Nostr notes by OpenNews.opennet.ru: Общая лента новостей (RSS Feed)

Нарушение AGPL производителем ...

2026-05-24T12:28:09+02:00

Нарушение AGPL производителем 3D-принтеров Bambu Lab и создание форка Bambu Studio

В ответ на недавние угрозы разработчику, вернувшему возможность прямой печати на 3D-принтерах Bambu Lab без использования проприетарного приложения Bambu Connect, правозащитная организация Software Freedom Conservancy (SFC) объявила о проведении расследования возможных нарушений свободных лицензий в ПО и прошивках компании Bambu Lab, Помимо этого, запущена инициатива по отстаиванию права самостоятельно проводить ремонт, в рамках которой началась работа по обратному инжинирингу проприетарных библиотек Bambu Lab и создан независимый форк платформы Bambu Studio.

https://www.opennet.ru/opennews/art.shtml?num=65511

Выпуск SSH-клиента PuTTY 0.84 Сформирован ...

2026-05-24T08:43:17+02:00

Выпуск SSH-клиента PuTTY 0.84

Сформирован релиз PuTTY 0.84, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65516

Linux Foundation опубликовал ...

2026-05-14T22:13:33+02:00

Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV

Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Одновременно представлен первый выпуск эталонной платформы AGL SoDeV (Software Defined Vehicle), предназначенной для создания программно определяемых автомобильных систем на базе Automotive Grade Linux.

https://www.opennet.ru/opennews/art.shtml?num=65449

Бета-выпуск KDE Plasma 6.7 Объявлено о ...

2026-05-14T20:43:32+02:00

Бета-выпуск KDE Plasma 6.7

Объявлено о переходе ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65450

JavaScript-платформу Bun решено перевести ...

2026-05-14T19:13:33+02:00

JavaScript-платформу Bun решено перевести на язык Rust

Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на язык Rust. Переписанный вариант на языке Rust уже принят в основной репозиторий проекта, а код на языке Zig намечены к удалению. Также автор Bun объявил о найме сотрудников для поддержки Bun, имеющих более 5 лет опыта разработки на языках C/C++ и Rust.

https://www.opennet.ru/opennews/art.shtml?num=65448

Уязвимости Dirty Frag, изменяющие ...

2026-05-08T08:58:32+02:00

Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux

В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.

https://www.opennet.ru/opennews/art.shtml?num=65395

Релиз Mesa 26.1, свободной реализации ...

2026-05-07T22:13:33+02:00

Релиз Mesa 26.1, свободной реализации OpenGL и Vulkan

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 26.1.0. Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.

https://www.opennet.ru/opennews/art.shtml?num=65390

Valve опубликовала CAD-файлы корпуса ...

2026-05-07T16:43:32+02:00

Valve опубликовала CAD-файлы корпуса Steam Controller. Популярность Linux-систем в Steam

Компания Valve опубликовала чертежи, модели и проектные данные корпуса игрового контроллера Steam Controller и док-станции Steam Controller Puck. Данные предложены в форматах STP и STL, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.

https://www.opennet.ru/opennews/art.shtml?num=65389

Воссоздание пользовательской ...

2026-05-07T15:43:32+02:00

Воссоздание пользовательской оболочки Unity с использованием Wayfire и Libadwaita

Разработчик M A Muqtadir, принимающий участие в работе над темой оформления Ubuntu Yaru и дистрибутивом Vanilla OS, представил первые результаты эксперимента по воссозданию пользовательской оболочки Unity c использованием современных компонентов стека GNOME и протокола Wayland. Продемонстрированный прототип построен на базе композитного менеджера Wayfire, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz. Боковая и верхняя панели, всплывающие диалоги и интерфейс Dash для навигации по установленным приложениям реализованы при помощи надстройки gtk4-layer-shell и виджетов, предоставляемых библиотекой libadwaita.

https://www.opennet.ru/opennews/art.shtml?num=65388

Релиз Chrome 148 Компания Google ...

2026-05-06T21:58:33+02:00

Релиз Chrome 148

Компания Google опубликовала релиз web-браузера Chrome 148. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 149 запланирован на 2 июня.

https://www.opennet.ru/opennews/art.shtml?num=65386

Выпуск системы управления ...

2026-05-06T19:58:32+02:00

Выпуск системы управления контейнерами Incus 7.0 LTS

Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.

https://www.opennet.ru/opennews/art.shtml?num=65384

Атакующие получили 27 сертификатов, ...

2026-05-06T13:43:32+02:00

Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert

Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код.

https://www.opennet.ru/opennews/art.shtml?num=65383

Автор платформы Bun проводит ...

2026-05-06T11:13:32+02:00

Автор платформы Bun проводит эксперимент по переписыванию с Zig на Rust

Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, создал Git-ветку, в которой приступил к переписыванию Bun с языка Zig на Rust. Переписывание ведётся с использование AI-ассистента Claude, для которого сформировано отдельное руководство по портированию. По словам Джарреда пока это лишь эксперимент, а не официальный порт, и высока вероятность, что дальше эксперимента дело не зайдёт и переписанный код не будет использован.

https://www.opennet.ru/opennews/art.shtml?num=65379

Доменная зона DE на несколько часов ...

2026-05-06T08:58:32+02:00

Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC

Произошёл массовый сбой в работе доменной зоны "DE", применяемой в Германии. Проблемы возникли из-за ошибки в настройке DNSSEC для корневой зоны "DE", совершённой организацией DENIC, отвечающей за домен первого уровня "DE". С 5 мая 22:30 по 6 мая 1:30 (MSK) попытка резолвинга доменов в зоне "DE" через DNS-серверы, применяющие DNSSEC для проверки достоверности данных, завершалась ошибкой. На DNS-серверах, применяющих DNSSEC, сбой наблюдался и при резолвинге доменов, напрямую не использующих DNSSEC.

https://www.opennet.ru/opennews/art.shtml?num=65380

Выпуск каталогизатора домашней ...

2026-05-06T07:13:32+02:00

Выпуск каталогизатора домашней библиотеки MyLibrary 5.0

Состоялся релиз каталогизатора домашней библиотеки MyLibrary 5.0. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки Qt6. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета. Для пользователей Windows доступен экспериментальный инсталлятор.

https://www.opennet.ru/opennews/art.shtml?num=65371

Опубликована платформа Node.js 26.0.0 ...

2026-05-05T21:43:34+02:00

Опубликована платформа Node.js 26.0.0

Состоялся релиз Node.js 26.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 26.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 26.x будет осуществляться до мая 2029 года. Сопровождение прошлой LTS-ветки Node.js 24.x будет осуществляться до 30 апреля 2028 года, а позапрошлой 22.x - до 30 апреля 2027 года. Сопровождение LTS-ветки 20.x прекращено 30 апреля 2026 года, а промежуточной ветки Node.js 25.x будет прекращено 1 июня 2026 года.

https://www.opennet.ru/opennews/art.shtml?num=65374

Проект PHP перешёл на лицензию BSD-3 и ...

2026-05-05T20:28:32+02:00

Проект PHP перешёл на лицензию BSD-3 и изъял из обращения лицензию PHP License

Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) уведомление о добровольном выводе из обращения лицензии PHP License 3.01. Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии PHP License заменён на копию лицензии BSD-3.

https://www.opennet.ru/opennews/art.shtml?num=65372

Выпуск операционной системы ToaruOS 2.3 ...

2026-05-05T19:28:32+02:00

Выпуск операционной системы ToaruOS 2.3

Опубликован выпуск Unix-подобной операционной системы ToaruOS 2.3, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Изначально проект развивался в Иллинойсском университете как исследовательская работа в области создания новых композитных графических интерфейсов, но затем трансформировался в отдельную операционную систему. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 7.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox.

https://www.opennet.ru/opennews/art.shtml?num=65367

Уязвимости в Nix и Lix, позволяющие ...

2026-05-05T13:28:33+02:00

Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

https://www.opennet.ru/opennews/art.shtml?num=65364

Выпуск дистрибутива OmniOS CE r151058, ...

2026-05-05T10:13:35+02:00

Выпуск дистрибутива OmniOS CE r151058, построенного на технологиях OpenSolaris

Опубликован релиз дистрибутива OmniOS Community Edition r151058, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.

https://www.opennet.ru/opennews/art.shtml?num=65362

В Apache httpd 2.4.67 устранена уязвимость в ...

2026-05-05T07:58:32+02:00

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода

Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10.

https://www.opennet.ru/opennews/art.shtml?num=65361

Amazon опубликовал REX, среду для ...

2026-05-04T21:43:32+02:00

Amazon опубликовал REX, среду для контролируемого выполнения скриптов

Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов блокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65360

Автор Notepad++ потребовал ...

2026-05-04T13:28:36+02:00

Автор Notepad++ потребовал переименовать порт для macOS из-за нарушения товарного знака

Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта "Notepad++ for macOS", использующего без разрешения товарный знак Notepad++ и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad++, использует на странице загрузки название "Notepad++ 1.0.5", а на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.

https://www.opennet.ru/opennews/art.shtml?num=65358

Выпуск Dropbear SSH 2026.90 с устранением ...

2026-05-04T11:58:34+02:00

Выпуск Dropbear SSH 2026.90 с устранением уязвимостей

Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

https://www.opennet.ru/opennews/art.shtml?num=65356

Выпуск Brython 3.14.1, реализации языка ...

2026-05-03T09:43:32+02:00

Выпуск Brython 3.14.1, реализации языка Python для web-браузеров

Доступен релиз проекта Brython 3.14.1 (Browser Python) с реализацией языка программирования Python 3 для web-браузеров, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=65353

Релиз классической игры NetHack 5.0.0 ...

2026-05-03T08:58:32+02:00

Релиз классической игры NetHack 5.0.0

Представлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 5.0.0, реализованной в жанре Roguelike и предлагающей проходить динамически генерируемые подземные лабиринты, сражаясь с монстрами, находя артефакты и прокачивая свои возможности. Успешному прохождению уровней способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. Игра развивается с 1987 года. Прошлый значительный выпуск NetHack 3.6.0 был сформирован в 2015 году. Код написан на языке Си и распространяется под открытой лицензией NetHack.

https://www.opennet.ru/opennews/art.shtml?num=65352

Linux Mint начал публиковать HWE-сборки с ...

2026-05-03T08:28:32+02:00

Linux Mint начал публиковать HWE-сборки с более новым ядром

Разработчики дистрибутива Linux Mint начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии.

https://www.opennet.ru/opennews/art.shtml?num=65350

Релиз мультимедийной библиотеки LDL ...

2026-05-02T12:43:32+02:00

Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем

Состоялся первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать, как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.

https://www.opennet.ru/opennews/art.shtml?num=65347

Ветка KDE Plasma 6.7 перешла на стадию ...

2026-05-02T11:58:32+02:00

Ветка KDE Plasma 6.7 перешла на стадию мягкой заморозки

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Несколько дней назад ветка KDE Plasma 6.7 переведена на стадию мягкой заморозки, на которой прекращён приём новых возможностей и внимание разработчиков переключено на оттачивание функциональности перед релизом и завершение принятия в ветку ранее намеченных изменений. Среди принятых за неделю изменений.

https://www.opennet.ru/opennews/art.shtml?num=65346

Доступны Wine 11.8, Wine-staging 11.8 и Proton-CachyOS ...

2026-05-02T10:13:33+02:00

Доступны Wine 11.8, Wine-staging 11.8 и Proton-CachyOS 11

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.8. С момента выпуска 11.7 было закрыто 22 отчёта об ошибках и внесено 239 изменений.

https://www.opennet.ru/opennews/art.shtml?num=65345

Релиз набора компиляторов GCC 16 ...

2026-04-30T21:58:33+02:00

Релиз набора компиляторов GCC 16

После года разработки опубликован релиз свободного набора компиляторов GCC 16.1, первый значительный выпуск в новой ветке GCC 16.x. В соответствии со схемой нумерации выпусков, версия 16.0 использовалась в процессе разработки, а незадолго до выхода GCC 16.1 уже ответвилась ветка GCC 17.0, на базе которой будет сформирован следующий значительный релиз GCC 17.1.

https://www.opennet.ru/opennews/art.shtml?num=65329

Copy Fail - уязвимость в ядре Linux, ...

2026-04-30T12:58:32+02:00

Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.

https://www.opennet.ru/opennews/art.shtml?num=65325

Выпуск инструментариев для ...

2026-04-30T09:13:32+02:00

Выпуск инструментариев для управления контейнерами LXC 7.0 и LXD 6.8

Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 7.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 7.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2031 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=65327

Выпуск fheroes2 1.1.15, открытого движка ...

2026-04-29T18:43:32+02:00

Выпуск fheroes2 1.1.15, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.15, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.

https://www.opennet.ru/opennews/art.shtml?num=65324

Представлен GTK2-NG, форк библиотеки ...

2026-04-29T14:28:32+02:00

Представлен GTK2-NG, форк библиотеки GTK2

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

https://www.opennet.ru/opennews/art.shtml?num=65323

Valve опубликовала сетевую ...

2026-04-29T12:43:32+02:00

Valve опубликовала сетевую библиотеку GameNetworkingSockets 1.5.0

После четырёх лет разработки компания Valve опубликовала релиз библиотеки GameNetworkingSockets 1.5.0 с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Код написан на языке С++ и поставляется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=65318

В Нидерландах на базе Forgejo создана ...

2026-04-29T11:58:32+02:00

В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений

Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатывать отрытое ПО для госучреждений. Хостинг позиционируется как европейская альтернатива GitHub и GitLab и направлен на обеспечение цифрового суверенитета. В качестве основы использована отрытая платформа совместной разработки Forgejo.

https://www.opennet.ru/opennews/art.shtml?num=65316

Выпуск Bazzite 44, дистрибутива для ...

2026-04-29T11:13:32+02:00

Выпуск Bazzite 44, дистрибутива для любителей компьютерных игр

Представлен выпуск дистрибутива Bazitte 44, ориентированного на геймеров и основанного на наработках проектов Fedora Kinoite 44 и Fedora Silverblue 44, развивающих атомарно обновляемые редакции Fedora Linux с рабочими столами KDE и GNOME. По данным сервиса ProtonDB проект Bazzite занимает четвёртое место (9.5%) в рейтинге популярности дистрибутивов Linux, применяемых любителями компьютерных игр, уступая лишь CachyOS (21.1%), Arch Linux (14.9%) и Linux Mint (10.6%). Сборки сформированы для ПК, ноутбуков, телеприставок и игровых консолей, таких как Steam Deck, Asus Ally, GPD, Ayn и MSI Claw.

https://www.opennet.ru/opennews/art.shtml?num=65320

Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с ...

2026-04-29T10:13:32+02:00

Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей

Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все узявимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 19 уязвимостям присвоен критический уровень опасности, подразумевающий возможность исполнения кода атакующего с обходом sandbox-изоляции при открытии специально оформленной web-страницы.

https://www.opennet.ru/opennews/art.shtml?num=65317

В Python-пакет elementary-data, имеющий 1.1 млн ...

2026-04-28T22:13:34+02:00

В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код

Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.

https://www.opennet.ru/opennews/art.shtml?num=65313

Реализация криптографических ...

2026-04-28T20:28:32+02:00

Реализация криптографических алгоритмов ГОСТ на языке Java

Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.

https://www.opennet.ru/opennews/art.shtml?num=65312

Первые результаты модернизации ...

2026-04-25T18:58:32+02:00

Первые результаты модернизации сервиса Launchpad

Компания Cаnonical анонсировала инициативу по модернизации сервиса Launchpad, применяемого в процессе разработки Ubuntu для совместной работы с кодом, отслеживания ошибок, рецензирования изменений, сборки и размещения пакетов. Первыми от устаревшего интерфейса избавлены сводные страницы с информацией о релизах Ubuntu.

https://www.opennet.ru/opennews/art.shtml?num=65288