• CVE-2026-4408 - уязвимость в реализации сервера SAMR (Security Account Manager) поверх DCE/RPC, применяемого для управления учётными данными и БД c пользователями и группами. Проблема затрагивает файловые серверы и классические контроллеры доменов (не Active Directory), запускающие процесс samba-dcerpcd как системный сервис (по умолчанию не запускается) и использующие скрипт проверки пароля, заданный в smb.conf через настройку "check password script" с использованием символа подстановки "%u" в команде запуска (конфигурации без подстановки "%u" проблеме не подвержены).

  Уязвимость вызвана тем, что RPC-сервисы SamValidatePasswordChange и SamValidatePasswordReset передают логин и пароль в скрипт, заданный через настройку "check password script", без экранирования спецсимволов при подстановке имени пользователя через "%u". Уязвимость позволяет выполнить произвольные shell-команды на сервере при указании специально оформленного имени пользователя. В качестве обходного пути защиты предлагается передавать в скрипт имя пользователя не через подстановку "%u", а через переменную окружения SAMBA_CPS_ACCOUNT_NAME.

• CVE-2026-4480 - уязвимость в сервере вывода на печать, использующем настройку "print command" с символом подстановки "%J". Проблема вызвана тем, что заданное пользователем описание работы вывода печать передаётся через подстановку "%J" без должного экранирования спецсимволов, что позволяет удалённо выполнить свой код при отправке задания на печать, в том числе в доступном по умолчанию гостевом режиме. В качестве обходного пути защиты можно удалить подстановку "%J" из настройки "print command" в smb.conf.

Также в новых выпусках устранено ещё несколько уязвимостей, дающих возможность обойти проверку прав доступа к xattr-атрибуту "reparse point", вторично перезаписать файл при использовании vfs-модуля WORM (Write-Once, Read Many), установить сертификат через HTTP без верификации и вызвать аварийно завершение сервера AD DC WINS через отправку специально оформленного UDP-пакета.

1. OpenNews: Выпуск Samba 4.24.0
2. OpenNews: Удалённая root-уязвимость в Samba
3. OpenNews: Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
4. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
5. OpenNews: Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

1. OpenNews: 5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации
2. OpenNews: Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16
3. OpenNews: Chromium адаптирован для Wayland. Raspberry Pi будет поставляться с поддержкой Wayland
4. OpenNews: Обновление проекта Ozone-wayland, занимающегося портированием Chromium для Wayland
5. OpenNews: В сборки Chromium и Electron будет добавлена поддержка Wayland

Основные изменения:

• В модуле ядра nvidia-drm реализована поддержка API для использования аппаратных возможностей преобразования цвета, появившегося в ядре Linux 6.19. Изменение позволяет композитным серверам на базе Wayland вынести на сторону дисплейного контроллера NVIDIA операции преобразования цвета, например, используемые для HDR.
• Добавлена возможность создания логических устройств Vulkan на основе нескольких физических устройств. Для создания групп устройств задействовано Vulkan-расширение VK_KHR_device_group_creation. Включение осуществляется через переменную окружения "__VK_ENABLE_DEVICE_GROUPS=1".
• Реализованы Vulkan-расширения:
  • VK_EXT_shader_long_vector
  • VK_KHR_internally_synchronized_queues
  • VK_NV_push_constant_bank
• При использовании Wayland добавлена поддержка конфигураций фреймбуфера EGL, использующих 16-разрядные числа с плавающей запятой (FP16) для представления цветовых значений пикселей.
• Реализована поддержка DRM-модификаторов формата (DRM format modifier) для многоплоскостных форматов YCbCr.
• Добавлена возможность применения операции mmap к файловым дескрипторам, экспортированным из дискретных GPU NVIDIA.
• Прекращена поддержка использования X11-драйвера NVIDIA с X-расширением Xinerama.
• Внесены оптимизации, повысившие производительность игры Starfield.
• Устранены регрессии в производительности API Vulkan, проявлявшиеся в игре "Doom: The Dark Ages" на системах с драйверами NVIDIA 590.x.

1. OpenNews: Выпуск проприетарного драйвера NVIDIA 595.58.03
2. OpenNews: NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA
3. OpenNews: NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW
4. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA
5. OpenNews: Disney, DeepMind и NVIDIA разработали движок симуляции физических процессов Newton

Идея не переведена в разряд обязательных требований и пока находится на стадии обсуждения и экспериментов. На первый взгляд, разработчик, пытающийся обмануть сопровождающего и выдать патч, созданный через AI, за собственноручно написанный код, может воспользоваться AI и для генерации записи сеанса в asciinema. Эксперименты показали, что искусственность подобных записей сразу бросается в глаза, так как не отражает свойственных человеку действий, ошибок и размышлений в ходе работы. Типовые AI-модели обучены на уже готовом коде, но их обучение в полной мере не охватывало сам процесс написания кода людьми.

1. OpenNews: Релиз минималистичного web-браузера Dillo 3.3.0
2. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
3. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
4. OpenNews: Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных с помощью AI
5. OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl

В новом выпуске:

• В инсталляторе MX Installer (gazelle-installer) реализован полнофункциональный текстовый вариант интерфейса (minstall --tui), позволяющий управлять установкой без перехода в графический режим. Предоставлены systemd-юниты для режима oobe/oem, используемого в редакции для плат Raspberry pi.
• Осуществлена синхронизация с пакетной базой Debian 13.5. Ядро Linux обновлено до версии 6.12.90
• Обновлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce, ядром 7.0 c патчами от проекта liquorix и Мesa 26.0.1.
• Переработана система загрузки в Live-режиме. Функции начальной настройки выделены из скрипта rc.local. Улучшено приложение обновления ядра live-kernel-updater, в котором появилась возможность одновременной установки нескольких ядер. При установке из репозитория uc-tool-mx в утилитах MX Snapshot и live-kernel-updater реализована поддержка live-систем с микрокодом (microcode-enabled).

1. OpenNews: Выпуск дистрибутива MX Linux 25.1
2. OpenNews: Новые версии Debian 12.14 и 13.5
3. OpenNews: Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента
4. OpenNews: Опубликован легковесный дистрибутив antiX 26

В новой версии:

• Добавлена опция для запуска указанных пользователем команд до установки сетевого соединения, что может быть полезным для организации подключений к серверам, открывающим порты к SSH только после предварительного обращения на другой порт (port knocking).
• Для Unix-систем реализован режим отображения в терминале нажатия отдельных клавиш в процессе набора сложных Unicode-символов, генерируемых после нажатия нескольких клавиш.
• Улучшена поддержка работы в окружениях на базе Wayland. Обеспечен выбор корректного шрифта при отсутствии X11-шрифта 'fixed'. Устранено аварийное завершение pterm при попытке изменения utmp.
• Устранены две незначительные уязвимости (CVE не назначены). Первая уязвимость приводит к аварийному завершению при подключении к вредоносному SSH-серверу из-за двойного вызова функции освобождения памяти (double-free). Вторая уязвимость приводит к выставлению индикатора заслуживающих доверия запросов (trust sigil) для всего незащищённого трафика, например Telnet, при подключении через прокси-сервер, требующий ввод пароля.

1. OpenNews: Выпуск Dropbear SSH 2026.90 с устранением уязвимостей
2. OpenNews: Релиз OpenSSH 10.3
3. OpenNews: Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig
4. OpenNews: Домен putty.org начали использовать для распространения идей антипрививочников
5. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3

Изменения в ветке KDE Plasma 6.8:

• В приложение System Monitor и виджет вывода информации о системе добавлена поддержка определения применения драйвера Intel Xe и вывода сведений о GPU на базе архитектуры Intel Xe, которая применяется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake.
• В менеджере приложений Discover при обнаружении Flatpak-пакетов, которые больше не установлены, но после которых остались данные и настройки, теперь выводит предложение переместить эти остаточные файлы в корзину (ранее предлагалось безвозвратно удалить их).
• Изменён порядок секций на главной странице Discover - секция "выбор редакции" перемещена на второе место и теперь следует после списка наиболее популярных пакетов.
• Налажено корректное отображение индикатора прогресса при установке системных обновлений в Discover - индикатор и панель Task теперь не пропадают периодически во время обновления.
• В Discover на странице обновлений задействован поиск без учёта регистра символов.

Среди улучшений, добавленных за прошедшую неделю в ветку KDE 6.7:

• При очистке истории работы с буфером обмена больше не выводится запрос на удаление элементов, помеченных звёздочкой. Подобные элементы трактуются как важные и подлежащие только раздельному ручному удалению.
• Убрана мигающая индикация в области уведомлений при появлении виджета "Disks & Devices" после подключения диска.
• Исправлены утечки памяти в композитном менеджере KWin.
• Устранены аварийные завершения Plasma при подключении или отключении экранов в многомониторных конфигурациях, а также при проверке обновлений виджетом прогноза погоды.
• Добавлен обходной путь для блокирования проблемы в Qt, приводящей к зацикленным аварийным завершениям утилиты для отправки сведений об аварийных завершениях приложений.

1. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
2. OpenNews: Начало разработки KDE Plasma 6.8. Улучшение удалённой работы с рабочим столом в KDE
3. OpenNews: Бета-выпуск KDE Plasma 6.7
4. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
5. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6

Основные изменения:

• Обновлён список версий Wine.
• Обновлены библиотеки и драйверы в контейнере.
• Исправлен скрипт установки.
• Добавлен Steam (нативный), работающий в контейнере, и значок запуска Steam-SW.

1. OpenNews: Релиз StartWine-Launcher 421, программы для запуска Windows-приложений и игр в Linux

В новой версии:

• Добавлена возможность замены темы оформления в процессе работы. В утилиту wlmtool добавлена функция поиска доступных тем оформления, которая также вынесена в корневое меню. В файл конфигурации Config.plist добавлена опция для выбора темы, загружаемой по умолчанию.
• Обеспечена поддержка тем оформления курсора, загружаемых из каталогов /etc/alternatives/x-cursor-theme и /usr/share/icons/default/index.theme.
• Предоставлена возможность настройки комбинации клавиш для перемещения окон.
• Реализован алгоритм для оптимальной расстановки окон.
• Добавлен интерфейс для управления подсветкой через утилиту brightnessctl, вызываемый из меню или через комбинацию клавиш.
• Добавлены настройки действий на тачпаде (касание для клика, прокрутка двумя пальцами и т.п.).
• В системный лоток добавлено приложение wlmbattery для показа уровня заряда аккумулятора и индикации подключения к стационарной электросети.
• Добавлены настраиваемые комбинации клавиш (Alt+) для эмуляции клика правой кнопкой мыши.

1. OpenNews: Доступен Wayland 1.25
2. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
3. OpenNews: Выпуск Cage 0.3, композитного сервера на базе Wayland для создания киосков
4. OpenNews: Выпуск композитного сервера Niri 26.04, использующего Wayland
5. OpenNews: Выпуск композитного сервера Hyprland 0.55

Дистрибутив внимательно относится к сохранению конфиденциальности и предлагает ряд возможностей для защиты частной жизни пользователей. Например, доступен набор средств для шифрования данных на диске, в поставку входит Tor Browser, а для защиты от отслеживания действий пользователя в Web предустановлено дополнение Privacy Badger. В качестве браузера по умолчанию задействован PureBrowser (пересборка Firefox).

PureOS поддерживает режим "Convergence", предлагающий адаптивное пользовательское окружение для мобильных и настольных устройств. Интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода, что позволяет работать с одними и теми же приложениями как на сенсорном экране смартфона, так и на больших экранах ноутбуков и ПК. Дистрибутив поставляется по умолчанию на смартфонах, планшетах, ноутбуках, серверах и миниатюрных ПК серий Librem.

Основные изменения:

• Пакетная база обновлена до Debian 12 "Bookworm". GNOME обновлён до ветки 44 (была - 40), а KDE Plasma до выпуска 6.2 (в поставке также 5.27).
• В сборке с рабочим столом KDE Plasma, включены штатные приложения KDE, что позволило избавится от привязки к программе GNOME Software.
• В состав сборок с рабочими столами добавлен минимальный набор инструментов для разработчиков.
• Модернизирован стек для работы с камерой. Для постобработки фотографий задействован OpenGL. В приложении для работы с камерой Millipixels расширены возможности по сканированию штрих-кодов, обеспечен автоматический поворот снимков, улучшена синхронизация звука на видео и повышено качество выставления баланса белого.
• Налажена индикация об использовании аппаратных переключателей, которые на уровне разрыва цепей позволяют отключить камеру, микрофон, GPS, WiFi/Bluetooth и модуль Baseband.
• Подготовлено приложение PureOS Upgrade для упрощения обновления устройств до новой версии дистрибутива.

Основные требования к полностью свободным дистрибутивам:

• Включение в состав дистрибутива ПО с одобренными FSF лицензиями;
• Недопустимость поставки бинарных прошивок (firmware) и любых бинарных компонентов драйверов;
• Непринятие неизменяемых функциональных компонентов, но возможность включения нефункциональных, при условии разрешения копировать и распространять их в коммерческих и некоммерческих целях (например, CC BY-ND-карты к GPL-игре);
• Недопустимость использования торговых марок, условия использования которых мешают свободному копированию и распространению всего дистрибутива или его части;
• Соблюдение лицензионной чистоты документации, недопустимость документации, рекомендующей установку проприетарного ПО для решения определённых задач.

В настоящее время помимо PureOS в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:

• Trisquel - основанный на Ubuntu специализированный дистрибутив для небольших предприятий, домашних пользователей и образовательных учреждений;
• Dragora - независимый дистрибутив, пропагандирующий идею максимального архитектурного упрощения;
• Dynebolic - специализированный дистрибутив для обработки видео и аудио данных (более не развивается - последний релиз был 8 сентября 2011 года);
• Guix - основан на пакетном менеджере Guix и системе инициализации GNU Shepherd (ранее известной как GNU dmd), написанными на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов.
• Hyperbola - основан на стабилизированных срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения.
• Parabola GNU/Linux - дистрибутив, основанный на наработках проекта Arch Linux.
• libreCMC (libre Concurrent Machine Cluster), специализированный дистрибутив, рассчитанный на использование во встраиваемых устройствах, таких как беспроводные маршрутизаторы.
• ProteanOS - обособленный дистрибутив, развивающийся в направлении достижения как можно более компактного размера;

1. OpenNews: Доступен полностью свободный Linux-дистрибутив Trisquel 12.0
2. OpenNews: Представлен смартфон Liberty Phone, продолжающий развитие Librem 5
3. OpenNews: Релиз полностью свободного Linux-дистрибутива PureOS 10
4. OpenNews: Фонд СПО признал Hyperbola полностью свободным дистрибутивом

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии полностью унифицирован интерфейс браузера - все панели инструментов теперь находятся в одной визуальной плоскости, охватывающей весь браузер без разделения на фреймы.

Пользователям предоставлена возможность выбора одного из 6 предустановленных вариантов компоновки браузера, позволяющих быстро получить необходимую конфигурацию. Выбор осуществляется в процессе начальной настройки новой установки браузера или через настройки уже установленных экземпляров (Settings → Appearance → Layout).

Доступны следующие варианты компоновки:

• Легковесный интерфейс с вкладками сверху.
• Классический интерфейс c панелью инструментов и боковой панелью как в прошлых версиях)
• Размещение вкладок вертикально в левой части окна и боковая панель, появляющаяся при при подведении курсора к правой границе окна.
• Размещение вкладок вертикально в правой части окна и боковая панель, появляющаяся при при подведении курсора к левой границе окна.
• Автоскрытие панелей инструментов, панели вкладок, боковой панели и адресной строки. По умолчанию всё пространство отдано под содержимое страницы, а панели появляются при наведения курсора на один из краёв окна.
• Отображение панели вкладок и адресной строки в нижней части окна.

1. OpenNews: Состоялся релиз браузера Vivaldi 7.9 для десктопов
2. OpenNews: Началось альфа-тестирование браузера Orion для Linux
3. OpenNews: Выпуск браузера Pale Moon 34.0.0
4. OpenNews: Компоненты браузера Ladybird начали переписывать на Rust при помощи AI
5. OpenNews: В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave

Основные изменения:

• Прокладка дорог и рек теперь поддерживает рисование кистью с зажатой левой кнопкой мыши.
• Добавлена возможность передвигать и копировать мышью объекты на карте.
• В настройках объекта "Великий Артефакт" можно выбрать, какие именно артефакты может получить герой при раскопках.
• Неинтерактивные объекты можно размещать частично за пределами границ карты.
• Исправлена анимация разворота героя на карте приключений.
• Закрыто свыше 20 уведомлений об ошибках и предложений по улучшению проекта.
  1. OpenNews: Выпуск fheroes2 1.1.15, открытого движка Heroes of Might and Magic 2
  2. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
  3. OpenNews: Предварительный выпуск дистрибутива для игровых консолей SteamOS 3.8.0
  4. OpenNews: Реализация игры DOOM, использующая для отрисовки только CSS
  5. OpenNews: Выпуск Bazzite 44, дистрибутива для любителей компьютерных игр

ForgeZero определяет тип файла и автоматически выбирает необходимый бэкенд. Каждый файл с кодом собирается в объектный файл, после чего выполняется проверка дублирующихся глобальных символов во всех объектах и осуществляется компоновка в единых исполняемый файл. Скомпилированные файлы кэшируются и повторно пересобираются только после внесения изменений в связанные с ними файлы с кодом. Возможно опциональное отслеживание изменений в ФС и пересборка после обновления файлов с кодом.

Поддерживаются компиляторы GCC, Clang, G++, Clang++; ассемблеры NASM, GAS, FASM; компоновщики LD, GCC, Clang; архиватор AR. Обязательные предупреждения для C и C++: "-Wall -Wextra -Werror -Wpedantic -Wshadow -Wconversion". По умолчанию включены санитайзеры AddressSanitizer и UndefinedBehaviorSanitizer (отключаются флагом -sanitize=false). Поддерживаются платформы Linux, macOS, Windows (WSL2 и экспериментально нативно).

Основные изменения в версии 1.9.0:

• Добавлен флаг "-target" <triple>, позволяющий выполнять кросс-компиляцию для произвольной архитектуры при наличии соответствующего префиксного инструментария. fz самостоятельно определяет имена компилятора, компоновщика и архиватора по указанному идентификатору (например, "arm-linux-gnueabihf-gcc"). Поддерживаются любые стандартные целевые платформы GNU, в том числе arm-linux-gnueabihf, aarch64-linux-gnu и riscv64-linux-gnu.
• Реализована поддержка поддержка протокола LSP (Language Server Protocol). Флаг "-compile-commands" генерирует файл compile_commands.json (Compilation Database) в корне проекта. Файл считывается языковыми серверами clangd и ccls, обеспечивая работу автодополнения, навигации по коду и диагностики в редакторах с поддержкой LSP (Neovim, VSCode, CLion, Emacs и др.).
• Команда fz "-update" перед установкой новой версии теперь сохраняет текущий бинарный файл в /usr/local/bin/fz.old, что позволяет откатиться к предыдущей версии без переустановки.
• Устранена ошибка, при которой в мультидиректорных проектах файлы с одинаковыми базовыми именами из разных подкаталогов перезаписывали объектные файлы друг друга. Имена объектных файлов теперь формируются на основе полного относительного пути к исходному файлу.
• Реализован интерактивный режим "fz -shell" для сборки одиночных файлов.
• Добавлено тестовое покрытие для команд SplitCommand, CmdSet и CmdBuild. Покрытие тестами пакета компоновщика увеличено с 17% до 60%, а покрытие всех пакетов превысило 40%.
• Добавлен механизм подмены CheckTool для тестирования сценариев с отсутствующими компонентами тулчейна.

Изменения предыдущих выпусков:

• В версии 1.8.0 реализована сборка статических библиотек (-type static / -lib), обеспечена уникальность имён объектных файлов в мультидиректорных проектах, исправлены ошибки в подсистеме сборки, связанные с обходом пути "..".
• В версии 1.7.0 добавлена параллельная компиляция (-j N, 0 — автоопределение числа ядер), поддержка линкер-скриптов (-T) и адреса точки входа (-Ttext), интерактивный режим (fz -shell), явный выбор формата вывода (elf32, elf64, bin), компиляция файлов C++ (.cpp, .cc, .cxx) с теми же строгими флагами предупреждений, что и для C.
• В версии 1.6.0 добавлены инициализация проекта (fz -init, создаёт .fz.yaml, .fzignore, README.md), поддержка формата bin (-format bin) для загрузчиков и прошивок, конфигурационные поля libs, flags.cc, flags.asm, flags.ld.
• В версии 1.5.0 реализованы множественные директории источников (source_dirs), явные списки файлов (source_files), шаблоны include/exclude, поле libs для библиотек компоновщика, файл .fzignore, многоуровневое слияние конфигурационных файлов.

Дополнение 1 от 20 мая: По результатам обсуждения сформирован выпуск ForgeZero 2.0, в котором добавлен пакетный менеджер, значительно ускорен кэш и расширены возможности кросс-компиляции:

• Хеширование переведено с SHA256 на BLAKE3 - скорость кэша выросла в 7 раз. Файл 10 МБ: 58 мс → 8.7 мс. Верификация пакетов из каталога также использует BLAKE3.
• Добавлен пакетный менеджер fz pm. Управление зависимостями для C/ASM проектов:

  
      fz pm add <репозиторий>
      fz pm remove <пакет>
      fz pm update
      fz pm list
      fz pm search <запрос>
      fz pm install
      fz pm catalog
  

  Зависимости описываются в .fz.yaml. Удаление очищает пустые родительские директории. Поддерживается community-driven JSON-каталог пакетов.

• Появилась поддержка динамических библиотек: флаги -shared, -cc-flag, -ld-flag. Кросс-компиляция через -target <triple> - ARM, RISC-V, x86_64, i386, инструментарий подбирается автоматически. Статические библиотеки: -type static / -lib, сборка .a-архивов через ar. Флаг -compile-commands генерирует compile_commands.json для clangd и совместимых LSP-клиентов.
• Параллельная сборка "-j N".
• Поддержка линкер-скриптов и адреса секции (-T, -Ttext).
• Устранены коллизии имён объектных файлов.
• Исправлены все предупреждения golangci-lint (errcheck, govet, ineffassign), таймауты и контекст для сетевых и git-операций. Покрытие тестами: utils 84%, linker 60%, assembler 60%, builder 56%.

Дополнение 2 от 21 мая: Выпущена версия ForgeZeron 3 инструмента ForgeZero.Технические изменения:

• Внедрена поддержка Zig в качестве бэкенда для кросс-компиляции C/C++ кода. Позволяет выполнять сборку без использования внешних системных тулчейнов.
• Встроена функциональность сканирования секретов (секретные ключи, токены), проверки комплаенса лицензий и анализа паттернов безопасности.
• Реализована поддержка спецификации CycloneDX. Целостность данных подтверждается криптографическим хэшированием BLAKE3.
• Обеспечена воспроизводимость процесса сборки. Результат компиляции идентичен бит-в-бит на различных конфигурациях оборудования.
• Добавлена поддержка FASM (ELF64) и WASM (wasm32-wasi).
• Добавлены иагностические утилиты: "fz verify" (аудит целостности бинарных файлов) и fz bench (профилирование производительности с наносекундной точностью).
• Поддержка платформы Windows (без использования WSL).

1. OpenNews: Обновление операционной системы MenuetOS 1.57.70, написанной на ассемблере
2. OpenNews: Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере
3. OpenNews: Ассемблер занял десятое место в рейтинге популярности языков программирования
4. OpenNews: asmttpd - http-сервер на ассемблере

Основные изменения:

• В производственном модуле появилась система управления рабочими центрами и рабочими заданиями. Рабочие центры описывают производственные участки, а рабочие задания привязываются к производственным заказам и хранят назначенный рабочий центр, плановые дату и время начала и длительность. Добавлен интерактивный дашборд загрузки рабочих центров, на котором планировщик видит загрузку по дням и участкам и может корректировать длительность заданий. Для рабочих заданий реализован цикл статусов «Готово» -> «В работе» -> «Выполнено» с действиями перехода (в том числе массовыми), цветовой подсветкой, фильтрами по статусу, дате, рабочему центру и товару, мультивыбором, историей и комментариями.
• В спецификациях (BoM) появились производственные операции с указанием рабочего центра, времени начала и длительности. Рабочие задания теперь автоматически формируются из операций спецификации при пересчёте строк производственного заказа, включая операции вложенных промежуточных спецификаций, с сохранением связи с исходной спецификацией. Операции и рабочие задания копируются вместе со спецификациями и производственными заказами, а операции можно копировать из других спецификаций прямо на вкладке «Операции». Для компонентов спецификации добавлен поиск по товару и штрихкоду.
• Автозаполнение заказа на закупку теперь учитывает не только потребность отгрузок, но и потребность в материалах для производства. Заказы на закупку можно создавать сразу из выбранных производственных заказов — по ещё не закупленным материалам, с группировкой по поставщику. Служебные затраты из счетов поставщиков можно распределять не только между строками счёта, но и на производственные заказы (по сумме, весу, объёму, количеству и т.п.). В производственном заказе можно вручную указать строку заказа на продажу, а в типе производственного заказа появилась опция увеличения доступного остатка за счёт планового выпуска для заказов в статусах «Ожидание», «Готово» и «В работе». Для типов заказов на продажу и закупку добавлены настраиваемые ограничения на закрытие — пока заказ не полностью отгружён/получен или не оплачен.
• В расчётные листки добавлены типы (например, обычный, премия, аванс) с собственной нумерацией для каждого типа. При формировании пакета расчётных листков выполняется проверка того, что все сотрудники принадлежат компании пакета. Реализована история часовых ставок сотрудников с датами вступления в силу: расчёты за прошлые периоды используют корректные исторические ставки, а ставка для записей времени выбирается по приоритету (назначение на проект -> команда -> историческая ставка сотрудника -> базовая ставка). В карточку сотрудника добавлен блок вложенных файлов (договоры, сканы, сертификаты) и отдельное действие смены пароля вместо встроенного поля.
• В табеле руководителя список сотрудников ограничен активными сотрудниками выбранного проекта; сотрудники с записями времени за период отображаются всегда. В детализации по сотруднику и дате можно скопировать существующую запись времени и создать на её основе новую.
• Реализована поддержка корректировок счетов поставщиков двух типов: «замена» — счёт отражает итоговое исправленное состояние документа, и «разница» — счёт отражает только отклонение от исходного. Добавлен отчёт «Платёжный календарь» с динамикой задолженности по дням, прогнозом остатка денежных средств, разбивкой по типу и партнёру, drill-down к задолженностям и графиком прогноза. Реализован импорт платежей (EnterpriseData). При изменении общей суммы счёта поставщика или счёта на оплату цены строк автоматически пересчитываются. Для заказов и счетов добавлен явный признак включения налога в цену. В тип счёта поставщика добавлен товар по умолчанию, который подставляется в новые строки. Для типа счёта-фактуры добавлена опция, управляющая созданием плановой или фактической отгрузки.
• В CRM добавлен модуль маркетинга для отслеживания источников лидов по измерениям «Кампания», «Канал» и «Источник» — новые поля доступны в карточке и списке лидов, а отчёты по лидам расширены маркетинговыми разрезами; часть значений каналов и источников заполняется по умолчанию. В лид добавлено поле «Товар»: при создании заказа на продажу из такого лида автоматически создаётся строка заказа с указанным товаром и суммой, равной ожидаемой выручке.
• Добавлен отчёт по ценам с возможностью сравнения цен на две даты, цветовой индикацией изменений, фильтром по типам цен и отображением остатков на выбранном складе. В форму автопарка по каждому транспортному средству выведены последние договоры и данные о техобслуживании в разрезе типов. В систему встроен просмотрщик документации в формате Markdown с историей навигации и автоматическим выбором языка. В формы отгрузок, приходов, счетов поставщиков, счетов и заказов добавлены поле и фильтры по коду партнёра, а к счетам партнёров — поле ответственного сотрудника.

1. OpenNews: Релиз платформы разработки информационных систем lsFusion 6.2
2. OpenNews: Релиз MyCompany 6.1, открытой платформы для автоматизации малого бизнеса

1. OpenNews: Компания Grafana открыла код системы реагирования на инциденты OnCall
2. OpenNews: Уязвимости в Grafana, позволяющие получить доступ к файлам в системе
3. OpenNews: Grafana меняет лицензию с Apache 2.0 на AGPLv3
4. OpenNews: Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki
5. OpenNews: В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь