Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку. В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно … Читать далее Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для … Читать далее Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Прогресс в разработке мобильной платформы KDE Plasma Mobile

Разработчики мобильной платформы KDE Plasma Mobile подвели итоги развития проекта с момента формирования релиза KDE Plasma Mobile 6.0 в марте прошлого года. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий … Читать далее Прогресс в разработке мобильной платформы KDE Plasma Mobile

Выпуск MODICIA 6.12.30, дистрибутива для создателей мультимедийного контента

Объявлено о формировании новых сборок дистрибутива MODICIA, развивающегося с 1998 года. Дистрибутива основан на пакетной базе Debian и предлагает подборку приложений для музыкантов, дизайнеров и создателей видео. Пользовательское окружение построено с использованием среды рабочего стола Cinnamon. Размер iso-образа 5.1 ГБ (x86_64). Среди особенностей MODICIA: Включён по умолчанию режим высокой производительности CPU (Turbo Boost). Снижена активность использования раздела подкачки (параметр ядра vm.swappiness уменьшен с 60 до 10). Задействование Zram для сжатия данных, хранимых в оперативной памяти (RAM-диск со сжатием). Поддержка установки ядра, работающего в режиме реального времени. Использование Wine для запуска мультимедийных программ, собранных для Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=63433 Читать далее Выпуск MODICIA 6.12.30, дистрибутива для создателей мультимедийного контента

Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.05 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D … Читать далее Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu. Первая уязвимость (CVE-2025-6170) вызвана переполнением буфера в реализации интерактивной оболочки xmllint, применяемой для разбора XML-файлов. Переполнение возникает при обработке очень длинных аргументов команд из-за отсутствия корректной проверки размера входных данных перед копированием данных функцией strcpy(). Для эксплуатации уязвимости атакующий должен иметь возможность влиять на команды, передаваемые в утилиту … Читать далее Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. CVE-2025-20260 — ошибка в коде разбора файлов в формате PDF, приводящая к записи данных за пределы выделенного буфера. Проблема проявляется в конфигурациях, максимальный размер настроек file-size и scan-size в которых равен или превышает 1024MB и 1025MB соответственно. Эксплуатация уязвимости возможна начиная с выпуска 1.0.0 и может привести к выполнению кода с правами процесса ClamAV. CVE-2025-20234 — ошибка в коде разбора файлов в формате UDF, приводящая к чтению данных из области … Читать далее Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей

Опубликован офисный пакет ONLYOFFICE 9.0

Доступен выпуск ONLYOFFICE DocumentServer 9.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS. Код проекта написан на JavaScript с использованием web-технологий и распространяется под свободной лицензией AGPLv3. В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность … Читать далее Опубликован офисный пакет ONLYOFFICE 9.0

Релиз среды разработки Qt Creator 17

Опубликован выпуск интегрированной среды разработки Qt Creator 17, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Новая версия доступна в виде обновления в Qt Online Installer (коммерческий, opensource). Offline-установщики под коммерческой лицензией можно найти на Qt Account Portal, а opensource-пакеты — на соответствующей странице загрузок. Это бесплатное обновление для всех пользователей. Краткий список улучшений и исправлений: Тёмная и светлая темы «2024», добавленные в Qt Creator 15 и обновлённые в Qt … Читать далее Релиз среды разработки Qt Creator 17

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте «allow_active», т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают … Читать далее Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-49176 — целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год). CVE-2025-49179 — целочисленное переполнение в реализации … Читать далее Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

Релиз среды рабочего стола KDE Plasma 6.4

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон. Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне. Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём. В меню приложений Kickoff и виджете Application Launcher реализованы зелёные … Читать далее Релиз среды рабочего стола KDE Plasma 6.4

Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma. Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и … Читать далее Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек. В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine. Источник: http://www.opennet.ru/opennews/art.shtml?num=63418 Читать далее Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Опубликован защищённый дистрибутив Securonis Linux 3.0

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian «Testing», преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа — 2.5 ГБ. Развиваемые проектом специфичные утилиты: Seconionis — прозрачный прокси для перенаправления трафика через Tor. I2P Router Menu — GUI для управления I2P Router. PxrtalCrypt — приложение для шифрования файлов. Securonis Notes — приложение для ведения зашифрованных заметок. Password Manager … Читать далее Опубликован защищённый дистрибутив Securonis Linux 3.0

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 646 МБ и 4.2 ГБ. Сборки доступны для архитектур x86_64 и ARM64. Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME. Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. … Читать далее Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole … Читать далее Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Каролина Стейдж (Caroline Stage), министр по цифровизации в правительстве Дании, подтвердила согласование между правительством и региональными властями стратегии цифрового суверенитета. На первом этапе воплощения новой стратегии в жизнь Министерство цифровизации Дании прекратит использование продуктов Microsoft в пользу открытого ПО. В качестве офисного пакета будет использован LibreOffice. Половина сотрудников будет переведена на LibreOffice в течение следующего месяца. Перевод всех сотрудников на открытое ПО планируют завершить до конца года. Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение … Читать далее Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

Разработчики дистрибутива Nitrux сообщили о прекращении разработки рабочего стола NX Desktop, представлявшего собой надстройку над KDE Plasma 5. Все репозитории nx-desktop на GitHub переведены в архивный режим и сопровождение NX Desktop прекращено. В качестве причины упоминается сворачивание программы длительной поддержки релизов KDE Plasma. Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась. В … Читать далее Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

В KDE добавлена поддержка Wayland-протокола xdg-pip

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.5: Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно «картинка в картинке» в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141. В конфигураторе настройки инвертирования и масштабирования перенесены на страницу «Accessibility», на которой они более уместны, чем на странице десктоп-эффектов. В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения … Читать далее В KDE добавлена поддержка Wayland-протокола xdg-pip

Выпуск Wine 10.10 и DXVK 2.6.2

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.10. С момента выпуска 10.9 было закрыто 38 отчётов об ошибках и внесено 234 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT). Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository). В реализацию фреймворка Media Foundation добавлена поддержка формата P010. Обновлены версии faudio … Читать далее Выпуск Wine 10.10 и DXVK 2.6.2