Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения. Реализована возможность передачи приложением свойства «position» при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях. Виджет с часами переведён на использование библиотеки «libclock», что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером. В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий. В интерфейсе поиска при … Читать далее Отчёт о разработке KDE за неделю

Опубликован релиз web-браузера qutebrowser 3.6.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности работы с сайтами, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. … Читать далее Доступен web-браузер qutebrowser 3.6.0

Опубликован выпуск проекта uutils coreutils 0.3.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust

Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестных уязвимостей (0-day) в смартфонах, маршрутизаторах, устройствах для умного дома, принтерах, сетевых хранилищах и системах видеонаблюдения. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1 024 750). Наиболее успешная команда Summoning Team сумела заработать на соревнованиях 187 тысяч долларов США. Обладатели второго места (ANHTUD) получили 76 тысяч долларов, а третьего (Synacktiv) — 90 тысяч долларов. Осуществлённые атаки: Смартфон Samsung Galaxy S25: 2 успешных … Читать далее На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома

Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической проверки наличия обновлений пакетов. Среди прочего, оказался неработоспособен механизм автоматической установки обновлений с устранением уязвимостей, применяемый в некоторых установках Ubuntu Desktop и Ubuntu Server, а также в конфигурациях для облачных систем и контейнеров. Сбой не затронул операции ручной установки обновлений с использованием команд, подобных apt. Проблема возникла из-за поставки утилиты «date» из набора uutils, в которой не была реализована опция «-r» («—reference=file»), выводящая время изменения заданного файла. Указание данной опции в утилите «date» принималось парсером, но логика обработки опции отсутствовала в … Читать далее Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений

В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, по умолчанию только пакеты с корректной цифровой подписью смогут быть установлены. При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом «—nosignature» или отключение проверки через использование соответствующего API. Функциональность для верификации пакетов по цифровой подписи была реализована в пакетном менеджере RPM 6.0, но в Fedora 43, несмотря на переход на RPM 6, на уровне RPM продолжает … Читать далее В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи

Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Firefox, собирающие или передающие на внешние серверы персональные данные, обязаны определить данную активность в файле manifest.json. Во время установки дополнения сведения об операциях с персональными данными будут выводиться вместе с запросом полномочий. Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции «Permissions and Data» и на странице дополнения в каталоге addons.mozilla.org. Типы операций с персональными данными должны быть заданы в файле manifest.json через объект «browser_specific_settings.gecko.data_collection_permissions«. Разработчиком может быть определены как всегда применимые методы работы с персональными … Читать далее Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными

Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.5 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.5 прекращена поддержка ветки 9.4). Зимой планируют сформировать LTS-релиз 9.6, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0. Основные изменения … Читать далее Выпуск СУБД MySQL 9.5.0

Фонда STF (Sovereign Tech Fund) представил новые открытые проекты, которым решено предоставить финансирование. Организация учреждена в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Отмечается, что инвестирование в открытое ПО способствует развитию инноваций в Германии и Европе, а также повышает конкурентоспобность, продуктивность и возможность продвижения инноваций в малых и средних предприятиях. Проекты которым предоставлено финансирование в 2025 году: Servo — 545 тысяч евро на 2025 и 2026 годы. chatmail — 497 тысяч евро на 2025, 2026 и … Читать далее Фонд Sovereign профинансирует Scala, Servo, Drupal, PHP, OpenSSL, OpenPrinting, R и systemd

Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о добавлении поддержки файловой системы Btrfs и реализации в инсталляторе возможности разметки накопителей с использованием Btrfs. В качестве причины упоминается прогресс в разработке Btrfs и продвинутые возможности, такие как контрольные суммы для обнаружения повреждения данных и метаданных, снапшоты, удобное управление томами, прозрачное сжатие и поддержка операции reflink для создания копии файлов через клонирование метаданных. Протестировать поддержку Btrfs можно в выпущенной несколько дней назад бета-версии AlmaLinux OS 10.1 или в сборках дистрибутива AlmaLinux OS Kitten, основанного на CentOS Stream 10. Работа по возвращению поддержки Btrfs выполнена совместно с разработчиками … Читать далее AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL

Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Решено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код. Основные принципы использования AI-инструментов при подготовке изменений для Fedora: Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, считается автором, несёт ответственность за переданное изменение и ручается за его качество, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или AI, оно должно полностью соответствовать требованиям проекта к … Читать далее В Fedora утверждены правила использования AI-инструментов при разработке

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.8 составляет 597 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Релиз OpenBSD 7.8

Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В выпуске Redis 8.0 код был возвращён на свободную лицензию AGPLv3, но это не повлияло на разработку проекта Valkey. Valkey развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD. СУБД Valkey и Redis предоставляют функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов … Читать далее Опубликован Valkey 9.0, форк СУБД Redis

Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.4: В платформу ramips добавлена поддержка устройств Qding QC202 и Zbtlink ZBT-WG108. В платформе ath79 для устройств TP-Link Archer C59 v1 и TP-Link Archer C60 v1 решены проблемы с Wi-Fi 5 GHz. В платформе ipq40xx для устройств Linksys WHW01 улучшена настройка MAC-адреса и светодиодных … Читать далее Выпуск дистрибутива OpenWrt 24.10.4

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка. Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также … Читать далее Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 изменений: В дополнениях для гостевых систем и хост-окружений с Linux реализована начальная поддержка ядра Linux 6.18. В дополнения для гостевых систем с Linux внесены исправления для поддержки пакетов с ядром из состава RHEL 9.6 и 9.7. В дополнениях для гостевых систем с Windows исправлены проблемы, возникающие при установке в гостевом окружении Windows XP SP2. Устранено аварийное завершение менеджера виртуальных машин при … Читать далее Обновление VirtualBox 7.2.4 с устранением уязвимостей

В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации коммуникаций между процессами и удалённого вызова методов (один процесс Android может вызвать метод или функцию в другом процессе Android, используя Binder для идентификации, вызова и передачи аргументов между процессами). Код Binder был переписан на Rust в рамках проекта по усилению защищённости, продвижению приёмов безопасного программирования и повышению эффективности выявления проблем при работе с памятью в Android (около 70% из всех опасных уязвимостей, выявленных в Android, вызваны ошибками при работе с памятью). Использование Rust … Читать далее В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.5. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения в KDE Plasma 6.5: При использовании темы оформления Breeze окна теперь отрисовываются в KWin со скруглёнными нижними углами (ранее были скруглены лишь верхние углы, а нижние оставались прямыми). Новый вид окон предложен по умолчанию, но при желании может быть отключён в настройках. Добавлена поддержка динамических обоев рабочего стола, меняющихся в зависимости от времени суток. Идея в том, чтобы в светлое … Читать далее Релиз среды рабочего стола KDE Plasma 6.5

Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ARM, и также позволяет блокировать эксплуатацию уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера или обращением к памяти до инициализации. ChkTag предлагает новые процессорные инструкции, позволяющие на аппаратном уровне привязать теги к областям в памяти и организовать проверку корректности использования указателей. Заявлено, что применение данных инструкций компиляторами позволит обеспечить безопасную работу с памятью без снижения производительности приложений. При этом использующие ChkTag приложения останутся … Читать далее Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью

После почти трёх лет разработки опубликован релиз Supertuxkart 1.5, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. В новом выпуске: Предложены три новые задачи поиска артефактов на треках Черный Лес (Black Forest), Райский остров (Gran Paradisio Island) и Старая Шахта (Old Mine). Для многопользовательской игры с гонками по футбольным полям добавлены три новых поля Oasis, Hole Drop и XR-4R3N4. В пользовательском интерфейсе предоставлена возможность изменения размера окна с игрой. Настройки с типовыми размерами, переключателем полноэкранного режима и параметрами камеры перенесены в новую вкладку … Читать далее Выпуск свободной гоночной игры SuperTuxKart 1.5

В кодовую базу, на основе которой формируется выпуск Mesa 25.3, приняты изменения, существенно увеличивающих скорость работы движка выполнения больших языковых моделей Llama.cpp при использовании Vulkan-бэкенда на системах с GPU AMD и Mesa-драйвером RADV. Оптимизированный драйвер RADV в некоторых тестах llama-bench стал быстрее проприетарного драйвера AMDVLK и стека ROCm на 31% при обработке запросов (тесты «pp» — prompt processing) и на 4% при генерации токенов (тесты «tg» — token generation). Оптимизацию выполнил Рис Перри (Rhys Perry) из компании Valve, участвующий в разработке драйвера Vulkan RADV и компилятора шейдеров ACO. Источник: http://www.opennet.ru/opennews/art.shtml?num=64086 Читать далее Разработчик из Valve оптимизировал драйвер RADV для работы с Llama.cpp