Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжатых данных, содержащих информацию из 28 тысяч репозиториев. Среди прочего в захваченных данных присутствовало около 800 CER-отчётов (Customer Engagement Report), содержащих конфиденциальную информацию о платформах и сетевых инфраструктурах клиентов Red Hat, которым предоставлялись консалтинговые услуги. В представленных атакующими скриншотах и примерах упоминается о получении данных, связанных с около 800 клиентами Red Hat, среди которых Vodafone, T-Mobile, Siemens, Boeing, Bosch, 3M, Cisco, DHL, Adobe, American Express, Verizon, JPMC, HSBC, Ericsson, Merrick Bank, Telefonica, Bank of America, Delta Air Lines, Walmart, … Читать далее Взлом внутреннего GitLab-сервера Red Hat

Представлен выпуск P2P-платформы Radicle 1.5, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использованием ресурсов участников P2P-сети. Платформа поддерживает типовые элементы социального взаимодействия разработчиков, такие как issue, патчи и рецензии на код. Возможно создание приватных репозиториев и работа через сеть Tor. Наработки проекта написаны на языке Rust и распространяются под лицензиями Apache 2.0 и MIT. Сборки подготовлены для Linux и macOS. Дополнительно развиваются десктоп-клиент, web-интерфейс и консольный интерфейс. Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и … Читать далее Доступна децентрализованная платформа совместной разработки Radicle 1.5

Состоялся релиз библиотеки OpenSSL 3.6.0, предлагающей с реализацию протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.6 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.5 LTS, 3.4, 3.3, 3.2 и 3.0 LTS продлится до апреля 2030 года, октября 2026 года, апреля 2026 года, ноября 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0. Основные новшества: Добавлена поддержка структуры EVP_SKEY (Symmetric KEY) для представления симметричных ключей как непрозрачных (opaque) объектов. В отличие от raw-ключей, представленных массивом байтов, в EVP_SKEY структура ключа абстрагируется и содержит дополнительные … Читать далее Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера

Спустя более 10 лет после публикации прошлого значительного релиза сформирован выпуск проекта Cairo-Dock 3.6, нацеленного на создание визуально привлекательной, быстрой и настраиваемой панели запуска программ. Cairo-Dock может использоваться как самостоятельная оболочка или применяться для замены или дополнения панелей, штатных для десктоп-окружений. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Ubuntu и Fedora, в процессе подготовки пакет для Arch Linux. Для ускорения отрисовки используется OpenGL, но на устаревших системах панель может работать в без визуальных эффектов в упрощённом режиме, потребляя минимум ресурсов. Предоставляются бэкенды для работы в окружениях на базе Wayland и X11. На … Читать далее Выпуск панели Cairo-Dock 3.6, возрождённой после 10 летнего перерыва

Состоялся релиз дистрибутива openSUSE Leap 16.0, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранил черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для загрузки доступна универсальная DVD-сборка, размером 4.2 ГБ (x86_64, aarch64, ppc64le, 390x) и урезанный образ для установки с загрузкой пакетов по сети (600 МБ). Время формирования обновлений для выпусков openSUSE Leap 16.x продлено с полутора … Читать далее Релиз дистрибутива openSUSE Leap 16.0

Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 142 запланирован на 28 октября. Основные изменения в Chrome 141: Для части пользователей активирован интегрированный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой … Читать далее Выпуск web-браузера Chrome 141

Под покровительство организации Linux Foundation переведён движок симуляции физических процессов Newton, совместно разработанный компаниями NVIDIA, Disney Research и Google DeepMind. Отмечается, что перевод Newton на независимую нейтральную площадку, не контролируемую отдельными компаниями, позволит привлечь к разработке новых участников. К совместной работе над проектом уже подключились компании Lightwheel и Style3D, а также исследователи из Мюнхенского и Пекинского университетов. Код Newton написан на языке Python и распространяется под лицензией Apache 2.0. Движок создан для быстрой и масштабируемой симуляции процессов и проведения исследований в области робототехники. Среди прочего, Newton позволяет симулировать сложное поведение роботов с большим числом взаимодействий, такое как ходьба по снегу … Читать далее Disney, DeepMind и NVIDIA разработали движок симуляции физических процессов Newton

Представлен четвёртый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.93). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak (пока доступен только архив с кодом). Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения … Читать далее Четвёртый предварительный выпуск мессенджера Pidgin 3.0

Доступен корректирующий выпуск Firefox 143.0.3, в котором устранено несколько проблем: Откорректировано время срабатывания закрепления вкладки в форме постоянно видимого ярлыка после перетаскивания вкладки мышью в начало панели вкладок. Поведение перетаскивания для закрепления приближено к операции перетаскивания группы вкладок. Решена проблема, не позволявшая обновить некоторые дополнения через Add-ons Manager. Устранено регрессивное изменение, из-за которого перестало работать сворачивание и раскрытие секций на странице Firefox View. Устранена ошибка в реализации хранилища для WebExtensions, приводившая к аварийному завершению во время запуска при установке некоторых дополнений, таких как Notefox. Исправлена проблема, приводившая к нарушению работы интерфейса настройки содержимого панели (Application Menu [≡] > More Tools … Читать далее Обновление Firefox 143.0.3

Представлена прошивка Ubuntu Touch 24.04-1.0, развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это первый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 24.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch 24.04-1.0 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note … Читать далее Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04

Представлен релиз дистрибутива MiniOS Flux 5.1, работающего напрямую с USB-накопителя. MiniOS Flux представляет собой минималистичную редакцию с оконным менеджером Fluxbox, вдохновлённую дистрибутивом Slax. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации для адаптации системы под конкретные задачи. Релиз доступен в виде компактных образов на базе разных версий Debian, поддерживающих архитектуры amd64 и i386: Debian 10 Buster (amd64 491 МБ, i386 492 МБ). Debian 11 Bullseye (amd64 508 МБ, i386 510 МБ). Debian 12 Bookworm (amd64 589 МБ, i386 581 МБ). Наиболее важные изменения в версии 5.1.0: Восстановлено меню SYSLINUX для загрузки через BIOS с многоязычной поддержкой и встроенной справочной документацией … Читать далее Выпуск дистрибутива MiniOS Flux 5.1

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, высказался по поводу кодексов поведения: Я собираюсь сделать то, чего, по-моему, никогда раньше не делал, а именно: использовать весь свой авторитет как человека, который открыл и записал правила открытого исходного кода. После десяти лет драмы и идиотизма многие люди, помимо меня, теперь готовы публично заявить, что «кодексы поведения» оказались катастрофой — своего рода заразным социальным безумием, порождающим драму, политические интриги, сплетни и отрицательную полезную работу. Вот мой совет по поводу кодексов поведения: Откажитесь от него. Если у вашего проекта есть такой … Читать далее Эрик Рэймонд высказался против кодексов поведения

Проект F-Droid, развивающий каталог открытых приложений для Android, заявил, что не сможет существовать в прежнем виде в случае введения обязательной регистрации в Google разработчиков и приложений. Представители F-Droid призвали сообщество, надзорные структуры и антимонопольные органы недопустить введение ограничений на установку Android-программ, и тем самым поддержать существование альтернативных каталогов приложений и защитить разработчиков, которые не могут или не хотят предоставлять Google свои персональные данные. Кроме того, вводимые ограничения нарушают ключевой элемент свободы пользователей — возможность устанавливать на своих устройствах любые программы на своё усмотрение. В конце августа компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированных … Читать далее F-Droid под угрозой закрытия после введения регистрации разработчиков Android-приложений

Команда модераторов, отвечавшая за поддержание порядка в форумах и репозиториях проекта NixOS, объявила о снятии с себя полномочий в знак протеста против действий управляющего комитета (SC — Steering Committee), вмешивающегося в работу модераторов и пытающегося влиять на принимаемые решения. Действия комитета рассматриваются модераторами как превышение полномочий и, так как правила проекта не регламентируют подобные ситуации, команда модераторов решила, что в сложившихся условиях не может добросовестно выполнять свою работу. Разногласия возникли из-за того, что управляющий комитет и сложившийся состав модераторов придерживаются разных взглядов на управление сообществом. Комитет болезненно относится к критике и не приветствует обсуждение назревших в сообществе фундаментальных конфликтов. Модераторы … Читать далее Отставка команды модераторов NixOS из-за разногласий с управляющим комитетом

Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcachefs была переведена в режим внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра, но код Bcachefs был оставлен для сглаживания процесса перехода. В настоящее время разработчик Bcachefs приступил к распространению своего проекта в виде отдельного модуля DKMS, а остававшийся в ядре код потерял актуальность. Для исключения путаницы с разными версиями кода было решено удалить Bcachefs из состава ядра. Например, сторонние разработчики продолжают присылать исправления и сообщения об ошибках в список рассылки разработчиков ядра, а также … Читать далее Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs

Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 2.0 (BSDRP), примечательный обновлением кодовой базы до находящейся в разработке ветки FreeBSD 16. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектур x86_64 и ARM64 (размер сжатых установочных образов ~340 МБ). Основные характеристики дистрибутива: В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой … Читать далее Выпуск дистрибутива BSD Router Project 2.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2. В новую версию принято 14334 исправлений от 2118 разработчиков, размер патча — 46 МБ … Читать далее Релиз ядра Linux 6.17

Опубликован выпуск проекта CoreBoot 25.09, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 684 изменения, подготовленных при участии 110 разработчиков. Основные изменения: Реализована поддержка материнских плат: ASROCK SPC741D8-2L2T/BCM. GIGABYTE GA_H81M_D2W. HP 260 G1 DM, HP Compaq Pro 6300 SFF/MT, HP ProDesk 600 G1 SFF. Intel Ptlrvp4es Lenovo ThinkPad T480/T480s. 11 плат, применяемых в различных устройствах с Chrome OS или на серверах Google. Значительно ускорена загрузка SPI Flash и payload-компонентов. При сборке в режиме CONFIG_SSE в коде распаковки на базе алгоритма LZMA задействованы SSE-инструкции prefetch, позволившие организовать упреждающую загрузку данных в … Читать далее Выпуск Coreboot 25.09, открытой альтернативы проприетарным прошивкам

Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус‑кво больше не может сохранятся и наступил критический переломный момент, требующий изменений. Проблема в том, что многие коммерческие компании рассматривают общедоступные репозитории как … Читать далее PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры

Опубликован выпуск KaOS 2025.09, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (4 ГБ). Особенности KaOS: На системах с UEFI для загрузки задействован Systemd-boot. Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов. В качестве офисного … Читать далее Выпуск дистрибутива KaOS 2025.09

Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отведено две недели, после чего члены управляющего совета проведут голосование для утверждения новых требований. AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Предложено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код. Предложены следующие правила использования AI: Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, несёт ответственность за переданное … Читать далее Правила использования AI-инструментов при разработке Fedora Linux