| 22.12.2025 Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD (24 +3) |
В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплуатируется уязвимость, не маршрутизируются и должны отбрасываться маршрутизаторами. Для совершения атаки злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте с уязвимым хостом...
|
|
| 22.12.2025 Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений (60 +2) |
После двух лет разработки представлен релиз операционной системы Qubes 4.3.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d или AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 7.8 ГБ (x86_64)...
|
|
| 21.12.2025 Релиз программы для обработки фотографий Darktable 5.4.0 (14 +15) |
Представлен релиз программы для обработки цифровых фотографий Darktable 5.4.0. Darktable специализируется на недеструктивной работе с raw-изображениями и может использоваться в качестве свободной альтернативы Adobe Lightroom. Программа позволяет вести базу фотографий, осуществлять наглядную навигацию по имеющимся снимкам, а также корректировать искажения, устранять шумы, управлять цветом и улучшать качество фотографии, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage, в процессе подготовки flatpak и snap), Windows и macOS...
|
|
| 21.12.2025 Выпуск отладчика GDB 17 (52 +14) |
Представлен релиз отладчика GDB 17.1 (первый выпуск серии 17.x, ветка 17.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (C, C++, D, Go, Objective-C, Fortran, OpenCL C, Pascal, Rust, ассемблер, Modula-2 и Ada) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V, LoongArch и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)...
|
|
| 21.12.2025 Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD (57 +7) |
Опубликовано обновление сборок дистрибутива Chimera Linux, примечательного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.8 ГБ), KDE (2.5 ГБ) и урезанным окружением (1 Гб)...
|
|
| 20.12.2025 Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам (12 +20) |
Опубликован выпуск проекта CoreBoot 25.12, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 680 изменений, подготовленных при участии 110 разработчиков...
|
|
| 20.12.2025 Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust (95 +25) |
VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пользовательском пространстве. Код проекта распространяется под лицензией BSD. Компания Mullvad уже задействовала GotaTun в VPN-клиенте для платформы Android и в следующем году намерена перевести на него приложения для десктопов и iOS...
|
|
| 19.12.2025 Выпуск WebThings Gateway 2.0, шлюза для умного дома и IoT-устройств (13 +5) |
После трёх лет разработки представлен релиз платформы для потребительских интернет-устройств WebThings Gateway 2.0. Изначально платформа развивалась компанией Mozilla, но затем была преобразована в независимый проект, управляемый и развиваемый сообществом. Платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языках TypeScript и JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Загрузочные сборки с интегрированной поддержкой WebThings Gateway, предоставляющие унифицированный интерфейс для настройки умного дома, подготовлены в форме образа для плат Raspberry Pi, Docker-контейнера и snap-пакета...
|
|
| 19.12.2025 Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux (84 +3) |
Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). Затраты на разработку ядра Linux составили 8.4 млн. долларов, что на 1.6 миллиона долларов больше, чем в прошлом году и на 600 тысяч долларов больше, чем в позапрошлом году. Общая доля затрат, связанных с разработкой ядра, среди всех расходов увеличилась до 2.9%. Для сравнения доля расходов на ядро в 2024 году составляла 2.3%, в 2023 - 2.9%, в 2022 - 3.2%, а в 2021 - 3.4%...
|
|
| 19.12.2025 Доступен системный менеджер systemd 259 (165 –2) |
После трёх месяцев разработки доступен релиз системного менеджера systemd 259. Ключевые изменения: поддержка стандартной библиотеки Musl, команда "run0 --empower" для выполнения привилегированных действий без смены UID, динамическая загрузка сторонних библиотек, востребованных в libsystemd, игнорирование файлов конфигурации через добавление к имени ".ignore"...
|
|
| 18.12.2025 Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD (100 +23) |
После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после слияния с кодом из FreeBSD был признан основной реализацией OpenZFS и переименован...
|
|
| 18.12.2025 Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA (125 +30) |
Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые версии программ, проводить предварительное тестирование пакетов или размещать дополнительные пакеты, не подходящие для штатных репозиториев Debian. Debusine преподносится как созданный для Debian аналог репозиториев PPA (Personal Package Archive), применяемых в Ubuntu. Проект развивает Колин Ватсон (Colin Watson), в своё время входивший в технические комитеты Debian и Ubuntu, и занимавшийся разработкой сервиса Launchpad, инсталлятора Ubuntu и системы инициализации Upstart...
|
|
| 18.12.2025 Представлен открытый стандарт описания 3D-сцен OpenUSD Core 1.0 (27 +17) |
Альянс AOUSD (Alliance for OpenUSD), курируемый организацией Linux Foundation, опубликовал спецификацию OpenUSD Core Specification 1.0, определяющую универсальный формат и язык для описания 3D-сцен, оптимизированный для совместной работы над 3D-контентом. Спецификация преподносится как открытый стандарт для создания 3D-контента и обмена данными между разными 3D-редакторами и платформами. В разработке спецификации приняли участие такие компании, как Pixar, Lucasfilm, Adobe, Apple, Amazon, Autodesk, NVIDIA, Sony, Intel и Meta. О поддержке стандарта заявили такие компании, как Hexagon, PTC, Renault, Rockwell Automation, Schneider Electric, Siemens; Amazon, IKEA, Epic Games, Cesium и Esri...
|
|
| 18.12.2025 На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux (31 +18) |
Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов...
|
|
| 17.12.2025 Обновление почтового сервера Exim 4.99.1 с устранением уязвимости (49 +6) |
Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен...
|
|
| Следующие 15 элементов>> |
