Опубликован выпуск пакета wayland-protocols 1.43, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В Wayland-Protocols 1.43 добавлен новый протокол «xdg-toplevel-tag«, позволяющий Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги «main window» и «settings» для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон. Из других улучшений отмечается добавление в протокол xdg-shell сведений об ограничениях … Читать далее Выпуск Wayland-Protocols 1.43

В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В GNOME для открытия файлов со справочными руководствами регистрируется URI «ghelp://», обрабатываемый через вызов Yelp. Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя. Например, можно обманом вынудить загрузить файл через браузер, кликнув на ссылку на сайте атакующего. После того как файл … Читать далее Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 136 запланирован на 29 апреля. Основные изменения в Chrome 135: Добавлена защита от скрытой идентификации пользователей при помощи кэша HSTS (HTTP Strict Transport Security). … Читать далее Выпуск web-браузера Chrome 135

В опубликованном на прошлой неделе обновлении macOS 15.4 компания Apple заменила утилиту rsync на альтернативную реализацию openrsync, развиваемую проектом OpenBSD. Исполняемый файл /usr/bin/rsync в macOS теперь ссылается на openrsync. Предполагается, причиной замены стали недавно выявленные проблемы с безопасностью в rsync, работа по сокращению компонентов под копилефт лицензиями и желание избавиться от устаревшей версии rsync, обновить которую не получается из-за лицензионной политики. Ключевыми особенностями openrsync является изначальная разработка с оглядкой на обеспечение высокой безопасности, поставка кода под разрешительной лицензией ISC (семейство BSD) вместо копилефт лицензии GPL у rsync и использование иной внутренней архитектуры (один процесс для приёма и отправки данных, использующий … Читать далее В состав macOS включён openrsync от проекта OpenBSD

В процессе разработки версии 3.0 языка программирования Nim ведётся работа над обновлённым компилятором, использующим промежуточный формат NIF (Nim Intermediate Format). В новом компиляторе будет решено несколько технических задач, среди которых улучшение инкрементальной компиляции и упрощение управления зависимостями между модулями. Дата релиза Nim 3.0 пока не определена. Согласно спецификации NIF, опубликованной в репозитории проекта, новый формат позволяет хранить код в виде абстрактного синтаксического дерева (AST), разделяя пространства имён для встроенных конструкций и пользовательских имён. Это обеспечивает гибкость при добавлении новых ключевых слов и упрощает интеграцию с инструментами разработки. Компилятор Nim 3.0 будет разделён на несколько этапов: Nifler — преобразование исходного кода … Читать далее Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF

Компания NVIDIA опубликовала релиз движка симуляции физических процессов PhysX 5.6 и связанного с ним инструментария PhysX SDK. Одновременно доступна новая версия библиотеки моделирования жидкостей Flow 2.2.0. Код проекта распространяется под лицензией BSD-3 и поддерживает платформы Linux, macOS, iOS, Windows и Android. Несмотря на то, что PhysX SDK с 2018 года публикуется с исходным кодом под лицензией BSD, до сих пор код публиковался с одним значительным исключением — в состав не входил код ядра симуляции (GPU simulation kernel). В обновлении SDK PhysX 5.6 компания NVIDIA открыла под лицензий BSD весь подобный код и включила его в состав SDK. Доступно более 500 … Читать далее NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU

Опубликован релиз DMD 2.111, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Выпуск включает … Читать далее Выпуск компилятора языка D 2.111

Представлен выпуск проекта CoreBoot 25.03, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1001 изменение. В подготовке релиза принял участие 131 разработчик. Основные изменения: Реализована поддержка материнских плат: ASROCK Z87 Extreme3, Z87 Extreme4, Z87M Extreme4 и Z87 Pro4. ASUS P8H67-I DELUXE HP Pro 3400 Intel Ptlrvp Lenovo ThinkCentre M900 NovaCustom V540TU (14″) и V560TU (16″) StarLabs StarLite Mk V Smart Battery (N200), StarBook Mk VII (165H) и StarLabs StarBook Mk VII (N200). 8 плат, применяемые на различных устройствах с Chrome OS или на серверах Google. Добавлена поддержка SoC Renoir (AMD … Читать далее Выпуск Coreboot 25.03, открытой альтернативы проприетарным прошивкам

Сформирован релиз инструментария для управления пакетами APT 3.0.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.9. Новый выпуск принят в ветку Debian Unstable и в ближайшее время будет интегрирован в репозиторий Debian Testing, в котором развивается релиз Debian 13 и уже используется экспериментальная ветка APT 2.9, а также будет добавлен в пакетную базу Ubuntu. Среди наиболее важных изменений: Переработан интерфейс пользователя, в котором реализовано более наглядное отображение списка зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты «ls -C», а разные … Читать далее Релиз пакетного менеджера APT 3.0.0

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.5. С момента выпуска 10.4 было закрыто 22 отчёта об ошибках и внесено 260 изменений. Наиболее важные изменения: В WineD3D реализована поддержка ускорения декодирования видео в формате H.264 при помощи графического API Vulkan. В драйвере для Bluetooth добавлена возможность сопряжения устройств. Движок Wine Mono обновлён до выпуска 10.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. На системах ARM64 обеспечена возможность использования более крупных страниц памяти. На платформе macOS реализована поддержка замены содержимого регистра %GS во время обработки системных вызовов для исключения … Читать далее Выпуск Wine 10.5

Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. К разработке Valkey присоединился Маделин Олсон (Madelyn Olson), бывший мэйнтейнер Redis. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD. Начиная с выпуска 7.4 СУБД Redis перешла на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, что … Читать далее Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson

Представлен релиз специализированного дистрибутива Tails 6.14.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Выпуск 6.14.1 сформирован вместо 6.14 так как в процессе начального тестирования новой ветки на этапе до публикации сборок была выявлена серьёзная проблема, для исправления … Читать далее Выпуск дистрибутива Tails 6.14

Представлен третий выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL. Особенности Orbitiny Desktop: Панель, поддерживающая расширение функциональности через плагины, манипуляцию в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется 18 плагинов, таких как апплет с реализацией стартового меню для навигации по установленным … Читать далее Третий экспериментальный выпуск среды рабочего стола Orbitiny

Опубликован код инструментария openHalo, предоставляющего прослойку для упрощения переноса приложений, изначально написанных для MySQL, на использование СУБД PostgreSQL. Проект выполнен в виде прокси, прозрачно транслирующего запросы к MySQL в запросы к PostgreSQL и выполняющий обратное преобразование для ответов. Проект написан на языке Си и распространяется под лицензией GPLv3. В openHalo поддерживаются SQL-диалект и коммуникационный протокол MySQL, что позволяет перевести на PostgreSQL приложения, написанные для MySQL, с минимальными изменениями или без изменения кода. В сочетании с openHalo могут использоваться типовые утилиты, команды и драйверы MySQL. Источник: http://www.opennet.ru/opennews/art.shtml?num=63020 Читать далее Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL

Доступен выпуск видеопроигрывателя Celluloid 0.28 (бывший GNOME MPV), предоставляющего графический интерфейс на базе библиотеки GTK для консольного видеоплеера MPV. Плеер может использовать файлы конфигурации MPV, поддерживает протокол управления воспроизведением MPRIS2, полностью совместим с Wayland. Celluloid применяется в дистрибутивах Linux Mint, Ubuntu MATE, Ubuntu Cinnamon, EasyOS, AntiX и Solus в качестве видеопроигрывателя по умолчанию. Код написан на языке C и распространяется под лицензией GPLv3. В новом выпуске: Предложено новое оформление интерфейса, адаптирующееся к размеру экрана. Добавлена поддержка вызова меню нажатием клавиши F10. Осуществлён переход на некоторые новые API библиотеки GTK. Добавлена поддержка загрузки модулей на языке Lua. В списке воспроизведения обеспечено … Читать далее Выпуск видеопроигрывателя Celluloid 0.28

В честь 50-летия со дня основания компании Microsoft, зарегистрированной 4 апреля 1975 года, Билл Гейтс опубликовал исходные тексты интерпретатора Altair BASIC. Altair BASIC был выпущен для процессоров MITS Altair 8800 и стал первым продуктом компании Microsoft. Интерпретатор занимает менее 4 КБ и может работать на системах с 4 КБ ОЗУ. У Билла Гейтса и Пола Аллена не было возможности купить компьютер Altair 8800, поэтому при разработке и тестировании они использовали самодельный эмулятор процессора Intel 8800, запускаемый на системе PDP-10, к которой у них был доступ. Код предложен для загрузки в виде PDF-файла (100 МБ) со сканом бумажных распечаток ассемблерного кода. … Читать далее Билл Гейтс опубликовал код первого продукта Microsoft

Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате «.xz». XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но релиз не был объявлен официально из-за выявленных после публикации тега проблем с производительностью и совместимостью со старыми версиями GNU make. В обновлении XZ Utils 5.8.1 устранена уязвимость (CVE-2025-31115), приводящая к аварийному завершению при попытке распаковки специально оформленных архивов. Уязвимость вызвана обращением к уже освобождённой области памяти (use after free). Атакующий может добиться записи своего значения … Читать далее Обновление XZ Utils 5.8.1 с устранением уязвимости

Объявлено о готовности к массовому использованию открытого проекта Nelm, позиционируемого как «альтернатива Helm 3». Nelm зародился в процессе разработки CI/CD-утилиты werf как форк Helm, пакетного менеджера для Kubernetes, который использует «чарты«, чтобы развёртывать приложения в K8s. Код Nelm доступен на GitHub под лицензией Apache 2.0. В форке решён ряд проблем, долгое время существующих в Helm, и добавлены новые возможности, среди которых: Более консистентный подход к обновлению ресурсов Kubernetes с помощью технологии Server-Side Apply вместо 3-Way Merge; Отслеживание состояния ресурсов и вывод логов во время развёртывания; Наглядное планирование будущих релизов с выводом в стиле «terraform plan»; Поддержка работы с зашифрованными «values» … Читать далее Первые публичные версии Nelm, форка Helm для развёртывания приложений в Kubernetes

Опубликован релиз языка программирования общего назначения Rust 1.86, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.86. Подготовка официальной спецификации языка Rust

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на пакетный менеджер RPM 6 в осеннем выпуске Fedora 43. Релиз RPM 6.0 намечен на 3 квартал 2025 года. Ветка RPM 6 примечательна поддержкой нового формата (RPM 6), позволяющего создавать пакеты размером более 4 ГБ (преодоление данного ограничения важно так как SRC-пакет с Chromium близок к пределу и имеет размер 3.7 ГБ). В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с криптографией, и добавлены MIME-сведения о файлах. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан … Читать далее Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora

Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты от утечек: сервисы «Secret Protection» и «Code Security» теперь доступны в виде отдельных продуктов; для организаций GitHub Team реализованы расширенные инструменты проверки безопасности; обеспечено бесплатное сканирование утечек в проектах организаций. Как правило, конфиденциальные данные оставляют в коде по недосмотру. Например, в репозиторий попадают файлы конфигурации с паролями к СУБД, а также прописанные в коде токены или ключи … Читать далее В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях