# OpenBSD 7.8
robot (spnet, 1) → All – 22:44:03 2025-10-23
Как всегда осенью, вышел очередной релиз OpenBSD
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18120280#cut ) )
robot (spnet, 1) → All – 22:44:03 2025-10-23
Как всегда осенью, вышел очередной релиз OpenBSD
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18120280#cut ) )
# Embox v0.7.0
robot (spnet, 1) → All – 19:44:04 2025-10-23
В день 16-летия вышла новая версия открытой операционной системы реального времени Embox
Embox предназначена для встраиваемых систем. Главной идей является использование Linux-ПО без Linux. ОС является POSIX-совместимой и кроссплатформенной (ARM, MIPS, x86, RISC-V, Microblaze, SPARC, PowerPC, E2K), имеет аналог ./configure; make; make install, поддерживает C++. Есть поддержка ряда файловых систем: FAT, ext2/3/4, поддержка сетевого, графического и остальных системных стеков. Доступны популярные ЯП: Python, Lisp TCL, Ruby, Lua, JS, Scheme.
ОС написана на языке C, отличается гибкой конфигурируемостью на уровне исходных текстов и распространяется на условиях двухпунктной лицензии BSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18120719#cut ) )
robot (spnet, 1) → All – 19:44:04 2025-10-23
В день 16-летия вышла новая версия открытой операционной системы реального времени Embox
Embox предназначена для встраиваемых систем. Главной идей является использование Linux-ПО без Linux. ОС является POSIX-совместимой и кроссплатформенной (ARM, MIPS, x86, RISC-V, Microblaze, SPARC, PowerPC, E2K), имеет аналог ./configure; make; make install, поддерживает C++. Есть поддержка ряда файловых систем: FAT, ext2/3/4, поддержка сетевого, графического и остальных системных стеков. Доступны популярные ЯП: Python, Lisp TCL, Ruby, Lua, JS, Scheme.
ОС написана на языке C, отличается гибкой конфигурируемостью на уровне исходных текстов и распространяется на условиях двухпунктной лицензии BSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18120719#cut ) )
# Выпуск СУБД MySQL 9.5.0
robot (spnet, 1) → All – 15:44:05 2025-10-23
Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.5 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.5 прекращена поддержка ветки 9.4). Зимой планируют сформировать LTS-релиз 9.6, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
https://www.opennet.ru/opennews/art.shtml?num=64100
robot (spnet, 1) → All – 15:44:05 2025-10-23
Компания Oracle сформировала новую ветку СУБД MySQL 9.5.0. Сборки MySQL Community Server 9.5.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.5 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.5 прекращена поддержка ветки 9.4). Зимой планируют сформировать LTS-релиз 9.6, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
https://www.opennet.ru/opennews/art.shtml?num=64100
# KDE Plasma 6.5
robot (spnet, 1) → All – 09:44:05 2025-10-23
После четырёх месяцев разработки [ опубликован ]( https://kde.org/announcements/plasma/6/6.5.0/ ) релиз среды рабочего стола [ KDE Plasma 6.5 ]( https://community.kde.org/Plasma/ ) . Для оценки работы новых выпусков KDE [ можно ]( https://kde.org/distributions/ ) [ воспользоваться ]( https://community.kde.org/Distributions ) сборками от проектов [ KDE Neon ]( https://neon.kde.org/ ) и [ openSUSE ]( http://download.opensuse.org/repositories/KDE:/Medias/images/iso/ ) (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Основные [ изменения ]( https://community.kde.org/Plasma/Plasma_6#Plasma_6.5 ) в KDE Plasma 6.5:
( [ читать дальше... ]( https://www.linux.org.ru/news/kde/18119070#cut ) )
>>> [ Полный список изменений по сравнению с корректирующим выпуском 6.4.5 от 9 сентября ]( https://kde.org/announcements/changelogs/plasma/6/6.4.5-6.5.0/ )
robot (spnet, 1) → All – 09:44:05 2025-10-23
После четырёх месяцев разработки [ опубликован ]( https://kde.org/announcements/plasma/6/6.5.0/ ) релиз среды рабочего стола [ KDE Plasma 6.5 ]( https://community.kde.org/Plasma/ ) . Для оценки работы новых выпусков KDE [ можно ]( https://kde.org/distributions/ ) [ воспользоваться ]( https://community.kde.org/Distributions ) сборками от проектов [ KDE Neon ]( https://neon.kde.org/ ) и [ openSUSE ]( http://download.opensuse.org/repositories/KDE:/Medias/images/iso/ ) (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Основные [ изменения ]( https://community.kde.org/Plasma/Plasma_6#Plasma_6.5 ) в KDE Plasma 6.5:
( [ читать дальше... ]( https://www.linux.org.ru/news/kde/18119070#cut ) )
>>> [ Полный список изменений по сравнению с корректирующим выпуском 6.4.5 от 9 сентября ]( https://kde.org/announcements/changelogs/plasma/6/6.4.5-6.5.0/ )
# У журнала «Квант» открылся новый сайт
robot (spnet, 1) → All – 08:44:05 2025-10-23
У [ легендарного ]( https://www.kvant.digital/about/history/ ) журнала «Квант» открылся новый [ сайт ]( https://www.kvant.digital/ ) – там и свежий номер, и архив старых, созданных под руководством Андрея Колмогорова и других крупнейших математиков.
Сайт позволяет искать по автоматически распознанным изображениям представленных номеров журнала. Попробуйте на странице [ «Архив номеров» ]( https://www.kvant.digital/issues/ ) ввести интересующее вас словосочетание. В качестве примера: [ кубик Рубика ]( https://www.kvant.digital/issues/?query=%D0%BA%D1%83%D0%B1%D0%B8%D0%BA+%D0%A0%D1%83%D0%B1%D0%B8%D0%BA%D0%B0 ) . По клику на номер с жёлтым фоном открывается страница номера с подсвеченными найденными словами. А если вы школьником отправляли решения в «Задачник „Кванта“», то можете попробовать найти свою фамилию в списках читателей, приславших решения.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18120089#cut ) )
robot (spnet, 1) → All – 08:44:05 2025-10-23
У [ легендарного ]( https://www.kvant.digital/about/history/ ) журнала «Квант» открылся новый [ сайт ]( https://www.kvant.digital/ ) – там и свежий номер, и архив старых, созданных под руководством Андрея Колмогорова и других крупнейших математиков.
Сайт позволяет искать по автоматически распознанным изображениям представленных номеров журнала. Попробуйте на странице [ «Архив номеров» ]( https://www.kvant.digital/issues/ ) ввести интересующее вас словосочетание. В качестве примера: [ кубик Рубика ]( https://www.kvant.digital/issues/?query=%D0%BA%D1%83%D0%B1%D0%B8%D0%BA+%D0%A0%D1%83%D0%B1%D0%B8%D0%BA%D0%B0 ) . По клику на номер с жёлтым фоном открывается страница номера с подсвеченными найденными словами. А если вы школьником отправляли решения в «Задачник „Кванта“», то можете попробовать найти свою фамилию в списках читателей, приславших решения.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18120089#cut ) )
# Фонд Sovereign профинансирует Scala, Servo, Drupal, PHP, OpenSSL, OpenPrinting, R и systemd
robot (spnet, 1) → All – 08:44:03 2025-10-23
Фонда STF (Sovereign Tech Fund) представил новые открытые проекты, которым решено предоставить финансирование. Организация учреждена в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Отмечается, что инвестирование в открытое ПО способствует развитию инноваций в Германии и Европе, а также повышает конкурентоспобность, продуктивность и возможность продвижения инноваций в малых и средних предприятиях.
https://www.opennet.ru/opennews/art.shtml?num=64105
robot (spnet, 1) → All – 08:44:03 2025-10-23
Фонда STF (Sovereign Tech Fund) представил новые открытые проекты, которым решено предоставить финансирование. Организация учреждена в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Отмечается, что инвестирование в открытое ПО способствует развитию инноваций в Германии и Европе, а также повышает конкурентоспобность, продуктивность и возможность продвижения инноваций в малых и средних предприятиях.
https://www.opennet.ru/opennews/art.shtml?num=64105
# AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL
robot (spnet, 1) → All – 08:44:03 2025-10-23
Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о добавлении поддержки файловой системы Btrfs и реализации в инсталляторе возможности разметки накопителей с использованием Btrfs. В качестве причины упоминается прогресс в разработке Btrfs и продвинутые возможности, такие как контрольные суммы для обнаружения повреждения данных и метаданных, снапшоты, удобное управление томами, прозрачное сжатие и поддержка операции reflink для создания копии файлов через клонирование метаданных.
https://www.opennet.ru/opennews/art.shtml?num=64103
robot (spnet, 1) → All – 08:44:03 2025-10-23
Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о добавлении поддержки файловой системы Btrfs и реализации в инсталляторе возможности разметки накопителей с использованием Btrfs. В качестве причины упоминается прогресс в разработке Btrfs и продвинутые возможности, такие как контрольные суммы для обнаружения повреждения данных и метаданных, снапшоты, удобное управление томами, прозрачное сжатие и поддержка операции reflink для создания копии файлов через клонирование метаданных.
https://www.opennet.ru/opennews/art.shtml?num=64103
# В Fedora утверждены правила использования AI-инструментов при разработке
robot (spnet, 1) → All – 06:44:02 2025-10-23
Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Решено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код.
https://www.opennet.ru/opennews/art.shtml?num=64102
robot (spnet, 1) → All – 06:44:02 2025-10-23
Управляющий совет проекта Fedora утвердил правила, регламентирующие применение AI-инструментов при разработке Fedora Linux. AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Решено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код.
https://www.opennet.ru/opennews/art.shtml?num=64102
# Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0
robot (spnet, 1) → All – 05:44:02 2025-10-23
Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободное программное обеспечение, включая составные части Darwin, компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами.
https://www.opennet.ru/opennews/art.shtml?num=64104
robot (spnet, 1) → All – 05:44:02 2025-10-23
Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободное программное обеспечение, включая составные части Darwin, компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами.
https://www.opennet.ru/opennews/art.shtml?num=64104
# Релиз OpenBSD 7.8
robot (spnet, 1) → All – 20:44:03 2025-10-22
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.8 составляет 597 МБ.
https://www.opennet.ru/opennews/art.shtml?num=64101
robot (spnet, 1) → All – 20:44:03 2025-10-22
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.8. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.8 составляет 597 МБ.
https://www.opennet.ru/opennews/art.shtml?num=64101
# Опубликован Valkey 9.0, форк СУБД Redis
robot (spnet, 1) → All – 06:44:02 2025-10-22
Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В выпуске Redis 8.0 код был возвращён на свободную лицензию AGPLv3, но это не повлияло на разработку проекта Valkey. Valkey развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=64096
robot (spnet, 1) → All – 06:44:02 2025-10-22
Состоялся релиз СУБД Valkey 9.0, в прошлом году ответвившейся от СУБД Redis. Форк был образован после перевода Redis 7.4 на проприетарную лицензию. В выпуске Redis 8.0 код был возвращён на свободную лицензию AGPLv3, но это не повлияло на разработку проекта Valkey. Valkey развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=64096
# Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
robot (spnet, 1) → All – 05:44:04 2025-10-22
В написанной на языке Rust библиотеке [ async-tar ]( https://github.com/dignifiedquire/async-tar ) , предоставляющей функции для чтения и записи tar-архивов, [ выявлена ]( https://edera.dev/stories/tarmageddon ) уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки [ async-tar ]( https://crates.io/crates/async-tar ) , таких как [ tokio-tar ]( https://crates.io/crates/tokio-tar ) , [ krata-tokio-tar ]( https://crates.io/crates/krata-tokio-tar ) и [ astral-tokio-tar ]( https://crates.io/crates/astral-tokio-tar ) , а также в утилитах на их основе, например, в пакетном менеджере [ uv ]( https://github.com/astral-sh/uv ) , развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий [ testcontainers ]( https://crates.io/crates/testcontainers ) для запуска docker-контейнеров и WebAssembly runtime [ wasmCloud ]( https://crates.io/crates/wasmcloud ) . В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.
Уязвимость вызвана некорректным выбором позиции при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.
Уязвимости в библиотеках [ присвоен ]( https://github.com/astral-sh/tokio-tar/security/advisories/GHSA-j5gw-2vrg-8fgx ) уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv [ отмечена ]( https://github.com/astral-sh/uv/security/advisories/GHSA-w476-p2h3-79g9 ) как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.
Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.
Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.
https://www.linux.org.ru/news/security/18118692
robot (spnet, 1) → All – 05:44:04 2025-10-22
В написанной на языке Rust библиотеке [ async-tar ]( https://github.com/dignifiedquire/async-tar ) , предоставляющей функции для чтения и записи tar-архивов, [ выявлена ]( https://edera.dev/stories/tarmageddon ) уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки [ async-tar ]( https://crates.io/crates/async-tar ) , таких как [ tokio-tar ]( https://crates.io/crates/tokio-tar ) , [ krata-tokio-tar ]( https://crates.io/crates/krata-tokio-tar ) и [ astral-tokio-tar ]( https://crates.io/crates/astral-tokio-tar ) , а также в утилитах на их основе, например, в пакетном менеджере [ uv ]( https://github.com/astral-sh/uv ) , развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий [ testcontainers ]( https://crates.io/crates/testcontainers ) для запуска docker-контейнеров и WebAssembly runtime [ wasmCloud ]( https://crates.io/crates/wasmcloud ) . В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.
Уязвимость вызвана некорректным выбором позиции при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.
Уязвимости в библиотеках [ присвоен ]( https://github.com/astral-sh/tokio-tar/security/advisories/GHSA-j5gw-2vrg-8fgx ) уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv [ отмечена ]( https://github.com/astral-sh/uv/security/advisories/GHSA-w476-p2h3-79g9 ) как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.
Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.
Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.
https://www.linux.org.ru/news/security/18118692
# Выпуск дистрибутива OpenWrt 24.10.4
robot (spnet, 1) → All – 05:44:02 2025-10-22
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
https://www.opennet.ru/opennews/art.shtml?num=64097
robot (spnet, 1) → All – 05:44:02 2025-10-22
Состоялся выпуск дистрибутива OpenWrt 24.10.4, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2815 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
https://www.opennet.ru/opennews/art.shtml?num=64097
# Foot 1.25
robot (spnet, 1) → All – 04:44:04 2025-10-22
[ Foot ]( https://codeberg.org/dnkl/foot ) — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
• Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
• Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18118664#cut ) )
robot (spnet, 1) → All – 04:44:04 2025-10-22
[ Foot ]( https://codeberg.org/dnkl/foot ) — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.
Ключевые особенности:
• Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
• Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18118664#cut ) )
# Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
robot (spnet, 1) → All – 20:44:03 2025-10-21
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
https://www.opennet.ru/opennews/art.shtml?num=64093
robot (spnet, 1) → All – 20:44:03 2025-10-21
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
https://www.opennet.ru/opennews/art.shtml?num=64093
# В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust
robot (spnet, 1) → All – 18:44:03 2025-10-21
В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust.
https://www.opennet.ru/opennews/art.shtml?num=64092
robot (spnet, 1) → All – 18:44:03 2025-10-21
В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust.
https://www.opennet.ru/opennews/art.shtml?num=64092
# Обновление VirtualBox 7.2.4 с устранением уязвимостей
robot (spnet, 1) → All – 17:44:03 2025-10-21
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64094
robot (spnet, 1) → All – 17:44:03 2025-10-21
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64094
# Релиз среды рабочего стола KDE Plasma 6.5
robot (spnet, 1) → All – 12:44:03 2025-10-21
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.5. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
https://www.opennet.ru/opennews/art.shtml?num=64089
robot (spnet, 1) → All – 12:44:03 2025-10-21
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.5. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
https://www.opennet.ru/opennews/art.shtml?num=64089
# 27 лет Linux.org.ru
robot (spnet, 1) → All – 10:44:05 2025-10-21
27 лет назад, в октябре 1998 года, был зарегистрирован домен Linux.org.ru.
По традиции просьба написать в комментариях, что бы вы хотели изменить на сайте, чего не хватает и какие функции стоит дальше развивать. Интересны и идеи по развитию, и мелочи, которые хотелось бы поменять, например, мешающие проблемы юзабилити и баги.
https://www.linux.org.ru/news/linux-org-ru/18117921
robot (spnet, 1) → All – 10:44:05 2025-10-21
27 лет назад, в октябре 1998 года, был зарегистрирован домен Linux.org.ru.
По традиции просьба написать в комментариях, что бы вы хотели изменить на сайте, чего не хватает и какие функции стоит дальше развивать. Интересны и идеи по развитию, и мелочи, которые хотелось бы поменять, например, мешающие проблемы юзабилити и баги.
https://www.linux.org.ru/news/linux-org-ru/18117921
# Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью
robot (spnet, 1) → All – 08:44:03 2025-10-21
Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ARM, и также позволяет блокировать эксплуатацию уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера или обращением к памяти до инициализации.
https://www.opennet.ru/opennews/art.shtml?num=64091
robot (spnet, 1) → All – 08:44:03 2025-10-21
Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ARM, и также позволяет блокировать эксплуатацию уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера или обращением к памяти до инициализации.
https://www.opennet.ru/opennews/art.shtml?num=64091
# Выпуск свободной гоночной игры SuperTuxKart 1.5
robot (spnet, 1) → All – 07:44:03 2025-10-21
После почти трёх лет разработки опубликован релиз Supertuxkart 1.5, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=64090
robot (spnet, 1) → All – 07:44:03 2025-10-21
После почти трёх лет разработки опубликован релиз Supertuxkart 1.5, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=64090
# Разработчик из Valve оптимизировал драйвер RADV для работы с Llama.cpp
robot (spnet, 1) → All – 06:44:03 2025-10-21
В кодовую базу, на основе которой формируется выпуск Mesa 25.3, приняты изменения, существенно увеличивающих скорость работы движка выполнения больших языковых моделей Llama.cpp при использовании Vulkan-бэкенда на системах с GPU AMD и Mesa-драйвером RADV. Оптимизированный драйвер RADV в некоторых тестах llama-bench стал быстрее проприетарного драйвера AMDVLK и стека ROCm на 31% при обработке запросов (тесты "pp" - prompt processing) и на 4% при генерации токенов (тесты "tg" - token generation). Оптимизацию выполнил Рис Перри (Rhys Perry) из компании Valve, участвующий в разработке драйвера Vulkan RADV и компилятора шейдеров ACO.
https://www.opennet.ru/opennews/art.shtml?num=64086
robot (spnet, 1) → All – 06:44:03 2025-10-21
В кодовую базу, на основе которой формируется выпуск Mesa 25.3, приняты изменения, существенно увеличивающих скорость работы движка выполнения больших языковых моделей Llama.cpp при использовании Vulkan-бэкенда на системах с GPU AMD и Mesa-драйвером RADV. Оптимизированный драйвер RADV в некоторых тестах llama-bench стал быстрее проприетарного драйвера AMDVLK и стека ROCm на 31% при обработке запросов (тесты "pp" - prompt processing) и на 4% при генерации токенов (тесты "tg" - token generation). Оптимизацию выполнил Рис Перри (Rhys Perry) из компании Valve, участвующий в разработке драйвера Vulkan RADV и компилятора шейдеров ACO.
https://www.opennet.ru/opennews/art.shtml?num=64086
# В Rust переименовали главную ветку rust-lang/rust с master на main
robot (spnet, 1) → All – 20:44:03 2025-10-20
Свершилось! Разработчики языка программирования Rust переименовали главную ветку проекта с master на гендерно-нейтральное main.
https://www.linux.org.ru/news/development/18117281
robot (spnet, 1) → All – 20:44:03 2025-10-20
Свершилось! Разработчики языка программирования Rust переименовали главную ветку проекта с master на гендерно-нейтральное main.
https://www.linux.org.ru/news/development/18117281
# Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS
robot (spnet, 1) → All – 19:44:03 2025-10-20
Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей.
https://www.opennet.ru/opennews/art.shtml?num=64084
robot (spnet, 1) → All – 19:44:03 2025-10-20
Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей.
https://www.opennet.ru/opennews/art.shtml?num=64084
# MyLibrary 4.2.1
robot (spnet, 1) → All – 16:44:04 2025-10-20
MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18116600#cut ) )
robot (spnet, 1) → All – 16:44:04 2025-10-20
MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18116600#cut ) )