Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы — помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов. В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую … Читать далее OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

Компании Cloudflare, Google, Mozilla, Microsoft и Shopify представили совместный проект по разработке и стандартизации протокола Private Access Control Tokens (PACT), позволяющего отделять реальных пользователей и легитимно действующих ботов от мусорного трафика и неконтролируемой активности AI-ботов, сохраняя при этом конфиденциальность пользователя. Заявлено, что новый протокол даст возможность фильтровать бот-трафик на сайтах при помощи анонимных токенов, обходясь без запроса капчи, обязательной аутентификации и отслеживания через Cookies. Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, … Читать далее Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов

Состоялся релиз консольного текстового редактора GNU nano 9.1, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна. Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк. Решена проблема с игнорированием опции «—backup» или созданием резервных копий с некорректным временем. Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации. Предоставлена возможность переопределения комбинаций … Читать далее Выпуск текстового редактора GNU nano 9.1

Пьер-Лу Гриффе (Pierre-Loup Griffais), один из создателей Linux-дистрибутива SteamOS, в интервью изданию The Verge рассказал, что компания Valve работает над поддержкой видеокарт NVIDIA в SteamOS. Поддержка NVIDIA пока не готова к выпуску и, вероятно, появится не раньше следующего года. Тем не менее Valve рассматривает её как часть более широкой стратегии по превращению SteamOS в систему, пригодную не только для игровых приставок c GPU AMD, но и для обычных игровых ПК с различной конфигурацией оборудования. Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с … Читать далее Valve работает над поддержкой GPU NVIDIA в SteamOS

Компания Canonical объявила о расширении сервиса Livepatch на системы с Ubuntu 26.04 LTS и Ubuntu Core 26, использующие процессоры на базе архитектуры ARM64. Ранее Live-патчи распространялись только для архитектуры x86_64, так как в ядре Linux для архитектуры ARM64 отсутствовала поддержка надёжных трассировок стека (CONFIG_HAVE_RELIABLE_STACKTRACE) для выявления активности, связанной с обработкой прерываний, а в инструментарии objtool и kpatch отсутствовали полноценные возможности для оценки состояния до и после применения патча. На реализацию проекта и переработку инфраструктуры для использования live-патчей на системах ARM64 было потрачено три года. Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя … Читать далее Canonical предоставит для систем ARM64 обновления ядра, не требующие перезагрузки

Компания Valve объявила о начале приёма заказов на игровую приставку Steam Machine, поставляемую с Linux-дистрибутивом SteamOS. Первая партия по предзаказам будет отправлена 29 июня. Подготовлены четыре комплектации: Steam Machine 512GB ($1049), Steam Machine 512GB + Steam Controller ($1128), Steam Machine 2TB ($1349) и Steam Machine 2TB + Steam Controller ($1428). Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ … Читать далее Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Для желающих оценить в работе ранние версии графического редактора GIMP подготовлен пакет в формате Flatpak с выпуском GIMP 0.54.1, опубликованным 30 лет назад. Пакет пригоден для запуска в современных 64-разрядных дистрибутивах, использующих Wayland (GIMP запускается через xwayland). GIMP 0.54.1 был последним выпуском, построенным с использованием библиотеки Motif. В последующих выпусках код был переписан с использованием собственного тулкита GTK. Версия GIMP 0.54 также примечательна тем, что именно в ней Ларри Юинг (Larry Ewing) нарисовал пингвина Tux, ставшего талисманом Linux. Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов … Читать далее Подготовлен Flatpak-пакет с графическим редактором GIMP 0.54, выпущенным в 1996 году

После 6 месяцев разработки представлен первый предварительный выпуск композитного сервера Xfwl4, использующего протокол Wayland. Xfwl4 написан на языке Rust с использованием библиотеки Smithay. В качестве причины создания нового композитного сервера упоминается неудачная попытка реализации одновременной поддержки X11 и Wayland в существующей кодовой базе оконного менеджера xfwm4, который изначально был спроектирован с учётом тесной интеграции протокола X11, что затруднило отделение общей логики управления окнами от специфики X11. Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом … Читать далее Первый тестовый выпуск композитного сервера Xfwl4 от проекта Xfce

После 6 месяцев разработки представлен выпуск проекта postmarketOS 26.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов и планшетов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии. Сборки подготовлены для 65 устройств (32 — community и 33 — testing), включая PINE64 PinePhone Pro, Purism Librem 5, OnePlus 6, Fairphone 5, Google Nexus 10, Google Pixel 3a, Nokia N900, Lenovo A60xx, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная … Читать далее Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств

Опубликован выпуск композитного менеджера miracle-wm 0.10, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные … Читать далее Выпуск miracle-wm 0.10, композитного менеджера на базе Wayland и Mir

Опубликован выпуск проекта XLibre 25.2.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.2.0 позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. Следом планируют выпустить ещё несколько бета-версий, после чего объявить ветку стабильной. XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки. Среди изменений в выпуске … Читать далее Выпуск проекта XLibre XServer 25.2.0, развивающего форк X.Org Server

После трёх месяцев разработки доступен релиз системного менеджера systemd 261. Ключевые изменения: подготовка к поддержке API для верификации возраста, поддержка подсистем Kexec Handover и Live Update Orchestration для перезапуска без потери состояния, подсистема IMDS (Instance Metadata Service), функциональность для защиты загрузки на системах без физического TPM (Trusted Platform Module), компонент systemd-sysinstall с реализацией инсталлятора. Среди изменений в новом выпуске: Добавлен новый компонент systemd-sysinstall с реализацией простого инсталлятора операционной системы, которым можно управлять из командной строки или через интерактивный текстовый интерфейс. Функциональность systemd-sysinstall сформирована из уже существующих возможностей systemd: для настройки дисковых разделов задействован systemd-repart, для установки ядра и генерации загрузочного … Читать далее Выпуск системного менеджера systemd 261 и форка liberated-systemd 261

Доступен выпуск дистрибутива PorteuX 2.7, основанного на Slackware и развиваемого под впечатлением от проектов Slax и Porteus. Из особенностей PorteuX отмечается наличие преднастроенных окружений на базе рабочих столов Cinnamon, COSMIC, GNOME, KDE, LXDE, LXQt, MATE и Xfce, включение аппаратного ускорения обработки мультимедийных файлов на GPU Intel, AMD и NVIDIA, загрузка в Live-режиме за 3 секунды, системный образ в режиме только для чтения с доустановкой приложений из каталога PorteuX App Store, поддержка отката установки обновлений, режим загрузки в ОЗУ (copy2ram) и возможность загрузки по сети. Проектом сформировано 8 сборок, размером около 600 Mb. Ключевые изменения: Для работы с файловой системой NTFS … Читать далее Выпуск PorteuX 2.7, дистрибутива на основе Slackware

Представлен выпуск проекта OpenMW 0.51, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука — OpenAL. Готовые сборки подготовлены для Linux (flatpak), … Читать далее Релиз свободного игрового движка OpenMW 0.51

Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях. Детали о сути уязвимости планируют опубликовать через 30 дней. Указано, что проблема была выявлена в начале мая, присутствовала в коде два года и в настоящее время устранена. В публично доступном коде платформы Savane, на которой построен хостинг GNU Savannah, последние изменение внесено в феврале. GNU Savannah … Читать далее Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah

Кент Оверстрит (Kent Overstreet) опубликовал выпуск файловой системы Bcachefs 1.38.6 и объявил об официальном снятии с проекта метки экспериментальной разработки. Последнее время число поступающих сообщений о проблемах сократилось, а выявляемые ошибки стали менее серьёзными и замысловатыми. Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Arch Linux и ожидаются для Fedora, openSUSE и NixOS. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16. Несмотря на непримечательный номер версии, … Читать далее Файловая система Bcachefs официально перестала быть экспериментальной

Состоялся выпуск интегрированной среды разработки Qt Creator 20, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: В состав включено дополнение с AI-агентом, понимающим кодовую базу и способным отвечать на вопросы о коде в форме чата и решать такие задачи, как анализ кода, редактирование файлов, запуск команд и инициирование сборки. Агент использует протокол ACP (Agent Client Protocol) и может использовать … Читать далее Релиз среды разработки Qt Creator 20

Компания Google опубликовала график перехода к обязательной регистрации разработчиков и приложений в сертифицированных сборках Android. Предполагается, что верификация разработчиков усложнит распространение вредоносных приложений с использованием мошеннических схем, предлагающих загрузить и установить apk-пакет в обход каталога Google Play Store. Для верификации разработчик должен платно (25 долларов) зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS). После регистрации разработчик должен добавить свои приложения и подтвердить, что он является … Читать далее Google опубликовал график внедрения верификации разработчиков Android-приложений

Проект Raspberry Pi опубликовал новую версию дистрибутива Raspberry Pi OS 2026-06-18 (Raspbian). Дистрибутив основан на пакетной базе Debian 13 и содержит около 35 тысяч пакетов в репозитории. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки: сокращённая (537МБ) для серверных систем, с базовым рабочим столом (1.2 ГБ) и полная с дополнительным набором приложений (1.9 ГБ). Сборки доступны для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), построенное на пакетной базе Debian 12. Ключевые изменения: Осуществлён переход на ядро Linux 6.18 (ранее использовалась версия 6.12). … Читать далее Выпуск Raspberry Pi OS 2026-06-18

Доступен корректирующий выпуск Firefox 152.0.1, в котором устранены проблемы, приводившие к аварийным завершениям на системах с процессорами Intel на базе микроархитектуры Raptor Lake. Проблема возникла из-за ошибки в CPU, приводящей к неверной обработке инструкций, генерируемых для кода JIT-компилятора, написанного на C++. Примечательно, что месяц назад похожие проблемы были исправлены в выпуске 151.0.1. Прошлые проблемы проявлялись из-за неверной обработки процессорами Intel Raptor Lake инструкции «mov byte ptr [rsi + rdi + 1], ch», генерируемой LLVM 22 для кода на языке Rust. Источник: http://www.opennet.ru/opennews/art.shtml?num=65723 Читать далее Обновление Firefox 152.0.1 с устранением новых сбоев на CPU Intel Raptor Lake

В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе. Уязвимость устранена в выпуске JCE 2.9.99.5, следом за которым опубликовано обновление 2.9.99.6 с усилением защиты. Уязвимость затрагивает все версии JCE (от Joomla 3 до Joomla 6). После установки обновления следует удостовериться, что система не была скомпрометирована и в ней не остаётся установленный атакующими бэкдор. Проверить наличие подставного профиля, … Читать далее Исправление критической уязвимости в JCE, дополнении для CMS Joomla