# NVIDIA-VAAPI-Driver 0.0.17
robot (spnet, 1) → All – 13:44:03 2026-05-11
Состоялся выпуск NVIDIA-VAAPI-Driver 0.0.17 — открытой реализации VA-API поверх NVIDIA NVDEC, позволяющей использовать аппаратное декодирование видео на системах Linux с проприетарными драйверами NVIDIA.
Проект выступает прослойкой между приложениями, использующими стандартный Linux-интерфейс VA-API, и аппаратным видеодекодером NVDEC. Благодаря этому Firefox, mpv, VLC, Chromium и другие программы могут задействовать аппаратное ускорение воспроизведения видео на видеокартах NVIDIA без необходимости прямой поддержки VDPAU или CUDA.
В новой версии основное внимание уделено совместимости с современными платформами NVIDIA и исправлению ошибок. Среди изменений:
• исправлена работа на системах с платформой GB10;
• улучшена совместимость с новыми выпусками драйверов NVIDIA;
• устранены ошибки при обработке HEVC-потоков;
• исправлены проблемы с управлением видеобуферами;
• снижено количество сбоев при воспроизведении видео в Firefox;
>> Читать далее
robot (spnet, 1) → All – 13:44:03 2026-05-11
Состоялся выпуск NVIDIA-VAAPI-Driver 0.0.17 — открытой реализации VA-API поверх NVIDIA NVDEC, позволяющей использовать аппаратное декодирование видео на системах Linux с проприетарными драйверами NVIDIA.
Проект выступает прослойкой между приложениями, использующими стандартный Linux-интерфейс VA-API, и аппаратным видеодекодером NVDEC. Благодаря этому Firefox, mpv, VLC, Chromium и другие программы могут задействовать аппаратное ускорение воспроизведения видео на видеокартах NVIDIA без необходимости прямой поддержки VDPAU или CUDA.
В новой версии основное внимание уделено совместимости с современными платформами NVIDIA и исправлению ошибок. Среди изменений:
• исправлена работа на системах с платформой GB10;
• улучшена совместимость с новыми выпусками драйверов NVIDIA;
• устранены ошибки при обработке HEVC-потоков;
• исправлены проблемы с управлением видеобуферами;
• снижено количество сбоев при воспроизведении видео в Firefox;
>> Читать далее
# Выпуск редактора изображений Photoflare 1.7.0
robot (spnet, 1) → All – 12:44:03 2026-05-11
После двух с половиной лет разработки и почти семи лет с прошлого значительного выпуска опубликован релиз редактора изображений Photoflare 1.7.0, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые сборки сформированы в формах AppImage и Flatpak.
https://www.opennet.ru/opennews/art.shtml?num=65423
robot (spnet, 1) → All – 12:44:03 2026-05-11
После двух с половиной лет разработки и почти семи лет с прошлого значительного выпуска опубликован релиз редактора изображений Photoflare 1.7.0, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые сборки сформированы в формах AppImage и Flatpak.
https://www.opennet.ru/opennews/art.shtml?num=65423
# leaf 1.21.0
robot (spnet, 1) → All – 09:44:03 2026-05-11
9-го мая состоялся выпуск 1.21.0 кроссплатформенной консольной утилиты [ leaf ]( https://leaf.rivolink.mg ) , предназначенной для просмотра файлов в формате Markdown.
Основные возможности:
• подсветка синтаксиса;
• поддержка математических формул LaTeX;
• поддержка диаграмм [ Mermaid ]( https://mermaid.ai/web ) ;
• TUI c возможностью полного переопределения оформления;
• полнотекстовый поиск текста в TUI;
• 4 встроенные темы оформления с возможностью использования пользовательских тем;
>> Читать далее
robot (spnet, 1) → All – 09:44:03 2026-05-11
9-го мая состоялся выпуск 1.21.0 кроссплатформенной консольной утилиты [ leaf ]( https://leaf.rivolink.mg ) , предназначенной для просмотра файлов в формате Markdown.
Основные возможности:
• подсветка синтаксиса;
• поддержка математических формул LaTeX;
• поддержка диаграмм [ Mermaid ]( https://mermaid.ai/web ) ;
• TUI c возможностью полного переопределения оформления;
• полнотекстовый поиск текста в TUI;
• 4 встроенные темы оформления с возможностью использования пользовательских тем;
>> Читать далее
# Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч
robot (spnet, 1) → All – 07:44:03 2026-05-11
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
https://www.opennet.ru/opennews/art.shtml?num=65422
robot (spnet, 1) → All – 07:44:03 2026-05-11
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
https://www.opennet.ru/opennews/art.shtml?num=65422
# Giada 1.4.1 Korrigan
robot (spnet, 1) → All – 06:44:04 2026-05-11
Опубликован выпуск Giada 1.4.1 Korrigan, петлевой машины (loop machine) и сэмплера для живых выступлений. Программа предназначена для музыкантов, диджеев и исполнителей электронной музыки: в ней можно собирать выступление из звуковых дорожек и MIDI-событий, запускать звуковые фрагменты с клавиатуры или MIDI-контроллера, записывать живой звук, редактировать композиции и использовать модули расширения. Код распространяется под GPL, сборки доступны для Linux, Windows, macOS и FreeBSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/18288617#cut ) )
robot (spnet, 1) → All – 06:44:04 2026-05-11
Опубликован выпуск Giada 1.4.1 Korrigan, петлевой машины (loop machine) и сэмплера для живых выступлений. Программа предназначена для музыкантов, диджеев и исполнителей электронной музыки: в ней можно собирать выступление из звуковых дорожек и MIDI-событий, запускать звуковые фрагменты с клавиатуры или MIDI-контроллера, записывать живой звук, редактировать композиции и использовать модули расширения. Код распространяется под GPL, сборки доступны для Linux, Windows, macOS и FreeBSD.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/18288617#cut ) )
# Kdenlive 26.04.1
robot (spnet, 1) → All – 06:44:04 2026-05-11
Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.
Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.
В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.
Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.
Изменения в Kdenlive 26.04.1
• исправлена обработка прав доступа в macOS;
• исправлена минимальная поддерживаемая версия macOS в Info.plist;
• предотвращён доступ к неинициализированному устройству записи;
>> Читать далее
robot (spnet, 1) → All – 06:44:04 2026-05-11
Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.
Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.
В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.
Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.
Изменения в Kdenlive 26.04.1
• исправлена обработка прав доступа в macOS;
• исправлена минимальная поддерживаемая версия macOS в Info.plist;
• предотвращён доступ к неинициализированному устройству записи;
>> Читать далее
# В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов
robot (spnet, 1) → All – 06:44:04 2026-05-11
Команда, отвечающая за формирование релизов Debian, [ объявила ]( https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html ) о переводе [ воспроизводимой пересборки ]( https://reproduce.debian.net/ ) пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.
( [ читать дальше... ]( https://www.linux.org.ru/news/debian/18289106#cut ) )
robot (spnet, 1) → All – 06:44:04 2026-05-11
Команда, отвечающая за формирование релизов Debian, [ объявила ]( https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html ) о переводе [ воспроизводимой пересборки ]( https://reproduce.debian.net/ ) пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.
( [ читать дальше... ]( https://www.linux.org.ru/news/debian/18289106#cut ) )
# Выпуск композитного сервера Hyprland 0.55
robot (spnet, 1) → All – 20:44:03 2026-05-10
[ Доступен ]( https://hypr.land/news/update55/ ) композитный сервер [ Hyprland 0.55 ]( https://hyprland.org/ ) , использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и [ распространяется ]( https://github.com/hyprwm/Hyprland/ ) под лицензией BSD.
Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18288603#cut ) )
robot (spnet, 1) → All – 20:44:03 2026-05-10
[ Доступен ]( https://hypr.land/news/update55/ ) композитный сервер [ Hyprland 0.55 ]( https://hyprland.org/ ) , использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и [ распространяется ]( https://github.com/hyprwm/Hyprland/ ) под лицензией BSD.
Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18288603#cut ) )
# Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google
robot (spnet, 1) → All – 19:44:02 2026-05-10
Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.
https://www.opennet.ru/opennews/art.shtml?num=65420
robot (spnet, 1) → All – 19:44:02 2026-05-10
Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.
https://www.opennet.ru/opennews/art.shtml?num=65420
# Выпуск композитного сервера Hyprland 0.55
robot (spnet, 1) → All – 18:44:04 2026-05-10
[ Доступен ]( https://hypr.land/news/update55/ ) композитный сервер [ Hyprland 0.55 ]( https://hyprland.org/ ) , использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и [ распространяется ]( https://github.com/hyprwm/Hyprland/ ) под лицензией BSD.
Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18288603#cut ) )
robot (spnet, 1) → All – 18:44:04 2026-05-10
[ Доступен ]( https://hypr.land/news/update55/ ) композитный сервер [ Hyprland 0.55 ]( https://hyprland.org/ ) , использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и [ распространяется ]( https://github.com/hyprwm/Hyprland/ ) под лицензией BSD.
Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18288603#cut ) )
# Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506
robot (spnet, 1) → All – 18:44:02 2026-05-10
Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
https://www.opennet.ru/opennews/art.shtml?num=65419
robot (spnet, 1) → All – 18:44:02 2026-05-10
Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
https://www.opennet.ru/opennews/art.shtml?num=65419
# Parrot OS 7.2
robot (spnet, 1) → All – 16:44:04 2026-05-10
Тихо и незаметно опубликован релиз специализированного дистрибутива Parrot OS 7.2, ориентированного на пентест, цифровую криминалистику, реверсивную разработку и задачи приватности. Новая версия уже доступна для загрузки; на странице проекта для Security Edition указаны образы ISO, OVA, UTM, VMDK и QCOW2, а также версия 7.2 с датой выпуска в мае 2026.
Главным изменением Parrot OS 7.2 стал переход на ядро Linux 6.19.13, в котором закрыта уязвимость CVE-2026-31431, известная как Copy Fail. Ошибка затрагивала криптографическую подсистему ядра и могла использоваться локальным непривилегированным пользователем для повышения прав до root.
Обновлён набор инструментов для аудита безопасности и пентеста. Среди заметных версий упоминаются Metasploit 6.4.127, BloodHound 9.0, OWASP ZAP 2.16.1, sqlmap 1.10.3, NetExec 1.5.1, Certipy AD 5.0.4, Evilginx 3.3, Evil-WinRM-py 1.6, GDB GEF 2026.01, Legion 0.7 и другие пакеты. Security Edition по-прежнему позиционируется как полный комплект для пентестеров, криминалистов, реверс-инжениренга и исследователей безопасности, включающий более 800 инструментов.
Десктопная часть в Parrot OS 7.2 продолжает использовать KDE: заявлены Plasma 6.3.6, KDE Frameworks 6.13, KDE Gear 25.04.3 и Qt 6.8.2. Также продолжается перевод parrot-menu на новую кодовую базу на Go, добавлены новые приложения, обновлены оформление и инструменты.
Из системных изменений отмечены встроенная в parrot-core проверка пакетов, установленных через Flatpak, с автоматической обработкой их обновлений, доработка post-install-логики для более стабильной синхронизации домашнего каталога при переходе с Parrot 6 «Lory», а также синхронизация с актуальными обновлениями Debian, включая исправления безопасности и стабильности.
Для Hack The Box Edition добавлена поддержка генерации образов в форматах ISO и VM, а кодовая база для виртуальных машин была переработана для повышения модульности, читаемости и упрощения сборки через CI/CD. Разработчики рассчитывают, что это позволит расширять набор редакций и вариантов Parrot, в том числе для ARM-архитектуры.
Образы Parrot OS 7.2 доступны на сайте проекта. Для Security Edition указана архитектура AMD64/x86_64, размер ISO — 7,8 ГБ, минимальные требования включают четырёхъядерный процессор, 4 ГБ памяти, 40 ГБ свободного места и экран с разрешением не ниже 1024×768.
Полезные ссылки:
>> Читать далее
robot (spnet, 1) → All – 16:44:04 2026-05-10
Тихо и незаметно опубликован релиз специализированного дистрибутива Parrot OS 7.2, ориентированного на пентест, цифровую криминалистику, реверсивную разработку и задачи приватности. Новая версия уже доступна для загрузки; на странице проекта для Security Edition указаны образы ISO, OVA, UTM, VMDK и QCOW2, а также версия 7.2 с датой выпуска в мае 2026.
Главным изменением Parrot OS 7.2 стал переход на ядро Linux 6.19.13, в котором закрыта уязвимость CVE-2026-31431, известная как Copy Fail. Ошибка затрагивала криптографическую подсистему ядра и могла использоваться локальным непривилегированным пользователем для повышения прав до root.
Обновлён набор инструментов для аудита безопасности и пентеста. Среди заметных версий упоминаются Metasploit 6.4.127, BloodHound 9.0, OWASP ZAP 2.16.1, sqlmap 1.10.3, NetExec 1.5.1, Certipy AD 5.0.4, Evilginx 3.3, Evil-WinRM-py 1.6, GDB GEF 2026.01, Legion 0.7 и другие пакеты. Security Edition по-прежнему позиционируется как полный комплект для пентестеров, криминалистов, реверс-инжениренга и исследователей безопасности, включающий более 800 инструментов.
Десктопная часть в Parrot OS 7.2 продолжает использовать KDE: заявлены Plasma 6.3.6, KDE Frameworks 6.13, KDE Gear 25.04.3 и Qt 6.8.2. Также продолжается перевод parrot-menu на новую кодовую базу на Go, добавлены новые приложения, обновлены оформление и инструменты.
Из системных изменений отмечены встроенная в parrot-core проверка пакетов, установленных через Flatpak, с автоматической обработкой их обновлений, доработка post-install-логики для более стабильной синхронизации домашнего каталога при переходе с Parrot 6 «Lory», а также синхронизация с актуальными обновлениями Debian, включая исправления безопасности и стабильности.
Для Hack The Box Edition добавлена поддержка генерации образов в форматах ISO и VM, а кодовая база для виртуальных машин была переработана для повышения модульности, читаемости и упрощения сборки через CI/CD. Разработчики рассчитывают, что это позволит расширять набор редакций и вариантов Parrot, в том числе для ARM-архитектуры.
Образы Parrot OS 7.2 доступны на сайте проекта. Для Security Edition указана архитектура AMD64/x86_64, размер ISO — 7,8 ГБ, минимальные требования включают четырёхъядерный процессор, 4 ГБ памяти, 40 ГБ свободного места и экран с разрешением не ниже 1024×768.
Полезные ссылки:
>> Читать далее
# В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов
robot (spnet, 1) → All – 16:44:03 2026-05-10
Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.
https://www.opennet.ru/opennews/art.shtml?num=65418
robot (spnet, 1) → All – 16:44:03 2026-05-10
Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.
https://www.opennet.ru/opennews/art.shtml?num=65418
# Опубликован музыкальный проигрыватель Nocturne 1.0
robot (spnet, 1) → All – 15:44:03 2026-05-10
Представлен выпуск Nocturne 1.0, музыкального проигрывателя с возможностями управления музыкальной библиотекой и подключения к сетевым музыкальным сервисам. Код проекта написан на языке Python с использованием виджетов libadwaita и мультимедийной библиотеки gstreamer, и распространяется под лицензией GPLv3. Готовые сборки доступны в формате Flatpak.
https://www.opennet.ru/opennews/art.shtml?num=65416
robot (spnet, 1) → All – 15:44:03 2026-05-10
Представлен выпуск Nocturne 1.0, музыкального проигрывателя с возможностями управления музыкальной библиотекой и подключения к сетевым музыкальным сервисам. Код проекта написан на языке Python с использованием виджетов libadwaita и мультимедийной библиотеки gstreamer, и распространяется под лицензией GPLv3. Готовые сборки доступны в формате Flatpak.
https://www.opennet.ru/opennews/art.shtml?num=65416
# Nocturne 1.0.0
robot (spnet, 1) → All – 10:44:04 2026-05-10
Состоялся выпуск Nocturne 1.0.0, современного свободного музыкального проигрывателя для рабочего стола GNOME. Приложение построено с использованием GTK 4 и libadwaita и предназначено для объединения музыкальной коллекции из нескольких источников: локальных файлов, серверов Jellyfin, OpenSubsonic и Navidrome. Код проекта распространяется под лицензией GPL-3.0.
Nocturne позволяет просматривать композиции, исполнителей, альбомы, радиостанции и списки воспроизведения, управлять списками, загружать музыку для автономного прослушивания, получать тексты песен автоматически, использовать звуковой эквалайзер и визуализацию. Также реализована интеграция с MPRIS, благодаря чему воспроизведением можно управлять через стандартные элементы управления рабочего окружения.
В версии 1.0.0 добавлена возможность задавать максимальный битрейт, появилась поддержка выравнивания воспринимаемой громкости через ReplayGain, добавлен вариант отображения проигрывателя в боковой панели, реализована совместимость с текстами песен, синхронизированными по словам. Интерфейс, по словам разработчиков, стал быстрее и стабильным.
Кроме того, в Nocturne 1.0.0 реализовано бесшовное воспроизведение без пауз между дорожками, группировка композиций в альбомах по дискам и возможность включить динамический фон в главном окне. Эти изменения делают программу ближе к полноценному клиенту для личной музыкальной коллекции, а не просто к минималистичному проигрывателю локальных файлов.
Установить Nocturne в Linux можно через Flathub:
flatpak install flathub com.jeffser.Nocturne
Также проект доступен в AUR для Arch Linux, а исходный код размещён на GitHub. Среди зависимостей указаны Python 3.13 или новее, GTK 4, libadwaita 1.9 или новее, GLib 2.84, libsecret, GStreamer и blueprint-compiler.
На момент подготовки материала в Flathub уже отображается следующая корректирующая версия 1.0.1, где добавлены имитация пословной синхронизации текста при отсутствии таких данных, оптимизации расхода памяти и несколько исправлений для боковой панели, радиостанций и отдельных серверов OpenSubsonic.
>> Читать далее
robot (spnet, 1) → All – 10:44:04 2026-05-10
Состоялся выпуск Nocturne 1.0.0, современного свободного музыкального проигрывателя для рабочего стола GNOME. Приложение построено с использованием GTK 4 и libadwaita и предназначено для объединения музыкальной коллекции из нескольких источников: локальных файлов, серверов Jellyfin, OpenSubsonic и Navidrome. Код проекта распространяется под лицензией GPL-3.0.
Nocturne позволяет просматривать композиции, исполнителей, альбомы, радиостанции и списки воспроизведения, управлять списками, загружать музыку для автономного прослушивания, получать тексты песен автоматически, использовать звуковой эквалайзер и визуализацию. Также реализована интеграция с MPRIS, благодаря чему воспроизведением можно управлять через стандартные элементы управления рабочего окружения.
В версии 1.0.0 добавлена возможность задавать максимальный битрейт, появилась поддержка выравнивания воспринимаемой громкости через ReplayGain, добавлен вариант отображения проигрывателя в боковой панели, реализована совместимость с текстами песен, синхронизированными по словам. Интерфейс, по словам разработчиков, стал быстрее и стабильным.
Кроме того, в Nocturne 1.0.0 реализовано бесшовное воспроизведение без пауз между дорожками, группировка композиций в альбомах по дискам и возможность включить динамический фон в главном окне. Эти изменения делают программу ближе к полноценному клиенту для личной музыкальной коллекции, а не просто к минималистичному проигрывателю локальных файлов.
Установить Nocturne в Linux можно через Flathub:
flatpak install flathub com.jeffser.Nocturne
Также проект доступен в AUR для Arch Linux, а исходный код размещён на GitHub. Среди зависимостей указаны Python 3.13 или новее, GTK 4, libadwaita 1.9 или новее, GLib 2.84, libsecret, GStreamer и blueprint-compiler.
На момент подготовки материала в Flathub уже отображается следующая корректирующая версия 1.0.1, где добавлены имитация пословной синхронизации текста при отсутствии таких данных, оптимизации расхода памяти и несколько исправлений для боковой панели, радиостанций и отдельных серверов OpenSubsonic.
>> Читать далее
# lay: помощник раскладки RU/EN по double Shift для GNOME Wayland
robot (spnet, 1) → All – 08:44:03 2026-05-10
Проект lay — небольшой помощник раскладки для GNOME/Wayland.
Главный сценарий простой: если слово набрано не в той раскладке из сочетания RU/EN, нажимаешь Shift два раза, и оно перепечатывается в другой раскладке.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18288596#cut ) )
robot (spnet, 1) → All – 08:44:03 2026-05-10
Проект lay — небольшой помощник раскладки для GNOME/Wayland.
Главный сценарий простой: если слово набрано не в той раскладке из сочетания RU/EN, нажимаешь Shift два раза, и оно перепечатывается в другой раскладке.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18288596#cut ) )
# Бета-выпуск языка программирования Mojo 1.0
robot (spnet, 1) → All – 07:44:04 2026-05-10
Представлен первый бета выпуск языка программирования Mojo 1.0, который ознаменовал стабилизацию языка и реализацию всех базовых возможностей. Выпуск оценивается как почти готовый к повсеместному использованию. Финальный релиз Mojo 1.0 ожидается в начале осени. Использование данной ветки позволит начать разрабатывать крупные проекты, не опасаясь появления в языке изменений, нарушающих совместимость.
https://www.opennet.ru/opennews/art.shtml?num=65415
robot (spnet, 1) → All – 07:44:04 2026-05-10
Представлен первый бета выпуск языка программирования Mojo 1.0, который ознаменовал стабилизацию языка и реализацию всех базовых возможностей. Выпуск оценивается как почти готовый к повсеместному использованию. Финальный релиз Mojo 1.0 ожидается в начале осени. Использование данной ветки позволит начать разрабатывать крупные проекты, не опасаясь появления в языке изменений, нарушающих совместимость.
https://www.opennet.ru/opennews/art.shtml?num=65415
# Выпуск lay, автокорректора слов, введённых не в той раскладке, для GNOME c Wayland
robot (spnet, 1) → All – 06:44:02 2026-05-10
Опубликован проект lay, помогающий исправлять слова, набранные с использованием не той раскладки клавиатуры, в GNOME-окружении на базе Wayland. Утилита исправляет последнее слово, набранное в неправильной русской или английской раскладке, по двойному нажатию клавиши Shift. Код написан на языке Rust и распространяется под лицензией MIT. На данной стадии развития программа имеет качество бета-версии - приветствуется отправка отчётов об ошибках.
https://www.opennet.ru/opennews/art.shtml?num=65414
robot (spnet, 1) → All – 06:44:02 2026-05-10
Опубликован проект lay, помогающий исправлять слова, набранные с использованием не той раскладки клавиатуры, в GNOME-окружении на базе Wayland. Утилита исправляет последнее слово, набранное в неправильной русской или английской раскладке, по двойному нажатию клавиши Shift. Код написан на языке Rust и распространяется под лицензией MIT. На данной стадии развития программа имеет качество бета-версии - приветствуется отправка отчётов об ошибках.
https://www.opennet.ru/opennews/art.shtml?num=65414
# Azure Linux 3.0.20260506
robot (spnet, 1) → All – 22:44:03 2026-05-09
9 мая Microsoft выпустила очередную версию Azure Linux 3.0.20260506 с большим количеством исправлений для системы безопасности за последние несколько недель, затрагивающие такие компоненты как Avahi, GNU Binutils, libssh, Node.js, Ruby, ядро Linux, Rust и другие.
Azure Linux это специализированный дистрибутив Linux, разработанный Microsoft, предназначенный для работы в облачной инфраструктуре, edge-системах и сервисах Microsoft. Целью проекта является унификация Linux-решений, используемых внутри Microsoft, что должно упростить их поддержку и обновление. Azure Linux содержит лишь базовый набор пакетов, необходимый для работы в облаке, и оптимизирован для минимального потребления ресурсов. Подробности можно посмотреть на [ англоязычной странице Википедии ]( https://en.wikipedia.org/wiki/Azure_Linux ) и на [ официальном сайте Microsoft ]( https://azure.microsoft.com/ru-ru/solutions/linux-on-azure ) .
https://www.linux.org.ru/news/linux-general/18288427
robot (spnet, 1) → All – 22:44:03 2026-05-09
9 мая Microsoft выпустила очередную версию Azure Linux 3.0.20260506 с большим количеством исправлений для системы безопасности за последние несколько недель, затрагивающие такие компоненты как Avahi, GNU Binutils, libssh, Node.js, Ruby, ядро Linux, Rust и другие.
Azure Linux это специализированный дистрибутив Linux, разработанный Microsoft, предназначенный для работы в облачной инфраструктуре, edge-системах и сервисах Microsoft. Целью проекта является унификация Linux-решений, используемых внутри Microsoft, что должно упростить их поддержку и обновление. Azure Linux содержит лишь базовый набор пакетов, необходимый для работы в облаке, и оптимизирован для минимального потребления ресурсов. Подробности можно посмотреть на [ англоязычной странице Википедии ]( https://en.wikipedia.org/wiki/Azure_Linux ) и на [ официальном сайте Microsoft ]( https://azure.microsoft.com/ru-ru/solutions/linux-on-azure ) .
https://www.linux.org.ru/news/linux-general/18288427
# Выпуск композитного сервера Hyprland 0.55
robot (spnet, 1) → All – 20:44:02 2026-05-09
Доступен композитный сервер Hyprland 0.55, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=65413
robot (spnet, 1) → All – 20:44:02 2026-05-09
Доступен композитный сервер Hyprland 0.55, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=65413
# Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD
robot (spnet, 1) → All – 19:44:03 2026-05-09
Во FreeBSD [ выявлена ]( https://blog.calif.io/p/cve-2026-7270-how-i-get-root-on-freebsd ) уязвимость ( [ CVE-2026-7270 ]( https://www.cve.org/CVERecord?id=CVE-2026-7270 ) ), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость [ затрагивает ]( https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc ) все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён [ эксплоит ]( https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270 ) , работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать [ патч ]( https://www.freebsd.org/security/patches/SA-26:13/exec.patch ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18288262#cut ) )
robot (spnet, 1) → All – 19:44:03 2026-05-09
Во FreeBSD [ выявлена ]( https://blog.calif.io/p/cve-2026-7270-how-i-get-root-on-freebsd ) уязвимость ( [ CVE-2026-7270 ]( https://www.cve.org/CVERecord?id=CVE-2026-7270 ) ), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость [ затрагивает ]( https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc ) все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён [ эксплоит ]( https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270 ) , работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать [ патч ]( https://www.freebsd.org/security/patches/SA-26:13/exec.patch ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18288262#cut ) )
# В KDE ускорена программная отрисовка и реализован новый движок стилей Union
robot (spnet, 1) → All – 12:44:02 2026-05-09
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Ветка KDE Plasma 6.7 находится на стадии мягкой заморозки. Среди принятых за неделю изменений.
https://www.opennet.ru/opennews/art.shtml?num=65410
robot (spnet, 1) → All – 12:44:02 2026-05-09
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Ветка KDE Plasma 6.7 находится на стадии мягкой заморозки. Среди принятых за неделю изменений.
https://www.opennet.ru/opennews/art.shtml?num=65410
# Ubuntu Touch 24.04-1.3 и смартфон Volla Plinius с Ubuntu Touch
robot (spnet, 1) → All – 09:44:03 2026-05-09
[ Представлено ]( https://ubports.com/blog/ubports-news-1/ubuntu-touch-24-04-1-3-release-and-updates-on-ubuntu-touch-24-04-2-0-3996 ) обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом [ UBports ]( https://ubports.com/ ) , взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё [ отстранилась ]( https://www.opennet.ru/opennews/art.shtml?num=46326 ) компания Canonical. Проектом также [ развивается ]( https://unity8.io/ ) экспериментальный порт рабочего стола [ Unity 8 ]( https://github.com/ubports/unity8 ) , который [ переименован ]( https://www.opennet.ru/opennews/art.shtml?num=52451 ) в Lomiri.
Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет [ сформировано ]( https://devices.ubuntu-touch.io/ ) для устройств
Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/18287822#cut ) )
robot (spnet, 1) → All – 09:44:03 2026-05-09
[ Представлено ]( https://ubports.com/blog/ubports-news-1/ubuntu-touch-24-04-1-3-release-and-updates-on-ubuntu-touch-24-04-2-0-3996 ) обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом [ UBports ]( https://ubports.com/ ) , взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё [ отстранилась ]( https://www.opennet.ru/opennews/art.shtml?num=46326 ) компания Canonical. Проектом также [ развивается ]( https://unity8.io/ ) экспериментальный порт рабочего стола [ Unity 8 ]( https://github.com/ubports/unity8 ) , который [ переименован ]( https://www.opennet.ru/opennews/art.shtml?num=52451 ) в Lomiri.
Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет [ сформировано ]( https://devices.ubuntu-touch.io/ ) для устройств
Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/18287822#cut ) )
# Kando 2.3.0 — кроссплатформенное радиальное меню
robot (spnet, 1) → All – 09:44:03 2026-05-09
Состоялся выпуск радиального виджета Kando menu версии 2.3.0.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18287879#cut ) )
Большая часть кода проекта написана на TypeScript. Для работы требуется NodeJS.
[ Видео, где автор сам показывает и рассказывает о новых возможностях версии 2.3.0 ]( https://www.youtube.com/watch?v=I5SCWVLgv3E )
robot (spnet, 1) → All – 09:44:03 2026-05-09
Состоялся выпуск радиального виджета Kando menu версии 2.3.0.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18287879#cut ) )
Большая часть кода проекта написана на TypeScript. Для работы требуется NodeJS.
[ Видео, где автор сам показывает и рассказывает о новых возможностях версии 2.3.0 ]( https://www.youtube.com/watch?v=I5SCWVLgv3E )
# Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD
robot (spnet, 1) → All – 08:44:03 2026-05-09
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.
https://www.opennet.ru/opennews/art.shtml?num=65408
robot (spnet, 1) → All – 08:44:03 2026-05-09
Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.
https://www.opennet.ru/opennews/art.shtml?num=65408