Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку. В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно … Читать далее Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для … Читать далее Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Разработчики мобильной платформы KDE Plasma Mobile подвели итоги развития проекта с момента формирования релиза KDE Plasma Mobile 6.0 в марте прошлого года. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий … Читать далее Прогресс в разработке мобильной платформы KDE Plasma Mobile

Объявлено о формировании новых сборок дистрибутива MODICIA, развивающегося с 1998 года. Дистрибутива основан на пакетной базе Debian и предлагает подборку приложений для музыкантов, дизайнеров и создателей видео. Пользовательское окружение построено с использованием среды рабочего стола Cinnamon. Размер iso-образа 5.1 ГБ (x86_64). Среди особенностей MODICIA: Включён по умолчанию режим высокой производительности CPU (Turbo Boost). Снижена активность использования раздела подкачки (параметр ядра vm.swappiness уменьшен с 60 до 10). Задействование Zram для сжатия данных, хранимых в оперативной памяти (RAM-диск со сжатием). Поддержка установки ядра, работающего в режиме реального времени. Использование Wine для запуска мультимедийных программ, собранных для Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=63433 Читать далее Выпуск MODICIA 6.12.30, дистрибутива для создателей мультимедийного контента

Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.05 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D … Читать далее Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu. Первая уязвимость (CVE-2025-6170) вызвана переполнением буфера в реализации интерактивной оболочки xmllint, применяемой для разбора XML-файлов. Переполнение возникает при обработке очень длинных аргументов команд из-за отсутствия корректной проверки размера входных данных перед копированием данных функцией strcpy(). Для эксплуатации уязвимости атакующий должен иметь возможность влиять на команды, передаваемые в утилиту … Читать далее Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. CVE-2025-20260 — ошибка в коде разбора файлов в формате PDF, приводящая к записи данных за пределы выделенного буфера. Проблема проявляется в конфигурациях, максимальный размер настроек file-size и scan-size в которых равен или превышает 1024MB и 1025MB соответственно. Эксплуатация уязвимости возможна начиная с выпуска 1.0.0 и может привести к выполнению кода с правами процесса ClamAV. CVE-2025-20234 — ошибка в коде разбора файлов в формате UDF, приводящая к чтению данных из области … Читать далее Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей

Доступен выпуск ONLYOFFICE DocumentServer 9.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS. Код проекта написан на JavaScript с использованием web-технологий и распространяется под свободной лицензией AGPLv3. В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность … Читать далее Опубликован офисный пакет ONLYOFFICE 9.0

Опубликован выпуск интегрированной среды разработки Qt Creator 17, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Новая версия доступна в виде обновления в Qt Online Installer (коммерческий, opensource). Offline-установщики под коммерческой лицензией можно найти на Qt Account Portal, а opensource-пакеты — на соответствующей странице загрузок. Это бесплатное обновление для всех пользователей. Краткий список улучшений и исправлений: Тёмная и светлая темы «2024», добавленные в Qt Creator 15 и обновлённые в Qt … Читать далее Релиз среды разработки Qt Creator 17

Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте «allow_active», т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают … Читать далее Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-49176 — целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год). CVE-2025-49179 — целочисленное переполнение в реализации … Читать далее Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон. Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне. Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём. В меню приложений Kickoff и виджете Application Launcher реализованы зелёные … Читать далее Релиз среды рабочего стола KDE Plasma 6.4

Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma. Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и … Читать далее Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек. В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine. Источник: http://www.opennet.ru/opennews/art.shtml?num=63418 Читать далее Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian «Testing», преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа — 2.5 ГБ. Развиваемые проектом специфичные утилиты: Seconionis — прозрачный прокси для перенаправления трафика через Tor. I2P Router Menu — GUI для управления I2P Router. PxrtalCrypt — приложение для шифрования файлов. Securonis Notes — приложение для ведения зашифрованных заметок. Password Manager … Читать далее Опубликован защищённый дистрибутив Securonis Linux 3.0

Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 646 МБ и 4.2 ГБ. Сборки доступны для архитектур x86_64 и ARM64. Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME. Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. … Читать далее Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole … Читать далее Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Каролина Стейдж (Caroline Stage), министр по цифровизации в правительстве Дании, подтвердила согласование между правительством и региональными властями стратегии цифрового суверенитета. На первом этапе воплощения новой стратегии в жизнь Министерство цифровизации Дании прекратит использование продуктов Microsoft в пользу открытого ПО. В качестве офисного пакета будет использован LibreOffice. Половина сотрудников будет переведена на LibreOffice в течение следующего месяца. Перевод всех сотрудников на открытое ПО планируют завершить до конца года. Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение … Читать далее Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Разработчики дистрибутива Nitrux сообщили о прекращении разработки рабочего стола NX Desktop, представлявшего собой надстройку над KDE Plasma 5. Все репозитории nx-desktop на GitHub переведены в архивный режим и сопровождение NX Desktop прекращено. В качестве причины упоминается сворачивание программы длительной поддержки релизов KDE Plasma. Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась. В … Читать далее Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.5: Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно «картинка в картинке» в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141. В конфигураторе настройки инвертирования и масштабирования перенесены на страницу «Accessibility», на которой они более уместны, чем на странице десктоп-эффектов. В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения … Читать далее В KDE добавлена поддержка Wayland-протокола xdg-pip

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.10. С момента выпуска 10.9 было закрыто 38 отчётов об ошибках и внесено 234 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT). Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository). В реализацию фреймворка Media Foundation добавлена поддержка формата P010. Обновлены версии faudio … Читать далее Выпуск Wine 10.10 и DXVK 2.6.2