Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode — «Material Theme» и «Material Theme Icons«, насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке. Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем … Читать далее Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

Представлена мобильная платформа РОСА Мобайл 2.0, основанная на KDE Plasma Mobile

Компания «РОСА» представила мобильную операционную систему РОСА Мобайл 2.0 (ROSA Mobile), адаптированную для российского смартфона Р-ФОН. Окружение РОСА Мобайл основано на открытой платформы Plasma Mobile, развиваемой проектом KDE. РОСА Мобайл отличается переработкой интерфейса, своим набором пиктограмм и поставкой дополнительных приложений. Системное окружение собрано из собственного репозитория пакетов. Для вывода графики используется композитный сервер kwin_wayland. В платформе задействованы телефонный стек ModemManager и коммуникационный фреймворк Telepathy. Мобильные приложения базируются на наборе Plasma Mobile Gear и используют библиотеку Qt, набор компонентов Mauikit и фреймворк Kirigami. Имеется возможность запуска Android-приложений, используя проект Waydroid. Смартфон Р-ФОН разработан компанией Рутек и собирается на собственном производстве в … Читать далее Представлена мобильная платформа РОСА Мобайл 2.0, основанная на KDE Plasma Mobile

Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Представлен выпуск новой стабильной ветки WebKitGTK 2.48.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori. Ключевые изменения: Для WebGL реализована поддержка использования отдельного процесса для взаимодействия … Читать далее Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 2.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 24.0, NVIDIA 535.183.01, Intel ANV 24.0, AMDVLK 2024.Q1.3, AMDGPU-PRO и NVK 24.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Добавлена поддержка механизма NVIDIA Reflex, позволяющей снизить задержки при отрисовке графики в играх за счёт упреждающей отправки команд формирования нового … Читать далее Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

Выпуск среды разработки Qt Creator 16

Представлен выпуск интегрированной среды разработки Qt Creator 16, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены оптимизации для сокращения времени запуска. Для определения ABI без разбора содержимого библиотек задействован метод получения информации о версии ABI из конфигурационного файла, применимый к Qt 6 и выполняемый асинхронно. На платформе Windows при открытии редактора реализована загрузка кэша шрифтов в асинхронном режиме. … Читать далее Выпуск среды разработки Qt Creator 16

Проект Cozystack принят в организацию CNCF

Участники технического комитета организации CNCF (Cloud Native Computing Foundation), входящей в состав Linux Foundation, утвердили принятие проекта Cozystack, развивающий платформу для построения приватных облаков и PaaS. Cozystack получил статус sandbox-проекта CNCF. Разработчиками Cozystack начат процесс интеграции с инфраструктурой CNCF. Платформа Cozystack распространяется под лицензией Apache 2.0 и позволяет на имеющемся оборудовании построить облако для развертывания «cloud native» и открытых инструментов: управляемых кластеров Kubernetes, DBaaS (база данных как сервис), SaaS (приложение как сервис) и виртуальных машин на базе KubeVirt. Также Cozystack предоставляет готовый стек для мониторинга и оповещений, построенный с использованием Victoria Metrics, Victoria Logs, Grafana и Alerta. Cozystack можно использовать … Читать далее Проект Cozystack принят в организацию CNCF

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4. Уязвимость вызвана различиями в разборе XML-документов парсерами ReXML и Nokogiri, в результате чего при обработке одного и того же XML-документа генерировались документы, различные по своей структуре. Проблема в том, что REXML и Nokogiri по разному обрабатывают в XML-документе цифровые подписи, что можно использовать … Читать далее Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов с вариативными шрифтами или шрифтами в формате TrueType GX. Проблема проявляется только в выпусках FreeType до версии 2.13.0 включительно и устранена в версии 2.13.1 (июнь 2023 года). Предполагается, что уязвимость уже применялась ранее для совершения атак. Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом «signed short», участвующей в вычислении размера буфера, значения с типом «unsigned long», в результате чего может возникнуть целочисленное переполнение и выделение буфера неверного размера. В … Читать далее Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04. Замена коснётся более ста утилит, входящих в состав Сoreutils, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. В настоящее время утилиты uutils уже применяются по умолчанию в дистрибутиве Apertis, основанном на … Читать далее В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Организация Объединённых Наций предложила принципы Open Source

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы «Сеть цифровых технологий», и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации. Предложенные принципы: Открыто по умолчанию: Открытое ПО как стандартный подход для проектов. Вклад в общее дело: Поощряется активное участие в жизни экосистемы открытого ПО. Изначальный акцент на безопасность (secure by design): Приоритет … Читать далее Организация Объединённых Наций предложила принципы Open Source

Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7

Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно. В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7. C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений … Читать далее Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах. Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные … Читать далее Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft. В настоящее время существует три конкурентоспобных движка — Chromium, Gecko и Webkit. С учётом того, что основным источников финансирования Mozilla … Читать далее Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google

Релиз CrossOver 25.0 для Linux и macOS

После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.0 можно загрузить на данной странице. В новой версии: Кодовая база обновлена до версии Wine 10.0 (в прошлом выпуске использовался Wine 9.0). Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. Пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Пакет MoltenVK с реализацией API … Читать далее Релиз CrossOver 25.0 для Linux и macOS

Microsoft переписывает компилятор TypeScript на языке Go

Андерс Хейлсберг (Anders Hejlsberg), главный архитектор языка TypeScript, в своё время создавший языки C#, Delphi и Turbo Pascal, представил проект по созданию нового компилятора для TypeScript — typescript-go (tsgo), разрабатываемый на языке Go. Как и старый компилятор новый проект распространяется под лицензией Apache 2.0. Исходный компилятор TypeScript написан на языке TypeScript и транслируется в JavaScript, что создаёт проблемы с масштабированием при использовании в очень больших проектах. Разработчикам приходится мириться с большими задержками при загрузке и проверке кода в интегрированных средах разработки, и жертвовать удобством разработки в пользу сокращения задержек, отключая в редакторах возможности для проверки кода. В экосистеме также назрела … Читать далее Microsoft переписывает компилятор TypeScript на языке Go

Проект Mesa заменил OpenGL-драйвер Nouveau на Zink для новых GPU NVIDIA

Компания Сollabora сообщила о принятии в кодовую базу проекта Mesa изменения, заменяющего OpenGL-драйвер, применяемый по умолчанию для GPU NVIDIA, начиная с микроархитектуры Turing. В следующем выпуске Mesa 25.1 вместо OpenGL-драйвера Nouveau (nvc0) для подобных GPU будет применяться разработанный в Сollabora OpenGL-драйвер Zink в связке с Vulkan-драйвером NVK. По сравнению с Nouveau драйвер Zink демонстрирует более высокую производительность во многих тестах и не подвержен проблемам, проявляющихся в Nouveau при работе на новых GPU NVIDIA. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт … Читать далее Проект Mesa заменил OpenGL-драйвер Nouveau на Zink для новых GPU NVIDIA

В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird

Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136. По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и … Читать далее В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird

Google отключил дополнение uBlock Origin в каталоге Chrome Web Store

На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение «Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome». Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API … Читать далее Google отключил дополнение uBlock Origin в каталоге Chrome Web Store

Релиз FreeBSD 13.5

После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года. Установочные образы FreeBSD 13.5 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ключевые изменения: Добавлена поддержка запуска утилит … Читать далее Релиз FreeBSD 13.5

Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц

В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта. Уязвимость вызвана тем, что в числе необязательных зависимостей у Python JSON Logger была указана библиотека «msgspec-python313-pre», авторы которой в декабре 2024 года удалили своей проект из каталога PyPI, не уведомив разработчиков зависимых пакетов. Соответственно, злоумышленники могли загрузить в каталог свою библиотеку с … Читать далее Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NVIDIA, написанного на языке Rust. На первом этапе в ядро передан каркас nova-core, насчитывающий около 400 строк кода и реализующий базовый уровень абстракций над программными интерфейсами прошивок GSP. Помимо nova-core в состав патча включены некоторые обвязки, необходимые для работы драйверов с прошивками. На следующем этапе в ядро планируют включить DRM-драйвер nova-drm (Direct Rendering Manager) для взаимодействия с GPU из пространства пользователя, а также VFIO-драйвер с менеджером vGPU, позволяющим использовать виртуальные GPU NVIDIA в системах виртуализации. Драйвер Nova … Читать далее Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust