Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·16.07.2026 Линус Торвальдс поддержал право использовать AI-инструменты при разработке ядра (8 +3)
  Линус Торвальдс прокомментировал попытки обсудить запрет на применение AI-инструментов в разработке ядра Linux. Официальная позиция в том, что ядро Linux, как проект, не против использования AI. AI рассматривается как инструмент, упрощающий работу над кодом, такой же как и любые другие инструменты. Использование AI личное дело каждого разработчика и фактором при приёме изменений является качество кода, а не то, какие инструменты использовались для создания этого кода.

Тем, кто недоволен подобной политикой или пытается навязывать другим запрет использования AI-инструментов, Линус рекомендовал создать свой форк ядра или прекратить участие в разработке. По мнению Линуса, ещё год назад применение AI при разработке могло вызывать вопросы, но сейчас польза от AI стала очевидной и отрицать это могут лишь те, кто не использовал современные AI-инструменты. Никто в сообществе разработчиков ядра не заставляет других использовать AI, но попытки препятствовать использованию AI другими людьми будут пресекаться.

Применение AI может создавать проблемы, такие как увеличение нагрузки на сопровождлающих и выявление неприятных ошибок, но, по мнению Линуса, нужно не зарывать голову в песок, а заставить AI-инструменты, такие как Sashiko, помогать cопровождающим. Современные AI-отчеты часто превосходят по качеству и гибкости традиционные инструменты, такие как checkpatch, и находят нетривиальные ошибки.

Ядро Linux остаётся техническим проектом и связанные с ним решения принимаются на основе технических достоинств, а не боязни нового. Ядро не является проектом воинов за социальную справедливость, никогда им не был, и никогда не станет. Социальный аспект работы над открытым кодом рассматривается, как важная и мотивирующая часть проекта, но скорее это побочный эффект, а не цель существования проекта. Ядро развивается как открытый проект не по религиозным причинам, а так как эта модель приводит к созданию лучших технологий.

В продолжении дискуссии Линус посоветовал не навязывать свои этические нормы другим людям и сравнил применение AI с вегетарианством - среди разработчиков ядра есть вегетарианцы, у которых разные причины не есть мясо (социальные, религиозные, этические, вкусовые), но они не ожидают, что все остальные разработчики станут вегетарианцами из‑за их личной позиции. С принятием AI то же самое.

Противникам AI, пытающимся ссылаться на этику, Линус посоветовал держать свою этику там, где ей место - в личной жизни, и не пытаться навязывать её другим людям. Развивая тему этики Линус также упомянул взаимоотношения сообщества разработчиков ядра с Фондом СПО, у которого тоже имеются этические доводы, и они используют их как оружие. Именно поэтому Linux - это не GNU/Linux, и в сообществе разработчиков ядра предпочитают использовать термин "Open Source", а не "Free Software".

  1. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
  2. OpenNews: Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux
  3. OpenNews: Линус Торвальдс раскритиковал приватный разбор уязвимостей, выявленных при помощи AI
  4. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
  5. OpenNews: Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений
Обсуждение (8 +3) | Тип: Тема для размышления |
·16.07.2026 Microsoft открыл код IRC-клиента ComicChat (28 +12)
  Компания Microsoft открыла исходный код IRC-клиента ComicChat, диалоги в котором отрисовываются в форме комиксов, генерируемых на основе персонажей, выбранных участниками и отражающими их эмоции. ComicChat использует штатный протокол IRC, может подключаться к обычным IRC-серверам и совместим с текстовыми IRC-клиентами. Код написан на C++ и открыт под лицензией MIT.

Для формирования сюжета кадров используется экспертная система, которая при генерации картинки учитывает содержимое сообщений и контекст, на основе которых определяется расположение, позы, жесты и мимика персонажей, а также число участников, масштаб, ракурс и компоновка кадров. Персонажи для участников, использующих текстовые IRC-клиенты, выбираются автоматически.

Проект развивался как эксперимент с новыми способами визуализации общения в сети. В 1996 году первая версия ComicChat была добавлена в поставку Internet Explorer 3.0 и могла использоваться как отдельное приложение или внутри браузера. В 1998 году ComicChat был включён в поставку Windows 98. В 2000 году разработка проекта была прекращена, после того как на смену IRC пришли мессенджеры. ComicChat стал первой программой, в которой использовался шрифт Comic Sans, подходящий для пузырей с текстом на комиксах.

Опубликованная в 2026 году версия адаптирована для сборки современными компиляторами и расширена для совместимости с современными IRC-серверами и клиентами. В новой версии также добавлена поддержка TLS-шифрования и реализовано масштабирование интерфейса для экранов с высокой плотностью пикселей.

  1. OpenNews: Microsoft открыл исходные тексты PowerShell и портировал для Linux
  2. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
  3. OpenNews: Microsoft представил Coreutils для Windows, эмулятор терминала Intelligent Terminal и контейнеры в WSL
  4. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
  5. OpenNews: Microsoft открыл код 86-DOS и PC-DOS под лицензией MIT
Обсуждение (28 +12) | Тип: Программы |
·16.07.2026 Доступен язык программирования Perl 5.44 (91 +15)
  После года разработки опубликован релиз новой стабильной ветки языка программирования Perl - 5.44. При подготовке нового выпуска было изменено около 270 тысяч строк кода (без документации и автоматически сгенерированного кода - 110 тысяч), изменения затронули 860 файлов, в разработке принял участие 71 разработчик.

Ветка 5.44 выпущена в соответствии с утверждённым тринадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.44.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.44.0. Одновременно с выходом Perl 5.44 прекращена поддержка ветки 5.40, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. Начался процесс разработки экспериментальной ветки 5.45, на базе которой в первой половине 2027 года будет сформирован стабильный релиз Perl 5.46, если не будет принято решение перейти к нумерации 7.x.

Ключевые изменения:

  • Добавлена экспериментальная возможность использования именованных параметров в сигнатурах функций, определяющих перечень передаваемых в функцию переменных не в теле функции, а при её объявлении. Новая возможность позволяет передавать параметры не в строгом порядке следования, а в произвольном порядке с использованием пар ключ/значения и синтаксиса как при назначении элементов в хэшах:
        
    Старый синтаксис: 
       sub f { my ($x, $y) = @_; ...}
       f(1, 2);
    
    Сигнатуры:      
       sub f ($x, $y) { ... }
       f(1, 2);
    
    Сигнатуры с именованными параметрами:
       sub f (:$x, :$y) { ... }
       f(y => 2, x => 1);
    
  • Добавлена экспериментальная возможность использования алиасов (указателей на указатели) в циклах foreach с несколькими переменными. Реализованная возможность позволяет создавать алиас в цикле foreach при единовременном извлечением сразу нескольких значений в одной итерации цикла. Например, можно сформировать алиас для элемента хэша c массивом при переборе разом ключей и значений хэша:
    
       use v5.44;
       use feature qw( refaliasing declared_refs );
       my %hash = (
          one => [1],
          two => [2, 2],
       );
       foreach my ( $key, \@items ) ( %hash ) {
           say "The $key array contains: @items";
       }
       # До версии 5.44 потребовалось бы выполнять разыменование:
       foreach my ( $key, $var ) ( %hash ) {
           say "The $key array contains: @$var";
       }
       # Без экспериментальных  возможностей refaliasing и declared_refs:
       foreach my $key (keys %hash) {
          say "The $key array contains: @{$hash{$key}}";
       }
    
  • В регулярных выражениях реализован экспериментальный режим 'enhanced_xx', позволяющий использовать модификатор "/xx" с классами символов в квадратных скобках ([a-zA-Z]) для их разделения на несколько строк или подстановки комментариев. Например, условие "if ($text =~ m/[a-zA-Z]/){" можно оформить так:
    
       if ($text =~ m/[
          a-z # строчные буквы
          A-Z # заглавные буквы
          ]/xx) {
    
  • В генераторе псевдослучайных чисел для получения энтропии задействован системный вызов getentropy() на системах с его поддержкой (Linux, BSD, macOS). На остальных системах для получения энтропии осуществляется чтение из устройства /dev/urandom или использование хэша от времени, идентификатора процесса и значения указателя.
  • Добавлена поддержка спецификации Unicode 17.0.
  • Обеспечено строгое соблюдение правил Unicode для имён идентификаторов и групп регулярных выражений, в которых теперь запрещено использовать около 160 Unicode-символов, ранее подпадавших под класс "\w". Например, из действия класса "\w", охватывающего все буквы, цифры и символ подчеркивания, выведены латинские буквы в кружках, которые напоминают реальные буквы, но ими не являются. Изменение поведения затрагивает только программы, использующие режим "use utf8".
  • Устранены уязвимости, вызванные переполнениями буфера в функциях Perl_study_chunk (CVE-2026-8376, проявляется в 32-разрядных сборках) и S_measure_struct (CVE-2026-57432), а также переполнение 16-разрядного счётчика в Regex-движке (CVE-2026-13221), что может привести к неверному срабатыванию регулярного выражения.
  • Запрещён переход при помощи оператора goto на позиции внутри циклов и блочных конструкций. Данная возможность была объявлена устаревшей в 2010 году.
  • Проведены оптимизации производительности, ускорившие операции сложения, вычитания и умножения целых чисел, обработку сигнатур функций и заполнение хэшей из списков в формате ключ/значение с известными на этапе компиляции строковыми ключами.

  1. OpenNews: Доступен язык программирования Perl 5.42
  2. OpenNews: Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe
  3. OpenNews: Переполнение буфера в Perl, связанное с обработкой символов
  4. OpenNews: Релиз компилятора Rakudo 2023.04 для языка программирования Raku (бывший Perl 6)
  5. OpenNews: Доступен язык программирования Perl 5.40.0
Обсуждение (91 +15) | Тип: Программы |
·15.07.2026 Выпуск сервисного менеджера s6-rc 0.7 (60 +14)
  Опубликован выпуск сервисного менеджера s6-rc 0.7.0.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.

Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.

В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.

Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update. Инструментарий s6 используется в дистрибутивах Obarun, Adelie и Artix, а также опционально может применяться в Gentoo, Void и Alpine.

Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:

  • s6 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
  • s6-linux-init - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
  • s6-networking - набор утилит для создания сетевых сервисов, похожий на ucspi.
  • s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
  • s6-portable-utils - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
  • s6-linux-utils - набор утилит, привязанных к Linux, таких как chroot, freeramdisk, logwatch, mount и swapon.
  • mdevd - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
  • bcnm - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
  • execline - язык написания сценариев.
  • skalibs - библиотека для создания безопасных системных приложений на языке Си.
  • s6-dns - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
  • dnsfunnel - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
  • shibari - простой DNS-сервер.
  • tipidee - HTTP-сервер с поддержкой HTTP/1.1.



В новой версии s6-rc и связанных с ним утилитах:

Обсуждение (60 +14) | Тип: Программы |
·14.07.2026 Сравнение отзывчивости ввода в X11 и Wayland (225 +59)
  Опубликованы результаты тестирования задержек при использовании устройств ввода в играх, запускаемых в окружениях на базе X11 и Wayland. Дополнительно оценено влияние включения адаптивного изменения частоты обновления экрана (VRR, G-Sync) и использования вместо DXVK форка dxvk-low-latency с оптимизациями для снижения задержек. Тестирование подтвердило встречающиеся в среде игроков мнение, что окружения на базе X11 позволяют добиться более высокой отзывчивости ввода, чем при использовании Wayland. Также подтверждено благотворное влияние на отзывчивость включения VRR и применения dxvk-low-latency.

Измерение задержек проведено с использованием самодельного аппаратного устройства на базе микроконтроллера Raspberry Pi RP2040 и фотодиода, которое симулирует USB-мышь и измеряет время между генерируемым кликом и изменением яркости экрана. Тестирование осуществлялось на компьютере с CPU AMD Ryzen 7 5800X3D и GPU NVIDIA GeForce RTX 4070 SUPER. В качестве дистрибутива использовался CachyOS с ядром Linux 7.1.3, проприетарным драйвером NVIDIA 610.43.03 и рабочим столом KDE Plasma 6.7.2.

Измерение производилось в Windows-игре Diabotical на базе графического API DirectX 11, запускаемой через пакет Proton 11.0. Во всех тестах позиция игрока и состояние игры повторялись, в игре также были отключены боты и не выполнялось перемещение игрока. В каждом тесте выполнялось три итерации по 100 симулированных кликов. Каждый автоматизированный клик скрывал HUD-интерфейс с белым фоном, что приводило к большому изменению ярости, фиксируемому самодельным измерителем.

Наименьших задержек удалось добиться в сочетании X11 с VRR и dxvk-low-latency - 4.21 мс. На втором месте оказалась конфигурация Wayland + VRR + dxvk-low-latency - 4.38 мс. Средняя задержка при использовании чистого X11 составила 4.79 мc, а Wayland - 4.93 мс. Разница в 0.14 и 0.22 мс отмечена как слишком незначительная для распознавания игроками. Предполагается, что благодаря инициативам по оптимизации KWin отставание Wayland от X11 в ближайшее время сократится.

VRR и dxvk-low-latency несущественно снижают задержки, но помимо задержек их применение сужает разброс значений, сглаживает пики производительности, выравнивает FPS и делает задержки более предсказуемыми в реальных условиях, в которых нагрузка на GPU и CPU постоянно меняется.

Наихудшие показатели оказались у XWayland - 8.06 мс и связки XWayland c dxvk-low-latency - 5.95 мс. Разница в задержках при использовании XWayland уже более заметная, поэтому в пользовательских окружениях на базе Wayland рекомендуется запускать Proton с включением экспериментальной поддержки Wayland, активируемой через выставление переменной окружения "PROTON_ENABLE_WAYLAND=1".

  1. OpenNews: Выпуск дистрибутива CachyOS 260628
  2. OpenNews: Стабильный релиз Proton 11.0, пакета для запуска Windows-игр в Linux
Обсуждение (225 +59) | Тип: К сведению |
·14.07.2026 Firefox переходит на двухнедельный цикл подготовки релизов (70 –16)
  Сильвестр Ледрю (Sylvestre Ledru), директор по инжинирингу в Mozilla, объявил о переходе на двухнедельный цикл подготовки релизов Firefox. Начиная с сентября новые выпуски будут формироваться каждые две недели, а не раз в 4 недели. Изменение уже отражено в графике подготовки релизов: последним с 4-недельным циклом разработки станет Firefox 154, намеченный на 18 августа. Далее через 2 недели 1 сентября выйдет Firefox 155, 15 сентября - Firefox 156, 29 сентября - Firefox 157.

Сокращение цикла подготовки релизов преподносится как эксперимент, нацеленный на более частое доведение новых возможностей до пользователей, обеспечение более предсказуемого процесса формирования релизов и снижение нагрузки на разработчиков перед релизами. При разработке можно будет снисходительней относиться к доведению незавершённых возможностей до готовности и тратить на выполнение работы столько времени, сколько требуется, не создавая дедлайны. Эффективность сокращения цикла разработки планируют пристально отслеживать и при необходимости откорректировать.

В марте о переходе на двухнедельный цикл разработки Chrome объявила компания Google, не меняя при этом цикл публикации сборок Extended Stable (раз в 8 недель), Dev (1-2 раза в неделю) и Canary (ежедневно). Сокращённый цикл разработки Chrome начнёт действовать 8 сентября, после формирования по старому графику выпуска Chrome 153. Целью сокращения цикла разработки Chrome называется желание быстрее публиковать новые возможности, исправления ошибок и оптимизации. Предполагается, что более частая публикация релизов не повлияет на качество, снизит риск сбоев при обновлении и упростит отладку, так как в каждом выпуске будет предлагаться меньше изменений.

  1. OpenNews: Chrome переходит на двухнедельный цикл подготовки релизов
  2. OpenNews: Разработчики Mozilla рассматривают предложение о сокращении цикла подготовки релизов Firefox
  3. OpenNews: Firefox на пути сокращения цикла разработки и отказа от XUL
  4. OpenNews: Mozilla сокращает число стадий в разработке Firefox
  5. OpenNews: Firefox переходит на сокращённый цикл подготовки релизов
Обсуждение (70 –16) | Тип: К сведению |
·14.07.2026 Анализ безопасности 281 VPN-приложения для Android (20 +46)
  Исследователи из Мичиганского университета разработали инструментарий MVPNalyzer для выявления утечек информации и анализа работы VPN, и проверили с его помощью 281 VPN-приложение для платформы Android. Для изучения были отобраны наиболее популярные VPN-приложений, распространяемые через каталог Google Play. VPN-приложения, в которых были выявлены те или иные проблемы с безопасностью и приватностью, в сумме насчитывают 2.4 миллиарда установок. Основные выводы:
  • В 61 приложении (22%) выявлена передача данных без использования шифрования, осуществляемая вне установленного туннеля. Большинство приложений из этой категории пользуются популярностью и в среднем насчитывают 11 млн установок. В 18 приложениях осуществлялось прямое обращение к сервису ip-api.com для определения местоположения по IP-адресу клиента.

    В 5 случаях без шифрования клиенту передавались файлы конфигурации, содержащие параметры подключения к VPN-серверу. Исследователи провели эксперимент и подтвердили возможность проведения MITM-атаки, позволяющей перенаправить трафик на свой сервер, имея возможность вклинится в канал связи жертвы, например, подключившейся к подконтрольной атакующему публичной беспроводной сети. Проблемные приложения (полный список всех приложений, в которых выявлены проблемы, приводятся на 17 странице PDF-отчёта):

    • BambooVPN: Turbo Fast VPN (free.vpn.unblock.proxy.bamboovpn);
    • VPN Pro (com.nebulatech.voocvpnpro);
    • Free VPN (com.appoxide.freevpn);
    • Hexa VPN (com.secure.vpn.proxy);
    • 101 VPN (com.shwe.vpn101).

    Исследователи уведомили о проблемах авторов данных приложений и спустя какое-то время провели повторную проверку самых свежих версий, которая показала, что уязвимость устранена только в двух приложениях - VPN Pro и Hexa VPN.

  • При работе 29 приложений (10%) возникает утечка трафика за пределы установленного туннеля. В 24 приложениях, насчитывающих 360 млн установок, происходила утечка сведений о посещаемых сайтах из-за прямой отправки DNS-запросов (20 отправляли DNS-запросы через локальный резолвер, а 6 через публичные DNS-сервисы Google, Cloudflare, AliDNS и DNSPod). В 6 приложениях, насчитывающих 54 млн установок, была выявлена отправка вне туннеля трафика, связанного с работой пользователя в web-браузере. В 4 приложениях данные передавались через нешифрованный туннель.

  • В 169 приложениях (60%) не применялась обфускация трафика, использовались типовые сетевые порты и отслеживаемые в общем потоке протоколы. Подобное поведение расходится с ожиданиями пользователей - в соответствии с опросом, проведённым в прошлом году, 82% пользователей VPN считают, что VPN обеспечивает им анонимность.
  • В 76 приложениях (27%) передавались уникальные для устройств идентификаторы AAID (Android Advertising ID), позволяющие отслеживать устройства и пользователей. В 246 приложениях (87%) зафиксировано обращение к известным рекламным сетям и сервисам отслеживания пользователей (всего зафиксировано обращение по 3714 разным URL). Одно приложение отправляло точные GPS-координаты устройства.

  • В 107 приложениях (38%) применялись настройки, не обеспечивающие оптимальный уровень безопасности. В 20 приложениях, в сумме насчитывающих 40 млн установок, применялись небезопасные методы шифрования. В 96 приложениях, насчитывающих 728 млн установок, использовались ненадёжные механизмы аутентификации.

    В 3 приложениях в настройках OpenVPN параметр data-ciphers был выставлен в значение "none", допускающее установку каналов связи без шифрования. В 8 приложениях параметр "cipher" был выставлен в значение "none", отключающее шифрование при использовании OpenVPN 2.4 и более ранних версий. В 12 приложениях использовались директивы, объявленные устаревшими. В 61 приложении в конфигурации OpenVPN не были включены директивы для блокирования известных методов атак.

  1. OpenNews: Анализ безопасности 100 бесплатных VPN-приложений для платформы Android
  2. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
  3. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  4. OpenNews: Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi
  5. OpenNews: 17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов
Обсуждение (20 +46) | Тип: Проблемы безопасности |
·13.07.2026 Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS (27 –12)
  Разработчики GNOME OS, дистрибутива для разработчиков и тестировщиков GNOME, представили инициативу по созданию инструментария для упрощения тестирования экспериментальных версий программ в дистрибутивах, распространяемых в форме атомарно обновляемых монолитных системных образов. Развиваемый инструментарий GNOME OS Developer Tool Suite позволит собирать, распространять и тестировать расширения к дистрибутивам, поставляемым в форме системных образов. Инструментарий даст возможность разработчикам и тестировщикам изменять части системы и тестировать вносимые изменения, не нарушая при этом монолитность системного образа, не используя изолированные от системы контейнеры и не отключая механизмы обеспечения безопасности.

В составе инструментария развивается графический интерфейс "Test Center", позволяющий управлять вносимыми в систему экспериментальными изменениями, а также будет создан online-репозиторий для распространения экспериментальных изменений. В качестве примеров подобных изменений приводится задействование в монолитных дистрибутивах экспериментальных версий программ и системных компонентов.

Отмечается, что применение пакетов в формате Flatpak решает задачу установки дополнительных программ в монолитных дистрибутивах, но не подходит для тестирования нестабильных версий программ в системе из-за излишнего усложнения процесса работы с тестовыми версиями для обычных пользователей и оставления в системе установленных компонентов до их ручного удаления. Test Center позволит устанавливать экспериментальные версии приложений по ссылке от разработчика. Установленные через Test Center приложения специально помечаются в системе как экспериментальные и привязываются ко времени проведения тестирования, после истечения которого автоматически удаляются.

Экспериментальные системные изменения реализованы в Test Center при помощи инструментария systemd-sysext, предназначенного для создания и установки образов с системными расширениями, подключаемыми в форме оверлеев, накладываемых поверх системы. Подобные оверлеи в любой момент можно откатить и после тестирования изменения вернуться к исходному состоянию системы.

Попутно совместно с разработчиками Flatpak ведётся работа по организации установки дополнительных консольных утилит, не входящих в базовый системный образ. В текущем виде Flatpak ориентирован на установку графических программ и мало подходит для распространения консольных приложений.

  1. OpenNews: Выпуск среды рабочего стола GNOME 50 с удалением поддержки X11
  2. OpenNews: В GNOME будет усилена зависимость от systemd
  3. OpenNews: Дистрибутив GNOME OS перешёл на стадию тестирования на реальном оборудовании
  4. OpenNews: Превращение GNOME OS в дистрибутив для обычных пользователей
  5. OpenNews: GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate
Обсуждение (27 –12) | Тип: К сведению |
·13.07.2026 Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений (84 +12)
  После пяти месяцев разработки опубликован выпуск проекта IncidentRelay 1.1, развивающего открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). IncidentRelay 1.1 отмечен как первый стабильный выпуск (ветка 1.0 имела статус бета-версии). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.

IncidentRelay принимает события из систем мониторинга, сопоставляет их с сервисом, командой и ротацией, после чего доставляет уведомления ответственным дежурным или командам. В системе реализованы расписания дежурств, ротации, переопределения смен, подтверждение получения инцидента, состояния ACK/Resolve, напоминания, эскалации, временные замены дежурных, определение времени плановых работ и подавление шумных алертов.

Основное преимущество проекта - полный контроль над инфраструктурой и логикой маршрутизации. IncidentRelay разворачивается в своей среде, работает со своей базой данных и позволяет явно разделить входящие маршруты, команды, ротации и каналы доставки. Входящие токены принадлежат маршрутам, а не каналам, поэтому проще понять, какой внешний источник имеет право отправлять события в конкретную команду.

В IncidentRelay поддерживается приём событий из Prometheus Alertmanager, Grafana Alerting, Zabbix, Sentry, LibreNMS, RMON, AWS SNS/CloudWatch и произвольных webhook-ов. Для отправки уведомлений предусмотрены каналы Mattermost, Slack, Telegram, Discord, Microsoft Teams, email, webhook-и, browser/PWA push и провайдеры голосовых вызовов. В Mattermost и Telegram уведомления могут содержать действия для подтверждения и решения проблемы, что позволяет обрабатывать инцидент без перехода в отдельный интерфейс.

Проект можно запускать через Docker Compose, RPM-пакет для Red Hat-подобных дистрибутивов, вручную через systemd, а также в Kubernetes с помощью Helm-чарта. Для небольших инсталляций можно использовать SQLite, для рабочих чистем и более высокой нагрузки рекомендуется PostgreSQL.

В новой версии предложены следующие изменения:

  • Добавлены многоуровневые on-call ротации с ограничениями по времени, приоритетами слоёв и учётом временных замен;
  • Появился календарь дежурств, CalDAV и ICS-подписки для внешних календарей;
  • Реализованы политики эскалации инцидентов с многошаговыми цепочками повышения уровня;
  • Добавлены группы предупреждений, группировка событий, отложенные уведомления и ручное объединение связанных алертов;
  • Появились окна для проведения плановых работ и "тихие" алерты;
  • Добавлена возможность добавления комментариев к алертам;
  • Добавлены приоритеты инцидентов (P1-P5) и автоматическое повышение приоритета по уровню важности;
  • Реализованы сервисный каталог, зависимости сервисов, SLI/SLO, история влияния на работу систем (Service Impact History) и бизнес-сервисы (Business Services);
  • Появился Explain Trace для разбора маршрутизации: почему алерт попал или не попал в команду, был сгруппирован, подавлен или отправлен в конкретный канал;
  • Добавлены проверки (Heartbeats/dead-man-switch) для watchdog, backup, ETL и других задач, где проблемой является отсутствие ожидаемого сигнала.

  1. OpenNews: IncidentRelay - открытая система для организации дежурств и маршрутизации оповещений
  2. OpenNews: В рамках проекта Glaber создан форк системы мониторинга Zabbix
  3. OpenNews: Выпуск системы мониторинга Zabbix 7.0, поменявшей лицензию на AGPL
Обсуждение (84 +12) | Автор: Pavel Loginov | Тип: Программы |
·13.07.2026 Бета-версия офисного пакета LibreOffice 26.8 (68 +27)
  Организация The Document Foundation объявила о начале бета-тестирования офисного пакета LibreOffice 26.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. Релиз состоится 18-20 августа.

Среди изменений:

  • Обеспечено выставление разного цвета фона верхней панели (Notebookbars) в разных модулях (Writer, Calc, Draw и Impress). В режиме разделения инструментов по вкладкам появились метки категорий. Добавлена возможность переключения между вкладками в панели, используя тачпад или колесо мыши.
  • Предоставлена возможность изменения цветовой темы без перезапуска приложения.
  • В панели инструментов, боковой панели и выпадающем блоке форматирования унифицирован список стилей, который теперь везде выглядит одинаково и не теряет стандартные стили после добавления собственных.
  • В диалог настройки стиля страницы и в боковую панель добавлены дополнительные размеры страниц A0, A1, A2, B0, B1, B2 и B3.
  • В боковой панели в диалоге управления стилями реализована возможность независимого применения фильтров стилей.
  • Предоставлена возможность настройки комбинаций клавиш в привязке к отдельным документам.
  • Реализована встроенная поддержка вариативных шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции.
  • В диалоге поиска и замены текста в регулярных выражениях реализована возможность использования escape-последовательностей для кодирования Unicode-символов, например, "\u000A" для перевода строки или "\u0041" для буквы "A" в верхнем регистре.
  • При задействовании в интерфейсе базовых VCL-виджетов, реализован вывод предупреждения c предложением установить пакет интеграции с рабочим столом (например, libreoffice-kf6 для KDE).
  • Обеспечено корректное использование шрифтов, имена которых меняются в зависимости от выставленного в системе языка. Документы, созданные при использовании одного языка в интерфейсе, теперь корректно отображаются с нужными шрифтами в интерфейсах с другим языком, если эти шрифты установлены в системе.
  • В конфигурациях без установленного дополнения APSO (Alternative Python Script Organizer) предоставлена возможность открытия Python-скриптов в системном текстовом редакторе из диалога управления макросами.
  • В диалоге вставки гиперссылки добавлена опция для вырезания параметров из URL ("?a=b&c=d...").
  • Для диалогов, способных изменять свой размер, на платформе Windows добавлена кнопка для раскрытия окна на всё доступное пространство.
  • Добавлен фильтр для поиска в подключённых пользователем словарях.
  • Внесены многочисленные улучшения в обработку и отображение текста на языках с начертанием справа-налево.
  • В Writer и Calc разрешено редактирование существующих стилей таблиц.
  • Изменения в редакторе документов Writer:
    • Добавлен режим наглядного сравнения документов, позволяющий в одном окне бок о бок оценить различия в двух документах или разных версиях одного документа.
    • Реализован новый движок компоновки абзацев (Paragraph Composer), разбивающий текст на строки и распределяющий пробелы при выравнивании по ширине с учётом не только наполнения текущей строки, но и идущих следом строк. Новый движок позволяет равномерно распределить пустоты во всех строках абзаца, исключив ситуации, когда одна строка почти полностью заполнена, а другая почти пустая из-за соседства длинных слов.
    • Добавлена опция "View ▸ Grids and Helplines ▸ Display Baseline Grid" для визуализации макетной сетки, по которой производится выравнивание букв по нижней границе строк. В настройках возможно выставление произвольного цвета горизонтальным направляющим (Tools ▸ Options ▸ LibreOffice ▸ Appearance ▸ Customizations ▸ Baseline grid).
    • При включения функция выравнивания по базовой сетке реализовано корректное выравнивание врезок текста.
    • Добавлена поддержка чтения и реэкспорта DOCX-файлов со свойствами стилей для скрытия элементов и показа в галерее. В фильтрах импорта и экспорта DOCX также обеспечена корректная обработка комментариев к удалённой области текста. Комментарии к удалённому тексту в режиме отслеживания изменений теперь отображаются зачёркнутыми, как и сам текст.
    • Добавлен режим просмотра "Черновик" (View ▸ Draft), оставляющий только текст и скрывающий отвлекающие элементы оформления, такие как отступы, колонтитулы и изображения.
    • В боковой панели в строке быстрого поиска реализована поддержка поиска в комментариях. Опции быстрого поиска теперь показывают сразу в панели, без открытия модального диалога.
    • Добавлена опция, отключающая удаление выделенного текста при начале ввода новых символов без снятия выделения (Tools ▸ Options ▸ LibreOffice Writer ▸ Formatting Aids: Typing: ☑ Typing replaces selection).
    • Добавлена поддержка сортировки заголовков разделов документа в алфавитном порядке.
    • В диалог подсчёта слов добавлены данных о числе слов до и после курсора.
    • В режиме экспертной настройки добавлена возможность переопределения содержимого выпадающего списка стилей, используя параметры ShowDefaultStyles, ShowUsedStyles, ShowFavouriteStyles и ShowUserDefinedStyles в группе org.openoffice.Office.Common.
    • Повышена производительность открытия очень больших документов с изображениями.
  • Изменения в табличном процессоре Calc:
    • В сводных таблицах (Pivot Tables) добавлена возможность вставки столбцов со значениями, не подставляемыми напрямую, а вычисляемыми на основе данных из электронной таблицы.
    • В панели инструментов кнопка управления границами преобразована в комбинированную кнопку, которая помимо выпадающего меню со списков доступных типов рамок, теперь запоминает выбранный стиль и при повторном нажатии сразу выбирает его, а меню показывает только при нажатии на значок со стрелкой.
    • Добавлена команда Shuffle для рандомизации порядка ячеек в выбранном диапазоне.
    • Добавлен режим "тихой" блокировки ввода некорректных данных без вывода предупреждений.
    • Улучшена совместимость с форматом XLSX при принудительном переносе строк внутри ячеек при создании ссылок.
    • Улучшен интерфейс для изменения форматирования текста в заголовке и футере ячеек.
    • Разрешено указание относительного размера шрифтов при определении стиля ячеек.
    • Добавлена клавиатурная комбинация Ctrl + Home для перевода курсора на первую занятую ячейку.
  • Изменения в системе создания презентаций Impress:
    • Предоставлена возможность создания слайдов разного размера в одной презентации.
    • Добавлена поддержка группировки слайдов в секции, что может использоваться для навигации с учётом структуры презентации. В боковой панели и в панели управления страницей предоставлена возможность отображения заданных пользователем имён слайдов, рядом с их номерами.
    • Реализована возможность доступа к палитрам цветовых тем через верхнюю панель.
    • Добавлена возможность переключения между нумерованным и маркированным стилями списков с сохранением их структуры.
    • Реализованы варианты встроенных шаблонов презентаций, имеющие соотношения сторон 16:9, в дополнение к изначально предлагаемым вариантам 4:3. При использовании данных шаблонов смена формата слайда с 4:3 на 16:9 теперь не приводит к растягиванию фона.
    • В режиме показа презентации обеспечено автоматическое масштабирования пиктограмм в опциональной навигационной панели в зависимости от размера окна.
  • В Draw добавлена опция для использования колеса мыши для масштабирования вместо прокрутки. Для скроллинга колесом мыши в данном режиме следует удерживать клавишу Ctrl. Реализована возможность создания страниц разного размера в одном документе.
  • В Base реализована поддержка фильтрации по дате или времени при работе с СУБД Firebird. Решена проблема с удалением комментариев к SQL-запросу при переключении на другой запрос в Design View.
  • В Chart реализована возможность импорта и пересохранения файлов в формате OOXML, содержащих новые типы диаграмм ("chartex"), добавленные в Microsoft Office. При этом LibreOffice пока не может отображать и редактировать такие диаграммы, и показывает вместо них заглушки с информацией о том, что они не поддерживаются.
  • В Math добавлен диалог для создания матриц.

  1. OpenNews: Первый стабильный выпуск открытого офисного пакета Euro-Office
  2. OpenNews: Платформа CODE 26.04 для совместной работы с офисным пакетом на основе LibreOffice
  3. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.4 с обновлением лицензии на код
  4. OpenNews: Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
  5. OpenNews: Выпуск офисного пакета LibreOffice 26.2
Обсуждение (68 +27) | Тип: Программы |
·12.07.2026 Открыт код Chatto, платформы для создания групповых чатов (63 +12)
  Чат-платформа Chatto, предназначенная для организации общения в сообществах и командах разработчиков, переведена в разряд открытых проектов. Платформа оптимизирована для достижения максимальной отзывчивости интерфейса, минимального потребления ресурсов бэкендом и простоты развёртывания на своём сервере инфраструктуры для групповых чатов, не зависящей от внешних сервисов. На стороне пользователей доступ осуществляется из браузера через web-интерфейс. Код написан на языке Go и открыт под лицензией AGPLv3.

Все персональные данные и история общения в чатах хранится в зашифрованном виде с использованием ключей, привязанных к отдельным пользователям. Помимо текстового чата поддерживаются голосовые и видео вызовы, встраивание мультимедийных сообщений, трансляция содержимого экрана и сквозное шифрование сообщений. Платформа также поддерживает полнотекстовый поиск, предпросмотр ссылок на внешний контент, определение присутствия пользователей, возможность выставления статусов и управление доступом на основе ролей.

Для добавления дополнительной функциональности и кастомизации платформы могут использоваться подключаемые дополнения. Возможна организация централизованного входа (SSO) и интеграция с корпоративными системами через API GraphQL и NATS. Установка осуществляется через запуск самодостаточного исполняемого файла, размером около 70 МБ, не требующего установки дополнительных зависимостей и внешней СУБД.

Состояние проекта оценивается как достаточно стабильное для рабочих применений, но не вся задуманная функциональность пока реализована. Например, в следующей версии Chatto 0.5 намерены интегрировать возможности для модерирования и отправки жалоб о недопустимом содержимом, а также добавить в клиентскую часть поддержку подключения к нескольким серверам. Через 6-12 месяцев планируют опубликовать релиз Chatto 1.0.0, до формирования которого не исключается внесение изменений, нарушающих обратную совместимость.

  1. OpenNews: Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire
  2. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
  3. OpenNews: Опубликована платформа обмена сообщениями Zulip 11
  4. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
  5. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
Обсуждение (63 +12) | Тип: Программы |
·11.07.2026 Новые версии Debian 12.15 и 13.6. Debian 12 переведён на стадию LTS-сопровождения (56 +19)
  Сформировано шестое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 124 обновления с устранением проблем со стабильностью и 120 обновлений с устранением уязвимостей.

Из изменений в Debian 13.6 можно отметить обновление прослойки shim-signed, используемой для верифицированной загрузки в режиме UEFI Secure Boot. Прослойка обновлена в связи с истечением времени жизни сертификата Microsoft, применяемого для заверения цифровой подписью загрузчика. Новая версия пакета заверена сертификатом Microsoft UEFI CA, выпущенным в 2023 году.

Попутно обновлён до версии 2.0.20 инструментарий для загрузки прошивок fwupd. В новой версии появилась возможность обновления БД удостоверяющих центров, формирующих сертификаты для Secure Boot, а также БД заслуживающих доверия открытых ключей (KEK, Key Exchange Key) и список отозванных ключей (DBX). Пользователям рекомендуется обновить указанные БД, используя обновление прошивки от производителя оборудования.

Из-за проблем с лицензией пакет "geoip-database", содержащий БД GeoLite для определения местоположения по IP-адресам, заменён на устаревшую версию, сформированную ещё в декабре 2019 года, что может привести к потере актуальности результатов определения местоположения в приложениях. Более новую версию БД невозможно поставлять в составе дистрибутива из-за несовместимости с применяемыми в Debian требованиями к лицензиям. Для получения актуальных данных следует загружать БД GeoLite напрямую. Из изменений также можно отметить обновление до свежих стабильных версий пакетов postfix, samba, wireless-regdb и wireshark.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.


Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.15, в который включено 88 обновлений с устранением проблем со стабильностью и 97 обновлений с устранением уязвимостей. Это последнее штатное обновление ветки Debian 12, у которой завершён основной трёхлетний цикл сопровождения, осуществляемый командами Debian Release Team, Debian Security Team и Debian Backports.

В дальнейшем обновления с устранением уязвимостей для Debian 12 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 30 июня 2028 года. Штатное сопровождение актуальной ветки Debian 13 продлится до 9 августа 2028 года, после чего для данной ветки до 30 июня 2030 года будет обеспечен выпуск LTS-обновлений.

Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team приняла эстафету от Debian Security Team и продолжила сопровождение Debian 12 без перерыва. Обновления будут выпускаться для архитектур i386, amd64, armhf, arm64, ppc64el.

Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, xen, tor, phppgadmin, salt, snort и libreswan, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.

После окончания LTS-поддержки для Debian 12 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2033 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

  1. OpenNews: Новые версии Debian 12.14 и 13.5
  2. OpenNews: Проблемы с удалением "protestware" из Debian-пакета xsnow
  3. OpenNews: В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов
  4. OpenNews: Избран новый лидер проекта Debian
  5. OpenNews: В Debian 14 намерены прекратить поставку GTK2
Обсуждение (56 +19) | Тип: Программы |
·11.07.2026 GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM (83 +31)
  Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Утверждается, что уязвимость может быть эксплуатирована во всех дистрибутивах, выпущенных за последние 15 лет. Имеется рабочий эксплоит, создатели которого получили от Google премию в $92337 за успешное повышение привилегий в окружении с ядром KernelCTF (Capture the Flag), включающем дополнительные патчи для блокирования типовых методов работы эксплоитов. Степень успешности работы эксплоита оценивается в 97%. Уязвимость выявлена при помощи AI-инструментария VEGA.

Патч с исправлением принят в кодовую базу ядра 21 апреля и вошёл в состав выпусков ядра 7.1.0, 6.18.36, 6.12.95, 6.6.144 и 6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch, Fedora. Обходные пути блокирования проблемы отсутствуют.

Уязвимость присутствует в реализации блокировок futex и вызвана обращением к памяти после её освобождения, возникающем при работе механизма наследования приоритетов, предотвращающем инверсию приоритетов (блокировка высокоприоритетной задачи из-за ожидания освобождения ресурса, занятого низкоприоритетной задачей). В ситуации, когда установка блокировки завершается ошибкой, ядро откатывает состояние и вызывает функцию очистки. При определённом стечении обстоятельств функция очистки вызывается не в тот момент и освобождает структуру данных другой задачи, после чего остаётся висячий указатель (dangling pointer), ссылающийся на уже освобождённую память.

Эксплуатация уязвимости сводится к созданию условий для возникновения висячего указателя, используя только доступные пользователю системные вызовы для работы с потоками, реализации примитива для записи при помощи висячего указателя в произвольную область памяти ядра и применения этого примитива для подстановки перехода в таблицу функций ядра для перехвата потока управления.

В предложенном эксплоите осуществляется перезапись указателя в таблице функций inet6_protos[IPPROTO_UDP], после чего на loopback-интерфейс по IPv6 отправляется UDP-пакет, при обработке которого осуществляется вызов обработчика, указатель на который был подменён на прошлом этапе. Для получения root-доступа получивший управление код эксплоита прописывает в /proc/sys/kernel/core_pattern свой обработчик, вызываемый с правами root при крахе процессов.


Помимо рассмотренной проблемы в ядре Linux выявлено ещё несколько опасных уязвимостей:

  • Januscape (CVE-2026-53359) - обращение к памяти после её освобождения (use-after-free) в компонентах гипервизора KVM, выполняемых на стороне виртуальной машины для эмуляции блока управления памятью (MMU) и трансляции адресов между хостом и гостевой системой. Уязвимость проявляется на системах с процессорами Intel и AMD и позволяет получить доступ с правами root к хост-окружению при наличии доступа с правами root в гостевой системе.

    Для загрузки доступен прототип экспоита, повреждающий содержимое структуры данных на стороне хост-системы, применяемой при трансляции адресов. Опубликованный эксплоит приводит к аварийному завершению хост-системы, но по заявлению выявившего проблему исследователя, он также создал эксплоит для выполнения кода на стороне хост-окружения с правами root, но пока не публикует его, чтобы дать время на установку обновлений.

    Проблема вызвана ошибкой, допущенной 16 лет назад, и устранена в обновлениях 7.1.3, 6.18.38, 6.12.95, 6.6.144 и 6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora. За выявление уязвимости исследователь получил от Google вознаграждение в 250 тысяч долларов в рамках инициативы kvmCTF.

    Для выхода из гостевой системы на серверах на процессорами ARM64 тем же исследователем выявлена другая уязвимость ITScape (CVE-2026-46316), вызванная состоянием гонки в коде эмуляции vGIC-ITS (Interrupt Translation Service) в KVM. Для данной проблемы также опубликован прототип эксплоита.

  • Bad Epoll (CVE-2026-46242) - состояние гонки, приводящее к обращению к памяти после её освобождения, в подсистеме ядра epoll. Уязвимость позволяет локальному непривилегированному пользователю выполнить код с правами root. Проблема примечательна тем, что даёт возможность атаковать не только классические Linux-дистрибутивы, но и прошивки на базе платформы Android, а также не блокируется sandbox-изоляцией в Chrome. Рабочий эксплоит был продемонстрирован на соревновании kernelCTF (Google выплатил автору $71337). Надёжность работы эсплоита оценена в 99%.

    Проблема проявляется начиная с ядра Linux 6.4 (2023 год). О проблеме было сообщено разработчикам ядра 17 февраля, но исправление удалось разработать после нескольких неудачных попыток только 24 апреля. Проблема устранена в ядрах 6.18.24, 6.12.83, 6.6.136. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

  • CVE-2026-46215 - обращение к памяти после её освобождение в реализации ioctl DRM_IOCTL_GEM_CHANGE_HANDLE в подсистеме DRM (Direct Rendering Manager). Локальный пользователь, имеющий доступ к устройствам /dev/dri/renderD* (сервис systemd-logind предоставляет доступ всем пользователям при запуске графического сеанса во всех крупных дистрибутивах), может получить права root в системе. Имеется эксплоит. Проблема проявляется начиная с ядра 6.18 и устранена в обновлениях 7.0.9 и 6.18.32. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

  1. OpenNews: PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша
  2. OpenNews: CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root
  3. OpenNews: Модель угроз и особенности оценки уязвимостей в ядре Linux
  4. OpenNews: Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
  5. OpenNews: Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux
Обсуждение (83 +31) | Тип: Проблемы безопасности | Интересно
·11.07.2026 Выпуск libtorrent 2.1 с включением протокола WebTorrent (48 +24)
  Доступен выпуск библиотеки libtorrent 2.1, предлагающей реализацию протокола BitTorrent, нацеленную на низкое потребление памяти и эффективное использование ресурсов CPU. Библиотека задействована в таких торрент-клиентах, как Deluge, qBittorrent, Folx, Lince, Miro, Flush и Free Download Manager, а также в некоторых сетевых хранилищах. Код libtorrent написан на языке C++ и распространяется под лицензией BSD.

В новой версии включена по умолчанию поддержка протокола WebTorrent, расширяющего протокол BitTorrent возможностями для создания децентрализованных сетей распространения контента, функционирующих через связывание между собой web-браузеров пользователей, просматривающих контент. Для связывания посетителей сайтов в единую сеть доставки контента достаточно разместить на сайте специальный JavaScript-код, использующий технологию WebRTC для прямого обмена данными между браузерами.

Интеграция WebTorrent в libtorrent позволит участвовать в раздаче контента как через стационарные торрент-клиенты, так и через браузеры посетителей сайтов, формируя гибридные сети, комбинирующие BitTorrent и WebTorrent. Торрент-клиенты на основе libtorrent смогут соединяться с работающими в браузерах пирами WebTorrent, например, участвующими в обмене файлами через instant.io. В свою очередь, браузерные клиенты WebTorrent смогут через пользователей стационарных клиентов получить доступ к коллекции торрентов, раздаваемой BitTorrent-пирами поверх TCP/UDP.

Помимо включения поддержки WebTorrent в версии libtorrent 2.1 реализован новый бэкенд ввода/вывода pread_disk_io, использующий функции pwritev и preadv, позволяющие атомарно записывать и читать данные сразу в несколько буферов. Новый бэкенд более эффективен при работе с дисковыми накопителями, сетевыми хранилищами и файловыми системами, монтируемыми через FUSE. Для подобных применений pread_disk_io задействован по умолчанию. Для NVMe-накопителей более эффективен и продолжает применяться по умолчанию старый бэкенд, применяющий отображение файлов в память при помощи mmap.

  1. OpenNews: Выпуск libtorrent 2.0 с поддержкой протокола BitTorrent 2
  2. OpenNews: WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера
  3. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
  4. OpenNews: Новая версия BitTorrent-клиента Transmission 4.1.0
  5. OpenNews: Выпуск qBittorrent 5.2.0
Обсуждение (48 +24) | Тип: Программы |
·10.07.2026 Выпуск Rust 1.97. Написанные на Rust ядро Zinnia и P2P-система Iroh с адресацией по ключам (144 +16)
  Опубликован релиз языка программирования Rust 1.97, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • По умолчанию включена новая схема декорирования (mangling) имён функций, глобальных переменных и структур данных в генерируемых объектных и исполняемых файлах (-Csymbol-mangling-version=v0). Имена декорируются для предотвращения конфликтов во время компоновки разных программ, путём прикрепления специфичного контекста, такого как путь к модулю и имя crate-пакета.

    Ранее используемая схема декорирования имён, основанная на Itanium ABI, имела такие недостатки, как замена параметров дженериков на нечитаемые хэши и наличие частей компилятора, не использующих Itanium ABI, что требовало использования специфичных для Rust декодировщиков имён. В Rust 1.97 задействована по умолчанию схема декорирования, разработанная специально для Rust и лишённая отмеченных недостатков. Старую схему намерены удалить в одном из следующих выпусков.

  • В пакетный менеджер cargo встроена возможность управления реакцией на генерацию компилятором предупреждений при сборке. Добавлена переменная окружения CARGO_BUILD_WARNINGS, которая может принимать три значения: warn (по умолчанию) - вывод предупреждения на экран; allow - скрытие вывода предупреждений; deny - обработка предупреждений как ошибок, останавливающих сборку.

    В прошлых версиях для завершения сборки после вывода предупреждения приходилось указывать "-Dwarnings" в RUSTFLAGS для компилятора, но при изменении RUSTFLAGS пакетный менеджер cargo считал сборку новой, не учитывал данные в кэше и с нуля пересобирал весь проект. Перенос настройки на сторону cargo исключил сброс кэша и необходимость полной перекомпиляции при изменении режима обработки предупреждений, а также упростил включение обработки предупреждений как ошибок в системах непрерывной интеграции.

  • При сборке включено по умолчанию отображения сообщений, выводимых компоновщиком. Сообщения выводятся в форме предупреждений через специальное lint-правило "linker_messages", которое не входит в стандартную группу "warnings". При этом rustc отфильтровывает сообщения, которые являются типовыми ложными срабатываниями или нормальным поведением, оставляя предупреждения, которые могут свидетельствовать о проблемах, такие как предупреждения об устаревших опциях и нежелательных настройках. Ранее информация от компоновщика показывалась только при завершении с ошибкой, а иначе все сообщения скрывались. Для возвращения старого поведения в Cargo.toml можно добавить:
    
       [lints.rust]
       linker_messages = "allow"
    
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Признак "const" применён в методе char::is_control.



Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

  • Проект zinnia развивает модульное Unix-подобное ядро, написанное на языке Rust и распространяемое под лицензией GPLv2. Ядро поддерживает POSIX-интерфейсы и некоторые расширения из BSD и Linux, такие как epoll и timerfd. Для отрисовки и организации ввода доступны драйверы DRM (Direct Rendering Manager) и evdev. Реализованной функциональности достаточно для запуска среды рабочего стола Xfce под управлением X-сервера и композитного сервера Weston на базе Wayland. Поддерживается загрузка как в эмуляторе QEMU, так и на реальном оборудовании, таком как ноутбук ThinkPad E14 G7.
  • Представлен релиз коммуникационной библиотеки iroh 1.0, позволяющей устанавливать сетевые соединения между приложениями на разных хостах с подключением по криптографическим ключам, вместо IP-адресов (указывается ключ к которому необходимо подключиться и iroh находит связанный с ним хост и устанавливает шифрованное соединение с использованием протокола QUIC). По возможности устанавливаются прямые P2P-соединения, но если это невозможно, выполняется откат на работу через релеи, которые также применяются для обнаружения хостов по ключам. Возможен запуск своего релея или подключение к поддерживаемым сообществом публичным релеям.

    Среди расширенных возможностей: поддержка Multipath QUIC для доставки пакетов одновременно по нескольким маршрутам, возможность работы из-за NAT, режим статической конфигурации для подключения к локальным устройствам без доступа к интернету, возможность сборки в промежуточный код WASM для выполнения внутри браузера, поддержка создания своих транспортов, например, для подключения через Bluetooth, WiFi Aware или LoRa. Код написан на Rust и распространяется под лицензиями Apache-2.0 и MIT. Доступны обвязки для Python, Node.js, Kotlin и Swift.

  • Автор серверной JavaScript-платформы Bun опубликовал статью с разбором проекта по переписыванию Bun с языка Zig на Rust, используя AI-модель Claude Fable. Отмечается, что Bun 1.3.14 станет последним выпуском на Zig и следующая версия Bun 1.4.0 уже будет на Rust. Судя по проведённым тестам, версия на Rust потребляет значительно меньше памяти и на 2-5% быстрее версии на Zig. Размер исполняемого файла в версии на Rust сократился на 20%.
  • Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, опубликовали отчёт о развитии проекта за июнь. Из достижений отмечено добавление поддержки геймпадов с интерфейсом USB, портирование инструментария для языка Tcl, а также создание бэкенда GTK3 (GDK) и реализация дробного масштабирования для развиваемого проектом дисплейного сервера Orbital.

  1. OpenNews: Опубликован crustc - компилятор rustc, переведённый на язык Си
  2. OpenNews: Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs
  3. OpenNews: Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon
  4. OpenNews: Выпуск ядра Asterinas 0.18, написанного на языке Rust и совместимого с Linux
  5. OpenNews: Выпуск Rust 1.96. Оценка пригодности Rust для создания прошивок к микроконтроллерам
Обсуждение (144 +16) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру