В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что содержимое заменено и отличается от данных, для которых создавалась подпись). Уязвимость устранена в выпусках OpenPGP.js 5.11.3 и 6.1.1. Проблема проявляется только в ветках OpenPGP.js 5.x и 6.x, и не затрагивает OpenPGP.js 4.x. Библиотека OpenPGP.js предоставляет самодостаточную реализацию протокола OpenPGP на языке JavaScript, позволяющую выполнять в браузере операции шифрования и работать с цифровыми подписями на основе открытых ключей. Проект развивается разработчиками Proton Mail и помимо организации сквозного шифрования сообщений в … Читать далее Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Проект Wine опубликовал выпуск пакета vkd3d 1.16 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() … Читать далее Проект Wine опубликовал Vkd3d 1.16 с реализацией Direct3D 12

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 81 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: Добавлена поддержка отладочного формата CTF 3 (Compact Type Format), обеспечивающего компактное хранение сведений о Си-типах, связях между функциями и отладочных символах. В редактор динамических связей добавлена поддержка генерации CTF (ld -z ctf). Загрузчик обновлён до версий GRUB 2.12 и … Читать далее Выпуск операционной системы Solaris 11.4 SRU81

В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOME Display Manager), предоставляющем экран входа в систему. При сборке GDM также выставлена опция «-Dx11-support=false», отключающая по умолчанию компиляцию компонентов для поддержки X11. Ведётся работа над возможностью собирать конфигуратор GNOME Setting без поддержки X11. Через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11. Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года, в то время как сеанс на базе X11 со временем всё хуже тестируется, а … Читать далее В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9) и Aarch64 (ARM64). В качестве основы ветки RHEL 10 задействована пакетная база проекта CentOS Stream 10, который позиционируется как upstream для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 13-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 10

Разработчики Ubuntu Linux объявили об изменении состава выпуска Ubuntu Desktop 25.10, запланированного на 9 октября этого года. В предстоящем выпуске решено задействовать по умолчанию два новых приложения: эмулятор терминала Ptyxis и просмотрщик изображений Loupe, которые заменят ранее поставляемые GNOME Terminal и Eye of GNOME. Приложения Ptyxis и Loupe ранее уже были включены по умолчанию в Fedora Linux. Просмотрщик Loupe предлагается по умолчанию в GNOME, начиная с выпуска GNOME 45, оснащён лёгким интерфейсом и оптимизирован для быстрого просмотра изображений. Для декодирования и разбора форматов изображений задействована библиотека glycin. Декодирование выполняется с использованием sandbox-изоляции. Для ускорения отрисовки задействован GPU. Код Loupe и … Читать далее В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется — разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки. Эксплуатация уязвимости возможна только для статически собранных suid-программ, вызывающих функцию dlopen. Помимо программ, напрямую вызывающих dlopen, уязвимость затрагивает и программы, в которых функция dlopen выполняется косвенно, как следствие вызова setlocale или NSS-функций, таких как getaddrinfo. Проблема вызвана … Читать далее Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

Разработчики Debian сообщили о переводе Debian 13 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, который ожидается летом. В настоящее время насчитывается 244 критические ошибки, блокирующие релиз (при переходе к жёсткой заморозке Debian 12 таких ошибок было 258). Это третья стадия заморозки — первая стадия была пройдена 15 марта и привела к прекращению … Читать далее Debian 13 вошёл в фазу жёсткой заморозки перед релизом

Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 3.1.0 (Advanced Package Tool), на базе которой после стабилизации будет подготовлен стабильный выпуск 3.2. Новая ветка APT будет интегрирована в Debian Unstable и не войдёт в состав готовящегося к релизу Debian 13. Среди новых возможностей: Добавлены новые команды «apt why» и «apt why-not». В файлы .sources добавлены опции «Include» и «Exclude», позволяющие загружать из репозитория только указанные пакеты (белый список) или не обрабатывать определённые пакеты в репозитории (чёрный список). В утилиту dselect добавлена поддержка HTTPS. Для Ubuntu в утилитах командной строки включён по умолчанию движок разрешения зависимостей Solver3, в котором для … Читать далее Выпуск пакетного менеджера APT 3.1.0

Компания Microsoft объявила об открытии инструментария, обеспечивающего работу подсистемы WSL (Windows Subsystem for Linux), позволяющей запускать Linux-приложения в Windows. Отмечается, что теперь любой желающий может собрать WSL из исходного кода и принять участие в разработке. Среди прочего, Microsoft начал принимать в WSL исправления и новые возможности, подготовленные представителями из сообщества. Код опубликован под лицензией MIT. Для разработчиков, желающих принять участие в работе над проектом, запущен сайт wsl.dev. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения … Читать далее Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit

Опубликован выпуск композитного сервера Niri 25.05, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD. Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа … Читать далее Выпуск композитного сервера Niri 25.05, использующего Wayland

В кодовую базу, на основе которой в сентябре будет сформирован выпуск GNOME 49, принят инструментарий Mutter SDK (Mutter Development Kit), реализующий новый способ взаимодействия с композитным менеджером Mutter и оболочкой GNOME Shell. Mutter SDK даёт возможность запускать вложенный экземпляр GNOME Shell внутри GTK-приложения для упрощения тестирования Mutter и GNOME Shell в процессе разработки. Вложенные экземпляры Mutter и GNOME Shell выводят информацию на виртуальный монитор, привязываемый к текущему сеансу пользователя, отображаемый в окне приложения и поддерживающий эмуляцию событий сенсорного экрана. Подключение виртуального монитора без создания нового сеанса реализовано при помощи API для записи сринкастов и удалённой работы с рабочим столом. Для … Читать далее В GNOME добавлен Mutter Development Kit

Опубликован релиз Phosh 0.47, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: В системе вывода уведомлений реализован широковещательный режим обработки событий, связанных c объектами Wayland. Режим определён в спецификации xdg-desktop-portal. Устранено мерцание при блокировке экрана с … Читать далее Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов

Представлен выпуск графического редактора GIMP 3.0.4. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Основное внимание при подготовке новой версии уделено исправлению ошибок и регрессивных изменений. Новая функциональность развивается в ветке GIMP 3.2, в которой будет предложена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширена поддержка цветовой модели CMYK и возможностей для управления цветом. Среди изменений в GIMP 3.0.4: Ускорена загрузка шрифтов при запуске и улучшена работа с текстовыми слоями. В истории операций (undo) обеспечено отслеживание редактирования с использованием отдельных недеструктивных фильтров. Решены проблемы при повороте слоёв с … Читать далее Обновление графического редактора GIMP 3.0.4

Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1,078,750). Наиболее успешная команда TAR Labs SG сумела заработать на соревнованиях 320 тысяч долларов США. Обладатели второго места (Viettel Cyber Security) получили 155 тысяч долларов, а третьего (Reverse_Tactics) — 112 тысяч долларов. Осуществлённые атаки: Red Hat Enterprise Linux: 3 успешные атаки, позволившие … Читать далее На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox

Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 81 обновление с устранением проблем со стабильностью и 45 обновлений с устранением уязвимостей. Из изменений в Debian 12.11 можно отметить обновление до свежих стабильных версий пакетов dpdk, nvidia-graphics-drivers, nvidia-settings, openssl, postgresql-15 и wireless-regdb. Удалены пакеты pidgin-skype (Skype прекратил существование) и viagee (больше не способен подключаться к Gmail). Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 12.11. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.11, через штатную систему установки обновлений. Исправления проблем … Читать далее Выпуск Debian 12.11 и первый кандидат в релизы инсталлятора Debian 13

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня. Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы: В композитном менеджере KWin реализована возможность включения расширенного динамического диапазона яркости для экранов, не поддерживающих HDR, на которых HDR имитируется при помощи изменения яркости подсветки. Добавлена настройка для ограничения максимальной глубины цвета Реализован виджет для калибровки HDR. Приложениям, использующим … Читать далее В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4

Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных «звёзд» у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим «звёздам» в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+ Функциональность версии 3.0: Определение накрутки звёзд. Расчёт параметров: агрессивный маркетинг, тренд, фейковые звезды, пик популярности и его дата. Проверка репозиториев на предмет прибавления и убавления звезд со статистикой за выбранный период времени. Определение реальной даты создания репозитория (разработчики могут заявлять/подделывать/изменять дату создания своих проектов и коммитов). Вычисление размера любого публичного репозитория. Предоставление краткого описания репозитория. … Читать далее Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.8. С момента выпуска 10.7 было закрыто 18 отчётов об ошибках и внесено 231 изменение. Наиболее важные изменения: В библиотеке DbgHelp продолжена работа над новым бэкендом для формата PDB (Program database). Повышена производительность благодаря переносу в разделяемую память параметров пользователя. Улучшена поддержка изображений в формате TIFF. Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Lightroom Classic 10.4, Vegas Pro 14, cmd, foobar2000, Caret. Закрыты отчёты об ошибках, связанные с работой игр: Defiance, Final Fantasy XI Online, Country Siblings. Дополнительно можно отметить выпуск проекта GE-Proton 10-1, в рамках которого энтузиастами формируются … Читать далее Релиз Wine 10.8 и GE-Proton 10.1

Представлен выпуск Live-дистрибутива grml 2025.05, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 960 МБ, сокращённого — 536 МБ. В новом выпуске: Пакеты синхронизированы с репозиторием Debian Testing по состоянию на 14 мая. Ядро Linux обновлено до выпуска 6.12. В состав Debian перенесены пакеты grml-hwinfo, grml-keyring и grml-paste, созданные разработчиками Grml. Задействована новая цифровая подпись для пакетов, … Читать далее Выпуск Grml 2025.05, Live-дистрибутива для системных администраторов

Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим «Advanced Protection«, позволяющий включить набор опциональных механизмов защиты, усиливающих безопасность при наличии рисков компрометации устройства или совершения целевых атак на пользователя. Режим охватывает как ранее доступные опции, так и новые возможности, такие как автоматическая перезагрузка смартфона после 3 дней неактивности, защита от проведения атак через USB и резервное копирование логов для аудита в случае взлома. Режим Advanced Protection охватывает следующие механизмы защиты: Защита на случай кражи, конфискации и получения физического доступа атакующего к устройству. Перезагрузка устройства, если экран … Читать далее Google добавит в Android режим расширенной защиты