В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17. При атаке на обычных пользователей можно получить доступ к приватной переписке и возможности отправлять сообщения от имени пользователя. При атаке на модераторов и администраторов можно удалять чужие сообщения и читать приватную переписку, но нельзя зайти в интерфейс администратора и получить доступ к хосту. Детали об уязвимости не приводятся, но при помощи AI на основе исправления уже воссоздан метод эксплуатации, основанный на обращении к обработчику «login_link» с выставлением … Читать далее Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации

Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили достижении возможности запуска игры Half-Life. Запуск был осуществлён в ReactOS, установленном на реальном оборудовании — ПК Dell OptiPlex 990 c CPU Intel Core i5-2400, 1 ГБ ОЗУ и видеокартой NVIDIA GeForce 8400 GS. За несколько дней до этого в ReactOS удалось запустить игру Unreal Tournament 2004. Источник: http://www.opennet.ru/opennews/art.shtml?num=65665 Читать далее Проект ReactOS достиг возможности запуска игр Half-Life и Unreal Tournament 2004

Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz. Подозрение вызвало то, что ранее особо не проявлявший себя разработчик в мае стал активно участвовать в обсуждении ошибок и … Читать далее В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений

Опубликован первый стабильный выпуск проекта Euro-Office, развивающего платформу для совместного редактирования документов, электронных таблиц и презентаций. В основе Euro-Office лежит серверный компонент DocumentServer, предоставляющий online-редакторы, открываемые на клиентских системах в браузере. Проект является форком кодовой базы продукта ONLYOFFICE DocumentServer и полностью повторяет его функциональность. Как и исходный продукт Euro-Office распространяется под лицензией AGPLv3. Готовые сборки сформированы для архитектур x86_64 и ARM64 в форматах deb и rpm. К разработке Euro-Office подключилось 12 европейских компаний и организаций, среди которых Nextcloud, IONOS, Eurostack, XWiki, OpenProject, Soverin, Abilian и BTactic. Проект преподносится как открытая, прозрачно развиваемая и независимая платформа для совместной работы с документами, … Читать далее Первый стабильный выпуск открытого офисного пакета Euro-Office

Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий в системе. В контексте гипервизора Xen уязвимость даёт возможность из гостевой системы осуществить запись в память, принадлежащую гипервизору. Проблема проявляется только на многоядерных процессорах Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse N2, Neoverse N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76AE и NVIDIA Olympus. Для блокирования проблемы обходным путём для ядра Linux предложен патч, который пока не вошёл … Читать далее Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин

Опубликован первый выпуск GentleOS, операционной системы для старых 32-разрядных ПК и ноутбуков. Проект развивается энтузиастом в качестве хобби и нацелен на предоставление простой платформы для любителей ретро-техники с классическим графическим интерфейсом. Поддерживается работа на компьютерах с CPU i386, 4 МБ ОЗУ и видеокартой VGA с разрешением 640×480. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Для запуска сформирован дисковый образ размером 8 МБ, и образ для записи на дискету размером 1.4 МБ. ОС построена на базе монолитной архитектуры и конфигурируется на этапе сборки. Доступны драйверы для видеокарт VGA/SVGA, клавиатуры, мыши (подключение через PS/2 и последовательный порт) и … Читать далее Первый выпуск операционной системы GentleOS с ретро GUI для винтажных ПК

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов. В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США. Помимо этого под запрет подпадают лица и организации, являющиеся объектом персональных санкций и ограничений экспортного контроля США, а также организации, контролируемые лицами, подпадающими под санкции, или действующие от их имени. Отмечается, что организация Let’s Encrypt зарегистрирована в США и обязана выполнять … Читать далее Lets Encrypt ввёл запрет на выдачу сертификатов для стран под санкциями США

Представлен релиз проекта Asterinas 0.18, развивающего ядро, написанное на языке Rust и предназначенное для использования в операционных системах общего назначения. Ядро предоставляет ABI (Application Binary Interface), совместимый с ядром Linux и способный использоваться вместо него. Параллельно развивается дистрибутив Asterinas NixOS, сочетающий ядро Asterinas с системным окружением NixOS. Код проекта распространяется под лицензией MPL (Mozilla Public License). В настоящее время в ядре реализовано около 240 системных вызовов Linux. В дистрибутиве Asterinas NixOS верифицирована работа поверх ядра Asterinas более 100 пакетов из NixOS. Среди поддерживаемых пакетов: Xfce, Firefox, bash, systemd, Podman, QEMU, rsync, Apache httpd, nginx, SQLite, Redis, Clang, GCC, Go, Lua, … Читать далее Выпуск ядра Asterinas 0.18, написанного на языке Rust и совместимого с Linux

Опубликован выруск мультимедийной библиотеки LDL 0.2 (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать как на современных, так и на устаревших системах (Windows 95+, macOS/OS X/Mac OS X 10.6+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код написан на языке Си и поставляется под лицензией LGPL 3.0. В новом выпуске: Добавлен универсальный 2D-рендер позволяющий, выводить примитивы и текстуры с прозрачностью и без. Поддерживается работа на видеокартах с поддержкой OpenGL 1.2, 2.0 или 3.0. В реализации используется оптимизация, которая вначале помещает … Читать далее Релиз графической библиотеки LDL 0.2, оптимизированной для маломощных систем

Доступен выпуск проекта Vortex 3.0, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может быть использован при проведении исследований в области 3D-графики и при разработке новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0. Основу GPGPU составляет типовой ISA RISC-V, расширенный дополнительными инструкциями для поддержки функций GPU и управления потоками. Изменения в архитектуре набора команд RISC-V сведены к минимуму и по возможности используются уже имеющиеся векторные инструкции. Среди … Читать далее Опубликован Vortex 3.0, открытый GPGPU на базе архитектуры RISC-V

Компания Collabora опубликовала платформу CODE 26.04 (Collabora Online Development Edition) для быстрого развёртывания системы Collabora Online (бывший LibreOffice Online) на своих серверах для организации совместной удалённой работы с офисным пакетом через Web и достижения функциональности, похожей на Google Docs и Office 365. CODE доступен в виде преднастроенного контейнера для системы Docker, образа виртуальной машины и набора пакетов для популярных дистрибутивов Linux. Код проекта распространяются под лицензией MPLv2. Collabora Online имеет клиент-серверную архитектуру, при которой на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц, презентаций и векторной графики, а за интерфейс отвечает web-приложение. Работа с офисным пакетом … Читать далее Платформа CODE 26.04 для совместной работы с офисным пакетом на основе LibreOffice

Следом за публикацией первого стабильного релиза библиотеки libavm с эталонной реализаций формата кодирования видео AV2, альянс Open Media (AOMedia) официально объявил о стабилизации спецификации кодека AV2. После стабилизации кодека работа переключилась на интеграцию AV2 с популярными стриминговыми протоколами, создание профилей для профессионального применения и развитие аппаратных возможностей для ускорения кодировния и декодирования видео в формате AV2. В разработке находятся 12-битный профиль для профессиональной киносъёмки и HDR, формат видеоконтейнера на базе ISO BMFF (MPEG-4 Part 12) и тестовые наборы для оценки совместимости сторонних реализаций со спецификацией. Формат AV2 создан при участии компаний Amazon, Apple, Cisco, Google, Huawei, Intel, Meta, Microsoft, Mozilla, … Читать далее Альянс AOMedia объявил о стабилизации видеокодека AV2

Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году. Пользователи прошлых веток Ubuntu MATE могут перейти на пакетную базу … Читать далее Возрождение разработки Ubuntu MATE после ухода основателя проекта

Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy. Отдельно можно отметить критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением … Читать далее Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей

Представлен релиз HTTP-сервера Apache 2.4.68, в котором устранено 13 уязвимостей и внесено несколько изменений. Устранённые уязвимости (первые 6 имеют умеренный уровень опасности, а остальные низкий): CVE-2026-34355 — переполнение буфера в mod_proxy_html, проявляющееся при обращении к бэкенду, контролируемому атакующим. CVE-2026-49975 — отказ в обслуживании через исчерпание всей доступной процессу памяти. CVE-2026-44186 — бесконечное зацикливании в модуле mod_proxy_ftp, эксплуатируемое при обращении к подконтрольному атакующему FTP-серверу. CVE-2026-44119 — локальные пользователи с правами создания файлов .htaccess могут прочитать содержимое файлов с привилегиями пользователя httpd. CVE-2026-43951 — аварийное завершение процесса из-за чтения из области памяти за пределами выделенного буфера в mod_headers и mod_mime. CVE-2026-42535 — … Читать далее Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, опубликовали отчёт о развитии проекта за май. Из достижений отмечено успешное портирование среды рабочего стола Xfce, работа которой в Redox отмечена, как более стабильная, чем порт MATE, в котором имеются нерешённые проблемы с файловым менеджером Caja. Для Redox также реализован новый планировщик задач, использующий алгоритм EEVDF (Earliest Eligible Virtual Deadline First). Новый планировщик при выборе следующего процесса для передачи выполнения учитывает процессы, которые недополучили процессорные ресурсы или получили незаслуженно много процессорного времени. В первом случае форсируется передача управления процессу, а во втором, наоборот, откладывается. Продолжена работа по улучшению … Читать далее Для ОС Redox портирована среда рабочего стола Xfce и реализован планировщик задач EEVDF

Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер файла с кодом программы не должен превышать 4993 байтa, а чистый код не должен превышать 2503 байта после обработки утилитой iocccsize. Среди победителей: Эмулятор компьютера с архитектурой URISC, набор команд в котором ограничивается одной … Читать далее Объявлены победители 29 конкурса по написанию запутанного кода на языке Си

Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии: Добавлен экспериментальный протокол xx-fractional-scale, предоставляющий возможность масштабирования системы логических координат, значения в которой задаются целыми числами, для повышения точности позиционирования и увеличения разрешения логических координат до отдельных пикселей. Подобная возможность решает проблему с ограниченным разрешением системы логических координат, недостаточным для позиционирования на уровне отдельных пикселей, необходимого для полноценной реализации дробного масштабирования. В протокол «linux-dmabuf» добавлена поддержка работы на системах с несколькими GPU. На подобных системах клиент может согласовать с композитными сервером какой … Читать далее Выпуск Wayland-Protocols 1.49

Жан-Батист Лальман (Jean Baptiste Lallement), директор по инжинирингу в компании Canonical, опубликовал планы по развитию функциональности среды рабочего стола, которые намерены воплотить в осеннем выпуске Ubuntu 26.10. Выделяется четыре ключевые направления работы: Развитие окружения на основе GNOME. Обновление среды рабочего стола до выпуска GNOME 51, намеченного на 16 сентября. Переход с dbus-daemon на dbus-broker в качестве применяемой по умолчанию реализации шины D-Bus. D-Bus Broker реализован в пространстве пользователя, но использует для ускорения подсистемы ядра Linux, сохраняет совместимость с эталонной реализацией D-Bus и может быть использован для прозрачной замены dbus-daemon. D-Bus Broker учитывает ресурсы в привязке к пользователям и включает оптимизации … Читать далее Планы развития Ubuntu Desktop 26.10

Спустя ровно год с момента основания форка X.Org Server представлен выпуск XLibre 25.1.6. Выпуск ознаменовал перевод ветки 25.1 в разряд стабильных (прошлые обновления имели качество бета-версий и предназначались для тестирования). XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Основные изменения в ветке XLibre XServer 25.1: Добавлена поддержка библиотеки libseat и фонового процесса seatd, предоставляющих возможности для управления сеансом и организации доступа к совместно используемым … Читать далее Стабильный выпуск XLibre XServer 25.1, форка X.Org Server

Сообщество энтузиастов развивает Opengram — открытую реализацию серверной части мессенджера Telegram. Проект представляет собой самостоятельный сервер, реализующий протокол MTProto (поддерживается layer до 216), который может использоваться для замены официальной серверной инфраструктуры Telegram при развёртывании на собственном оборудовании. Поддерживаются официальные клиенты Telegram (Telegram Desktop, мобильные приложения) после изменения в них адреса дата-центра и публичного RSA-ключа сервера. Opengram является форком проекта mytelegram. Код Opengram написан на языке C# (.NET 9) и распространяется в исходных текстах без указания лицензии. Изначальный проект mytelegram поставляется под лицензией Apache 2.0, которая в соответствии с пунктом 4a требует включения копии текста лицензии при распространении производных работ. Сервер … Читать далее Энтузиасты развивают Opengram, сервер для протокола Telegram