После года разработки состоялся релиз стабильной ветки открытой коммуникационной платформы Asterisk 23, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходный код проекта написан на языке Си и доступен под лицензией GPLv2. Asterisk 23 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Поддержка LTS-ветки Asterisk 20 продлится до октября 2027 года, а Asterisk 22 — до октября 2029 года. Поддержка LTS-ветки 18.x будет прекращена 20 октября. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является … Читать далее Релиз коммуникационной платформы Asterisk 23

Компания Google представила открытую платформу Coral NPU (Neural Processing Unit), предлагающую отрытый аппаратный ускоритель моделей машинного обучения и программный инструментарий для его использования с типовыми AI-движками. Coral можно использовать в качестве основы для создания энергоэффективных систем на кристалле (SoC), пригодных для использования в системах интернета вещей, Edge-вычислений и платах сбора информации с датчиков, а также в потребительских носимых устройствах со сверхнизким энергопотреблением, таких как наушники, очки дополненной реальности и умные часы. Наработки проекта распространяются под лицензией Apache 2.0. Coral NPU нацелен на обеспечение выполнения на стороне портативных устройств постоянно работающих AI-приложений с минимальным потреблением энергии. Базовая реализация Coral NPU обеспечивает … Читать далее Google представил Coral NPU, открытую платформу для создания AI-ускорителей

После года разработки опубликован выпуск музыкального проигрывателя Qmmp 2.3. В состав плеера входит два интерфейса: «простой», с использованием стандартных элементов, и «классический», который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код написан на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu. Параллельно выпущен набор дополнительных модулей Qmmp Plugin Pack 2.3, в который добавлена экспериментальная поддержка mpv. Среди изменений: Разработка проекта полностью переведена на Qt6 (поддержка Qt5 остаётся в ветке 1.7.x, для которой планируется только исправление … Читать далее Выпуск музыкального проигрывателя Qmmp 2.3

Опубликован выпуск ONLYOFFICE DocumentServer 9.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 9.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно … Читать далее Опубликован офисный пакет ONLYOFFICE 9.1

Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасности — 10 из 10. Уязвимость вызвана отсутствием должной проверки значений, передаваемых перед запуском приложения, указанного в параметре «wins hook». Данное приложение запускается через команду «sh -c» при каждом изменении имени через WINS. При использовании WINS в контроллере домена Active Directory, имена NetBIOS, передаваемые в числе аргументов командной строки при запуске hook-приложения, не очищались от спецсимволов, что позволяло добиться выполнения произвольных shell-команд через указание в запросе … Читать далее Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Представлен релиз проекта Mobian 13.0, развивающего редакцию Debian GNU/Linux для смартфонов и планшетов. На выбор предлагаются сборки с пользовательскими оболочками на базе технологий GNOME и KDE — Phosh и KDE Plasma Mobile. Проект развивается в инфраструктуре Debian и по возможности базируется на штатных пакетах из репозиториев Debian, а также небольшом числе дополнительных пакетов. Готовые сборки подготовлены для архитектуры x86_64 (2 ГБ c Phosh и 2.1 ГБ c Plasma Mobile), смартфона Purism Librem 5, и различных ARM-устройств на чипах Qualcomm (Fairphone 4/5, Google Pixel 3a/3a XL, OnePlus 6/6T, Pocophone F1, SHIFT6mq), Rockchip (PINE64 PinePhone Pro, PineTab 2) и Allwinner Sunxi (PINE64 … Читать далее Выпуск Mobian 13.0, редакции Debian для мобильных устройств

Опубликован седьмой выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL. В новой версии Добавлен интерфейс «Linux Computer», предоставляющий доступ к информации о системе и списку доступных устройств, в котором можно отключать и активировать устройства без ручного помещения связанных с ними модулей … Читать далее Седьмой экспериментальный выпуск среды рабочего стола Orbitiny

Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений. Возможность компрометации Nixpkgs и подстановки своего кода в любой пакет была продемонстрирована исследователями безопасности в октябре прошлого года на конференции NixCon и сразу была устранена в инфраструктуре проекта. Тем не менее, подробности о … Читать далее Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

После 7 месяцев разработки опубликован релиз Linux-дистрибутива Zorin OS 18, основанного на пакетной базе Ubuntu 24.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочных iso-образов составляет 3.6 ГБ и 7.6 ГБ. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение … Читать далее Выпуск Zorin OS 18, дистрибутива для пользователей, привыкших к Windows или macOS

Опубликован выпуск проекта ravynOS 0.6, развивающего операционную систему на основе FreeBSD, нацеленную на достижение совместимости с приложениями для macOS и предоставление пользовательской оболочки в стиле macOS. Наработки проекта распространяются под лицензией BSD. Размер загрузочного iso-образа — 760 МБ (x86_64). В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором — встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64. Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ … Читать далее Выпуск ravynOS 0.6, редакции FreeBSD, нацеленной на совместимость c macOS

Проект GNOME прекратил разработку, сопровождение и поддержку расширения «org.gnome.Platform.i386.Compat», применяемого в GNOME Flatpak Runtime для обеспечения совместимости с 32-разрядными приложениями. В расширении предлагались 32-разрядные версии GTK и библиотек GNOME, используемые для поставки 32-разрядных приложений во flatpak-пакетах, пригодных для установки в 64-разрядных дистрибутивах, прекративших поставку 32-разрядных библиотек (multilib). GNOME Flatpak Runtime теперь доступен только для архитектур x86_64 и AArch64. Наиболее популярными из 32-разрядных программ, поставляемых в формате flatpak, являются Wine и Steam. Отмечается, что прекращение поддержки 32-разрядного варианта GNOME Flatpak Runtime не отразится на указанных пакетах, так как в них не используются 32-разрядные сборки GTK 4, libadwaita и WebkitGTK. В качестве … Читать далее В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений

Фонд СПО официально ввёл в строй проект Librephone, анонсированный десять дней назад на мероприятии, посвящённом сорокалетию организации. В долгосрочной перспективе Librephone сосредоточен на обратном инжиниринге проприетарных блобов, отвечающих за взаимодействие с оборудованием мобильных устройств, а также разработке и продвижении свободных альтернатив для замены проприетарных компонентов, используемых в прошивках на базе Android. Проект не будет заниматься разработкой новой свободной мобильной операционной системы или собственной редакции Android. В своей работе Librephone опирается на существующие открытые проекты и прошивки, но не станет присоединяться к ним, а будет использовать их в качестве базиса для расширения применения свободных технологий в мобильных устройствах. Инициатива преподносится как … Читать далее Фонд СПО раскрыл подробности о проекте Librephone

Состоялся релиз web-браузера Firefox 144 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.4.0 и 115.29.0. На стадию бета-тестирования переведена ветка Firefox 145, релиз которой намечен на 11 ноября. Основные новшества в Firefox 144 (1, 2, 3): Для всех пользователей активирована новая система управления профилями. В форме профилей пользователь может создавать полностью независимые сеансы работы с браузером, со своими настройками, историей, закладками, дополнениями и внутренними БД. Каждый профиль хранится в отдельном подкаталоге «~/.mozilla/firefox/». Профилю можно назначить свою цветовую схему, значок и имя. Переключение между профилями и создание новых профилей осуществляется через новую секцию, показываемую в верхней части основного … Читать далее Релиз Firefox 144

Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint — Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов (3 ГБ) с десктоп-окружением Cinnamon 6.4. LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu. Для обновления … Читать далее Выпуск дистрибутива Linux Mint Debian Edition 7

Технический комитет, принимающий конечные решения в отношении спорных технических вопросов в проекте Debian, утвердил внесение изменения в пакет с systemd, меняющее поведение при работе с каталогом /var/lock. Системный менеджер systemd начиная с выпуска 258 огрничил возможность записи в каталог /var/lock только для пользователей с правами root, в то время как технический комитет Debian одобрил оставление старого поведения, разрешающего запись в /var/lock любым пользователям. Правила проекта Debian предписывают сохранение исходного поведения приложений (настроек, выставленных в upstream) при формировании пакетов. Для внесения в пакеты специфичных для Debian изменений в обход правил проекта, требуется получение специального разрешения от технического комитета. В случае с … Читать далее Технический комитет утвердил изменение поведения systemd в Debian

Представлен релиз специализированного дистрибутива Tails 7.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ. В новой версии: В качестве домашней страницы в браузере Tor Browser вместо внешней страницы, загружаемой с сайта Tails, задействована локальная страница, напоминающая штатную домашнюю страницу Tor Browser. Диалог ввода … Читать далее Выпуск дистрибутива Tails 7.1

Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps. Для определения содержимого экрана задействован метод попиксельного анализа, реализованный в 2023 году той же командой исследователей в атаке по сторонним каналам GPU.zip и впервые описанный ещё в 2013 году. Суть метода в том, что из-за присутствующих … Читать далее Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android

Компания Qt Company опубликовала релиз фреймворка Qt 6.10, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.10 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6, SUSE 15 SP6, RHEL 8.10/9.4, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.10 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей). Основные изменения в Qt 6.10: Добавлен QML-тип FlexboxLayout для адаптивной раскладки элементов интерфейса в соответствии с … Читать далее Релиз фреймворка Qt 6.10

По данным сервиса, осуществляющего мониторинг международных каналов связи, пропускная способность глобальной сети в 2025 году выросла на 25% и достигла 1835 Тбит/с, что более чем в два раза больше, чем было в 2021 году. Наибольший рост пропускной способности международных каналов связи за последние четыре года наблюдается в Африке (38%) и Ближнем Востоке (27%). Росту интернет-трафика последние годы способствовали такие факторы, как распространение потребительских устройств с доступом в интернет, проникновение широкополосного доступа в развивающихся странах и рост приложений, требовательных к полосе пропускания. Из факторов, которые могут повлиять на международный интернет-трафик в будущем, отмечены: облачные сервисы для AI и доступа к мощностям … Читать далее Общая пропускная способность международных каналов связи достигла 1835 Тбит/с

Компания Mozilla начала тестирование Firefox VPN, встроенного в Firefox бесплатного VPN-сервиса, позволяющего обращаться к сайтам не напрямую, а через промежуточные серверы в разных странах, скрывающие IP-адрес пользователя. VPN станет первым сервисом, реализованным в рамках инициативы по интеграции в Firefox дополнительных инструментов для защиты конфиденциальности и усиления безопасности. Сервис находится на ранней стадии внедрения и в ближайшие несколько месяцев в качестве эксперимента станет предлагаться для включения небольшому проценту случайно выбранных пользователей. Отмечается, что Firefox VPN не связан с платным сервисом Mozilla VPN, который является полноценным VPN для всей системы, в то время как Firefox VPN бесплатен и ограничен только одним браузером. … Читать далее Mozilla тестирует встроенный в Firefox бесплатный VPN

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, предложил для включения в состав Mesa драйвер cluda, реализующий API Gallium поверх API CUDA, предоставляемого проприетарным драйвером NVIDIA. Gallium используется в Mesa для абстрагирования разработки драйверов и реализует типовые для драйверов программные интерфейсы, не специфичные для отдельных аппаратных устройств. В контексте cluda реализованы интерфейсы, связанные с вычислениями, которых достаточно для воплощения спецификации OpenCL поверх CUDA. Предполагается, что cluda поможет решить проблемы с использованием OpenCL поверх проприетарного драйвера NVIDIA. Использование дополнительной обвязки даёт возможность реализовать недостающие расширения OpenCL, отсутствующие в стеке NVIDIA … Читать далее Для Mesa предложен драйвер cluda, позволяющий реализовать OpenCL поверх NVIDIA CUDA