В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов с вариативными шрифтами или шрифтами в формате TrueType GX. Проблема проявляется только в выпусках FreeType до версии 2.13.0 включительно и устранена в версии 2.13.1 (июнь 2023 года). Предполагается, что уязвимость уже применялась ранее для совершения атак. Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом «signed short», участвующей в вычислении размера буфера, значения с типом «unsigned long», в результате чего может возникнуть целочисленное переполнение и выделение буфера неверного размера. В … Читать далее Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04. Замена коснётся более ста утилит, входящих в состав Сoreutils, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. В настоящее время утилиты uutils уже применяются по умолчанию в дистрибутиве Apertis, основанном на … Читать далее В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы «Сеть цифровых технологий», и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации. Предложенные принципы: Открыто по умолчанию: Открытое ПО как стандартный подход для проектов. Вклад в общее дело: Поощряется активное участие в жизни экосистемы открытого ПО. Изначальный акцент на безопасность (secure by design): Приоритет … Читать далее Организация Объединённых Наций предложила принципы Open Source

Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно. В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7. C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений … Читать далее Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах. Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные … Читать далее Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft. В настоящее время существует три конкурентоспобных движка — Chromium, Gecko и Webkit. С учётом того, что основным источников финансирования Mozilla … Читать далее Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google

После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.0 можно загрузить на данной странице. В новой версии: Кодовая база обновлена до версии Wine 10.0 (в прошлом выпуске использовался Wine 9.0). Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. Пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Пакет MoltenVK с реализацией API … Читать далее Релиз CrossOver 25.0 для Linux и macOS

Андерс Хейлсберг (Anders Hejlsberg), главный архитектор языка TypeScript, в своё время создавший языки C#, Delphi и Turbo Pascal, представил проект по созданию нового компилятора для TypeScript — typescript-go (tsgo), разрабатываемый на языке Go. Как и старый компилятор новый проект распространяется под лицензией Apache 2.0. Исходный компилятор TypeScript написан на языке TypeScript и транслируется в JavaScript, что создаёт проблемы с масштабированием при использовании в очень больших проектах. Разработчикам приходится мириться с большими задержками при загрузке и проверке кода в интегрированных средах разработки, и жертвовать удобством разработки в пользу сокращения задержек, отключая в редакторах возможности для проверки кода. В экосистеме также назрела … Читать далее Microsoft переписывает компилятор TypeScript на языке Go

Компания Сollabora сообщила о принятии в кодовую базу проекта Mesa изменения, заменяющего OpenGL-драйвер, применяемый по умолчанию для GPU NVIDIA, начиная с микроархитектуры Turing. В следующем выпуске Mesa 25.1 вместо OpenGL-драйвера Nouveau (nvc0) для подобных GPU будет применяться разработанный в Сollabora OpenGL-драйвер Zink в связке с Vulkan-драйвером NVK. По сравнению с Nouveau драйвер Zink демонстрирует более высокую производительность во многих тестах и не подвержен проблемам, проявляющихся в Nouveau при работе на новых GPU NVIDIA. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт … Читать далее Проект Mesa заменил OpenGL-драйвер Nouveau на Zink для новых GPU NVIDIA

Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136. По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и … Читать далее В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird

На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение «Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome». Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API … Читать далее Google отключил дополнение uBlock Origin в каталоге Chrome Web Store

После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года. Установочные образы FreeBSD 13.5 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ключевые изменения: Добавлена поддержка запуска утилит … Читать далее Релиз FreeBSD 13.5

В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта. Уязвимость вызвана тем, что в числе необязательных зависимостей у Python JSON Logger была указана библиотека «msgspec-python313-pre», авторы которой в декабре 2024 года удалили своей проект из каталога PyPI, не уведомив разработчиков зависимых пакетов. Соответственно, злоумышленники могли загрузить в каталог свою библиотеку с … Читать далее Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NVIDIA, написанного на языке Rust. На первом этапе в ядро передан каркас nova-core, насчитывающий около 400 строк кода и реализующий базовый уровень абстракций над программными интерфейсами прошивок GSP. Помимо nova-core в состав патча включены некоторые обвязки, необходимые для работы драйверов с прошивками. На следующем этапе в ядро планируют включить DRM-драйвер nova-drm (Direct Rendering Manager) для взаимодействия с GPU из пространства пользователя, а также VFIO-драйвер с менеджером vGPU, позволяющим использовать виртуальные GPU NVIDIA в системах виртуализации. Драйвер Nova … Читать далее Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Опубликован релиз DMD 2.110, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Среди изменений … Читать далее Выпуск компилятора языка D 2.110

Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля. Среди изменений: В дополнение к initramfs-tools планируется добавить опциональную поддержку инструментария Dracut для формирования образов начального RAM-диска (initrd). В Ubuntu осеннем выпуске 25.10 инструментарий Dracut намерены задействовать по умолчанию. Из проблем с initramfs-tools, которые будут решены после перехода на Dracut, упомянуты: невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), сложность сопровождения из-за раздельной работы с initrd и корневой ФС, стагнация разработки initramfs-tools и обилие кода на shell в initrd. Выполнен переход на … Читать далее В Ubuntu 25.04 появится поддержка Dracut и будут унифицированы сборки для ARM64

Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по опубликованному в 2023 году отчёту китайской компании Espressif по всему миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером. При наличии возможности выполнения кода в базовой операционной системе устройства выявленные HCI-команды позволяют получить доступ к внутреннему окружению Bluetooth-контроллера, в котором выполняется прошивка. При помощи данных команд можно получить доступ на чтение и запись к внутренней оперативной памяти и … Читать далее В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth

Разработчики проекта Wine, развивающего открытую реализацию API Win32, представили выпуск фреймворка Mono 6.14.0, предлагающего альтернативный открытый Runtime, совместимый с платформой .NET. Выпуск Mono Framework 6.14.0 вобрал в себя изменения, накопившиеся за 5 лет, и отмечен как первый выпуск, подготовленный после того, как компания Microsoft передала разработку Mono сообществу Wine. Код Mono Framework распространяется под лицензией Apache 2.0. В выпуске обеспечена поддержка Linux (x86, amd64, arm64), macOS (amd64, arm64) и Windows (x86, amd64). Бинарные сборки пока не предоставляются. Под именем Framework Mono опубликован инструментарий, соответствующий коду, ранее распространявшемуся через репозиторий github.com/mono/mono и реализующему кросс-платформенный Runtime, совместимый с .NET. После передачи Framework … Читать далее Проект Wine опубликовал фреймворк Mono 6.14.0

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2024 году вознаграждений составила 11.8 млн долларов, что на 2 млн меньше, чем в 2023 году и примерно столько же как в 2022 году. Вознаграждения получили 660 исследователей (в прошлом году — 632, в позапрошлом — 703). С 2010 года суммарный размер выплат составил 65 млн долларов. Из потраченной в 2024 году суммы $3.3 млн (в прошлом году $3.4 млн, в позапрошлом — $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях … Читать далее В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей

Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 («Pixel Feature Drop») для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения. Активации Linux Terminal производится в настройках для разработчиков (секция «Settings > System > Developer > Linux development environment»). Для появления данной опции необходимо активировать режим разработчика, быстро нажав семь раз на номере сборки на странице «Settings → About Phone». После первого запуска приложение предлагает загрузить на устройство образ виртуальной машины c Linux, который занимает около 500 МБ. Приложение обеспечивает запуск эмулятора терминала с … Читать далее В обновление Android 15 для устройств Pixel добавлен Linux-терминал

Компания Collabora представила Linux-дистрибутив Apertis 2025.0, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. В качестве примеров устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, платы Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200. Эталонные системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный и позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. Время сопровождения каждого выпуска Apertis … Читать далее Доступен дистрибутив Apertis 2025.0, позволяющий не использовать код под лицензией GPLv3