Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки. Устаревшими объявлены методы, связанные с использованием информации из сервиса WHOIS, подтверждением контактных данных при помощи email, телефонных звонков, факсов, SMS или бумажных писем, а также верификацией на основе проверки владения IP-адресом, прописанным для … Читать далее Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов

Опубликован выпуск инструментария Ventoy 1.1.09, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор образов на USB Flash с загрузчиком Ventoy, и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы, просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, … Читать далее Выпуск Ventoy 1.1.09, инструментария для загрузки произвольных систем с USB-носителей

Один из разработчиков KDE анонсировал проект KDE Ni! OS, нацеленный на создания окружения для работы с KDE на основе технологий NixOS. Проект развивает Иван Чукич (Ivan Čukić), 13 по числу коммитов участник разработки KDE Plasma , автор книги «Functional Programming in C++» и сотрудник компании KDAB, занимающей второе место по вкладу в разработку Qt. Проект создан под впечатлением от прозвучавших на конференции KDE Akademy докладов о разработке атомарно обновляемых дистрибутивов KDE Linux и KDE Neon Core (вариант KDE Neon на технологиях Ubuntu Core), развиваемых участниками из сообщества KDE. В рамках проекта KDE Ni! OS Иван намерен оценить, насколько можно воспроизвести … Читать далее Анонсирован KDE Ni! OS, дистрибутив для разработчиков KDE

Опубликован выпуск проекта uutils coreutils 0.5.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD. Для выполнения привилегированных действий в smb4k используются KAuth-обработчики, запускаемые с правами root. Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Например, … Читать далее Уязвимость в утилите smb4k, позволяющая получить права root в системе

Проведён анализ соответствия действительности данных о местоположении выходных узлов, заявляемых VPN-провайдерами. Из 20 протестированных VPN-провайдеров только 3 выдавали корректную информацию о странах выходных узлов. 6 провайдеров выдавали неверные или непроверяемые данные о стране в более чем 50% случаев, 3 провайдера — от 30 до 49%. Некоторые заявляли о размещении оборудования более чем в 100 странах, но на деле отправляли трафик из нескольких датацентров в США и Европе. Всего было проанализировано более 150 тысяч выходных IP-адресов, по заявлению VPN-провайдеров охватывающих 137 стран. Проверка производилась путём анализа маршрутизации RTT (round-trip time), и задержек при доставке пакетов. Информация о стране у примерно 8000 … Читать далее 17 из 20 VPN-сервисов выдавали неверную информацию о странах выходных узлов

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious и композитного сервера Wayback, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, развивает инструментарий capsudo для выполнению команд с повышенными привилегиями. В отличие от sudo в новом проекте задействована модель предоставления полномочий на уровне отдельных объектов (object-capability). Код проекта написан на языке Си и распространяется под лицензией MIT. Из недостатков sudo, которые попытались решить в новом инструментарии, отмечается поставка в форме исполняемого файла с флагом suid root, монолитная архитектура без разделения привилегий (вся функциональность sudo выполняется с правами root); усложнённый, неиерархический и недекларативный формат конфигурации; поддержка плагинов, выполняемых … Читать далее Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов

В правила разработки дополнений к GNOME Shell добавлен новый пункт, запрещающий публикацию дополнений, сгенерированных при помощи AI-инструментов. Проектом теперь не будут приниматься дополнения, включающие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. Причиной введения новых требований стали участившиеся за последние два месяца случаи публикации дополнений с необработанным мусорным кодом, разбор которого отнимает много времени у людей, занимающихся рецензированием дополнений. В ряде случаев попытки уточнить некоторые вопросы, возникшие в процессе рецензирования подобных дополнений, привели к отправке их авторами ответов, также сгенерированных в AI. Пример … Читать далее Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell

Опубликован релиз дисплейного сервера Mir 2.25, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Код проекта распространяется под лицензией GPLv2. Mir предоставляет набор библиотек для создания композитных серверов на базе протокола Wayland и включает типовую функциональность оконных менеджеров и дисплейных серверов. Проект рассчитан для работы на различных классах устройств, от обычных настольных систем до встраиваемых устройств и систем интернета вещей (IoT). Из проектов на базе Mir можно отметить композитный менеджер Miracle, оболочку для … Читать далее Выпуск дисплейного сервера Mir 2.25

Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок

Проект НАЙС.ОС развивает самостоятельный Linux-дистрибутив, собираемый «с нуля» из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки. Для загрузки доступен iso-образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox и др.). Дистрибутив распространяется бесплатно для частного и коммерческого использования без ограничений на число устройств. При этом лицензионное соглашение запрещает «модифицировать, адаптировать, переводить, декомпилировать, дизассемблировать или иным образом пытаться получить исходный код, за исключением случаев, прямо разрешённых действующим законодательством или условиями лицензий открытых компонентов». Также запрещено «передавать, продавать, сдавать … Читать далее НАЙС.ОС — минималистичный дистрибутив, собранный с нуля и оптимизированный для контейнеров

Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.92 и GUI-библиотеки Iced 0.14. Rust-проекты для sandbox-изоляции и создания прошивок

Опубликован выпуск проекта D7VK 1.0, развивающего реализацию графического API Direct3D 7, предложенного компанией Microsoft в 1999 году. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK. Выпуск 1.0 помечен как первая версия, готовая для широкого применения. По сравнению с WineD3D поддерживается сглаживание при отрисовке (D3DRENDERSTATE_ANTIALIAS) и имеется возможность ограничения частоты кадров для старых игр, некорректно работающих при высоких FPS. По производительности D7VK оказался … Читать далее Первый стабильный выпуск D7VK, реализации Direct3D 7 поверх API Vulkan

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 24.04. Pop!_OS основан на пакетной базе Ubuntu 24.04 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектур x86_64 (2.9 ГБ + отдельная сборка для систем с GPU NVIDIA) и ARM64 (2.7 ГБ). Дистрибутив ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Компания System76 начала разработку собственной редакции дистрибутива Ubuntu после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 … Читать далее Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC

После четырёх месяцев разработки представлено декабрьское сводное обновление приложений KDE Gear 25.12, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft. Наиболее заметные изменения: В файловом менеджере Dolphin появилась возможность временно скрывать каталоги и файлы через контекстное меню, не прибегая к их перемещению в корзину. В Kate, текстовом редакторе для разработчиков, улучшена поддержка Git и обеспечено отображение последней активности в списке веток. Добавлена возможность обрамления содержимого escape-последовательностями (bracketed paste) при вставке в … Читать далее Опубликован KDE Gear 25.12, набор приложений от проекта KDE

Технический комитет, отвечающий за формирование релизов Ubuntu, принял решение исключить Ubuntu MATE и Ubuntu Unity из числа редакций Ubuntu 26.04, для которых будет обеспечен длительный цикл поддержки (LTS). Ubuntu Unity остался без разработчиков и пропустил осенний релиз 25.10. Ubuntu MATE всё ещё остаётся на ветке MATE 1.26, сформированной в 2021 году, имеет нерешённые проблемы и испытывает нехватку разработчиков. В весеннем выпуске 26.04 из дополнительных редакций статус LTS получат Ubuntu Budgie, Ubuntu Kylin, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio и Ubuntu Cinnamon (Kubuntu в списке отсутствует, но, вероятно, его просто забыли упомянуть). Источник: http://www.opennet.ru/opennews/art.shtml?num=64412 Читать далее Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS

Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность … Читать далее Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows

После трёх лет разработки опубликован релиз среды рабочего стола COSMIC 1.0.0, написанной на языке Rust. Для оценки работы COSMIC 1.0 предложены тестовые iso-образы дистрибутива Pop!_OS 24.04 (3.5 ГБ). В ближайшее время ожидается формирование пакетов с COSMIC 1.0 для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, … Читать далее Первый стабильный релиз среды рабочего стола COSMIC

После года разработки сформирован релиз среды рабочего стола Cinnamon 6.6, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22.3, который планируется выпустить во второй половине декабря. Основные новшества: Переделано меню приложений, в котором появилась боковая панель с аватаром пользователя, избранными каталогами и часто … Читать далее Выпуск среды рабочего стола Cinnamon 6.6

Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с поста сопровождающего в сентябре, но до сих пор намерение было лишь на словах. После ухода Ника о желании подхватить эстафету сопровождения объявили Даниэль Гарсия Морено (Daniel Garcia Moreno, сотрудник компании SUSE и участник проекта openSUSE) и Иван Чаверо (Iván Chavero, основатель компании NorTK и бывший сотрудник Red Hat, работавший над платформами OpenStack и OpenShift), которые не упоминаются в списке участников, ранее передававших изменения в libxml2. Несколько часов назад данные разработчики были добавлены в список сопровождающих, а обсуждение нахождения … Читать далее В библиотеке libxml2 сменились сопровождающие

Опубликован выпуск основной ветки nginx 1.29.4, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: В модуль ngx_http_proxy добавлена поддержка протокола HTTP/2, что позволяет использовать HTTP/2 при обращении к бэкендам. Добавлена поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от … Читать далее Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0