Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующие направления, на которых будет сфокусировано внимание проекта: Средства для людей с ограниченными возможностями. Для данной категории лиц намечена работа по улучшению доступности документации, развиваемых проектом приложений и инструментов сборки пакетов. Устойчивость сообщества: развитие наставничества; внедрение инструментов для взаимодействия и совместной работы (переход на платформу Forgejo). Редакции дистрибутива: подготовка маркетинговых статей; упрощение создания своих сборок (применение bootc); рефакторинг SIG (Special Interest Groups). Экспансия: предустановка Fedora и поддержка производителей оборудования; поддержка локальных сообществ; поддержка провайдеров облачных систем и систем непрерывной интеграции. … Читать далее Стратегия развития проекта Fedora до 2028 года

Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности. Во всех проведённых тестах развиваемый сообществом форк обогнал оригинальный проект, в основном благодаря внедрению в Valkey нового механизма для многопоточной обработки ввода/вывода в асинхронном режиме, переданного проекту компанией Amazon. В тестовом окружении AWS Graviton4 c8g.2xlarge с 8 VCPU в Valkey 8.1.1 удалось добиться производительности в 999.8 тысяч SET-запросов в секунду, в то время как в Redis 8.0 был достигнут уровень в 729.4 тысяч запросов в секунду. В общем виде пропускная способность Valkey оказался выше Redis на 37% для операций SET и на … Читать далее Сравнение производительности СУБД Valkey и Redis

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений. В дополнениях для хостов и гостевых систем c Linux добавлена начальная поддержка ядра Linux 6.15. Решены проблемы при сборке модулей для пакетов с ядром UEK8 (Unbreakable Enterprise Kernel), применяемом в дистрибутиве Oracle Linux 9. В дополнениях для хост-систем на базе Linux устранено аварийное завершение процесса VM Selector из-за отсутствия библиотек libdl.so и libpthread.so. Из числа сборочных зависимостей удалена библиотека libIDL. В дополнения для гостевых систем с Linux добавлена поддержка находящегося в разработке ядра 6.16. На хостах с Windows исправлены проблемы с переключением звуковых устройств и устранено … Читать далее Обновление VirtualBox 7.1.10

Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7. Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, … Читать далее Выпуск мобильной платформы /e/OS 3.0

Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-9 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi … Читать далее Релиз мобильной платформы Ubuntu Touch OTA-9 Focal

Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel. Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food, и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы … Читать далее Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах

Доступен первый альфа-выпуск языка программирования Gauntlet, надстройки над языком Go, решающей некоторые архитектурные проблемы и добавляющей дополнительную функциональность. Программы на языке Gauntlet поддерживают все возможности языка Go, транслируются в представление на языке Go и интегрируются с существующей экосистемой Go без необходимости задействования обвязок (binding). Развиваемый проектом инструментарий написан на языке F# и распространяется пол лицензией GPLv3. Для работы с кодом предоставляется дополнение к редактору VSCode. Решаемые в Gauntlet проблемы: Назойливый вывод ошибок, связанных с неиспользуемыми переменными (Gauntlet добавляет для всех неиспользуемых переменных заглушки вида «_ = a»). Раздутый код для обработки ошибок. В Gauntlet вместо условных блоков вида «if err … Читать далее Представлен язык программирования Gauntlet, расширяющий возможности языка Go

Компания Meta* опубликовала релиз графической библиотеки IGL 1.1 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. API IGL охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Библиотека IGL написана на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, систем 3D-моделирования … Читать далее Опубликована графическая библиотека IGL 1.1

Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel … Читать далее Выпуск дистрибутива Oracle Linux 9.6

Представлен релиз анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57

Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями, перешла на новую стадию. Объявлено о готовности ночных сборок GNOME OS для тестирования разработчиками и продвинутыми пользователями. Основной целью тестирования является оттачивание системы при использовании GNOME OS на реальном оборудовании в качестве основной ОС. GNOME OS использует компонент systemd-sysupdate для организации атомарного обновления системы и формат пакетов flatpak для установки дополнительных программ. Для установки задействован прототип инсталлятора, который пока не содержит все ожидаемые возможности. Размер предлагаемого для загрузки iso-образа 1.9 ГБ. Для стимулирования тестирования GNOME OS учреждён конкурс, … Читать далее GNOME OS перешёл на стадию тестирования на реальном оборудовании

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.9. С момента выпуска 10.8 было закрыто 34 отчёта об ошибках и внесено 277 изменений. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.16, в которой включена по умолчанию поддержка шейдеров DXIL (DirectX Intermediate Language) и реализована начальная поддержка геометрических шейдеров в HLSL. В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) появилась начальная поддержка генерации метаданных Windows Runtime (WinRT). Реализована поддержка обработки исключений с использованием компилятора Clang. Во всех графических драйверах, включая winewayland и wineandroid, предоставлена поддержка EGL. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib. dpScreenOCR позволяет при помощи глобальной горячей клавиши и мыши захватить произвольную область экрана, текст из которой будет распознан. В зависимости от выбора пользователя, программа может копировать распознанный текст в буфер обмена, добавить его в историю или отправить его внешней программе. Основные изменения в новой версии: Менеджер языков: В списке языков теперь есть колонка с размером файла языка. Добавлен текст, показывающий количество и размер выбранных … Читать далее Выпуск программы для распознавания текста dpScreenOCR 1.5.0

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий за работу инфраструктуры kernel.org, выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов. В поддерживаемом Кесом git-репозитории присутствовали фиктивные изменения, в поле автора и коммитера в которых был указан «Linus Torvalds», но Линус их не добавлял. Например, под именем Линуса в ветке Кеса имелся коммит, который повторял другой коммит в ветке … Читать далее Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум. Основные изменения: Добавлены новые SQL-функции unistr() и unistr_quote() для замены экранированных последовательностей (uXXXX) в unicode-символы и наоборот. В интерфейсе командной строки отключён прямой вывод управляющих символов. В выводе команды «.dump» обеспечено преобразование cпецсимволов при помощи функции unistr(). Улучшено форматирование частичных индексов в выводе команды «.schema —indent». В sqlite3_rsync, утилите для копирования БД между системами, протокол синхронизации оптимизирован для снижения трафика при переносе похожих … Читать далее Выпуск СУБД SQLite 3.50

Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках «c10s-rv». В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V. Тем временем, компания Red Hat, как и обещала в анонсе релиза Red Hat Enterprise Linux 10, опубликовала готовую к использованию тестовую сборку RHEL 10 для RISC-V-платформы SiFive HiFive Premier P550. Кроме того опубликован архив (12.3 ГБ) исходных текстов пакетов, задействованных в данной сборке. Данные доступны для … Читать далее Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора. Из состава также исключён фреймворк AMF (Advanced Media Framework), предлагающий аппаратно ускоренные кодировщики и декодировщики видео. Вместо AMF для ускорения кодирования и декодирования видео предложено использовать программный интерфейс VA-API (Video Acceleration API) в связке с Mesa. Источник: http://www.opennet.ru/opennews/art.shtml?num=63329 Читать далее AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan

Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux. Продемонстрирована техника атаки, в ходе которой создавались условия для аварийного завершения suid-приложения unix_chkpwd и получения доступа к core-файлу с дампом состояния во время краха. В сохранённом core-дампе присутствовали хэши … Читать далее Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 575.57. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 575.x стала десятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В модуль ядра nvidia-modeset добавлен параметр ‘conceal_vrr_caps’, обеспечивающий включение возможностей, таких … Читать далее Выпуск проприетарного драйвера NVIDIA 575.57

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе: CVE-2025-32801 — позволяет локальному пользователю получить root-привилегии в системах, в которых Kea запускается под пользователем root, или получить полный контроль над сервером Kea в системах, запускающих Kea под пользователем с урезанными привилегиями. Атака осуществляется через обращение к REST API, предоставляемому сервисом kea-ctrl-agent и по умолчанию принимающему запросы через localhost:8000. В большинстве конфигураций REST API доступен для всех локальных пользователей системы без прохождения аутентификации. Эксплуатация осуществляется … Читать далее Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 138 запланирован на 24 июня. Основные изменения в Chrome 137: В сборки для Windows и macOS интегрирован чатбот Gemini, который может пояснять содержимое просматриваемой … Читать далее Выпуск web-браузера Chrome 137