Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза. Для распространения пакетов атакующие воспользовались их сходством с именами популярных легитимных пакетов (тайпсквоттинг, например, faster_log вместо fast_log), поставляя изменённые клоны и рассчитывая, что пользователь не обратит внимание на несущественные отличия, найдя пакет через поиск или выбрав из списка. Оба пакета предлагали функции, применяемые для работы с логами в приложениях. Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный … Читать далее В Rust-репозитории crates.io выявлены два вредоносных пакета

Проект Raspberry Pi представил компактный персональный компьютер Raspberry Pi 500+, оформленный в одном корпусе с клавиатурой. Новая модель примечательна использованием клавиш со съёмными крышками (Gateron KS-33), подсветкой, управляемой на уровне отдельных клавиш, удвоением ОЗУ и предустановкой SSD-накопителя. Заявленная стоимость компьютера — $200, что на $110 дороже прошлой модели. Как и прошлая модель компьютер Raspberry Pi 500+ комплектуется вариантом платы Raspberry Pi 5, произведённом в другом форм-факторе. Для отвода тепла задействован алюминиевый радиатор. Размер оперативной памяти увеличен с 8 до 16 Гб. Помимо слота для карт microSD добавлена поддержка SSD-накопителей M.2 NVMe 2280 (22мм × 80мм). По умолчанию предустанавливается SSD размером … Читать далее Представлен компьютер-клавиатура Raspberry Pi 500+

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2030 года. Поддержка PostgreSQL 13.x, самой старой из поддерживаемых веток, будет прекращена 13 ноября. Основные новшества: Добавлена подсистема асинхронного ввода/вывода, позволяющая увеличить пропускную способность ввода/вывода и избавиться от задержек. Помимо доступной на всех платформах универсальной реализации AIO (io_method=worker), основанной на выполнении нескольких процессов-обработчиков (по умолчанию 3), в Linux может применяться интерфейс асинхронного ввода/вывода io_uring (io_method=io_uring), поддерживаемый начиная с ядра Linux 5.1. Асинхронный ввод/вывод пока задействован только для ускорения выполнения некоторых операций, связанных с чтением данных из файловой системы, … Читать далее Релиз СУБД PostgreSQL 18

Опубликован выпуск дистрибутива elementary OS 8.0.2, позиционируемого в качестве быстрой, открытой и заботящейся о конфиденциальности альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3.3 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки … Читать далее Выпуск дистрибутива elementary OS 8.0.2

Опубликован релиз web-браузера Pale Moon 33.9.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 33.9.0

Состоялся выпуск дистрибутива OpenWrt 24.10.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.3: Добавлена поддержка устройств: mediatek: Cudy TR3000 256MB v1, Huasifei WH3000 Pro, ipTIME AX3000Q, ipTIME AX3000SM, OpenFi 6C, Zbtlink ZBT-Z8102AX v2. ramips: Hongdian H7920 v40. rockchip: Radxa ROCK 4C+, Radxa ROCK 4SE. Решены проблемы с устройствами: Xiaomi AIoT AC2350, Ubiquiti COMFAST CF-EW71 v2, Ruijie … Читать далее Обновление дистрибутива OpenWrt 24.10.3

Китайская компания ByteDance, развивающая сервис TikTok, опубликовала в списке рассылки разработчиков ядра Linux патчи с реализацией системы Parker (PARtitioned KERnel), позволяющей запускать на одном компьютере одновременно несколько ядер Linux без применения традиционной виртуализации. По решаемым задачам Parker напоминает несколько дней назад представленный проект Multikernel, но отличается от него архитектурой и реализацией. В Parker применяется секционирование имеющихся ядер CPU, памяти и устройств. Каждый запускаемый экземпляр ядра основывается на одном общем образе ядра, но может использовать разные настройки и оптимизации. Первое загруженное ядро (Boot Kernel) осуществляет распределение и секционирование аппаратных устройств. Остальные экземпляры ядра Linux (Application Kernel) работают только с привязанными к … Читать далее Компания ByteDance представила своё решение для выполнения нескольких ядер Linux

После новой волны фишинг-атак на сопровождающих, инцидентов с компрометацией популярных пакетов и появления червей, поражающих зависимости, в репозитории NPM решено реализовать дополнительные меры защиты: Двухфакторная аутентификация станет обязательной при локальной публикации пакетов. Использование одноразовых паролей (TOTP) для двухфакторной аутентификации будет объявлено устаревшим. Пользователи будут переведены на протокол FIDO U2F. Переход на гранулированные токены, время жизни которых ограничено 7 днями. Классические токены будут объявлены устаревшими и доступ с их помощью будет по умолчанию отключён. Применение механизма «Trusted Publishers«, основанного на использовании стандарта OpenID Connect (OIDC) и токенов аутентификации с ограниченным временем действия, которыми обмениваются внешние сервисы и каталог пакетов для подтверждения … Читать далее NPM для усиления защиты уходит от использования TOTP 2FA и классических токенов

В каталоге дополнений AMO (addons.mozilla.org) появилась возможность отката уже опубликованного выпуска дополнения на прошлую версию. В ситуациях, когда разработчик выявил серьёзные ошибки после выпуска, откат на прошлую версию позволит сразу отозвать проблемное дополнение, не тратя время на публикацию нового выпуска и ожидание завершения его проверки. У пользователей, успевших установить отозванный выпуск, дополнение будет переведено на прошлую версию во время проверки браузером наличия обновлений, проводимой по умолчанию раз в сутки. Источник: http://www.opennet.ru/opennews/art.shtml?num=63926 Читать далее Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии

Опубликован релиз пакетного менеджера RPM 6.0, который будет задействован в выпуске дистрибутива Fedora Linux 43. Проект развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками. Основные изменения в RPM 6.0: Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с … Читать далее Релиз пакетного менеджера RPM 6.0

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish-Cache 8.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и в своё время использовался в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian. Высокая производительность достигается благодаря применению многопоточности, мультиплексирования соединений при помощи вызовов epoll/kqueue и задействованию системных вызовов sendfile и madvise. На обычном оборудовании способен обработать поток в 20 Gbps и обеспечить ускорение отдачи запросов в 300-1000 раз. Кэш хранится в виртуальной памяти. Особенностью Varnish является … Читать далее Выпуск Varnish-Cache 8.0. Смена имени проекта из-за торговой марки

Опубликован выпуск СУБД DuckDB 1.4.0, ориентированной на выполнение аналитических запросов и концептуально напоминающей SQLite. DuckDB сочетает такие свойства SQLite, как компактность, подключение в форме встраиваемой библиотеки, хранение БД в одном файле и CLI-интерфейс, с возможностями и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта написан на языке C++ и распространяется под лицензией MIT. DuckDB предоставляет расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Возможно использование сложных типов (массивы, структуры, объединения), а также выполнение произвольных и вложенных коррелирующих подзапросов. … Читать далее Релиз СУБД DuckDB 1.4.0 с поддержкой шифрования БД

Проект Fedora объявил о запуске сервиса совместной разработки Fedora Forge, построенного с использованием проекта Forgejo. Сервис развивается для замены собственной платформы Pagure, применяемой в Fedora для совместной работы c кодом и метаданными пакетов. Замена развивается так как платформа Pagure требует больших ресурсов для сопровождения, находится в состоянии стагнации и не получила широкого распространения вне Fedora. Предполагается, что Fedora Forge упростит разработку и передачу изменений основным командам Fedora. Fedora Forge запущен в пилотном режиме и тестируется на нескольких подпроектах и группах SIG (Special Interest Groups). Например, в Fedora Forge уже перенесены проекты команд RelEng (Release Engineering), Council и FESCo (Fedora Engineering … Читать далее Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43

Проект Furi Labs объявил о начале производства смартфона FLX1s, поставляемого с дистрибутивом FuriOS. Дистрибутив построен на пакетной базе Debian 13 и оснащён пользовательской оболочкой Phosh, основанной на технологиях GNOME и библиотеке GTK. Устройство доступно для презаказа по цене 550 долларов. Первая партия будет выпущена 25 октября, после чего начнётся отправка устройств покупателям. Устройство оснащено тремя переключателями, позволяющими на уровне разрыва цепей отключить камеру, микрофон, GPS и модуль Baseband. Для обеспечения конфиденциальности прошивка не отправляет телеметрию и не обращается к внешним серверам — все данные остаются на устройстве пользователя и не синхронизируются с облаком. Для работы с телефонией и совершения звонков … Читать далее Запущен в производство смартфон FLX1s, поставляемый с Debian и оболочкой на базе GNOME

В списке рассылки разработчиков системы управления исходными текстами Git обсуждается изменение, предлагающее включить компоненты на языке Rust в основной (core) состав Git и добавить Rust в число обязательных зависимостей, необходимых для сборки Git. Интеграцию возможности использования Rust при разработке Git предлагается осуществить по аналогии с ранее осуществлённым переходом к возможности использования спецификации C99 в кодовой базе Git — вначале добавить поддержку Rust в тестовом режиме, а начиная с Git 3.0 сделать её обязательной частью сборочной инфраструктуры. Интеграция поддержки Rust в Git началась в мартовском выпуске Git 2.49 в состав которого был включён не обязательный для сборки интерфейс, позволяющий разрабатывать компоненты … Читать далее В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры

Объявлено о переходе ветки KDE Plasma 6.5 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.5 намечен на 21 октября. Основные изменения в KDE Plasma 6.5: При использовании темы оформления Breeze, окна теперь отрисовываются в KWin со скруглёнными нижними углами (ранее были скруглены лишь верхние углы, а нижние оставались острыми). Новый вид окон предложен по умолчанию, но при желании может быть отключён в настройках. Реализован мастер начальной настройки системы (KISS — KDE Initial System Setup), который дополняет экран приветствия входа в систему (Welcome Center). В KDE Initial System Setup предложены … Читать далее Бета-выпуск KDE Plasma 6.5

Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений. Проект создан компанией Multikernel Technologies, основанной и возглавляемой Конгом Вангом (Cong Wang), сопровождающим в ядре Linux подсистему управления трафиком (TC, Traffic Control). Для запуска и управления ядрами предложен усовершенствованный вызов kexec, который в отличие от классического kexec не ограничивается заменой работающего ядра и позволяет запускать … Читать далее Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux

Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегрированный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Для вызова Gemini в верхний правый угол экрана добавлена кнопка, при нажатии на которую выводится диалог, позволяющий задавать вопросы на естественном языке и выбирать вкладки, содержимое которых должен учитывать AI при формировании ответа. Gemini активирован начиная со вчерашнего дня для пользователей macOS и Windows из США, использующих английский язык. Среди других AI-возможностей Chrome: Возможность использования Gemini как агента, которому можно … Читать далее Google представил AI-возможности Chrome

Представлен бета-выпуск дистрибутива Ubuntu 25.10 «Questing Quokka», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 9 октября и отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 49. Прекращена поддержка сеанса GNOME на базе X11 и оставлен только сеанс на базе Wayland, в котором для запуска X11-приложений применяется XWayland. Пакеты … Читать далее Бета-выпуск Ubuntu 25.10

Опубликован релиз языка программирования Rust 1.90, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и … Читать далее Выпуск Rust 1.90. Инструментарий для создания Windows-драйверов на Rust

Состоялся релиз проприетарного браузера Vivaldi 7.6, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая … Читать далее Релиз браузера Vivaldi 7.6