Представлен релиз анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57

Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями, перешла на новую стадию. Объявлено о готовности ночных сборок GNOME OS для тестирования разработчиками и продвинутыми пользователями. Основной целью тестирования является оттачивание системы при использовании GNOME OS на реальном оборудовании в качестве основной ОС. GNOME OS использует компонент systemd-sysupdate для организации атомарного обновления системы и формат пакетов flatpak для установки дополнительных программ. Для установки задействован прототип инсталлятора, который пока не содержит все ожидаемые возможности. Размер предлагаемого для загрузки iso-образа 1.9 ГБ. Для стимулирования тестирования GNOME OS учреждён конкурс, … Читать далее GNOME OS перешёл на стадию тестирования на реальном оборудовании

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.9. С момента выпуска 10.8 было закрыто 34 отчёта об ошибках и внесено 277 изменений. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.16, в которой включена по умолчанию поддержка шейдеров DXIL (DirectX Intermediate Language) и реализована начальная поддержка геометрических шейдеров в HLSL. В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) появилась начальная поддержка генерации метаданных Windows Runtime (WinRT). Реализована поддержка обработки исключений с использованием компилятора Clang. Во всех графических драйверах, включая winewayland и wineandroid, предоставлена поддержка EGL. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib. dpScreenOCR позволяет при помощи глобальной горячей клавиши и мыши захватить произвольную область экрана, текст из которой будет распознан. В зависимости от выбора пользователя, программа может копировать распознанный текст в буфер обмена, добавить его в историю или отправить его внешней программе. Основные изменения в новой версии: Менеджер языков: В списке языков теперь есть колонка с размером файла языка. Добавлен текст, показывающий количество и размер выбранных … Читать далее Выпуск программы для распознавания текста dpScreenOCR 1.5.0

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий за работу инфраструктуры kernel.org, выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов. В поддерживаемом Кесом git-репозитории присутствовали фиктивные изменения, в поле автора и коммитера в которых был указан «Linus Torvalds», но Линус их не добавлял. Например, под именем Линуса в ветке Кеса имелся коммит, который повторял другой коммит в ветке … Читать далее Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум. Основные изменения: Добавлены новые SQL-функции unistr() и unistr_quote() для замены экранированных последовательностей (uXXXX) в unicode-символы и наоборот. В интерфейсе командной строки отключён прямой вывод управляющих символов. В выводе команды «.dump» обеспечено преобразование cпецсимволов при помощи функции unistr(). Улучшено форматирование частичных индексов в выводе команды «.schema —indent». В sqlite3_rsync, утилите для копирования БД между системами, протокол синхронизации оптимизирован для снижения трафика при переносе похожих … Читать далее Выпуск СУБД SQLite 3.50

Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках «c10s-rv». В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V. Тем временем, компания Red Hat, как и обещала в анонсе релиза Red Hat Enterprise Linux 10, опубликовала готовую к использованию тестовую сборку RHEL 10 для RISC-V-платформы SiFive HiFive Premier P550. Кроме того опубликован архив (12.3 ГБ) исходных текстов пакетов, задействованных в данной сборке. Данные доступны для … Читать далее Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора. Из состава также исключён фреймворк AMF (Advanced Media Framework), предлагающий аппаратно ускоренные кодировщики и декодировщики видео. Вместо AMF для ускорения кодирования и декодирования видео предложено использовать программный интерфейс VA-API (Video Acceleration API) в связке с Mesa. Источник: http://www.opennet.ru/opennews/art.shtml?num=63329 Читать далее AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan

Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux. Продемонстрирована техника атаки, в ходе которой создавались условия для аварийного завершения suid-приложения unix_chkpwd и получения доступа к core-файлу с дампом состояния во время краха. В сохранённом core-дампе присутствовали хэши … Читать далее Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 575.57. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 575.x стала десятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В модуль ядра nvidia-modeset добавлен параметр ‘conceal_vrr_caps’, обеспечивающий включение возможностей, таких … Читать далее Выпуск проприетарного драйвера NVIDIA 575.57

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе: CVE-2025-32801 — позволяет локальному пользователю получить root-привилегии в системах, в которых Kea запускается под пользователем root, или получить полный контроль над сервером Kea в системах, запускающих Kea под пользователем с урезанными привилегиями. Атака осуществляется через обращение к REST API, предоставляемому сервисом kea-ctrl-agent и по умолчанию принимающему запросы через localhost:8000. В большинстве конфигураций REST API доступен для всех локальных пользователей системы без прохождения аутентификации. Эксплуатация осуществляется … Читать далее Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 138 запланирован на 24 июня. Основные изменения в Chrome 137: В сборки для Windows и macOS интегрирован чатбот Gemini, который может пояснять содержимое просматриваемой … Читать далее Выпуск web-браузера Chrome 137

Опубликован выпуск оконного менеджера plwm 0.4, развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон. В качестве целей проекта заявлено достижение высокого качества кодовой базы и документации, проста настройки под свои предпочтения и охват типовых потребностей пользователей мозаичных оконных менеджеров. Код проекта распространяется под лицензией MIT. Для запуска может использоваться инструментарий SWI-Prolog. На данном этапе работа возможна только в окружениях с X-сервером, но автор не исключает реализацию поддержки Wayland. Основные возможности: Работа в многомониторных конфигурациях. Использование тегов для группировки окон и динамическое формирование виртуальных рабочих столов. Применение парадигмы логического программирования для расширения функциональности. Оформление файла конфигурации в форме кода … Читать далее Выпуск оконного менеджера plwm 0.4, написанного на языке Пролог

В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями. Протокол MCP предназначен для связывания AI-моделей с различными источниками данных. GitHub MCP Server обеспечивает бесшовную интеграцию больших языковых моделей с API GitHub и предоставляет этим моделям дополнительный контекст, извлекая данные из GitHub-репозиториев. Использующие MCP модели могут применяться для автоматизации определённых действий с GitHub, например, для разбора сообщений об ошибках. Суть уязвимости в том, что через взаимодействие с подключённой к GitHub большой языковой моделью можно добиться выдачи конфиденциальных данных о пользователе, привязавшем AI-агента … Читать далее Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса «+POS1[.C1][OPTS]», применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча. Проблему можно воспроизвести попытавшись отсортировать файл, содержащий строку «aanbb» командой «./sort +0.18446744073709551615R poc_input.txt». Источник: http://www.opennet.ru/opennews/art.shtml?num=63320 Читать далее Уязвимость в GNU sort, приводящая к выходу за границу буфера

Опубликован выпуск KaOS 2025.05, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.8 ГБ). Особенности KaOS: На системах с UEFI для загрузки задействован Systemd-boot. Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов. В качестве офисного … Читать далее Выпуск дистрибутива KaOS 2025.05

Доступен релиз почтового клиента Thunderbird 139.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 139 построен на кодовой базе Firefox 139 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которой выпускаются в течение года, сформирован выпуск Thunderbird 128.11.0. Ключевые изменения в Thunderbird: Добавлена поддержка ручной сортировки папок в панели. В уведомление о новой почте добавлены кнопки для пометки прочитанным и удаления. К конфигураторе предоставлена возможность настройки числа столбцов в режиме Cards View. Для предприятий реализована политика для выборочного управления уведомлениями. В Thunderbird 128.11.0 устранено 11 уязвимостей и … Читать далее Опубликован почтовый клиент Thunderbird 139.0

Опубликован релиз Automake 1.18, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии: Добавлена поддержка языка программирования Алгол 68, используя компилятор GNU Algol 68. По умолчанию осуществлён переход на формат tar-архивов ustar, поддерживающий более длинные имена файлов. В скрипте mdate-sh, применяемом при сборке Texinfo, добавлена поддержка получения даты через переменную окружения SOURCE_DATE_EPOCH, вместо использования времени модификации файла. Добавлена опция «dist-bzip3» для формирования tar-архива для дистрибутивов с использованием сжатия bzip3. Для tap-driver.sh добавлена опция «—stderr-prefix», позволяющая добавить произвольный префикс в начало каждой строки вывода в stderr. Улучшена поддержка языка Perl. Источник: http://www.opennet.ru/opennews/art.shtml?num=63317 Читать далее Выпуск GNU Automake 1.18, инструментария для генерации сборочных файлов

Спустя год с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.2. Релиз ожидается летом. Сборки с бета-версией VirtualBox 7.2 подготовлены для RHEL 8/9/10, Fedora 36/40, openSUSE 15.6, Ubuntu 20.04/22.04/24.04/24.10, Debian 11/12, macOS и Windows. Код проекта написан на языке C++ и распространяется под лицензией GPLv2+. Основные изменения: В графическом интерфейсе глобальные операции перенесены из выпадающего меню в боковую панель, размещённую слева, а инструменты для виртуальных машин перемещены в отдельные вкладки, показываемые над областью с правой панелью. Добавлена поддержка виртуализации на хост системах с Windows, использующих процессоры на базе архитектуры ARM. Добавлена поддержка запуска гостевых … Читать далее Началось бета-тестирование VirtualBox 7.2.0

Представлен релиз дистрибутива AlmaLinux 10.0, синхронизированный c Red Hat Enterprise Linux 10.0 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (864 МБ), минимального (1.4 ГБ) и полного образа (7.3 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Помимо ребрендинга и удаления специфичных для RHEL пакетов … Читать далее Доступен дистрибутив AlmaLinux 10.0

Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.24.0 и 128.11.0. На стадию бета-тестирования переведена ветка Firefox 140, релиз которой намечен на 24 июня. Основные новшества в Firefox 139: Добавлена возможность назначения собственного фонового изображения или выбора цвета фона для страницы, показываемой при открытии новой вкладки. Функция пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения можно использовать раздел настроек «Firefox Labs» (about:settings#experimental). В новом выпуске также добавлены новые типовые фоновые изображений и преложена новая категория обоев «Celestial». Добавлена экспериментальная поддержка предпросмотра ссылок … Читать далее Релиз Firefox 139