25.11.2025 При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов (64 +16)

Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоносное ПО в зависимости. В результате атаки опубликованы вредоносные выпуски 605 пакетов, насчитывающих в сумме более 100 млн загрузок... (64 +16) обсуждение | весь текст

25.11.2025 Открытие кода программного обеспечения для умных часов Pebble Watch (59 +15)

Эрик Мигиковски (Eric Migicovsky), основатель компании Pebble Technology, объявил об открытии недостающего исходного кода программного обеспечения Pebble Watch - все приложения, необходимые для работы с умными часами Pebble, теперь можно самостоятельно собрать из исходного кода. Отмечается, что до этого открытым было около 95% программных компонентов. Финальным звеном, заполняющим недостающие 5%, стала публикация кода мобильного приложения для Android и iOS, а также используемой в нём библиотеки libpebble3, предоставляющей функции для взаимодействия с носимыми устройствами Pebble. Код мобильного приложения написан на языке Kotlin и распространяется под лицензией GPL 3.0... (59 +15) обсуждение | весь текст

24.11.2025 Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор (276 +76)

Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку на базе Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, столкнулся с угрозой преследования со стороны правоохранительных органов Франции из-за невозможности анализа содержимого смартфонов арестованных преступников... (276 +76) обсуждение | весь текст

24.11.2025 Доступен дистрибутив AlmaLinux 10.1 (36 +4)

Представлен релиз дистрибутива AlmaLinux 10.1, синхронизированный c Red Hat Enterprise Linux 10.1 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (927 МБ), минимального (1.4 ГБ) и полного образа (8.3 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ... (36 +4) обсуждение | весь текст

24.11.2025 Выпуск свободной системы 3D-моделирования Blender 5.0 (67 +31)

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 5.0, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Также продолжает поддерживаться LTS-ветки Blender 4.2 и 4.5, обновления для которой будут формироваться до июля 2026 и 2027 года соответственно... (67 +31) обсуждение | весь текст

23.11.2025 Стабильный выпуск СУБД MariaDB 12.1 (36 +16)

Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 12.0. Одновременно опубликован выпуск MariaDB 12.2.1, имеющий статус кандидата в релизы. Ветка MariaDB 12.1 будет сопровождаться до формирования выпуска 12.2.2... (36 +16) обсуждение | весь текст

22.11.2025 Google готов вернуть в Chrome поддержку формата JPEG-XL (111 +49)

Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chromium высокопроизводительный и безопасный при работе с памятью декодировщик для формата изображений JPEG-XL. В качестве основного критерия для активации декодировщика JPEG-XL по умолчанию упоминается готовность к его длительному сопровождению... (111 +49) обсуждение | весь текст

21.11.2025 Выпуск системы глубокого инспектирования пакетов nDPI 5.0 (101 –4)

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... (101 –4) обсуждение | весь текст

21.11.2025 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot (142 +14)

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и... (142 +14) обсуждение | весь текст

21.11.2025 Результаты опроса о применении открытых проектов в корпоративной среде (39 +11)

Организация Linux Foundation совместно с компанией Canonical провела опрос (PDF, 43 страницы) представителей различных компаний об использовании и внедрении открытого ПО на предприятиях. Статистики собрана на основе опроса 851 участника. Основные тенденции:... (39 +11) обсуждение | весь текст

20.11.2025 Релиз языка программирования PHP 8.5 (214 +18)

После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (214 +18) обсуждение | весь текст

20.11.2025 Исследование факторов выгорания разработчиков открытого ПО (351 +46)

Миранда Хит (Miranda Heath), аспирант, изучающий психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к чувству опустошённости и характеризующееся потерей мотивации, снижением способности управлять своими эмоциями и изменением отношения к работе... (351 +46) обсуждение | весь текст

19.11.2025 Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов (63 +36)

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ... (63 +36) обсуждение | весь текст

19.11.2025 Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org (49 +28)

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков... (49 +28) обсуждение | весь текст

19.11.2025 Выпуск гипервизора Xen 4.21 (15 +20)

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.21 продлится до мая 2027 года, а публикация исправлений уязвимостей до ноября 2028 года. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation... (15 +20) обсуждение | весь текст

Следующие 15 элементов>>