На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены. Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. … Читать далее Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Опубликована статистика о языках программирования, задействованных в GNOME и приложениях для GNOME. Всего проект насчитывает 6.7 млн строк кода, из которых 1.6 млн приходится на приложения, а 5.1 млн на библиотеки и базовые компоненты GNOME. Для библиотек GNOME по умолчанию продолжает использоваться язык Си и более 2/3 строк кода базовых компонентов GNOME написаны на данном языке. Наиболее крупными из подобных компонентов являются GTK (820 тысяч строк), GLib (560 тысяч строк) и Mutter (390 тысяч строк). На Rust написано 523 тысячи строк кода, из которых примерно 400 тысяч используются в обвязках для базовых библиотек и большей частью сгенерированы автоматически. Из библиотек на Rust … Читать далее Статистика по языкам программирования, используемым в экосистеме GNOME

Представлен предварительный выпуск графической среды разработки QNX Developer Desktop, запускаемой в операционной системе QNX 8.0 и поддерживающей сборку программ для QNX без кросс-компиляции. Предполагается, что QNX Developer Desktop упростит работу новых разработчиков, занимающихся сборкой приложений для QNX, а также портированием программ и библиотек из Linux. Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и … Читать далее Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland

Доступен выпуск дистрибутива PorteuX 2.5, основанного на Slackware и развиваемого под впечатлением от проектов Slax и Porteus. Из особенностей PorteuX отмечается наличие преднастроенных окружений на базе рабочих столов Cinnamon, COSMIC, GNOME, KDE, LXDE, LXQt, MATE и Xfce, включение аппаратного ускорения обработки мультимедийных файлов на GPU Intel, AMD и NVIDIA, загрузка в Live-режиме за 3 секунды, системный образ в режиме только для чтения с доустановкой приложений из каталога PorteuX App Store, поддержка отката установки обновлений, режим загрузки в ОЗУ (copy2ram) и возможность загрузки по сети. Проектом сформировано 8 сборок, размером около 600 Mb (сборка с KDE — 656 Mb, с Xfce … Читать далее Выпуск PorteuX 2.5, дистрибутива на основе Slackware

GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для доступа к возможностям ускорения обработки видео и изображений на чипах Rockchip. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) после жалобы от разработчиков проекта FFmpeg. В феврале 2024 года разработчики FFmpeg выявили использование в коде модуля av1d_cbs из состава MPP нескольких тысяч строк кода, напрямую перенесённых из развиваемого проектом FFmpeg декодировщика H.265, входящего в состав библиотеки libavcodec. Код был перенесён со сменой лицензии с LGPLv2.1 на Apache 2.0, что недопустимо из-за их несовместимости. Представитель компании … Читать далее GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg

В рамках проекта Phoenix предпринята попытка создания с нуля нового X-сервера, не использующего наработки X.org Server и нацеленного на создание современной альтернативы, расширяющей протокол X11 и предоставляющей возможности для совместимости с Wayland. На текущем этапе развития Phoenix пока не готов к повседневному использованию, но уже позволяет организовать работу с простыми приложениями, использующими для вывода графики GLX, EGL или Vulkan, при вложенном запуске Phoenix поверх существующего X-сервера. Код написан на языке Zig и распространяется под лицензией GPLv3. В Phoenix не намерены реализовывать всю функциональность протокола X11, доступную в X.org Server, и поддерживать устаревшее оборудования. Например, вместо полной поддержки элементов протокола X11 … Читать далее Проект Phoenix развивает современный X-сервер, написанный на языке Zig

Окружной суд штата Калифорния вынес предварительное решение в инициированном правозащитной организацией Software Freedom Conservancy (SFC) судебном разбирательстве против компании Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Суд постановил, что компания Vizio обязана предоставить доступ к исходному коду в форме, позволяющей третьим лицам загружать и изменять код. При этом суд принял ходатайство компании Vizio и согласился с тем, что применение лицензий GPLv2 и LGPLv2.1 не даёт оснований требовать у производителя информации, необходимой для установки модифицированного варианта прошивки на принадлежащий пользователю телевизор. Производитель, использующий в своих продуктах проекты под копилефт лицензиями, обязан … Читать далее Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio

Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно — для блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной. Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой … Читать далее Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки

Представлен релиз проекта QEMU 10.2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции … Читать далее Выпуск эмулятора QEMU 10.2.0

Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2025.12.19 и отчёт о состоянии проекта и сообщества. Код проекта распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play и Apple App Store, а также напрямую на Codeberg. Одним из приоритетов проекта всегда являлось вовлечение сообщества в процесс принятия решений. Название и цветовая схема проекта были выбраны голосованием. Голосование за логотип проходило в два этапа, между которыми дизайнеры нескольких наиболее успешных работ имели возможность доработать свои логотипы согласно отзывам. С тех пор сообщество CoMaps ещё больше выросло и продолжается активный обмен мнениями на платформе … Читать далее Релиз картографического приложения CoMaps 2025.12.19 и отчёт о состоянии проекта

Состоялся релиз Ruby 4.0.0, динамического объектно-ориентированного языка программирования, сосредоточенного на высокой эффективности разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и совместима с GPLv3. Основные улучшения: В состав включён новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. По умолчанию продолжает использоваться JIT-компилятор YJIT, а ZJIT включён в качестве опции (активируется флагом «—zjit»). Как и YJIT новый JIT-компилятор написан на языке Rust командой разработчиков из компании Shopify в рамках инициативы по увеличению производительности Ruby-программ, использующих … Читать далее Опубликован язык программирования Ruby 4.0

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.11.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.11.0, форка Nginx

Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero, разработанной для обеспечения полной анонимности и невозможности отследить платежи. Полученные пожертвования помогут укрепить независимость организации и будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО. Отмечается, что это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на … Читать далее Фонд СПО получил анонимные пожертвования, размером 900 тысяч долларов

После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. Следом планируют выпустить ещё две бета-версии, после чего в выпуске 25.1.3 объявить ветку стабильной. Проект развивает Энрико Вайгельт (Enrico Weigelt), занимающий первое место по числу подготовленных для X-сервера изменений — до создания форка от Энрико в X.Org Server было принято около 1600 изменений и ещё более 1200 изменений включено в кодовую базу форка. Энрико также является мэйнтейнером драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, и мэйнтейнером … Читать далее Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server

В Университете Париж-Сакле прошла церемония вручения премии Open Science Awards, присуждаемой во Франции за достижения в области открытой науки. Министерство высшего образования и исследований Франции вручило награды в трёх категориях: свободное программное обеспечение, открытые данные и диссертации, демонстрирующие принципы открытой науки. Всего было отмечено 8 лауреатов среди открытых данных, 3 проекта свободного ПО и 8 диссертаций. Каждый проект-лауреат получил премию в 5000 евро, а лауреаты в категории диссертаций — 2500 евро и памятный приз. Победители в категории «Открытое ПО»: GNU MPFR (Multiple Precision Floating-Point Reliable) — библиотека, реализующая арифметику с плавающей запятой произвольной точности с корректным округлением, основываясь на стандарте … Читать далее Во Франции прошло награждение лучших проектов открытой науки 2025 года

Опубликован релиз открытого растрового графического редактора Pinta 3.1, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием .NET и обвязки Gtk#. Бинарные сборки созданы для Linux (Flatpak, Snap), macOS и Windows. Среди изменений: Реализована аксонометрическая сетка, полезная при создании … Читать далее Выпуск графического редактора Pinta 3.1

После четырёх месяцев разработки опубликован выпуск проекта Wayback 0.3, позволяющего запускать десктоп-окружения, завязанные на протокол X11, используя компоненты на базе Wayland. Wayback представляет собой урезанный композитный сервер Wayland, поддерживающий только возможности, необходимые для запуска полноэкранного сеанса X11 при помощи Xwayland. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект создан разработчиками дистрибутива Alpine для упрощения ухода от поставки классического X.org Server и развивается в инфраструктуре freedesktop.org. В дистрибутиве Alpine намерены оставить только компоненты, необходимые для Wayland и Xwayland, и реализовать запуск сред рабочего стола X11 поверх них, что позволит исключить из репозиториев обособленный X-сервер и снизить затраты … Читать далее Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland

Исследователи из компании CodeRabbit проанализировали 470 pull-запросов (350 — созданные AI, 150 — написанные вручную) в открытых проектах на GitHub и пришли к выводу, что в изменениях, сгенерированных AI-ассистентами, присутствует в 1.7 раза больше значительных дефектов и в 1.4 раза больше критических проблем, чем во вручную написанном коде. В среднем в сгенерированных через AI pull-запросах присутствовало 10.83 проблем, в то время как в созданных вручную изменениях данный показатель составил 6.45. При рассмотрении отдельных категорий проблем, в созданном AI коде было в 1.75 раз больше логических ошибок, в 1.64 раза больше проблем с качеством и сопровождаемостью кода, в 1.56 больше проблем … Читать далее Сравнение числа ошибок в коде, написанном людьми и AI

Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 «Southern Island» и 1.1 «Sea Islands». Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по … Читать далее Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в своё время проекты QEMU, FFmpeg, BPG, QuickJS, TinyGL и TinyCC, опубликовал новый JavaScript-движок для встраиваемых систем — Micro QuickJS, способный компилировать и выполнять JavaScript-программы, потребляя всего 10 КБ ОЗУ. Вместе с Си-библиотекой движок занимает примерно 100 КБ постоянной памяти. Возможна компиляция JavaScript в байткод и отдельный запуск байткода. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок поддерживает подмножество языка JavaScript, близкое к спецификации ECMAScript 5 (ES2019), но предъявляющее более строгие требования к коду и не допускающее использования некоторых неэффективных или приводящих к ошибкам JavaScript-конструкций. Например, глобальные переменные обязательно … Читать далее Основатель QEMU и FFmpeg опубликовал JavaScript-движок Micro QuickJS

После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов и планшетов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии. Сборки подготовлены для 62 устройств, включая PINE64 PinePhone Pro, Purism Librem 5, OnePlus 6, Fairphone 5, Google Nexus 10, Google Pixel 3a, Nokia N900, Lenovo A60xx, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 600 … Читать далее Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств