В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной. Уязвимость присутствует в реализации DNS proxy и вызвана тем, что при обработке DNS-ответа с битом TC (Truncated) строка «lookup» в функции ns_resolv остаётся пустой или имеющей значение NULL. В последующем это приводит к переполнению буфера из-за неверного вычисления размера данных, копируемых при помощи функции memcpy. Дополнительно можно отметить … Читать далее Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares

Проект GNU опубликовал релиз пакета gzip 1.14, включающего утилиты gzip, gunzip, zmore и zcat для сжатия и распаковки данных при помощи алгоритма LZ77. В новом выпуске существенно ускорены операции распаковки. На системах x86_64, поддерживающих процессорные инструкции PCLMUL, прирост производительности достигает 40%, а на системах без поддержки PCLMUL — до 20%. Ускорение реализовано благодаря оптимизации операций с контрольными суммами (CRC), на вычисление которых уходило около половины расходуемого процессорного времени. Оптимизированная версия CRC уже добавлена в состав библиотеки gnulib, что приведёт к ускорению и других проектов GNU, использующих функции вычисления контрольных сумм. Внесены изменения, нарушающие совместимость: прекращена установка утилиты zmore на платформах, … Читать далее Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7

Доступен выпуск свободной PaaS-платформы Cozystack 0.30.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes

Данило Круммрих (Danilo Krummrich), один из сопровождающих драйвер Nouveau, подготовил для включения в ядро Linux набор патчей с реализацией обвязок над подсистемой DRM (Direct Rendering Manager), позволяющих создавать графические драйверы на языке Rust. В примечании Данило указал, что в качестве основы предложенных изменений использованы наработки Лины Асахи (Asahi Lina), разработавшей драйвер drm-asahi для GPU Apple AGX, используемых в серии чипов Apple Silicon. Лина, создавшая первый вариант опубликованного набора патчей, была помечена как основной автор обвязки над DRM ioctl и соавтор остальных абстракций для создания драйверов. Лина выразила недовольство подобным принижением её роли в разработке, посчитав, что упоминания «Co-developed-by:» недостаточно в … Читать далее Искажение авторства патчей Rust-обвязок к подсистеме DRM

Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.5 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Удалена поддержка цифровых подписей на базе алгоритма DSA, уровень защиты которых не соответствует современным требованиям. Затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя и его удаление позволит стимулировать прекращение поддержки DSA в других реализациях SSH и криптографических библиотеках. По умолчанию использование ключей DSA прекращено ещё в 2015 году. Продолжено разделение sshd на несколько отдельных исполняемых файлов. В OpenSSH 9.8 из sshd был выделен процесс sshd-session, выполняющий задачи, связанные с обработкой сеансов. В OpenSSH 10.0 из sshd-session в отдельный процесс … Читать далее Релиз OpenSSH 10.0

Опубликован релиз web-браузера Pale Moon 33.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузеров Pale Moon 33.7.0 и Firefox 137.0.1

После трёх лет разработки опубликована стабильная версия операционной системы FreeDOS 1.4, развивающей свободную альтернативу DOS с окружением из утилит GNU. Код FreeDOS распространяется под лицензией GPLv2. Для загрузки доступны сборки для загрузки с дискет, CD и USB Flash, размером от 17 МБ до 638МБ Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах, создание CD/Flash для установки прошивок и настройки материнской платы. Основные возможности FreeDOS: Поддержка FAT32 и … Читать далее Релиз операционной системы FreeDOS 1.4

Сформирован первый альфа-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками. Основные изменения в RPM 6.0: Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с … Читать далее Альфа-выпуск пакетного менеджера RPM 6.0

Опубликован выпуск пакета wayland-protocols 1.43, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В Wayland-Protocols 1.43 добавлен новый протокол «xdg-toplevel-tag«, позволяющий Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги «main window» и «settings» для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон. Из других улучшений отмечается добавление в протокол xdg-shell сведений об ограничениях … Читать далее Выпуск Wayland-Protocols 1.43

В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В GNOME для открытия файлов со справочными руководствами регистрируется URI «ghelp://», обрабатываемый через вызов Yelp. Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя. Например, можно обманом вынудить загрузить файл через браузер, кликнув на ссылку на сайте атакующего. После того как файл … Читать далее Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 136 запланирован на 29 апреля. Основные изменения в Chrome 135: Добавлена защита от скрытой идентификации пользователей при помощи кэша HSTS (HTTP Strict Transport Security). … Читать далее Выпуск web-браузера Chrome 135

В опубликованном на прошлой неделе обновлении macOS 15.4 компания Apple заменила утилиту rsync на альтернативную реализацию openrsync, развиваемую проектом OpenBSD. Исполняемый файл /usr/bin/rsync в macOS теперь ссылается на openrsync. Предполагается, причиной замены стали недавно выявленные проблемы с безопасностью в rsync, работа по сокращению компонентов под копилефт лицензиями и желание избавиться от устаревшей версии rsync, обновить которую не получается из-за лицензионной политики. Ключевыми особенностями openrsync является изначальная разработка с оглядкой на обеспечение высокой безопасности, поставка кода под разрешительной лицензией ISC (семейство BSD) вместо копилефт лицензии GPL у rsync и использование иной внутренней архитектуры (один процесс для приёма и отправки данных, использующий … Читать далее В состав macOS включён openrsync от проекта OpenBSD

В процессе разработки версии 3.0 языка программирования Nim ведётся работа над обновлённым компилятором, использующим промежуточный формат NIF (Nim Intermediate Format). В новом компиляторе будет решено несколько технических задач, среди которых улучшение инкрементальной компиляции и упрощение управления зависимостями между модулями. Дата релиза Nim 3.0 пока не определена. Согласно спецификации NIF, опубликованной в репозитории проекта, новый формат позволяет хранить код в виде абстрактного синтаксического дерева (AST), разделяя пространства имён для встроенных конструкций и пользовательских имён. Это обеспечивает гибкость при добавлении новых ключевых слов и упрощает интеграцию с инструментами разработки. Компилятор Nim 3.0 будет разделён на несколько этапов: Nifler — преобразование исходного кода … Читать далее Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF

Компания NVIDIA опубликовала релиз движка симуляции физических процессов PhysX 5.6 и связанного с ним инструментария PhysX SDK. Одновременно доступна новая версия библиотеки моделирования жидкостей Flow 2.2.0. Код проекта распространяется под лицензией BSD-3 и поддерживает платформы Linux, macOS, iOS, Windows и Android. Несмотря на то, что PhysX SDK с 2018 года публикуется с исходным кодом под лицензией BSD, до сих пор код публиковался с одним значительным исключением — в состав не входил код ядра симуляции (GPU simulation kernel). В обновлении SDK PhysX 5.6 компания NVIDIA открыла под лицензий BSD весь подобный код и включила его в состав SDK. Доступно более 500 … Читать далее NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU

Опубликован релиз DMD 2.111, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Выпуск включает … Читать далее Выпуск компилятора языка D 2.111

Представлен выпуск проекта CoreBoot 25.03, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1001 изменение. В подготовке релиза принял участие 131 разработчик. Основные изменения: Реализована поддержка материнских плат: ASROCK Z87 Extreme3, Z87 Extreme4, Z87M Extreme4 и Z87 Pro4. ASUS P8H67-I DELUXE HP Pro 3400 Intel Ptlrvp Lenovo ThinkCentre M900 NovaCustom V540TU (14″) и V560TU (16″) StarLabs StarLite Mk V Smart Battery (N200), StarBook Mk VII (165H) и StarLabs StarBook Mk VII (N200). 8 плат, применяемые на различных устройствах с Chrome OS или на серверах Google. Добавлена поддержка SoC Renoir (AMD … Читать далее Выпуск Coreboot 25.03, открытой альтернативы проприетарным прошивкам

Сформирован релиз инструментария для управления пакетами APT 3.0.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.9. Новый выпуск принят в ветку Debian Unstable и в ближайшее время будет интегрирован в репозиторий Debian Testing, в котором развивается релиз Debian 13 и уже используется экспериментальная ветка APT 2.9, а также будет добавлен в пакетную базу Ubuntu. Среди наиболее важных изменений: Переработан интерфейс пользователя, в котором реализовано более наглядное отображение списка зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты «ls -C», а разные … Читать далее Релиз пакетного менеджера APT 3.0.0

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.5. С момента выпуска 10.4 было закрыто 22 отчёта об ошибках и внесено 260 изменений. Наиболее важные изменения: В WineD3D реализована поддержка ускорения декодирования видео в формате H.264 при помощи графического API Vulkan. В драйвере для Bluetooth добавлена возможность сопряжения устройств. Движок Wine Mono обновлён до выпуска 10.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. На системах ARM64 обеспечена возможность использования более крупных страниц памяти. На платформе macOS реализована поддержка замены содержимого регистра %GS во время обработки системных вызовов для исключения … Читать далее Выпуск Wine 10.5

Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. К разработке Valkey присоединился Маделин Олсон (Madelyn Olson), бывший мэйнтейнер Redis. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD. Начиная с выпуска 7.4 СУБД Redis перешла на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, что … Читать далее Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson

Представлен релиз специализированного дистрибутива Tails 6.14.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Выпуск 6.14.1 сформирован вместо 6.14 так как в процессе начального тестирования новой ветки на этапе до публикации сборок была выявлена серьёзная проблема, для исправления … Читать далее Выпуск дистрибутива Tails 6.14