Опубликован релиз дистрибутива OmniOS Community Edition r151054, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения. В новом выпуске: Обновлены версии пакетов, среди которых Python 3.13, Perl 5.40.2, SQLite 3.49.1, wget 2.2.0. gnu-binutils 2.44, gnu-coreutils 9.6, git 2.49.0, OpenSSL 3.5.0, OpenSSH 10.0.2. Добавлены новые пакеты: 7zip (вместо p7zip), aarch64-build-tools, libmagic, file (для замены встроенной утилиты), tztest. Для … Читать далее Выпуск дистрибутива OmniOS CE r151054, построенного на технологиях OpenSolaris

После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Среди изменений в новом выпуске: В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором. Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. Предложены настройки отступов и ширины. В отладчике расширены возможности для работы с точками останова. Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / … Читать далее Выпуск Lazarus 4.0, среды разработки для FreePascal

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.2.1, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 484МБ (amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 3.2.1

Доступен композитный сервер Hyprland 0.49, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации (VSync) с … Читать далее Выпуск композитного сервера Hyprland 0.49

Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопасности размещаемых пакетов. Было выявлено, что сопровождающий Deepin попытался обойти принятые в openSUSE правила рецензирования пакетов и не уведомив команду, отвечающую за безопасность, разместил в репозитории пакет «deepin-feature-enable«. Пакет был размещён в апреле 2021 года и включал функциональность, нацеленную на установку дополнительных компонентов, не прошедших проверку и содержащих неустранённые проблемы с безопасностью. Пакет осуществлял вывод диалога для подтверждения пользователем согласия с условиями лицензии. В условиях было сказано, что ряд компонентов, необходимых для корректной работы Deepin, не включены в официальный репозиторий … Читать далее openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM

Опубликован релиз легковесного дистрибутива puZZle 2502, предоставляющего преднастроенный и готовый к использованию рабочий стол LWDE (Lightweight Wayland Desktop Environment) на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Arch Linux с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на окружения, использующие Wayland. Для загрузки подготовлена сборка для архитектуры x86_64 (511 Mб). Особенности сборки: Загрузочное графическое меню GRUB2 c выбором часового пояса, языка и раскладки клавиатуры, а также компонентами собственной разработки: AutoISO для запуск Linux из iso и LF-auto для автопоиска установленных LF-дистрибутивов. Ядро собственной сборки 6.13 с добавлением AUFS и … Читать далее Выпуск дистрибутива puZZle 2502

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 25.1.0. Первый выпуск ветки Mesa 25.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.1.1. В Mesa 25.1 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйвере PanVK для GPU ARM Mali — Vulkan 1.2, а в драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan … Читать далее Релиз Mesa 25.1, свободной реализации OpenGL и Vulkan

В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО. Подобная активность была воспринята как потенциальная попытка продвижения бэкдора и подняла вопрос доверия к открытому проекту Ventoy. Ситуацию усугубляло, то что в прошлом году после инцидента с бэкдором в проекте XZ сообщество уже обращало внимание на поставку … Читать далее В iVentoy выявлена подстановка корневого сертификата при запуске Windows

Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT. В sudo-rs по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в большинстве сценариев использования. Для пользователей не желающих переходить на uutils и sudo-rs в Ubuntu 25.10 будет предоставлена опция … Читать далее В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust

Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере выхода новых релизов. Сборки с Fedora, AlmaLinux и Arch Linux включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL. Из других дистрибутивов в перечень WSL входят Debian GNU/Linux, Ubuntu, openSUSE Leap, openSUSE Tumbleweed, SUSE Linux Enterprise, Kali Linux и Oracle Linux. Для установки сборок достаточно выполнить в Windows команду «wsl —install … Читать далее Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL

Состоялся релиз Node.js 24.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 24.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 24.x будет осуществляться до 30 апреля 2028 года. Сопровождение прошлой LTS-ветки Node.js 22.x продлится до апреля 2027 года, а позапрошлой LTS-ветки 20.x до апреля 2026 года. Сопровождение LTS-ветки 18.x прекращено 30 апреля 2025 года, промежуточной ветки Node.js 23.x будет прекращено 1 июня 2025 года. Основные улучшения: В API AsyncLocalStorage по умолчанию задействован класс AsyncContextFrame, который помечен стабильным. AsyncContextFrame реализует более эффективный механизм отслеживания асинхронного контекста, позволяющий … Читать далее Опубликована платформа Node.js 24.0.0

В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49. Blueprint упрощает создание интерфейса с использованием библиотеки GTK4 и отличается задействованием простого декларативного синтаксиса, повторяющего модель виджетов GTK, поддерживающего типовые шаблоны, типы и обработчики. В отличие от формата ui-файлов GTK в Blueprint не применяется разметка XML, которая … Читать далее В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint

Проект Open WebUI, развивающий платформу для развёртывания больших языковых моделей на своём оборудовании и взаимодействия с ними через web-интерфейс, перешёл на ограничивающую лицензию, запрещающую переименование. Изначально проект поставлялся под лицензией BSD-3, но начиная с выпуска 0.6.6 в текст лицензии были добавлены ограничивающие изменения. Кроме того, проектом введено обязательное подписание соглашения о передаче имущественных прав для участников из сообщества, желающих передавать свои изменения. При установке или распространении копий Open WebUI пользователь теперь обязан сохранять изначальные элементы бренда, название и логотип. Исключение сделано только для разработчиков, отправлявших изменения до смены лицензии, обладателей коммерческой лицензии и установок, с которыми взаимодействует менее 50 пользователей … Читать далее Open WebUI перешёл на ограничивающую лицензию, запрещающую удаление бренда

Представлен CoMaps — форк проекта Organic Maps, развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap. Форк основан участниками сообщества, недовольными зависимостью проекта от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления и непрозрачностью распределения пожертвований. Созданный форк будет развиваться в соответствии с принципами открытости, прозрачности и совместной работы. За принятие решений будет отвечать управляющий совет, избираемый из представителей сообщества. Для проекта зарегистрирован домен comaps.app, но сайт ещё не запущен. Структура проекта CoMaps подразумевает ведение только некоммерческой деятельности и подотчётность сообществу. Основной целью форка называется работа для удовлетворения интересов сообщества, а не с целью получения прибыли. Все … Читать далее Проект CoMaps начал развитие форка приложения Organic Maps

Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC. Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы … Читать далее Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init

Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux. BleachBit позволяет выполнить чистку кэшей, логов и временных файлов различных приложений, удалить неиспользуемые локали и оставшиеся после установки файлы с rpm- и deb-пакетами, оптимизировать внутренние БД браузеров, почтовых клиентов и пакетных менеджеров. Программа также поддерживает режим «шредера», позволяющий перезаписать … Читать далее Выпуск BleachBit 5.0.0, приложения для освобождения места на диске

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9. Уязвимость проявляется при использовании ADOdb вместе с СУБД PostgreSQL в приложениях, вызывающих метод pg_insert_id() и передющих непроверенные внешние данные через параметр $fieldname. Проблема вызвана ошибкой в ADOdb-драйвере к PostgreSQL, связанной с отсутствием должного экранирования спецсимволов в параметрах $tablename и $fieldname, перед их применением в функции pg_insert_id() для формирования имени последовательности. $result=pg_query($this->_connectionID, ‘SELECT last_value FROM ‘. $tablename .’_’. … Читать далее Уязвимость в ADOdb, допускающая подстановку SQL-запросов

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium. Отмечается, что для поддержки CPU 486 в ядре приходится держать код, эмулирующий операции CX8 (сравнить и обменять 8 байт) и TSC (счётчик циклов CPU, используемый в планировщике задач). Подобный код усложняет ядро, затрудняет сопровождение и временами становится источником проблем, разбор … Читать далее Разработчики ядра Linux на пути к удалению поддержки процессоров i486

В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование продиктовано ориентацией на системы жёсткого реального времени, где недетерминированное поведение недопустимо. Как следствие, архитектура Nimony исключает использование JIT-компиляторов и сборщиков мусора с трассировкой (tracing garbage collectors), поскольку их операции могут вносить непредсказуемые задержки. Для достижения предсказуемости, примитивные типы данных (целые числа, символы) напрямую отображаются на машинные слова и байты соответствующей архитектуры. Композитные типы (структуры, объекты) формируются без использования косвенной адресации (indirection), размещаясь непосредственно в стеке или внутри других структур данных. … Читать далее Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой начнётся сбор голосов (дата начала голосования пока не определена). Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian. AI-модели, распространяемые под отрытыми лицензиями, но без предоставления исходного материала и инструментария для обучения модели, предлагается признать несовместимыми с критериями Debian, определяющими свободное ПО (DFSG, Debian Free Software Guideline). В случае утверждения предложения подобные модели не смогут быть включены в основной репозиторий проекта («main»). Возможность … Читать далее Проект Debian начал общее голосование по критериям открытости AI-моделей

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана обращением к уже освобождённой области памяти из-за освобождения памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list. Доступен рабочий пототип эксплоита. Выявивший проблему исследователь провёл fuzzing-тестирование LibJS, в коде которого были зафиксированы 10 аварийных завершений. Разбор одного из сбоев показал, что проблема может быть эксплуатирована при обработке JavaScript-кода. Уязвимость позволяла читать и записывать в произвольные области памяти процесса. Выполнение кода было организовано в эксплоите через замену указателя возврата из функции отрисовки. При помощи возвратно-ориентированного … Читать далее Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird