Nostr notes by OpenNews.opennet.ru: Общая лента новостей (RSS Feed)

Выпуск Wayland-Protocols 1.49 Представлен ...

2026-06-07T20:19:31Z

Выпуск Wayland-Protocols 1.49

Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

https://www.opennet.me/opennews/art.shtml?num=65638

Планы развития Ubuntu Desktop 26.10 ...

2026-06-07T10:34:30Z

Планы развития Ubuntu Desktop 26.10

Жан-Батист Лальман (Jean Baptiste Lallement), директор по инжинирингу в компании Canonical, опубликовал планы по развитию функциональности среды рабочего стола, которые намерены воплотить в осеннем выпуске Ubuntu 26.10. Выделяется четыре ключевые направления работы.

https://www.opennet.me/opennews/art.shtml?num=65637

Выпуск программы для ведения ...

2026-06-07T08:19:31Z

Выпуск программы для ведения заметок OutWiker 4.0

Спустя почти два года с момента выхода прошлой стабильной версии, опубликован выпуск программы для хранения заметок OutWiker 4.0. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на викистраницах формул в формате LaTeX и вставки блока кода с раскраской ключевых слов для различных языков программирования. Программа написана на языке Python (интерфейс на wxPython), распространяется под лицензией GPLv3 и доступна в сборках для Linux (snap и flatpak) и Windows.

https://www.opennet.me/opennews/art.shtml?num=65635

Стабильный выпуск XLibre XServer 25.1, форка ...

2026-06-07T06:49:31Z

Стабильный выпуск XLibre XServer 25.1, форка X.Org Server

Спустя ровно год с момента основания форка X.Org Server представлен выпуск XLibre 25.1.6. Выпуск ознаменовал перевод ветки 25.1 в разряд стабильных (прошлые обновления имели качество бета-версий и предназначались для тестирования). XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre.

https://www.opennet.me/opennews/art.shtml?num=65636

GNOME File Previewer перешёл на GTK4, в GJS ...

2026-06-06T20:49:30Z

GNOME File Previewer перешёл на GTK4, в GJS улучшена поддержка TypeScript

Проект GNOME опубликовал еженедельный отчёт, в котором отмечено портирование приложения File Previewer (sushi), используемого в GNOME для предпросмотра содержимого файлов, на библиотеку GTK4, компоненты оформления интерфейса libadwaita, бэкенд изолированной загрузки изображений Glycin и язык построения интерфейса Blueprint. В File Previewer также реализована поддержка тёмной темы оформления и плавающих панелей инструментов, модернизирован код для использования модулей EcmaScript.

https://www.opennet.me/opennews/art.shtml?num=65632

Энтузиасты развивают Opengram, ...

2026-06-06T19:34:31Z

Энтузиасты развивают Opengram, открытый сервер для протокола Telegram

Сообщество энтузиастов развивает Opengram — открытую реализацию серверной части.

https://www.opennet.me/opennews/art.shtml?num=65629

Изменение процесса разработки и ...

2026-06-06T12:34:31Z

Изменение процесса разработки и прогресс в развитии браузера Ladybird

Андреас Клинг (Andreas Kling), основатель web-браузера Ladybird, объявил об изменении процесса разработки проекта. Ladybird отныне прекращает приём публичных pull-запросов и переходит к продвижению изменений в кодовую базу только через сопровождающих. Все уже открытые публичные pull-запросы будут закрыты. Исходный код Ladybird продолжит поставляться под лицензией BSD. Сообщения о проблемах, уязвимостях и тестировании работы с сайтами продолжат приниматься без изменения. Сторонние энтузиасты также смогут принимать участие в обсуждениях, связанных с поддержкой стандартов и архитектурой проекта.

https://www.opennet.me/opennews/art.shtml?num=65628

Релиз платформы сборки ...

2026-06-06T10:19:30Z

Релиз платформы сборки дистрибутивов T2 SDE 26.6

Опубликован релиз мета-дистрибутива T2 SDE 26.6, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляется 10 готовых загрузочных iso-образов с графическим окружением на базе KDE, собранных для архитектур arm64, ia64, ppc64, ppc64le, riscv64, riscv64 rva23, i686 и x86-64.

https://www.opennet.me/opennews/art.shtml?num=65627

В Chrome устранено 429 уязвимостей, а в ...

2026-06-05T21:04:57Z

В Chrome устранено 429 уязвимостей, а в Android - 124

Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов.

https://www.opennet.me/opennews/art.shtml?num=65624

Доступен Emscripten 6.0, компилятор из C/C++ ...

2026-06-05T20:19:32Z

Доступен Emscripten 6.0, компилятор из C/C++ в WebAssembly

Опубликован выпуск инструментария Emscripten 6.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.

https://www.opennet.me/opennews/art.shtml?num=65625

Компания Alibaba опубликовала ...

2026-06-05T16:34:30Z

Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода

Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензирования, сочетающей строгие методы проверки с гибкими возможностями больших языковых моделей. Проект основан на коде применяемой в Alibaba внутренней системы рецензирования изменений, написан на языке Go и распространяется под лицензией Apache 2.0.

https://www.opennet.me/opennews/art.shtml?num=65623

Производитель телевизоров Roku ...

2026-06-05T10:19:30Z

Производитель телевизоров Roku опубликовал открытую операционную систему Roku LT OS

Компания Roku, производящая телевизоры, телеприставки и устройства для умного дома, представила открытую операционную систему Roku LT OS, нацеленную на использование в специализированных инженерных проектах и встраиваемые системах. Roku LT OS позволяет создавать собственные решения, способные работать в окружениях с ограниченными ресурсами и жёсткими требованиями к задержкам и предсказуемому времени выполнения операций. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0. Поддерживается создание прошивок для чипов ESP32 и STMicro, а также запуск Roku LT OS поверх Linux.

https://www.opennet.me/opennews/art.shtml?num=65620

Выпуск Armbian 26.5, дистрибутива для ...

2026-05-31T20:34:30Z

Выпуск Armbian 26.5, дистрибутива для одноплатных компьютеров

Опубликован выпуск Linux-дистрибутива Armbian 26.5, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

https://www.opennet.me/opennews/art.shtml?num=65592

Нарушение AGPL производителем ...

2026-05-24T10:28:09Z

Нарушение AGPL производителем 3D-принтеров Bambu Lab и создание форка Bambu Studio

В ответ на недавние угрозы разработчику, вернувшему возможность прямой печати на 3D-принтерах Bambu Lab без использования проприетарного приложения Bambu Connect, правозащитная организация Software Freedom Conservancy (SFC) объявила о проведении расследования возможных нарушений свободных лицензий в ПО и прошивках компании Bambu Lab, Помимо этого, запущена инициатива по отстаиванию права самостоятельно проводить ремонт, в рамках которой началась работа по обратному инжинирингу проприетарных библиотек Bambu Lab и создан независимый форк платформы Bambu Studio.

https://www.opennet.ru/opennews/art.shtml?num=65511

Благодаря AI для включения в ядро Linux ...

2026-05-24T07:43:09Z

Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений

На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса за последние шесть месяцев значительно увеличился объём коммитов. Например, при формировании последних двух релизов ядра внесено примерно на 20% больше коммитов, чем в ранее выпускавшихся ветках. Изменение объясняется тем, что за последние несколько месяцев AI-инструменты доросли до уровня качества, приемлемого для многих разработчиков, и теперь наблюдается явный рост применения AI практически по всем направлениям разработки.

https://www.opennet.ru/opennews/art.shtml?num=65517

Выпуск SSH-клиента PuTTY 0.84 Сформирован ...

2026-05-24T06:43:17Z

Выпуск SSH-клиента PuTTY 0.84

Сформирован релиз PuTTY 0.84, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65516

Выполнено дизассемблирования ...

2026-05-23T20:13:09Z

Выполнено дизассемблирования микрокода i386 и создан открытый CPU z386

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался "чёрным ящиком". Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

https://www.opennet.ru/opennews/art.shtml?num=65513

При помощи AI-модели Mythos выявлены 23 ...

2026-05-23T16:43:09Z

При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО

Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic при помощи AI-модели Mythos провела сканирование более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности.

https://www.opennet.ru/opennews/art.shtml?num=65515

Введён в строй официальный каталог ...

2026-05-23T09:13:11Z

Введён в строй официальный каталог Godot Asset Store, интегрированный с движком Godot

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot - Godot Asset Store, который пришёл на смену библиотеке ассетов (Asset Library). Новый каталог примечателен полной интеграцией с движком Godot и его поддержка уже добавлена в ветку Godot 4.7, находящуюся на стадии бета тестирования. В каталоге пока поддерживается размещение только бесплатных ассетов, поддержку размещения платных продуктов и систему донатов обещают добавить позднее.

https://www.opennet.ru/opennews/art.shtml?num=65506

Недельный отчёт о разработке KDE ...

2026-05-23T08:28:09Z

Недельный отчёт о разработке KDE

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65510

Доступен GNOME Commander 2.0, переписанный ...

2026-05-23T07:28:09Z

Доступен GNOME Commander 2.0, переписанный на Rust и сменивший лицензию на GPLv3

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через SFTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. Код распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65509

Релиз дистрибутива TileOS 2.0 Доступен ...

2026-05-23T06:13:09Z

Релиз дистрибутива TileOS 2.0

Доступен выпуск дистрибутива TileOS 2.0 "Sauropod", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

https://www.opennet.ru/opennews/art.shtml?num=65507

Релиз StartWine-Launcher 422, программы для ...

2026-05-23T05:58:09Z

Релиз StartWine-Launcher 422, программы для запуска Windows-приложений и игр в Linux

Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

https://www.opennet.ru/opennews/art.shtml?num=65508

GRO Frag - седьмая уязвимость класса Copy ...

2026-05-22T20:43:09Z

GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux

В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).

https://www.opennet.ru/opennews/art.shtml?num=65504

В nginx выявлена вторая за 10 дней ...

2026-05-22T19:58:09Z

В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость

Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.

https://www.opennet.ru/opennews/art.shtml?num=65505

Во FreeBSD устранено 4 уязвимости, ...

2026-05-22T11:28:09Z

Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость

Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.

https://www.opennet.ru/opennews/art.shtml?num=65497

Flipper One - устройство-мультитул для ...

2026-05-22T09:58:09Z

Flipper One - устройство-мультитул для хакеров с AI-движком, Wi-Fi рутером и сетевым анализатором

Компания Flipper Devices представила проект Flipper One, развивающий переносимый компьютер для сетевых инженеров, энтузиастов и исследователей безопасности. Устройство оформлено в стиле игровой приставки и содержит компьютер, который можно использовать автономно для проверки безопасности систем, диагностики сетевых проблем и анализа трафика или в качестве переносной рабочей станции, подключаемой к монитору, клавиатуре и мыши. Проект развивается совместно с сообществом и использует прошивку на базе открытого ПО. Целью заявлено создание наиболее открытого и документированного компьютера на архитектуре ARM, полностью поддерживаемого в штатном ядре Linux.

https://www.opennet.ru/opennews/art.shtml?num=65502

Выпуск Proxmox VE 9.2, дистрибутива для ...

2026-05-22T07:43:09Z

Выпуск Proxmox VE 9.2, дистрибутива для организации работы виртуальных серверов

Опубликован релиз Proxmox Virtual Environment 9.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=65501

Выпуск композитного сервера Wayland ...

2026-05-22T07:13:09Z

Выпуск композитного сервера Wayland Maker 0.8

Опубликован выпуск композитного сервера Wayland Maker 0.8, реализующего пользовательское окружение в стиле Window Maker, построенное с использованием протокола Wayland. Среди поддерживаемых возможностей: стековый режим компоновки окон, использование виртуальных рабочих столов, боковая панель, оформление в стиле NeXTSTEP, поддержка закрепления приложений на экране, ориентация на легковесность и высокую производительность, возможность запуска X11-приложений при помощи XWayland. Проектом поддерживаются такие Wayland протоколы, как xdg-decoration, ext_session_lock, wlr_layer_shell, wlr-output-management, xdg_shell и idle_inhibit. Код написан на языке Си и распространяется под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65500

Релиз полностью свободного ...

2026-05-22T06:28:09Z

Релиз полностью свободного Linux-дистрибутива PureOS 11, используемого на смартфонах Librem

После пяти с половиной лет с момента формирования прошлого значительного выпуска опубликован релиз дистрибутива PureOS 11, построенного на пакетной базе Debian, включающего только свободные приложения и поставляемого с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. PureOS признан Фондом Свободного ПО полностью свободным и помещён в список рекомендованных дистрибутивов. Дистрибутив разрабатывается компанией Purism, создавшей смартфоны Liberty Phone и Librem 5, а также выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot. Для загрузки подготовлены установочные iso-образы с GNOME (1.9 ГБ) и KDE (2.2 ГБ), поддерживающие загрузку в Live-режиме.

https://www.opennet.ru/opennews/art.shtml?num=65499

Представлен обновлённый интерфейс ...

2026-05-21T20:58:09Z

Представлен обновлённый интерфейс Firefox

Компания Mozilla официально представила результаты работы по модернизации оформления интерфейса Firefox, выполненной в рамках проекта Nova. Новый дизайн примечателен значительным скруглением кнопок вкладок и поля адресной строки, а также объединением в отдельно выделенные блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом.

https://www.opennet.ru/opennews/art.shtml?num=65496

Релиз OpenBSD 7.9 Представлен выпуск ...

2026-05-21T19:58:14Z

Релиз OpenBSD 7.9

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.9. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.9 составляет 597 МБ.

https://www.opennet.ru/opennews/art.shtml?num=65495

Выпуск браузера Vivaldi 8.0 Состоялся ...

2026-05-21T14:13:09Z

Выпуск браузера Vivaldi 8.0

Состоялся релиз проприетарного браузера Vivaldi 8.0, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

https://www.opennet.ru/opennews/art.shtml?num=65490

Релиз дистрибутива Red Hat Enterprise Linux 10.2 ...

2026-05-21T10:58:09Z

Релиз дистрибутива Red Hat Enterprise Linux 10.2

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview). Обновления для выпуска RHEL 10.2 будут формироваться до мая 2032 года. Ветка RHEL 10 будет сопровождаться до 2035 года (+ 4 года расширенной платной поддержки), RHEL 9 - до конца мая 2032 года, а RHEL 8 - до 2029 года.

https://www.opennet.ru/opennews/art.shtml?num=65489

Опубликован офисный пакет ONLYOFFICE 9.4 ...

2026-05-21T03:28:09Z

Опубликован офисный пакет ONLYOFFICE 9.4 с обновлением лицензии на код

Опубликован выпуск ONLYOFFICE DocumentServer 9.4 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=65488

В Fedora решено удалить пакеты со ...

2026-05-20T11:31:06Z

В Fedora решено удалить пакеты со средой рабочего стола Deepin

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение удалить из репозиториев дистрибутива пакеты, связанные со средой рабочего стола Deepin из-за проблем с их сопровождением. Команде, отвечающей за формирование релизов Fedora, предписано не восстанавливать данные пакеты, в случае поступления заявки от группы deepinde-sig, без проведения их повторной проверки.

https://www.opennet.ru/opennews/art.shtml?num=65480

Создан виртуальный музей ...

2026-05-20T10:31:06Z

Создан виртуальный музей операционных систем

Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.

https://www.opennet.ru/opennews/art.shtml?num=65486

Релиз Firefox 151 Состоялся релиз ...

2026-05-20T08:31:06Z

Релиз Firefox 151

Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65481

Атакующие получили доступ к ...

2026-05-20T06:01:06Z

Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI

Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код. Подробности обещают опубликовать после завершения разбирательства. По предварительным данным информация пользователей, хранимая вне внутренних репозиториев компании GitHub, не пострадала. Атака ограничилась утечкой информации из примерно 3800 внутренних репозиториев, принадлежащих GitHub.

https://www.opennet.ru/opennews/art.shtml?num=65484

Компания Canonical опубликовала ...

2026-05-19T19:16:06Z

Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26

Компания Canonical представила релиз Ubuntu Core 26, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 26, состав которых синхронизирован с пакетной базой Ubuntu 26.04, подготовлены для систем x86_64 и ARM64. Время сопровождения выпуска составит 15 лет.

https://www.opennet.ru/opennews/art.shtml?num=65477

Выпуск fheroes2 1.1.16, открытого движка ...

2026-05-19T17:46:07Z

Выпуск fheroes2 1.1.16, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.16, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.

https://www.opennet.ru/opennews/art.shtml?num=65478

Microsoft развивает дистрибутив общего ...

2026-05-19T17:46:06Z

Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux

Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах.

https://www.opennet.ru/opennews/art.shtml?num=65479

Выпуск fheroes2 1.1.16, открытого движка ...

2026-05-19T16:31:09Z

PinTheft - шестая уязвимость класса Copy ...

2026-05-19T15:31:07Z

PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux

Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.

https://www.opennet.ru/opennews/art.shtml?num=65476

IncidentRelay - открытая система для ...

2026-05-19T14:46:06Z

IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений

Опубликован проект IncidentRelay, развивающий открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65475

Выпуск ForgeZero 1.9.0, инструмента сборки ...

2026-05-19T04:16:06Z

Выпуск ForgeZero 1.9.0, инструмента сборки для C и ассемблера

Опубликован релиз ForgeZero 1.9.0 (fz), консольного инструмента сборки для проектов на языках C, C++ и ассемблере (NASM, GAS, FASM). Инструмент не требует создания Makefile или иных конфигурационных файлов для базового использования. Код проекта написан на языке Go и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65474

DirtyDecrypt - очередная уязвимость ...

2026-05-18T21:01:07Z

DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux

В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.

https://www.opennet.ru/opennews/art.shtml?num=65473

Релиз MyCompany 6.2, открытой платформы ...

2026-05-18T16:46:06Z

Релиз MyCompany 6.2, открытой платформы для автоматизации малого бизнеса

Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.

https://www.opennet.ru/opennews/art.shtml?num=65472

Компрометация GitHub-токена Grafana Labs ...

2026-05-18T11:16:07Z

Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода

Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.

https://www.opennet.ru/opennews/art.shtml?num=65471

GenCAD - генератор моделей для САПР на ...

2026-05-18T10:46:06Z

GenCAD - генератор моделей для САПР на основе изображений и эскизов

Исследователи из массачусетского технологического института развивают проект GenCAD, предоставляющий модель машинного обучения для генерации 3D-моделей на основе двумерного изображения или эскиза детали. GenCAD выдаёт на выходе не просто 3D-модель, а полную параметрическую CAD-программу с историей команд построения модели, пригодную для импортирования в параметрические САПР.

https://www.opennet.ru/opennews/art.shtml?num=65470

Выпуск Phosh 0.55.0, GNOME-окружения для ...

2026-05-18T09:01:07Z

Выпуск Phosh 0.55.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.55, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.

https://www.opennet.ru/opennews/art.shtml?num=65469

Размер кодовой базы KDE достиг 8 млн ...

2026-05-18T08:01:06Z

Размер кодовой базы KDE достиг 8 млн строк кода

Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммартный размер кода библиотек KDE Frameworks, среды рабочего стола KDE Plasma и базового набор приложений KDE Gear составил 8 173 148 строк. Объём кода удвоился по сравнению с 2009 годом (было 4 273 291 строк). Общее число добавленных в репозиторий строк кода, с учётом изменённых и удалённых строк, оценивается в 55 млн.

https://www.opennet.ru/opennews/art.shtml?num=65468

Линус Торвальдс раскритиковал ...

2026-05-18T07:16:06Z

Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI

В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты о найденных уязвимостях в приватный список рассылки "security@kernel.org" и следовать принятым на днях правилам и модели угроз при отправке информации об уязвимостях. Отмечается, что использование типовых AI-инструментов приводит к выявлению одних и тех же уязвимостей и отправке большого числа дублирующихся отчётов, разбор которых создаёт огромную дополнительную нагрузку на сопровождающих и делает процесс работы через список рассылки почти полностью неуправляемым.

https://www.opennet.ru/opennews/art.shtml?num=65467

ModuleJail для блокировки ...

2026-05-17T20:31:07Z

ModuleJail для блокировки неиспользуемых модулей ядра Linux

Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости, как правило, находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули.

https://www.opennet.ru/opennews/art.shtml?num=65466

Adobe Lightroom CC адаптирован для работы в ...

2026-05-17T13:46:06Z

Adobe Lightroom CC адаптирован для работы в Wine при помощи AI

При помощи AI-модели Claude Opus 4.7, используемой через AI-ассистент Claude Code, подготовлен набор патчей, настроек, скриптов и DLL-библиотек с реализацией заглушек недостающих функций, позволяющих запустить программу обработки фотографий Adobe Lightroom CC (не путать с Lightroom Classic) в Linux при помощи Wine 11.8 и DXVK. Также возможен запуск приложения Creative Cloud для подключения к облаку Adobe, отображения панели приложений и установки Adobe Lightroom CC и других программ Adobe.

https://www.opennet.ru/opennews/art.shtml?num=65465

Microsoft 3D Movie Maker портирован для Linux ...

2026-05-17T05:48:30Z

Microsoft 3D Movie Maker портирован для Linux

Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незначительные улучшения, такие как модернизация работы с мышью, новые комбинации клавиш и импорт высококачественного звука. Привязка к API Windows в 3DMMEx заменена на использование библиотеки SDL, а ассемблерные вставки переписаны на языке C++. Добавлена поддержка 64-разрядных архитектур x86_64 и ARM64, а также компиляторов Visual Studio 2022, Clang и GCC.

https://www.opennet.ru/opennews/art.shtml?num=65458

Релиз Erlang/OTP 29 Состоялся релиз ...

2026-05-17T05:47:48Z

Релиз Erlang/OTP 29

Состоялся релиз функционального языка программирования Erlang 29, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 29 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

https://www.opennet.ru/opennews/art.shtml?num=65455

Выпуск системы тестирования памяти ...

2026-05-16T20:17:03Z

Выпуск системы тестирования памяти Memtest86+ 8.10

Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 8.10. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=65463

На соревновании Pwn2Own в Берлине ...

2026-05-16T20:02:03Z

На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов

Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

https://www.opennet.ru/opennews/art.shtml?num=65464

Новые версии Debian 12.14 и 13.5 ...

2026-05-16T19:17:03Z

Новые версии Debian 12.14 и 13.5

Сформировано пятое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 144 обновления с устранением проблем со стабильностью и 103 обновления с устранением уязвимостей. Из изменений в Debian 13.5 можно отметить обновление до свежих стабильных версий пакетов apache2, openssl и systemd. Удалён пакет dav4tbsync, функциональность которого теперь доступна в Thunderbird 140.

https://www.opennet.ru/opennews/art.shtml?num=65462

Модель угроз и особенности оценки ...

2026-05-16T16:02:03Z

Модель угроз и особенности оценки уязвимостей в ядре Linux

Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.

https://www.opennet.ru/opennews/art.shtml?num=65461

Релиз Erlang/OTP 29 Состоялся релиз ...

2026-05-16T11:27:59Z

Начало разработки KDE Plasma 6.8. ...

2026-05-16T10:13:32Z

Начало разработки KDE Plasma 6.8. Улучшение удалённой работы с рабочим столом в KDE

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена первая порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Развитие новой ветки началось после перевода ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозки связанной с ней кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65460

Новые версии Wine 11.9 и Wine-staging 11.9 ...

2026-05-16T05:43:32Z

Новые версии Wine 11.9 и Wine-staging 11.9

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.9. С момента выпуска 11.8 было закрыто 24 отчёта об ошибках и внесено 197 изменений.

https://www.opennet.ru/opennews/art.shtml?num=65459

Microsoft 3D Movie Maker портирован для Linux ...

2026-05-15T19:28:32Z

Rocky Linux ввёл в строй репозиторий для ...

2026-05-15T17:58:32Z

Rocky Linux ввёл в строй репозиторий для оперативного устранения уязвимостей

Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект Rocky Linux придерживается принципа максимально близкого соответствия пакетной базе RHEL, при этом возникающие последнее время угрозы безопасности вынуждают сделать исключение.

https://www.opennet.ru/opennews/art.shtml?num=65457

QEMUtiny - уязвимости в QEMU, позволяющие ...

2026-05-15T17:13:33Z

QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы

Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link).

https://www.opennet.ru/opennews/art.shtml?num=65456

Пересмотр решения о создании ...

2026-05-15T11:13:34Z

Пересмотр решения о создании редакции Fedora AI Developer Desktop

Управляющий совет проекта Fedora (Fedora Council) отозвал ранее принятое решение о создании Fedora AI Developer Desktop - официальной редакции дистрибутива для разработчиков, использующих AI-инструменты. Изначально все 6 членов управляющего совета проголосовали за создание проекта, но после ознакомления с критикой, высказанной в ходе обсуждения в сообществе, через несколько дней два участника изменили свои голоса и высказались против. Так как единогласия не достигнуто, утверждение решения отложено. Вопрос планируют решить до проведения конференции Flock 2026, которая пройдёт с 14 по 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65454

Уязвимость в Linux-подсистеме pidfd, ...

2026-05-15T05:43:33Z

Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы

В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

https://www.opennet.ru/opennews/art.shtml?num=65452

Linux Foundation опубликовал ...

2026-05-14T20:13:33Z

Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV

Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Одновременно представлен первый выпуск эталонной платформы AGL SoDeV (Software Defined Vehicle), предназначенной для создания программно определяемых автомобильных систем на базе Automotive Grade Linux.

https://www.opennet.ru/opennews/art.shtml?num=65449

Бета-выпуск KDE Plasma 6.7 Объявлено о ...

2026-05-14T18:43:32Z

Бета-выпуск KDE Plasma 6.7

Объявлено о переходе ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65450

JavaScript-платформу Bun решено перевести ...

2026-05-14T17:13:33Z

JavaScript-платформу Bun решено перевести на язык Rust

Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на язык Rust. Переписанный вариант на языке Rust уже принят в основной репозиторий проекта, а код на языке Zig намечены к удалению. Также автор Bun объявил о найме сотрудников для поддержки Bun, имеющих более 5 лет опыта разработки на языках C/C++ и Rust.

https://www.opennet.ru/opennews/art.shtml?num=65448

Red Hat представил Hummingbird, защищённую ...

2026-05-14T10:43:32Z

Red Hat представил Hummingbird, защищённую редакцию Fedora на базе контейнеров

Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции непрерывно обновляемых (rolling) контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65446

Релиз картографического ...

2026-05-14T09:13:32Z

Релиз картографического приложения CoMaps 2026.05.06 и отчёт проекта за год

Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg.

https://www.opennet.ru/opennews/art.shtml?num=65439

Фонд Sovereign выделил почти 1.3 миллиона ...

2026-05-14T07:43:33Z

Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE

Проект KDE объявил о получении почти 1.3 млн евро от фонда STF (Sovereign Tech Fund) на развитие в 2026 и 2027 годах. Целью предоставления финансирования названо повышение надёжности архитектуры и модернизация технологического стека. В KDE деньги планируют направить на повышение устойчивости и безопасности ключевых элементов инфраструктуры, коммуникационных сервисов и продуктов.

https://www.opennet.ru/opennews/art.shtml?num=65444

В Python 3.14.5 из-за утечек памяти ...

2026-05-14T06:43:32Z

В Python 3.14.5 из-за утечек памяти возвращён старый сборщик мусора

Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.

https://www.opennet.ru/opennews/art.shtml?num=65445

Обновление nginx 1.31.0 с устранением ...

2026-05-13T21:13:32Z

Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос

Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.

https://www.opennet.ru/opennews/art.shtml?num=65442

Fragnesia - ещё одна уязвимость в ядре ...

2026-05-13T19:28:33Z

Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша

В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.

https://www.opennet.ru/opennews/art.shtml?num=65441

Уязвимость в Exim, приводящая к ...

2026-05-13T10:58:32Z

Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.

https://www.opennet.ru/opennews/art.shtml?num=65436

Уязвимость в CPU AMD Zen 2, позволяющая ...

2026-05-13T07:58:32Z

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.

https://www.opennet.ru/opennews/art.shtml?num=65435

Выпуск Scrcpy 4.0, приложения для ...

2026-05-13T07:13:32Z

Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона

Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65434

Google представил ноутбуки Googlebook, ...

2026-05-13T05:43:32Z

Google представил ноутбуки Googlebook, поставляемые с платформой Android

Компания Google анонсировала ноутбуки Googlebook, поставляемые с редакцией платформы Android, развиваемой под кодовым именем Aluminium и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.

https://www.opennet.ru/opennews/art.shtml?num=65433

В 42 NPM-пакета TanStack интегрирован ...

2026-05-12T20:13:33Z

В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь

В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.

https://www.opennet.ru/opennews/art.shtml?num=65432

Уязвимости в Nix и Lix, позволяющие ...

2026-05-12T19:59:13Z

Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

https://www.opennet.ru/opennews/art.shtml?num=65364

Уязвимости в dnsmasq, допускающие ...

2026-05-12T15:13:32Z

Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.

https://www.opennet.ru/opennews/art.shtml?num=65431

NVIDIA опубликовала CUDA-oxide, компилятор ...

2026-05-12T10:44:05Z

NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA

Компания NVIDIA опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использующий штатную систему типов и модель владения Rust, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (Parallel Thread Execution) без применения промежуточных предметно-ориентированных языков (DSL) и обвязок. Код инструментария написан на языке Rust и распространяется под лицензией Apache 2.0. Первый выпуск позиционируется как начальная альфа-версия.

https://www.opennet.ru/opennews/art.shtml?num=65426

AI-модель Claude Mythos не ...

2026-05-12T10:28:33Z

AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для анализа уязвимостей в кодовой базе Curl. По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей, из-за которых компания ограничила доступ к модели, являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.

https://www.opennet.ru/opennews/art.shtml?num=65428

GitLab объявил о сокращении персонала, ...

2026-05-12T08:43:34Z

GitLab объявил о сокращении персонала, реструктуризации и подготовке к эре AI-агентов

Руководитель компании GitLab опубликовал обращение к клиентам и акционерам, в котором объявил о грядущем сокращении персонала и реструктуризации компании для перехода в "эру AI-агентов", в которой код будет создаваться, рецензироваться, исправляться и развёртываться при помощи AI, а люди сохранят за собой функции принятия решений и управления архитектурой. Предполагается, что создание программного обеспечения помощи AI-агентов значительно снизит стоимость и время разработки, и приведёт к увеличению числа создаваемых программных продуктов.

https://www.opennet.ru/opennews/art.shtml?num=65427

Выпуск lay, автокорректора слов, ...

2026-05-12T07:44:03Z

Выпуск lay, автокорректора слов, введённых не в той раскладке, для GNOME c Wayland

Опубликован проект lay, помогающий исправлять слова, набранные с использованием не той раскладки клавиатуры, в GNOME-окружении на базе Wayland. Утилита исправляет последнее слово, набранное в неправильной русской или английской раскладке, по двойному нажатию клавиши Shift. Код написан на языке Rust и распространяется под лицензией MIT. На данной стадии развития программа имеет качество бета-версии - приветствуется отправка отчётов об ошибках.

https://www.opennet.ru/opennews/art.shtml?num=65414

NVIDIA опубликовала CUDA-oxide, компилятор ...

2026-05-12T06:58:32Z

Обновления Tor 0.4.8.25 и 0.4.9.8 с ...

2026-05-11T20:13:34Z

Обновления Tor 0.4.8.25 и 0.4.9.8 с устранением уязвимостей. Выпуск Arti 2.3.0

Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей.

https://www.opennet.ru/opennews/art.shtml?num=65424

Выпуск редактора изображений Photoflare ...

2026-05-11T12:14:19Z

Выпуск редактора изображений Photoflare 1.7.0

После двух с половиной лет разработки и почти семи лет с прошлого значительного выпуска опубликован релиз редактора изображений Photoflare 1.7.0, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые сборки сформированы в формах AppImage и Flatpak.

https://www.opennet.ru/opennews/art.shtml?num=65423

Google увеличил вознаграждение за ...

2026-05-11T07:28:32Z

Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч

Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).

https://www.opennet.ru/opennews/art.shtml?num=65422

Релиз классической игры NetHack 5.0.0 ...

2026-05-10T19:14:54Z

Релиз классической игры NetHack 5.0.0

Представлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 5.0.0, реализованной в жанре Roguelike и предлагающей проходить динамически генерируемые подземные лабиринты, сражаясь с монстрами, находя артефакты и прокачивая свои возможности. Успешному прохождению уровней способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. Игра развивается с 1987 года. Прошлый значительный выпуск NetHack 3.6.0 был сформирован в 2015 году. Код написан на языке Си и распространяется под открытой лицензией NetHack.

https://www.opennet.ru/opennews/art.shtml?num=65352

Новый reCAPTCHA не позволит пройти ...

2026-05-10T19:13:33Z

Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google

Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.

https://www.opennet.ru/opennews/art.shtml?num=65420

Microsoft опубликовал дистрибутив Azure ...

2026-05-10T18:13:32Z

Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506

Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.

https://www.opennet.ru/opennews/art.shtml?num=65419

В Debian утверждена обязательная ...

2026-05-10T15:58:33Z

В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов

Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.

https://www.opennet.ru/opennews/art.shtml?num=65418

Опубликован музыкальный ...

2026-05-10T15:28:35Z

Опубликован музыкальный проигрыватель Nocturne 1.0

Представлен выпуск Nocturne 1.0, музыкального проигрывателя с возможностями управления музыкальной библиотекой и подключения к сетевым музыкальным сервисам. Код проекта написан на языке Python с использованием виджетов libadwaita и мультимедийной библиотеки gstreamer, и распространяется под лицензией GPLv3. Готовые сборки доступны в формате Flatpak.

https://www.opennet.ru/opennews/art.shtml?num=65416

Бета-выпуск языка программирования ...

2026-05-10T07:43:33Z

Бета-выпуск языка программирования Mojo 1.0

Представлен первый бета выпуск языка программирования Mojo 1.0, который ознаменовал стабилизацию языка и реализацию всех базовых возможностей. Выпуск оценивается как почти готовый к повсеместному использованию. Финальный релиз Mojo 1.0 ожидается в начале осени. Использование данной ветки позволит начать разрабатывать крупные проекты, не опасаясь появления в языке изменений, нарушающих совместимость.

https://www.opennet.ru/opennews/art.shtml?num=65415

Выпуск lay, автокорректора слов, ...

2026-05-10T05:58:32Z