Представлен проект DOOMQL, развивающий вариант игры DOOM, написанный на SQL и способный выполняться внутри СУБД CedarDB, частично совместимой с PostgreSQL. Игра поддерживает многопользовательский режим и выполняет отрисовку при помощи ASCII-графики. Код проекта распространяется под лицензий MIT. Все компоненты игры, включая код рендеринга, синхронизации состояния игроков при многопользовательской игре и игрового цикла, написаны на SQL. Игровая логика реализована при помощи таблиц, представлений (VIEW) и хранимых процедур, что отличает DOOMQL от похожих проектов DuckDB-DOOM (использует хранимые процедуры на WebAssembly) и pg_doom (реализован как расширение к PostgreSQL на языке Си). При разработке DOOMQL использована концепция «всё является данными», при которой для хранения состояния … Читать далее Реализована монгопользовательская DOOM-подобная игра, написанная на SQL

История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват через фишинг учётных данных сопровождающего NPM-пакеты проекта DuckDB. Для пакетов DuckDB также были сформированы версии с вредоносным кодом, осуществляющим подстановку реквизитов при проведении платежей через криптовалюты, но атака была сразу выявлена и зафиксированы лишь единичные загрузки вредоносных пакетов. При этом по предварительным данным пакеты с вредоносной вставкой, опубликованные в ходе вчера анонсированной атаки на 18 NPM-пакетов, успели загрузить более 2.5 миллионов раз. Пакеты, скомпрометированные во второй фишинговой атаке: Пакет Пиковое число загрузок в неделю Число зависимостей Версия с вредоносным кодом duckdb … Читать далее Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски

Сотрудники бэк-офиса Red Hat из общих и административных отделов, такие как юристы, кадровики, финансисты и бухгалтеры, будут переведены в 2026 году в компанию IBM. Миграция коснётся рядовых сотрудников и технических специалистов, обеспечивающих их поддержку, но руководство переведённых команд останется в составе Red Hat. В Red Hat также останутся инженеры и сотрудники, отвечающие за выпуск продуктов, продажи и маркетинг, из которых будет сформирована группа «Strategy & Operations». В настоящее время в Red Hat трудоустроено около 19 тысяч сотрудников и пока не ясно сколько из них попадёт под сокращение в рамках оптимизации процессов, проводимой в IBM для консолидации функций бэк-офиса и упразднения … Читать далее Сотрудников юридической, финансовой, кадровой и бухгалтерской служб Red Hat переведут в IBM

Разработчики дистрибутива AlmaLinux объявили о решении активировать по умолчанию репозиторий пакетов CRB (CodeReady Builder) через публикацию завтра обновления к выпуску AlmaLinux OS 10.0. В AlmaLinux OS Kitten 10, редакции на базе CentOS Stream 10, данный репозиторий уже включён с конца августа. Для тех, кто не хочет включать CRB, можно использовать команду «dnf config-manager —disable crb». В репозитории CRB поставляется подборка пакетов, по умолчанию не предлагаемых в Red Hat Enterprise Linux, таких как приложения для разработчиков, дополнительные библиотеки и обвязки, а также пакеты с отладочными данными, документацией, заголовочными файлами, статическими сборками и примерами кода (пакеты «-devel», «-example», «-doc» и «-static»). Среди … Читать далее В AlmaLinux решено по умолчанию включить репозиторий CRB с дополнительными пакетами

Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL. В новой версии Добавлена начальная поддержка обращения к мобильным устройствам и навигации по размещённым на них файлам при помощи протокола MTP. В меню точек монтирования добавлена форма поиска. Для домашних каталогов … Читать далее Пятый экспериментальный выпуск среды рабочего стола Orbitiny

Представлен релиз анонимной сети I2P 2.10.0 и C++-клиента i2pd 2.58.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.10.0 и C++-клиента i2pd 2.58

Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новой версии SysVinit произведено только изменение man-руководств и добавлена оптимизация, ускоряющая проверку длины строк в циклах. Дополнительно отмечен перевод … Читать далее Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg

В результате фишинга атакующим удалось перехватить учётные данные сопровождающих 18 популярных NPM-пакетов, в сумме загруженных более 2 миллиардов раз в неделю. Для скомпрометированных пакетов атакующие успели выпустить новые версии, содержащие вредоносный код. Это самая крупная атака на репозиторий NPM, которая затрагивает не только напрямую атакованные проекты, но сотни тысяч пакетов, зависимых от них. Среди прочего, вредоносные обновления были выпущены для пакетов debug, chalk, ansi-styles, color-convert, wrap-ansi, supports-color и ansi-regex, имеющих более 200 млн загрузок за последнюю неделю. Отдельно выделяются пакеты chalk и debug, у которых имеется 129286 и 55289 зависимостей. В ходе фишинга мэйнтейнерам от имени проекта NPM было отправлено … Читать далее Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю

Подготовлен первый альфа-выпуск FreeBSD 15.0. Установочные сборки сформированы для архитектур amd64, powerpc64le, aarch64 и riscv64. Релиз запланирован на 2 декабря. Обновление до ветки 15.0-ALPHA1 с прошлых выпусков при помощи утилиты freebsd-update пока не реализовано. Начиная с ветки FreeBSD 15 время сопровождения значительных веток после формирования первого релиза (15.0) сокращено с 5 до 4 лет, а новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом … Читать далее Началось альфа-тестирование FreeBSD 15

Дмитрий Брант (Dmitry Brant) из организации Wikimedia представил порт драйвера ftape для современных ядер Linux. Драйвер перестал обновляться в 2000 году и был исключён из ядра 2.6.20 в 2006 году из-за проблем при работе на многоядерных системах. Для возобновления возможности компиляции и работы драйвера в дистрибутивах с современными ядрами Linux потребовалась его переработка с учётом изменений внутренних API и подсистем ядра, произошедших за последние 20 лет. Портирование примечательно тем, что оно было выполнено почти целиком силами AI-ассистента Claude Code. В итоге был получен полностью рабочий драйвер, способный собираться и функционировать на системах с ядрами 6.8 и новее. Портирование было выполнено … Читать далее При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад

Представлен релиз FreeType 2.14.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Код проекта написан на языке Си и распространяется под BSD-подобной лицензией FreeType. Среди изменений: Оптимизирован интерпретатор инструкций TrueType, который стал загружать глифы на 15% быстрее. Ускорена обработка вариативных шрифтов. На современных 64-разрядных платформах на 5-10% ускорена загрузка глифов TrueType и CFF. В драйвере BDF на 75% сокращено время загрузки шрифтов. В 3.5 раза возросла производительность обработки таблиц кернинга ‘GPOS’. В авто-хинтере при небольших размерах символов улучшена отрисовка глифов тильды акцента и разделение диакритических и базовых глифов. Добавлен … Читать далее Релиз шрифтового движка FreeType 2.14

Спустя более года с прошлого обновления сформирован релиз среды рабочего стола Budgie 10.9.3. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям … Читать далее Выпуск среды рабочего стола Budgie 10.9.3

Опубликован выпуск Linux-дистрибутива Armbian 25.8, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск Armbian 25.8 и DietPi 9.16, дистрибутивов для одноплатных компьютеров

Опубликован выпуск проекта uutils coreutils 0.2.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils применяется в дистрибутивах AerynOS (Serpent OS) и Apertis, а также будет задействован по умолчанию в осеннем выпуске Ubuntu 25.10. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.2.0, варианта GNU Coreutils на языке Rust

Сформировано первое корректирующее обновление дистрибутива Debian 13, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 72 обновления с устранением проблем со стабильностью и 16 обновлений с устранением уязвимостей. Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки … Читать далее Новые версии Debian 13.1 и 12.12

Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE. Для установки доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме. Дистрибутив основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde-builder или поставляются в форме пакетов Flatpak. Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать … Читать далее Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE

Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам. GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем «Github Actions Security» и … Читать далее В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 — на 196%, Tiny … Читать далее В Wine интегрирована поддержка ntsync для повышения производительности игр

Доступен графический редактор GIMP 3.1.4, который стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Среди изменений в GIMP 3.1.4: Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных … Читать далее Выпуск графического редактора GIMP 3.1.4

Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году. Источник: http://www.opennet.ru/opennews/art.shtml?num=63829 Читать далее В Firefox решено прекратить поддержку 32-разрядных Linux-систем

Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2. Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения … Читать далее Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux