Марк Руссинович, автор драйвера NTFS для DOS и технический директор Microsoft Azure, устроил совместный ужин Билла Гейтса, Дэйва Катлера и Линуса Торвальдса. Это была первая встреча Линуса с основателем компании Microsoft и создателем операционных систем ОС Windows NT, RSX-11M, VAXELN и VMS. Отмечается, что никаких важных решений по ядру на ужине не было принято, но возможно это произойдёт при следующей встрече. Источник: http://www.opennet.ru/opennews/art.shtml?num=63440 Читать далее Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.25.2. Номер версии образован как 0.YY.Q, где YY — две последние цифры года, а Q — номер квартала, прошлый выпуск Hare 0.24.2 был опубликован год назад. Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License). Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется … Читать далее Выпуск языка программирования Hare 0.25.2

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, обобщил планы, касающиеся поддержки работы KDE Plasma в окружениях на базе X-сервера. Прекращение поддержки сеанса на базе X11 рассматривается как неизбежность, но сроки пока не определены и маловероятно, что это произойдёт в ближайшие два года. В марте, при разделении композитного сервера kwin на kwin_x11 и kwin_wayland, предполагалось, что сопровождение kwin_x11 будет прекращено в ветке KDE 7. Время прекращения поддержки сеанса X11 зависит от того, как быстро разработчики смогут решить проблемы, специфичные для сеанса на базе Wayland, такие как ограничения в сохранении и восстановлении позиции окон Wayland-приложений, недоработки в поддержке … Читать далее Планы KDE по прекращению поддержки сеанса X11

Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. XLibre 25.0 включает изменения ABI, т.е. для корректной работы требуется пересборка X11-драйверов. Проект открыт к сотрудничеству с дистрибутивами и готов интегрировать в свой состав патчи, накопившиеся в процессе сопровождения пакетов с сервером X.Org. Форк создал Энрико Вайгельт (Enrico Weigelt), занимающий первое место по числу подготовленных для X-сервера изменений — до создания форка от Энрико в X.Org Server было принято около 1600 изменений и ещё более 1200 изменений включено в кодовую базу форка. Энрико также является мэйнтейнером драйверов … Читать далее Релиз XLibre 25.0, форка X.Org Server

Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку. В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно … Читать далее Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для … Читать далее Обновление WSL 2.6.0, прослойки для запуска Linux в Windows

Разработчики мобильной платформы KDE Plasma Mobile подвели итоги развития проекта с момента формирования релиза KDE Plasma Mobile 6.0 в марте прошлого года. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий … Читать далее Прогресс в разработке мобильной платформы KDE Plasma Mobile

Объявлено о формировании новых сборок дистрибутива MODICIA, развивающегося с 1998 года. Дистрибутива основан на пакетной базе Debian и предлагает подборку приложений для музыкантов, дизайнеров и создателей видео. Пользовательское окружение построено с использованием среды рабочего стола Cinnamon. Размер iso-образа 5.1 ГБ (x86_64). Среди особенностей MODICIA: Включён по умолчанию режим высокой производительности CPU (Turbo Boost). Снижена активность использования раздела подкачки (параметр ядра vm.swappiness уменьшен с 60 до 10). Задействование Zram для сжатия данных, хранимых в оперативной памяти (RAM-диск со сжатием). Поддержка установки ядра, работающего в режиме реального времени. Использование Wine для запуска мультимедийных программ, собранных для Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=63433 Читать далее Выпуск MODICIA 6.12.30, дистрибутива для создателей мультимедийного контента

Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.05 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D … Читать далее Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu. Первая уязвимость (CVE-2025-6170) вызвана переполнением буфера в реализации интерактивной оболочки xmllint, применяемой для разбора XML-файлов. Переполнение возникает при обработке очень длинных аргументов команд из-за отсутствия корректной проверки размера входных данных перед копированием данных функцией strcpy(). Для эксплуатации уязвимости атакующий должен иметь возможность влиять на команды, передаваемые в утилиту … Читать далее Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого. CVE-2025-20260 — ошибка в коде разбора файлов в формате PDF, приводящая к записи данных за пределы выделенного буфера. Проблема проявляется в конфигурациях, максимальный размер настроек file-size и scan-size в которых равен или превышает 1024MB и 1025MB соответственно. Эксплуатация уязвимости возможна начиная с выпуска 1.0.0 и может привести к выполнению кода с правами процесса ClamAV. CVE-2025-20234 — ошибка в коде разбора файлов в формате UDF, приводящая к чтению данных из области … Читать далее Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей

Доступен выпуск ONLYOFFICE DocumentServer 9.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS. Код проекта написан на JavaScript с использованием web-технологий и распространяется под свободной лицензией AGPLv3. В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность … Читать далее Опубликован офисный пакет ONLYOFFICE 9.0

Опубликован выпуск интегрированной среды разработки Qt Creator 17, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Новая версия доступна в виде обновления в Qt Online Installer (коммерческий, opensource). Offline-установщики под коммерческой лицензией можно найти на Qt Account Portal, а opensource-пакеты — на соответствующей странице загрузок. Это бесплатное обновление для всех пользователей. Краткий список улучшений и исправлений: Тёмная и светлая темы «2024», добавленные в Qt Creator 15 и обновлённые в Qt … Читать далее Релиз среды разработки Qt Creator 17

Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15. Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте «allow_active», т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают … Читать далее Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные уязвимости: CVE-2025-49176 — целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год). CVE-2025-49179 — целочисленное переполнение в реализации … Читать далее Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон. Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне. Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём. В меню приложений Kickoff и виджете Application Launcher реализованы зелёные … Читать далее Релиз среды рабочего стола KDE Plasma 6.4

Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma. Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и … Читать далее Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек. В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine. Источник: http://www.opennet.ru/opennews/art.shtml?num=63418 Читать далее Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian «Testing», преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа — 2.5 ГБ. Развиваемые проектом специфичные утилиты: Seconionis — прозрачный прокси для перенаправления трафика через Tor. I2P Router Menu — GUI для управления I2P Router. PxrtalCrypt — приложение для шифрования файлов. Securonis Notes — приложение для ведения зашифрованных заметок. Password Manager … Читать далее Опубликован защищённый дистрибутив Securonis Linux 3.0

Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 646 МБ и 4.2 ГБ. Сборки доступны для архитектур x86_64 и ARM64. Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME. Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. … Читать далее Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь. Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole … Читать далее Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере