Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели. Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением или изменить настройки по умолчанию, если его раздражает необходимость постоянного ручного подтверждения … Читать далее Атака на пользователей Blender через вредоносные файлы с 3D-моделями

Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel … Читать далее Выпуск дистрибутива Oracle Linux 9.7

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.1, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей и станет основой корпоративного дистрибутива РОСА Хром 13. Для загрузки доступны сборки с рабочими столами KDE (4 ГБ) и GNOME (4 ГБ) для архитектуры x86_64. В репозитории пакеты собраны для архитектур aarch64, e2kv4, i686, loongarch64, riscv64 и x86_64. Среди изменений в новой версии: Обновлены драйверы и реализовано автоматическое исправление таблиц ACPI, что позволило устранить проблемы со звуком, тачпадами, Wi-Fi и экраном, возникавшие на некоторых моделях ноутбуков, таких как Xiaomi MiBook 14 и … Читать далее Опубликован дистрибутив ROSA Fresh 13.1

Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоносное ПО в зависимости. В результате атаки опубликованы вредоносные выпуски 605 пакетов, насчитывающих в сумме более 100 млн загрузок. Для проведения атаки злоумышленники путём фишинга перехватили параметры учётной записи сопровождающего одного из популярных пакетов, используемого в качестве зависимости у большого числа пакетов. Воспользовавшись захваченной учётную записью атакующие опубликовали релиз пакета, в который был добавлен код для активации червя при установке поражённого пакета в числе зависимостей. Запущенный червь выполняет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog. В случае обнаружения токена подключения … Читать далее При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов

В вакансиях и презентациях Google замечено упоминание новой операционной системы Aluminium, которую компания Google развивает для использования на ноутбках, мини-ПК и планшетах различной ценовой категории. В Aluminium используются наработки платформы Android и, судя по всему, данный проект является реализацией планов по слиянию платформ Android и Chrome OS, ранее подтверждённых президентом Google по развитию экосистемы, связанной с Android. Отличительно особенностью новой платформы станет тесная интеграции в систему AI-сервисов Gemini. План внедрения новой ОС подразумевает, что некоторое время Aluminium и ChromeOS будут сосуществовать, а в долгосрочной перспективе Aluminium постепенно заменит ChromeOS. Изменения для поддержки работы на ноутбуках и ПК уже заметны в … Читать далее Google развивает ОС Aluminium для ноутбуков и планшетов

Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pebble Watch — все приложения, необходимые для работы с умными часами Pebble, теперь можно самостоятельно собрать из исходного кода. Отмечается, что до этого открытым было около 95% программных компонентов. Финальным звеном, заполняющим недостающие 5%, стала публикация кода мобильного приложения для Android и iOS, а также используемой в нём библиотеки libpebble3, предоставляющей функции для взаимодействия с носимыми устройствами Pebble. Код мобильного приложения написан на языке Kotlin и распространяется под лицензией GPL 3.0. Код используемой на умных часах операционной системы PebbleOS в январе 2025 года был … Читать далее Открытие кода программного обеспечения для умных часов Pebble Watch

Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с угрозой преследования со стороны правоохранительных органов Франции из-за невозможности анализа содержимого смартфонов арестованных преступников. В опубликованном представителями GrapheneOS заявлении говорится о получении угроз от французских правоохранительных органов, грозящих изъятием серверов и арестом разработчиков, если проект откажется сотрудничать и не добавит бэкдор. В связи с этом решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup. У проекта больше … Читать далее Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор

Представлен релиз дистрибутива AlmaLinux 10.1, синхронизированный c Red Hat Enterprise Linux 10.1 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (927 МБ), минимального (1.4 ГБ) и полного образа (8.3 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.1 и CentOS 10 Stream. Помимо ребрендинга и удаления специфичных для RHEL пакетов … Читать далее Доступен дистрибутив AlmaLinux 10.1

Опубликован выпуск пакета wayland-protocols 1.46, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии: Добавлен экспериментальный протокол xx-input-method, позволяющий приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода. Добавлен экспериментальный протокол xx-text-input, позволяющий композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и … Читать далее Выпуск Wayland-Protocols 1.46

Опубликован выпуск приложения Startwine-Launcher 412, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, — наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK. Основные изменения: Обновлён список версий Wine, dxvk и vkd3d. Добавлены старые версии Wine staging и Proton Ge. Добавлена ​​функция создания резервной копии сохранений. Теперь они будут создаваться автоматически каждые 5 дней после закрытия игры или приложения. В конфигурационные файлы app_config добавлены параметры тонкой … Читать далее Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux

Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 12.0. Одновременно опубликован выпуск MariaDB 12.2.1, имеющий статус кандидата в релизы. Ветка MariaDB 12.1 будет сопровождаться до формирования выпуска 12.2.2. Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, … Читать далее Стабильный выпуск СУБД MariaDB 12.1

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил включение в кодовую базу GCC фронтэнда gcc-a68 для поддержки языка программирования Алгол 68 (Algol 68), разработанного в конце 60-годов прошлого века. После интеграции фронтэнда штатный инструментарий GCC сможет использоваться для компиляции программ на языке Алгол 68 без необходимости установки компилятора GNU Algol 68. В экспериментальном режиме фронтэнд будет доступен в выпуске GCC 16, запланированном на весну следующего года. Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за … Читать далее В состав GCC одобрено включение фронтэнда для языка Алгол 68

Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chromium высокопроизводительный и безопасный при работе с памятью декодировщик для формата изображений JPEG-XL. В качестве основного критерия для активации декодировщика JPEG-XL по умолчанию упоминается готовность к его длительному сопровождению. Отмечается, что решение принято в связи с изменением ситуации после последней оценки состояния внедрения JPEG XL. За прошедшие два года поддержка JPEG XL была добавлена в браузер Safari, о намерении поддерживать JPEG XL заявили разработчики Firefox, принято решение включить поддержку JPEG XL в спецификацию PDF. Кроме того, Google учёл пожелания, высказанные разработчиками … Читать далее Google готов вернуть в Chrome поддержку формата JPEG-XL

В корректирующем выпуске библиотеки libpng 1.6.51, применяемой во многих приложениях для декодирования PNG-изображений (около 600 зависимых пакетов в Ubuntu), устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG. Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования … Читать далее Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz. Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге. Предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил. Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме … Читать далее В KDE повышена плавность анимации и оптимизирован KWin

Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Agama заменил собой классический интерфейс установки в выпусках SUSE Linux Enterprise Server 16 и openSUSE Leap 16. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro. Цели разработки Agama: … Читать далее Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Отмечается, что Tyr достиг уровня, пригодного для обеспечения работы среды рабочего стола GNOME, композитного сервера Weston и полноэкранных игр, таких как SuperTuxKart. Производительность нового драйвера оценена как сопоставимая с драйвером Panthor, написанном на языке Си. Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями … Читать далее В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку. Выявленные уязвимости: CVE-2025-61661 — запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 … Читать далее 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Компании HP и Dell в ряде современных ноутбуков намеренно отключили аппаратное декодирование видео с использованием видеокодека HEVC (H.265), хотя используемые процессоры AMD и Intel технически поддерживают эту возможность. HP упоминает об отключении аппаратного ускорения HEVC в спецификациях некоторых моделей ProBook и EliteBook. У Dell ситуация менее прозрачная — официальные спецификации не содержат предупреждений, однако служба поддержки компании подтверждает, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или пакета мультимедийных лицензий. Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение … Читать далее HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Организация Linux Foundation совместно с компанией Canonical провела опрос (PDF, 43 страницы) представителей различных компаний об использовании и внедрении открытого ПО на предприятиях. Статистики собрана на основе опроса 851 участника. Основные тенденции: Участие в разработке открытого ПО: 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят. 24% отметили среднюю вовлечённость в разработке открытого ПО — по мере возможности передают код, сообщают об ошибках и улучшают документацию. 20% ограниченно участвуют в работе над открытым ПО — сообщают о проблемах и участвуют в обсуждениях. 9% полагаются на коммерческих подрядчиков для работы над … Читать далее Результаты опроса о применении открытых проектов в корпоративной среде

Разработчики дистрибутива Zorin OS, основанного на пакетной базе Ubuntu и нацеленного на начинающих пользователей, привыкших работать в Windows, сообщили, что опубликованный 15 октября выпуск Zorin OS 18 преодолел рубеж в миллион загрузок, что побило все прошлые рекорды проекта. 78% от всех загрузок выполнены пользователями Windows. Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной. Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и … Читать далее Дистрибутив Zorin OS 18 за месяц был загружен миллион раз