Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в git-репозиторий проекта на GitHub был добавлен вредоносный код. Изначально в репозитории были выявлены три появившихся 7 января изменения (1, 2, 3), добавляющие вредоносный код в JavaScript-файлы проекта (1, 2, 3). Разбор инцидента показал, что интеграция вредоносного кода была произведена в результате компрометации учётной записи одного из разработчиков, токен доступа которого был захвачен злоумышленниками после запуска вредоносного ПО в его системе. 14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, … Читать далее Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

Представлена выпуск среды рабочего стола Budgie 10.10.1, первое обновление ветки, переведённой на использование протокола Wayland. Код проекта распространяется под лицензией GPLv2. Пакеты с Budgie 10.10.1 доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04. Среди изменений в новой версии: Реализована новая библиотека для унификации доступа к параметрам мониторов в различных компонентах Budgie. Использование библиотеки позволило повысить стабильность при переключении в графический интерфейс с консоли и при подключения/отключения монитора. Решена проблема с аварийным завершением панели, когда не удалось обнаружить монитор. Улучшена интеграция с композитным менеджером Labwc. На выбор в настройках предоставлено три режима переключения фокуса … Читать далее Выпуск среды рабочего стола Budgie 10.10.1

Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект развивается в образовательных и развлекательных целях. Ключевым назначением scx_horoscope называется обучение и демонстрация использования механизма «sched_ext» (SCX), позволяющего использовать eBPF для создания планировщиков CPU. Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro. Задачи классифицируются с учётом знаков зодиака и привязки к небесным … Читать далее Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.7, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Основные возможности Pingora: Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP. Поддержка многопоточной обработки запросов в асинхронном режиме. Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и … Читать далее Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов

Подготовлен порт библиотеки GTK+ 1.3, работающий в Windows 11 и компилируемый с использованием современных инструментов разработки MSVC 2022 и CMake. Все штатные примеры работают (helloworld, testgtk). Результат выглядит аутентично, а потребление ОЗУ при запуске примеров составляется 1.7 МБ. В планах написание для библиотеки отрисовки GDK бэкенда, позволяющего использовать SDL 1.2 и SDL3, что расширит спектр поддерживаемых современных систем. GTK+ 1.3 выбран для портирования как представитель «золотой эры» разработки пользовательских интерфейсов, обладающий такими достоинствами, как реализация виджетов на основе базовых примитивов GDK; легковесная компоновка элементов интерфейса без лишних накладных расходов на разбор CSS; простая объектная модель GObject; нативный GDK Win32, взаимодействующий … Читать далее Доступен порт GTK+ 1.3 для Windows 11

Разработчики мультимедийного пакета FFmpeg попросили компанию AMD внимательнее относится подготовке патчей и не отправлять сгенерированные через AI изменения без проведения ручного рецензирования. Недовольство вызвал набор патчей с реализацией возможности использования AMD HIP SDK (Heterogeneous-compute Interface for Portability) на платформе Windows для ускорения обработки видео на системах с GPU AMD. В патчах было отмечено наличие бессмысленного кода и ненужной документации. В частности, в коде имелась константа с именем 8 и значением 8 (const int EIGHT = 8), а также описание излишнего процесса установки gcc и make при помощи пакетного менеджера pacman. Предполагалось, что данные изменения были сгенерированы AI и не замечены … Читать далее Разработчики FFmpeg раскритиковали AMD за раздутые патчи

Опубликован выпуск консольного web-браузера Chawan 0.3.3, использующего собственный компактный движок с поддержкой CSS и JavaScript. Среди целей проекта заявлена реализация поддержки современных web-стандартов, сохраняя при этом самодостаточность, простоту и расширяемость. Код Chawan написан на языке Nim и распространяется как общественное достояние. Поддерживается работа в Linux, BSD-системах, Haiku и macOS. Основные возможности: Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan. Многопроцессная архитектура и возможность инкрементальной загрузки документов. Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок. Возможность просмотра документов в формате Markdown. CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов … Читать далее Выпуск консольного web-браузера Chawan 0.3.3

Команда сопровождающих Debian изначально планировала удалить слой совместимости systemd-sysv-generator в Debian 13 (Trixie), но решение было отложено на следующий релиз (Debian 14). Прошло два года, и полный переход на юнит-службы systemd планируется к концу февраля 2026 года. Переход аргументируется повышением уровня безопасности запускаемых служб systemd, а также более надёжным контролем над запуском и циклом работы службы. Кроме того, проект systemd ранее объявил о решении удалить в выпуске systemd 260 поддержку скриптов служб в формате System V и прекратить поставку компонентов systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. Источник: http://www.opennet.ru/opennews/art.shtml?num=64706 Читать далее В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижения подготовленных изменений в основной состав проектов, образующих открытый игровой стек. К инициативе присоединились дистрибутивы Universal Blue (Bazzite), Nobara, ChimeraOS, Playtron, Fyra Labs, PikaOS, ShadowBlip и ASUS Linux. Предполагается, что совместная работа над дублирующимися в разных дистрибутивах задачами позволит высвободить время и сфокусировать внимание на развитии специфичной для каждого дистрибутива функциональности. При создании патчей к существующим пакетам участники по возможности будут добиваться принятия подготовленных изменений в основные проекты (upstream), вместо поддержания отдельных наборов патчей, … Читать далее Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов

Компания NVIDIA объявила о начале бета-тестирования приложения для платформы Linux, позволяющего подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах NVIDIA с трансляцией ввода/вывода на систему пользователя. При помощи приложения пользователь получает доступ в виртуальному игровому компьютеру с видеокартой NVIDIA RTX 5080, поддерживающему удалённый доступ с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS. Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS. … Читать далее NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW

Линус Торвальдс принял в состав ядра Linux изменение, регламентирующее действия сообщества в случае, если с ним и доверенными лицами что-то случится и они не смогут принимать изменения в первичный репозиторий «torvalds/linux.git«. План подготовлен Дэном Вильямсом (Dan Williams) из компании Intel, сопровождающим 9 подсистем в ядре Linux и занимающим пост председателя Технического комитета Linux Foundation. В качестве основы использованы результаты обсуждения слабых мест процесса разработки ядра, проведённого в декабре на конференции «Maintainers Summit 2025«. Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий … Читать далее Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях

В системе отслеживания ошибок Google по недосмотру оказался открыт доступ к сообщению о проблеме в тестовой сборке операционной системы Aluminium, запущенной на Chromebook HP Elite Dragonfly 13.5. К сообщению было прикреплено два скринкаста, позволяющих судить о графическом интерфейсе ОС Aluminium, развиваемой Google для ноутбуков, мини-ПК и планшетов в соответствии с планом по слиянию платформ Android и Chrome OS. В Aluminium используются наработки платформы Android, а интерфейс близок к развиваемому в ветке Android 16 десктоп-режиму для больших экранов, позволяющему одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола. В показанном на скринкастах интерфейсе имеется нижняя панель приложений … Читать далее Утечка видео с интерфейсом ОС Aluminium, развиваемой Google на смену Chrome OS

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.6, в котором устранено 14 уязвимостей, подробности о которых пока не раскрываются. Пять из уязвимостей помечены как опасные (8.2 из 10). Одна из уязвимостей может быть эксплуатирована удалённо. Кроме уязвимостей в новой версии представлено 35 изменений, из которых можно отметить: Сервер VRDP, эмулятор смарткарт с интерфейсом USB, компоненты для шифрования диска и виртуальных машин перемещены в базовый пакет, распространяемый с исходным кодом. В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.19 и решены проблемы со сборкой для ядра Linux 2.5.52 и более ранних выпусков. Решены проблемы с ядрами, поставляемыми … Читать далее Выпуск VirtualBox 7.2.6

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux и открытого ПО от патентных претензий, представила программу OIN 2.0 и расширила список пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возможности безвозмездного использования некоторых запатентованных технологий. Список компонентов дистрибутивов, подпадающих под определение системы Linux («Linux System»), на которую распространяется соглашение между участниками OIN 2.0, расширен на 561 пакет. Из внесённых в список новых пакетов можно выделить AOSP 15, Eclipse Che, Eclipse GlassFish, Eclipse Theia, Grafana, Kea DHCP, Percona Server, Zabbix, bird, borgbackup, distrobox, erlangm, libxml++, ntfs-3g, openWRT, opendaylight, openharmony, opentofu, pcre3, PowerDNS, pure-ftpd, sudo-rs, … Читать далее OIN 2.0 — инициатива защиты открытого ПО от патентных претензий, охватывающая 5181 пакет

Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, до последнего времени работавшие в Microsoft, объявили о создании компании Amutable. Компания зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем. Детали планируют озвучить на конференции FOSDEM. Пока упоминается только, что развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы. Руководителем компании (CEO) назначен Крис Кюль (Chris Kühl), основатель поглощённой Microsoft компании Kinvolk, развивавшей дистрибутив Flatcar Container Linux (форк CoreOS Container Linux) и открытые cloud-native решения для Kubernetes. Техническим директором стал Кристиан Браунер (Christian Brauner), мэйнтейнер подсистемы … Читать далее Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable

Команда разработчиков среды рабочего стола Xfce объявила о начале разработки нового композитного сервера Xfwl4, использующего протокол Wayland. В Xfwl4 решено не использовать кодовую базу ныне применяемого оконного менеджера xfwm4 и развивать проект с нуля на языке Rust, используя библиотеку Smithay. Проект находится на начальной стадии разработки, первый тестовый выпуск ожидается в середине 2026 года. Код Xfwl4 распространяется под лицензией GPLv3. В Xfwl4 намерены реализовать всю имеющуюся в xfwm4 функциональность, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации, но с учётом специфики использования Wayland вместо X11. Из расширенных функций отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и … Читать далее Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

Представлен релиз свободного игрового движка Godot 4.6, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяется под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых … Читать далее Выпуск открытого игрового движка Godot 4.6

Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

После трёх лет разработки опубликован релиз Transmission 4.1.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, CLI. Код написан на языке С++ и распространяется под лицензиями GPLv2 и GPLv3. Среди изменений: Добавлен опциональный режим последовательной загрузки, при котором блоки загружаются в порядке их следования в файле, а не хаотично, что позволяет, например, начать просмотр загружаемого видео не дожидаясь окончания его загрузки. Повышена скорость загрузки при использовании протокола µTP (Micro Transport Protocol). Добавлена поддержка UDP-трекеров, использующих IPv6 или смешанный стек (IPv4+IPv6). Добавлена поддержка трекеров, использующих старый вариант расширения BEP-7 для работы через … Читать далее Новая версия BitTorrent-клиента Transmission 4.1.0

Опубликован выпуск RapidRAW 1.4.9, свободного редактора для проявки RAW-изображений, позиционируемого как легковесная альтернатива Adobe Lightroom. Приложение ориентировано на быструю отбраковку больших серий снимков и недеструктивное редактирование. Код проекта написан на языках Rust и TypeScript (с использованием фреймворка Tauri), интерфейс построен на React. Исходные тексты распространяются под лицензией AGPLv3. Готовые сборки доступны для Linux (Flatpak, AppImage, DEB, RPM), Windows и macOS. Ключевые изменения в новой версии: Интегрирована библиотека Lensfun для автоматической коррекции дисторсии и виньетирования на основе базы профилей объективов. Представлен инструмент трансформации геометрии, позволяющий исправлять заваленный горизонт и перспективные искажения с помощью направляющих линий. Переработана логика работы с локальными коррекциями. … Читать далее Выпуск редактора RAW-изображений RapidRAW 1.4.9

Опубликован выпуск библиотеки SVT-AV1 4.0.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. SVT-AV1 может быть … Читать далее Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1