Организация Python Software Foundation, курирующая разработку языка программирования Python, отказалась от получения гранта в 1.5 млн долларов, одобренного Национальным научным фондом США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем». Заявка на получение гранта была подана в январе и после многомесячного процесса проверки и согласования была одобрена на предоставление финансирования. Грант подразумевал выделение 1.5 млн долларов в течение двух лет, что является ощутимой для Python Software Foundation суммой, так как общий готовой бюджет данной организации составляет около 5 млн долларов в год при 14 трудоустроенных сотрудниках. Причиной отказа от гранта стали условия, которые необходимо было принять в случае … Читать далее Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.3.0, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 499МБ (amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Релиз дистрибутива Clonezilla Live 3.3.0

Представлен выпуск проекта 86Box 5.2, развивающего эмулятор систем на базе архитектуры x86, при помощи которого можно запускать старые операционные системы и приложения, включая те, что применялись в начале 1980-годов на компьютерах IBM PC 5150 и IBM PS/2. Поддерживается точная низкоуровневая эмуляция систем, начиная с процессоров 8086 и заканчивая Intel Сeleron Mendocino. Код проекта написан на языке C и распространяется под лицензией GPLv2. Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы … Читать далее Выпуск эмулятора 86Box 5.2

Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.10 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основан на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D … Читать далее Выпуск игрового движка Open 3D Engine 25.10

Компания Apple объявила о публикации предварительного варианта инструментария Swift SDK для платформы Android. SDK подготовлен рабочей группой, созданной и июне для продвижения Swift в качестве языка для разработки мобильных приложений для Android. Сборки Swift SDK для разработки Android-приложений подготовлены для macOS, Linux и Windows. Для разработчиков опубликована базовая инструкция по началу разработки кроссплатформенных мобильных приложений на языке Swift, способных работать на платформе Android, и несколько готовых примеров подобных приложений. Также предложены инструкции по портированию для Android ранее созданных для Swift пакетов. В текущем видео 27.9% пакетов (~9000), размещённых в каталоге Swift Package Index, уже успешно могут быть собраны для Android. … Читать далее Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift

Опубликован выпуск модульной операционной системы Embox 0.7, нацеленной на обособленный запуск поверх оборудования приложений, изначально созданных для Linux, но без использования Linux. Система способна работать в режиме реального времени (RTOS) на различных классах устройств, от обычных систем x86, до маломощных плат и микроконтроллеров. Код проекта написан на языке Си и распространяется под лицензией BSD. Ядро Embox разделено на серию библиотек, реализующих различные программные интерфейсы (управление памятью, планировщик задач, сетевой стек и т.п.). Благодаря модульности Embox позволяет использовать для запуска каждого приложения минимальный набор системных компонентов и библиотек, достаточный для запуска конкретного приложения. Для каждого приложения формируется самодостаточный образ, оптимизированный для … Читать далее Выпуск Embox 0.7, ОС для запуска отдельных Linux-приложений поверх оборудования

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля: В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения. Реализована возможность передачи приложением свойства «position» при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях. Виджет с часами переведён на использование библиотеки «libclock», что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером. В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий. В интерфейсе поиска при … Читать далее Отчёт о разработке KDE за неделю

Опубликован релиз web-браузера qutebrowser 3.6.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности работы с сайтами, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. … Читать далее Доступен web-браузер qutebrowser 3.6.0

Опубликован выпуск проекта uutils coreutils 0.3.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust

Подведены итоги трёх дней соревнований Pwn2Own Ireland 2025, на которых были продемонстрированы 46 успешных атак с использованием 73 ранее неизвестных уязвимостей (0-day) в смартфонах, маршрутизаторах, устройствах для умного дома, принтерах, сетевых хранилищах и системах видеонаблюдения. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1 024 750). Наиболее успешная команда Summoning Team сумела заработать на соревнованиях 187 тысяч долларов США. Обладатели второго места (ANHTUD) получили 76 тысяч долларов, а третьего (Synacktiv) — 90 тысяч долларов. Осуществлённые атаки: Смартфон Samsung Galaxy S25: 2 успешных … Читать далее На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома

Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической проверки наличия обновлений пакетов. Среди прочего, оказался неработоспособен механизм автоматической установки обновлений с устранением уязвимостей, применяемый в некоторых установках Ubuntu Desktop и Ubuntu Server, а также в конфигурациях для облачных систем и контейнеров. Сбой не затронул операции ручной установки обновлений с использованием команд, подобных apt. Проблема возникла из-за поставки утилиты «date» из набора uutils, в которой не была реализована опция «-r» («—reference=file»), выводящая время изменения заданного файла. Указание данной опции в утилите «date» принималось парсером, но логика обработки опции отсутствовала в … Читать далее Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений

В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, по умолчанию только пакеты с корректной цифровой подписью смогут быть установлены. При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом «—nosignature» или отключение проверки через использование соответствующего API. Функциональность для верификации пакетов по цифровой подписи была реализована в пакетном менеджере RPM 6.0, но в Fedora 43, несмотря на переход на RPM 6, на уровне RPM продолжает … Читать далее В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи

Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Firefox, собирающие или передающие на внешние серверы персональные данные, обязаны определить данную активность в файле manifest.json. Во время установки дополнения сведения об операциях с персональными данными будут выводиться вместе с запросом полномочий. Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции «Permissions and Data» и на странице дополнения в каталоге addons.mozilla.org. Типы операций с персональными данными должны быть заданы в файле manifest.json через объект «browser_specific_settings.gecko.data_collection_permissions«. Разработчиком может быть определены как всегда применимые методы работы с персональными … Читать далее Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными

Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.5 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.5 прекращена поддержка ветки 9.4). Зимой планируют сформировать LTS-релиз 9.6, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0. Основные изменения … Читать далее Выпуск СУБД MySQL 9.5.0

Фонда STF (Sovereign Tech Fund) представил новые открытые проекты, которым решено предоставить финансирование. Организация учреждена в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Отмечается, что инвестирование в открытое ПО способствует развитию инноваций в Германии и Европе, а также повышает конкурентоспобность, продуктивность и возможность продвижения инноваций в малых и средних предприятиях. Проекты которым предоставлено финансирование в 2025 году: Servo — 545 тысяч евро на 2025 и 2026 годы. chatmail — 497 тысяч евро на 2025, 2026 и … Читать далее Фонд Sovereign профинансирует Scala, Servo, Drupal, PHP, OpenSSL, OpenPrinting, R и systemd

Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о добавлении поддержки файловой системы Btrfs и реализации в инсталляторе возможности разметки накопителей с использованием Btrfs. В качестве причины упоминается прогресс в разработке Btrfs и продвинутые возможности, такие как контрольные суммы для обнаружения повреждения данных и метаданных, снапшоты, удобное управление томами, прозрачное сжатие и поддержка операции reflink для создания копии файлов через клонирование метаданных. Протестировать поддержку Btrfs можно в выпущенной несколько дней назад бета-версии AlmaLinux OS 10.1 или в сборках дистрибутива AlmaLinux OS Kitten, основанного на CentOS Stream 10. Работа по возвращению поддержки Btrfs выполнена совместно с разработчиками … Читать далее AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL

Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Решено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код. Основные принципы использования AI-инструментов при подготовке изменений для Fedora: Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, считается автором, несёт ответственность за переданное изменение и ручается за его качество, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или AI, оно должно полностью соответствовать требованиям проекта к … Читать далее В Fedora утверждены правила использования AI-инструментов при разработке

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.8 составляет 597 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Релиз OpenBSD 7.8

Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В выпуске Redis 8.0 код был возвращён на свободную лицензию AGPLv3, но это не повлияло на разработку проекта Valkey. Valkey развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD. СУБД Valkey и Redis предоставляют функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов … Читать далее Опубликован Valkey 9.0, форк СУБД Redis

Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.4: В платформу ramips добавлена поддержка устройств Qding QC202 и Zbtlink ZBT-WG108. В платформе ath79 для устройств TP-Link Archer C59 v1 и TP-Link Archer C60 v1 решены проблемы с Wi-Fi 5 GHz. В платформе ipq40xx для устройств Linksys WHW01 улучшена настройка MAC-адреса и светодиодных … Читать далее Выпуск дистрибутива OpenWrt 24.10.4

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка. Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также … Читать далее Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива