Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.2, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2026-1642), позволяющая атакующему, имеющему возможность вклиниться (MITM) в канал связи между nginx и upstream-сервером, подставить отправляемые клиенту ответы. Проблема затрагивает конфигурации, проксирующие запросы (HTTP 1.x, HTTP/2, gRPC или uWSGI) к вышестоящему серверу с использованием TLS-шифрования. Помимо уязвимости в выпуске 1.29.5 снижен с «crit» до «info» уровень логгирования SSL-ошибок «ech_required», а также устранено несколько ошибок. Например, устранено обращение к памяти после освобождения (use-after-free) … Читать далее Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика

Джеймс Моррис (James Morris), мэйнтенер подсистемы обеспечения безопасности ядра Linux, возглавляющий в компании Microsoft команду «Linux Emerging Technologies», представил проект Litebox, позиционируемый как сфокусированная на безопасности операционная система в форме библиотеки (Library OS). Litebox может использоваться в программах или ядрах как дополнительный слой изоляции, блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак. Код проекта написан на языке Rust и открыт под лицензией MIT. Идея «Library OS» в том, что сервисы операционной системы напрямую встраиваются в приложение вместо обращения к внешнему ядру ОС при помощи системных вызовов. В контексте Litebox к приложениям подключается изолирующая прослойка, предоставляющая минимальную … Читать далее Microsoft развивает открытую систему sandbox-изоляции Litebox

Компания JetBrains объявила о решении включить по умолчанию поддержку работы с использованием протокола Wayland в интегрированных средах разработки на базе будущего выпуска IntelliJ 2026.1. До релиза протестировать поддержку Wayland можно воспользовавшись EAP-сборками IntelliJ IDEA (Early Access Program). IDE, основанные на IntelliJ, теперь смогут напрямую запускаться в средах рабочего стола на базе Wayland без использования XWayland. Поддержка бэкенда XToolkit для X11 будет оставлена в качестве опции. Отмечается, что с момента прошлого тестирования прямой работы поверх Wayland в 2024 году, в реализации повышена стабильность работы поверх различных композитных серверов, добавлена функциональность drag-and-drop, обеспечена поддержка методов ввода и обеспечено естественно выглядящее декорирование окон. … Читать далее JetBrains переводит IDE IntelliJ на использование Wayland по умолчанию

В репозиторий системы виртуализации VirtualBox добавлены изменения, позволяющие использовать встроенный в ядро Linux гипервизор KVM вместо специфичного модуля ядра VirtualBox (vboxdrv). Реализация подготовлена сотрудниками Oracle и не пересекается с бэкендом VirtualBox-KVM, параллельно развиваемым компанией Cyberus Technology. Отмечается, что Oracle начала работу над KVM-бэкендом несколько лет назад, но из-за нехватки инженерных ресурсов его разработка затянулась. Начиная с коммита 5cb05ca, бэкэнд KVM находится в более или менее рабочем состоянии, по крайней мере для более «современных» гостевых систем. Старые и экзотические ОС, такие как MS-DOS, ещё не поддерживаются или не оттестированы. Если VirtualBox не может получить доступ к собственным драйверам ядра, он переключится … Читать далее В VirtualBox добавлена предварительная поддержка работы поверх гипервизора KVM

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.10, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Ключевые новшества: В man-страницах и подсказках, выводимых при указании опции «—help», обеспечено выделение жирным начертанием команд и опций, а также добавлена возможность привязи к командам гиперссылок для перехода на online-руководства на сайте gnu.org на поддерживающих такую возможность эмуляторах терминала. Изменено поведение утилиты timeout, которая теперь перехватывает обработку всех сигналов завершения процесса (SIGPIPE, SIGALRM, SIGHUP и т.п.) и перенаправляет их подконтрольному процессу, недопуская ситуацию, при которой утилита timeout может быть … Читать далее Выпуск набора утилит GNU Coreutils 9.10

Представлен выпуск GCompris 26.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 197 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. Основные изменения: Реализован инструментарий для учителей GCompris-teachers, при помощи которого можно формировать собственные вопросники и контролировать успеваемость учеников по некоторым видам уроков. Добавлен новый урок «Рисующие колёса» (Drawing wheels), позволяющий рисовать узоры при помощи вложенных друг в друга вращающихся зубчатых колёс. Добавлен новый модуль «Вопросы … Читать далее Выпуск GCompris 26.0, обучающего набора для детей от 2 до 10 лет

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 26.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В версии 26.2 проект прекратил поставляться с меткой «Community» (LibreOffice Community) и вернулся к поставке просто как LibreOffice. Ранее метка «Community» добавлялась, чтобы подчеркнуть, что сборка поддерживаться энтузиастами и не нацелена на применение на предприятиях. Несколько лет назад наименование LibreOffice Community было введено для более явного разделения с продуктами для предприятий семейства LibreOffice Enterprise, для которых партнёрскими компаниями предоставляется коммерческая поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). В конечном счёте … Читать далее Выпуск офисного пакета LibreOffice 26.2

Европейская академия открытого ПО (EOSA, European Open Source Academy) присудила Грегу Кроа-Хартману (Greg Kroah-Hartman) премию «Excellence in Open Source 2026», вручаемую европейским сообществом за выдающийся вклад в разработку открытого ПО. Грег отвечает за поддержку стабильной и «staging» веток ядра Linux, занимает пост мэйнтейнера в 16 подсистемах ядра, среди которых USB, TTY и Driver core, а также является создателем openSUSE Tumbleweed, udev и инициативы по разработке драйверов для Linux (Linux driver project). Последние годы Грег проживает в Нидерландах. Помимо главной премии учреждены 4 специальные награды (Special Recognitions), присуждённые 5 участникам: «Бизнес и влияние» (Business and Impact) — Фрэнк Карличек (Frank Karlitschek), … Читать далее Грегу Кроа-Хартману присуждена премия за вклад в открытое ПО

Компания Google объявила о переименовании SQL-анализатора ZetaSQL в GoogleSQL. Проект развивает инструментарий для разбора и анализа грамматики, семантики, типов, модели данных и функций для языка SQL и диалекта GoogleSQL. Диалект GoogleSQL примечателен возможностью объединения запросов при помощи неименованных каналов (pipe) и применяется в различных продуктах и сервисах Google, среди которых BigQuery, Spanner, F1, BigTable, Dremel и Procella. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0. В качестве причины переименования называется унификация под единым брендом названия развиваемого в Google диалекта SQL и связанных с ним библиотек для разбора и парсинга. Предполагается, что переименование ZetaSQL в GoogleSQL уменьшит … Читать далее Google переименовал ZetaSQL в GoogleSQL

Опубликован релиз свободной загрузочной прошивки Libreboot 26.01, который получил статус стабильного выпуска. Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. По сравнению с прошлым стабильным релизом добавлена поддержка ПК и ноутбуков HP Pro … Читать далее Выпуск загрузочных прошивок Libreboot 26.01 и Canoeboot 26.01

Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение варианта на Си. Код распространяется под лицензиями Apache 2.0 и MIT. Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволило избежать известных … Читать далее Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust

Опубликован выпуск проекта uutils coreutils 0.6.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, среди прочего способной работать на платформах Windows, Redox и Fuchsia. Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются … Читать далее Выпуск Rust Coreutils 0.6.0, повысивший совместимость с GNU Coreutils с 87% до 96%

Брюс Дуббс (Bruce Dubbs), главный редактор проекта Linux From Scratch, объявил о прекращении обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководству LFS/BLFS 12.4 с SysVinit будет сохранён, но намеченный на 1 марта выпуск LFS/BLFS 13.0 будет сформирован только в варианте с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке прикладных программных пакетов, охватывающих различные области применения, от СУБД и серверных … Читать далее Проект Linux From Scratch прекращает поддержку SysVinit в пользу systemd

Крис Мейсон (Chris Mason), создатель и мэйнтейнер файловой системы Btrfs, опубликовал проект review-prompts, содержащий коллекцию скриптов и подсказок для настройки процесса рецензирования изменений в ядре Linux и системном менеджере systemd, используя AI-ассистенты, такие как Сlaude Code. В состав включены файлы для уточнения особенностей работы различных подсистем и протоколов, позволяющие AI-ассистенту лучше понимать контекст при рецензировании, отладке и проверке изменений. Также предоставляются шаблоны и списки проверок для выявления и классификации типовых ошибок (примеры для dbus и сетевой подсистемы) и инструкции по формированию через AI автоматизированных отчётов. После рецензирования патчей на выходе формируется файл review-inline.txt, оформленный в виде заготовки email для отправки … Читать далее Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI

Разработчики проекта GNU/Hurd представили доклад о недавних достижениях и текущем состоянии проекта. Среди недавних достижений GNU/Hurd: В дистрибутиве Debian GNU/Hurd обеспечена возможность сборки 75% пакетов из архива Debian (в 2023 году данный показатель составлял 58%). Стабилизирован порт для архитектуры x86_64, обеспечено формирование пакетов Debian для систем x86_64, началось портирование на системы ARM64. Добавлена начальная поддержка SMP (Symmetric multiprocessing). Улучшена поддержка драйверов в пространстве пользователя через задействование развиваемого проектом NetBSD механизма rump (Runnable Userspace Meta Program). Подготовлены работающие в пространстве пользователя драйверы для дисков SATA/USB и сетевых адаптеров. Реализованы работающие в пространстве пользователя стеки USB и TCP/IP. Обеспечена сборка в Debian … Читать далее В Debian GNU/Hurd обеспечена сборка 75% пакетов Debian

Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на принцип «безопасность через неясность«, использование зарекомендовавших себя криптоплгоритмов и автономную работу в режиме «Dead Man’s Hand». В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, … Читать далее Первый публичный релиз ANet, стека для создания защищённых туннелей

Разработчики Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp. Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности. Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что … Читать далее Атака на проект Notepad++, приведшая к выборочной подмене обновлений

В кодовую базу, на основе которой формируется выпуск Firefox 148, запланированный на 24 февраля, добавлена ранее обещанная настройка для полного отключения всех возможностей, связанных с AI. На странице about:config появился параметр «browser.preferences.aiControls», после активации которого на странице с настройками появляется секция для управления использованием AI. На странице можно разом отключить все функции AI или выборочно активировать только необходимую функциональность. Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, генерация краткого содержимого страницы при предпросмотре ссылок и интерфейс для обращения к чатботам. … Читать далее В Firefox появилась настройка для отключения AI и активирован режим разделения экрана

Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усилению безопасности проекта был подготовлен новый вариант библиотеки wamedia, изначально написанной на языке C++ и применяемой в WhatsApp для отправки и обработки мультимедийных файлов в формате MP4. Мотивом для переработки послужило выявление в wamedia ошибок, возникавших при обработке некорректно оформленных MP4-файлов. Подобные ошибки были устранены и добавлены проверки корректности файлов, но потенциально библиотека представляла угрозу безопасности из-за вероятного наличия ещё не выявленных похожих ошибок и использования библиотеки при автоматической обработки присылаемых данных. Эксплуатация неисправленной уязвимости в wamedia могла бы привести к … Читать далее Компания Meta переписала часть мессенджера WhatsApp на языке Rust

Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в git-репозиторий проекта на GitHub был добавлен вредоносный код. Изначально в репозитории были выявлены три появившихся 7 января изменения (1, 2, 3), добавляющие вредоносный код в JavaScript-файлы проекта (1, 2, 3). Разбор инцидента показал, что интеграция вредоносного кода была произведена в результате компрометации учётной записи одного из разработчиков, токен доступа которого был захвачен злоумышленниками после запуска вредоносного ПО в его системе. 14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, … Читать далее Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone

Представлена выпуск среды рабочего стола Budgie 10.10.1, первое обновление ветки, переведённой на использование протокола Wayland. Код проекта распространяется под лицензией GPLv2. Пакеты с Budgie 10.10.1 доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04. Среди изменений в новой версии: Реализована новая библиотека для унификации доступа к параметрам мониторов в различных компонентах Budgie. Использование библиотеки позволило повысить стабильность при переключении в графический интерфейс с консоли и при подключения/отключения монитора. Решена проблема с аварийным завершением панели, когда не удалось обнаружить монитор. Улучшена интеграция с композитным менеджером Labwc. На выбор в настройках предоставлено три режима переключения фокуса … Читать далее Выпуск среды рабочего стола Budgie 10.10.1