Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·16.07.2026 В OpenBSD устранена локальная уявзимость, позволяющая получить права root (14)
  Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре, затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.

Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.

  1. OpenNews: Релиз OpenBSD 7.9
  2. OpenNews: В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости
  3. OpenNews: Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью
  4. OpenNews: Удалённая уязвимость в IPv6-стеке OpenBSD
  5. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
Обсуждение (14) | Тип: Проблемы безопасности |
·16.07.2026 Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей (20 +4)
  Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.
  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.

  1. OpenNews: Выпуск NTFS-3G 2026.2.25
  2. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  3. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  4. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  5. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Обсуждение (20 +4) | Тип: Проблемы безопасности |
·15.07.2026 Обновление nginx 1.31.3 с устранением RCE-уязвимости (30 +5)
  Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:
  • CVE-2026-42533 - переполнение буфера, проявляющееся при использовании в директиве "map" проверок через регулярные выражения с подстановками при помощи неименованных (например, $1 и $2) или именованных переменных, при условии, что данные переменные упомянуты до переменной результата map или использована переменная, которая не кэшируется. Потенциально уязвимость может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса. Проблеме присвоен критический уровень опасности (9.2 из 10).
  • CVE-2026-60005 - утечка неинициализированной памяти рабочего процесса при использовании модуля ngx_http_slice_module и указания в директиве slice регулярных выражений с подстановками при помощи неименованных переменных. Уязвимости присвоен уровень опасности 8.8 из 10.
  • CVE-2026-56434 - обращение к памяти после её освобождения в модуле ngx_http_ssi_module, возникающее при обработке специально оформленного ответа, возвращённого проксированным бэкендом. Уязвимость может привести к изменению содержимого памяти рабочего процесса. Проблеме присвоен уровень опасности 8.3 из 10.

Не связанные с уязвимостями изменения:

  • В модуле ngx_http_xslt_filter_module отключена загрузка переменных в XML-документе, значения которых загружаются из внешних источников. Добавлена директива "xml_external_entities" для управления загрузкой внешних компонентов, указанных в блоке DTD обрабатываемого XML-документа.
  • Добавлены директивы "proxy_socket_sndbuf", "proxy_socket_rcvbuf", "fastcgi_socket_sndbuf", "fastcgi_socket_rcvbuf", "grpc_socket_sndbuf", "grpc_socket_rcvbuf", "scgi_socket_sndbuf", "scgi_socket_rcvbuf", "uwsgi_socket_sndbuf", "uwsgi_socket_rcvbuf", "tunnel_socket_sndbuf" и "tunnel_socket_rcvbuf" для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).
  • Для архитектуры LoongArch64 реализовано определение размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
  • В модулях ngx_http_proxy_v2_module и ngx_http_grpc_module реализовано ограничение размера заголовков и трейлеров в ответах HTTP/2 при помощи директив proxy_buffer_size и grpc_buffer_size.

  1. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
  2. OpenNews: Проект nginx опубликовал JavaScript-модуль njs 1.0.0
  3. OpenNews: Выпуск Angie 1.12.0, форка Nginx
  4. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
  5. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Обсуждение (30 +5) | Тип: Проблемы безопасности |
·15.07.2026 Выпуск Angie 1.12.0, форка Nginx (18 +6)
  Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.12.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. На базе Angie развивается проприетарный коммерческий продукт Angie PRO, включённый в реестр российского ПО.

Изменения в Angie 1.12.0:

  • Из коммерческой версии Angie PRO в общедоступную открытую версию перенесены следующие возможности:
    • Балансировка с учётом среднего времени получения заголовка ответа или полного ответа от проксируемых HTTP-серверов, а также с учётом среднего времени установки соединения, получения первого или последнего байта ответа от проксируемых stream-серверов. Настройка осуществляется при помощи директивы least_time в блоке upstream.
    • Возможность привязки сессий к проксируемым серверам, позволяющая обнаруживать сессии и запоминать их в разделяемой памяти сервера. Возможность включается через установку режима learn в директиве sticky. Настройка создания и поиска сессий осуществляется через переменные, например, сессии можно выделять по значению Cookie.
    • В директиву server добавлен режим "drain", при котором на сервер не направляются новые запросы, но продолжают приходить запросы, связанные с сессиями, ранее привязанными через директиву sticky (для плавного вывода сервера из ротации).
    • В API статистики в разделы /status/http/upstreams/ и /status/stream/upstreams/ добавлены метрики со средним временем получения HTTP-заголовка ответа и полного ответа.
  • Добавлен новый HTTP-модуль DoH с реализацией сервера DNS-over-HTTPS, принимающего DNS-запросы по HTTP/HTTPS и проксирующего их к DNS-серверам через UDP или TCP.
  • Предоставлена возможность получения сертификатов для IP-адресов по протоколу ACME через сервис Let's Encrypt. Добавлена поддержка ACME-профилей, настраиваемая через параметр profile в директиве acme_client. Добавлена поддержка расширения EAB (External Account Binding для привязки ACME-аккаунта к внешней учётной записи на стороне удостоверяющего центра с использованием HMAC-аутентификации. Добавлена директива acme_dns_ttl для изменения значения TTL в ответах на DNS-запросы при верификации доменов через ACME (для обхода фильтрации DNS-ответов с низким TTL).
  • Включено автоматическое получение адресов DNS-серверов из файла в формате resolv.conf, указанного в через параметр conf в директиве resolver. Файл автоматически перечитывается после его изменения.
  • В директиву error_log добавлен параметр filter для фильтрации сообщений, записываемых в лог, по меткам, выставленным через новую директиву error_log_user_tag. Из freenginx перенесён параметр rate для директивы error_log, позволяющий ограничить частоту логирования ошибок. Добавлена возможность вывода логов в формате JSON через выставление format=json в директиве error_log.
  • В модуль rewrite добавлена директива goto для выполнения внутреннего редиректа на именованный блок "location" без изменения URI. Поддерживается условное выполнение внутри блока if.
  • Реализована тёмная цветовая схема для встроенных страниц ошибок и списков AutoIndex.
  • В модуле stream реализована поддержка сбора статистики с помощью модуля Metric, отдаваемой через API /status/stream/metric_zones/. Поддерживается агрегирование данных на разных стадиях обработки соединения в реальном времени с помощью переменных по заданным ключам. Добавлен API /certificates/ с информацией о сертификатах, заданных в конфигурации или полученных ACME-клиентами.
  • Из репозитория проекта nginx перенесены изменения, состояние которых соответствует версии nginx 1.31.2, включая модуль ngx_http_tunnel_module для туннелирования с использованием метода HTTP/1.1 CONNECT и возможность соединения с проксируемыми серверами по протоколу HTTP/2.

  1. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
  2. OpenNews: Проект nginx опубликовал JavaScript-модуль njs 1.0.0
  3. OpenNews: Выпуск nginx 1.30.0 и форка FreeNginx 1.30.0
  4. OpenNews: Выпуск Angie 1.11.0, форка Nginx
Обсуждение (18 +6) | Тип: Программы |
·15.07.2026 Выпуск среды рабочего стола COSMIC 1.3.0 (33 +6)
  Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.3.0. Пакеты с COSMIC 1.3.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Aeyrin OS, Redox и CachyOS. Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки).

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения:

  • Добавлен эффект прозрачности "Frosted glass", размывающий фоновое изображение, которое перекрывает окно, в стиле матового стекла по аналогии с эффектом Liquid Glass в macOS. Эффект реализован при помощи Wayland-протокола ext-background-effect, обеспечивающего стилизацию полупрозрачных частей Wayland-поверхностей.
  • Апплет управления сетевым соединением и конфигуратор переведены с прямого обращения к NetworkManager на использование прослойки nmrs.
  • Апплет переключения раскладок клавиатуры (input-sources) переведён на использование Wayland-протокола cosmic-keymap-unstable-v1, поддержка которого реализована в композитный менеджер cosmic-comp и фоновый процесс cosmic-settings-daemon.
  • Для поддержки изображений в формате Avif в сервисе установки обоев рабочего стола cosmic-bg задействована библиотека libdav1d.
  • В файловом менеджере добавлена возможность выбора подклассов при фильтрации содержимого по MIME-типам.
  • В приложении cosmic-monitor, выводящем информацию о системе, запущенных процессах и потреблении ресурсов, добавлена поддержка сбора статистики для GPU Intel, реализован расчёт энергопотребления GPU AMD и Intel, обеспечен показ данных об энергопотреблении GPU и состоянии видеопамяти.
  • В панели улучшено позиционирование всплывающих окон апплетов. Добавлены опции для скрытия панели и сохранения стиля при раскрытии окон на весь экран.
  • В конфигуратор добавлена поддержка использования изображений в формате AVIF для обоев рабочего стола.
  • В контекстном меню по умолчанию обеспечен показ дискретного GPU.

  1. OpenNews: Выпуск среды рабочего стола COSMIC 1.2.0
  2. OpenNews: Доступна среда рабочего стола COSMIC 1.1.0
  3. OpenNews: Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC
  4. OpenNews: Первый стабильный релиз среды рабочего стола COSMIC
Обсуждение (33 +6) | Тип: Программы |
·15.07.2026 Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL (156 +18)
  В кодовую базу FreeBSD-CURRENT, на основе которой формируется ветка FreeBSD 16, принято изменение, удаляющее из базовой системы последние остававшиеся компоненты, распространяемые под лицензией GPL - утилиты diff3 и dialog. Программа diff3 заменена на аналог от проекта OpenBSD, распространяемый под лицензией BSD, а для замены dialog специально для FreeBSD была разработана утилита bsddialog. Инсталлятор был переведён на bsddialog четыре года назад и последней программой, завязанной на GNU dialog, оставалась утилита dpv, которая была объявлена устаревшей более двух лет назад, а теперь удалена вместе с GNU dialog. Релиз FreeBSD 16, намеченный на декабрь 2027 года, будет полностью избавлен от кода под лицензией GPL.

Основным мотивом избавления FreeBSD от проектов под лицензиями GPL является переход утилит GNU на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD. Разработчики FreeBSD были вынуждены оставаться на устаревших версиях утилит GNU, выпущенных до перехода на GPLv3. В 2012 году во FreeBSD утилита GNU patch была заменена на вариант утилиты patch, поставляемый под лицензией BSD и основанный на наработках проекта DragonFly BSD. В последующие годы из системы был удалён отладчик gdb (заменён на lldb). Утилита GNU grep была заменена на bsdgrep, вместо компилятора GCC был задействован Clang, а утилиты binutils заменены на аналоги от проекта LLVM. Заменена утилита dtc (Device Tree Compiler), удалены процесс автоматического монтирования amd (задействован autofs) и утилита ctm.

  1. OpenNews: GCC удалён из основного состава FreeBSD
  2. OpenNews: FreeBSD-CURRENT переведён по умолчанию на Clang
  3. OpenNews: Gentoo/FreeBSD заморожен из-за несовместимости лицензий BSD и GPL
  4. OpenNews: Debian прекращает поддержку порта GNU/kFreeBSD
Обсуждение (156 +18) | Тип: К сведению |
·15.07.2026 Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1 (13 +12)
  Опубликован выпуск библиотеки SVT-AV1 4.2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов.

Среди изменений в новом выпуске SVT-AV1:

  • Реализован новый режим оптимизации TUNE-VMAF, позволяющий экономить до 15% битрейта при том же уровне визуального качества в соответствии с метрикой VMAF, оценивающей человеческое восприятие, и незначительном уменьшении качества по метрике PSNR, оценивающей точность воспроизведения исходных данных на уровне пикселей.
  • Реализован однопоточный режим кодирования, который можно использовать с режимом случайного доступа (Random Access).
  • В пресетах M3-M5 проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа.
  • Добавлены новые опции командной строки: --cqp, --enable-intrabc, --hbd-mds, --enable-kf-tf.
  • Добавлена поддержка вывода в raw-формате OBU в дополнение к ранее поддерживаемому формату IVF.
  • Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications), а также повышена эффективность сжатия и снижено потребление памяти при кодировании в низких разрешениях. Добавлены параметры "--max-intra-bitrate-pct" и "--max-inter-bitrate-pct".
  • Добавлен режим кодирования в реальном времени с постоянным битрейтом - CBR (Constant Bitrate), реализованный с использованием фильтра Калмана и поддерживающий цикличное обновление с размазыванием сложных изменений по нескольким кадрам и перекодирование кадров с худшим качеством, если они не укладываются в заданный битрейт.
  • В режиме "--rtc" добавлена поддержка динамического изменения настроек битрейта и пресетов на лету.
  • Добавлен API для управления опорными кадрами, поддерживающий LTR (Long-Term Reference) и двухуровневую структуру наборов опорных кадров (RPS, Reference Picture Set).
  • Переработана реализация энтропийного кодирования, в которой обеспечена прямая запись в буфер сегментов (tile-buffer), упрощён арифметический кодер и реализовано отсечение остаточных данных после квантования.
  • Добавлены новые оптимизации CDEF (Constrained Directional Enhancement Filter) для исключения размытия в областях смены контраста, MD (Mode Decision) и ME (Motion Estimation) для быстрой обработки статичных объектов.
  • Оптимизировано определение наличия на видео изображения с содержимым экрана для применения специфичных методов кодирования для сохранения чёткости текста.
  • Добавлена сборочная опция ENABLE_STACK_PROTECTOR для отключения флага "-fstack-protector", позволяющая убрать накладные расходы на проверку переполнения стека.
  • Добавлены дополнительные оптимизации для архитектуры ARM и задействованы расширенные инструкции NEON для ускорения вычислений.

  1. OpenNews: Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1
  2. OpenNews: Выпуск программы для перекодирования видео HandBrake 1.11.0
  3. OpenNews: Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2
  4. OpenNews: Альянс AOMedia объявил о стабилизации видеокодека AV2
Обсуждение (13 +12) | Тип: Программы |
·14.07.2026 Выпуск композитного сервера Weston 16.0 (39 –1)
  После пяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 16.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.

Изменения в новой ветке Weston:

  • Добавлена поддержка отладочных аннотаций при использовании профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций.
  • Продолжена реализация средств для поддержки HDR и управления цветом, используя Wayland-протокол color-representation.
  • В renderer-gl добавлен шейдер для смешивания слоёв.
  • Добавлена поддержка сжатых пиксельных форматов YUV.
  • В compositor добавлена поддержка эффекта для вывода в оттенках серого.
  • Добавлена поддержка Wayland-протокола alpha-modifier, позволяющего клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
  • В бэкенде для взаимодействия с DRM-подсистемой (Direct Rendering Manager) ядра Linux реализована поддержка параметров:
    • "backgroud color" для изменения цвета фоновой подсветки экрана на дисплейных контроллерах, поддерживающих такую возможность.
    • "blend mode" - для альфа-смешивания пикселей на стороне дисплейного контроллера при отрисовке текущего слоя поверх нижележащих слоёв.
    • "color format" для выбора цветового формата (RGB, YUV), используемого при выводе на монитор.
  • В libweston добавлен API для получения списка сенсорных устройств.
  • Проведена работа по чистке дублирующейся функциональности, заменённой бэкендами и оболочками. Удалена поддержка screenshooter, бэкенда для записи через VA-API, фронтэнда screenshare для совместного доступа к экрану и полноэкранной оболочки fullscreen-shell. Объявлены устаревшими неатомарный KMS, drm_virtual_output_api, Wayland-протокол xdg-shell-v6, а также плагины pipewire и remoting.

  1. OpenNews: Выпуск композитного сервера Weston 15.0
  2. OpenNews: Доступен Wayland 1.25
  3. OpenNews: Выпуск Wayland-Protocols 1.49
  4. OpenNews: В среде рабочего стола Cinnamon реализована полноценная поддержка Wayland
Обсуждение (39 –1) | Тип: Программы |
·12.07.2026 Выпуск PhotoGIMP 3.1, надстройки над GIMP, стилизованной под Photoshop (132 +32)
  Доступен выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 3.x, делающую интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей инструментов, включению расширенных шрифтов, замене пиктограмм и изменению горячих клавиш. Код проекта распространяется под лицензией GPLv3. PhotoGIMP может работать поверх штатных дистрибутивных пакетов с GIMP, а также при установке GIMP из пакета в формате Flatpak.

В новой версии улучшена группировка элементов в панели инструментов. Добавлены дополнительные горячие клавиши в стиле Photoshop. Реализована возможность изменения размера кисти клавишами со скобками. Включено добавление альфа-каналов в импортируемые изображения. Обновлены пиктограммы.

  1. OpenNews: Подготовлен Flatpak-пакет с графическим редактором GIMP 0.54, выпущенным в 1996 году
  2. OpenNews: Релиз графического редактора GIMP 3.2.0
  3. OpenNews: Релиз программы для обработки фотографий Darktable 5.6.0
  4. OpenNews: Выпуск графического редактора Pinta 3.1
  5. OpenNews: Выпуск растрового графического редактора Krita 6.0
Обсуждение (132 +32) | Тип: Программы |
·12.07.2026 Выпуск Lanemu P2P VPN 0.14 (83 +26)
  Состоялся выпуск Lanemu P2P VPN 0.14 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS.

Изменения в версии 0.14:

  • Добавлена поддержка протокола RUDP (Reliable User Datagram Protocol) на замену TCP. RUDP включён по умолчанию с возможностью "старым" пирам подключаться по TCP. Теперь используются два UDP порта "n" и "n + 1" для UDP соответственно и порт "n" для старых TCP-подключений. Используется модифицированная RUDP-библиотека с поддержкой мультиплексирования (работа клиента и сервера по одному UDP-порту) для обхода NAT.
  • Порт по умолчанию установлен в значение 5521 вместо 0, при котором номер выбирался случайно.
  • Добавлена поддержка протокола STUN для получения внешних UDP-портов и IP-адреса пира. В роли STUN-сервера по умолчанию используется "stun.l.google.com:19302", вместо которого, в случае проблем, можно указать альтернативный STUN-сервер, например "stun.voipcheap.com:3478".
  • Добавлено отображение сообщения о работе приложения при выполнении долгих синхронных операций (например генерация приглашения).
  • Отредактирован манифест exe-файлов, чтобы приложение всегда запускалось от имени администратора.
  • Добавлена автоматическая установка tap-драйвера при запуске приложения в Windows.
  • Добавлена проверка приглашения при указании в режиме без интерфейса.
  • Добавлена настройка времени ожидания таймаута сокета при подключении.
  • Сборки приложения разделены для каждой версии Windows.

  1. OpenNews: Релиз Lanemu P2P VPN 0.13.1
  2. OpenNews: 17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов
  3. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
  4. OpenNews: Доступен OpenVPN 2.7.0
  5. OpenNews: Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0
Обсуждение (83 +26) | Автор: Skullnet | Тип: Программы |
·11.07.2026 Опубликован исходный код игры Unturned (34 +16)
  Студия Smartly Dressed Games объявила о публикации исходного кода игры Unturned, реализованной в жанре симулятора выживания с открытым миром. Игра написана на языке C# с использованием платформы .NET и проприетарного игрового движка Unity. В опубликованный код не вошли античит-библиотеки и сторонний движок поиска пути A*.

Код распространяется под ограничительной лицензией, которая допускает создание бесплатно распространяемых модов для ПК, но запрещает использование в коммерческих целях и формирование сборок для игровых консолей и мобильных устройств. При этом разработчики не исключают изменение лицензии на MIT после завершения работы над другой игрой.

Обсуждение (34 +16) | Тип: К сведению |
·11.07.2026 Представлен дистрибутив B1ackOS GNU/Linux (45 –22)
  Проект B1ackOS GNU/Linux развивает дистрибутив на базе Debian Sid (Unstable), использующий модель непрерывной публикации обновлений (Rolling). В качестве системы инициализации используется systemd, а управление пакетами осуществляется с помощью APT. Проект использует собственный репозиторий пакетов. В качестве инсталлятора в консольной сборке задействован Debian Installer, а в графических редакциях - Calamares. Поддерживаются архитектуры amd64, i386 и arm64.

По умолчанию B1ackOS поставляется в минимальной конфигурации, напоминающей Arch Linux: после установки пользователь получает практически пустую систему с оболочкой Fish, которую можно настроить под себя и создать рабочее окружение, соответствующее конкретным задачам.

Для пользователей, которым сразу после установки нужна готовая рабочая среда, предлагается сборка с рабочим столом Cinnamon и предустановленным набором приложений (браузер Chromium, офисный пакет ONLYOFFICE, графический редактор Krita, видеоплеер Clapper и магазин приложений MintInstall). Помимо Cinnamon из репозитория можно установить KDE Plasma, GNOME, Xfce и MATE.

Обсуждение (45 –22) | Автор: Морковка | Тип: Программы |
·11.07.2026 Недельный отчёт о разработке KDE (37 +11)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В Plasma Login Manager предоставлена возможность использования функции автоматического входа в дистрибутивах со старыми версиями systemd, например в KDE neon.
  • Реализация комбинированных списков (combobox) переведена на использование активной темы оформления для стилизации всплывающих элементов (ранее был жёстко прошиты настройки стиля Breeze). Отключена анимация появления и исчезновения меню для унификации с другими элементами интерфейса.
  • В Spectacle добавлена опция для записи звука во время создания скринкастов. Может использоваться запись с микрофона и сохраняться звук, воспроизводимый приложениями в системе. Реализован эффект размытия, работающий без использования OpenCV, что позволило исключить данную библиотеку из зависимостей.
  • В System Monitor обеспечено отображение потребления видеопамяти в процентах от общего размера VRAM по аналогии с тем, как показывается потребление оперативной памяти.
  • В конфигураторе отображение страницы с настройками удалённого подключения к рабочему столу оптимизировано для отображения в небольших окнах для корректной работы на устройствах с небольшими экранами.
  • Исключена задержка между перемещением слайдера в виджете и фактическим изменением яркости на внешних мониторах.
  • В KDE Frameworks 6.29 при использовании применяемой по умолчанию системы стилей qqc2-desktop-style стиль выделения элементов в списках и при выводе сетки пиктограмм в QML-приложениях теперь соответствует активному стилю приложения (ранее всегда применялся стиль Breeze).
  • В тему пиктограмм Breeze добавлены пиктограммы для Android-приложений и документов Typst.

  1. OpenNews: В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"
  2. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  4. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
  5. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE
Обсуждение (37 +11) | Тип: Обобщение |
·11.07.2026 Выпуск Wine 11.13 (49 +17)
  Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.13. С момента выпуска 11.12 было закрыто 22 отчёта об ошибках и внесено 207 изменений.

Наиболее важные изменения:

  • Улучшено позиционирование текстового курсора во время ввода.
  • Улучшен маппинг сканкодов клавиш при использовании X11.
  • В интегрированные в Wine компоненты FFmpeg, такие как библиотеки libswresample (изменение частоты дискретизации звука) и libswscale (масштабирование изображений и преобразование пиксельных форматов), добавлены ассемблерные оптимизации для архитектуры ARM64EC (ARM64 Emulation Compatible). Архитектура ARM64EC разработана для упрощения портирования на системы ARM64 приложений, изначально написанных для систем x86_64, и позволяет выполнять в окружении ARM64 отдельные модули с кодом x86_64 при помощи эмулятора.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Acrobat Pro 7, Acrobat Reader 7, Office 2000, winbox64.exe, Nelogica Profitchart, Sim Racing Studio, Slingplayer 2, Sony Acid Pro 7.0.
  • Закрыты отчёты об ошибках, связанные с работой игр: GTA: Vice City, Requiem: Avenging Angel, Tales of Zestiria 1.2, Hayoola, Age of Mythology, Succubus Heaven.

  1. OpenNews: Новые версии Wine 11.12 и Wine-staging 11.12
  2. OpenNews: Стабильный релиз Proton 11.0, пакета для запуска Windows-игр в Linux
Обсуждение (49 +17) | Тип: Программы |
·09.07.2026 Quake портирован для запуска внутри игрового мира Roblox (55 +9)
  Энтузиаст перевёл исходный код 3D-шутера Quake образца 1996 года, а также многопользовательскую редакцию Quakeworld и моды на язык Luau и смог запустить их внутри игрового мира Roblox. Работа была выполнена при помощи AI-модели Claude Fable (затраты на токены составили $3000). Код порта опубликован под лицензией GPLv2.

Портированы оба многопользовательских движка Quake - NetQuake для совместного прохождения уровней и QuakeWorld для сражения с другими людьми. Возможно использование игровых ресурсов из shareware-версии Quake, полной версии Quake или LibreQuake. Реализована поддержка запуска немодицифированных модов QuakeC. Растеризатор Quake заменён на использование Roblox EditableMesh для отрисовки геометрии и lightmap для расчёта освещения. Сетевой стек на базе UDP заменён на систему сетевых событий Roblox (RemoteEvents).

Из специфичных для Roblox изменений добавлены аватары (игроки в Quake выглядят как персонажи Roblox), меню Roblox c управлением через сенсорный экран, управление матчами c возможностью запускать голосования во время матча, меню администратора для изменения правил игры, статистика с рейтингом лидеров, режим цензурированной отрисовки для детей.

  1. OpenNews: При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад
  2. OpenNews: Компания Cloudflare представила EmDash, альтернативу WordPress с изоляцией плагинов
  3. OpenNews: Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux
Обсуждение (55 +9) | Тип: К сведению |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру