В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10). Уязвимость вызвана наличием обработчика, принимающем команды через протокол WebSocket (вызов «/rhn/websocket/minion/remote-commands»), не ограничивая при этом доступ. Любой пользователь, имеющий возможность отправки пакетов на сетевой порт 443 на сервере с SUSE Manager, может выполнить произвольные команды с правам root на всех системах, управляемых через SUSE Manager. Для обращения без аутентификации … Читать далее Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации

Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый релиз ядра операционной системы BlueOS (Blue River OS). Операционная система BlueOS развивается с 2018 года и уже используется в умных часах серии Vivo Watch. Vivo также работает над применением BlueOS в умных очках, роботах, умных терминалах и потребительских AI-устройствах. Код ядра написан на языке Rust и открыт под лицензией Apache 2.0. На Rust также написаны системные фреймворки BlueOS. Операционная система BlueOS изначально развивается с оглядкой на обеспечение безопасности и использует язык Rust для предотвращения появления уязвимостей, вызванных ошибками при работе с памятью, которые … Читать далее Компания Vivo открыла код ядра BlueOS, написанного на языке Rust

Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровождающих пакеты в репозитории NPM. Злоумышленники рассылали сообщения от имени PyPI с уведомлением о необходимости подтвердить свой email. Сообщения отправлялись с адреса «noreply@pypj.org» и содержали ссылку на форму верификации email, ведущую на сайт pypj.org (от официального сайта pypi.org домен отличается буквой «j» вместо «i» с расчётом на невнимательность получателя). Содержимое сайта pypj.org повторяло сайт pypi.org. Пока нет сведений, удалось ли атакующим получить контроль над какими-либо проектами в PyPI. В ходе похожей атаки на NPM злоумышленники подобным образом обманули сопровождающих нескольких крупных JavaScript-проектов и выпустили обновления … Читать далее Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

В коллекцию портов OpenBSD добавлена классическая среда рабочего стола CDE (Common Desktop Environment), разработанная в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет поставляемая в качестве штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE 2.1 был открыт консорциумом The Open Group под лицензией LGPL. В состав входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения межпроцессного взаимодействия, инструментарий для рабочего стола, средства для разработки приложений на shell и Cи, … Читать далее Для OpenBSD подготовлен порт с классической средой рабочего стола CDE

Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, опубликовал результаты оценки пригодности применения больших языковых моделей в процессе разработки графических приложений для Linux. В качестве эксперимента он воспользовался AI-ассистентом Claude для перевода устаревшего графического приложения Xtraceroute на актуальные технологии. Приложение Xtraceroute, визуализирующее путь сетевых пакетов на 3D-глобусе, изначально было написано с использованием GTK1 и OpenGL, и в начале 2000-х готов было портировано на GTK2, после чего 20 лет не обновлялось. Благодаря применению AI-ассистента, Кристиану потребовалось около пяти часов для портирования данного приложения на GTK4 и графический API Vulkan. Было: Стало: Затем … Читать далее Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan

Компания Collabora объявила о реализации в Vulkan-драйвере PanVK поддержки графического API Vulkan 1.4 для устройств с GPU ARM на базе архитектуры V10, таких как Mali-G610 и Mali-G310. Изменения включены в кодовую базу Mesa и будут предложены пользователям в выпуске Mesa 25.2, находящемся на стадии кандидата в релизы. В текущем стабильном выпуске Mesa 25.1 в PanVK поддерживается лишь версия Vulkan 1.2. Из планов по дальнейшему развитию драйвера PanVK упоминается сертификация поддержки Vulkan 1.4 в консорциуме Khronos, проведение оптимизации производительности DDK при выполнении типовых задач, улучшение совместимости с существующими приложениями и реализация поддержки дополнительных расширений Vulkan. Отдельно отмечается намерение повысить производительность для … Читать далее В драйвер PanVK добавлена поддержка Vulkan 1.4

Компания Canonical уволила Тилля Кампетера (Till Kamppeter), лидера проекта OpenPrinting, развивающего компоненты для обеспечения вывода на печать в Linux и с 2021 года взявшего на себя сопровождение сервера печати CUPS, после того как компания Apple потеряла интерес к проекту. Тилль является сооснователем OpenPrinting и занимается сопровождением проекта с момента его создания в 2001 году. С 2006 года Тилль был трудоустроен в компании Canonical, в которой он занимался развитием системы печати для Linux. Компания Canonical не прокомментировала увольнение, но предполагается, что увольнение связано с сокращением удалённо работающих сотрудников или занятием внешним проектом. По словам Тилля он получил сообщения от более 30 … Читать далее Лидера проекта OpenPrinting уволили из Canonical

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library 2.42 (glibc), которая полностью следует требованиям стандартов ISO C23 и POSIX.1-2024. В создании нового выпуска приняли участие 70 разработчиков. Из реализованных в Glibc 2.42 улучшений можно отметить: В функцию pthread_create добавлена поддержка легковесных сторожевых страниц для защиты стека (stack guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). Реализация основана на появившемся в системном вызове madvise флаге MADV_GUARD_INSTALL, поддерживаемом начиная с ядра Linux 6.13. По сравнению с маппингом в режиме PROT_NONE сторожевые страницы позволяют более эффективно блокировать выполнение кода за пределами выделенной области памяти, так как … Читать далее Выпуск системной библиотеки Glibc 2.42 и набора утилит GNU Binutils 2.45

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблицы страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм «usermode queue» в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions). В новую версию принято 15924 исправлений от … Читать далее Релиз ядра Linux 6.16

Опубликован выпуск библиотеки SVT-AV1 3.1.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. SVT-AV1 может быть … Читать далее Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1

Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории. Пакет Stylus в прошлом месяце насчитывал 4.2 млн загрузок в неделю и использовался в качестве зависимости у более двух тысяч проектов. Удаление пакета из репозитория привело к массовыми сбоям в сборочных системах проектов, использующих Stylus или зависимые от него пакеты. Среди прочего, возникли проблемы при сборке CLI-инструментария платформы Angular. Сложилась ситуация, напоминающая произошедший в 2016 году инцидент с удалением … Читать далее NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода

Опубликован выпуск дистрибутива Slackel 8.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 3.6 ГБ (i386 и x86_64). Новый выпуск синхронизирован с веткой Slackware Current и поставляется с ядром Linux 6.12.39. Обновлены версии программ, среди которых firefox 140.0.4, thunderbird 140.0.1esr, libreoffice 25.2.1, GIMP 3.0.4, smplayer 25.6.0, mpv 0.40.0, MPlayer 20250330, exaile 4.1.3, brasero 3.12.3, isomaster 1.3.17, pidgin 2.14.142 и transmission 2.94. В дистрибутиве реализована поддержка пакетов в формате flatpak и … Читать далее Выпуск дистрибутива Slackel 8.0

Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе. Проблема проявляется начиная с выпуска sudo 1.9.16 и вызвана использованием в отдельных случаях функции killpg() вместо kill() для завершения дочернего процесса. В отличие от функции kill() функция killpg() отправляет сигнал группе процессов, но в качестве группы может обрабатывать значения больше или равные 0. При передаче отрицательного значения группы поведение не определено и в некоторых системах может приводить к отправке сигнала процессу … Читать далее Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, выставил на обсуждение разработчиков набор правил и документацию, которые должны учитываться AI-ассистентами при генерации изменений для ядра Linux. Ссылки на инструкции отмечены в файлах конфигурации, подготовленных для AI-платформ Claude, GitHub Copilot, Cursor, Codeium, Continue, Windsurf и Aider. Определены следующие ключевые принципы для AI: Перед созданием изменений необходимо прочитать документацию и следовать изложенным в ней требованиям. Из документации, Следует выполнять требования по стилю и оформлению кода для ядра. Перед отправкой изменения его нужно тщательно протестировать. К коду нужно приложить понятное и … Читать далее Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs: Экспериментальная поддержка больших фолиантов страниц памяти (large folios). Ожидается, что изменение позволит снизить накладные расходы и повысить производительность ряда операций. В данный момент возможность технически готова к широкому использованию, но не получила достаточно тестирования для объявления её стабильной. Кэширование запросов к битовым картам распределения свободного места. В тестах с созданием пустых файлов производительность операций выросла на 20%. Также отмечены иные улучшения производительности в сценариях с высокой нагрузкой по части метаданных. Улучшена работа упреждающего чтения в системах, применяющих сжатие данных. Обеспечено более плотное размещение ключей в структуре … Читать далее Повышение производительности Btrfs в ядре Linux 6.17

Представлен релиз специализированного дистрибутива Tails 6.18 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии реализована возможность использования сетевых мостов на базе транспорта WebTunnel для подключения к сети Tor. WebTunnel имитирует типовой web-трафик и может применяться там, где не работает транспорт … Читать далее Выпуск дистрибутива Tails 6.18

Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не злоумышленниками, а командой, занимающейся обеспечением безопасности в компании VK, которой принадлежит домен inbox.ru. Целью была заявлена деятельность по предотвращению потенциальных атак на внешние библиотеки, используемые в VK. Представители VK извинились и заверили, что больше не будут подобным образом регистрировать проекты для выявления и предотвращения атак. Напомним, что на прошлой неделе в PyPI было заблокировано использование почтовых адресов @inbox.ru при создании новых проектов из-за регистрации более 1500 проектов, которые предположительно могли использоваться для атак на пользователей, следующих рекомендациям чат-ботов или ошибающихся при … Читать далее Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru

Автор WiX, открытого инструментария для создания установочных пакетов для Windows, развивает инициативу Maintenance Fee для решения проблемы с финансированием сопровождающих открытые проекты. Инициатива Maintenance Fee позволяет через взимание небольшой ежемесячной платы (как вариант, предлагается $10) обеспечить финансовую устойчивость проектов, не ограничивая при этом их открытость и не прибегая к моделям финансирования, подобным Open Core, подразумевающим поставку расширенной платной версии. Суть Maintenance Fee в ведении ежемесячного платежа для пользователей и компаний, которые получают коммерческую выгоду и прямо или косвенно зарабатывают на использовании открытого проекта. Стимулирование оплаты производится через добавление сопровождающим пользовательского соглашения (EULA), регламентирующего доступ к инфраструктуре, бинарным сборкам и готовым … Читать далее Инициатива Maintenance Fee, предлагающая взимать плату за доступ к сборкам релизов открытых проектов

В ветку Android Canary, пришедшую на смену Android Developer Preview и применяемую для тестирования функциональности для будущих выпусков Android, добавлена возможность запуска графических приложений, собранных для Linux. Запуск осуществляется через приложение Linux Terminal, позволяющее запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения. Для запуска графического окружения в приложение Linux Terminal добавлена кнопка «Display», включающая перенаправление графики через компоненты в основном окружении Android. После активации кнопки «Display» в терминале можно запустить композитный сервер Weston, предоставляющий минималистичный оконный сеанс, а затем использовать его для запуска любых графических приложений, например, продемонстрирован запуск текстового редактора Gedit. Разработка … Читать далее В Android встроена возможность запуска графических Linux-приложений

Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.226.0, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku. Среди новых возможностей, реализованных после прошлого анонса: В Plugins Manager добавлен плагин AI Local, который использует Ollama для локального использования больших языковых моделей. Реализованы новые лексеры: C3 languageONE Cangjie Bazelrc Blueprint Intel ISPC Typst MoonBit P4 … Читать далее Обновление редактора кода CudaText 1.226.0

Представлен первый экспериментальный выпуск проекта Wayback 0.1, позволяющего запускать десктоп-окружения, завязанные на протокол X11, используя компоненты на базе Wayland. Wayback представляет собой урезанный композитный сервер Wayland, поддерживающий только возможности, необходимые для запуска полноэкранного сеанса X11 при помощи Xwayland (DDX-компонент (Device-Dependent X) для организации выполнения X11-приложений в окружениях на базе Wayland). Код проекта написан на языке Си и распространяется под лицензией MIT. Проект создан разработчиками дистрибутива Alpine для упрощения ухода от поставки классического X.org Server и развивается в инфраструктуре freedesktop.org. В дистрибутиве Alpine намерены оставить только компоненты, необходимые для Wayland и Xwayland, и реализовать запуск сред рабочего стола X11 поверх них, … Читать далее Первый выпуск Wayback, прослойки для запуска рабочих столов X11, используя компоненты Wayland