Участники ассоциации CA/Browser Forum, являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального времени жизни TLS-сертификатов. Максимальное время действия TLS-сертификатов будет сокращено с 398 до 47 дней, если в дальнейшем CA/Browser Forum не пересмотрит принятое решение. Помимо времени действия сертификатов решено заметно сократить и сроки повторного использования данных валидации объектов: для SAN (Subject Alternative Name, когда один сертификат охватывает несколько ресурсов, например, действует сразу для нескольких доменов) срок будет сокращен с 398 до 10 дней, а для не-SAN — с 825 до 398 дней. Изменение намерены продвигать постепенно: начиная с 15 марта 2026 года … Читать далее Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней

Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора «tr/../../«. Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в релизах Perl, начиная с 2021 года и затрагивает стабильные ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE/openSUSE, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9 уязвимости не подвержены, так как включают версию Perl 5.32. Уязвимость затрагивает программы, использующие непроверенные внешние данные во левой части оператора «tr», … Читать далее Переполнение буфера в Perl, связанное с обработкой символов

Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa. Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. — Clear Sky (openxray), Doom 3 (dhewm3), Minecraft (1.20.4) и … Читать далее Успехи в портировании графических драйверов NVIDIA для ОС Haiku

После двух лет разработки представлен релиз открытого растрового графического редактора Pinta 3.0, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows. В новой версии: Переработан … Читать далее Выпуск графического редактора Pinta 3.0

Опубликован выпуск проекта Wine-wayland 10.5, развивающего набор патчей для использования Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов X11. Частично, многие наработки Wine-wayland, среди которых драйвер winewayland.drv, уже перенесены в основной состав Wine. Новый выпуск примечателен синхронизацией с веткой Wine 10 (задействован Wine 10.5) и обновлением версий DXVK, VKD3D и Mangohud. Вместо FSYNC задействован недавно принятый в состав ядра Linux драйвер ntsync, реализующий набор примитивов для синхронизации, применяемых в ядре Windows NT. Размер установочных сборок сокращён со 120 до 99 МБ. Дистрибутивы могут использовать Wine-wayland для создания Wayland-окружений c поддержкой запуска Windows-приложений, не требующих установки пакетов, … Читать далее Выпуск Wine-wayland 10.5

Инструменты программирования с поддержкой искусственного интеллекта (ИИ) всё больше влияют на разработку программного обеспечения и приводят к проблеме в безопасности: генерации несуществующих имён пакетов. ИИ модели, как коммерческие, так и с открытые, иногда предлагают код с указанием пакетов, которые не существует. Согласно недавним исследованиям, это происходит в 5.2% случаев у коммерческих моделей и в 21.7% — у открытых моделей. Обычно это приводит лишь к ошибке установки, но злоумышленники начали использовать эти «галлюцинации» в своих целях, размещая вредоносные пакеты под этими вымышленными именами в публичных репозиториях, таких как PyPI или NPM. Такая стратегия превращает галлюцинации ИИ в новый вектор атак на … Читать далее ИИ как новый вектор атаки на разработчиков ПО

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Совпадения обеспечивается на уровне основных метаданных и включённых в пакет файлов (отличаться будут только метаданные со временем сборки, сборочным хостом и заверением цифровой подписью). Пользователь сможет лично убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. … Читать далее Утверждено обеспечение повторяемых сборок в Fedora 43

Разработчики бэкенда к компилятору rustc, позволяющему транслировать код с языка Rust в представление на языке Си, объявили об успешном прохождении 95.9% тестов. Два месяца назад уровень прохождение тестов оценивался в 92%. Отмечается, что остаются непройденными 64 тестов, все из которых связаны с решением типовых проблем, в устранении которых не возникнут сложности. Код бэкенда распространяется под лицензией Apache 2.0. Помимо языка Си бэкенд также поддерживает трансляцию с Rust в промежуточное представление CIL для платформы .NET. Идея проекта в предоставлении возможности создания классов .NET на основе кода, написанного на Rust, а также использования существующих Rust-библиотек в проектах на базе платформы .NET. В … Читать далее Прогресс в разработке транслятора из Rust в код на Cи и .NET IR

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения. Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе. Среди других изменений в KDE: В … Читать далее В KDE реализована начальная поддержка восстановления сеансов на базе Wayland

Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.9.0, форка Nginx

Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархитектуры Zen. Таким образом уязвимость оказалась применима к таким процессорам, как Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range). Помимо обновления микрокода, для устранения уязвимости на системах, использующих аттестацию SEV-SNP, также требуется обновление прошивки AMD SEV, которая поставляется в составе обновлений BIOS. Утверждается, что компания AMD передала производителям оборудования изменённую прошивку … Читать далее CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP

Опубликован релиз языка программирования Crystal 1.16, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0. В языке применяется статическая проверка типов, реализованная без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. В программах на языке Crystal допускается подключение биндингов, написанных на языке … Читать далее Выпуск языка программирования Crystal 1.16

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной. Уязвимость присутствует в реализации DNS proxy и вызвана тем, что при обработке DNS-ответа с битом TC (Truncated) строка «lookup» в функции ns_resolv остаётся пустой или имеющей значение NULL. В последующем это приводит к переполнению буфера из-за неверного вычисления размера данных, копируемых при помощи функции memcpy. Дополнительно можно отметить … Читать далее Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares

Проект GNU опубликовал релиз пакета gzip 1.14, включающего утилиты gzip, gunzip, zmore и zcat для сжатия и распаковки данных при помощи алгоритма LZ77. В новом выпуске существенно ускорены операции распаковки. На системах x86_64, поддерживающих процессорные инструкции PCLMUL, прирост производительности достигает 40%, а на системах без поддержки PCLMUL — до 20%. Ускорение реализовано благодаря оптимизации операций с контрольными суммами (CRC), на вычисление которых уходило около половины расходуемого процессорного времени. Оптимизированная версия CRC уже добавлена в состав библиотеки gnulib, что приведёт к ускорению и других проектов GNU, использующих функции вычисления контрольных сумм. Внесены изменения, нарушающие совместимость: прекращена установка утилиты zmore на платформах, … Читать далее Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7

Доступен выпуск свободной PaaS-платформы Cozystack 0.30.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes

Данило Круммрих (Danilo Krummrich), один из сопровождающих драйвер Nouveau, подготовил для включения в ядро Linux набор патчей с реализацией обвязок над подсистемой DRM (Direct Rendering Manager), позволяющих создавать графические драйверы на языке Rust. В примечании Данило указал, что в качестве основы предложенных изменений использованы наработки Лины Асахи (Asahi Lina), разработавшей драйвер drm-asahi для GPU Apple AGX, используемых в серии чипов Apple Silicon. Лина, создавшая первый вариант опубликованного набора патчей, была помечена как основной автор обвязки над DRM ioctl и соавтор остальных абстракций для создания драйверов. Лина выразила недовольство подобным принижением её роли в разработке, посчитав, что упоминания «Co-developed-by:» недостаточно в … Читать далее Искажение авторства патчей Rust-обвязок к подсистеме DRM

Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.5 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Удалена поддержка цифровых подписей на базе алгоритма DSA, уровень защиты которых не соответствует современным требованиям. Затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя и его удаление позволит стимулировать прекращение поддержки DSA в других реализациях SSH и криптографических библиотеках. По умолчанию использование ключей DSA прекращено ещё в 2015 году. Продолжено разделение sshd на несколько отдельных исполняемых файлов. В OpenSSH 9.8 из sshd был выделен процесс sshd-session, выполняющий задачи, связанные с обработкой сеансов. В OpenSSH 10.0 из sshd-session в отдельный процесс … Читать далее Релиз OpenSSH 10.0

Опубликован релиз web-браузера Pale Moon 33.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузеров Pale Moon 33.7.0 и Firefox 137.0.1

После трёх лет разработки опубликована стабильная версия операционной системы FreeDOS 1.4, развивающей свободную альтернативу DOS с окружением из утилит GNU. Код FreeDOS распространяется под лицензией GPLv2. Для загрузки доступны сборки для загрузки с дискет, CD и USB Flash, размером от 17 МБ до 638МБ Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах, создание CD/Flash для установки прошивок и настройки материнской платы. Основные возможности FreeDOS: Поддержка FAT32 и … Читать далее Релиз операционной системы FreeDOS 1.4

Сформирован первый альфа-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками. Основные изменения в RPM 6.0: Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с … Читать далее Альфа-выпуск пакетного менеджера RPM 6.0