Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварительное предложение (Pre-PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python. Изначально Rust предлагают использовать для необязательных модулей стандартной библиотеки, размещаемых в директории Modules/. В перспективе, к версии Python 3.17, Rust может стать обязательной зависимостью при сборке CPython. Основные причины внедрения Rust — обеспечение безопасной работы с памятью, предотвращение ошибок категории use-after-free и выходов за границы буфера, а также упрощение разработки потокобезопасного кода, что особенно актуально в свете официальной поддержки сборки CPython без глобальной … Читать далее CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17

Разработчики дистрибутива openSUSE представили проект zssh, в котором предпринята попытка реализации протокола SSH на языке Zig. Реализация включает код для разбора протокола и работы со связанными с SSH примитивами, такими как ключи, сертификаты и механизм обмена сообщениями с ssh-agent. Реализации алгоритмов шифрования заимствованы из существующих библиотек. Код проекта распространяется под лицензией GPLv3. В качестве целей проекта заявлено создание SSH-стека на языке Zig, легко расширяемого для проведения экспериментов и исследований, например, связанных с тестированием посткватновых алгоритмов шифрования и расширением протокола. Проект изначально развивается с оглядкой на возможность использования вместе с различными криптографическими библиотеками, такими как libcrypto и leancrypto. Источник: http://www.opennet.ru/opennews/art.shtml?num=64272 Читать далее Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig

Саймон Йозефссон (Simon Josefsson), сопровождающий 170 пакетов в Debian, представил проект Debian Libre Live Images, предоставляющий сборки Debian GNU/Linux, избавленные от несвободных компонентов, таких как блобы для прошивок. В соответствии с принятым в 2022 году решением, в состав официальных iso-образов Debian включены как свободные прошивки из репозитория main, так и проприетарные прошивки, распространяемые через репозиторий non-free-firmware. Представленный проект начал формирование редакций официальных live-образов для архитектуры amd64, позволяющих запустить или установить Debian 13 без использования несвободных компонентов. Источник: http://www.opennet.ru/opennews/art.shtml?num=64271 Читать далее Представлены сборки Debian Libre, поставляемые без несвободных компонентов

Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируется на собственном композитном сервере, использующем протокол Wayland и воссоздающем модель управления жестами в стиле операционной системы BlackBerry 10. Код проекта написан на языках C++ и QML, и распространяется под лицензией MIT. Возможна установка на устройства, поддерживаемые в PostmarketOS, но в качестве полностью протестированной эталонной платформы заявлен смартофон OnePlus 6 (Snapdragon 845). Системное окружение основано на пакетной базе PostmarketOS и Alpine Linux. Ядро Linux собрано с опцией PREEMPT_RT, обеспечивающей работу в … Читать далее Marathon OS — мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland

Опубликован релиз дистрибутива OmniOS Community Edition r151056, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения. В новом выпуске: Обновлены версии пакетов, среди которых 7zip 25.1, sqlite 3.50.4, GCC 14.3.0, binutils 2.45, Git 2.51.0, vim 9.1.1730, coreutils 9.8, bind 9.18.39, perl 5.42.0, python 3.13.7, sudo 1.9.17.2, bash 5.3, gawk 5.3.2, grep 3.12, patch 2.8, less 679. Добавлена … Читать далее Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris

Опубликован проект IDEmacs, нацеленный на создание конфигураций текстового редактора Emacs, по оформлению, клавиатурным комбинациям и стилю работы приближенных к популярным графическим редакторам кода и интегрированным средам разработки. Первым опубликован набор компонентов для эмуляции редактора кода VSCode (Visual Studio Code). Похожее на VSCode окружение воссоздано при помощи настроек, темы оформления и плагинов, таких как боковая панель для навигации по файлам Treemacs и панель вкладок Centaur Tabs, а также около 20 пакетов для изменения поведения и реализации расширенной функциональности в Emacs. Наработки проекта распространяются как общественное достояние. Предполагается, что IDEmacs может оказаться полезен для программистов, желающих перейти на Emacs из других IDE, … Читать далее Проект IDEmacs подготовил окружение в стиле VSCode на базе редактора Emacs

Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: В быстрые настройки добавлена кнопка для включения/отключения определения местоположения. В быстрых настройках функция «caffeine» расширена возможностью отключения перехода в спящий режим на выбранный промежуток времени. … Читать далее Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов

Опубликован выпуск дистрибутива Nitrux 5.0.0, построенного на пакетной базе Debian и поставляемого с системой инициализации OpenRC. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Ранее проект развивал собственный рабочий стол NX Desktop, реализованный в форме надстройки над KDE Plasma, но теперь дистрибутив перешёл на поставку нового пользовательского окружения, построенного на базе композитного сервера Hyprland, панелей Waybar и Crystal Dock, меню приложений Wofi и меню завершения работы в системе Wlogout. Для запуска игр предложен композитный сервер Gamescope, развиваемый компанией Valve. Для вывода уведомлений задействован Sway Notification Center, а для показа экранных индикаторов — SwayOSD. Композитный сервер … Читать далее Доступен дистрибутив Nitrux 5.0, переведённый с NX Desktop на Hyprland

Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, анонсировал новый режим просмотра — «AI Window«, в котором будет предложено отдельное пространство взаимодействия с AI, дополняющее имеющийся стандартный режим навигации в Web и режим приватного просмотра. Функциональность AI Window пока находится в стадии разработки и недоступна для тестирования. Утверждается, что данный режим выйдет за рамки уже предлагаемого в Firefox чатбота, встраиваемого боковую панель, и позволит персонализировано взаимодействовать с AI-ассистентом и получать помощь во время просмотра web-страниц. Режим будет активироваться по желанию пользователя (opt-in, по умолчанию отключён). Похожая инициатива недавно была представлена компанией Google для Chrome. Источник: http://www.opennet.ru/opennews/art.shtml?num=64259 Читать далее В Firefox развивают режим для навигации с использованием AI

Опубликован выпуск браузерного движка Servo 0.0.2 и развиваемого вместе с ним демонстрационного браузера ServoShell, написанных на языке Rust. По функциональности выпуск аналогичен ночной сборке от 14 ноября, для которой проведено дополнительное ручное тестирование. Готовые сборки предоставлены для Linux, Android, macOS и Windows. Движок изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных … Читать далее Выпуск браузерного движка Servo 0.0.2

Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения операции по email в случае подключения с устройства или браузера, с которого раннее не производился вход. Подтверждение требуется в дополнение к имеющейся двухфакторной аутентификации, требующей ввода одноразового кода (TOTP — Time-based One-Time Password) помимо обычных учётных данных. При использовании в качестве второго фактора аутентификации ключей на базе технологий WebAuthn или Passkeys, дополнительное подтверждение по email не требуется. В качестве причины добавления новой проверки называется усиление защиты от фишинга. С недавних пор для обхода защиты при помощи двухфакторной аутентификации атакующие перешли к применению прозрачного проксирования … Читать далее В PyPI введено подтверждение смены устройства, с которого осуществляется вход

В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов. Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не … Читать далее Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Сформировано второе корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 123 обновления с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей. Из изменений в Debian 13.2 можно отметить обновление до свежих стабильных версий пакетов 7zip, ansible-core, dkms, epiphany-browser, evolution, fonts-noto-color-emoji, mailmindr, nextcloud-desktop, openssl, patroni, postfix, qemu, quicktext, samba, systemd, tbsync, ublock-origin и xnote. Из дистрибутива удалён пакет «rust-profiling-procmacros«, помеченный как неиспользуемый. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки c Debian 13.2. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие … Читать далее Выпуск дистрибутива Debian 13.2

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE. Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента. Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек). Объединены на одной странице разрозненные настройки системного лотка. В интерфейсе смены темы оформления … Читать далее В KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.19. С момента выпуска 10.18 было закрыто 34 отчёта об ошибках и внесено 439 изменений. Наиболее важные изменения: Добавлена поддержка механизма Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Добавлены флаги для чтения, создания и удаления объектов Reparse Point. Обеспечена поддержка Reparse Point в функциях NtQueryDirectoryFile(), get_file_info(), fd_get_file_info(), DeleteFile() и RemoveDirectory(). Расширена поддержка исключений WinRT. Проведён рефакторинг реализации Common Control после разделения библиотеки COMCTL32 на отдельные модули для версий 5 и 6. В JavaScript-движке jscript.dll реализована поддержка типизированных массивов. Решены проблемы с переключением … Читать далее Выпуск Wine 10.19 и Wine staging 10.19

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки — Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). В соответствии с 14-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться до 2035 года + 4 года расширенной платной поддержки. Обновления для RHEL 9 продолжат выпускаться до конца мая 2032 года, а RHEL 8 … Читать далее Релиз Red Hat Enterprise Linux 9.7 и 10.1

Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками при работе с памятью, оказалось меньше 20% от общего числа уязвимостей. Для сравнения в 2024 году этот показатель в Android составлял 24%, а в 2019 году — 76%. При этом средний показатель по индустрии продолжает оставаться на уровне 70%. Использование кода на Rust при разработке системных компонентов Android началось в 2020 году. В 2025 году объём нового кода на Rust в Android превысил объём добавляемого за год … Читать далее Rust опередил C/C++ по объёму кода, добавляемого в платформу Android

В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запускается LightDM, до пользователя root. Уязвимость устранена в версии lightdm-kde-greeter 6.0.4. Уязвимость выявлена командой проекта SUSE после рецензирования заявки на добавление пакета lightdm-kde-greeter в репозиторий openSUSE Tumbleweed. Проблема присутствует в DBus-сервисе, позволяющем пользователям настраивать собственные темы оформления экрана входа в систему. Сервис реализован в форме обработчика KAuth, запускаемого с правами root. Уязвимость вызвана наличием в коде отдельной логики для обработки настроек, начинающихся со строки «copy_». Для подобных настроек с правами root вызывалась … Читать далее Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

После шести месяцев разработки опубликован выпуск инструментария CRIU 4.2 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности … Читать далее Выпуск CRIU 4.2, системы для сохранения и восстановления состояния процессов в Linux

Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как первый стабильный релиз ветки 10.0 (прошлые обновления в данной ветке имели статус тестовых версий). Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования … Читать далее Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, активирующих по умолчанию драйвер AMDGPU вместо Radeon для видеокарт AMD GCN 1.1. Семейство GCN 1.1 включает видеокарты линейки «Sea Islands», такие как Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Тимур проделал большую работу по улучшению поддержки подобных видеокарт в AMDGPU, включая библиотеку работы с видеовыходами DC, добавив поддержку аналоговых коннекторов для этих семейств GPU. Следом опубликован патч, активирующий AMDGPU по умолчанию и для семейств видеокарт GCN 1.0 «Southern Island», на которых использование AMDGPU вместо Radeon приводит к вполне … Читать далее Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию