Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·18.07.2026 В KDE реализована отрисовка теней окон на стороне сервера для приложений, подобных Steam и Discord (15 +4)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В композитный менеджер KWin добавлена возможность автоматической дорисовки на стороне сервера теней и контуров окон, а также применения эффекта закругления углов для приложений, применяющих декорирование окон на стороне клиента (CSD, client-side-decorated), но не поддерживающих указанные элементы оформления. Изменение позволило придать типовой для KDE вид таким приложениям, как Steam и Discord, окна которых ранее отрисовывались без теней, обрамления и скруглений.

    Для активации теней реализовано новое правило переопределения атрибутов окон приложений (KWin Window Rules) - "Window manager draws titlebar, frame, and shadows". Автоматически тени добавляются к X11-приложениям, в которых не используется декорирование на стороне сервера и не отрисовыаются тени на стороне клиента.

  • В приложении System Monitor предоставлена возможность привязки процессов к выбранным CPU или группе CPU, для выполнения только на них (CPU affinity).
  • В конфигураторе реализация страницы настройки поведения окон переведена на использование QML, а оформление унифицировано с другими страницами.
  • Добавлены глобально действующие клавиатурные комбинации для перегруппировки задач в списке (Meta+Ctrl+PageUp, Meta+Ctrl+PageDown) или цикличного переключения между задачами (Meta+Ctrl+Shift+PageUp, Meta+Ctrl+Shift+PageDown) в виджете Task Manager.
  • В наборе библиотек Frameworks 6.29 проведена оптимизация компонентов ksvg и kguiaddons, позволившая немного снизить потребление памяти.

  1. OpenNews: Недельный отчёт о разработке KDE
  2. OpenNews: В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"
  3. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  4. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  5. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
Обсуждение (15 +4) | Тип: Обобщение |
·17.07.2026 Отчёт проекта по возрождению умных часов Pebble (22 +11)
  Компания Core Devices опубликовала отчёт о развитии платформы Pebble. За четыре месяца после начала серийного производства выпущено более 23 тысяч экземпляров умных часов Pebble Time 2, выполнено свыше 80% предварительных заказов. Завершить рассылку оставшихся устройств планируется до конца июля, после чего часы поступят в свободную продажу.

Одновременно продолжается развитие открытой программной платформы PebbleOS для умных часов, в которой за последние месяцы заметно улучшена энергоэффективность: время автономной работы Pebble 2 Duo увеличилось с 17 до более чем 30 дней, а Pebble Time 2 теперь работает около трёх недель без подзарядки.

В SDK для разработчиков добавлена поддержка сенсорного экрана, динамика, RGB-подсветки, расширены возможности JavaScript-платформы Alloy, реализованы механизм вызова кода на C через FFI и встроенный отладчик XSBUG. По данным проекта, сообщество уже создало 2120 приложений и циферблатов для новых устройств.

В мобильном приложении Pebble появилась поддержка гаджета Index 01 (кольцо с кнопкой и микрофоном) и заявлена поддержка webhook, протокола MCP и сквозного шифрования резервных копий. Исходные тексты мобильного приложения опубликованы под лицензией GPLv3.

  1. OpenNews: Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS
  2. OpenNews: Открытие кода программного обеспечения для умных часов Pebble Watch
  3. OpenNews: Представлены две модели умных часов на открытой платформе PebbleOS
  4. OpenNews: Google открыл код операционной системы для умных часов Pebble
Обсуждение (22 +11) | Автор: Bayag | Тип: К сведению |
·17.07.2026 Выпуск Whonix 18.2, дистрибутива для анонимных коммуникаций (9 +7)
  Состоялся релиз дистрибутива Whonix 18.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

  • Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
  • Проведён внутренний аудит безопасности и начат внешний аудит.
  • Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
  • В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
  • Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
  • Улучшена сборка для устройств c процессорами Apple Silicon.

  1. OpenNews: Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций
  2. OpenNews: Опубликован дистрибутив для анонимных коммуникаций Whonix 18.0
  3. OpenNews: Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений
Обсуждение (9 +7) | Тип: Программы |
·17.07.2026 Илон Маск анонсировал открытие кода социальной сети X (50 +33)
  Илон Маск объявил, что после завершения рецензирования безопасности кодовой базы весь исходный код социальной сети X (Twitter), без исключений, будет опубликован в форме открытого проекта. Для подтверждения, что в инфраструктуре X используется именно тот открытый код, что был опубликован, будут привлечены сторонние проверяющие. По мнению Илона, полное доверие достижимо только при условии полной прозрачности процессов.

  1. OpenNews: Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok
  2. OpenNews: Прекращение существования Nitter, свободного альтернативного фронтенда к Twitter
  3. OpenNews: SpaceX использует Linux и обычные x86-процессоры в Falcon 9
  4. OpenNews: Компания Tesla намерена открыть код систем обеспечения безопасности
  5. OpenNews: Twitter открыл код компонентов, формирующих ленту рекомендованных сообщений
Обсуждение (50 +33) | Тип: К сведению |
·17.07.2026 Выпуск драйвера SpliX 2.0.2 для лазерных принтеров Samsung, Xerox и HP (23 +14)
  После более двух лет со времени прошлого выпуска сформирован релиз проекта SpliX 2.0.2, развивающего интегрируемый с сервером печати CUPS драйвер для лазерных принтеров от компаний Samsung, Xerox и HP, поддерживающих язык описания страниц SPL (Samsung Printer Language), при использовании которого обработка документа перед печатью производится на пользовательском компьютере, а на принтер отправляется финальный макет. Поддерживаются совместимые с SPL2 и SPLc принтеры, к которым относятся почти все дешёвые лазерные принтеры Samsung и некоторые модели принтеров Xerox, Dell, Lexmark, HP и Toshiba, построенные на технологиях Samsung. Код драйвера написан на языке C++ и распространяется под лицензией GPLv2.

В новой версии:

  • Добавлена поддержка серий принтеров:
    • HP Laser 10x, HP Laser MFP 13x,
    • Samsung SL-M2020, SL-M2070
    • Samsung ML-1670, ML-1860,
    • Samsung SCX-3400,
    • Samsung M262x 282x, M267x 287x, M283x
    • Xerox Phaser 3020, 3052, 3260,
    • Xerox WorkCentre 3025, 3215, 3225.
  • Перенесены идентификаторы (1284DeviceID) принтеров Samsung и Xerox из Fedora Linux.
  • Добавлена поддержка дуплексного режима на принтере Samsung SCX-4521F.
  • В драйвер ULD добавлена поддержка дополнительных размеров страниц.
  • Решена проблема с печатью на листах в формате A5 на принтерах Samsung ML-15x0, ML-16x0, ML-17x0, ML-225x и Phaser 3117.

  1. OpenNews: Удалённо эксплуатируемые уязвимости в сервере печати CUPS
  2. OpenNews: Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
  3. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
  4. OpenNews: Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать
  5. OpenNews: Проект Open Printer развивает открытый струйный принтер
Обсуждение (23 +14) | Тип: Программы |
·17.07.2026 OpenBSD прекратил поддержку аппаратной платформы Loongson из-за регресии в Clang (73 –7)
  Из OpenBSD удалена поддержка платформы Loongson, добавленной в 2010 году для MIPS-совместимых китайских процессоров Loongson 2E и 2F. В качестве причины удаления отмечаются проблемы со сборкой для платформы mips64el в новых версиях компилятора Clang. Попытки выполнить самосборку clang 22 (сборка кода clang 22 с использованием компилятора clang 22) приводили к аварийным завершениям, которых не было при сборке clang 22 при помощи clang 19.

Сопровождавший платформу Loongson разработчик отметил, что у него нет времени и сил разбирать причины возникшей регрессии, особенно с учётом того, что цикл самосборки clang на имеющемся компьютере с CPU Loongson занимает 10 дней. Вероятно регрессия связана с обработкой порядка следования байт, так как на MIPS-платформе Octeon проблема не проявляется (Loongson - Little-Endian, Octeon - Big-Endian). Вариант возвращения на использование GCC 4 отброшен из-за того, что многие порты требуют компилятора с поддержкой стандарта C++ 11.

Стоит подчеркнуть, что речь идёт не о современной архитектуре LoongArch от компании Loongson, а только об их процессорах на базе MIPS64, выпущенных в 2006 и 2007-ых годах соответственно. Системы в теории поддерживали до 2 ГБ DDR2, но на практике их крайне редко удавалось запустить с 2-гигабайтными модулями, в результате они чаще ограничивались одним гигабайтом. На сегодня практическая применимость подобных компьютеров под большим вопросом, использоваться они вероятнее всего могут разве что энтузиастами ретро-систем.

  1. OpenNews: В Debian реализована официальная поддержка архитектуры LoongArch
  2. OpenNews: OpenBSD начал формирование сборок для архитектуры powerpc64
Обсуждение (73 –7) | Тип: К сведению |
·17.07.2026 Альтернативная расширенная сборка PuTTY, поддерживающая файловые сессии (18 –8)
  Опубликована альтернативная сборка SSH-клиента PuTTY 0.84, дополненная некоторыми возможностями, перенесёнными из форка KiTTY, разработка которого была прекращена три года назад. Перенос функциональности из KiTTY в актуальную кодовую базу PuTTY практически полностью был реализован с помощью ChatGPT/Codex. Изменения касаются только интерфейса и удобства использования, без вмешательства в основную логику PuTTY.

Среди наиболее заметных изменений:

  • Хранение сессий и настроек в отдельных файлах.
  • Отдельный launcher в системном трее.
  • Возможность изменять размер шрифта комбинацией "Ctrl+колесо мыши".
  • Автоматическое сохранение размера и положения окна.
  • Комбинация "Ctrl+Shift+клик левой кнопкой мыши" для открытия URL.
  • По умолчанию работа с курсором в режиме "xterm-style bitmap", благодаря чему курсор в Midnight Commander отображается и работает корректно.

  1. OpenNews: Выпуск SSH-клиента PuTTY 0.84
  2. OpenNews: Домен putty.org начали использовать для распространения идей антипрививочников
  3. OpenNews: Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
  4. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
  5. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3
Обсуждение (18 –8) | Автор: jazzl0ver | Тип: Программы |
·16.07.2026 Регрессия в ядре Linux 7.0, существенно снижающая производительность приложений, использующих AMD ROCm (65 +16)
  Инженеры из компании Canonical предупредили о наличии регрессий в предстоящем обновлении пакета с ядром 7.0.0-28.28, которое будет доставлено пользователям Ubuntu 26.04 и Ubuntu 24.04. Регрессия проявляется при использовании драйвера amdgpu и приводит к существенному снижению производительности некоторых приложений, использующих стек AMD ROCm. Например, из-за регрессии время выполнения модели Stable Diffusion XL (SDXL) при помощи ComfyUI замедлилась в 42 раза (с 9 секунд до 388 секунд).

Возникновение проблемы отмечено в обновлении ядра Linux 7.0.12, на базе которого собрана версия 7.0.0-28.28 пакета с ядром для Ubuntu. Отмечается, что подготовленное обновление содержит устранение важных уязвимостей и компания Canonical не может отложить его из-за отмеченной регрессии, поэтому решено выпустить его как есть, а регрессию устранить в следующем корректирующем обновлении. Пользователи, для которых отмеченная регрессия более критична, чем устранение уязвимостей, могут не переходить на выпуск 7.0.0-28.28 и дождаться следующего обновления.

Проблема также проявляется в пакетах с ядром 7.0.12, выпущенных для Fedora, CachyOS и других дистрибутивов Linux. Недоработка устранена в выпуске ядра 7.0.13. В качестве обходного пути устранения регрессии в ComfyUI можно использовать флаг "--disable-mmap".

  1. OpenNews: Результаты инициативы по обеспечению полноценной поддержки ARM64 в Ubuntu
  2. OpenNews: Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs
  3. OpenNews: Изменение правил формирования релизов официальных редакций Ubuntu
  4. OpenNews: В Ubuntu намечена интеграция AI
  5. OpenNews: В ядре Linux 7.0 выявили регрессию, в два раза снижающую производительность PostgreSQL
Обсуждение (65 +16) | Тип: К сведению |
·16.07.2026 Выпуск дистрибутива для создания межсетевых экранов OPNsense 26.7 (17 +5)
  Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 26.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ).

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.

Среди изменений:

  • Осуществлён переход на кодовую базу FreeBSD 15.1 (ранее использовался FreeBSD 14.3).
  • Интерфейсы для настройки правил межсетевых экранов, назначения сетевых интерфейсов (разделение между LAN и WAN) и управления группами шлюзов переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
  • Добавлен мастер для миграции правил трансляции адресов со старого формата конфигурации Outbound NAT на новый формат, использующий архитектуру Source NAT (SNAT).
  • В конфигуратор KEA DHCP добавлена поддержка DDNS (Dynamic) и автоматического выделения префиксов IPv6 (блоков адресов).
  • В Captive portal добавлена поддержка IPv6.
  • Обновлены версии OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Устранена критическая уязвимость (CVE-2026-57155, уровень опасности 9.9 из 10), позволяющая непривилегированному пользователю без доступа к shell и ограниченному работой с алиасами (списки с именами сетей и хостов), выполнить код с правами root. Уязвимость вызвана отсутствием должных проверок при обработке данных из БД GeoIP c привязкой стран к IP-адресам.

    Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn", что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.

  1. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7
  2. OpenNews: Проект IPFire DBL для блокирования нежелательного контента
  3. OpenNews: Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense CE 2.8.0
Обсуждение (17 +5) | Тип: Программы |
·16.07.2026 В OpenBSD устранена локальная уязвимость, позволяющая получить права root (53 +10)
  Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре, затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.

Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.

  1. OpenNews: Релиз OpenBSD 7.9
  2. OpenNews: В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости
  3. OpenNews: Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью
  4. OpenNews: Удалённая уязвимость в IPv6-стеке OpenBSD
  5. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
Обсуждение (53 +10) | Тип: Проблемы безопасности |
·16.07.2026 Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей (41 +11)
  Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.
  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.

  1. OpenNews: Выпуск NTFS-3G 2026.2.25
  2. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  3. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  4. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  5. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Обсуждение (41 +11) | Тип: Проблемы безопасности |
·15.07.2026 Обновление nginx 1.31.3 с устранением RCE-уязвимости (37 +8)
  Сформирован выпуск основной ветки nginx 1.31.3, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.4, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:
  • CVE-2026-42533 - переполнение буфера, проявляющееся при использовании в директиве "map" проверок через регулярные выражения с подстановками при помощи неименованных (например, $1 и $2) или именованных переменных, при условии, что данные переменные упомянуты до переменной результата map или использована переменная, которая не кэшируется. Потенциально уязвимость может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса. Проблеме присвоен критический уровень опасности (9.2 из 10).
  • CVE-2026-60005 - утечка неинициализированной памяти рабочего процесса при использовании модуля ngx_http_slice_module и указания в директиве slice регулярных выражений с подстановками при помощи неименованных переменных. Уязвимости присвоен уровень опасности 8.8 из 10.
  • CVE-2026-56434 - обращение к памяти после её освобождения в модуле ngx_http_ssi_module, возникающее при обработке специально оформленного ответа, возвращённого проксированным бэкендом. Уязвимость может привести к изменению содержимого памяти рабочего процесса. Проблеме присвоен уровень опасности 8.3 из 10.

Не связанные с уязвимостями изменения:

  • В модуле ngx_http_xslt_filter_module отключена загрузка переменных в XML-документе, значения которых загружаются из внешних источников. Добавлена директива "xml_external_entities" для управления загрузкой внешних компонентов, указанных в блоке DTD обрабатываемого XML-документа.
  • Добавлены директивы "proxy_socket_sndbuf", "proxy_socket_rcvbuf", "fastcgi_socket_sndbuf", "fastcgi_socket_rcvbuf", "grpc_socket_sndbuf", "grpc_socket_rcvbuf", "scgi_socket_sndbuf", "scgi_socket_rcvbuf", "uwsgi_socket_sndbuf", "uwsgi_socket_rcvbuf", "tunnel_socket_sndbuf" и "tunnel_socket_rcvbuf" для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).
  • Для архитектуры LoongArch64 реализовано определение размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
  • В модулях ngx_http_proxy_v2_module и ngx_http_grpc_module реализовано ограничение размера заголовков и трейлеров в ответах HTTP/2 при помощи директив proxy_buffer_size и grpc_buffer_size.

  1. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
  2. OpenNews: Проект nginx опубликовал JavaScript-модуль njs 1.0.0
  3. OpenNews: Выпуск Angie 1.12.0, форка Nginx
  4. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
  5. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
Обсуждение (37 +8) | Тип: Проблемы безопасности |
·15.07.2026 Выпуск Angie 1.12.0, форка Nginx (23 +9)
  Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.12.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. На базе Angie развивается проприетарный коммерческий продукт Angie PRO, включённый в реестр российского ПО.

Изменения в Angie 1.12.0:

  • Из коммерческой версии Angie PRO в общедоступную открытую версию перенесены следующие возможности:
    • Балансировка с учётом среднего времени получения заголовка ответа или полного ответа от проксируемых HTTP-серверов, а также с учётом среднего времени установки соединения, получения первого или последнего байта ответа от проксируемых stream-серверов. Настройка осуществляется при помощи директивы least_time в блоке upstream.
    • Возможность привязки сессий к проксируемым серверам, позволяющая обнаруживать сессии и запоминать их в разделяемой памяти сервера. Возможность включается через установку режима learn в директиве sticky. Настройка создания и поиска сессий осуществляется через переменные, например, сессии можно выделять по значению Cookie.
    • В директиву server добавлен режим "drain", при котором на сервер не направляются новые запросы, но продолжают приходить запросы, связанные с сессиями, ранее привязанными через директиву sticky (для плавного вывода сервера из ротации).
    • В API статистики в разделы /status/http/upstreams/ и /status/stream/upstreams/ добавлены метрики со средним временем получения HTTP-заголовка ответа и полного ответа.
  • Добавлен новый HTTP-модуль DoH с реализацией сервера DNS-over-HTTPS, принимающего DNS-запросы по HTTP/HTTPS и проксирующего их к DNS-серверам через UDP или TCP.
  • Предоставлена возможность получения сертификатов для IP-адресов по протоколу ACME через сервис Let's Encrypt. Добавлена поддержка ACME-профилей, настраиваемая через параметр profile в директиве acme_client. Добавлена поддержка расширения EAB (External Account Binding для привязки ACME-аккаунта к внешней учётной записи на стороне удостоверяющего центра с использованием HMAC-аутентификации. Добавлена директива acme_dns_ttl для изменения значения TTL в ответах на DNS-запросы при верификации доменов через ACME (для обхода фильтрации DNS-ответов с низким TTL).
  • Включено автоматическое получение адресов DNS-серверов из файла в формате resolv.conf, указанного в через параметр conf в директиве resolver. Файл автоматически перечитывается после его изменения.
  • В директиву error_log добавлен параметр filter для фильтрации сообщений, записываемых в лог, по меткам, выставленным через новую директиву error_log_user_tag. Из freenginx перенесён параметр rate для директивы error_log, позволяющий ограничить частоту логирования ошибок. Добавлена возможность вывода логов в формате JSON через выставление format=json в директиве error_log.
  • В модуль rewrite добавлена директива goto для выполнения внутреннего редиректа на именованный блок "location" без изменения URI. Поддерживается условное выполнение внутри блока if.
  • Реализована тёмная цветовая схема для встроенных страниц ошибок и списков AutoIndex.
  • В модуле stream реализована поддержка сбора статистики с помощью модуля Metric, отдаваемой через API /status/stream/metric_zones/. Поддерживается агрегирование данных на разных стадиях обработки соединения в реальном времени с помощью переменных по заданным ключам. Добавлен API /certificates/ с информацией о сертификатах, заданных в конфигурации или полученных ACME-клиентами.
  • Из репозитория проекта nginx перенесены изменения, состояние которых соответствует версии nginx 1.31.2, включая модуль ngx_http_tunnel_module для туннелирования с использованием метода HTTP/1.1 CONNECT и возможность соединения с проксируемыми серверами по протоколу HTTP/2.

  1. OpenNews: Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC
  2. OpenNews: Проект nginx опубликовал JavaScript-модуль njs 1.0.0
  3. OpenNews: Выпуск nginx 1.30.0 и форка FreeNginx 1.30.0
  4. OpenNews: Выпуск Angie 1.11.0, форка Nginx
Обсуждение (23 +9) | Тип: Программы |
·15.07.2026 Выпуск среды рабочего стола COSMIC 1.3.0 (42 +11)
  Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.3.0. Пакеты с COSMIC 1.3.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Aeyrin OS, Redox и CachyOS. Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки).

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения:

  • Добавлен эффект прозрачности "Frosted glass", размывающий фоновое изображение, которое перекрывает окно, в стиле матового стекла по аналогии с эффектом Liquid Glass в macOS. Эффект реализован при помощи Wayland-протокола ext-background-effect, обеспечивающего стилизацию полупрозрачных частей Wayland-поверхностей.
  • Апплет управления сетевым соединением и конфигуратор переведены с прямого обращения к NetworkManager на использование прослойки nmrs.
  • Апплет переключения раскладок клавиатуры (input-sources) переведён на использование Wayland-протокола cosmic-keymap-unstable-v1, поддержка которого реализована в композитный менеджер cosmic-comp и фоновый процесс cosmic-settings-daemon.
  • Для поддержки изображений в формате Avif в сервисе установки обоев рабочего стола cosmic-bg задействована библиотека libdav1d.
  • В файловом менеджере добавлена возможность выбора подклассов при фильтрации содержимого по MIME-типам.
  • В приложении cosmic-monitor, выводящем информацию о системе, запущенных процессах и потреблении ресурсов, добавлена поддержка сбора статистики для GPU Intel, реализован расчёт энергопотребления GPU AMD и Intel, обеспечен показ данных об энергопотреблении GPU и состоянии видеопамяти.
  • В панели улучшено позиционирование всплывающих окон апплетов. Добавлены опции для скрытия панели и сохранения стиля при раскрытии окон на весь экран.
  • В конфигуратор добавлена поддержка использования изображений в формате AVIF для обоев рабочего стола.
  • В контекстном меню по умолчанию обеспечен показ дискретного GPU.

  1. OpenNews: Выпуск среды рабочего стола COSMIC 1.2.0
  2. OpenNews: Доступна среда рабочего стола COSMIC 1.1.0
  3. OpenNews: Выпуск дистрибутива Pop!_OS 24.04, поставляемого с рабочим столом COSMIC
  4. OpenNews: Первый стабильный релиз среды рабочего стола COSMIC
Обсуждение (42 +11) | Тип: Программы |
·15.07.2026 Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1 (14 +13)
  Опубликован выпуск библиотеки SVT-AV1 4.2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов.

Среди изменений в новом выпуске SVT-AV1:

  • Реализован новый режим оптимизации TUNE-VMAF, позволяющий экономить до 15% битрейта при том же уровне визуального качества в соответствии с метрикой VMAF, оценивающей человеческое восприятие, и незначительном уменьшении качества по метрике PSNR, оценивающей точность воспроизведения исходных данных на уровне пикселей.
  • Реализован однопоточный режим кодирования, который можно использовать с режимом случайного доступа (Random Access).
  • В пресетах M3-M5 проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа.
  • Добавлены новые опции командной строки: --cqp, --enable-intrabc, --hbd-mds, --enable-kf-tf.
  • Добавлена поддержка вывода в raw-формате OBU в дополнение к ранее поддерживаемому формату IVF.
  • Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications), а также повышена эффективность сжатия и снижено потребление памяти при кодировании в низких разрешениях. Добавлены параметры "--max-intra-bitrate-pct" и "--max-inter-bitrate-pct".
  • Добавлен режим кодирования в реальном времени с постоянным битрейтом - CBR (Constant Bitrate), реализованный с использованием фильтра Калмана и поддерживающий цикличное обновление с размазыванием сложных изменений по нескольким кадрам и перекодирование кадров с худшим качеством, если они не укладываются в заданный битрейт.
  • В режиме "--rtc" добавлена поддержка динамического изменения настроек битрейта и пресетов на лету.
  • Добавлен API для управления опорными кадрами, поддерживающий LTR (Long-Term Reference) и двухуровневую структуру наборов опорных кадров (RPS, Reference Picture Set).
  • Переработана реализация энтропийного кодирования, в которой обеспечена прямая запись в буфер сегментов (tile-buffer), упрощён арифметический кодер и реализовано отсечение остаточных данных после квантования.
  • Добавлены новые оптимизации CDEF (Constrained Directional Enhancement Filter) для исключения размытия в областях смены контраста, MD (Mode Decision) и ME (Motion Estimation) для быстрой обработки статичных объектов.
  • Оптимизировано определение наличия на видео изображения с содержимым экрана для применения специфичных методов кодирования для сохранения чёткости текста.
  • Добавлена сборочная опция ENABLE_STACK_PROTECTOR для отключения флага "-fstack-protector", позволяющая убрать накладные расходы на проверку переполнения стека.
  • Добавлены дополнительные оптимизации для архитектуры ARM и задействованы расширенные инструкции NEON для ускорения вычислений.

  1. OpenNews: Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1
  2. OpenNews: Выпуск программы для перекодирования видео HandBrake 1.11.0
  3. OpenNews: Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2
  4. OpenNews: Альянс AOMedia объявил о стабилизации видеокодека AV2
Обсуждение (14 +13) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру