Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. Для сайтов, не поддерживающих HTTPS, перед первым открытием по HTTP будет выводиться диалог для подтверждения операции. В настоящее время подобное поведение является опциональным и для включения требует выставления настройки «Always Use Secure Connections». Изначально режим постоянного использования HTTPS планировалось активировать по умолчанию ещё в 2023 году, но включение для всех пользователей было отложено и ограничено активацией в режиме «инкогнито» и точечными экспериментами. По статистике Google наиболее активный рост внедрений HTTPS пришёлся на 2015-2020 годы, после чего уровень поддержки HTTPS достиг 95-99% и … Читать далее Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS

Опубликован выпуск растрового графического редактора Brushshe 2.3.0 (кодовое имя «Vientiane»). Редактор поддерживает работу с наклейками, рамками и эффектами, сохранение в разные форматы, использование собственных палитр и навигацию по галерее рисунков. Код проекта написан на Python с использованием графического тулкита CustomTkinter и распространяется под лицензией MPL 2.0. Готовые сборки сформированы для Windows и Linux (.deb и .rpm). Редактор доступен на английском, русском и украинском языках, есть частичная локализация на Хинди и немецком. Список изменений: Добавлены функции выделения по цвету; Добавлена поддержка большего количества форматов, в том числе односторонняя поддержка PDF; Наклейки и рамки теперь помечены CC0 1.0; Добавлена поддержка загрузки наклеек … Читать далее Выпуск графического редактора Brushshe 2.3.0

Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, реализующих в ядерной библиотеке DC (Display Core) драйвера AMDGPU поддержку аналоговых видеовыходов, применяемых на GPU AMD семейства GCN 1.0/1.1. Отсутствие поддержки части выдеовыходов в драйвере AMDGPU или работа в обход библиотеки DC были одними из последних причин, по которым драйвер AMDGPU не использовался по умолчанию для семейств GPU GCN 1.0/1.1. С данными изменениями возможности AMDGPU по поддержке видеокарт GCN 1.0/1.1 достигнут паритета с драйвером Radeon, в котором так же существует поддержка указанных GPU. Компания Valve и её субподрядчики надеются достигнуть состояния, при котором драйвер AMDGPU будет использоваться для … Читать далее В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов

Опубликован релиз языка программирования Rust 1.91, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.91

Опубликован инструментарий no-code, позволяющий скрывать код в скриптах на языке Python. Преобразованный скрипт выглядит в редакторах кода как одна строка «# coding: no» без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции. Инструментарий создан под впечатлением от шуточной философии No Code, в соответствии с которой лучшим способом написания безопасных и надёжных приложений является полное отсутствие кода. Отмечается, что данная философия хороша, но иногда требуется, чтобы программа выполняла какие-то действия. No-code решает эту проблему и позволяет распространять программы «без кода», но выполняющие действия. Метод скрытия основан на кодировании содержимого при помощи двух Unicode-символов, имеющих нулевую длину (не … Читать далее no-code — пакет для скрытия кода на языке Python

Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 143 запланирован на 2 декабря. Основные изменения в Chrome 142: Включена защита от обращения к локальной системе при взаимодействии с публичными сайтами. При обращениях … Читать далее Выпуск web-браузера Chrome 142

Marek Olšák, разработчик видеодрайверов из компании AMD, добавил в кодовую базу Mesa изменение, переводящее драйвер RadeonSI на использование по умолчанию промежуточного представления (IR) шейдеров NIR и бэкенда компиляции шейдеров ACO, развиваемого компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Бэкенд ACO нацелен на обеспечение генерации кода, насколько это возможно оптимального для шейдеров игровых приложений, а также на достижение очень высокой скорости компиляции. Применение ACO даёт возможность повысить скорость компиляции шейдеров, снизить потребление памяти, сократить размер бинарного представления шейдеров и генерировать более оптимизированный код. По сравнению с LLVM применение бэкенда ACO позволило до 8 раз снизить время компиляции шейдеров, что заметно … Читать далее Драйвер RadeonSI переведён по умолчанию на бэкенд компиляции шейдеров ACO

Опубликован первый выпуск pgbalancer, балансировщика нагрузки PostgreSQL на основе искусственного интеллекта с REST API и MQTT. Pgbalancer обеспечивает обработку пула соединений и балансировку нагрузки для PostgreSQL, управляется по протоколу HTTP и поддерживает потоковую передачу событий в режиме реального времени. Проект создан как форк pgpool-II с серьёзными улучшениями для умной маршрутизации запросов. Код написан на языке Си и распространяется под открытой лицензией PostgreSQL. Основные возможности и особенности: Пул соединений и балансировка нагрузки. Автоматическое аварийное переключение с поддержкой сторожевого таймера watchdog. Мониторинг работоспособности и кэширование запросов. Аутентификация SSL/TLS, PAM/LDAP. Совместимость с PostgreSQL 13-18. Является частью утилит pgElephant, обеспечивающих высокую доступность. Может интегрироваться … Читать далее Вышел pgbalancer 1.0, балансировщик нагрузки PostgreSQL на основе ИИ, поддерживающий REST API и MQTT

Опубликован выпуск основной ветки nginx 1.29.3, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: Добавлены директивы add_header_inherit и add_trailer_inherit, позволяющие изменить правила наследования значений, указанных в директивах add_header и add_trailer. Параметр «off» отменяет наследование значений, а параметр «merge» включает добавление значений с предыдущего уровня к значениям на текущем уровне. Добавлены переменные $request_port и $is_request_port. Первая переменная содержит номер порта из … Читать далее Выпуск nginx 1.29.3

Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Исправленные уязвимости: CVE-2025-62229 — обращение к памяти после её освобождения в коде создания структуры XPresentNotify. Проблема проявляется в реализации расширения X11 Present и приводит к оставлению … Читать далее Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей

GitHub опубликовал отчёт с анализом статистики за 2025 год. Основные тенденции: Язык TypeScript вырвался на первое место в рейтинге языков программирования, наиболее часто используемых разработчиками. Практически все основные фреймворки для разработки фронтэндов по умолчанию перешли на использование TypeScript. Python и JavaScript переместились на второе и третье места. За год число разработчиков, использующих TypeScript увеличилось на 1 миллион (+66%), Python — на 850 тысяч (+48%), а JavaScript — на 427 тысяч (+25%). В рейтинге наиболее быстро набирающих популярность языков лидируют Luau (3600 разработчиков, +194%), Typst (3600 разработчиков, +108%), Astro (45600 разработчиков, +78%), Blade (91100 разработчиков, +67%) и TypeScript (2.6 млн разработчиков, … Читать далее Статистика GitHub за 2025 год. TypeScript сместил Python и JavaScript в рейтинге GitHub

Представлен релиз свободного дистрибутива OpenIndiana 2025.10, пришедшего на смену дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (1 ГБ), минимальная сборка (498 МБ) и сборка с графическим окружением MATE (2.2 ГБ). Основные изменения в OpenIndiana 2025.10: Обновлено 1140 пакетов. Добавлено несколько утилит, написанных на языке Rust, среди которых lsd, … Читать далее Выпуск дистрибутива OpenIndiana 2025.10, продолжающего развитие OpenSolaris

Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием … Читать далее Релиз Tor Browser 15.0

Опубликован релиз почтового сервера Exim 4.99, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с автоматизированным опросом около 500 тысяч почтовых серверов, доля Exim составляет 56% (год назад 59.06%), Postfix используется на 37.45% (34.68%) почтовых серверов, Sendmail — 3.53% (3.42%), MailEnable — 1.84% (1.81%), MDaemon — 0.40% (0.37%), Microsoft Exchange — 0.20% (0.17%). Основные изменения: Добавлена поддержка ESMTP-команды «ATRN» (Authenticated TURN), позволяющей менять роли сервера и клиента в процессе доставки сообщений. Команду можно использовать для организации доставки писем на системы с динамическими IP-адресами или с непостоянным … Читать далее Новая версия почтового сервера Exim 4.99

Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 43: Рабочий стол в Fedora Workstation обновлён до ветки GNOME 49. Из репозиториев удалены пакеты, используемые для работы GNOME поверх X-сервера. Все пользователи GNOME, использовавшие X11, будут принудительно переключены на сеанс GNOME на … Читать далее Выпуск дистрибутива Fedora Linux 43

Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не существовало и пользователям Linux приходилось использовать неофициальное приложение, созданное путём переупаковки Windows-клиента, построенного на платформе Electron. Источник: http://www.opennet.ru/opennews/art.shtml?num=64126 Читать далее Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux

Проект Ubuntu Unity не может сформировать новый релиз 25.10 из-за отсутствия разработчиков, способных исправить критические проблемы с работой пользовательского окружения Unity, возникающие при использовании пакетной базы Ubuntu 25.10. Пользователям Ubuntu Unity не рекомендуется обновлять свои системы до ветки 25.10 или пытаться установить пакеты с Unity поверх других редакций Ubuntu 25.10, так как это может нарушить работоспособность системы. Отмечается, что в проекте теперь остаётся только модератор форумов и чатов, не имеющий технических навыков, а лидер проекта, непосредственно занимавшийся разработкой, отстранился от работы после поступления в университет. В 2022 году дистрибутиву Ubuntu Unity был присвоен статус официальной редакции Ubuntu. Основателем и ключевым … Читать далее Ubuntu Unity остался без разработчиков и новых релизов

Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о предоставлении возможности сборки FreeBSD в непривилегированных окружениях, не требующих наличия прав root. Избавление от компонентов, выполняемых во время сборки с правами root, позволит повысить безопасность инфраструктуры для формирования релизов FreeBSD, снизить поверхность атаки на сборочное окружение и упростить организацию автоматизированных сборок. На этапе сборки права root были необходимы для создания файлов устройств, выставления прав доступа и монтирования дополнительных файловых систем (например, при создании дисковых образов). Изменения для замены подобных действий на операции, … Читать далее Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root

Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобренного Национальным научным фондом США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем». Заявка на получение гранта была подана в январе и после многомесячного процесса проверки и согласования была одобрена на предоставление финансирования. Грант подразумевал выделение 1.5 млн долларов в течение двух лет, что является ощутимой для Python Software Foundation суммой, так как общий готовой бюджет данной организации составляет около 5 млн долларов в год при 14 трудоустроенных сотрудниках. Причиной отказа от гранта стали условия, которые необходимо было принять в случае … Читать далее Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.3.0, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 499МБ (amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Релиз дистрибутива Clonezilla Live 3.3.0

Представлен выпуск проекта 86Box 5.2, развивающего эмулятор систем на базе архитектуры x86, при помощи которого можно запускать старые операционные системы и приложения, включая те, что применялись в начале 1980-годов на компьютерах IBM PC 5150 и IBM PS/2. Поддерживается точная низкоуровневая эмуляция систем, начиная с процессоров 8086 и заканчивая Intel Сeleron Mendocino. Код проекта написан на языке C и распространяется под лицензией GPLv2. Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы … Читать далее Выпуск эмулятора 86Box 5.2