# Вышел начальный релиз протокола TLS 1.3 на Java с алгоритмами ГОСТ в соответствии с RFC 9367
robot (spnet, 1) → All – 19:44:03 2026-05-08
Модуль crypto-gost-tls13 содержит реализацию TLS 1.3 (RFC 8446 + RFC 9367) с ГОСТ-криптографией.
Данный релиз является начальной версией библиотеки и готов для внутреннего использования.
Особенностью библиотеки является реализация на чистой Java. Все криптографические операции выполняются встроенными средствами библиотеки — без внешних зависимостей.
Это в своем роде одна из первых открытых реализаций TLS 1.3 с ГОСТ на Java, поэтому interop-тестирование выполнено в минимально доступном объеме.
( [ читать дальше... ]( https://www.linux.org.ru/news/java/18287174#cut ) )
Библиотека распространяется под свободной лицензией.
robot (spnet, 1) → All – 19:44:03 2026-05-08
Модуль crypto-gost-tls13 содержит реализацию TLS 1.3 (RFC 8446 + RFC 9367) с ГОСТ-криптографией.
Данный релиз является начальной версией библиотеки и готов для внутреннего использования.
Особенностью библиотеки является реализация на чистой Java. Все криптографические операции выполняются встроенными средствами библиотеки — без внешних зависимостей.
Это в своем роде одна из первых открытых реализаций TLS 1.3 с ГОСТ на Java, поэтому interop-тестирование выполнено в минимально доступном объеме.
( [ читать дальше... ]( https://www.linux.org.ru/news/java/18287174#cut ) )
Библиотека распространяется под свободной лицензией.
# Релиз fidoip 2.0.5 — комплекта программ для работы в Фидонет
robot (spnet, 1) → All – 19:44:03 2026-05-08
Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.
Кратко об основных изменениях в этой версии:
•
улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;
•
улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;
•
новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;
>> Читать далее
robot (spnet, 1) → All – 19:44:03 2026-05-08
Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.
Кратко об основных изменениях в этой версии:
•
улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;
•
улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;
•
новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;
>> Читать далее
# OpenZL 0.2.0
robot (spnet, 1) → All – 18:44:03 2026-05-08
После семи месяцев разработки состоялся выпуск 0.2.0 фреймворка [ OpenZL ]( https://openzl.org ) , предназначенного для создания компрессоров данных без потерь.
Фреймворк состоит из базовой библиотеки и инструментов для создания специализированных компрессоров, описанных на языке [ SDDL ]( https://openzl.org/sddl ) .
Для создания хорошего специализированного компрессора есть два этапа:
• Анализ данных для извлечения структуры.
• Использование хороших бэкенд-компрессоров, которые используют полученную структуру для достижения хорошего сжатия.
OpenZL предоставляет инструменты для обоих этапов.
Проект написан на языках C и C++ и распространяется по лицензии BSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18286976#cut ) )
robot (spnet, 1) → All – 18:44:03 2026-05-08
После семи месяцев разработки состоялся выпуск 0.2.0 фреймворка [ OpenZL ]( https://openzl.org ) , предназначенного для создания компрессоров данных без потерь.
Фреймворк состоит из базовой библиотеки и инструментов для создания специализированных компрессоров, описанных на языке [ SDDL ]( https://openzl.org/sddl ) .
Для создания хорошего специализированного компрессора есть два этапа:
• Анализ данных для извлечения структуры.
• Использование хороших бэкенд-компрессоров, которые используют полученную структуру для достижения хорошего сжатия.
OpenZL предоставляет инструменты для обоих этапов.
Проект написан на языках C и C++ и распространяется по лицензии BSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18286976#cut ) )
# Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux
robot (spnet, 1) → All – 18:44:02 2026-05-08
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением.
https://www.opennet.ru/opennews/art.shtml?num=65407
robot (spnet, 1) → All – 18:44:02 2026-05-08
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением.
https://www.opennet.ru/opennews/art.shtml?num=65407
# Blaise - новый компилятор языка Pascal
robot (spnet, 1) → All – 16:44:03 2026-05-08
Грэм Гелденхейс (Graeme Geldenhuys), разработчик графического пользовательского интерфейса [ fpGUI ]( https://fpgui.sourceforge.net/ ) , системы сборки [ PasBuild ]( https://github.com/graemeg/PasBuild ) , системы тестирования [ FPTest ]( https://github.com/graemeg/fptest ) и отладчика [ opdebugger ]( https://github.com/graemeg/opdebugger ) представил [ Blaise ]( https://github.com/graemeg/blaise ) - компилятор для диалекта языка программирования Object Pascal.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18287312#cut ) )
robot (spnet, 1) → All – 16:44:03 2026-05-08
Грэм Гелденхейс (Graeme Geldenhuys), разработчик графического пользовательского интерфейса [ fpGUI ]( https://fpgui.sourceforge.net/ ) , системы сборки [ PasBuild ]( https://github.com/graemeg/PasBuild ) , системы тестирования [ FPTest ]( https://github.com/graemeg/fptest ) и отладчика [ opdebugger ]( https://github.com/graemeg/opdebugger ) представил [ Blaise ]( https://github.com/graemeg/blaise ) - компилятор для диалекта языка программирования Object Pascal.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18287312#cut ) )
# Релиз Mesa 26.1, свободной реализации OpenGL и Vulkan
robot (spnet, 1) → All – 15:44:04 2026-05-08
После трёх месяцев разработки [ представлен ]( https://lists.freedesktop.org/archives/mesa-announce/2026-May/000849.html ) релиз свободной реализации API OpenGL и Vulkan - [ Mesa 26.1.0 ]( http://mesa3d.org/ ) . Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.
В Mesa 26.1 доступна поддержка графического API [ Vulkan 1.4 ]( https://www.opennet.ru/opennews/art.shtml?num=62331 ) в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.
В Mesa также [ обеспечивается ]( https://mesamatrix.net/ ) полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU [ Virgil3D ]( https://www.opennet.ru/opennews/art.shtml?num=37456 ) для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.
( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18287231#cut ) )
robot (spnet, 1) → All – 15:44:04 2026-05-08
После трёх месяцев разработки [ представлен ]( https://lists.freedesktop.org/archives/mesa-announce/2026-May/000849.html ) релиз свободной реализации API OpenGL и Vulkan - [ Mesa 26.1.0 ]( http://mesa3d.org/ ) . Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.
В Mesa 26.1 доступна поддержка графического API [ Vulkan 1.4 ]( https://www.opennet.ru/opennews/art.shtml?num=62331 ) в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.
В Mesa также [ обеспечивается ]( https://mesamatrix.net/ ) полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU [ Virgil3D ]( https://www.opennet.ru/opennews/art.shtml?num=37456 ) для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.
( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18287231#cut ) )
# Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости
robot (spnet, 1) → All – 11:44:03 2026-05-08
Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности.
https://www.opennet.ru/opennews/art.shtml?num=65405
robot (spnet, 1) → All – 11:44:03 2026-05-08
Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности.
https://www.opennet.ru/opennews/art.shtml?num=65405
# Скомпрометирован официальный Twitter-канал Ubuntu
robot (spnet, 1) → All – 10:44:02 2026-05-08
Следом за DDoS-атакой на инфраструктуру компании Canonical злоумышленникам удалось получить контроль над каналом Ubuntu в социальной сети X.com (Twitter). В канале Ubuntu был размещён анонс AI-агента Numbat, который преподносился как децентрализованный AI, созданный на базе блокчейна и технологий криптовалюты Solana. Заявлялось, что AI-гент можно протестировать на сайте ai-ubuntu.com, который был зарегистрирован за несколько часов до размещения объявления. Оформление сайта было стилизовано под страницу ubuntu.com/ai, а в тексте использовались факты из анонсированного вице-президентом компании Canonical проекта по интеграции AI-технологий в Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=65402
robot (spnet, 1) → All – 10:44:02 2026-05-08
Следом за DDoS-атакой на инфраструктуру компании Canonical злоумышленникам удалось получить контроль над каналом Ubuntu в социальной сети X.com (Twitter). В канале Ubuntu был размещён анонс AI-агента Numbat, который преподносился как децентрализованный AI, созданный на базе блокчейна и технологий криптовалюты Solana. Заявлялось, что AI-гент можно протестировать на сайте ai-ubuntu.com, который был зарегистрирован за несколько часов до размещения объявления. Оформление сайта было стилизовано под страницу ubuntu.com/ai, а в тексте использовались факты из анонсированного вице-президентом компании Canonical проекта по интеграции AI-технологий в Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=65402
# Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux
robot (spnet, 1) → All – 09:44:03 2026-05-08
В ядре Linux выявлены [ две уязвимости ]( https://github.com/V4bel/dirtyfrag ) , по своей сути аналогичные несколько дней назад раскрытой уязвимости [ Copy Fail ]( https://www.opennet.ru/opennews/art.shtml?num=65325 ) , но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя [ Dirty Frag ]( https://dirtyfrag.io/ ) (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен [ эксплоит ]( https://github.com/V4bel/dirtyfrag/blob/master/exp.c ) , работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.
Dirty Frag охватывает две разные уязвимости: первая в модуле [ xfrm-ESP ]( https://docs.kernel.org/networking/xfrm/index.html ) , используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере [ RxRPC ]( https://docs.kernel.org/networking/rxrpc.html ) , реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с [ января 2017 года ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cac2661c53f3 ) , а уязвимость в RxRPC - с [ июня 2023 года ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2dc334f1a63a ) . Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18287090#cut ) )
robot (spnet, 1) → All – 09:44:03 2026-05-08
В ядре Linux выявлены [ две уязвимости ]( https://github.com/V4bel/dirtyfrag ) , по своей сути аналогичные несколько дней назад раскрытой уязвимости [ Copy Fail ]( https://www.opennet.ru/opennews/art.shtml?num=65325 ) , но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя [ Dirty Frag ]( https://dirtyfrag.io/ ) (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен [ эксплоит ]( https://github.com/V4bel/dirtyfrag/blob/master/exp.c ) , работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.
Dirty Frag охватывает две разные уязвимости: первая в модуле [ xfrm-ESP ]( https://docs.kernel.org/networking/xfrm/index.html ) , используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере [ RxRPC ]( https://docs.kernel.org/networking/rxrpc.html ) , реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с [ января 2017 года ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cac2661c53f3 ) , а уязвимость в RxRPC - с [ июня 2023 года ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2dc334f1a63a ) . Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18287090#cut ) )
# Релиз мобильной платформы Ubuntu Touch 24.04-1.3. Смартфон Volla Plinius с Ubuntu Touch
robot (spnet, 1) → All – 09:44:02 2026-05-08
Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=65401
robot (spnet, 1) → All – 09:44:02 2026-05-08
Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=65401
# OpenWrt 25.12.3
robot (spnet, 1) → All – 08:44:03 2026-05-08
7 мая вышла OpenWrt 25.12.3 – операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
Исправления безопасности:
• Ядро Linux: исправлена уязвимость [ CVE-2026-31431 ]( https://www.linux.org.ru/news/security/18278962 ) («Copy Fail»). В предыдущих выпусках это затрагивало только пользователей платформы StarFive и тех, у кого был установлен модуль kmod-crypto-user.
• mbedtls: обновление до версии 3.6.6 (исправления нескольких CVE).
• OpenSSL: обновление до версии 3.5.6 (исправления нескольких CVE).
• wolfSSL: обновление до версии 5.9.1 (исправления нескольких CVE).
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18287020#cut ) )
robot (spnet, 1) → All – 08:44:03 2026-05-08
7 мая вышла OpenWrt 25.12.3 – операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
Исправления безопасности:
• Ядро Linux: исправлена уязвимость [ CVE-2026-31431 ]( https://www.linux.org.ru/news/security/18278962 ) («Copy Fail»). В предыдущих выпусках это затрагивало только пользователей платформы StarFive и тех, у кого был установлен модуль kmod-crypto-user.
• mbedtls: обновление до версии 3.6.6 (исправления нескольких CVE).
• OpenSSL: обновление до версии 3.5.6 (исправления нескольких CVE).
• wolfSSL: обновление до версии 5.9.1 (исправления нескольких CVE).
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18287020#cut ) )
# Обновление OpenWrt 25.12.3
robot (spnet, 1) → All – 08:44:02 2026-05-08
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
https://www.opennet.ru/opennews/art.shtml?num=65400
robot (spnet, 1) → All – 08:44:02 2026-05-08
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
https://www.opennet.ru/opennews/art.shtml?num=65400
# Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux
robot (spnet, 1) → All – 07:44:03 2026-05-08
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.
https://www.opennet.ru/opennews/art.shtml?num=65395
robot (spnet, 1) → All – 07:44:03 2026-05-08
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.
https://www.opennet.ru/opennews/art.shtml?num=65395
# Релиз Mesa 26.1, свободной реализации OpenGL и Vulkan
robot (spnet, 1) → All – 20:44:02 2026-05-07
После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 26.1.0. Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.
https://www.opennet.ru/opennews/art.shtml?num=65390
robot (spnet, 1) → All – 20:44:02 2026-05-07
После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 26.1.0. Первый выпуск ветки Mesa 26.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 26.1.1.
https://www.opennet.ru/opennews/art.shtml?num=65390
# Выпуск системы управления контейнерами Incus 7.0 LTS
robot (spnet, 1) → All – 16:44:03 2026-05-07
Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, [ объявил ]( https://stgraber.org/2026/05/05/announcing-incus-6-23-2/ ) о выходе [ Incus 7.0 LTS ]( https://linuxcontainers.org/incus/ ) , форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после [ перехода ]( https://www.opennet.ru/opennews/art.shtml?num=59386 ) оригинального проекта под крыло Canonical и смены лицензии. Код проекта [ распространяется ]( https://github.com/lxc/incus ) под лицензией Apache 2.0. Для ознакомления доступен [ онлайн-демонстрация ]( https://linuxcontainers.org/incus/try-it/ ) .
Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18285768#cut ) )
robot (spnet, 1) → All – 16:44:03 2026-05-07
Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, [ объявил ]( https://stgraber.org/2026/05/05/announcing-incus-6-23-2/ ) о выходе [ Incus 7.0 LTS ]( https://linuxcontainers.org/incus/ ) , форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после [ перехода ]( https://www.opennet.ru/opennews/art.shtml?num=59386 ) оригинального проекта под крыло Canonical и смены лицензии. Код проекта [ распространяется ]( https://github.com/lxc/incus ) под лицензией Apache 2.0. Для ознакомления доступен [ онлайн-демонстрация ]( https://linuxcontainers.org/incus/try-it/ ) .
Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18285768#cut ) )
# libgit2 1.9.3
robot (spnet, 1) → All – 15:44:04 2026-05-07
5-го мая, после пяти месяцев разработки, состоялся выпуск 1.9.3 кроссплатформенной библиотеки [ libgit2 ]( https://libgit2.org ) , реализующей основные методы Git. Библиотека написана на языке C и распространяется по лицензии GNU GPL 2 со специальным исключением для линковки, позволяющим не раскрывать исходный код.
В качестве примеров проектом также предоставляются консольные утилиты lg2 и git2-experimental.
Существует большое количество биндингов к libgit2 для других языков программирования и библиотек:
[ Rust ]( https://github.com/rust-lang/git2-rs ) , [ Objective-C ]( https://github.com/libgit2/objective-git ) , [ Python ]( http://www.pygit2.org ) , [ Perl ]( https://github.com/jacquesg/p5-Git-Raw ) ,
[ Node.js ]( https://github.com/nodegit/nodegit ) , [ Go (github.com) ]( https://github.com/libgit2/git2go ) ,
[ Erlang ]( https://github.com/carlosmn/geef ) , [ GObject ]( http://git.gnome.org/browse/libgit2-glib ) ,
[ Ruby ]( https://github.com/libgit2/rugged ) , [ .Net & Mono ]( https://github.com/libgit2/libgit2sharp ) ,
[ Lua (github.com) ]( https://github.com/libgit2/luagit2 ) , [ Parrot VM ]( https://github.com/letolabs/parrot-libgit2 ) , [ C++ Qt ]( https://github.com/KDE/libqgit2 ) , [ PHP (github.com) ]( https://github.com/garvins/php-git ) ,
[ Chicken Scheme ]( https://wiki.call-cc.org/egg/git ) , [ D (github.com) ]( https://github.com/s-ludwig/dlibgit ) и [ других ]( https://github.com/libgit2/libgit2#language-bindings ) .
В этой версии исправлен ряд ошибок и улучшена совместимость. В частности – в поддержке алгоритма SHA256.
https://www.linux.org.ru/news/development/18286044
>> Читать далее
robot (spnet, 1) → All – 15:44:04 2026-05-07
5-го мая, после пяти месяцев разработки, состоялся выпуск 1.9.3 кроссплатформенной библиотеки [ libgit2 ]( https://libgit2.org ) , реализующей основные методы Git. Библиотека написана на языке C и распространяется по лицензии GNU GPL 2 со специальным исключением для линковки, позволяющим не раскрывать исходный код.
В качестве примеров проектом также предоставляются консольные утилиты lg2 и git2-experimental.
Существует большое количество биндингов к libgit2 для других языков программирования и библиотек:
[ Rust ]( https://github.com/rust-lang/git2-rs ) , [ Objective-C ]( https://github.com/libgit2/objective-git ) , [ Python ]( http://www.pygit2.org ) , [ Perl ]( https://github.com/jacquesg/p5-Git-Raw ) ,
[ Node.js ]( https://github.com/nodegit/nodegit ) , [ Go (github.com) ]( https://github.com/libgit2/git2go ) ,
[ Erlang ]( https://github.com/carlosmn/geef ) , [ GObject ]( http://git.gnome.org/browse/libgit2-glib ) ,
[ Ruby ]( https://github.com/libgit2/rugged ) , [ .Net & Mono ]( https://github.com/libgit2/libgit2sharp ) ,
[ Lua (github.com) ]( https://github.com/libgit2/luagit2 ) , [ Parrot VM ]( https://github.com/letolabs/parrot-libgit2 ) , [ C++ Qt ]( https://github.com/KDE/libqgit2 ) , [ PHP (github.com) ]( https://github.com/garvins/php-git ) ,
[ Chicken Scheme ]( https://wiki.call-cc.org/egg/git ) , [ D (github.com) ]( https://github.com/s-ludwig/dlibgit ) и [ других ]( https://github.com/libgit2/libgit2#language-bindings ) .
В этой версии исправлен ряд ошибок и улучшена совместимость. В частности – в поддержке алгоритма SHA256.
https://www.linux.org.ru/news/development/18286044
>> Читать далее
# Valve опубликовала CAD-файлы корпуса Steam Controller. Популярность Linux-систем в Steam
robot (spnet, 1) → All – 14:44:02 2026-05-07
Компания Valve опубликовала чертежи, модели и проектные данные корпуса игрового контроллера Steam Controller и док-станции Steam Controller Puck. Данные предложены в форматах STP и STL, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
https://www.opennet.ru/opennews/art.shtml?num=65389
robot (spnet, 1) → All – 14:44:02 2026-05-07
Компания Valve опубликовала чертежи, модели и проектные данные корпуса игрового контроллера Steam Controller и док-станции Steam Controller Puck. Данные предложены в форматах STP и STL, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
https://www.opennet.ru/opennews/art.shtml?num=65389
# Воссоздание пользовательской оболочки Unity с использованием Wayfire и Libadwaita
robot (spnet, 1) → All – 13:44:03 2026-05-07
Разработчик M A Muqtadir, принимающий участие в работе над темой оформления Ubuntu Yaru и дистрибутивом Vanilla OS, представил первые результаты эксперимента по воссозданию пользовательской оболочки Unity c использованием современных компонентов стека GNOME и протокола Wayland. Продемонстрированный прототип построен на базе композитного менеджера Wayfire, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz. Боковая и верхняя панели, всплывающие диалоги и интерфейс Dash для навигации по установленным приложениям реализованы при помощи надстройки gtk4-layer-shell и виджетов, предоставляемых библиотекой libadwaita.
https://www.opennet.ru/opennews/art.shtml?num=65388
robot (spnet, 1) → All – 13:44:03 2026-05-07
Разработчик M A Muqtadir, принимающий участие в работе над темой оформления Ubuntu Yaru и дистрибутивом Vanilla OS, представил первые результаты эксперимента по воссозданию пользовательской оболочки Unity c использованием современных компонентов стека GNOME и протокола Wayland. Продемонстрированный прототип построен на базе композитного менеджера Wayfire, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz. Боковая и верхняя панели, всплывающие диалоги и интерфейс Dash для навигации по установленным приложениям реализованы при помощи надстройки gtk4-layer-shell и виджетов, предоставляемых библиотекой libadwaita.
https://www.opennet.ru/opennews/art.shtml?num=65388
# OpenCL 3.1
robot (spnet, 1) → All – 04:44:04 2026-05-07
Главное изменение OpenCL 3.1 — обязательная поддержка загрузки вычислительных ядер в формате SPIR-V во всех совместимых реализациях. SPIR-V используется как переносимое промежуточное представление, которое может генерироваться, в частности, через LLVM/Clang и SPIR-V LLVM Translator. Это должно упростить использование OpenCL как backend для SYCL, chipStar и специализированных компиляторов, а также позволить распространять ядра не в виде исходного кода, а в предварительно скомпилированной промежуточной форме.
В ядро OpenCL 3.1 также перенесены возможности, важные для AI- и HPC-нагрузок: subgroups с shuffle/rotate-операциями и расширенным набором типов, скалярные произведения целых чисел с вариантами насыщения и накопления, новые битовые операции, запрос рекомендуемого размера локальной рабочей группы и стандартный запрос UUID устройства, согласованный с поведением Vulkan.
Из менее громких, но прочих изменений отмечены новые языковые возможности без необходимости подключать расширения, улучшенный printf в OpenCL C с поддержкой модификаторов z и t, уточнение семантики CL_DEVICE_HOST_UNIFIED_MEMORY, возможность передавать нулевой размер для local memory-аргументов и упрощение синхронизации при проверке события в состоянии CL_COMPLETE.
Работа над реализациями OpenCL 3.1 уже ведётся у Arm, Imagination, Intel и Qualcomm. Среди открытых реализаций Khronos отдельно упоминает Rusticl в составе Mesa, PoCL и CLVK. Также продолжается развитие слоёв совместимости, запускающих OpenCL поверх Vulkan и DirectX 12, что должно расширить доступность OpenCL на системах без нативных драйверов.
Следующими направлениями развития Khronos называет буферы команд для низкоуровневого повторного запуска команд, улучшения единой общей памяти, операции с матрицами в совместном режиме, новые AI-типы вроде низкоточных форматов, а также улучшения для внешней памяти и совместимости с Vulkan, DirectX 12 и медиа-пайплайнами.
https://www.linux.org.ru/news/opensource/18284791
robot (spnet, 1) → All – 04:44:04 2026-05-07
Главное изменение OpenCL 3.1 — обязательная поддержка загрузки вычислительных ядер в формате SPIR-V во всех совместимых реализациях. SPIR-V используется как переносимое промежуточное представление, которое может генерироваться, в частности, через LLVM/Clang и SPIR-V LLVM Translator. Это должно упростить использование OpenCL как backend для SYCL, chipStar и специализированных компиляторов, а также позволить распространять ядра не в виде исходного кода, а в предварительно скомпилированной промежуточной форме.
В ядро OpenCL 3.1 также перенесены возможности, важные для AI- и HPC-нагрузок: subgroups с shuffle/rotate-операциями и расширенным набором типов, скалярные произведения целых чисел с вариантами насыщения и накопления, новые битовые операции, запрос рекомендуемого размера локальной рабочей группы и стандартный запрос UUID устройства, согласованный с поведением Vulkan.
Из менее громких, но прочих изменений отмечены новые языковые возможности без необходимости подключать расширения, улучшенный printf в OpenCL C с поддержкой модификаторов z и t, уточнение семантики CL_DEVICE_HOST_UNIFIED_MEMORY, возможность передавать нулевой размер для local memory-аргументов и упрощение синхронизации при проверке события в состоянии CL_COMPLETE.
Работа над реализациями OpenCL 3.1 уже ведётся у Arm, Imagination, Intel и Qualcomm. Среди открытых реализаций Khronos отдельно упоминает Rusticl в составе Mesa, PoCL и CLVK. Также продолжается развитие слоёв совместимости, запускающих OpenCL поверх Vulkan и DirectX 12, что должно расширить доступность OpenCL на системах без нативных драйверов.
Следующими направлениями развития Khronos называет буферы команд для низкоуровневого повторного запуска команд, улучшения единой общей памяти, операции с матрицами в совместном режиме, новые AI-типы вроде низкоточных форматов, а также улучшения для внешней памяти и совместимости с Vulkan, DirectX 12 и медиа-пайплайнами.
https://www.linux.org.ru/news/opensource/18284791
# Релиз Chrome 148
robot (spnet, 1) → All – 20:44:03 2026-05-06
Компания Google опубликовала релиз web-браузера Chrome 148. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 149 запланирован на 2 июня.
https://www.opennet.ru/opennews/art.shtml?num=65386
robot (spnet, 1) → All – 20:44:03 2026-05-06
Компания Google опубликовала релиз web-браузера Chrome 148. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 149 запланирован на 2 июня.
https://www.opennet.ru/opennews/art.shtml?num=65386
# Проект PHP перешёл на лицензию BSD-3 и изъял из обращения лицензию PHP License
robot (spnet, 1) → All – 18:44:04 2026-05-06
Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) [ уведомление ]( https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2026-May/006087.html ) о добровольном выводе из обращения лицензии [ PHP License 3.01 ]( https://www.php.net/license/3_01.txt ) . Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии [ PHP License ]( https://github.com/php/php-src/blob/master/LICENSE ) заменён на копию лицензии BSD-3.
Ранее интерпретатор PHP и движок Zend Engine распространялись под разными лицензиями [ PHP License ]( https://opensource.org/license/php-3-0 ) и [ Zend Engine License ]( https://github.com/php/php-src/blob/master/Zend/LICENSE ) . Переход на общую лицензию BSD-3 упростит условия лицензирования, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Ранее применявшиеся лицензии были [ признаны ]( https://www.gnu.org/licenses/license-list.html#PHP-3.01 ) Фондом СПО несовместимыми с GPL из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP при продвижении производных продуктов.
Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге «Zend/» под отдельной лицензией [ Zend Engine License ]( https://github.com/php/php-src/blob/master/Zend/LICENSE ) . Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.
После перехода на лицензию BSD-3 авторские права всех участников разработки сохранились, а права пользователей остались без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь привёл к удалению пунктов, определяющих требования в отношении использования бренда «PHP», а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.
Cмена лицензии не потребовала получения отдельного согласия от каждого разработчика, так как в тексте лицензий PHP и Zend определены полномочия, позволяющие PHP Group вносить изменения в лицензию и выпускать новые версии лицензии. Для перехода на лицензию BSD-3 было достаточно одобрения членов [ PHP Group ]( https://www.php.net/credits.php ) и получения письменного подтверждения от юристов компании Perforce Software, которой принадлежит компания Zend Technologies. Процесс перехода на новую лицензию оформлен как обновление кода до версий PHP License v4 и Zend Engine License v3, текст которых совпадает с текстом лицензии BSD-3.
https://www.linux.org.ru/news/bsd/18285375
robot (spnet, 1) → All – 18:44:04 2026-05-06
Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) [ уведомление ]( https://lists.opensource.org/pipermail/license-review_lists.opensource.org/2026-May/006087.html ) о добровольном выводе из обращения лицензии [ PHP License 3.01 ]( https://www.php.net/license/3_01.txt ) . Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии [ PHP License ]( https://github.com/php/php-src/blob/master/LICENSE ) заменён на копию лицензии BSD-3.
Ранее интерпретатор PHP и движок Zend Engine распространялись под разными лицензиями [ PHP License ]( https://opensource.org/license/php-3-0 ) и [ Zend Engine License ]( https://github.com/php/php-src/blob/master/Zend/LICENSE ) . Переход на общую лицензию BSD-3 упростит условия лицензирования, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Ранее применявшиеся лицензии были [ признаны ]( https://www.gnu.org/licenses/license-list.html#PHP-3.01 ) Фондом СПО несовместимыми с GPL из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP при продвижении производных продуктов.
Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге «Zend/» под отдельной лицензией [ Zend Engine License ]( https://github.com/php/php-src/blob/master/Zend/LICENSE ) . Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.
После перехода на лицензию BSD-3 авторские права всех участников разработки сохранились, а права пользователей остались без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь привёл к удалению пунктов, определяющих требования в отношении использования бренда «PHP», а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.
Cмена лицензии не потребовала получения отдельного согласия от каждого разработчика, так как в тексте лицензий PHP и Zend определены полномочия, позволяющие PHP Group вносить изменения в лицензию и выпускать новые версии лицензии. Для перехода на лицензию BSD-3 было достаточно одобрения членов [ PHP Group ]( https://www.php.net/credits.php ) и получения письменного подтверждения от юристов компании Perforce Software, которой принадлежит компания Zend Technologies. Процесс перехода на новую лицензию оформлен как обновление кода до версий PHP License v4 и Zend Engine License v3, текст которых совпадает с текстом лицензии BSD-3.
https://www.linux.org.ru/news/bsd/18285375
# Выпуск системы управления контейнерами Incus 7.0 LTS
robot (spnet, 1) → All – 18:44:03 2026-05-06
Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.
https://www.opennet.ru/opennews/art.shtml?num=65384
robot (spnet, 1) → All – 18:44:03 2026-05-06
Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.
https://www.opennet.ru/opennews/art.shtml?num=65384
# Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert
robot (spnet, 1) → All – 12:44:03 2026-05-06
Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код.
https://www.opennet.ru/opennews/art.shtml?num=65383
robot (spnet, 1) → All – 12:44:03 2026-05-06
Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код.
https://www.opennet.ru/opennews/art.shtml?num=65383
# Автор платформы Bun проводит эксперимент по переписыванию с Zig на Rust
robot (spnet, 1) → All – 12:44:03 2026-05-06
Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, создал Git-ветку, в которой приступил к переписыванию Bun с языка Zig на Rust. Переписывание ведётся с использование AI-ассистента Claude, для которого сформировано отдельное руководство по портированию. По словам Джарреда пока это лишь эксперимент, а не официальный порт, и высока вероятность, что дальше эксперимента дело не зайдёт и переписанный код не будет использован.
https://www.opennet.ru/opennews/art.shtml?num=65379
robot (spnet, 1) → All – 12:44:03 2026-05-06
Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, создал Git-ветку, в которой приступил к переписыванию Bun с языка Zig на Rust. Переписывание ведётся с использование AI-ассистента Claude, для которого сформировано отдельное руководство по портированию. По словам Джарреда пока это лишь эксперимент, а не официальный порт, и высока вероятность, что дальше эксперимента дело не зайдёт и переписанный код не будет использован.
https://www.opennet.ru/opennews/art.shtml?num=65379
# Выпуск CudaText 1.234.2.0
robot (spnet, 1) → All – 08:44:04 2026-05-06
30 апреля вышло минорное обновление текстового редактора CudaText.
Редактор написан на языке Free Pascal, поддерживает расширения на Python и имеет несколько особенностей, заимствованных из Sublime Text. На wiki проекта (freepascal.org) [ перечисляются преимущества, недостатки и особенности ]( https://wiki.freepascal.org/CudaText_VS_other_editors ) проекта по сравнению с Sublime Text и VSCode.
В этой версии:
• исправлено правило для перечёркнутого текста в лексере Markdown;
• исправлены ошибки в лексерах HTML и CSS;
• API для расширений теперь позволяет создавать крошечные расширения (tiny plugin);
• API для расширений теперь позволяет обрабатывать кнопку ‘…’ в диалоге поиска.
Доступны сборки для Linux, Windows и macOS (также есть сборки более старых версий для FreeBSD, OpenBSD, NetBSD, DragonFlyBSD, Solaris и Haiku).
>> Читать далее
robot (spnet, 1) → All – 08:44:04 2026-05-06
30 апреля вышло минорное обновление текстового редактора CudaText.
Редактор написан на языке Free Pascal, поддерживает расширения на Python и имеет несколько особенностей, заимствованных из Sublime Text. На wiki проекта (freepascal.org) [ перечисляются преимущества, недостатки и особенности ]( https://wiki.freepascal.org/CudaText_VS_other_editors ) проекта по сравнению с Sublime Text и VSCode.
В этой версии:
• исправлено правило для перечёркнутого текста в лексере Markdown;
• исправлены ошибки в лексерах HTML и CSS;
• API для расширений теперь позволяет создавать крошечные расширения (tiny plugin);
• API для расширений теперь позволяет обрабатывать кнопку ‘…’ в диалоге поиска.
Доступны сборки для Linux, Windows и macOS (также есть сборки более старых версий для FreeBSD, OpenBSD, NetBSD, DragonFlyBSD, Solaris и Haiku).
>> Читать далее