# Новая версия BitTorrent-клиента Transmission 4.1.0
robot (spnet, 1) → All – 05:44:02 2026-01-27
После трёх лет разработки опубликован релиз Transmission 4.1.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, CLI. Код написан на языке С++ и распространяется под лицензиями GPLv2 и GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=64684
robot (spnet, 1) → All – 05:44:02 2026-01-27
После трёх лет разработки опубликован релиз Transmission 4.1.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, CLI. Код написан на языке С++ и распространяется под лицензиями GPLv2 и GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=64684
# Выпуск редактора RAW-изображений RapidRAW 1.4.9
robot (spnet, 1) → All – 18:44:03 2026-01-26
Опубликован выпуск RapidRAW 1.4.9, свободного редактора для проявки RAW-изображений, позиционируемого как легковесная альтернатива Adobe Lightroom. Приложение ориентировано на быструю отбраковку больших серий снимков и недеструктивное редактирование. Код проекта написан на языках Rust и TypeScript (с использованием фреймворка Tauri), интерфейс построен на React. Исходные тексты распространяются под лицензией AGPLv3. Готовые сборки доступны для Linux (Flatpak, AppImage, DEB, RPM), Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=64680
robot (spnet, 1) → All – 18:44:03 2026-01-26
Опубликован выпуск RapidRAW 1.4.9, свободного редактора для проявки RAW-изображений, позиционируемого как легковесная альтернатива Adobe Lightroom. Приложение ориентировано на быструю отбраковку больших серий снимков и недеструктивное редактирование. Код проекта написан на языках Rust и TypeScript (с использованием фреймворка Tauri), интерфейс построен на React. Исходные тексты распространяются под лицензией AGPLv3. Готовые сборки доступны для Linux (Flatpak, AppImage, DEB, RPM), Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=64680
# Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1
robot (spnet, 1) → All – 11:44:02 2026-01-26
Опубликован выпуск библиотеки SVT-AV1 4.0.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=64676
robot (spnet, 1) → All – 11:44:02 2026-01-26
Опубликован выпуск библиотеки SVT-AV1 4.0.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=64676
# Представлен смартфон NexPhone, совмещающий Android, Debian и Windows
robot (spnet, 1) → All – 08:44:02 2026-01-26
Компания Nex Computer, в прошлом развивавшая dock-станцию NexDock для превращения смартфона в ноутбук, анонсировала смартфон NexPhone. Компания вынашивала идею создания данного устройства с 2012 года и смогла реализовать проект только спустя 14 лет. В новом устройстве попытались совместить традиционны смартфон с переносной рабочей станцией, позволяющей получить полноценную среду рабочего стола при подключении смартфона к монитору, клавиатуре и мыши. NexPhone поставляется с платформой Android и примечателен наличием возможности запуска рабочих столов на базе Debian и Windows 11, которые доступны не только при подключении монитора, но и через штатный 6.58-дюймовый экран.
https://www.opennet.ru/opennews/art.shtml?num=64678
robot (spnet, 1) → All – 08:44:02 2026-01-26
Компания Nex Computer, в прошлом развивавшая dock-станцию NexDock для превращения смартфона в ноутбук, анонсировала смартфон NexPhone. Компания вынашивала идею создания данного устройства с 2012 года и смогла реализовать проект только спустя 14 лет. В новом устройстве попытались совместить традиционны смартфон с переносной рабочей станцией, позволяющей получить полноценную среду рабочего стола при подключении смартфона к монитору, клавиатуре и мыши. NexPhone поставляется с платформой Android и примечателен наличием возможности запуска рабочих столов на базе Debian и Windows 11, которые доступны не только при подключении монитора, но и через штатный 6.58-дюймовый экран.
https://www.opennet.ru/opennews/art.shtml?num=64678
# Выпуск сервисного менеджера s6-rc 0.6
robot (spnet, 1) → All – 20:44:03 2026-01-25
Доступен выпуск сервисного менеджера s6-rc 0.6.0.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.
https://www.opennet.ru/opennews/art.shtml?num=64677
robot (spnet, 1) → All – 20:44:03 2026-01-25
Доступен выпуск сервисного менеджера s6-rc 0.6.0.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.
https://www.opennet.ru/opennews/art.shtml?num=64677
# Логин, пробел, дефис, root. Баг в telnet позволяет захватить компьютер без пароля
robot (spnet, 1) → All – 19:44:04 2026-01-25
Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.
Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под root без пароля, просто отправив специально сформированное значение переменной окружения.
Проблема затрагивает telnetd сервер, входящий в состав GNU InetUtils. Он передает программе login значение переменной USER, полученной от клиента, без какой-либо проверки. Этим можно воспользоваться, если клиент отправит строку «-f root» в качестве USER и подключится с параметром telnet -a или –login. В результате login воспринимает это как служебный флаг, пропускает стандартную процедуру аутентификации и автоматически авторизует пользователя как root.
Уязвимость получила идентификатор CVE-2026-24061 и оценку по CVSS: 9.8. Под угрозой находятся все версии GNU InetUtils, начиная с 1.9.3 и заканчивая 2.7 включительно. Баг присутствует в проекте почти 11 лет, с мая 2015 года, но был выявлен только сейчас. По сути, это классический пример уязвимости старой школы, где опасная строка без фильтрации передается системной утилите с привилегиями root.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18204278#cut ) )
robot (spnet, 1) → All – 19:44:04 2026-01-25
Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.
Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под root без пароля, просто отправив специально сформированное значение переменной окружения.
Проблема затрагивает telnetd сервер, входящий в состав GNU InetUtils. Он передает программе login значение переменной USER, полученной от клиента, без какой-либо проверки. Этим можно воспользоваться, если клиент отправит строку «-f root» в качестве USER и подключится с параметром telnet -a или –login. В результате login воспринимает это как служебный флаг, пропускает стандартную процедуру аутентификации и автоматически авторизует пользователя как root.
Уязвимость получила идентификатор CVE-2026-24061 и оценку по CVSS: 9.8. Под угрозой находятся все версии GNU InetUtils, начиная с 1.9.3 и заканчивая 2.7 включительно. Баг присутствует в проекте почти 11 лет, с мая 2015 года, но был выявлен только сейчас. По сути, это классический пример уязвимости старой школы, где опасная строка без фильтрации передается системной утилите с привилегиями root.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18204278#cut ) )
# Игра Banjo-Kazooie теперь нативно доступна на ПК
robot (spnet, 1) → All – 19:44:04 2026-01-25
[ Banjo: Recompiled ]( https://github.com/BanjoRecomp/BanjoRecomp ) – проект по рекомпиляции игры Banjo-Kazooie, которая вышла эксклюзивно только на Nintendo 64. Проект использует рекомпилятор [ N64: Recompiled ]( https://github.com/N64Recomp/N64Recomp ) .
Проект работает по подходу, аналогичному OpenMW, Xash3D, [ Zelda64Recomp ]( https://github.com/Zelda64Recomp/Zelda64Recomp ) и т.д. – в репозитории только исходный код и бинарный файл, а контент требуется перенести с картриджа N64.
Версия 1.0 означает, что Banjo-Kazooie полностью играбельна на ПК и отсутствуют баги. Игра нативно доступна на Linux, ChromeOS и SteamDeck. На Linux распространяется как в тарболах, так и в пакете Flatpak. Порта для ARM Linux на данный момент нет.
https://www.linux.org.ru/news/games/18204263
robot (spnet, 1) → All – 19:44:04 2026-01-25
[ Banjo: Recompiled ]( https://github.com/BanjoRecomp/BanjoRecomp ) – проект по рекомпиляции игры Banjo-Kazooie, которая вышла эксклюзивно только на Nintendo 64. Проект использует рекомпилятор [ N64: Recompiled ]( https://github.com/N64Recomp/N64Recomp ) .
Проект работает по подходу, аналогичному OpenMW, Xash3D, [ Zelda64Recomp ]( https://github.com/Zelda64Recomp/Zelda64Recomp ) и т.д. – в репозитории только исходный код и бинарный файл, а контент требуется перенести с картриджа N64.
Версия 1.0 означает, что Banjo-Kazooie полностью играбельна на ПК и отсутствуют баги. Игра нативно доступна на Linux, ChromeOS и SteamDeck. На Linux распространяется как в тарболах, так и в пакете Flatpak. Порта для ARM Linux на данный момент нет.
https://www.linux.org.ru/news/games/18204263
# DAXFS -- новейшая высокоскоростная ФС
robot (spnet, 1) → All – 09:44:04 2026-01-25
DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.Особенности:
• чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше;
• поддержка памяти GPU, FPGA и CXL-устройств через DMA;
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти;
• использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.
Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на [ GitHub ]( https://github.com/multikernel/daxfs ) , но до включения в основное ядро Linux потребуются обсуждения и доработки.
https://www.linux.org.ru/news/kernel/18203624
robot (spnet, 1) → All – 09:44:04 2026-01-25
DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.Особенности:
• чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше;
• поддержка памяти GPU, FPGA и CXL-устройств через DMA;
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти;
• использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.
Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на [ GitHub ]( https://github.com/multikernel/daxfs ) , но до включения в основное ядро Linux потребуются обсуждения и доработки.
https://www.linux.org.ru/news/kernel/18203624
# Представлена ФС DAXFS, похожая на ramfs и tmpfs, но работающая в обход страничного кэша
robot (spnet, 1) → All – 09:44:03 2026-01-25
Конг Ванг (Cong Wang), сопровождающий подсистему управления трафиком (TC, Traffic Control) в ядре Linux и развивающий проект Multikernel, представил в списке разработчиков ядра Linux новую файловую систему DAXFS. DAXFS использует для хранения данных оперативную память, работает в режиме только для чтения и напоминает по функциональности урезанные файловые системы ramfs и tmpfs. Модуль ядра с реализацией DAXFS, а также утилита mkdaxfs для создания ФС опубликованы под лицензией GPLv2. После рецензирования рассматривается возможность интеграции DAXFS в основной состав ядра.
https://www.opennet.ru/opennews/art.shtml?num=64674
robot (spnet, 1) → All – 09:44:03 2026-01-25
Конг Ванг (Cong Wang), сопровождающий подсистему управления трафиком (TC, Traffic Control) в ядре Linux и развивающий проект Multikernel, представил в списке разработчиков ядра Linux новую файловую систему DAXFS. DAXFS использует для хранения данных оперативную память, работает в режиме только для чтения и напоминает по функциональности урезанные файловые системы ramfs и tmpfs. Модуль ядра с реализацией DAXFS, а также утилита mkdaxfs для создания ФС опубликованы под лицензией GPLv2. После рецензирования рассматривается возможность интеграции DAXFS в основной состав ядра.
https://www.opennet.ru/opennews/art.shtml?num=64674
# Выпуск компилятора языка D 2.112
robot (spnet, 1) → All – 09:44:03 2026-01-25
Опубликован релиз DMD 2.112, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=64671
robot (spnet, 1) → All – 09:44:03 2026-01-25
Опубликован релиз DMD 2.112, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=64671
# DAXFS -- новейшая высокоскоростная ФС
robot (spnet, 1) → All – 08:44:03 2026-01-25
DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.Особенности:
• Чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше
• Поддержка памяти GPU, FPGA и CXL-устройств через DMA
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти.
• Использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.
Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на [ GitHub ]( https://github.com/multikernel/daxfs ) , но до включения в основное ядро Linux потребуются обсуждения и доработки.
https://www.linux.org.ru/news/opensource/18203624
robot (spnet, 1) → All – 08:44:03 2026-01-25
DAXFS — это простая файловая система только для чтения, которая работает непосредственно с общей физической памятью через подсистему DAX (Direct Access). Она полностью обходит традиционный стек блочного ввода-вывода, чтение файлов осуществляется путем прямой загрузки в память без кэша страниц и копирования.Особенности:
• Чтение файлов происходит как прямая загрузка из памяти, без дублирования в кэше
• Поддержка памяти GPU, FPGA и CXL-устройств через DMA
• DAXFS изначально был разработан для многоядерных сред, где несколько экземпляров ядра совместно используют одну область физической памяти.
• Использует формат образа только для чтения, не требующий выделения памяти во время выполнения и сложного управления устройствами.
Предложение отправлено в Linux Kernel Mailing List. Код уже доступен на [ GitHub ]( https://github.com/multikernel/daxfs ) , но до включения в основное ядро Linux потребуются обсуждения и доработки.
https://www.linux.org.ru/news/opensource/18203624
# Обновление графического редактора GIMP 3.0.8
robot (spnet, 1) → All – 07:44:03 2026-01-25
Представлен выпуск графического редактора GIMP 3.0.8. Готовые сборки опубликованы для Linux (AppImage, Snap и Flatpak для архитектур x86 и ARM64), macOS и Windows. Основное внимание при подготовке версии 3.0.8 уделено исправлению ошибок и регрессивных изменений. Новая функциональность будет предложена в ветке GIMP 3.2, в которой появится поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширеной поддержки цветовой модели CMYK и возможностей для управления цветом.
https://www.opennet.ru/opennews/art.shtml?num=64673
robot (spnet, 1) → All – 07:44:03 2026-01-25
Представлен выпуск графического редактора GIMP 3.0.8. Готовые сборки опубликованы для Linux (AppImage, Snap и Flatpak для архитектур x86 и ARM64), macOS и Windows. Основное внимание при подготовке версии 3.0.8 уделено исправлению ошибок и регрессивных изменений. Новая функциональность будет предложена в ветке GIMP 3.2, в которой появится поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширеной поддержки цветовой модели CMYK и возможностей для управления цветом.
https://www.opennet.ru/opennews/art.shtml?num=64673
# Выпуск стандартных Си-библиотек Glibc 2.43 и newlib 4.6.0
robot (spnet, 1) → All – 21:44:03 2026-01-24
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library 2.43 (glibc), которая полностью следует требованиям стандартов ISO C23 и POSIX.1-2024. В создании нового выпуска приняли участие 69 разработчиков.
https://www.opennet.ru/opennews/art.shtml?num=64670
robot (spnet, 1) → All – 21:44:03 2026-01-24
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library 2.43 (glibc), которая полностью следует требованиям стандартов ISO C23 и POSIX.1-2024. В создании нового выпуска приняли участие 69 разработчиков.
https://www.opennet.ru/opennews/art.shtml?num=64670
# В инфраструктуре OSS Fuzz реализована поддержка проектов на языке Lua
robot (spnet, 1) → All – 21:44:03 2026-01-24
В инфраструктуру для непрерывного фаззинг-тестирования OSS-Fuzz добавлена возможность тестирования проектов, написанных на языке Lua, в дополнение к ранее поддерживаемым языкам C/C++, Go, Swift, Rust, Python, JavaScript и Java. Интеграция реализована с помощью проекта luzer, развивающего специализированный инструментарий для фаззинг-тестирования кода на языке Lua и расширений для Lua, написанных на C/C++.
https://www.opennet.ru/opennews/art.shtml?num=64668
robot (spnet, 1) → All – 21:44:03 2026-01-24
В инфраструктуру для непрерывного фаззинг-тестирования OSS-Fuzz добавлена возможность тестирования проектов, написанных на языке Lua, в дополнение к ранее поддерживаемым языкам C/C++, Go, Swift, Rust, Python, JavaScript и Java. Интеграция реализована с помощью проекта luzer, развивающего специализированный инструментарий для фаззинг-тестирования кода на языке Lua и расширений для Lua, написанных на C/C++.
https://www.opennet.ru/opennews/art.shtml?num=64668
# Доступен пакетный менеджер GNU Guix 1.5 и дистрибутив на его основе
robot (spnet, 1) → All – 09:44:02 2026-01-24
После более трёх лет разработки состоялся релиз пакетного менеджера GNU Guix 1.5 и построенного на его основе дистрибутива GNU/Linux - Guix System. В дальнейшем новые релизы GNU Guix решено выпускать раз в год. Для загрузки сформированы образы для установки на USB Flash (972 МБ) и использования в системах виртуализации (1.4 ГБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7, riscv64 и aarch64.
https://www.opennet.ru/opennews/art.shtml?num=64666
robot (spnet, 1) → All – 09:44:02 2026-01-24
После более трёх лет разработки состоялся релиз пакетного менеджера GNU Guix 1.5 и построенного на его основе дистрибутива GNU/Linux - Guix System. В дальнейшем новые релизы GNU Guix решено выпускать раз в год. Для загрузки сформированы образы для установки на USB Flash (972 МБ) и использования в системах виртуализации (1.4 ГБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7, riscv64 и aarch64.
https://www.opennet.ru/opennews/art.shtml?num=64666
# GNU Guix 1.5.0
robot (spnet, 1) → All – 08:44:03 2026-01-24
Сегодня, спустя три года разработки, вышел GNU Guix 1.5.0.
За это время проект Guix получил около 71 338 коммитов от 744 человек.
Добавлено более 12 500 пакетов, благодаря чему Guix остается в десятке крупнейших дистрибутивов по версии Repology.
( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/18202663#cut ) )
Больше подробностей и красивая вертикальная картинка – [ по ссылке на сайте проекта ]( https://guix.gnu.org/blog/2026/gnu-guix-1.5.0-released// )
robot (spnet, 1) → All – 08:44:03 2026-01-24
Сегодня, спустя три года разработки, вышел GNU Guix 1.5.0.
За это время проект Guix получил около 71 338 коммитов от 744 человек.
Добавлено более 12 500 пакетов, благодаря чему Guix остается в десятке крупнейших дистрибутивов по версии Repology.
( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/18202663#cut ) )
Больше подробностей и красивая вертикальная картинка – [ по ссылке на сайте проекта ]( https://guix.gnu.org/blog/2026/gnu-guix-1.5.0-released// )
# Выпуск Wine 11.1. В Wine Staging добавлена поддержка установщика Adobe Photoshop 2025
robot (spnet, 1) → All – 07:44:03 2026-01-24
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 11.1. С момента выпуска 11.0 было закрыто 22 отчёта об ошибках и внесено 209 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64665
robot (spnet, 1) → All – 07:44:03 2026-01-24
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 11.1. С момента выпуска 11.0 было закрыто 22 отчёта об ошибках и внесено 209 изменений.
https://www.opennet.ru/opennews/art.shtml?num=64665
# Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF
robot (spnet, 1) → All – 19:44:03 2026-01-23
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов.
https://www.opennet.ru/opennews/art.shtml?num=64663
robot (spnet, 1) → All – 19:44:03 2026-01-23
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов.
https://www.opennet.ru/opennews/art.shtml?num=64663
# На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем
robot (spnet, 1) → All – 08:44:03 2026-01-23
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=64662
robot (spnet, 1) → All – 08:44:03 2026-01-23
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=64662
# Выпуск Rust 1.93. Проекты Rex, Fjall 3 и Arti 1.9.0
robot (spnet, 1) → All – 21:44:03 2026-01-22
Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
https://www.opennet.ru/opennews/art.shtml?num=64660
robot (spnet, 1) → All – 21:44:03 2026-01-22
Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
https://www.opennet.ru/opennews/art.shtml?num=64660
# Mozilla начала формирование rpm-пакетов с ночными сборками Firefox
robot (spnet, 1) → All – 19:44:04 2026-01-22
Разработчики из компании Mozilla [ объявили ]( https://blog.nightly.mozilla.org/2026/01/19/introducing-mozillas-firefox-nightly-rpm-package-for-rpm-based-linux-distributions/ ) о создании официального репозитория с rpm-пакетами, позволяющими установить [ ночные сборки ]( https://nightly.mozilla.org/ ) Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu [ предоставляется ]( https://support.mozilla.org/products/firefox/install-and-update-firefox ) с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fedora:
sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
sudo dnf makecache --refresh
sudo dnf install firefox-nightly
openSUSE, SUSE Linux:
sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
>> Читать далее
robot (spnet, 1) → All – 19:44:04 2026-01-22
Разработчики из компании Mozilla [ объявили ]( https://blog.nightly.mozilla.org/2026/01/19/introducing-mozillas-firefox-nightly-rpm-package-for-rpm-based-linux-distributions/ ) о создании официального репозитория с rpm-пакетами, позволяющими установить [ ночные сборки ]( https://nightly.mozilla.org/ ) Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu [ предоставляется ]( https://support.mozilla.org/products/firefox/install-and-update-firefox ) с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fedora:
sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
sudo dnf makecache --refresh
sudo dnf install firefox-nightly
openSUSE, SUSE Linux:
sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
>> Читать далее
# Представлена плата Arduino UNO Q с 4ГБ ОЗУ и 32ГБ eMMC
robot (spnet, 1) → All – 18:44:02 2026-01-22
Проект Arduino, который в прошлом году поглотила компания Qualcomm, объявил о доступности нового варианта платы UNO Q, поставляемого с 4ГБ ОЗУ и eMMC-накопителем, размером 32ГБ. Стоимость UNO Q с 4ГБ ОЗУ и 32ГБ eMMC составляет 59 долларов. Для сравнения вариант с 2 ГБ ОЗУ и 16ГБ eMMC продаётся за 44 доллара.
https://www.opennet.ru/opennews/art.shtml?num=64656
robot (spnet, 1) → All – 18:44:02 2026-01-22
Проект Arduino, который в прошлом году поглотила компания Qualcomm, объявил о доступности нового варианта платы UNO Q, поставляемого с 4ГБ ОЗУ и eMMC-накопителем, размером 32ГБ. Стоимость UNO Q с 4ГБ ОЗУ и 32ГБ eMMC составляет 59 долларов. Для сравнения вариант с 2 ГБ ОЗУ и 16ГБ eMMC продаётся за 44 доллара.
https://www.opennet.ru/opennews/art.shtml?num=64656
# Node.js меняет программу bug bounty из-за ИИ-мусора
robot (spnet, 1) → All – 17:44:04 2026-01-22
Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
Теперь для отправки отчетов об уязвимостях [ HackerOne ]( https://hackerone.com/nodejs ) в проект Node.js требуется показатель Signal 1.0 или выше.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18201924#cut ) )
[ Signal ]( https://docs.hackerone.com/en/articles/8369891-signal-impact ) — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.
robot (spnet, 1) → All – 17:44:04 2026-01-22
Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
Теперь для отправки отчетов об уязвимостях [ HackerOne ]( https://hackerone.com/nodejs ) в проект Node.js требуется показатель Signal 1.0 или выше.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18201924#cut ) )
[ Signal ]( https://docs.hackerone.com/en/articles/8369891-signal-impact ) — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.
# Rust 1.93
robot (spnet, 1) → All – 17:44:04 2026-01-22
Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18202080#cut ) )
robot (spnet, 1) → All – 17:44:04 2026-01-22
Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/18202080#cut ) )
# OpenWrt 24.10.5
robot (spnet, 1) → All – 16:44:03 2026-01-22
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 24.10.5, r29087-d9c5716d1d
-----------------------------------------------------
19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18201842#cut ) )
robot (spnet, 1) → All – 16:44:03 2026-01-22
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 24.10.5, r29087-d9c5716d1d
-----------------------------------------------------
19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18201842#cut ) )