В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD. Для выполнения привилегированных действий в smb4k используются KAuth-обработчики, запускаемые с правами root. Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Например, … Читать далее Уязвимость в утилите smb4k, позволяющая получить права root в системе

Проведён анализ соответствия действительности данных о местоположении выходных узлов, заявляемых VPN-провайдерами. Из 20 протестированных VPN-провайдеров только 3 выдавали корректную информацию о странах выходных узлов. 6 провайдеров выдавали неверные или непроверяемые данные о стране в более чем 50% случаев, 3 провайдера — от 30 до 49%. Некоторые заявляли о размещении оборудования более чем в 100 странах, но на деле отправляли трафик из нескольких датацентров в США и Европе. Всего было проанализировано более 150 тысяч выходных IP-адресов, по заявлению VPN-провайдеров охватывающих 137 стран. Проверка производилась путём анализа маршрутизации RTT (round-trip time), и задержек при доставке пакетов. Информация о стране у примерно 8000 … Читать далее 17 из 20 VPN-сервисов выдавали неверную информацию о странах выходных узлов

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious и композитного сервера Wayback, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, развивает инструментарий capsudo для выполнению команд с повышенными привилегиями. В отличие от sudo в новом проекте задействована модель предоставления полномочий на уровне отдельных объектов (object-capability). Код проекта написан на языке Си и распространяется под лицензией MIT. Из недостатков sudo, которые попытались решить в новом инструментарии, отмечается поставка в форме исполняемого файла с флагом suid root, монолитная архитектура без разделения привилегий (вся функциональность sudo выполняется с правами root); усложнённый, неиерархический и недекларативный формат конфигурации; поддержка плагинов, выполняемых … Читать далее Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов

В правила разработки дополнений к GNOME Shell добавлен новый пункт, запрещающий публикацию дополнений, сгенерированных при помощи AI-инструментов. Проектом теперь не будут приниматься дополнения, включающие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. Причиной введения новых требований стали участившиеся за последние два месяца случаи публикации дополнений с необработанным мусорным кодом, разбор которого отнимает много времени у людей, занимающихся рецензированием дополнений. В ряде случаев попытки уточнить некоторые вопросы, возникшие в процессе рецензирования подобных дополнений, привели к отправке их авторами ответов, также сгенерированных в AI. Пример … Читать далее Проект GNOME запретил использование AI для генерации дополнений к GNOME Shell

Опубликован релиз дисплейного сервера Mir 2.25, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Код проекта распространяется под лицензией GPLv2. Mir предоставляет набор библиотек для создания композитных серверов на базе протокола Wayland и включает типовую функциональность оконных менеджеров и дисплейных серверов. Проект рассчитан для работы на различных классах устройств, от обычных настольных систем до встраиваемых устройств и систем интернета вещей (IoT). Из проектов на базе Mir можно отметить композитный менеджер Miracle, оболочку для … Читать далее Выпуск дисплейного сервера Mir 2.25

Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок

Проект НАЙС.ОС развивает самостоятельный Linux-дистрибутив, собираемый «с нуля» из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки. Для загрузки доступен iso-образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox и др.). Дистрибутив распространяется бесплатно для частного и коммерческого использования без ограничений на число устройств. При этом лицензионное соглашение запрещает «модифицировать, адаптировать, переводить, декомпилировать, дизассемблировать или иным образом пытаться получить исходный код, за исключением случаев, прямо разрешённых действующим законодательством или условиями лицензий открытых компонентов». Также запрещено «передавать, продавать, сдавать … Читать далее НАЙС.ОС — минималистичный дистрибутив, собранный с нуля и оптимизированный для контейнеров

Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.92 и GUI-библиотеки Iced 0.14. Rust-проекты для sandbox-изоляции и создания прошивок

Опубликован выпуск проекта D7VK 1.0, развивающего реализацию графического API Direct3D 7, предложенного компанией Microsoft в 1999 году. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK. Выпуск 1.0 помечен как первая версия, готовая для широкого применения. По сравнению с WineD3D поддерживается сглаживание при отрисовке (D3DRENDERSTATE_ANTIALIAS) и имеется возможность ограничения частоты кадров для старых игр, некорректно работающих при высоких FPS. По производительности D7VK оказался … Читать далее Первый стабильный выпуск D7VK, реализации Direct3D 7 поверх API Vulkan

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 24.04. Pop!_OS основан на пакетной базе Ubuntu 24.04 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектур x86_64 (2.9 ГБ + отдельная сборка для систем с GPU NVIDIA) и ARM64 (2.7 ГБ). Дистрибутив ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Компания System76 начала разработку собственной редакции дистрибутива Ubuntu после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 … Читать далее Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC

После четырёх месяцев разработки представлено декабрьское сводное обновление приложений KDE Gear 25.12, развиваемых проектом KDE. В составе набора опубликованы выпуски 249 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft. Наиболее заметные изменения: В файловом менеджере Dolphin появилась возможность временно скрывать каталоги и файлы через контекстное меню, не прибегая к их перемещению в корзину. В Kate, текстовом редакторе для разработчиков, улучшена поддержка Git и обеспечено отображение последней активности в списке веток. Добавлена возможность обрамления содержимого escape-последовательностями (bracketed paste) при вставке в … Читать далее Опубликован KDE Gear 25.12, набор приложений от проекта KDE

Технический комитет, отвечающий за формирование релизов Ubuntu, принял решение исключить Ubuntu MATE и Ubuntu Unity из числа редакций Ubuntu 26.04, для которых будет обеспечен длительный цикл поддержки (LTS). Ubuntu Unity остался без разработчиков и пропустил осенний релиз 25.10. Ubuntu MATE всё ещё остаётся на ветке MATE 1.26, сформированной в 2021 году, имеет нерешённые проблемы и испытывает нехватку разработчиков. В весеннем выпуске 26.04 из дополнительных редакций статус LTS получат Ubuntu Budgie, Ubuntu Kylin, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio и Ubuntu Cinnamon (Kubuntu в списке отсутствует, но, вероятно, его просто забыли упомянуть). Источник: http://www.opennet.ru/opennews/art.shtml?num=64412 Читать далее Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS

Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность … Читать далее Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows

После трёх лет разработки опубликован релиз среды рабочего стола COSMIC 1.0.0, написанной на языке Rust. Для оценки работы COSMIC 1.0 предложены тестовые iso-образы дистрибутива Pop!_OS 24.04 (3.5 ГБ). В ближайшее время ожидается формирование пакетов с COSMIC 1.0 для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, … Читать далее Первый стабильный релиз среды рабочего стола COSMIC

После года разработки сформирован релиз среды рабочего стола Cinnamon 6.6, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22.3, который планируется выпустить во второй половине декабря. Основные новшества: Переделано меню приложений, в котором появилась боковая панель с аватаром пользователя, избранными каталогами и часто … Читать далее Выпуск среды рабочего стола Cinnamon 6.6

Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с поста сопровождающего в сентябре, но до сих пор намерение было лишь на словах. После ухода Ника о желании подхватить эстафету сопровождения объявили Даниэль Гарсия Морено (Daniel Garcia Moreno, сотрудник компании SUSE и участник проекта openSUSE) и Иван Чаверо (Iván Chavero, основатель компании NorTK и бывший сотрудник Red Hat, работавший над платформами OpenStack и OpenShift), которые не упоминаются в списке участников, ранее передававших изменения в libxml2. Несколько часов назад данные разработчики были добавлены в список сопровождающих, а обсуждение нахождения … Читать далее В библиотеке libxml2 сменились сопровождающие

Опубликован выпуск основной ветки nginx 1.29.4, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: В модуль ngx_http_proxy добавлена поддержка протокола HTTP/2, что позволяет использовать HTTP/2 при обращении к бэкендам. Добавлена поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от … Читать далее Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0

Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем достигла 6.2%, а прирост Linux-пользователей за год составил 22.4%. Для сравнения доля Linux-пользователей в Wikipedia составляет 5.5%, в каталоге игр Steam — 3.2%, по данным w3schools.com — 3.8%, statcounter.com — 3.05%. Что касается браузеров, то на настольных системах лидирует Chrome — 56.9%, за которым следуют Safari — 13.3%, Edge — 12.2%. Firefox — 8.4% и Opera — 7%. Источник: http://www.opennet.ru/opennews/art.shtml?num=64404 Читать далее По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3%

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку языка Rust в категорию основных частей ядра, сняв с неё метку экспериментальной функциональности. Три года назад возможность разработки драйверов и модулей на языке Rust была добавлена в ядро 6.1. В тех пор в состав ядра были включены абстракции для разработки на Rust драйверов для GPU, ФС, блочных устройств, сетевых адаптеров и USB-устройств. На языке Rust развивается драйвер Nova для GPU NVIDIA, asahi для GPU Apple AGX, Tyr для … Читать далее Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку языка Rust в категорию основных частей ядра, сняв с неё метку экспериментальной функциональности. Источник: http://www.opennet.ru/opennews/art.shtml?num=64401 Читать далее Поддержка Rust в ядре Linux перестала быть экспериментальной и признана основной возможностью

Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.6.0 и 115.31.0. На стадию бета-тестирования переведена ветка Firefox 147, релиз которой намечен на 14 января. Основные новшества в Firefox 146 (1, 2, 3): Добавлен режим «Split View» для просмотра бок о бок двух вкладок в одном окне. Режим по умолчанию отключён и активируется через параметр «browser.tabs.splitView.enabled» на странице about:config, после чего в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках, появится кнопка «Add Split View». При нажатии данной кнопки на отдельной вкладке, содержимое окна будет разделено на две части и в правой … Читать далее Релиз Firefox 146