В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. К панели администратора STARLINK оказалась возможно получить доступ через уязвимость в механизме восстановления забытого пароля. Для получения доступа к автомобилю через панель администратора STARLINK достаточно знать телефонный номер, email, автомобильный номер или фамилию с ZIP-кодом владельца. Найдя в панели администратора нужный автомобиль атакующий мог удалённо завести/заглушить, заблокировать/разблокировать автомобиль, получить данные о текущем местоположении автомобиля, загрузить полную историю перемещений за последний год с точностью до 5 метров, узнать персональные … Читать далее Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации (VSync) с … Читать далее Выпуск Hyprland 0.47, композитного сервера на базе Wayland

Представлена среда рабочего стола Orbitiny Desktop, написанная с нуля с использованием фреймворка Qt. Проект преподносится как попытка совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Проект развивается с оглядкой на обеспечение переносимости между различными дистрибутивами Linux и возможность использования в Live-окружениях. Код написан на языке C++ и распространяется под лицензией GPL. Панель поддерживает расширение функциональности через плагины, манипуляции в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется … Читать далее Опубликована среда рабочего стола Orbitiny, использующая Qt

Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания собственных систем хранения или как дополнение для хранения данных в формате BSON в СУБД PostgreSQL. На практике DocumentDB применяется в Microsoft в качестве основы продукта «Azure Cosmos DB for MongoDB«, предоставляющего интерфейс, совместимый с документо-ориентированной СУБД MongoDB. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок DocumentDB реализован в форме надстройки над СУБД PostgreSQL. Как и в MongoDB для хранения структурированных документов в DocumentDB задействован JSON-подобный формат BSON (Bin­ary JSON), позволяющий создавать иерархические структуры, в которых одни документы … Читать далее Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL

Опубликован релиз сборочной системы Meson 1.7.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, QEMU, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как Xcode и Visual Studio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и … Читать далее Выпуск сборочной системы Meson 1.7.0

Опубликован релиз инструментария Hangover 10.0, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1. Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции могут использоваться эмуляторы … Читать далее Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz. Уязвимость вызвана целочисленным переполнением при проверке границ, приводящим к чтению из области за пределами выделенного буфера. Проблема проявляется при обработке файлов, содержащий специально оформленный контент в формате OLE2, и приводит к аварийному завершению процесса сканирования. Сообщается о выявлении в сети прототипа … Читать далее Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Опубликован релиз Linux-дистрибутива Solus 4.7, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут … Читать далее Релиз дистрибутива Solus 4.7

Компания Google представила первую бета-версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 16 запланирован на второй квартал 2025 года. Среди изменений в Android 16 Beta 1: Переход на использование адаптивного интерфейса на устройствах с большими экранами, такими как планшеты, настольные системы и смартфоны со складными экранами. На устройствах с экраном шириной более 600 условных пикселей (dp), платформа теперь будет отображать приложения в окнах, допускающих изменение … Читать далее Первый бета-выпуск Android 16

Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Отдельно подготовлены репозитории с наборами пакетов Application Stream и CodeReady Builder, а также репозиторий с ядрами UEK-next. Помимо пакета с ядром из состава RHEL (на базе ядра 6.11) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel Next (UEK-Next), … Читать далее Началось тестирование Oracle Linux 10

Опубликован релиз видеоредактора Shotcut 25.01, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредактора Shotcut 25.01

Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Новый инсталлятор можно протестировать в альфа-выпуске openSUSE 16 и ожидающемся в ближайшее время бета-выпуске SUSE Linux Enterprise Server 16. Кроме того, для тестирования нового инсталлятора отдельно сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку альфа-версии openSUSE Leap 16, непрерывно обновляемых сборок openSUSE Tumbleweed и openSUSE … Читать далее Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11

Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 886 тысяч долларов США. Наиболее успешный участник Sina Kheirkhah сумел заработать на соревнованиях 222 тысячи долларов США. Обладатели второго места (Synacktiv) получили 147 тысяч долларов, а третьего (PHP Hooligans) — 110 тысяч долларов. В ходе соревнований продемонстрированы следующие атаки: Взлом окружения на … Читать далее На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем

Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT. Проект создан как полигон для разработки новых возможностей Wayland, которые будут в дальнейшем возвращаться в основной состав Weston, а также для сопровождения кода, специфичного для оборудования AMD, который не принимают в состав Weston. ACS рассматривается в качестве эталонного композитного сервера, обеспечивающего наиболее полную поддержку оборудования AMD и применяемого в процессе … Читать далее AMD развивает собственный композитный сервер ACS, использующий Wayland

Спустя семь лет после формирования версии 2.3.0 представлена новая ветка многоплатформенного IMAP-сервера Dovecot 2.4.0, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS, NOTIFY, METADATA и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM, XOAUTH2). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины, через которые реализованы такие возможности, как квоты, ACL, Push-уведомления, полнотекстовый поиск и виртуальные почтовые ящики. Код проекта распространяется под лицензиями LGPL и MIT. Основные изменения: Внесены изменения, нарушающие обратную совместимость c конфигурацией, применявшейся для ветки 2.3.x. … Читать далее Доступен IMAP-сервер Dovecot 2.4.0

Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых: Удалён экспериментальный модуль mod_tls, построенный поверх rustls. Данный модуль теперь развивается отдельно. В качестве причины удаления называется нестабильный API rustls и несоответствие циклов разработки rustls и Apache httpd. Обновлён модуль mod_md, применяемый для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Решены проблемы с обновлением сертификатов. Улучшено информирование об ошибках при проверке доменов. Увеличен таймаут проверки. В mod_authnz_ldap добавлена опция ldap-search, позволяющая выполнять авторизацию по произвольному выражению, не ограничивающемуся именем пользователя. В mod_lua разрешена запись в параметр r.ap_auth_type. В mod_ssl возвращена возможность чтения … Читать далее Релиз http-сервера Apache 2.4.63

Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования. В частности, лицензия Llama 3.1 ограничивает область использования лишь определёнными вариантами применения, например, запрещает создание продуктов которые могут навредить или применяться для генерации незаконного контента, такого как спам. Кроме того, лицензия требует соблюдать любые законы и … Читать далее Фонд СПО признал Llama 3.1 несвободной лицензией

Инженеры из компании Apple объявили о готовности для тестирования режима «-fbounds-safety» для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности «-fbounds-safety» в основную кодовую базу LLVM/Clang. Отмечается, что предложенный механизм защиты уже активно применяется в продуктах Apple, таких как ядро XNU, прошивки, библиотеки для работы со звуком и декодировщики изображений. Включение режима «-fbounds-safety» снижает производительность приложений в среднем на 5% (разброс от -1% до 29%), увеличивает размер кода на 9.1% (разброс от -1.4% до 38%) и замедляет … Читать далее На базе Clang для языка Си реализован режим проверки границ буферов

После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.33, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+. Список основных изменений: Добавлен VFS-модуль для просмотра содержимого … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.33

Доступен выпуск дистрибутива Lightweight Wayland Desktop Environment (LWDE), предоставляющего преднастроенный и готовый к использованию рабочий стол на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Ubuntu 24.04 с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на Wayland. Для загрузки подготовлена сборка для архитектуры amd64 (1.1 Гб). Окружение дистрибутива построено на основе GTK3, композитного сервера Labwc (Lab Wayland Compositor) с возможностями, напоминающими оконный менеджер Openbox, панели Sfwbar, файлового менеджера spacefm. В состав дистрибутива включено минимальное число пакетов — рекомендуемые приложения предлагается установить в процессе установки с использованием инсталлятора Calamares. Особенности сборки: … Читать далее Выпуск дистрибутива Lightweight Wayland Desktop Environment U24.04

Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в 2023 году новой модели формирования релизов, MySQL 9.2 отнесён к веткам «Innovation», к которым также будет отнесён следующий значительный релиз MySQL 9.3. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.2 прекращена поддержка ветки 9.1). Летом планируют сформировать LTS-релиз, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой … Читать далее Выпуск СУБД MySQL 9.2.0