Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения операции по email в случае подключения с устройства или браузера, с которого раннее не производился вход. Подтверждение требуется в дополнение к имеющейся двухфакторной аутентификации, требующей ввода одноразового кода (TOTP — Time-based One-Time Password) помимо обычных учётных данных. При использовании в качестве второго фактора аутентификации ключей на базе технологий WebAuthn или Passkeys, дополнительное подтверждение по email не требуется. В качестве причины добавления новой проверки называется усиление защиты от фишинга. С недавних пор для обхода защиты при помощи двухфакторной аутентификации атакующие перешли к применению прозрачного проксирования … Читать далее В PyPI введено подтверждение смены устройства, с которого осуществляется вход

В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов. Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не … Читать далее Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Сформировано второе корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 123 обновления с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей. Из изменений в Debian 13.2 можно отметить обновление до свежих стабильных версий пакетов 7zip, ansible-core, dkms, epiphany-browser, evolution, fonts-noto-color-emoji, mailmindr, nextcloud-desktop, openssl, patroni, postfix, qemu, quicktext, samba, systemd, tbsync, ublock-origin и xnote. Из дистрибутива удалён пакет «rust-profiling-procmacros«, помеченный как неиспользуемый. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки c Debian 13.2. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие … Читать далее Выпуск дистрибутива Debian 13.2

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE. Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента. Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек). Объединены на одной странице разрозненные настройки системного лотка. В интерфейсе смены темы оформления … Читать далее В KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.19. С момента выпуска 10.18 было закрыто 34 отчёта об ошибках и внесено 439 изменений. Наиболее важные изменения: Добавлена поддержка механизма Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Добавлены флаги для чтения, создания и удаления объектов Reparse Point. Обеспечена поддержка Reparse Point в функциях NtQueryDirectoryFile(), get_file_info(), fd_get_file_info(), DeleteFile() и RemoveDirectory(). Расширена поддержка исключений WinRT. Проведён рефакторинг реализации Common Control после разделения библиотеки COMCTL32 на отдельные модули для версий 5 и 6. В JavaScript-движке jscript.dll реализована поддержка типизированных массивов. Решены проблемы с переключением … Читать далее Выпуск Wine 10.19 и Wine staging 10.19

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки — Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). В соответствии с 14-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться до 2035 года + 4 года расширенной платной поддержки. Обновления для RHEL 9 продолжат выпускаться до конца мая 2032 года, а RHEL 8 … Читать далее Релиз Red Hat Enterprise Linux 9.7 и 10.1

Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками при работе с памятью, оказалось меньше 20% от общего числа уязвимостей. Для сравнения в 2024 году этот показатель в Android составлял 24%, а в 2019 году — 76%. При этом средний показатель по индустрии продолжает оставаться на уровне 70%. Использование кода на Rust при разработке системных компонентов Android началось в 2020 году. В 2025 году объём нового кода на Rust в Android превысил объём добавляемого за год … Читать далее Rust опередил C/C++ по объёму кода, добавляемого в платформу Android

В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запускается LightDM, до пользователя root. Уязвимость устранена в версии lightdm-kde-greeter 6.0.4. Уязвимость выявлена командой проекта SUSE после рецензирования заявки на добавление пакета lightdm-kde-greeter в репозиторий openSUSE Tumbleweed. Проблема присутствует в DBus-сервисе, позволяющем пользователям настраивать собственные темы оформления экрана входа в систему. Сервис реализован в форме обработчика KAuth, запускаемого с правами root. Уязвимость вызвана наличием в коде отдельной логики для обработки настроек, начинающихся со строки «copy_». Для подобных настроек с правами root вызывалась … Читать далее Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

После шести месяцев разработки опубликован выпуск инструментария CRIU 4.2 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности … Читать далее Выпуск CRIU 4.2, системы для сохранения и восстановления состояния процессов в Linux

Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как первый стабильный релиз ветки 10.0 (прошлые обновления в данной ветке имели статус тестовых версий). Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования … Читать далее Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, активирующих по умолчанию драйвер AMDGPU вместо Radeon для видеокарт AMD GCN 1.1. Семейство GCN 1.1 включает видеокарты линейки «Sea Islands», такие как Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Тимур проделал большую работу по улучшению поддержки подобных видеокарт в AMDGPU, включая библиотеку работы с видеовыходами DC, добавив поддержку аналоговых коннекторов для этих семейств GPU. Следом опубликован патч, активирующий AMDGPU по умолчанию и для семейств видеокарт GCN 1.0 «Southern Island», на которых использование AMDGPU вместо Radeon приводит к вполне … Читать далее Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию

Доступен релиз почтового клиента Thunderbird 145.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 145 построен на кодовой базе Firefox 145 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которых выпускаются в течение года, сформирован выпуск Thunderbird 140.5.0. Ключевые изменения в Thunderbird 145: Добавлена поддержка Microsoft Exchange c использованием API EWS (Exchange Web Services). Поддержка пока ограничена только электронной почтой — возможность использования календаря-планировщка и адресной книги будет добавлена позднее. Встроенная реализация протокола Microsoft Exchange написана на языке Rust и может работать без установки сторонних дополнений. Включена … Читать далее Опубликован почтовый клиент Thunderbird 145 с поддержкой Microsoft Exchange

Состоялся релиз проприетарного браузера Vivaldi 7.7, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая … Читать далее Состоялся релиз браузера Vivaldi 7.7 для десктопов

Представлен релиз специализированного дистрибутива Tails 7.2 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ. В новой версии: Tor Browser обновлён до ветки 15.0, в которой осуществлён переход на кодовую базу Firefox 140 ESR, добавлена поддержка группировки вкладок, вертикального размещения вкладок, навигации по закладкам … Читать далее Выпуск дистрибутива Tails 7.2

Компания Canonical объявила о введении 15 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04. Таким образом, сопровождение Ubuntu 14.04 продлено до апреля 2029 года, обновления для Ubuntu 24.04 будут формироваться до 2039 года, Ubuntu 22.04 — 2037, Ubuntu 20.04 — 2035 и т.п. Общедоступные обновления как и раньше будут публиковаться в течение 5 лет после релиза, а остальные 10 лет исправления будут предоставляться только пользователям сервиса Ubuntu Pro. Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 … Читать далее Время поддержки LTS-веток Ubuntu увеличено до 15 лет

Компания Valve анонсировала три новых аппаратных устройства — игровую приставку Steam Machine, устройство виртуальной реальности Steam Frame и игровой контроллер Steam Controller. Поступление устройств в продажу запланировано на начало следующего года. Стоимость пока не сообщается. Приставка Steam Machine оснащена дистрибутивом SteamOS, основанным на Arch Linux и предоставляющим два режима работы интерфейса — оболочку Steam и среду рабочего стола KDE Plasma. Для ускорения запуска игр задействован композитный сервер Gamescope на базе протокола Wayland. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire. Аппаратная начинка основана на специально разработанном … Читать далее Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.8, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы … Читать далее Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir

Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства. Новая опция будет реализована в дополнение к остающейся возможности установки приложений при помощи утилиты «adb» (Android Debug Bridge), требующей подключения устройства к внешнему компьютеру и включения режима разработчика, и предоставления бесплатного типа учётных записей для энтузиастов и студентов, работающего без подтверждения личности, … Читать далее Google оставит в Android возможность установки неверифицированных сторонних приложений

Европейский фонд СПО объявил о присуждении премии European SFS Award 2025 Жану-Батисту Кемпфу (Jean-Baptiste Kempf), лидеру сообщества VideoLAN и одному из ключевых разработчиков мультимедийного проигрывателя VLC. Премия присуждена в знак признания выдающегося вклада в свободное программное обеспечение и за многолетнюю преданность проекту VLC. Благодаря Жану VLC вырос из студенческой инициативы, основанной в 1996 году, в один из популярнейших мультимедийных проигрывателей, насчитывающий 6.5 миллиардов загрузок. Премия вручается с 2023 года людям, внёсшим значительный вклад в продвижение свободного программного обеспечения в Европе. В 2023 году премию получил Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud, а в 2024 году премия была присуждена … Читать далее Лидер VLC стал лауреатом премии European SFS Award 2025

Компания Google объявила о введении с 1 марта 2026 года новых правил в отношении Android-приложений, злоупотребляющих активацией во время нахождения устройства в режиме ожидания. Подобные приложения, негативно влияющие на время автономной работы, будут специальным образом помечаться в каталоге приложений Google Play Store, а также исключаться из системы рекомендаций. Предупреждение будет добавляться на страницу загрузки в случае превышения определённого порогового значения пробуждений в неактивном состоянии смартфона, реализуемых в приложении при помощи механизма Wake Lock в API PowerManager. Wake Lock позволяет приложениям приостановить переход устройства в спящий режим и продолжить фоновое выполнение при выключенном экране. Совместно с компаний Samsung разработана метрика телеметрии … Читать далее Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением

Разработчики проекта yt-dlp, продолжающего развитие инструментария youtube-dl для загрузки звука и видео из online-сервисов, объявили, что начиная с сегодняшнего релиза yt-dlp 2025.11.12 для полноценной загрузки контента с YouTube требуется установка внешнего JavaScript-движка. Использование JavaScript-движка объясняется введением в YouTube проверок, для прохождения которых необходимо выполнение кода на языке JavaScript. Поддержка работы с YouTube без JavaScript объявлена в yt-dlp устаревшей. Отмечается, что некоторые видео могут продолжать загружаться без задействования JavaScript-движка, но число поддерживаемых форматов ограничено и предполагается, что со временем ситуация будет ухудшаться. Сбои, возникающие при загрузке контента с YouTube без применения JavaScript, теперь будут рассматриваться разработчиками yt-dlp не как ошибки, а … Читать далее Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка