В корректирующем выпуске библиотеки libpng 1.6.51, применяемой во многих приложениях для декодирования PNG-изображений (около 600 зависимых пакетов в Ubuntu), устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG. Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования … Читать далее Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz. Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге. Предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил. Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме … Читать далее В KDE повышена плавность анимации и оптимизирован KWin

Разработчики проекта openSUSE представили инсталлятор Agama 18, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Agama заменил собой классический интерфейс установки в выпусках SUSE Linux Enterprise Server 16 и openSUSE Leap 16. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro. Цели разработки Agama: … Читать далее Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Отмечается, что Tyr достиг уровня, пригодного для обеспечения работы среды рабочего стола GNOME, композитного сервера Weston и полноэкранных игр, таких как SuperTuxKart. Производительность нового драйвера оценена как сопоставимая с драйвером Panthor, написанном на языке Си. Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями … Читать далее В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку. Выявленные уязвимости: CVE-2025-61661 — запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 … Читать далее 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Компании HP и Dell в ряде современных ноутбуков намеренно отключили аппаратное декодирование видео с использованием видеокодека HEVC (H.265), хотя используемые процессоры AMD и Intel технически поддерживают эту возможность. HP упоминает об отключении аппаратного ускорения HEVC в спецификациях некоторых моделей ProBook и EliteBook. У Dell ситуация менее прозрачная — официальные спецификации не содержат предупреждений, однако служба поддержки компании подтверждает, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или пакета мультимедийных лицензий. Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение … Читать далее HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Организация Linux Foundation совместно с компанией Canonical провела опрос (PDF, 43 страницы) представителей различных компаний об использовании и внедрении открытого ПО на предприятиях. Статистики собрана на основе опроса 851 участника. Основные тенденции: Участие в разработке открытого ПО: 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят. 24% отметили среднюю вовлечённость в разработке открытого ПО — по мере возможности передают код, сообщают об ошибках и улучшают документацию. 20% ограниченно участвуют в работе над открытым ПО — сообщают о проблемах и участвуют в обсуждениях. 9% полагаются на коммерческих подрядчиков для работы над … Читать далее Результаты опроса о применении открытых проектов в корпоративной среде

Разработчики дистрибутива Zorin OS, основанного на пакетной базе Ubuntu и нацеленного на начинающих пользователей, привыкших работать в Windows, сообщили, что опубликованный 15 октября выпуск Zorin OS 18 преодолел рубеж в миллион загрузок, что побило все прошлые рекорды проекта. 78% от всех загрузок выполнены пользователями Windows. Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной. Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и … Читать далее Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по умолчанию каталога «~/.config/mozilla» для хранения профилей, дополнений, настроек и внутренних БД на UNIX-подобных системах (кэш уже ранее был пернесён в «~/.cache/mozilla»). Изменение внесено для соответствия браузера спецификации Freedesktop.org XDG Base Directory (запрос на изменение рассматривался с 2004 года). Возможность размещения данных в старом каталоге «~/.mozilla» сохранена в качестве опции, активируемой при запуске с переменной окружения «MOZ_LEGACY_HOME=1». Источник: http://www.opennet.ru/opennews/art.shtml?num=64294 Читать далее Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Компания Microsoft объявила об открытии под лицензией MIT исходного кода текстовых квестов серии Zork, выпущенных в 1978 (Zork I), 1981 (Zork II) и 1983 (Zork III) годах. В 2019 году код данных игр уже был опубликован проектом Internet Archive под изначальной лицензией, которая не являлась открытой. Сейчас Microsoft перевёл код на лицензию MIT. Местонахождение кода не изменилось и он как раньше доступен в репозиториях Internet Archive (Zork I, Zork II, Zork III), но под новой лицензией. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, … Читать далее Microsoft открыл код игр Zork I, II и III под лицензией MIT

После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые изменения в PHP 8.5 (1, 2, 3): Добавлен оператор «|›» (pipe), позволяющий передавать значения от одной функции к другой без использования промежуточных присвоений и переменных, используя результат выполнения одной функции в качестве параметра в другой. Если функция имеет один аргумент, параметр для передачи значения выбирается через указание «…», а если у функции несколько аргументов подстановка осуществляется при помощи замыканий. Например, следующий код $output = $input |› trim(…) |› fn (string $string) =› str_replace(‘ ‘, ‘-‘, $string) |› fn … Читать далее Релиз языка программирования PHP 8.5

Миранда Хит (Miranda Heath), аспирант, изучающий психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к чувству опустошённости и характеризующееся потерей мотивации, снижением способности управлять своими эмоциями и изменением отношения к работе. На основе анализа 57 случаев выгорания сопровождающих, интервью с разработчиками и изучения дискуссий в различных сообществах, связанных с разработкой открытого ПО, выделено 6 основных факторов выгорания разработчиков, первые два из которых указаны как ключевые: Сложность получения финансирования. Токсичное поведение сообщества. Большая нагрузка и отсутствие свободного времени. Восприятие сопровождения проектов, как неблагодарной работы. Гиперответственность. Необходимость доказывать свою … Читать далее Исследование факторов выгорания разработчиков открытого ПО

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив «Xubuntu-Safe-Download.zip» с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков. Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл «https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip». Первые … Читать далее Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation. Ключевые изменения в Xen 4.21: Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем. Изменения для систем на базе архитектуры x86: Добавлена … Читать далее Выпуск гипервизора Xen 4.21

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 25.3.0. Тег нового выпуска в git был опубликован 15 ноября, но анонс на сайте появился только вчера (в рассылке релиз не объявлен до сих пор). Первый выпуск ветки Mesa 25.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.3.1. В Mesa 25.3 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) … Читать далее Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan

Компания Cloudflare опубликовала разбор одного из крупнейших инцидентов в своей инфраструктуре, из-за которого вчера большая часть сети доставки контента оказалась неработоспособной на протяжении более 3 часов. Сбой произошёл после изменения в структуре БД, размещённой в хранилище ClickHouse, после которого файл с параметрами для системы противодействия ботам в два раза увеличился в размере. В БД были образованы дублирующиеся таблицы, при том, что SQL-запрос для формирования файла просто выводил все данные из всех таблиц по ключу, без отсеивания дубликатов. SELECT name, type FROM system.columns WHERE table = ‘http_requests_features’ order by name; Созданный файл распространился по всем узлам кластера, обрабатывающего входные запросы. В … Читать далее Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок

Опубликован предварительный выпуск среды рабочего стола Budgie 10.10-preview.1, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные тестовые выпуски для развиваемых отдельно сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), набор пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center), конфигуратор экрана Budgie Display Configurator и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2. Выпуск примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11, доработкой MenuManager и стабилизацией нового интерфейса для настройки … Читать далее Предварительный выпуск среды рабочего стола Budgie 10.10, переведённой на Wayland

Опубликован 66-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Наиболее заметным изменением в рейтинге стало смещение Китая со второго на четвёртое место по числу суперкомпьбтеров (на 2 и 3 места выбились Япония и Германия, три года назад Китай занимал первое место). Десятка лидеров в 66 редакции рейтинга не изменилась: Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). За прошедшие 6 месяцев кластер … Читать далее Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Доступен выпуск дистрибутива AlmaLinux 9.7, синхронизированный c новым выпуском Red Hat Enterprise Linux 9.7 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (2 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для … Читать далее Опубликован дистрибутив AlmaLinux 9.7

Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварительное предложение (Pre-PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python. Изначально Rust предлагают использовать для необязательных модулей стандартной библиотеки, размещаемых в директории Modules/. В перспективе, к версии Python 3.17, Rust может стать обязательной зависимостью при сборке CPython. Основные причины внедрения Rust — обеспечение безопасной работы с памятью, предотвращение ошибок категории use-after-free и выходов за границы буфера, а также упрощение разработки потокобезопасного кода, что особенно актуально в свете официальной поддержки сборки CPython без глобальной … Читать далее CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17