🥇Выпуск дистрибутива Devuan 6.1, форка Debian без systemd
Представлен выпуск дистрибутива Devuan 6.1 "Excalibur", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Для загрузки подготовлены Live-сборки со средой рабочего стола Xfce (1.7 ГБ и 879 МБ) и установочные iso-образы (4.2 ГБ, 593 МБ) для архитектуры amd64. Пакеты собираются для архитектур i386, amd64, armel, armhf, arm64, ppc64el и riscv64. Образы для систем ARM и
Представлен выпуск дистрибутива Devuan 6.1 "Excalibur", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Для загрузки подготовлены Live-сборки со средой рабочего стола Xfce (1.7 ГБ и 879 МБ) и установочные iso-образы (4.2 ГБ, 593 МБ) для архитектуры amd64. Пакеты собираются для архитектур i386, amd64, armel, armhf, arm64, ppc64el и riscv64. Образы для систем ARM и
🥇Выпуск Snoop 1.4.3, OSINT-инструмента для сбора информации о пользователе из открытых источников
Опубликован выпуск проекта Snoop 1.4.3, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных
Опубликован выпуск проекта Snoop 1.4.3, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных
🥇Пятый предварительный выпуск мессенджера Pidgin 3.0
Представлен пятый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.94). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей.
Представлен пятый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.94). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей.
🥇Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие
Опубликован выпуск проекта OneScript 2.0.0, развивающего независимую от компании 1С кроссплатформенную виртуальную машину и компилятор для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для
Опубликован выпуск проекта OneScript 2.0.0, развивающего независимую от компании 1С кроссплатформенную виртуальную машину и компилятор для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для
🥇Выпуск сервера потокового вещания Icecast 2.5
Опубликован выпуск Icecast 2.5.0, сервера для организации потокового вещания звука и видео по сети. Поддерживается вещание с использованием форматов Ogg Vorbis, Ogg Theora, Opus, FLAC, WebM (VP8/VP9), а также проприетарных кодеков, таких как MP4 (H.264, MPEG4), M4A, NSV, AAC и MP3. Код написан на языке Си и распространяется под лицензией GPLv2. Платформа была создана в
Опубликован выпуск Icecast 2.5.0, сервера для организации потокового вещания звука и видео по сети. Поддерживается вещание с использованием форматов Ogg Vorbis, Ogg Theora, Opus, FLAC, WebM (VP8/VP9), а также проприетарных кодеков, таких как MP4 (H.264, MPEG4), M4A, NSV, AAC и MP3. Код написан на языке Си и распространяется под лицензией GPLv2. Платформа была создана в
🥇Обновление операционной системы MenuetOS 1.70, написанной на ассемблере
Опубликован выпуск операционной системы MenuetOS 1.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходный код проекта Menuet64 распространяются под ограничивающей
Опубликован выпуск операционной системы MenuetOS 1.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходный код проекта Menuet64 распространяются под ограничивающей
🥇Продемонстрировано несколько способов обхода изоляции FreeBSD jail
На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во
На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во
🥇В RustFS выявлен предопределённый в коде токен доступа
В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение "rustfs rpc". Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности
В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение "rustfs rpc". Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности
🥇Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64
Опубликован выпуск эмулятора Box64 0.4.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через Wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT. Особенностью проекта является применение гибридной
Опубликован выпуск эмулятора Box64 0.4.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через Wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT. Особенностью проекта является применение гибридной
🥇Релиз системы изоляции приложений Firejail 0.9.78
Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены
Опубликован релиз проекта Firejail 0.9.78, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены
🥇Наиболее важные события 2025 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Конфликт вокруг домена putty.org; Конфликт модераторов NixOS с управляющим советом; Намерение исключить Bcachefs из ядра Linux; Отказ Python от гранта; Отход Automattic от разработки WordPress; Протест японского сообщества Mozilla Support; Сопровождающий libxml2 отказался от особого отношения к устранению
Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Конфликт вокруг домена putty.org; Конфликт модераторов NixOS с управляющим советом; Намерение исключить Bcachefs из ядра Linux; Отказ Python от гранта; Отход Automattic от разработки WordPress; Протест японского сообщества Mozilla Support; Сопровождающий libxml2 отказался от особого отношения к устранению
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов
Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в несколько потоков, позволяет использовать доступную функциональность через библиотеку libwget, поддерживает протоколы HTTP/2 и TLS 1.3, даёт возможность загружать только изменившиеся данные, может сохранять данные с серверов потокового вещания, корректно обрабатывает интернационализированные доменные имена и может перекодировать загружаемое содержимое. Утилита wget2 поставляется под лицензией GPLv3+, а библиотека под LGPLv3+. В новой версии у...
Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в несколько потоков, позволяет использовать доступную функциональность через библиотеку libwget, поддерживает протоколы HTTP/2 и TLS 1.3, даёт возможность загружать только изменившиеся данные, может сохранять данные с серверов потокового вещания, корректно обрабатывает интернационализированные доменные имена и может перекодировать загружаемое содержимое. Утилита wget2 поставляется под лицензией GPLv3+, а библиотека под LGPLv3+. В новой версии у...
Участники команды Debian Data Protection Team сложили полномочия
Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал отчёт, в котором упомянул о проблемах в команде Data Protection Team — три представителя, работавших в данной команде, одновременно сложили с себя полномочия. В качестве причины ухода упоминается отсутствие возможности и энтузиазма продолжать работу. Команда осталась без участников и проект срочно ищет добровольцев их замещения. Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики ко...
Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал отчёт, в котором упомянул о проблемах в команде Data Protection Team — три представителя, работавших в данной команде, одновременно сложили с себя полномочия. В качестве причины ухода упоминается отсутствие возможности и энтузиазма продолжать работу. Команда осталась без участников и проект срочно ищет добровольцев их замещения. Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики ко...
GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши
Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux — возможность быстрой вставки содержимого буфера обмена (PRIMARY selection) нажатием средней кнопки мыши. Изменения находятся на стадии рецензирования и пока окончательно не утверждены. В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и ...
Для применения в GNOME и Firefox предложены изменения, отключающие по умолчанию одну из полезных функций графических окружений в Linux — возможность быстрой вставки содержимого буфера обмена (PRIMARY selection) нажатием средней кнопки мыши. Изменения находятся на стадии рецензирования и пока окончательно не утверждены. В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и ...
Выпуск фильтрующего прокси Privoxy 4.1.0
После года разработки опубликован релиз прокси-сервера Privoxy 4.1.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows. Из расширенны...
После года разработки опубликован релиз прокси-сервера Privoxy 4.1.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows. Из расширенны...
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x
Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 «Southern Island» и 1.1 «Sea Islands». В прошлом году драйвер AMDGPU был доведён до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x и активирован по умолчанию в кодовой базе ядра Linux 6.19, релиз которого намечен на февраль. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Среди планов по...
Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 «Southern Island» и 1.1 «Sea Islands». В прошлом году драйвер AMDGPU был доведён до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x и активирован по умолчанию в кодовой базе ядра Linux 6.19, релиз которого намечен на февраль. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Среди планов по...
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x
Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 «Southern Island» и 1.1 «Sea Islands». В прошлом году драйвер AMDGPU был доведён до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x и активирован по умолчанию в кодовой базе ядра Linux 6.19, релиз которого намечен на февраль. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Среди планов по...
Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 «Southern Island» и 1.1 «Sea Islands». В прошлом году драйвер AMDGPU был доведён до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x и активирован по умолчанию в кодовой базе ядра Linux 6.19, релиз которого намечен на февраль. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300. Среди планов по...
Google переходит к публикации кода Android дважды в год
На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Содержимое AOSP отныне будет обновляться только два раза в год — во втором и четвёртом кварталах. Ранее Google практиковал ежеквартальную публикацию кода. Вместо непрерывно обновляемой ветки «aosp-main» для создания сборок и разработки изменений рекомендуется использовать новую ветку «android-latest-release», которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это «android16-qpr2-release»). Изменение не п...
На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Содержимое AOSP отныне будет обновляться только два раза в год — во втором и четвёртом кварталах. Ранее Google практиковал ежеквартальную публикацию кода. Вместо непрерывно обновляемой ветки «aosp-main» для создания сборок и разработки изменений рекомендуется использовать новую ветку «android-latest-release», которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это «android16-qpr2-release»). Изменение не п...
Google переходит к публикации кода Android дважды в год
На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Содержимое AOSP отныне будет обновляться только два раза в год — во втором и четвёртом кварталах. Ранее Google практиковал ежеквартальную публикацию кода. Вместо непрерывно обновляемой ветки «aosp-main» для создания сборок и разработки изменений рекомендуется использовать новую ветку «android-latest-release», которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это «android16-qpr2-release»). Изменение не п...
На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Содержимое AOSP отныне будет обновляться только два раза в год — во втором и четвёртом кварталах. Ранее Google практиковал ежеквартальную публикацию кода. Вместо непрерывно обновляемой ветки «aosp-main» для создания сборок и разработки изменений рекомендуется использовать новую ветку «android-latest-release», которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это «android16-qpr2-release»). Изменение не п...
Проект Gentoo опубликовал отчёт за 2025 год
Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2025 год. Среди отмеченных достижений: Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расх...
Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2025 год. Среди отмеченных достижений: Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расх...