Компания Varnish Software, разрабатывающая системы для построения сетей доставки и кэширования контента, представила открытый проект TinyKVM, развивающий инструментарий для изоляции выполнения отдельных процессов при помощи гипервизора KVM. Целью проекта заявлено создание самой быстрой системы sandbox-изоляции отдельных процессов, использующей аппаратную виртуализацию. Код проекта написан на языках C и С++, и распространяется под лицензией GPLv3. TinyKVM рассчитан на изолированный запуск любых консольных программ для Linux с производительностью, близкой к обычному выполнению. Накладные расходы на вызов каждого системного вызова составляют около 2 микросекунд. В качестве примера применения проекта упоминается дополнительная изоляция процессов в системах кэширования и обработки web-запросов. TinyKVM разработан для замены эмулятора … Читать далее Представлен TinyKVM для виртуализации на уровне отдельных процессов

Спустя семь лет с момента выпуска ветки 2.10 сформирован релиз графического редактора GIMP 3.0. Готовые сборки опубликованы для Linux (AppImage для x86_64 и ARM64). Готовится публикация пакета в формате Flatpak, а также сборок для Windows и macOS. При подготовке следующих выпусков решено перейти на более предсказуемый и частый график публикации новых стабильный веток. В дальнейшем разработчики не будут пытаться разом продвигать множество существенных изменений, а постараются уделить внимание оттачиванию отдельных новых возможностей. Следующую значительную ветку GIMP 3.2 планируют опубликовать примерно через год. В промежутке между значительными выпусками будут выпускаться корректирующие обновления с исправлением ошибок. Среди наиболее значимых улучшений в GIMP … Читать далее Релиз графического редактора GIMP 3.0.0

Доступен релиз SystemRescue 12.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 1 ГБ (amd64). В новом выпуске обеспечена поддержка файловой системы Bcachefs. Обновлена версия редактора разделов GParted 1.7, в которой появилась поддержка Bcachefs. Ядро Linux обновлено до ветки 6.12 (ранее поставлялась ветка 6.6). Добавлены новые версии nwipe 0.38 и dump 0.4b49. Источник: http://www.opennet.ru/opennews/art.shtml?num=62894 Читать далее Выпуск дистрибутива SystemRescue 12.0

Сформировано десятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 66 обновлений с устранением проблем со стабильностью и 43 обновления с устранением уязвимостей. Из изменений в Debian 12.10 можно отметить обновление до свежих стабильных версий пакетов bup, intel-microcode, mariadb, postgresql-15, spamassassin, systemd и tzdata. Удалены пакеты kanboard и libnet-easytcp-perl, оставшиеся без сопровождения и имеющие проблемы с безопасностью, а также пакет looking-glass, признанный непригодным для стабильного выпуска. Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 12.10. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в … Читать далее Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13

Чарльз Ганьон (Charles Gagnon), мэйнтейнер проекта Dash to Panel, объявил, о поиске нового сопровождающего, которому он мог бы передать управление. Проект Dash to Panel развивает дополнение к GNOME Shell с реализацией панели, включающей меню приложений, ярлыки для запуска приложений, пиктограммы запущенных задач и системный лоток, по аналогии с панелями KDE Plasma и Windows 7+. Панель создана в 2016 году на основе проекта Dash to Dock и насчитывает более 4 млн загрузок. Чарльз участвует в разработке с 2018 года и в своё время сменил на посту мэйнтейнера Джейсона ДеРоуза (Jason DeRose), основателя проекта. Объявление об уходе Чарльза спровоцировала негативная реакция сообщества … Читать далее Мэйнтейнер Dash to Panel сложил полномочия после критики манеры сбора пожертвований

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. В репозиторий changed-files было подставлено изменение 0e58ed8, добавляющее в файл index.js вредоносный код под предлогом переработки работы с файлами блокировок. При выполнении обработчика changed-files вредоносная вставка извлекала из процесса Runner Worker ключи доступа и прочие конфиденциальные данные. В качестве канала для передачи … Читать далее Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, добавленных в ветку, на основе которых формируется релиз KDE Plasma 6.4.0: Реализован график для наглядной оценки изменения скорости копирования файлов. График доступен на странице «Детали», на которую можно перейти из уведомления о копировании файла. Добавлена настройка для принудительного отключения пиктограмм определённых приложений в системном лотке. Новая возможность может оказаться полезной, когда приложения не содержат внутренних настроек для прекращения показа индикаторов (например, Discord). В KRunner улучшена группировка результатов поиска — действия, связанные с сеансом и загрузкой, теперь включены в приоритетный список, выводимый … Читать далее В KDE реализован график для оценки скорости копирования файлов

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.18: Добавлен экспериментальный бэкенд, позволяющий запускать GTK-приложения на смартфонах с платформой Android. Реализована возможность использования OpenGL для отрисовки на платформе Android. Объявлен устаревшим бэкенд для протокола X11, поддержку которого намерены прекратить в ветке GTK 5. Перевод в разряд устаревших объясняется … Читать далее Доступен графический тулкит GTK 4.18

GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на текущий момент не поступало, однако разработчики предполагают, что причиной блокировки стало неверное определение местоположения кого-то из разработчиков, позволившее ассоциировать его с регионом, находящимся под санкциями. У одного из разработчиков в учётной записи на GitHub появилось соответствующее предупреждение об ограничении доступа к приватным репозиториям и платным сервисам из-за того, что он является резидентом подсанкционного региона. Ситуация в целом аналогична случаю с блокировкой репозиториев проекта ipmitool два года назад, в результате которого мейнтейнеру пришлось срочно мигрировать на платформу Codeberg. В случае с ipmitool … Читать далее GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим

Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode — «Material Theme» и «Material Theme Icons«, насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке. Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем … Читать далее Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

Компания «РОСА» представила мобильную операционную систему РОСА Мобайл 2.0 (ROSA Mobile), адаптированную для российского смартфона Р-ФОН. Окружение РОСА Мобайл основано на открытой платформы Plasma Mobile, развиваемой проектом KDE. РОСА Мобайл отличается переработкой интерфейса, своим набором пиктограмм и поставкой дополнительных приложений. Системное окружение собрано из собственного репозитория пакетов. Для вывода графики используется композитный сервер kwin_wayland. В платформе задействованы телефонный стек ModemManager и коммуникационный фреймворк Telepathy. Мобильные приложения базируются на наборе Plasma Mobile Gear и используют библиотеку Qt, набор компонентов Mauikit и фреймворк Kirigami. Имеется возможность запуска Android-приложений, используя проект Waydroid. Смартфон Р-ФОН разработан компанией Рутек и собирается на собственном производстве в … Читать далее Представлена мобильная платформа РОСА Мобайл 2.0, основанная на KDE Plasma Mobile

Представлен выпуск новой стабильной ветки WebKitGTK 2.48.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori. Ключевые изменения: Для WebGL реализована поддержка использования отдельного процесса для взаимодействия … Читать далее Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Доступен выпуск прослойки DXVK 2.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 24.0, NVIDIA 535.183.01, Intel ANV 24.0, AMDVLK 2024.Q1.3, AMDGPU-PRO и NVK 24.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Добавлена поддержка механизма NVIDIA Reflex, позволяющей снизить задержки при отрисовке графики в играх за счёт упреждающей отправки команд формирования нового … Читать далее Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

Участники технического комитета организации CNCF (Cloud Native Computing Foundation), входящей в состав Linux Foundation, утвердили принятие проекта Cozystack, развивающий платформу для построения приватных облаков и PaaS. Cozystack получил статус sandbox-проекта CNCF. Разработчиками Cozystack начат процесс интеграции с инфраструктурой CNCF. Платформа Cozystack распространяется под лицензией Apache 2.0 и позволяет на имеющемся оборудовании построить облако для развертывания «cloud native» и открытых инструментов: управляемых кластеров Kubernetes, DBaaS (база данных как сервис), SaaS (приложение как сервис) и виртуальных машин на базе KubeVirt. Также Cozystack предоставляет готовый стек для мониторинга и оповещений, построенный с использованием Victoria Metrics, Victoria Logs, Grafana и Alerta. Cozystack можно использовать … Читать далее Проект Cozystack принят в организацию CNCF

Представлен выпуск интегрированной среды разработки Qt Creator 16, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены оптимизации для сокращения времени запуска. Для определения ABI без разбора содержимого библиотек задействован метод получения информации о версии ABI из конфигурационного файла, применимый к Qt 6 и выполняемый асинхронно. На платформе Windows при открытии редактора реализована загрузка кэша шрифтов в асинхронном режиме. … Читать далее Выпуск среды разработки Qt Creator 16

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4. Уязвимость вызвана различиями в разборе XML-документов парсерами ReXML и Nokogiri, в результате чего при обработке одного и того же XML-документа генерировались документы, различные по своей структуре. Проблема в том, что REXML и Nokogiri по разному обрабатывают в XML-документе цифровые подписи, что можно использовать … Читать далее Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов с вариативными шрифтами или шрифтами в формате TrueType GX. Проблема проявляется только в выпусках FreeType до версии 2.13.0 включительно и устранена в версии 2.13.1 (июнь 2023 года). Предполагается, что уязвимость уже применялась ранее для совершения атак. Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом «signed short», участвующей в вычислении размера буфера, значения с типом «unsigned long», в результате чего может возникнуть целочисленное переполнение и выделение буфера неверного размера. В … Читать далее Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04. Замена коснётся более ста утилит, входящих в состав Сoreutils, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. В настоящее время утилиты uutils уже применяются по умолчанию в дистрибутиве Apertis, основанном на … Читать далее В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы «Сеть цифровых технологий», и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации. Предложенные принципы: Открыто по умолчанию: Открытое ПО как стандартный подход для проектов. Вклад в общее дело: Поощряется активное участие в жизни экосистемы открытого ПО. Изначальный акцент на безопасность (secure by design): Приоритет … Читать далее Организация Объединённых Наций предложила принципы Open Source

Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно. В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7. C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений … Читать далее Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft. В настоящее время существует три конкурентоспобных движка — Chromium, Gecko и Webkit. С учётом того, что основным источников финансирования Mozilla … Читать далее Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google