После трёх лет разработки опубликован выпуск кроссплатформенного тулкита wxWidgets 3.3.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX-подобных систем и мобильных платформ. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и позволяет задавать собственные условия для распространения производных работ в бинарной форме. Помимо поддержки С++ в wxWidgets предоставляются обвязки для большинства популярных языков программирования, в числе которых PHP, Python, Perl, Haskell и Ruby. Интерфейс в приложениях, использующих wxWidgets, имеет родной для целевой системы внешний вид, благодаря использованию системных API, а не имитации GUI. wxWidgets … Читать далее Выпуск графического тулкита wxWidgets 3.3.0

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера. Уязвимость затрагивает проекты, в которых модуль tarfile применяется для распаковки незаслуживающих доверия tar-архивов, используя функцию TarFile.extractall() … Читать далее Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Компания Canonical анонсировала прекращение поддержки системы управления версиями Bazaar в платформе Launchpad, применяемой в процессе разработки Ubuntu для совместной работы с кодом, отслеживания ошибок, рецензирования изменений, сборки и размещения пакетов. Изначально платформа Launchpad поддерживала управление версиями только через систему Bazaar. В 2015 году в Launchpad была добавлена поддержка Git, которая со временем стала основной системой управления изменениями в коде. Последний выпуск Bazaar был опубликован компанией Canonical в 2016 году, после чего разработка затормозилась и проект так и не был портирован на Python 3 (выпуск Bazaar 2.8, в котором ожидался переход на Python 3, так и остался в планах). Отмечается, что … Читать далее Canonical прекратит поддержку Bazaar в платформе Launchpad

Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.6 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению … Читать далее Опубликован дистрибутив Rocky Linux 9.6

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующие направления, на которых будет сфокусировано внимание проекта: Средства для людей с ограниченными возможностями. Для данной категории лиц намечена работа по улучшению доступности документации, развиваемых проектом приложений и инструментов сборки пакетов. Устойчивость сообщества: развитие наставничества; внедрение инструментов для взаимодействия и совместной работы (переход на платформу Forgejo). Редакции дистрибутива: подготовка маркетинговых статей; упрощение создания своих сборок (применение bootc); рефакторинг SIG (Special Interest Groups). Экспансия: предустановка Fedora и поддержка производителей оборудования; поддержка локальных сообществ; поддержка провайдеров облачных систем и систем непрерывной интеграции. … Читать далее Стратегия развития проекта Fedora до 2028 года

Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности. Во всех проведённых тестах развиваемый сообществом форк обогнал оригинальный проект, в основном благодаря внедрению в Valkey нового механизма для многопоточной обработки ввода/вывода в асинхронном режиме, переданного проекту компанией Amazon. В тестовом окружении AWS Graviton4 c8g.2xlarge с 8 VCPU в Valkey 8.1.1 удалось добиться производительности в 999.8 тысяч SET-запросов в секунду, в то время как в Redis 8.0 был достигнут уровень в 729.4 тысяч запросов в секунду. В общем виде пропускная способность Valkey оказался выше Redis на 37% для операций SET и на … Читать далее Сравнение производительности СУБД Valkey и Redis

Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7. Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, … Читать далее Выпуск мобильной платформы /e/OS 3.0

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений. В дополнениях для хостов и гостевых систем c Linux добавлена начальная поддержка ядра Linux 6.15. Решены проблемы при сборке модулей для пакетов с ядром UEK8 (Unbreakable Enterprise Kernel), применяемом в дистрибутиве Oracle Linux 9. В дополнениях для хост-систем на базе Linux устранено аварийное завершение процесса VM Selector из-за отсутствия библиотек libdl.so и libpthread.so. Из числа сборочных зависимостей удалена библиотека libIDL. В дополнения для гостевых систем с Linux добавлена поддержка находящегося в разработке ядра 6.16. На хостах с Windows исправлены проблемы с переключением звуковых устройств и устранено … Читать далее Обновление VirtualBox 7.1.10

Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-9 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi … Читать далее Релиз мобильной платформы Ubuntu Touch OTA-9 Focal

Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel. Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food, и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы … Читать далее Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах

Доступен первый альфа-выпуск языка программирования Gauntlet, надстройки над языком Go, решающей некоторые архитектурные проблемы и добавляющей дополнительную функциональность. Программы на языке Gauntlet поддерживают все возможности языка Go, транслируются в представление на языке Go и интегрируются с существующей экосистемой Go без необходимости задействования обвязок (binding). Развиваемый проектом инструментарий написан на языке F# и распространяется пол лицензией GPLv3. Для работы с кодом предоставляется дополнение к редактору VSCode. Решаемые в Gauntlet проблемы: Назойливый вывод ошибок, связанных с неиспользуемыми переменными (Gauntlet добавляет для всех неиспользуемых переменных заглушки вида «_ = a»). Раздутый код для обработки ошибок. В Gauntlet вместо условных блоков вида «if err … Читать далее Представлен язык программирования Gauntlet, расширяющий возможности языка Go

Компания Meta* опубликовала релиз графической библиотеки IGL 1.1 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. API IGL охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Библиотека IGL написана на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, систем 3D-моделирования … Читать далее Опубликована графическая библиотека IGL 1.1

Представлен релиз анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57

Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel … Читать далее Выпуск дистрибутива Oracle Linux 9.6

Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями, перешла на новую стадию. Объявлено о готовности ночных сборок GNOME OS для тестирования разработчиками и продвинутыми пользователями. Основной целью тестирования является оттачивание системы при использовании GNOME OS на реальном оборудовании в качестве основной ОС. GNOME OS использует компонент systemd-sysupdate для организации атомарного обновления системы и формат пакетов flatpak для установки дополнительных программ. Для установки задействован прототип инсталлятора, который пока не содержит все ожидаемые возможности. Размер предлагаемого для загрузки iso-образа 1.9 ГБ. Для стимулирования тестирования GNOME OS учреждён конкурс, … Читать далее GNOME OS перешёл на стадию тестирования на реальном оборудовании

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.9. С момента выпуска 10.8 было закрыто 34 отчёта об ошибках и внесено 277 изменений. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.16, в которой включена по умолчанию поддержка шейдеров DXIL (DirectX Intermediate Language) и реализована начальная поддержка геометрических шейдеров в HLSL. В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) появилась начальная поддержка генерации метаданных Windows Runtime (WinRT). Реализована поддержка обработки исключений с использованием компилятора Clang. Во всех графических драйверах, включая winewayland и wineandroid, предоставлена поддержка EGL. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib. dpScreenOCR позволяет при помощи глобальной горячей клавиши и мыши захватить произвольную область экрана, текст из которой будет распознан. В зависимости от выбора пользователя, программа может копировать распознанный текст в буфер обмена, добавить его в историю или отправить его внешней программе. Основные изменения в новой версии: Менеджер языков: В списке языков теперь есть колонка с размером файла языка. Добавлен текст, показывающий количество и размер выбранных … Читать далее Выпуск программы для распознавания текста dpScreenOCR 1.5.0

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий за работу инфраструктуры kernel.org, выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов. В поддерживаемом Кесом git-репозитории присутствовали фиктивные изменения, в поле автора и коммитера в которых был указан «Linus Torvalds», но Линус их не добавлял. Например, под именем Линуса в ветке Кеса имелся коммит, который повторял другой коммит в ветке … Читать далее Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум. Основные изменения: Добавлены новые SQL-функции unistr() и unistr_quote() для замены экранированных последовательностей (uXXXX) в unicode-символы и наоборот. В интерфейсе командной строки отключён прямой вывод управляющих символов. В выводе команды «.dump» обеспечено преобразование cпецсимволов при помощи функции unistr(). Улучшено форматирование частичных индексов в выводе команды «.schema —indent». В sqlite3_rsync, утилите для копирования БД между системами, протокол синхронизации оптимизирован для снижения трафика при переносе похожих … Читать далее Выпуск СУБД SQLite 3.50

Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках «c10s-rv». В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V. Тем временем, компания Red Hat, как и обещала в анонсе релиза Red Hat Enterprise Linux 10, опубликовала готовую к использованию тестовую сборку RHEL 10 для RISC-V-платформы SiFive HiFive Premier P550. Кроме того опубликован архив (12.3 ГБ) исходных текстов пакетов, задействованных в данной сборке. Данные доступны для … Читать далее Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора. Из состава также исключён фреймворк AMF (Advanced Media Framework), предлагающий аппаратно ускоренные кодировщики и декодировщики видео. Вместо AMF для ускорения кодирования и декодирования видео предложено использовать программный интерфейс VA-API (Video Acceleration API) в связке с Mesa. Источник: http://www.opennet.ru/opennews/art.shtml?num=63329 Читать далее AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan