Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов и координацией процесса раскрытия информации об уязвимостях. Раскрытие сведений об уязвимостях будет синхронизировано с выпуском исправлений в основных проектах, дистрибутивах и зависимых продуктах.

Отмечается, что если раньше для создания эксплоитов требовались экспертные знания и длительный процесс разработки, то современные возможности AI-инструментов позволяют неквалифицированным злоумышленникам создать рабочий эксплоит за считанные часы, используя информацию о патче с устранением проблемы. В случае, если исправление для уязвимости выпущено без явной огласки о связи с проблемами безопасности, пользователи и разработчики зависимых проектов могут проигнорировать обновление, а злоумышленники при помощи AI-инструментов быстро подготовить эксплоит на начать атаковать необновлённые системы.

В подобных условиях становится важным оперативность устранения проблемы, предотвращение утечек информации во время разработки патчей, одновременное с публикацией исправления раскрытие сведений об уязвимости и доведение до пользователей информации о необходимости установки обновления. Отдельно будет проводиться работа по информированию об уязвимостях операторов критической инфраструктуры, важных сервисов и проектов, так как с точки зрения блокирования потенциальных атак важна не столько публикация патча, сколько его оперативное применение.

Помимо этого проект ставит перед собой цель снятия нагрузки с сопровождающих, беря на себя такую работу, как отсеивание дублирующихся отчётов о проблемах, подтверждение наличия уязвимостей и оказание помощи в разработке и тестировании исправлений. При выявлении уязвимостей в важных пакетах, оставшихся без активных сопровождающих, проект Akrites будет брать на себя работу по подготовке и интеграции в них исправлений.

1. Главная ссылка к новости
2. OpenNews: IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
3. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
4. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
5. OpenNews: Служба здравоохранения Великобритании намерена закрыть свои репозитории с открытым кодом из-за AI
6. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО

1. Главная ссылка к новости

Основные изменения:

• Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске промежуточного представления шейдеров (кэш сохраняется в подкаталоге AppData/Local в текущем префиксе Wine). Использование dxbc-spirv позволило снизить потребление памяти, сократить время запуска, исключить подвисания и избавиться от ряда проблем, проявлявшихся в играх Postal: Brain Damaged, Snowrunner, Overwatch, God of War, Days Gone и Final Fantasy XIV, которые не удавалось устранить в старом коде трансляции шейдеров.
• Для D3D9 реализована поддержка шейдерных моделей 1-3.
• По умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_heap. По сравнению с ранее применявшимся хранилищем дескрипторов на базе Vulkan-расширения VK_EXT_descriptor_buffer, новая реализация обеспечивает тот же уровень производительности операций, выполняемых на CPU, но снижает нагрузку на GPU, особенно при использовании видеокарт NVIDIA. Для работы на системах с видеокартами NVIDIA требуется как минимум версия проприетарных драйверов NVIDIA 595.84. Реализация на базе VK_EXT_descriptor_buffer объявлена устаревшей и будет удалена в одном из следующих выпусков.
• В реализации Direct3D 9 вместо генерации шейдеров на лету теперь используются uber-шейдеры, оптимизированные версии которых компилируются в фоне, что решило проблемы с подвисанием некоторых старых игр, таких как Unreal Tournament 2004. Обеспечена загрузка буферов по необходимости, как в Windows, вместо заблаговременного размещения в видеопамяти, что устранило аварийные завершения некоторых 32-разрядных D3D9-игр из-за ограниченного адресного пространства.
• Обеспечена корректная работа мультисэмплинга (MSAA) в режиме D3DRS_MULTISAMPLEANTIALIAS на системах с поддержкой Vulkan-расширений VK_EXT_sample_locations и VK_EXT_extended_dynamic_state3, что решило проблемы с рендерингом в Anno 1701, Men of War и других играх при включении MSAA.
• Обеспечена поддержка работы с общими ресурсами (Shared resources) в штатных версиях Wine без дополнительных патчей от проекта Proton.
• Удалена переменная окружения DXVK_FRAME_RATE, применявшаяся для ограничения частоты кадров (Frame rate limiter), вместо которой рекомендуется использовать внешние ограничители, такие как Gamescope и Mangohud. Для активации встроенного ограничителя можно использовать настройку "dxvk.maxFrameRate = n".
• Решены проблемы в играх:
  • Bioshock Infinite
  • Borderlands 2
  • Colin McRae Rally 3
  • Dirt Rally 2
  • Fallout New Vegas
  • Insurgency & Counter-Strike
  • Jump Space
  • Max Payne
  • Railroad Tycoon 3
  • Resident Evil 6
  • Sang-Froid: Tales of Werewolves
  • Sea Dogs
  • Splinter Cell 4
  • The I of the Dragon
  • The Sims 3
  • Total War: Pharaoh
  • Witch on the Holy Night
  • World of Final Fantasy
  • Vietcong
• Требования к минимальной версии графического API повышены до Vulkan 1.4. Для работы теперь требуются как минимум версии драйверов AMD RADV 25.0, NVIDIA 575.51.02, NVIDIA 25.1 и Intel ANV 25.1.

1. Главная ссылка к новости
2. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
3. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3
4. OpenNews: Бета-версия Proton 11.0
5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
6. OpenNews: Выпуск D7VK 1.8, реализации Direct3D 3-7 поверх API Vulkan

Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.31:

• Добавлена экспериментальная поддержка 64-разрядной little-endian архитектуры PowerPC (ppc64le). По умолчанию осуществляется сборка для POWER ISA 2.7 (POWER8+) с расширениями VSX (Vector Scalar Extension).
• Добавлены новые сборочные цели avx10.2nvl-x4, avx10.2nvl-x8, avx10.2nvl-x16, avx10.2nvl-x32 и avx10.2nvl-x64, реализующие поддержку расширенный наборов инструкций AVX10.2 (Advanced Vector Extensions) и APX (Advanced Performance Extensions) для процессоров на базе микроархитектуры Intel Nova Lake.
• В диспетчеризаторе обеспечен выбор вариантов сборочных целей с поддержкой AMX (avx512spr, avx512gnr, avx10.2dmr) только при реальной поддержке расширений AMX (Advanced Matrix Extensions) в операционной системе и CPU.
• Добавлена опция "--opt=disable-apx" для выборочного отключения отдельных возможностей x86 APX (egpr, ndd, push2pop2, ppx, ccmp, cf, nf, zu и jmpabs), которые по умолчанию включены в поддерживающих APX сборочных целях, таких как avx10.2dmr и avx10.2nvl.
• Добавлены сбалансированный ("balanced") и агрессивный ("aggressive") режимы оптимизации математических вычислений, включаемые через опцию "--opt=fast-math" и более агрессивные по сравнению с применяемым по умолчанию режимом оптимизации.
• В сандартную библиотеку добавлены новые математические функции: erf, erfc (функции ошибок Гаусса), expm1 (точное вычисление "exp(x)-1"), log1p ("log(1+x)"), sinh, cosh и tanh (гиперболические синус, косинус и тангенс). Повышена точность и производительность функций asin, acos, atan и log.
• Значительно повышена производительность 32-битных операций перестановки (shuffles) для сборочной цели avx2-i32x16 и вычислений popcnt для целей avx2-i8x32, avx512skx-x32 и avx512skx-x64.
• Инструментарий LLVM обновлён до находящейся в разработке ветки 23.

1. Главная ссылка к новости
2. OpenNews: Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD
3. OpenNews: Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM
4. OpenNews: Доступен Vcc, C/C++ компилятор для Vulkan
5. OpenNews: Linux ядро адаптировано для сборки компилятором Intel C/C++
6. OpenNews: Intel представил nGraph, компилятор для систем машинного обучения

1. Главная ссылка к новости
2. OpenNews: Обновление Firefox 152.0.2
3. OpenNews: Обновление Firefox 152.0.1 с устранением новых сбоев на CPU Intel Raptor Lake
4. OpenNews: Mozilla представила план развития Firefox
5. OpenNews: Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL
6. OpenNews: При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel

Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные с использованием web-технологий, по аналогии с платформой Electron. Логика и интерфейс приложения определяются на языке JavaScript или TypeScript с использованием типовых web-фреймворков, а работа организуется с использованием браузерного движка. Приложение поставляется в форме самодостаточного исполняемого файла и по взаимодействию с пользователем не отличается от классических программ с графическим интерфейсом.

В Deno Desktop предлагаются бэкенды для работы поверх двух браузерных движков - предоставляемого операционной системой WebView и интегрируемого в приложение CEF (Chromium Embedded Framework). Бэкенд на базе WebView позволяет уменьшить размер исполняемых файлов за счёт работы поверх системного браузерного движка WebView2 в Windows и WebKit в macOS и Linux, а бэкенд CEF даёт возможность добиться одинаковой отрисовки интерфейса на платформах Linux, macOS и Windows, но ценой существенного увеличения размера исполняемых файлов.

Размер исполняемого файла тестового приложения при использовании WebView оценивается в 40 МБ, а при использовании CEF - 150 МБ. Для сравнения для Electron этот показатель составляет 100 МБ, Electrobun - 61 МБ, а Tauri - 2-10 МБ (в Electron применяется встраиваемый в приложение CEF, а в Electrobun и Tauri системный WebView). В разработке находится механизм совместного использования общего движка CEF в разных приложениях, который даст возможность снизить размер исполняемых файлов.

В Deno Desktop реализована полная совместимость с Node.js, экосистемой NPM и такими web-фреймворками, как Next.js, Astro, Fresh, Remix, Nuxt, SvelteKit, SolidStart, TanStack Start и Vite SSR. Предоставляется API для доступа к нативным десктопным API, например, можно из программы управлять размером, позицией и видимостью окна, создавать меню, прикреплять свои обработчики, выставлять пиктограммы для системного лотка и панелей, выводить родные для ОС диалоги. Возможна сборка web-приложений в форме десктоп-программ без изменения их кода, а также автоматическое определение используемых web-фреймворков и кросс-компиляция на одной системе для Linux x64/arm64, Windows x64 и macOS x64/arm64. Для Linux могут генерироваться пакеты в форматах AppImage, deb и rpm.

В отличие от Electron, Electrobun и Tauri в Deno Desktop применяется не многопроцессная модель выполнения с IPC на базе сокетов, а многопоточная модель для CEF или модель на основе групп процессов для WebView с взаимодействием между бэкендом и кодом графического интерфейса через каналы внутри одного процесса. Имеется встроенный механизм проверки и автоматической установки обновлений, для экономии трафика загружающий только изменившиеся относительно прошлой версии данные (применяются бинарные патчи на базе bsdiff) и поддерживающий откат на прошлую версию в случае сбоя при запуске новой версии.

Среди других новшеств Deno 2.9:

• Поддержка в команде "deno install" прямого чтения lock-файлов для упрощения миграции на Deno с npm, pnpm, yarn и Bun.
• Поддержка импорта CSS-модулей.
• Реализация совместимости с платформой Node.js 26.
• Новые команды "deno link", "deno unlink" и "deno list".
• Поддержка API Web Locks для выставления блокировок на ресурсы.
• Включение по умолчанию 24-часовой задержки (min-release-age=24h) перед установкой новых версий зависимостей для защиты от атак через компрометацию зависимостей.
• Сокращение времени запуска (~2x), снижение потребления памяти (~2.2x) и повышение пропускной способности при работе с HTTP (~1.2x).
  1. Главная ссылка к новости
  2. OpenNews: Выпуск Electron 40, платформы создания приложений на базе движка Chromium
  3. OpenNews: Tauri 1.0 - конкурирующая с Electron платформа для создания пользовательских приложений
  4. OpenNews: В библиотеку ANGLE, используемую в Chrome и Android, добавлена поддержка Wayland
  5. OpenNews: Доступна серверная JavaScript-платформа Bun 1.0, более быстрая, чем Deno и Node.js
  6. OpenNews: Доступна платформа Deno 2.0, развиваемая автором Node.js

Особенность проекта в том, что он реализует работу с форматом RAR без использования кода утилиты unrar, распространяемой под несвободной лицензией, которая запрещает использовать код unrar для воссоздания алгоритма сжатия RAR или разработки RAR-совместимого архиватора. Из-за данного ограничения большинство свободных архиваторов ограничивались лишь функциями распаковки RAR-файлов, а для создания RAR-архивов приходилось использовать проприетарный инструментарий от RARLAB.

Отдельно создан репозиторий rar-research в котором опубликованы спецификации для форматов RAR 1.3/1.4, RAR 1.5-4.x и RAR 5.0/7.0, а также заметки по используемым алгоритмам, фильтрам, методам проверки и восстановления целостности, шифрованию, разбиению на тома и механизмам защиты. Так как на момент создания проекта rars официальной полноценной спецификации не существовало, документация была воссоздана по коду распаковщиков, старым реализациям, тестовым архивам и анализу бинарных версий RAR для DOS и Windows.

Реализация была создана с использованием AI-инструментов OpenAI Codex 5.5 и Claude Opus 4.7 в свободное от работы время примерно за пять недель. На первом этапе модели применялись для систематизации информации о формате и восполнения пробелов в описании, после чего по восстановленной спецификации был сгенерирован код на языке Rust. Для уточнения спецификации и оттачивания реализации использовалась проверка работы на реальных архивах и сравнение с эталонными реализациями.

Отмечается, что AI-инструменты хорошо справились с переносом формального описания в код и с рутинной реализацией большого объёма функциональности, но не смогли обеспечить архитектурный контроль. Без жёсткого надзора AI-модели были склонны обходить тесты, усложнять код и пропускать очевидные проблемы, влияющие на удобство работы. По оценке автора, в проекте такого масштаба тесты, документация и комментарии стали не только инструментами проверки, но и способом направлять генерацию кода в нужное русло.

Форсировать разработку удалось после появления в OpenAI Codex режима "/goal", позволяющего AI-агенту длительное время работать над одной задачей, сжимая контекст и продолжая выполнение после его переполнения. В таком режиме Codex несколько раз работал больше чем 6 часов и один раз около 16 часов, реализуя значительную часть оставшейся функциональности, такой как восстановление данных, шифрование и многотомные архивы. С учётом значительной субсидии на токены было потрачено 40 фунтов стерлингов.

По уровню сжатия rars в среднем на 5-10% отстаёт от WinRAR. По скорости сжатия и распаковки rars существенно медленнее WinRAR из-за отсутствия полноценных оптимизаций. При этом в проекте уже имеется режим "--features fast", применяющий оптимизации на основе SIMD-инструкций для ускорения сжатия и распаковки, но завязанный на экспериментальный API std::simd, доступных только в тестовых сборках инструментария Rust. Также реализован режим "--features parallel", использующий библиотеку Rayon для распараллеливания сжатия отдельных файлов.

Евгений Рошал, создатель RAR, прокомментировал использование обратного инжинирига старых бинарных файлов RAR при разработке rars, что запрещено лицензионным соглашением. По словам Евгения, он пока не определился, что с этим делать и намерен дождаться мнения компании win.rar GmbH.

1. Главная ссылка к новости
2. OpenNews: Выпуск архиватора RAR 7.0
3. OpenNews: Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
4. OpenNews: В рамках проекта TheUnarchiver решены проблемы с использованием архивов RARv3 в свободных проектах
5. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов

На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик mr-bml на базе GRUB 2.13, стандартная библиотека libc и набор программ quser. В состав набора программ входит командная оболочка qsh на базе mksh, система инициализации и набор типовых unix-утилит, таких как ls, сat, ps, lspci и login.

Микроядро Skimmer использует заимствованную у проекта DragonFly BSD реализацию легковесных потоков в ядре (LWKT, Light Weight Kernel Threads) с привязанными к CPU рабочими очередями и примитивами передачи сообщений msgport. QSOE позволяет использовать разные ядра с одним пользовательским окружением и набором драйверов, не меняющимся при смене ядра. В привязке к ядрам собираются только менеджер задач (taskman) и библиотека libc, выступающая в роли обвязки над QNX-подобными API, предоставляемыми микроядрами.

┌──────────────────────────────────────────────────────────┐
│  qsh + drivers + utils (dynamically linked)              │
├──────────────────────────────────────────────────────────┤
│  libc.so   (shared body; LQ-specific seam in lq/libc/)   │
│  rtld      (FreeBSD-derived; BSD-2-Clause)               │
├──────────────────────────────────────────────────────────┤
│  taskman   process / memory / path manager               │
│  libtaskman   portable taskman body (path / cred /       │
│               syscfg / sync / reloc / cpio / elf)        │
├──────────────────────────────────────────────────────────┤
│  seL4 microkernel  (RISC-V Sv39, formally verified)      │
│  elfloader         (loads kernel + taskman)              │
└──────────────────────────────────────────────────────────┘

Первый выпуск QSOE примечателен достижением возможности загрузки и входа в командную оболочку на реальной плате SiFive Unmatched (FU740) c накопителем NVMe. Успешная загрузка реализована для конфигураций с обоими ядрами (QSOE/L и QSOE/N).

1. Главная ссылка к новости
2. OpenNews: Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland
3. OpenNews: Операционная система QNX стала бесплатной для некоммерческого использования
4. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
5. OpenNews: Выпуск Muen 1.0, открытого микроядра для создания высоконадёжных систем
6. OpenNews: Микроядро Xous и открытый чип Baochip-1x для создания безопасных встраиваемых систем

В новой версии:

• Осуществлён переход с systemd на использование Dinit для инициализации и управления сервисами. В качестве причин миграции упоминается прекращение поддержки в systemd файловой системы AUFS и применяемой в KaOS раздельной иерархии каталогов / и /usr (без перенаправления символическими ссылками подкаталогов /bin в /usr/bin, /lib в /usr/lib). Также отмечается желание развивать дистрибутив с собственными уникальными решениями, а не следовать правилам, навязываемым в systemd.
• Для управления сеансами и организации доступа к совместно используемым устройствам ввода и вывода вместо systemd-logind задействованы turnstile и seatd.
• Для организации работы экрана входа в систему вместо дисплейного менеджера sddm применён greetd с надстройкой tuigreet.
• Вместо systemd-boot задействован загрузчик Limine.
• Для управления устройствами и временными файлами продолжают использоваться компоненты udev и systemd-tmpfiles.
• Рабочий стол KDE Plasma в базовой сборке заменён на композитный менеджер Niri с минималистичной оболочкой Noctalia и вспомогательными утилитами, такими как cliphist, brightnessctl, ddcutil, pavucontrol-qt, qt6ct и xwayland-satellite. В репозитории остаются доступны для установки пакеты с KDE Plasma 6.7, но проект намерен прекратить поддержку KDE после выхода KDE Plasma 6.8.
• В инсталляторе Calamares обеспечена полная поддержка работы в окружениях на базе Wayland.
• Для формирования стильного приглашения ввода в командной строке вместо powerline задействован starship.
• Обновлены версии пакетов, включая ядро Linux 7.0.13, Glib2 2.88.1, Libgcrypt 1.12.2, Nano 9.1, Curl 8.21, OpenCV 4.13.0, Poppler 26.06.0, GStreamer 1.28, Pipewire 1.6.7, Dinit 022.0, ZFS 2.4.3, CMake 4.3, OpenSSH 10.3, Bash 5.3, Elogind 257.16, Qt 6.11.1 и Mesa 26.1.3.

Ранее доступные особенности KaOS:

• В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.

1. Главная ссылка к новости
2. OpenNews: Опубликован легковесный дистрибутив antiX 26
3. OpenNews: Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD
4. OpenNews: Выпуск композитного сервера Niri 26.04, использующего Wayland
5. OpenNews: Выпуск дистрибутива KaOS 2025.09

Уже зарегистрированным участникам группы provenpackager дано три месяца на включение двухфакторной аутентификации. В случае невыполнения данного требования, 25 сентября права доступа будут ограничены. Для новых регистраций требование к включению двухфакторной аутентификации действует с сегодняшнего дня. Для разработчиков и сопровождающих, не входящих в группу provenpackager, включение двухфакторной аутентификации пока не обязательно, но настоятельно рекомендовано.

1. Главная ссылка к новости
2. OpenNews: В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений
3. OpenNews: В Fedora решено удалить пакеты со средой рабочего стола Deepin
4. OpenNews: Пересмотр решения о создании редакции Fedora AI Developer Desktop
5. OpenNews: GitHub начал внедрение обязательной двухфакторной аутентификации
6. OpenNews: Каталог PyPI перешёл на обязательную двухфакторную аутентификацию

1. Главная ссылка к новости
2. OpenNews: Ubuntu сертифицирован на соответствие уровню безопасности EAL2
3. OpenNews: Red Hat Enterprise Linux 7 сертифицирован на соответствие уровню безопасности EAL4+
4. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2

В новом выпуске переведён в разряд устаревших собственный JavaScript-движок njs. В качестве основного рекомендованного движка следует использовать QuickJS, созданный Фабрисом Белларом. Из новых возможностей в версии 1.0.0 отмечается ужесточение проверки запросов в методе ngx.fetch() и унификация классов обработки исключений.

1. Главная ссылка к новости
2. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
3. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
4. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
5. OpenNews: Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS
6. OpenNews: Основатель QEMU и FFmpeg опубликовал JavaScript-движок Micro QuickJS

Среди новшеств Toybox 0.8.14:

• Репозиторий проекта перенесён с GitHub на Codeberg (в GitHub оставлено зеркало).
• Компоненты для сборки обновлены до gcc 15.1 и musl 1.2.6.
• Инструменты kconfig/*, за исключением menuconfig, заменены на конфигуратор scripts/kconfig.c и сборочный скрипт scripts/prereq/use.sh.
• Реализованы опции: "lsusb -v", "taskset -c" (cpulist), "xargs --process-slot-var", а также специфичные для процессоров флаги в утилите readelf.
• В vi реализована команда "ZZ".

1. Главная ссылка к новости
2. OpenNews: Выпуск минималистичного набора системных утилит Toybox 0.8.12
3. OpenNews: Противоречивая ситуация вокруг создания альтернативы Busybox
4. OpenNews: Оценка пригодности ядра Linux для систем с несколькими мегабайтами ОЗУ
5. OpenNews: Релиз минималистичного набора системных утилит BusyBox 1.37

• Устранена регрессия, приводившая к нарушению воспроизведения некоторых видео в формате MP4.
• Решены проблемы с некорректным отображением локализованных названий секций в конфигураторе.
• Исправлено несоответствие содержимого в новой вкладке с изменённым в настройках языком.
• Устранена регрессия в производительности, приводившая к замедлению выполнения одновременных операций шифрования и расшифровки на сайтах, таких как Proton Drive.

Дополнительно можно отметить объявление об ограничении по умолчанию доступа к локальным файлам через URL "file:" в следующем выпуске Firefox 153. В дополнениях будет необходимо предоставление пользователем отдельного полномочия для доступа к локальным файлам.

В ночных сборках Firefox добавлена возможность вызова функции определения цвета выбранных точек на экране (инструмент пипетка) через набор в адресной строке команды "color" или "eyedropper".

1. Главная ссылка к новости
2. OpenNews: Обновление Firefox 152.0.1 с устранением новых сбоев на CPU Intel Raptor Lake
3. OpenNews: Mozilla представила план развития Firefox
4. OpenNews: При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel
5. OpenNews: Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL

Игровые ресурсы, включая модели, текстуры, звуки и миссии, опубликованы отдельно под лицензией APL-SA (Arma Public License Share Alike), допускающей использование и распространение в некоммерческих целях. Игровые данные можно извлечь из бесплатной демо-версии, поставляемой через Steam. Демо-версия поставляется для Windows и Linux, и представляет собой готовую сборку на основе опубликованного кода.

1. Главная ссылка к новости
2. OpenNews: Toyota развивает собственный открытый игровой движок Fluorite
3. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
4. OpenNews: Компания Electronic Arts открыла игры серии Command & Conquer под лицензией GPL
5. OpenNews: Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone
6. OpenNews: Открыт исходный код игры Outertale