Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры — TSA (Transient Scheduler Attack). Атака позволяет злоумышленнику обойти механизмы изоляции CPU и определить данные, обрабатываемые в других контекстах, например, из пространства пользователя определить информацию, обрабатываемую на уровне ядра, или из гостевой системы узнать данные, используемые в другой гостевой системе. Уязвимости выявлены в ходе разработки инструментария, созданного исследователями из Microsoft и Швейцарской высшей технической школы Цюриха для стресс-тестирования микроархитектурной изоляции между различными зонами разграничений доступа, такими как ядро, виртуальные машины и процессы. Метод атаки основан на зависимости времени выполнения некоторых инструкций от состояния микроархитекткрных структур. Когда процессор ожидает быстрого … Читать далее Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, … Читать далее Выпуск музыкального проигрывателя Amarok 3.3

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему. CVE-2025-48384 — уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов). … Читать далее Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Представлен релиз почтового клиента Thunderbird 140, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 140 построен на кодовой базе ESR-выпуска Firefox 140 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Основные изменения в Thunderbird 140: Улучшена реализация тёмного режима оформления. В панель сообщений интегрировано дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном. В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird. Предоставлена возможность настройки числа столбцов в режиме Cards View. В уведомление о новой почте добавлены … Читать далее Выпуск почтового клиента Thunderbird 140

Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS. Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку … Читать далее Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK

Разработчики дистрибутива AlmaLinux представили новую версию инструментария ELevate, упрощающего миграцию между значительными выпусками дистрибутивов, основанных на пакетной базе Red Hat Enterprise Linux, с сохранением приложений, данных и настроек. Проектом поддерживается миграция между значительными ветками AlmaLinux, Rocky Linux и CentOS Stream. При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой. Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, … Читать далее AlmaLinux обновил ELevate, инструментарий для миграции между ветками клонов RHEL

Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba, не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга иденитификаторов пользователей задействован бэкенд ‘ad‘. Компания Microsoft наметила на завтрашний день выпуск обновлений к поддерживаемым версиям Windows Server, в котором будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных … Читать далее В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba

Доступен выпуск прослойки DXVK 2.7, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 25.0, NVIDIA 550.54.14 и Intel ANV 25.0. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: В число обязательных переведено Vulkan-расширение VK_KHR_maintenance5, что привело к повышению требований к используемым драйверам. Для работы DXVK теперь необходимы как минимум Vulkan-драйверы RADV и ANV … Читать далее Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД. Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов в множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL. … Читать далее Уязвимости в СУБД Redis и Valkey

После 13 месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.24. Ветка 1.24 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Основные изменения в протоколе: Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов. Например, запрос «wl_fixes::destroy_registry» позволяет ликвидировать объект wl_registry, после чего … Читать далее Доступен Wayland 1.24

После почти трёх лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.3, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.3, применяемой в bash для организации редактирования командной строки. Из ключевых улучшений можно отметить: Реализованы новые формы подстановки команд «${ command; }» и «${|command;}», позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов. Результаты выполнения команды отдаются как результат подстановки или записываются в переменную REPLY. Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а … Читать далее Релиз командной оболочки Bash 5.3

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления бесплатных сертификатов для IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу. Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, … Читать далее Let’s Encrypt начнёт выдавать TLS-сертификаты для IP-адресов

Игорь Павлов анонсировал новую версию архиватора 7-Zip 25.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP и WIM, а также распаковка более 30 форматов архивов, пакетов, образов виртуальных машин и файловых систем (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 и т.п.). Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Код проекта написан на языке C++ и распространяется под лицензией LGPL. Для загрузки доступны готовые сборки для Windows, … Читать далее Выпуск утилиты для сжатия данных 7-Zip 25.00

Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Выпуск примечателен полным открытием кодовой базы проекта — в репозиторий включён код компонентов для организации работы в Windows и macOS, ранее не распространяемый публично. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, … Читать далее Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах

После двух лет разработки опубликован выпуск проекта OpenMW 0.49, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука — OpenAL. Готовые сборки … Читать далее Релиз свободного игрового движка OpenMW 0.49

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. В отчёте упоминается разработка проектом KDE новой экранной клавиатуры plasma-keyboard, которая развивается на смену виртуальной клавиатуре Maliit, ныне используемой на мобильных устройствах и системах с сенсорными экранами. Plasma-keyboard базируется на коде входящей в состав Qt экранной клавиатуры Qt Virtual Keyboard, расширенной возможностями для интеграции с рабочим столом Plasma и решающей некоторые проблемы с удобством использования. Из недавних изменений отмечается реализация собственного стиля оформления клавиатуры «Breeze», напоминающего оформление клавиатуры Maliit, и задействование нового алгоритма масшабирования, позволившего улучшить отображение клавиатуры на узких экранах. Среди недавних … Читать далее Проект KDE развивает собственную виртуальную клавиатуру

Проект CoMaps, развивающий форк приложения Organic Maps для оффлайн навигации с использованием картографических данных OpenStreetMap, опубликовал релиз 2025.06.30 и разместил готовые сборки в каталогах F-Droid, Google Play и Apple App Store. Для платформы Android релизы также доступны для прямой загрузки в формате APK. Код проекта распространяется под лицензией Apache 2.0. Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности, подотчётности сообществу и удовлетворении интересов сообщества. Ключевые принципы развития приложения: ориентация на работу в offline-режиме, забота о конфиденциальности (работа без идентификации личности и без сбора данных), эффективное потребление энергии и компактный размер, … Читать далее Релиз CoMaps 2025.06.30, форка картографического приложения Organic Maps

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.10.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). = Изменения в … Читать далее Выпуск Angie 1.10.0, форка Nginx

В Fedora Linux 43 на системах с архитектурой x86 планируют оставить только возможность использования таблиц разделов GPT (GUID Partition Table) во всех установках Fedora, использующих UEFI. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае утверждения предложения поддержка установки Fedora в режиме UEFI на диски с таблицами разделом MBR (Master Boot Record) будет прекращена на системах x86, но оставлена на системах ARM и RISC-V. В качестве причины прекращения поддержки MBR упоминается низкая надёжность загрузки в подобных конфигурациях, разнобой поддержки MBR в прошивках и отсутствие должного тестирования в Fedora (в документации … Читать далее В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI

После года разработки опубликован релиз новой стабильной ветки языка программирования Perl — 5.42. При подготовке нового выпуска было изменено около 280 тысяч строк кода (без документации и автоматически сгенерированного кода — 93 тысячи), изменения затронули 1500 файлов, в разработке приняли участие 64 разработчика. Ветка 5.42 выпущена в соответствии с утверждённым двенадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.42.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.42.0. Одновременно с выходом Perl 5.42 … Читать далее Доступен язык программирования Perl 5.42

Бредли Кун (Bradley M. Kuhn), основатель правозащитной организации Software Freedom Conservancy (SFC) и бывший директор Фонда СПО, и Ричард Фонтана (Richard Fontana), один из трёх ключевых авторов лицензии GPLv3 (два остальных — Ричард Столлман и Эбен Моглен) и бывший директор организации OSI (Open Source Initiative), объявили о возобновлении работы над лицензией Copyleft-next. Разработка новой лицензии началась в 2012 году под именем GPL.next, но с 2016 года проект не развивался. Целью проекта является разработка копилефт лицензии нового поколения, идущей на смену лицензии GPLv3, а также учитывающей современные реалии и потребности корпораций, развивающих свободные проекты. Отмечается, что лицензии GPLv3 исполнилось 18 лет, … Читать далее Возобновлена работа над лицензией Copyleft-next, развиваемой на смену GPLv3