Чарльз Ганьон (Charles Gagnon), мэйнтейнер проекта Dash to Panel, объявил, о поиске нового сопровождающего, которому он мог бы передать управление. Проект Dash to Panel развивает дополнение к GNOME Shell с реализацией панели, включающей меню приложений, ярлыки для запуска приложений, пиктограммы запущенных задач и системный лоток, по аналогии с панелями KDE Plasma и Windows 7+. Панель создана в 2016 году на основе проекта Dash to Dock и насчитывает более 4 млн загрузок. Чарльз участвует в разработке с 2018 года и в своё время сменил на посту мэйнтейнера Джейсона ДеРоуза (Jason DeRose), основателя проекта. Объявление об уходе Чарльза спровоцировала негативная реакция сообщества … Читать далее Мэйнтейнер Dash to Panel сложил полномочия после критики манеры сбора пожертвований

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов. В репозиторий changed-files было подставлено изменение 0e58ed8, добавляющее в файл index.js вредоносный код под предлогом переработки работы с файлами блокировок. При выполнении обработчика changed-files вредоносная вставка извлекала из процесса Runner Worker ключи доступа и прочие конфиденциальные данные. В качестве канала для передачи … Читать далее Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, добавленных в ветку, на основе которых формируется релиз KDE Plasma 6.4.0: Реализован график для наглядной оценки изменения скорости копирования файлов. График доступен на странице «Детали», на которую можно перейти из уведомления о копировании файла. Добавлена настройка для принудительного отключения пиктограмм определённых приложений в системном лотке. Новая возможность может оказаться полезной, когда приложения не содержат внутренних настроек для прекращения показа индикаторов (например, Discord). В KRunner улучшена группировка результатов поиска — действия, связанные с сеансом и загрузкой, теперь включены в приоритетный список, выводимый … Читать далее В KDE реализован график для оценки скорости копирования файлов

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.18. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.18: Добавлен экспериментальный бэкенд, позволяющий запускать GTK-приложения на смартфонах с платформой Android. Реализована возможность использования OpenGL для отрисовки на платформе Android. Объявлен устаревшим бэкенд для протокола X11, поддержку которого намерены прекратить в ветке GTK 5. Перевод в разряд устаревших объясняется … Читать далее Доступен графический тулкит GTK 4.18

GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на текущий момент не поступало, однако разработчики предполагают, что причиной блокировки стало неверное определение местоположения кого-то из разработчиков, позволившее ассоциировать его с регионом, находящимся под санкциями. У одного из разработчиков в учётной записи на GitHub появилось соответствующее предупреждение об ограничении доступа к приватным репозиториям и платным сервисам из-за того, что он является резидентом подсанкционного региона. Ситуация в целом аналогична случаю с блокировкой репозиториев проекта ipmitool два года назад, в результате которого мейнтейнеру пришлось срочно мигрировать на платформу Codeberg. В случае с ipmitool … Читать далее GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим

Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode — «Material Theme» и «Material Theme Icons«, насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке. Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем … Читать далее Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

Компания «РОСА» представила мобильную операционную систему РОСА Мобайл 2.0 (ROSA Mobile), адаптированную для российского смартфона Р-ФОН. Окружение РОСА Мобайл основано на открытой платформы Plasma Mobile, развиваемой проектом KDE. РОСА Мобайл отличается переработкой интерфейса, своим набором пиктограмм и поставкой дополнительных приложений. Системное окружение собрано из собственного репозитория пакетов. Для вывода графики используется композитный сервер kwin_wayland. В платформе задействованы телефонный стек ModemManager и коммуникационный фреймворк Telepathy. Мобильные приложения базируются на наборе Plasma Mobile Gear и используют библиотеку Qt, набор компонентов Mauikit и фреймворк Kirigami. Имеется возможность запуска Android-приложений, используя проект Waydroid. Смартфон Р-ФОН разработан компанией Рутек и собирается на собственном производстве в … Читать далее Представлена мобильная платформа РОСА Мобайл 2.0, основанная на KDE Plasma Mobile

Представлен выпуск новой стабильной ветки WebKitGTK 2.48.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori. Ключевые изменения: Для WebGL реализована поддержка использования отдельного процесса для взаимодействия … Читать далее Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Доступен выпуск прослойки DXVK 2.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 24.0, NVIDIA 535.183.01, Intel ANV 24.0, AMDVLK 2024.Q1.3, AMDGPU-PRO и NVK 24.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Добавлена поддержка механизма NVIDIA Reflex, позволяющей снизить задержки при отрисовке графики в играх за счёт упреждающей отправки команд формирования нового … Читать далее Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan

Участники технического комитета организации CNCF (Cloud Native Computing Foundation), входящей в состав Linux Foundation, утвердили принятие проекта Cozystack, развивающий платформу для построения приватных облаков и PaaS. Cozystack получил статус sandbox-проекта CNCF. Разработчиками Cozystack начат процесс интеграции с инфраструктурой CNCF. Платформа Cozystack распространяется под лицензией Apache 2.0 и позволяет на имеющемся оборудовании построить облако для развертывания «cloud native» и открытых инструментов: управляемых кластеров Kubernetes, DBaaS (база данных как сервис), SaaS (приложение как сервис) и виртуальных машин на базе KubeVirt. Также Cozystack предоставляет готовый стек для мониторинга и оповещений, построенный с использованием Victoria Metrics, Victoria Logs, Grafana и Alerta. Cozystack можно использовать … Читать далее Проект Cozystack принят в организацию CNCF

Представлен выпуск интегрированной среды разработки Qt Creator 16, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены оптимизации для сокращения времени запуска. Для определения ABI без разбора содержимого библиотек задействован метод получения информации о версии ABI из конфигурационного файла, применимый к Qt 6 и выполняемый асинхронно. На платформе Windows при открытии редактора реализована загрузка кэша шрифтов в асинхронном режиме. … Читать далее Выпуск среды разработки Qt Creator 16

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4. Уязвимость вызвана различиями в разборе XML-документов парсерами ReXML и Nokogiri, в результате чего при обработке одного и того же XML-документа генерировались документы, различные по своей структуре. Проблема в том, что REXML и Nokogiri по разному обрабатывают в XML-документе цифровые подписи, что можно использовать … Читать далее Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов с вариативными шрифтами или шрифтами в формате TrueType GX. Проблема проявляется только в выпусках FreeType до версии 2.13.0 включительно и устранена в версии 2.13.1 (июнь 2023 года). Предполагается, что уязвимость уже применялась ранее для совершения атак. Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом «signed short», участвующей в вычислении размера буфера, значения с типом «unsigned long», в результате чего может возникнуть целочисленное переполнение и выделение буфера неверного размера. В … Читать далее Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04. Замена коснётся более ста утилит, входящих в состав Сoreutils, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. В настоящее время утилиты uutils уже применяются по умолчанию в дистрибутиве Apertis, основанном на … Читать далее В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы «Сеть цифровых технологий», и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации. Предложенные принципы: Открыто по умолчанию: Открытое ПО как стандартный подход для проектов. Вклад в общее дело: Поощряется активное участие в жизни экосистемы открытого ПО. Изначальный акцент на безопасность (secure by design): Приоритет … Читать далее Организация Объединённых Наций предложила принципы Open Source

Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно. В KDE раздельная поставка kwin_x11 и kwin_wayland начнётся начиная с выпуска KDE Plasma 6.4, запланированного на 12 июня. Дистрибутивы могут поставлять редакции kwin на своё усмотрение. Сопровождение kwin_x11 продлится до формирования ветки KDE Plasma 7. C 2018 года поддержка X11 в kwin находится на стадии, допускающей внесение только исправлений … Читать далее Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft. В настоящее время существует три конкурентоспобных движка — Chromium, Gecko и Webkit. С учётом того, что основным источников финансирования Mozilla … Читать далее Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах. Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные … Читать далее Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.0 можно загрузить на данной странице. В новой версии: Кодовая база обновлена до версии Wine 10.0 (в прошлом выпуске использовался Wine 9.0). Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. Пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Пакет MoltenVK с реализацией API … Читать далее Релиз CrossOver 25.0 для Linux и macOS

Андерс Хейлсберг (Anders Hejlsberg), главный архитектор языка TypeScript, в своё время создавший языки C#, Delphi и Turbo Pascal, представил проект по созданию нового компилятора для TypeScript — typescript-go (tsgo), разрабатываемый на языке Go. Как и старый компилятор новый проект распространяется под лицензией Apache 2.0. Исходный компилятор TypeScript написан на языке TypeScript и транслируется в JavaScript, что создаёт проблемы с масштабированием при использовании в очень больших проектах. Разработчикам приходится мириться с большими задержками при загрузке и проверке кода в интегрированных средах разработки, и жертвовать удобством разработки в пользу сокращения задержек, отключая в редакторах возможности для проверки кода. В экосистеме также назрела … Читать далее Microsoft переписывает компилятор TypeScript на языке Go

Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136. По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и … Читать далее В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird