На конференции KubeCon Europe издание The Register взяло интервью у Грега Кроа-Хартмана (Greg Kroah-Hartman), отвечающего за поддержку стабильной и «staging» веток ядра Linux, занимающего пост мэйнтейнера в 16 подсистемах ядра. В интервью обсуждается отношение Грега к отчётам об ошибках, которые находит AI. AI в ядре уже используется при рецензировании изменений в сетевой подсистеме, eBPF и DRM, плюс для проверки отправляемых изменений недавно интегрировали инструмент Sashiko от Google. Некоторые из высказываний Грега: «Несколько месяцев назад мы получали то, что мы называли AI-мусор — сгенерированные через AI отчеты о проблемах с безопасностью, которые были явно неверными или низкого качества. Это было даже … Читать далее Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках

Опубликован выпуск растрового графического редактора Brushshe 2.5.0 (кодовое имя «Xalapa»). Редактор поддерживает работу с наклейками, рамками и эффектами, сохранение в разные форматы, использование собственных палитр, подключение дополнений, смену тем оформления и навигацию по галерее рисунков. Код проекта написан на Python с использованием графического тулкита CustomTkinter и распространяется под лицензией MPL 2.0. Ресурсы, документация и некоторые файлы поставляются под лицензией CC0 1.0. Готовые сборки сформированы для Windows и Linux (.deb и .rpm). Программа доступна на украинском, русском и английском языках, чуть меньше поддержка немецкого, хинди и итальянского. В новой версии: Реализована поддержка отображения имён файлов в галерее и их переименования. Добавлена … Читать далее Выпуск графического редактора Brushshe 2.5.0

Энтузиасты написали генераторы на C++, которые базируются на do-нотации, которая тоже сделана на макросах. Реализация открыта под лицензией MIT. // Без do-нотации auto result = ::bind(mx, [&](auto&& x) { return ::bind(my, [&](auto&& y) { return make_value(x + y); }); }); // С do-нотацией auto result = DO( LET x IS(mx); LET y IS(my); return make_value(x + y); ); Пример кода с генераторами: // Allocation free generators constexpr auto my_generator() { return GENERATOR((int i), (.i = 0), // или GENERATOR_LOOPHOLES YIELD(42); WHILE(i != 10) ( YIELD(i); ++i; ) return end‹int, 16›(); ); } static_assert(std::ranges::equal(my_generator(), std::array{42, 0, 1, 2, 3, 4, 5, … Читать далее Реализация генераторов через макросы на C++

После года разработки опубликован релиз открытой системы параметрического 3D-моделирования FreeCAD 1.1, которая отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения могут создаваться на языке Python. Поддерживается сохранение и загрузка моделей в различных форматах, в том числе в STEP, IGES и STL. Код FreeCAD распространяется под лицензией LGPLv2, в качестве моделирующего ядра используется Open CASCADE. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows. FreeCAD позволяет, меняя параметры модели, обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Проект может выступать свободной заменой коммерческим САПР, таким как CATIA, Solid … Читать далее Выпуск свободных САПР FreeCAD 1.1 и SolveSpace 3.2

После двух лет разработки доступен выпуск платформы LibreQoS 2.0, предназначенной для организации справедливого распределения имеющейся полосы пропускания между пользователями и снижения негативных эффектов, возникающих из-за промежуточной буферизации пакетов (Bufferbloat) сетевым оборудованием. Платформа может использоваться провайдерами или администраторами частных сетей для оптимизации потоков трафика, поддержания задержек на минимальном уровне и распределения полосы пропускания с учётом приоритетов. Код проекта написан на языках Си, JavaScript, Python и Rust, и распространяется под лицензией GPLv2. Платформа устанавливается на сервер, размещаемый между граничным маршрутизатором провайдера и базовым маршрутизатором локальной сети. LibreQoS позволяет снизить задержки и повысить надёжность работы интерактивных сеансов, игр, платформ online-обучения, VoIP-трафика и видеовызовов … Читать далее Опубликована платформа LibreQoS 2.0 для управления и оптимизации трафика

Сообщество Pine64, занимающееся созданием открытых устройств, анонсировало модель умных часов PineTime Pro, поставляемую с развиваемой проектом открытой прошивкой InfiniTime. В отличие от старой модели PineTime, новый вариант построен на базе собственного чипа и оснащён AMOLED-экраном, GPS, кнопкой-крутилкой (Digital Crown) на боковой грани и новыми датчиками, включая датчик для оценки уровня кислорода в крови. Для продления времени автономной работы реализована возможность отключения питания отдельных компонентов. Источник: http://www.opennet.ru/opennews/art.shtml?num=65071 Читать далее Проект Pine64 представил умные часы PineTime Pro

Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 595.58.03 (первый стабильный выпуск новой ветки 595). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 595.x стала тринадцатой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: Добавлена поддержка Vulkan-расширений VK_EXT_descriptor_heap и VK_EXT_present_timing. Добавлена поддержка … Читать далее Выпуск проприетарного драйвера NVIDIA 595.58.03

Состоялся первый публичный релиз проекта VitruvianOS, c 2019 года развивающего операционную систему на базе Debian/Linux, которая переносит простоту, отзывчивость и гибкость BeOS на современное оборудование и реализует API-совместимость с приложениями, созданными для Haiku и BeOS. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. VitruvianOS использует компоненты пользовательского пространства из ОС Haiku. Вместо привычных оконных менеджеров X11 и композитных серверов Wayland для вывода графики в VitruvianOS применяется app_server — графический сервер из Haiku, адаптированный для работы поверх Linux KMS/DRM. В качестве графического тулкита используется реализация Interface Kit из Haiku. Вместо systemd в будущем планируется использовать систему инициализации janus_daemon, … Читать далее Первый публичный релиз VitruvianOS — гибрида Haiku на ядре Linux

Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10). CVE-2026-27654 — переполнение буфера в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках «location» директивы «alias». Уязвимость позволяет изменить пути к файлам для обращения за пределы базового каталога. Проблема выявлена с использованием AI-модели Claude. CVE-2026-27784, CVE-2026-32647 — переполнения … Читать далее Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей

Компания Oracle представила выпуск Unbreakable Enterprise Kernel 8.2 (UEK 8.2), варианта ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle. Ветка Unbreakable Enterprise Kernel 8 основана на ядре Linux 6.12, которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK 8.2 подготовлены … Читать далее Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8.2

Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок за последний месяц, сообщили о компрометации проекта. Атакующие смогли перехватить учётные данные сопровождающего и опубликовать в PyPI два вредоносных выпуска 1.82.7 и 1.82.8, содержащих код для кражи паролей и конфиденциальных данных с систем пользователей. В настоящее время вредоносные версии уже удалены из PyPI. Токен доступа к учётной записи LiteLLM в PyPI попал в руки атакующий из-за использования в CI/CD сканера безопасности зависимостей trivvy. До этого в конце февраля атакующие смогли получить доступ к инфраструктуре проекта Trivy, воспользовавшись уязвимостью в обработчике pull_request_target, запускаемом в системе непрерывной интеграции Trivy. После компрометации атакующие опубликовали вредоносные выпуски … Читать далее В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц

Опубликовано исследование, в котором утверждается, что Telega, альтернативный клиент Telegram, содержит изменения, позволяющие реализовать MITM-атаку и отключающие ключевые элементы криптозащиты Telegram. Клиент Telega использует код оригинального Android-клиента Telegram, распространяемый под лицензией GPLv2, но не раскрывает вносимые изменения, вопреки требованиям лицензии. Вывод о возможности перехвата трафика пользователей делается на основе нескольких технических находок, выявленных после декомпиляции APK-пакета, анализа библиотек и изучения сетевых вызовов: Клиент Telegа перенаправляет трафик через собственную инфраструктуру: при старте он обращается к адресу api.telega.info/v1/dc‑proxy и получает JSON‑список «дата‑центров», которые подставляются вместо официальных адресов Telegram. Фактически это заставляет клиент устанавливать соединения не с оригинальными серверами, а через прокси Telega. … Читать далее В Telega, альтернативном клиенте Telegram, выявили возможность совершения MITM-атаки

Состоялся релиз web-браузера Firefox 149 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.9.0 и 115.34.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 150, релиз которой намечен на 21 апреля. Основные новшества в Firefox 149 (1, 2, 3): Включена поддержка режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку «Add Split View» в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для … Читать далее Релиз Firefox 149 с VPN и режимом разделения экрана

Компания Microsoft опубликовала релиз TypeScript 6.0, языка для разработки web-приложений, расширяющего возможности JavaScript, и связанного с ним инструментария. Код компилятора, транслирующего код TypeScript в представление JavaScript, распространяется под лицензией Apache 2.0, разработка ведётся в публичном репозитории через сервис GitHub. Спецификации языка открыты и опубликованы в рамках соглашения Open Web Foundation Specification Agreement. Язык TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что упрощает перевод существующих приложений на TypeScript. Итоговое приложение на TypeScript компилируется в обычный JavaScript, который можно выполнить в любом современном web-браузере или использовать c платформами Node.js, Bun и Deno. В программах на TypeScript можно использовать существующие JavaScript-библиотеки. От … Читать далее Доступен TypeScript 6.0, последний выпуск с компилятором на JavaScript

Основан форк системного менеджера systemd, позиционируемый как вариант, избавленный от кода, который может использоваться для слежки за пользователями. Создатель форка намерен поддерживать кодовую базу синхронизированной с веткой main из основного репозитория systemd. В настоящее время изменения сводятся к удалению недавно принятого в systemd кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию «—birth-date’ для установки возраста. В качестве причины хранения возраста в userdb заявлена подготовка к реализации требований законов об интеграции в операционные системы API для проверки возраста, принятых в некоторых штатах США и в Бразилии. Добавленное поле сможет использоваться в развиваемом для дистрибутивов … Читать далее Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст

Компания Qt Company опубликовала релиз фреймворка Qt 6.11, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.11 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6/16, SUSE 15 SP6, RHEL 8.10/9.6/10, Debian 11.6/12), iOS 17+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.11 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей). Основные изменения в Qt 6.11: Добавлен модуль Qt Canvas Painter, предоставляющий API для аппаратно ускоренной отрисовки … Читать далее Релиз фреймворка Qt 6.11

Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевёл на XLibre основные еженедельно обновляемые сборки. Пакеты с X.Org Server оставлены в качестве опции, что позволяет пользователям в случае проблем вернуться к старой начинке. Artix Linux основан на пакетной базе Arch Linux и примечателен использованием вместо systemd системных менеджеров openrc, runit, dinit и s6, на выбор пользователя. Ранее о планах по переходу на XLibre также объявил сопровождающий десктоп-ориентированного дистрибутива GhostBSD, построенного на базе FreeBSD. Следующий релиз GhostBSD … Читать далее Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre

Создан порт X.org-драйвера Synaptics, совместимый с окружениями на базе Wayland. Порт представляет из себя реализацию минимального набора API X.Org, необходимого для компиляции и работы оригинального драйвера из состава X.Org внутри фонового процесса, а так же эмулятор мыши IBM ScrollPoint через uinput. Данная модель была выбрана в связи с тем, что для неё в коде libinput предусмотрены хаки для поддержки плавной прокрутки, недоступные для других устройств (эмулируемая мышь вместо колеса прокрутки с дискретными делениями использует устройство схожее с IBM TrackPoint). Таким образом пусть прохождения событий пользовательского ввода выглядит так: ядро -> evdev -> [synaptics -> waynaptics] -> uinput -> ядро -> … Читать далее Опубликован порт X.Org-драйвера Synaptics для окружений на базе Wayland

Компания Canonical опубликовала инструментарий управления облачной инфраструктурой MicroCloud 3.1 (первый выпуск ветки 3.x), позволяющий быстро развёртывать на своём оборудовании облачные системы и вычислительные кластеры с общим распределённым хранилищем данных и защищённой виртуальной сетью. MicroCloud оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Инструментарий написан на языке Go и распространяется под лицензией AGPL 3.0. MicroClouds позволяет создавать кластеры, насчитывающие от 3 до 50 узлов при включении обеспечения отказоустойчивости. Программный стек для управления кластером основан на инструментарии LXD, платформе для построения виртуальных сетей OVN (Open Virtual Network) и распределённом отказоустойчивом хранилище Ceph. Настройка LXD, Ceph и OVN на … Читать далее Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров

Организация CZ.NIC, являющаяся регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot, представила маршрутизатор Turris Omnia NG Wired, построенный на одной платформе с выпущенным в прошлом году беспроводным маршрутизатором Turris Omnia NG и являющийся его удешевлённым вариантом. Новое устройство рассчитано на использование в серверных помещениях, имеет форм-фактор для установки в стойку (Rack-Mount) и оснащено 2 Ethernet портами 10G SFP+ и 4 портами 2.5G RJ45. Устройство поступило в продажу по цене 420 евро. Как в прошлой модели в новом маршрутизаторе используется бесшумное пассивное охлаждение и доступно три слота M.2, через которые можно подключить модуль Wi-Fi, NVMe-накопитель и 4G/5G модем. … Читать далее 10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT

В рамках проекта GNOME-X11 началось развитие форка GNOME 50, в который возвращена возможность работы под управлением X-сервера. Проект развивает независимый энтузиаст, не связанный с сообществом GNOME. В настоящее время в репозитории проекта опубликованы ответвления компонентов gnome-settings-daemon, mutter, gdm, gnome-control-center, gnome-shell, gnome-session и libshew, в которых выполнен откат коммитов, удаляющих поддержку X11. Источник: http://www.opennet.ru/opennews/art.shtml?num=65045 Читать далее Основан GNOME-X11, форк GNOME 50 с возвращённой поддержкой X11