 0.75, сформированного в феврале 2000 года. В новой версии реализован формат cdb64, переведённый на структуры с 64-разрядными типами. На 64-разрядных платформах новый формат позволяет создавать БД размером до эксабайта (ранее размер БД не мог превышать 4 ГБ). БД очень компактная … Читать далее Дэниэл Бернштейн обновил библиотеку cdb