# Возобновлены попытки удаления поддержки процессоров i486 из ядра Linux
robot (spnet, 1) → All – 20:44:03 2026-04-05
Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, вновь поднял тему прекращения поддержки процессоров i486 в ядре Linux и опубликовал патч, удаляющий опции для сборки ядра с поддержкой процессоров 486DX, 486SX и AMD ELAN (CONFIG_M486, CONFIG_M486SX и CONFIG_MELAN). В примечании указано, что очень мало кто использует современные ветки ядра Linux на устаревших 32-разрядных CPU и не удалось найти ни одного основного дистрибутива, для которого продолжали бы публиковаться пакеты с ядром, собранные с опцией "M486=y".
https://www.opennet.ru/opennews/art.shtml?num=65150
robot (spnet, 1) → All – 20:44:03 2026-04-05
Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, вновь поднял тему прекращения поддержки процессоров i486 в ядре Linux и опубликовал патч, удаляющий опции для сборки ядра с поддержкой процессоров 486DX, 486SX и AMD ELAN (CONFIG_M486, CONFIG_M486SX и CONFIG_MELAN). В примечании указано, что очень мало кто использует современные ветки ядра Linux на устаревших 32-разрядных CPU и не удалось найти ни одного основного дистрибутива, для которого продолжали бы публиковаться пакеты с ядром, собранные с опцией "M486=y".
https://www.opennet.ru/opennews/art.shtml?num=65150
# В KDE реализована поддержка Wayland-протокола для дробного масштабирования и улучшена поддержка Vulkan
robot (spnet, 1) → All – 08:44:02 2026-04-05
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.
https://www.opennet.ru/opennews/art.shtml?num=65147
robot (spnet, 1) → All – 08:44:02 2026-04-05
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.
https://www.opennet.ru/opennews/art.shtml?num=65147
# OpenVMS Software выпустила инструментарий разработчика VMS/XDE для Linux
robot (spnet, 1) → All – 07:44:04 2026-04-05
Не знаю, кому это понадобится, но меня порадовало, Я, как старый VMSник, не смог пройти мимо, Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для Х86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/X86-64 и Windows/WSL.
VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.
VMS/XDE не является эмулятором, сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.
Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на линуксе, исполняются на VMS без пересборки.
По замыслу разработчиков предназначено это все для тех, кто желает вести разработку для VMS в привычном для себя окружении.
Ну и да, это за деньги и по лицензии.
https://www.linux.org.ru/news/proprietary/18258707
robot (spnet, 1) → All – 07:44:04 2026-04-05
Не знаю, кому это понадобится, но меня порадовало, Я, как старый VMSник, не смог пройти мимо, Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для Х86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/X86-64 и Windows/WSL.
VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.
VMS/XDE не является эмулятором, сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.
Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на линуксе, исполняются на VMS без пересборки.
По замыслу разработчиков предназначено это все для тех, кто желает вести разработку для VMS в привычном для себя окружении.
Ну и да, это за деньги и по лицензии.
https://www.linux.org.ru/news/proprietary/18258707
# Лидером Debian впервые станет женщина. Позиция по верификации возраста в Debian
robot (spnet, 1) → All – 06:44:02 2026-04-05
Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал ежемесячный отчёт, в котором пояснил, что не стал в третий раз участвовать в выборах лидера проекта, чтобы стимулировать других участников выдвигать свои кандидатуры. В итоге, на пост лидера в этом году претендует только один кандидат -.
https://www.opennet.ru/opennews/art.shtml?num=65146
robot (spnet, 1) → All – 06:44:02 2026-04-05
Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал ежемесячный отчёт, в котором пояснил, что не стал в третий раз участвовать в выборах лидера проекта, чтобы стимулировать других участников выдвигать свои кандидатуры. В итоге, на пост лидера в этом году претендует только один кандидат -.
https://www.opennet.ru/opennews/art.shtml?num=65146
# Выпуск MidnightBSD 4.0.4 с инструментарием для верификации возраста
robot (spnet, 1) → All – 18:44:02 2026-04-04
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-13. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64).
https://www.opennet.ru/opennews/art.shtml?num=65145
robot (spnet, 1) → All – 18:44:02 2026-04-04
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-13. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64).
https://www.opennet.ru/opennews/art.shtml?num=65145
# В ядре Linux 7.0 выявили регрессию, в два раза снижающую производительность PostgreSQL
robot (spnet, 1) → All – 16:44:03 2026-04-04
Инженер из компании Amazon выявил регрессию, специфичную для ядра Linux 7.0, релиз которого ожидается 13 апреля. Изменение настроек планировщика задач привело к существенному снижению пропускной способности и отзывчивости при работе СУБД PostgreSQL на системах с архитектурой ARM64. При использовании ядра 7.0 показатели производительности при прохождении теста pgbench "simple-update" снизились почти в два раза - с 98565 до 50751.
https://www.opennet.ru/opennews/art.shtml?num=65143
robot (spnet, 1) → All – 16:44:03 2026-04-04
Инженер из компании Amazon выявил регрессию, специфичную для ядра Linux 7.0, релиз которого ожидается 13 апреля. Изменение настроек планировщика задач привело к существенному снижению пропускной способности и отзывчивости при работе СУБД PostgreSQL на системах с архитектурой ARM64. При использовании ядра 7.0 показатели производительности при прохождении теста pgbench "simple-update" снизились почти в два раза - с 98565 до 50751.
https://www.opennet.ru/opennews/art.shtml?num=65143
# Атаки GDDRHammer и GeForge, искажающие память GPU для доступа ко всей памяти CPU
robot (spnet, 1) → All – 10:44:02 2026-04-04
Исследователи из нескольких университетов США и Австралии разработали две атаки класса Rowhammer - GDDRHammer и GeForge, позволяющие при выполнении непривилегированного ядра CUDA на GPU NVIDIA добиться искажения отдельных битов в чипах видеопамяти GDDR. В отличие от представленного в прошлом году метода GPUHammer, новые атаки не ограничиваются воздействием на данные, обрабатываемые в памяти GPU, а позволяют получить полный доступ ко всей основной памяти, относящейся к адресному пространству CPU. Исследователями продемонстрированы эксплоиты, предоставляющие root-доступ к основной системе при выполнении непривилегированного CUDA-ядра на GPU.
https://www.opennet.ru/opennews/art.shtml?num=65141
robot (spnet, 1) → All – 10:44:02 2026-04-04
Исследователи из нескольких университетов США и Австралии разработали две атаки класса Rowhammer - GDDRHammer и GeForge, позволяющие при выполнении непривилегированного ядра CUDA на GPU NVIDIA добиться искажения отдельных битов в чипах видеопамяти GDDR. В отличие от представленного в прошлом году метода GPUHammer, новые атаки не ограничиваются воздействием на данные, обрабатываемые в памяти GPU, а позволяют получить полный доступ ко всей основной памяти, относящейся к адресному пространству CPU. Исследователями продемонстрированы эксплоиты, предоставляющие root-доступ к основной системе при выполнении непривилегированного CUDA-ядра на GPU.
https://www.opennet.ru/opennews/art.shtml?num=65141
# Выпуск Wine 11.6
robot (spnet, 1) → All – 08:44:03 2026-04-04
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.6. С момента выпуска 11.5 было закрыто 28 отчётов об ошибках и внесено 261 изменение.
https://www.opennet.ru/opennews/art.shtml?num=65140
robot (spnet, 1) → All – 08:44:03 2026-04-04
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.6. С момента выпуска 11.5 было закрыто 28 отчётов об ошибках и внесено 261 изменение.
https://www.opennet.ru/opennews/art.shtml?num=65140
# Компилятор Си в виде shell-скрипта
robot (spnet, 1) → All – 20:44:03 2026-04-03
На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия [ ISC (isc.org) ]( https://www.isc.org/licenses/ ) (эквивалентна MIT).
[ Новость на opennet.ru ]( https://www.opennet.ru/opennews/art.shtml?num=65133 )
https://www.linux.org.ru/news/opensource/18257905
robot (spnet, 1) → All – 20:44:03 2026-04-03
На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия [ ISC (isc.org) ]( https://www.isc.org/licenses/ ) (эквивалентна MIT).
[ Новость на opennet.ru ]( https://www.opennet.ru/opennews/art.shtml?num=65133 )
https://www.linux.org.ru/news/opensource/18257905
# Выпуск платформы обмена файлами OpenCloud 6.0
robot (spnet, 1) → All – 20:44:02 2026-04-03
Опубликован релиз платформы OpenCloud 6.0, позволяющей развернуть на своём сервере систему для обмена файлами и совместной работы над контентом. Проект преподносится как открытая альтернатива проприетарным системам Microsoft SharePoint, Google Drive и Dropbox, соответствующая требованиям действующего в Европейском союзе постановления GDPR.
https://www.opennet.ru/opennews/art.shtml?num=65137
robot (spnet, 1) → All – 20:44:02 2026-04-03
Опубликован релиз платформы OpenCloud 6.0, позволяющей развернуть на своём сервере систему для обмена файлами и совместной работы над контентом. Проект преподносится как открытая альтернатива проприетарным системам Microsoft SharePoint, Google Drive и Dropbox, соответствующая требованиям действующего в Европейском союзе постановления GDPR.
https://www.opennet.ru/opennews/art.shtml?num=65137
# Выпуск мобильной платформы /e/OS 3.6
robot (spnet, 1) → All – 19:44:03 2026-04-03
Представлен выпуск мобильной платформы /e/OS 3.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 287 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube, HIROH и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5/6, Murena Teracube 2e, Murena Pixel 5/7 и Murena SHIFTphone 8.
https://www.opennet.ru/opennews/art.shtml?num=65139
robot (spnet, 1) → All – 19:44:03 2026-04-03
Представлен выпуск мобильной платформы /e/OS 3.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 287 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube, HIROH и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5/6, Murena Teracube 2e, Murena Pixel 5/7 и Murena SHIFTphone 8.
https://www.opennet.ru/opennews/art.shtml?num=65139
# Удаленное выполнение произвольной команды в Emacs
robot (spnet, 1) → All – 18:44:03 2026-04-03
Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.
Сопровождающие GNU Emacs отцы отказались устранять уязвимость, переведя стрелки на разрабов git.
https://www.linux.org.ru/news/security/18257164
robot (spnet, 1) → All – 18:44:03 2026-04-03
Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.
Сопровождающие GNU Emacs отцы отказались устранять уязвимость, переведя стрелки на разрабов git.
https://www.linux.org.ru/news/security/18257164
# Альфа-выпуск мессенджера Pidgin 3 и анонс мессенджера Gaim 3
robot (spnet, 1) → All – 13:44:03 2026-04-03
Представлен первый альфа-выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.95). Выпуск отмечен как ещё не готовый для повседневного применения. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub.
https://www.opennet.ru/opennews/art.shtml?num=65136
robot (spnet, 1) → All – 13:44:03 2026-04-03
Представлен первый альфа-выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.95). Выпуск отмечен как ещё не готовый для повседневного применения. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub.
https://www.opennet.ru/opennews/art.shtml?num=65136
# Неофициальный Telegram-клиент Nekogram отправлял номера телефонов боту разработчика
robot (spnet, 1) → All – 07:44:02 2026-04-03
В неофициальном Telegram-клиенте Nekogram выявлен обфусцированный код, скрыто отправляющий боту "@nekonotificationbot" номера телефонов пользователей, вошедших в приложение, в привязке к индентификатору пользователя. Изменение для сбора номеров телефонов присутствует только в готовых APK-пакетах, распространяемых через Google Play, GitHub и Telegram-канал проекта. В исходном коде на GitHub и в APK-пакенте из каталога F Droid собирающее телефоны изменение отсутствует.
https://www.opennet.ru/opennews/art.shtml?num=65130
robot (spnet, 1) → All – 07:44:02 2026-04-03
В неофициальном Telegram-клиенте Nekogram выявлен обфусцированный код, скрыто отправляющий боту "@nekonotificationbot" номера телефонов пользователей, вошедших в приложение, в привязке к индентификатору пользователя. Изменение для сбора номеров телефонов присутствует только в готовых APK-пакетах, распространяемых через Google Play, GitHub и Telegram-канал проекта. В исходном коде на GitHub и в APK-пакенте из каталога F Droid собирающее телефоны изменение отсутствует.
https://www.opennet.ru/opennews/art.shtml?num=65130
# Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios
robot (spnet, 1) → All – 06:44:02 2026-04-03
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ.
https://www.opennet.ru/opennews/art.shtml?num=65134
robot (spnet, 1) → All – 06:44:02 2026-04-03
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ.
https://www.opennet.ru/opennews/art.shtml?num=65134
# Компилятор для языка Си, написанный на Shell
robot (spnet, 1) → All – 05:44:03 2026-04-03
Александр Гомес Гайгалас (Alexandre Gomes Gaigalas), автор библиотеки coral для создания переносимых shell-скриптов, опубликовал C89cc.sh, компилятор для языка Си, написанный целиком на Shell. Компилятор поддерживает стандарт C89 и может генерировать исполняемые файлы в формате ELF64 для систем x86-64. Код содержит около восьми тысяч строк и открыт под лицензией ISC.
https://www.opennet.ru/opennews/art.shtml?num=65133
robot (spnet, 1) → All – 05:44:03 2026-04-03
Александр Гомес Гайгалас (Alexandre Gomes Gaigalas), автор библиотеки coral для создания переносимых shell-скриптов, опубликовал C89cc.sh, компилятор для языка Си, написанный целиком на Shell. Компилятор поддерживает стандарт C89 и может генерировать исполняемые файлы в формате ELF64 для систем x86-64. Код содержит около восьми тысяч строк и открыт под лицензией ISC.
https://www.opennet.ru/opennews/art.shtml?num=65133
# Google выпустил открытую AI-модель Gemma 4, построенную на технологиях Gemini 3
robot (spnet, 1) → All – 20:44:02 2026-04-02
Компания Google опубликовала новое семейство больших языковых моделей Gemma 4, основанных на технологиях модели Gemini 3. Gemma 4 распространяется под лицензией Apache в вариантах с 2.3, 4.5, 25.2 и 30.7 миллиардами параметров (E2B, E4B, 31B и 26B A4B). Варианты E2B и E4B подходят для использования на мобильных устройствах, системах интернета вещей (IoT) и платах типа Raspberry Pi, а остальные варианты пригодны для применения на рабочих станциях и системах с потребительскими GPU. Размер учитываемого моделью контекста составляет 128 тысяч токенов для моделей E2B и E4B, и 256 тысяч токенов для моделей 31B и 26B A4B.
https://www.opennet.ru/opennews/art.shtml?num=65127
robot (spnet, 1) → All – 20:44:02 2026-04-02
Компания Google опубликовала новое семейство больших языковых моделей Gemma 4, основанных на технологиях модели Gemini 3. Gemma 4 распространяется под лицензией Apache в вариантах с 2.3, 4.5, 25.2 и 30.7 миллиардами параметров (E2B, E4B, 31B и 26B A4B). Варианты E2B и E4B подходят для использования на мобильных устройствах, системах интернета вещей (IoT) и платах типа Raspberry Pi, а остальные варианты пригодны для применения на рабочих станциях и системах с потребительскими GPU. Размер учитываемого моделью контекста составляет 128 тысяч токенов для моделей E2B и E4B, и 256 тысяч токенов для моделей 31B и 26B A4B.
https://www.opennet.ru/opennews/art.shtml?num=65127
# Планы на Ubuntu 26.04: повышенные требования к ОЗУ
robot (spnet, 1) → All – 19:44:04 2026-04-02
В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением основанным на Gnome требует как минимум 6 ГБ оперативной памяти и 25 ГБ дискового пространства.Серверная версия 26.04 теперь требует 1.5 ГБ оперативной памяти, когда 22.04 требовала всего 1 ГБ, а 18.04 всего 512 МБ.На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Ubuntu, и в конечном итоге ударить по карманам их пользователей.Для сравнения, Windows 11 требует минимум 4 ГБ ОЗУ.Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.
https://www.linux.org.ru/news/ubuntu/18256656
robot (spnet, 1) → All – 19:44:04 2026-04-02
В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением основанным на Gnome требует как минимум 6 ГБ оперативной памяти и 25 ГБ дискового пространства.Серверная версия 26.04 теперь требует 1.5 ГБ оперативной памяти, когда 22.04 требовала всего 1 ГБ, а 18.04 всего 512 МБ.На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Ubuntu, и в конечном итоге ударить по карманам их пользователей.Для сравнения, Windows 11 требует минимум 4 ГБ ОЗУ.Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.
https://www.linux.org.ru/news/ubuntu/18256656
# Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации
robot (spnet, 1) → All – 19:44:03 2026-04-02
В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа к интерфейсу MAVLink. Проблеме присвоен критический уровень опасности (9.8 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65129
robot (spnet, 1) → All – 19:44:03 2026-04-02
В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа к интерфейсу MAVLink. Проблеме присвоен критический уровень опасности (9.8 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65129
# Опубликован дистрибутив ROSA Fresh 13.2
robot (spnet, 1) → All – 18:44:03 2026-04-02
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.2, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей. Для загрузки доступны сборки с рабочими столами KDE 6 (4 ГБ). KDE 5 (4 ГБ, LXQt (3 ГБ) и GNOME (4 ГБ), а также сборки для серверов (2 ГБ) и виртуальных машин (753 МБ).
https://www.opennet.ru/opennews/art.shtml?num=65128
robot (spnet, 1) → All – 18:44:03 2026-04-02
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.2, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей. Для загрузки доступны сборки с рабочими столами KDE 6 (4 ГБ). KDE 5 (4 ГБ, LXQt (3 ГБ) и GNOME (4 ГБ), а также сборки для серверов (2 ГБ) и виртуальных машин (753 МБ).
https://www.opennet.ru/opennews/art.shtml?num=65128
# Релиз OpenSSH 10.3
robot (spnet, 1) → All – 16:44:02 2026-04-02
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
https://www.opennet.ru/opennews/art.shtml?num=65126
robot (spnet, 1) → All – 16:44:02 2026-04-02
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
https://www.opennet.ru/opennews/art.shtml?num=65126
# Уведомление о безопасности libinput
robot (spnet, 1) → All – 15:44:05 2026-04-02
В библиотеке libinput обнаружено несколько уязвимостей:
•
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
•
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.
Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и
NixOS не имеют этой опции и/или используют более старые версии libinput.
>> Читать далее
robot (spnet, 1) → All – 15:44:05 2026-04-02
В библиотеке libinput обнаружено несколько уязвимостей:
•
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
•
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.
Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и
NixOS не имеют этой опции и/или используют более старые версии libinput.
>> Читать далее
# VChat — простой WebRTC видео чат
robot (spnet, 1) → All – 15:44:05 2026-04-02
Рад представить вам мою поделку — простенький WebRTC чат. «Поднимается» тремя командами.
Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).
На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.
Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.
https://www.linux.org.ru/news/opensource/18256491
robot (spnet, 1) → All – 15:44:05 2026-04-02
Рад представить вам мою поделку — простенький WebRTC чат. «Поднимается» тремя командами.
Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).
На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.
Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.
https://www.linux.org.ru/news/opensource/18256491
# Google, Apple и Mozilla опубликовали JetStream 3 для оценки производительности браузеров
robot (spnet, 1) → All – 08:44:03 2026-04-02
Опубликован инструментарий для оценки производительности web-браузеров JetStream 3, нацеленный на тестирование производительности движков JavaScript и WebAssembly при выполнении типовых web-приложений, осуществляющих интенсивные вычисления. Для достижения объективных и независимых результатов проект развивается совместно разработчиками конкурирующих браузерных движков из Google, Apple и Mozilla. Код доступен под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=65123
robot (spnet, 1) → All – 08:44:03 2026-04-02
Опубликован инструментарий для оценки производительности web-браузеров JetStream 3, нацеленный на тестирование производительности движков JavaScript и WebAssembly при выполнении типовых web-приложений, осуществляющих интенсивные вычисления. Для достижения объективных и независимых результатов проект развивается совместно разработчиками конкурирующих браузерных движков из Google, Apple и Mozilla. Код доступен под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=65123
# Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
robot (spnet, 1) → All – 06:44:02 2026-04-02
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, исключила из своих рядов всех сотрудников компании Collabora и партнёров. Всего по решению Membership Committee в последние дни марта исключено 43 участника (1, 2, 3), среди которых много ключевых разработчиков и сооснователей LibreOffice. Удалены 7 из 10 наиболее значимых разработчиков: Thorsten Behrens, Jan Holesovsky, Rene Engelhard, Caolan McNamara, Michael Meeks, Cor Nouws и Italo Vignoli). Из оставшихся четырёх основателей трое не вовлечены в разработку основного кода. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice.
https://www.opennet.ru/opennews/art.shtml?num=65122
robot (spnet, 1) → All – 06:44:02 2026-04-02
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, исключила из своих рядов всех сотрудников компании Collabora и партнёров. Всего по решению Membership Committee в последние дни марта исключено 43 участника (1, 2, 3), среди которых много ключевых разработчиков и сооснователей LibreOffice. Удалены 7 из 10 наиболее значимых разработчиков: Thorsten Behrens, Jan Holesovsky, Rene Engelhard, Caolan McNamara, Michael Meeks, Cor Nouws и Italo Vignoli). Из оставшихся четырёх основателей трое не вовлечены в разработку основного кода. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice.
https://www.opennet.ru/opennews/art.shtml?num=65122