Уязвимости в пакетных менеджерах Nix, Lix и Guix

В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям. Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, «/tmp/guix-build-PACKAGE-X.Y.drv-0»). Неверное использование dirfd в функции рекурсивного … Читать далее Уязвимости в пакетных менеджерах Nix, Lix и Guix

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному пользователю Gogs изменить исходный код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3. Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость не затрагивает платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году. Уязвимость вызвана возможностью манипуляции файлами в каталоге .git из web-редактора репозиториев. При исправлении уязвимости в декабре была добавлена проверка загрузки файлов в каталог .git, но осталась … Читать далее Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Обновление дистрибутива OpenWrt 24.10.2

Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.2: Добавлена поддержка устройств: bcm27xx: Raspberry Pi 5, Raspberry P 500 и Raspberry P CM5. mediatek: ASUS RT-AX52, Cudy WR3000/WR3000H, Mercusys MR80X v3, Routerich AX3000 v1, TP-Link Archer AX80v1, WAVLINK WL-WN573HX3. ramips: Arcadyan WE410443 и Xiaomi MiWiFi 3A. ath79: TP-Link Archer C6 v2. Для … Читать далее Обновление дистрибутива OpenWrt 24.10.2

Изменение правил в каталоге дополнений к Firefox

Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям — авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей. Другие изменения: Изменена терминология в отношении сбора и передачи во вне данных, полученных от пользователя или связанных с его деятельностью. Общий принцип не изменился — дополнениям разрешено передавать только данные, напрямую связанные с выполняемыми функциями и с явного согласия пользователя. Термин «сбор данных» (collection) воспринимался … Читать далее Изменение правил в каталоге дополнений к Firefox

Новая версия nginx 1.29.0

Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: Добавлена директива «early_hints» и реализована поддержка HTTP-кода 103 в ответах от бэкентов proxy и gRPC. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. … Читать далее Новая версия nginx 1.29.0

Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода

Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста. Основным назначением модели называется определение лицензий, используемых в исходном коде программ и документации. Для выполнения данной задачи модель дополнительно обучена на наборе данных, включающем 150 тысяч примеров заголовков и комментариев с упоминаниями лицензий в исходном коде. На практике модель позволяет автоматизировать проверку лицензионной чистоты кодовой базы для выявления лицензионных несовместимостей и потенциальных юридических проблем с кодом. Размер … Читать далее Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода

Релиз Firefox 140

Состоялся релиз web-браузера Firefox 140 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.25.0 и 128.12.0. На стадию бета-тестирования переведена ветка Firefox 141, релиз которой намечен на 22 июля. Основные новшества в Firefox 140: В панели вертикальных вкладок реализована возможность изменения размера области закреплённых вкладок, применяемой для быстрого доступа к важным страницам. Для увеличения числа закреплённых вкладок (за счёт уменьшения места для обычных открытых вкладок) достаточно переместить мышью разделитель секций. В контекстное меню, показываемое при клике правой кнопкой мыши на вкладке или группе выделенных вкладок, добавлен пункт «Unload Tab», позволяющий выгрузить вкладки из памяти для снижения потребления памяти … Читать далее Релиз Firefox 140

В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86

В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, то в дистрибутиве будет прекращена сборка пакетов для архитектуры i686 и 32-разрядных библиотек (multilib), обеспечивающих совместимость с 32-разрядными приложениями в окружениях x86_64. Поставка сборок ядра Linux, установочных образов и отдельных репозиториев пакетов для 32-разрядных систем x86 была прекращена ещё в 2019 году (Fedora 31). При этом была оставлена поддержка запуска 32-разрядных приложений в установках для систем x86_64 и необходимые для такой поддержки 32-разрядные пакеты … Читать далее В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86

Планы по подготовке стандарта ODF 1.4

Организация The Document Foundation опубликовала ключевые направления развития будущего стандарта OpenDocument 1.4 (ODF), определяющей основанный на XML, независимый от приложений и платформ файловый формат для хранения документов. ODF применим для создания, редактирования, просмотра, обмена и архивирования документов, которые могут представлять собой текстовые документы, презентации, электронные таблицы, растровые графические материалы, векторные рисунки, схемы и другие типы контента. Основные направления развития OpenDocument 1.4: Возможности для облачного редактирования: адаптация ODF для совместной работы над контентом в режиме реального времени, используя такие протоколы как WOPI и CMIS. Расширенные возможности управления мультимедийным контентом: поддержка интеграции в документы такого содержимого, как видео и web-компоненты. Профили безопасности: … Читать далее Планы по подготовке стандарта ODF 1.4

Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux

Опубликован выпуск приложения Startwine-Launcher 410, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, — наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK. В новой версии: Обновлена резервная копия префикса по умолчанию. Обновлены конфигурации префикса. Обновлён список версий Wine. Обновлён список версий dxvk и vkd3d. Обновлён runimage до последней версии. Добавлена возможность обновлять контейнер в меню без необходимости его загрузки. Контейнер runimage теперь использует более быструю … Читать далее Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux

Выпуск графического редактора GIMP 3.1.2

Доступен графический редактор GIMP 3.1.2, который стал первым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 намечена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширение поддержки цветовой модели CMYK и возможностей для управления цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Среди изменений в GIMP 3.1.2: Реализованы опции для отрисовки эскизов кистей, шрифтов и палитр с использованием цветов фона и переднего плана активной темы оформления. Например, при выборе тёмного режима оформления кисти теперь могут отображаться светлым цветом на тёмном … Читать далее Выпуск графического редактора GIMP 3.1.2

Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств

После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов и планшетов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии. Сборки подготовлены для 57 устройств, включая PINE64 PinePhone Pro, Purism Librem 5, OnePlus 6, Fairphone 5, Google Nexus 10, Google Pixel 3a, Nokia N900, Lenovo A60xx, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 600 … Читать далее Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств

Релиз оконного менеджера IceWM 3.8.0

Доступен выпуск легковесного оконного менеджера IceWM 3.8.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Среди изменений в новой версии: В меню с темами оформления (Themes) обеспечен показ кнопки сворачивания окна в качестве демонстрации стиля пиктограмм каждой … Читать далее Релиз оконного менеджера IceWM 3.8.0

Kubuntu прекращает поставку сеанса X11 в установочных сборках

Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на основе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop. Источник: http://www.opennet.ru/opennews/art.shtml?num=63444 Читать далее Kubuntu прекращает поставку сеанса X11 в установочных сборках

Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса

Марк Руссинович, автор драйвера NTFS для DOS и технический директор Microsoft Azure, устроил совместный ужин Билла Гейтса, Дэйва Катлера и Линуса Торвальдса. Это была первая встреча Линуса с основателем компании Microsoft и создателем операционных систем ОС Windows NT, RSX-11M, VAXELN и VMS. Отмечается, что никаких важных решений по ядру на ужине не было принято, но возможно это произойдёт при следующей встрече. Источник: http://www.opennet.ru/opennews/art.shtml?num=63440 Читать далее Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса

Выпуск языка программирования Hare 0.25.2

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.25.2. Номер версии образован как 0.YY.Q, где YY — две последние цифры года, а Q — номер квартала, прошлый выпуск Hare 0.24.2 был опубликован год назад. Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License). Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется … Читать далее Выпуск языка программирования Hare 0.25.2

Планы KDE по прекращению поддержки сеанса X11

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, обобщил планы, касающиеся поддержки работы KDE Plasma в окружениях на базе X-сервера. Прекращение поддержки сеанса на базе X11 рассматривается как неизбежность, но сроки пока не определены и маловероятно, что это произойдёт в ближайшие два года. В марте, при разделении композитного сервера kwin на kwin_x11 и kwin_wayland, предполагалось, что сопровождение kwin_x11 будет прекращено в ветке KDE 7. Время прекращения поддержки сеанса X11 зависит от того, как быстро разработчики смогут решить проблемы, специфичные для сеанса на базе Wayland, такие как ограничения в сохранении и восстановлении позиции окон Wayland-приложений, недоработки в поддержке … Читать далее Планы KDE по прекращению поддержки сеанса X11

Релиз XLibre 25.0, форка X.Org Server

Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. XLibre 25.0 включает изменения ABI, т.е. для корректной работы требуется пересборка X11-драйверов. Проект открыт к сотрудничеству с дистрибутивами и готов интегрировать в свой состав патчи, накопившиеся в процессе сопровождения пакетов с сервером X.Org. Форк создал Энрико Вайгельт (Enrico Weigelt), занимающий первое место по числу подготовленных для X-сервера изменений — до создания форка от Энрико в X.Org Server было принято около 1600 изменений и ещё более 1200 изменений включено в кодовую базу форка. Энрико также является мэйнтейнером драйверов … Читать далее Релиз XLibre 25.0, форка X.Org Server

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку. В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно … Читать далее Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для … Читать далее Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Прогресс в разработке мобильной платформы KDE Plasma Mobile

Разработчики мобильной платформы KDE Plasma Mobile подвели итоги развития проекта с момента формирования релиза KDE Plasma Mobile 6.0 в марте прошлого года. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий … Читать далее Прогресс в разработке мобильной платформы KDE Plasma Mobile