Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. В отчёте также отражены исправления, устраняющие проблемы, выявленные по горячим следам после публикации релиза Plasma 6.6. В готовящемся к публикации корректирующем релизе KDE Plasma 6.6.1 устранены аварийные завершения в KWin, возникающие при интенсивном использовании методов ввода или при выходе из ждущего режима при использовании приложений Input Leap и Deskflow. Устранено аварийное завершение Discover при попытке установить обновления. Исправлены регрессии, приводящие к появлению всплывающих окон не тем где нужно и мешавшие перемещению объектов на закреплённую пиктограмму виджета Task Manager. Также … Читать далее Отчёт о разработке KDE. Проект SonicDE продолжил развитие KDE для систем с X11

Реми Вершельде (Rémi Verschelde), один из ключевых сопровождающих открытый игровой движдок Godot и сооснователь компании W4 Games, заявил, что нарастающий поток низкокачественных pull-запросов, сгенерированных при помощи больших языковых моделей, выматывает и деморализует разработчиков Godot, занимающихся рецензированием изменений. По словам Реми, проект Godot гордится своей открытостью для новых участников и предоставляет любому пользователю возможность повлиять на развитие движка. Сопровождающие Godot тратят много времени, помогая привести pull-запросы к должному состоянию, но при текущем обилии сомнительных изменений Реми не знает, сколько ещё команда сможет выдержать. В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de … Читать далее Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных через AI

Разработчики MinIO, совместимого с Amazon S3 высокопроизводительного объектного хранилища, насчитывающего более миллиарда загрузок на Docker Hub, перевели Git-репозиторий проекта в архивный режим, допускающий доступ только для чтения. Последним изменением в репозитории стало добавление примечания о прекращении сопровождения и рекомендации перейти на проприетарный продукт MinIO AIStor. Архивирование стало финальным шагом в череде событий, которые восприняты сообществом как имитация открытости (Openwashing — использование репутации свободного проекта для продвижения проприетарного продукта). Весной 2025 года в Community-редакции MinIO без предварительного предупреждения из web-консоли была удалена функциональность для администрирования и оставлен только интерфейс для навигации по объектам. Для управления хранилищами, доступом и пользователями предлагалось использовать … Читать далее Проект MinIO перевёл Git-репозиторий в архивный режим. В ответ сообществом создан форк

Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность. По данным исследователей, сгенерированные большими языковыми моделями предсказуемые пароли используются на практике реальными пользователями и предлагаются в процессе работы над кодом AI-ассистентами. Уровень … Читать далее Оценка надёжности паролей, сгенерированных большими языковыми моделями

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 11.3. С момента выпуска 11.2 было закрыто 30 отчётов об ошибках и внесено 223 изменения. Наиболее важные изменения: Движок Wine Mono обновлён до выпуска 11.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.19. В реализации API DirectSound улучшена поддержка фильтров с конечной импульсной характеристикой (FIR, Finite Impulse Response). Продолжена оптимизация загрузки PDB-файлов (Program Database). Светлая тема оформления переименована в Aero для повышения совместимости. Решена проблема с возвращением фокуса при переключение на … Читать далее Новые версии Wine 11.3, Wine-staging 11.3, Wine Mono 11.0 и Vkd3d 1.19

После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Изменения в новой ветке Weston: Добавлена новая графическая оболочка «lua-shell» (вызывается как «weston —shell=lua»), позволяющая использовать язык Lua для настройки поведения управления окнами и создания полностью кастомизированных пользовательских окружений. В качестве примера на базе «lua-shell» … Читать далее Выпуск композитного сервера Weston 15.0

После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции. *filter -A FORWARD -m comment —comment «new rule being replaced» -R … Читать далее Выпуск пакетного фильтра iptables 1.8.12

После года разработки представлен двадцать восьмой выпуск свободной игры 0 A.D. с реализацией стратегии реального времени в стиле игр серии «Age of Empires». Это первый выпуск, который сформирован без метки «Alpha» и помечен как «0 A.D. Release 28». Метка альфа-версии выставлялась, так как не все изначально задуманные возможности реализованы. При этом имеющаяся функциональность отточена и стабильна, и по качеству реализации 0 A.D. давно вышел из состояния альфа-версии. Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 лет разрабатывался в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, … Читать далее Двадцать восьмая версия открытой игры 0 A.D.

Йенс Эксбо (Jens Axboe), создатель io_uring и планировщиков ввода/вывода CFQ, Deadline и Noop, предложил для включения в кодовую базу эмулятора QEMU патч, в 50-80 раз сокращающий задержки в fdmon (file descriptor monitoring) в режиме «aio=io_uring» при нахождении системы в состоянии простоя (iddle). Проблема проявлялась из-за перевода операции ppoll() в состоянии сна с таймаутом 499 мс, несмотря на наличие ввода/вывода. Для возобновления выполнения основного цикла обработки событий, приостанавливаемого из-за ppoll(), предложен патч, добавляет в функцию создания записи SQE (Submission Queue Entry) вызов функции aio_notify(), выводящий ppoll() из режима сна. Проблема всплыла при регрессионном тестировании io_uring в виртуальных машинах c разными блочными … Читать далее Разработчик io_uring выявил в QEMU проблему, в 50-80 раз замедлявшую fdmon в режиме простоя

Компания Mozilla внесла уточнение на страницу с информацией о поддержке Firefox для платформ Windows 7, 8 и 8.1, на которой теперь отмечено, что 24 февраля будет опубликован финальный выпуск ESR-ветки Firefox 115, после чего обновления выпускаться не будут. Одновременно на страницу с планом публикации ESR-обновлений добавлена метка о прекращении цикла сопровождения Firefox 115. Изначально срок сопровождения ветки Firefox 115 ESR истекал в сентябре 2024 года, после чего три раза продлялся до марта 2025 года, сентября 2025 года и марта 2026 года. Таким образом срок поддержки ветки составил почти три года вместо одного. Firefox 115 являлась последней веткой, способной работать в … Читать далее Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8

Представлены обновления прошивок Ubuntu Touch 24.04-1.2 и 20.04 OTA-12, основанных на пакетных базах Ubuntu 24.04 и Ubuntu 20.04. Прошивки развиваются проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch 24.04-1.2 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, … Читать далее Релиз мобильной платформы Ubuntu Touch 24.04-1.2

Ответственный за взаимодействие с сообществом в компании Oracle (MySQL Community Manager) опубликовал заметку, в которой заявил об изменении в инженерном руководстве, усилении сотрудничества с сообществом и форсировании разработки новой функциональности. Новая стратегия разработки MySQL включает три направления: внедрение в MySQL Community Edition инноваций и новой функциональности для разработчиков; расширение экосистемы и развитие инструментов, фреймворков и коннекторов для улучшения работы с MySQL; повышение прозрачности процессов и активное вовлечение сообщества к определению пути развития MySQL. В MySQL Community Edition планируют интегрировать возможности, ранее доступные только в коммерческих продуктах. Из намеченных для интеграции новшеств отмечены новые векторные функции для AI, создание сборок с … Читать далее Инициативы по сближению MySQL с сообществом и форсированию разработки

Опубликован выпуск СУБД MariaDB 12.2.2, который отмечен как первый стабильный релиз ветки 12.2. Ветка MariaDB 12.2 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 12.1. Одновременно опубликован выпуск MariaDB 12.3.1 с новой реализацией binlog, имеющий статус кандидата в релизы будущей LTS-ветки. Ветка MariaDB 12.2 будет сопровождаться до формирования выпуска 12.3.2. Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во … Читать далее Стабильный выпуск СУБД MariaDB 12.2

Опубликован первый выпуск проекта Netbase, занимающегося портированием утилит NetBSD для других операционных систем. В первом выпуске основное внимание уделено работоспособности компонентов пользовательского пространства NetBSD на системах с ядром Linux и стандартной Си-библиотекой Glibc. При этом также упомянута не полностью протестированная поддержка FreeBSD, OpenBSD и macOS, и потенциальная поддержка GNU/Hurd. Наработки проекта распространяются под лицензией BSD. Порт реализован с использованием обеспечивающих совместимость заголовочных файлов и библиотек-прослоек (libnetbsd, libutil), позволяющих использовать задействованную в утилитах специфичную функциональность NetBSD поверх других систем. При разработке библиотек использован только код из кодовой базы NetBSD. По возможности сам код утилит пытаются сохранить в неизменном виде или обойтись … Читать далее Представлен Netbase, порт утилит NetBSD для других Unix-подобных систем

Майкл Уинсер (Michael Winser), сооснователь инициативы Alpha-Omega, нацеленной на повышение безопасности открытого ПО, выступил на конференции FOSDEM 2026 с докладом, поднимающим вопрос устойчивости инфраструктуры при нынешних моделях финансирования каталогов пакетов PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems (Ruby) и Maven Central (Java). При экспоненциальном росте числа загрузок и объёма хранимых данных финансирование отмеченных каталогов практически не увеличивается, что создаёт риски нарушения их устойчивой работы и мешает развитию механизмов для выявления вредоносных пакетов и защиты от атак через зависимости. Отмечается, что многие каталоги пакетов работают на грани рентабельности, полагаясь на непостоянные гранты, пожертвования и безвозмездное предоставление ресурсов. Около 25% расходов каталогов … Читать далее Проблемы с финансированием каталогов пакетов открытого ПО

С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue, Aider, OpenAI Codex, Copilot, Sourcegraph Cody и Amazon Q в корневом каталоге проекта создают локальные файлы конфигурации и каталоги, в которых среди прочего может сохранятся история операций и данные о контексте. В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, полученные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном … Читать далее Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами

Группа исследователей из Йельского университета предложила (PDF) новый тип открытых лицензий CCAI (Contextual Copyleft), расширяющий применение копилефта к генеративным AI-моделям. Идея CCAI в том, что использование содержимого под данной лицензией в качестве данных для машинного обучения приводит к распространению условий копилефта на результирующие генеративные AI-модели. Предполагается, что новая лицензия может способствовать снижению злоупотреблений в AI-проектах и предотвращению появления фиктивных AI-моделей, которые формально преподносятся как открытые, но из-за скрытия исходных данных и инструментария для обучения, привязаны к производителю. CCAI определяет, что любое распространение и публикация точных копий или изменённых производных работ, распространяемых под лицензией CCAI, должно осуществляться под теми же лицензионными … Читать далее Копилефт лицензия CCAI, учитывающая применение для обучения AI-моделей

GitHub подвёл итоги третьего раунда инициативы «GitHub Secure Open Source Fund«, нацеленной на финансирование работы по усилению безопасности открытых проектов. В третьем раунде финансирование получили 67 проектов, используемых при разработке или задействованных в современных AI-стеках. Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более … Читать далее 138 открытых проектов получили по 10 тысяч долларов для работы над повышением базопасности

После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus, LG, Samsung, Sony, Huawei, Casio, OPPO и TicWatch. Код низкоуровневых компонентов платформы написан на языках Си и C++, для построения интерфейса используется Qt и QML. Наработки проекта распространяются под лицензиями BSD/MIT (композитный менеджер) и GPL (приложения). Системные компоненты построены с использованием наработок проекта OpenEmbedded, предоставляющего средства для сборки GNU/Linux дистрибутивов для встраиваемых систем. В ОС задействованы systemd, BlueZ и PulseAudio. Для взаимодействия с оборудованием применяется прослойка libhybris, позволяющая … Читать далее Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt

Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы … Читать далее Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux

Разработчики дистрибутива Gentoo объявили о реализации возможности передачи изменений в ebuild-репозиторий, используя Git-хостинг Codeberg. На Codeberg также подняты зеркала для разработки portage, steve и gentoolkit. Поддержка Codeberg пока реализована в дополнение к ранее используемой платформе GitHub, но в дальнейшем планируют поэтапно полностью перевести процесс передачи изменений на Codeberg. Основная причина ухода с GitHub — навязывание AI-сервиса Copilot. Git-хостинг Codeberg построен на базе свободной платформы совместной разработки Forgejo. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для … Читать далее Gentoo завершил первый этап миграции с GitHub на Codeberg