# Wine 11.9
robot (spnet, 1) → All – 07:44:03 2026-05-16
Состоялся выпуск Wine 11.9, очередной экспериментальной версии свободной реализации Win32 API, позволяющей запускать Windows-приложения в Linux, BSD и macOS без полноценной виртуальной машины. Релиз опубликован 15 мая 2026 года и продолжает двухнедельный цикл разработки ветки 11.x, которая в дальнейшем ляжет в основу Wine 12.0.
В Wine 11.9 основное внимание уделено низкоуровневым изменениям в работе потоков, улучшениям для ARM64, развитию поддержки Wayland и дальнейшему повышению совместимости с приложениями, использующими VBScript. Кроме того, разработчики закрыли 24 отчёта об ошибках, затрагивающих как прикладные программы, так и игры.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18294380#cut ) )
robot (spnet, 1) → All – 07:44:03 2026-05-16
Состоялся выпуск Wine 11.9, очередной экспериментальной версии свободной реализации Win32 API, позволяющей запускать Windows-приложения в Linux, BSD и macOS без полноценной виртуальной машины. Релиз опубликован 15 мая 2026 года и продолжает двухнедельный цикл разработки ветки 11.x, которая в дальнейшем ляжет в основу Wine 12.0.
В Wine 11.9 основное внимание уделено низкоуровневым изменениям в работе потоков, улучшениям для ARM64, развитию поддержки Wayland и дальнейшему повышению совместимости с приложениями, использующими VBScript. Кроме того, разработчики закрыли 24 отчёта об ошибках, затрагивающих как прикладные программы, так и игры.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18294380#cut ) )
# Релиз Альт Виртуализация 11.1
robot (spnet, 1) → All – 07:44:03 2026-05-16
Состоялся минорный релиз операционной системы «Альт Виртуализация» 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12.74.
Скачать образ
• [ ftp.altlinux.org ]( http://ftp.altlinux.org/pub/distributions/ALTLinux/p11/images/virtualization/ )
• [ download.basealt.ru ]( https://download.basealt.ru/pub/distributions/ALTLinux/p11/images/virtualization/ )
• [ mirror.yandex.ru ]( https://mirror.yandex.ru/altlinux/p11/images/virtualization/ )
В новом образе
•
Glibc 2.38, набор компиляторов GCC 13, systemd 257, OpenSSL 3.3.3.
>> Читать далее
robot (spnet, 1) → All – 07:44:03 2026-05-16
Состоялся минорный релиз операционной системы «Альт Виртуализация» 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12.74.
Скачать образ
• [ ftp.altlinux.org ]( http://ftp.altlinux.org/pub/distributions/ALTLinux/p11/images/virtualization/ )
• [ download.basealt.ru ]( https://download.basealt.ru/pub/distributions/ALTLinux/p11/images/virtualization/ )
• [ mirror.yandex.ru ]( https://mirror.yandex.ru/altlinux/p11/images/virtualization/ )
В новом образе
•
Glibc 2.38, набор компиляторов GCC 13, systemd 257, OpenSSL 3.3.3.
>> Читать далее
# Новые версии Wine 11.9 и Wine-staging 11.9
robot (spnet, 1) → All – 05:44:03 2026-05-16
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.9. С момента выпуска 11.8 было закрыто 24 отчёта об ошибках и внесено 197 изменений.
https://www.opennet.ru/opennews/art.shtml?num=65459
robot (spnet, 1) → All – 05:44:03 2026-05-16
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.9. С момента выпуска 11.8 было закрыто 24 отчёта об ошибках и внесено 197 изменений.
https://www.opennet.ru/opennews/art.shtml?num=65459
# Microsoft 3D Movie Maker портирован для Linux
robot (spnet, 1) → All – 19:44:03 2026-05-15
Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незначительные улучшения, такие как модернизация работы с мышью, новые комбинации клавиш и импорт высококачественного звука. Привязка к API Windows в 3DMMEx заменена на использование библиотеки SDL, а ассемблерные вставки переписаны на языке C++. Добавлена поддержка 64-разрядных архитектур x86_64 и ARM64, а также компиляторов Visual Studio 2022, Clang и GCC.
https://www.opennet.ru/opennews/art.shtml?num=65458
robot (spnet, 1) → All – 19:44:03 2026-05-15
Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незначительные улучшения, такие как модернизация работы с мышью, новые комбинации клавиш и импорт высококачественного звука. Привязка к API Windows в 3DMMEx заменена на использование библиотеки SDL, а ассемблерные вставки переписаны на языке C++. Добавлена поддержка 64-разрядных архитектур x86_64 и ARM64, а также компиляторов Visual Studio 2022, Clang и GCC.
https://www.opennet.ru/opennews/art.shtml?num=65458
# MuseScore Studio 4.7
robot (spnet, 1) → All – 18:44:03 2026-05-15
Состоялся выпуск MuseScore Studio 4.7, свободного нотного редактора для Linux, Windows и macOS. В новой версии разработчики сосредоточились на гравировке, гитарной нотации, ускорении повседневной работы и доработке аудиодвижка. Код проекта распространяется под лицензией GPLv3.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/18294092#cut ) )
• [ Загрузить ]( https://musescore.org/en/download )
• [ Руководство ]( https://musescore.org/en/handbook/4 )
• [ GitHub ]( https://github.com/musescore/MuseScore/releases )
robot (spnet, 1) → All – 18:44:03 2026-05-15
Состоялся выпуск MuseScore Studio 4.7, свободного нотного редактора для Linux, Windows и macOS. В новой версии разработчики сосредоточились на гравировке, гитарной нотации, ускорении повседневной работы и доработке аудиодвижка. Код проекта распространяется под лицензией GPLv3.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/18294092#cut ) )
• [ Загрузить ]( https://musescore.org/en/download )
• [ Руководство ]( https://musescore.org/en/handbook/4 )
• [ GitHub ]( https://github.com/musescore/MuseScore/releases )
# Rocky Linux ввёл в строй репозиторий для оперативного устранения уязвимостей
robot (spnet, 1) → All – 18:44:03 2026-05-15
Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект Rocky Linux придерживается принципа максимально близкого соответствия пакетной базе RHEL, при этом возникающие последнее время угрозы безопасности вынуждают сделать исключение.
https://www.opennet.ru/opennews/art.shtml?num=65457
robot (spnet, 1) → All – 18:44:03 2026-05-15
Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект Rocky Linux придерживается принципа максимально близкого соответствия пакетной базе RHEL, при этом возникающие последнее время угрозы безопасности вынуждают сделать исключение.
https://www.opennet.ru/opennews/art.shtml?num=65457
# QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы
robot (spnet, 1) → All – 17:44:03 2026-05-15
Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link).
https://www.opennet.ru/opennews/art.shtml?num=65456
robot (spnet, 1) → All – 17:44:03 2026-05-15
Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link).
https://www.opennet.ru/opennews/art.shtml?num=65456
# Ad Nihilum 0.4.3
robot (spnet, 1) → All – 11:44:03 2026-05-15
Состоялся релиз Ad Nihilum 0.4.3 — минималистичного сервиса для обмена зашифрованными сообщениями по принципу «прочитал — сжег», ориентированного в первую очередь на self-hosting.
Cервер выступает лишь в роли глухого хранилища. Шифрование и расшифровка происходят исключительно на стороне клиента, в браузере (через AES-GCM).
Особенности
• локальное зашифрование и расшифрование, сервер никогда не видит ключа;
• поддержка дополнительного слоя шифрования паролем, о котором (1) не может узнать сервер, (2) нельзя узнать по передаваемой ссылке;
• проект содержит порядка 2200 строк серверного кода на Си и 600 строк клиентского кода на JS, что упрощает аудит;
• Ad Nihilum зависит только от libmicrohttpd. Для генерации кодов QR поставляется модифицированная версия QRCode.js;
• прилагается инструкция по быстрому поднятию локального сервиса без внешнего IP;
>> Читать далее
robot (spnet, 1) → All – 11:44:03 2026-05-15
Состоялся релиз Ad Nihilum 0.4.3 — минималистичного сервиса для обмена зашифрованными сообщениями по принципу «прочитал — сжег», ориентированного в первую очередь на self-hosting.
Cервер выступает лишь в роли глухого хранилища. Шифрование и расшифровка происходят исключительно на стороне клиента, в браузере (через AES-GCM).
Особенности
• локальное зашифрование и расшифрование, сервер никогда не видит ключа;
• поддержка дополнительного слоя шифрования паролем, о котором (1) не может узнать сервер, (2) нельзя узнать по передаваемой ссылке;
• проект содержит порядка 2200 строк серверного кода на Си и 600 строк клиентского кода на JS, что упрощает аудит;
• Ad Nihilum зависит только от libmicrohttpd. Для генерации кодов QR поставляется модифицированная версия QRCode.js;
• прилагается инструкция по быстрому поднятию локального сервиса без внешнего IP;
>> Читать далее
# Пересмотр решения о создании редакции Fedora AI Developer Desktop
robot (spnet, 1) → All – 11:44:02 2026-05-15
Управляющий совет проекта Fedora (Fedora Council) отозвал ранее принятое решение о создании Fedora AI Developer Desktop - официальной редакции дистрибутива для разработчиков, использующих AI-инструменты. Изначально все 6 членов управляющего совета проголосовали за создание проекта, но после ознакомления с критикой, высказанной в ходе обсуждения в сообществе, через несколько дней два участника изменили свои голоса и высказались против. Так как единогласия не достигнуто, утверждение решения отложено. Вопрос планируют решить до проведения конференции Flock 2026, которая пройдёт с 14 по 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65454
robot (spnet, 1) → All – 11:44:02 2026-05-15
Управляющий совет проекта Fedora (Fedora Council) отозвал ранее принятое решение о создании Fedora AI Developer Desktop - официальной редакции дистрибутива для разработчиков, использующих AI-инструменты. Изначально все 6 членов управляющего совета проголосовали за создание проекта, но после ознакомления с критикой, высказанной в ходе обсуждения в сообществе, через несколько дней два участника изменили свои голоса и высказались против. Так как единогласия не достигнуто, утверждение решения отложено. Вопрос планируют решить до проведения конференции Flock 2026, которая пройдёт с 14 по 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65454
# В SDL3 добавлена поддержка нового Steam Controller без привязки к Steam
robot (spnet, 1) → All – 06:44:04 2026-05-15
В код SDL3 добавлена поддержка нового контроллера Valve Steam Controller 2026, позволяющая использовать устройство в играх на базе SDL без обязательного запуска клиента Steam и Steam Input. Изменение важно для Linux-игр, эмуляторов, портов и сторонних лаунчеров, где контроллер ранее мог работать ограниченно или уходить в режим простого ввода вместо полноценного игрового устройства.
[ В патче реализована ]( https://github.com/libsdl-org/SDL/pull/15528 ) обработка дополнительных органов управления нового контроллера: двух сенсорных панелей, нажатий по ним, координат касания и силы нажатия, ёмкостного касания аналоговых стиков, а также функции Grip Sense, определяющей удержание рукояток контроллера. Также обновлены строки сопоставления кнопок и другие элементы, необходимые для корректной работы устройства через SDL.
Отдельно подтверждено, что контроллер работает как при запущенном Steam, так и без него. Поддержка гироскопа, по словам участников обсуждения, уже присутствовала до этого изменения и также была проверена тестировщиками. При этом один из участников отметил, что в новой (пока тестовой) версии SDL стали доступны задние кнопки, гироскоп, акселерометр и кнопка быстрого доступа.
Практический смысл изменения в том, что Steam Controller перестаёт быть устройством, раскрывающим свои расширенные возможности только через экосистему Steam. Игры и приложения, использующие SDL3 как слой абстракции ввода, смогут обращаться к контроллеру напрямую. Это особенно полезно для проектов, запускаемых вне Steam: нативных Linux-игр, эмуляторов, игр из Heroic, Lutris и других окружений, где Steam Input не всегда доступен или желателен.
Впрочем, это не означает мгновенного появления поддержки во всех играх. Для работы нового кода приложения должны использовать актуальную SDL3 или получить обновление вместе с соответствующей версией библиотеки. Кроме того, фирменные возможности Steam Input — сложные профили, слои действий, пользовательские раскладки и интеграция с оверлеем Steam — остаются отдельной частью инфраструктуры Valve и не заменяются самим SDL.
Параллельно в бета-версии клиента Steam обновлена прошивка Steam Controller. Она должна исправить проблему, при которой непрерывная вибрация иногда ломала ввод с гироскопа, а также содержит корректировку реакции на касания сенсорных панелей.
Новый Steam Controller начал поставляться в мае 2026 года по цене 99 долларов. Устройство оснащено двумя сенсорными панелями, четырьмя задними кнопками, гироскопом, ёмкостными датчиками на стиках, функцией Grip Sense, поддержкой проводного подключения, Bluetooth и 2,4-ГГц соединения через фирменный приёмник.
https://www.linux.org.ru/news/opensource/18293391
>> Читать далее
robot (spnet, 1) → All – 06:44:04 2026-05-15
В код SDL3 добавлена поддержка нового контроллера Valve Steam Controller 2026, позволяющая использовать устройство в играх на базе SDL без обязательного запуска клиента Steam и Steam Input. Изменение важно для Linux-игр, эмуляторов, портов и сторонних лаунчеров, где контроллер ранее мог работать ограниченно или уходить в режим простого ввода вместо полноценного игрового устройства.
[ В патче реализована ]( https://github.com/libsdl-org/SDL/pull/15528 ) обработка дополнительных органов управления нового контроллера: двух сенсорных панелей, нажатий по ним, координат касания и силы нажатия, ёмкостного касания аналоговых стиков, а также функции Grip Sense, определяющей удержание рукояток контроллера. Также обновлены строки сопоставления кнопок и другие элементы, необходимые для корректной работы устройства через SDL.
Отдельно подтверждено, что контроллер работает как при запущенном Steam, так и без него. Поддержка гироскопа, по словам участников обсуждения, уже присутствовала до этого изменения и также была проверена тестировщиками. При этом один из участников отметил, что в новой (пока тестовой) версии SDL стали доступны задние кнопки, гироскоп, акселерометр и кнопка быстрого доступа.
Практический смысл изменения в том, что Steam Controller перестаёт быть устройством, раскрывающим свои расширенные возможности только через экосистему Steam. Игры и приложения, использующие SDL3 как слой абстракции ввода, смогут обращаться к контроллеру напрямую. Это особенно полезно для проектов, запускаемых вне Steam: нативных Linux-игр, эмуляторов, игр из Heroic, Lutris и других окружений, где Steam Input не всегда доступен или желателен.
Впрочем, это не означает мгновенного появления поддержки во всех играх. Для работы нового кода приложения должны использовать актуальную SDL3 или получить обновление вместе с соответствующей версией библиотеки. Кроме того, фирменные возможности Steam Input — сложные профили, слои действий, пользовательские раскладки и интеграция с оверлеем Steam — остаются отдельной частью инфраструктуры Valve и не заменяются самим SDL.
Параллельно в бета-версии клиента Steam обновлена прошивка Steam Controller. Она должна исправить проблему, при которой непрерывная вибрация иногда ломала ввод с гироскопа, а также содержит корректировку реакции на касания сенсорных панелей.
Новый Steam Controller начал поставляться в мае 2026 года по цене 99 долларов. Устройство оснащено двумя сенсорными панелями, четырьмя задними кнопками, гироскопом, ёмкостными датчиками на стиках, функцией Grip Sense, поддержкой проводного подключения, Bluetooth и 2,4-ГГц соединения через фирменный приёмник.
https://www.linux.org.ru/news/opensource/18293391
>> Читать далее
# В Linux закрыта уязвимость ssh-keysign-pwn, позволяющая локальным пользователям читать root-файлы
robot (spnet, 1) → All – 06:44:04 2026-05-15
В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18293396#cut ) )
robot (spnet, 1) → All – 06:44:04 2026-05-15
В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18293396#cut ) )
# Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы
robot (spnet, 1) → All – 05:44:13 2026-05-15
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
https://www.opennet.ru/opennews/art.shtml?num=65452
robot (spnet, 1) → All – 05:44:13 2026-05-15
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.
https://www.opennet.ru/opennews/art.shtml?num=65452
# В Exim 4.99.3 устранена уязвимость, позволяющая удалённое выполнение кода при использовании GnuTLS
robot (spnet, 1) → All – 20:44:04 2026-05-14
Разработчики почтового сервера Exim выпустили корректирующий релиз Exim 4.99.3, устраняющий уязвимость в некоторых конфигурациях почтового агента. Проблема проходит под внутренним идентификатором EXIM-Security-2026-05-01.1; в официальном уведомлении также фигурирует как CVE-TBD.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18291306#cut ) )
robot (spnet, 1) → All – 20:44:04 2026-05-14
Разработчики почтового сервера Exim выпустили корректирующий релиз Exim 4.99.3, устраняющий уязвимость в некоторых конфигурациях почтового агента. Проблема проходит под внутренним идентификатором EXIM-Security-2026-05-01.1; в официальном уведомлении также фигурирует как CVE-TBD.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18291306#cut ) )
# Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV
robot (spnet, 1) → All – 20:44:03 2026-05-14
Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Одновременно представлен первый выпуск эталонной платформы AGL SoDeV (Software Defined Vehicle), предназначенной для создания программно определяемых автомобильных систем на базе Automotive Grade Linux.
https://www.opennet.ru/opennews/art.shtml?num=65449
robot (spnet, 1) → All – 20:44:03 2026-05-14
Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Одновременно представлен первый выпуск эталонной платформы AGL SoDeV (Software Defined Vehicle), предназначенной для создания программно определяемых автомобильных систем на базе Automotive Grade Linux.
https://www.opennet.ru/opennews/art.shtml?num=65449
# Google представил ноутбуки Googlebook, поставляемые с платформой Android
robot (spnet, 1) → All – 18:44:04 2026-05-14
Компания Google [ анонсировала ]( https://blog.google/products-and-platforms/platforms/android/meet-googlebook/ ) ноутбуки [ Googlebook ]( https://googlebook.google/ ) , поставляемые с редакцией платформы Android, развиваемой под кодовым именем [ Aluminium ]( https://www.opennet.ru/opennews/art.shtml?num=64748 ) и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.
Интерфейс пользователя основан на реализованном в ветке [ Android 16 ]( https://www.opennet.ru/opennews/art.shtml?num=64914 ) десктоп-режиме для больших экранов, позволяющем одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола.
Платформа Googlebook преподносится как переход от традиционных операционных систем к умным системам, в которые тесно интегрированы AI-сервисы. Активация AI-ассистента Gemini осуществляется при помощи [ умного курсора ]( https://deepmind.google/blog/ai-pointer/ ) - достаточно подёргать курсор из стороны в сторону, и курсор перейдёт в режим вывода контекстных подсказок, появляющихся при его наведении на любой интересующий контент на экране. Например, после наведения курсора на дату в письме AI-ассистент предложит назначить встречу, а при выборе курсором нескольких изображений можно сгенерировать новое изображение на их основе. Подобным образом также можно сравнивать контент и задавать AI-ассистенту вопросы о содержимом.
При помощи AI также осуществляется создание пользовательских виджетов - достаточно нажать кнопку создания виджета и естественным языком описать, что хочется получить. Для создания персонализированных виджетов, AI-ассистент Gemini может выполнить поиск в интернете и подключиться к приложениям Google, таким как Gmail и Calendar.
Поддерживается бесшовное взаимодействие со смартфонами на базе платформы Android и предоставляется возможность устанавливать созданные для Android приложения из каталога Google Play. Из интерфейса Googlebook также можно запускать приложения, установленные на связанном смартфоне, не доставая смартфон и не переустанавливая их на ноутбуке.
Для работы с файлами имеется полноценный файловый менеджер, через который можно не только осуществлять навигацию по файловой системе ноутбука, но и обращаться к содержимому смартфона и быстро переносить, просматривать и искать файлы на разных Android-устройствах пользователя.
В платформе задействованы перенесённые из Chrome OS интерфейс запуска приложений (Launcher), файловый менеджер, а также отдельные системные сервисы, приложения, элементы прошивки, фоновые процессы и библиотеки. Ядро Linux, GKI-модули (Generic Kernel Image), компоненты взаимодействия с оборудованием (HAL), Android Runtime, Android API, системные фоновые процессы, библиотеки и другие компоненты задействованы из Android.
https://www.linux.org.ru/news/android/18290974
>> Читать далее
robot (spnet, 1) → All – 18:44:04 2026-05-14
Компания Google [ анонсировала ]( https://blog.google/products-and-platforms/platforms/android/meet-googlebook/ ) ноутбуки [ Googlebook ]( https://googlebook.google/ ) , поставляемые с редакцией платформы Android, развиваемой под кодовым именем [ Aluminium ]( https://www.opennet.ru/opennews/art.shtml?num=64748 ) и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.
Интерфейс пользователя основан на реализованном в ветке [ Android 16 ]( https://www.opennet.ru/opennews/art.shtml?num=64914 ) десктоп-режиме для больших экранов, позволяющем одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола.
Платформа Googlebook преподносится как переход от традиционных операционных систем к умным системам, в которые тесно интегрированы AI-сервисы. Активация AI-ассистента Gemini осуществляется при помощи [ умного курсора ]( https://deepmind.google/blog/ai-pointer/ ) - достаточно подёргать курсор из стороны в сторону, и курсор перейдёт в режим вывода контекстных подсказок, появляющихся при его наведении на любой интересующий контент на экране. Например, после наведения курсора на дату в письме AI-ассистент предложит назначить встречу, а при выборе курсором нескольких изображений можно сгенерировать новое изображение на их основе. Подобным образом также можно сравнивать контент и задавать AI-ассистенту вопросы о содержимом.
При помощи AI также осуществляется создание пользовательских виджетов - достаточно нажать кнопку создания виджета и естественным языком описать, что хочется получить. Для создания персонализированных виджетов, AI-ассистент Gemini может выполнить поиск в интернете и подключиться к приложениям Google, таким как Gmail и Calendar.
Поддерживается бесшовное взаимодействие со смартфонами на базе платформы Android и предоставляется возможность устанавливать созданные для Android приложения из каталога Google Play. Из интерфейса Googlebook также можно запускать приложения, установленные на связанном смартфоне, не доставая смартфон и не переустанавливая их на ноутбуке.
Для работы с файлами имеется полноценный файловый менеджер, через который можно не только осуществлять навигацию по файловой системе ноутбука, но и обращаться к содержимому смартфона и быстро переносить, просматривать и искать файлы на разных Android-устройствах пользователя.
В платформе задействованы перенесённые из Chrome OS интерфейс запуска приложений (Launcher), файловый менеджер, а также отдельные системные сервисы, приложения, элементы прошивки, фоновые процессы и библиотеки. Ядро Linux, GKI-модули (Generic Kernel Image), компоненты взаимодействия с оборудованием (HAL), Android Runtime, Android API, системные фоновые процессы, библиотеки и другие компоненты задействованы из Android.
https://www.linux.org.ru/news/android/18290974
>> Читать далее
# Бета-выпуск KDE Plasma 6.7
robot (spnet, 1) → All – 18:44:03 2026-05-14
Объявлено о переходе ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65450
robot (spnet, 1) → All – 18:44:03 2026-05-14
Объявлено о переходе ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65450
# Утверждён перевод JavaScript-платформы Bun на язык Rust
robot (spnet, 1) → All – 17:44:02 2026-05-14
Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на язык Rust. Переписанный вариант на языке Rust уже принят в основной репозиторий проекта, а код на языке Zig намечен к удалению. Также автор Bun объявил о найме сотрудников для поддержки Bun, имеющих более 5 лет опыта разработки на языках C/C++ и Rust.
https://www.opennet.ru/opennews/art.shtml?num=65448
robot (spnet, 1) → All – 17:44:02 2026-05-14
Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на язык Rust. Переписанный вариант на языке Rust уже принят в основной репозиторий проекта, а код на языке Zig намечен к удалению. Также автор Bun объявил о найме сотрудников для поддержки Bun, имеющих более 5 лет опыта разработки на языках C/C++ и Rust.
https://www.opennet.ru/opennews/art.shtml?num=65448
# В Linux раскрыта новая LPE-уязвимость Fragnesia, позволяющая локальному пользователю получить root
robot (spnet, 1) → All – 11:44:04 2026-05-14
В ядре Linux раскрыта очередная уязвимость локального повышения привилегий, получившая название Fragnesia и идентификатор CVE-2026-46300. Проблема относится к тому же классу атак на page cache, что и недавно обсуждавшиеся Copy Fail и Dirty Frag, но не является повторной публикацией старой ошибки: речь идёт об отдельном дефекте в коде XFRM ESP-in-TCP.
Уязвимость обнаружил исследователь William Bowling из команды V12 Security. По данным опубликованного описания, Fragnesia позволяет непривилегированному локальному пользователю изменять содержимое файлов, доступных только для чтения, в памяти page cache и за счёт этого выполнять код с правами root. В отличие от многих старых LPE-эксплойтов, атака не требует гонки и описывается исследователями как детерминированная.
Технически проблема связана с тем, что при объединении сетевых буферов ядро могло потерять признак того, что фрагмент данных является «общим» и связан с внешней страницей памяти, в том числе с page cache. В предложенном патче это описано как ошибка в skb_try_coalesce(): при переносе paged fragments из одного sk_buff в другой не сохранялся флаг SKBFL_SHARED_FRAG. В результате более поздний код ESP мог ошибочно считать буфер безопасным для изменения.
Практический эффект заключается в том, что данные, ранее помещённые в TCP-очередь из файла, после переключения сокета в режим espintcp могли обрабатываться ядром как ESP-шифротекст. При расшифровке AES-GCM байты изменялись непосредственно в странице page cache, связанной с файлом. Это не меняет файл на диске, но меняет его представление в памяти до вытеснения страницы из кэша.
В опубликованной демонстрации атаки в качестве цели использовался /usr/bin/su: эксплойт модифицировал первые байты бинарного файла в page cache и затем запускал изменённую в памяти копию, получая shell с правами root. Исходный файл на диске при этом оставался неизменным, что делает проблему особенно неприятной для диагностики: следы эксплуатации могут исчезнуть после очистки page cache или перезагрузки.
Fragnesia появилась менее чем через неделю после Dirty Frag. В V12 подчёркивают, что это отдельная ошибка в той же поверхности атаки — ESP/XFRM, — а не переименование уже исправленной уязвимости. Phoronix также отмечает, что на момент публикации был доступен proof-of-concept, а исправление представляло собой небольшой патч к net/core/skbuff.c, ещё не сразу попавший в основные ветки ядра.
Canonical присвоила [ CVE-2026-46300 ]( https://ubuntu.com/security/CVE-2026-46300 ) высокий приоритет для Ubuntu, указав причину как «trivial local privilege escalation». На странице Ubuntu Security для затронутых ядер на момент обновления 13 мая значился статус «Needs evaluation», а в примечании отдельно сказано, что проблема также находится в ESP-модуле ядра и может временно смягчаться тем же способом, что и Dirty Frag.
[ Debian Security Tracker ]( https://security-tracker.debian.org/tracker/CVE-2026-46300 ) на момент проверки помечал уязвимыми ядра в ветках bullseye, bookworm, trixie, forky и sid; для пакета linux в unstable фиксированная версия ещё не была указана.
>> Читать далее
robot (spnet, 1) → All – 11:44:04 2026-05-14
В ядре Linux раскрыта очередная уязвимость локального повышения привилегий, получившая название Fragnesia и идентификатор CVE-2026-46300. Проблема относится к тому же классу атак на page cache, что и недавно обсуждавшиеся Copy Fail и Dirty Frag, но не является повторной публикацией старой ошибки: речь идёт об отдельном дефекте в коде XFRM ESP-in-TCP.
Уязвимость обнаружил исследователь William Bowling из команды V12 Security. По данным опубликованного описания, Fragnesia позволяет непривилегированному локальному пользователю изменять содержимое файлов, доступных только для чтения, в памяти page cache и за счёт этого выполнять код с правами root. В отличие от многих старых LPE-эксплойтов, атака не требует гонки и описывается исследователями как детерминированная.
Технически проблема связана с тем, что при объединении сетевых буферов ядро могло потерять признак того, что фрагмент данных является «общим» и связан с внешней страницей памяти, в том числе с page cache. В предложенном патче это описано как ошибка в skb_try_coalesce(): при переносе paged fragments из одного sk_buff в другой не сохранялся флаг SKBFL_SHARED_FRAG. В результате более поздний код ESP мог ошибочно считать буфер безопасным для изменения.
Практический эффект заключается в том, что данные, ранее помещённые в TCP-очередь из файла, после переключения сокета в режим espintcp могли обрабатываться ядром как ESP-шифротекст. При расшифровке AES-GCM байты изменялись непосредственно в странице page cache, связанной с файлом. Это не меняет файл на диске, но меняет его представление в памяти до вытеснения страницы из кэша.
В опубликованной демонстрации атаки в качестве цели использовался /usr/bin/su: эксплойт модифицировал первые байты бинарного файла в page cache и затем запускал изменённую в памяти копию, получая shell с правами root. Исходный файл на диске при этом оставался неизменным, что делает проблему особенно неприятной для диагностики: следы эксплуатации могут исчезнуть после очистки page cache или перезагрузки.
Fragnesia появилась менее чем через неделю после Dirty Frag. В V12 подчёркивают, что это отдельная ошибка в той же поверхности атаки — ESP/XFRM, — а не переименование уже исправленной уязвимости. Phoronix также отмечает, что на момент публикации был доступен proof-of-concept, а исправление представляло собой небольшой патч к net/core/skbuff.c, ещё не сразу попавший в основные ветки ядра.
Canonical присвоила [ CVE-2026-46300 ]( https://ubuntu.com/security/CVE-2026-46300 ) высокий приоритет для Ubuntu, указав причину как «trivial local privilege escalation». На странице Ubuntu Security для затронутых ядер на момент обновления 13 мая значился статус «Needs evaluation», а в примечании отдельно сказано, что проблема также находится в ESP-модуле ядра и может временно смягчаться тем же способом, что и Dirty Frag.
[ Debian Security Tracker ]( https://security-tracker.debian.org/tracker/CVE-2026-46300 ) на момент проверки помечал уязвимыми ядра в ветках bullseye, bookworm, trixie, forky и sid; для пакета linux в unstable фиксированная версия ещё не была указана.
>> Читать далее
# Red Hat представил Hummingbird, защищённую редакцию Fedora на базе контейнеров
robot (spnet, 1) → All – 10:44:02 2026-05-14
Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции непрерывно обновляемых (rolling) контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65446
robot (spnet, 1) → All – 10:44:02 2026-05-14
Компания Red Hat представила на конференции Red Hat Summit 2026 проект Fedora Hummingbird, предлагающий новую непрерывно обновляемую редакцию Fedora Linux, формируемую в форме коллекции непрерывно обновляемых (rolling) контейнеров. Для уменьшения поверхности атаки контейнеры включают только минимальный набор компонентов, необходимый для решения конкретных задач. Версии программ обновляются оперативно, по возможности сразу после выпуска основными проектами. Процесс установки обновлений автоматизирован. Используемый в проекте инструментарий открыт под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65446
# Релиз картографического приложения CoMaps 2026.05.06 и отчёт проекта за год
robot (spnet, 1) → All – 09:44:02 2026-05-14
Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg.
https://www.opennet.ru/opennews/art.shtml?num=65439
robot (spnet, 1) → All – 09:44:02 2026-05-14
Проект CoMaps, развивающий полностью открытый коммьюнити-форк мобильного картографического приложения Organic Maps, опубликовал релиз 2026.05.06 и отчёт о развитии проекта за год. Код CoMaps распространяется под лицензией Apache 2.0. Приложение доступно в каталогах F-Droid, Google Play, Apple App Store, Flathub, а также напрямую на Codeberg.
https://www.opennet.ru/opennews/art.shtml?num=65439
# В Linux-сборках эмулятора Cemu обнаружено вредоносное ПО
robot (spnet, 1) → All – 07:44:03 2026-05-14
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
• Cemu-2.6-x86_64.AppImage (переносимый пакет)
• cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18292461#cut ) )
robot (spnet, 1) → All – 07:44:03 2026-05-14
В течение шести дней — с 6 по 12 мая 2026 года — официальные Linux-сборки популярного эмулятора Wii U Cemu версии 2.6 были скомпрометированы. Вместо чистой программы пользователи скачивали вредоносное ПО, которое воровало пароли, ключи SSH, токены GitHub и учётные данные от облачных сервисов. Злоумышленникам удалось подменить бинарные файлы в официальном репозитории проекта на GitHub.
Под угрозой оказались пользователи, которые скачали и запустили:
• Cemu-2.6-x86_64.AppImage (переносимый пакет)
• cemu-2.6-ubuntu-22.04-x64.zip (архив для Ubuntu)
Важно: Flatpak-версия эмулятора, Windows и macOS-сборки не были затронуты атакой.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18292461#cut ) )
# Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
robot (spnet, 1) → All – 07:44:02 2026-05-14
Проект KDE объявил о получении почти 1.3 млн евро от фонда STF (Sovereign Tech Fund) на развитие в 2026 и 2027 годах. Целью предоставления финансирования названо повышение надёжности архитектуры и модернизация технологического стека. В KDE деньги планируют направить на повышение устойчивости и безопасности ключевых элементов инфраструктуры, коммуникационных сервисов и продуктов.
https://www.opennet.ru/opennews/art.shtml?num=65444
robot (spnet, 1) → All – 07:44:02 2026-05-14
Проект KDE объявил о получении почти 1.3 млн евро от фонда STF (Sovereign Tech Fund) на развитие в 2026 и 2027 годах. Целью предоставления финансирования названо повышение надёжности архитектуры и модернизация технологического стека. В KDE деньги планируют направить на повышение устойчивости и безопасности ключевых элементов инфраструктуры, коммуникационных сервисов и продуктов.
https://www.opennet.ru/opennews/art.shtml?num=65444
# В Python 3.14.5 из-за утечек памяти возвращён старый сборщик мусора
robot (spnet, 1) → All – 06:44:03 2026-05-14
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
https://www.opennet.ru/opennews/art.shtml?num=65445
robot (spnet, 1) → All – 06:44:03 2026-05-14
Опубликован корректирующий выпуск языка программирования Python 3.14.5, в котором помимо исправления ошибок и незначительных уязвимостей, осуществлён возврат на старый сборщик мусора, применявшийся до ветки 3.14.x. В качестве причин внесения нетипичного для промежуточных выпусков значительного изменения называются жалобы пользователей на существенное повышение потребления памяти после перевода рабочих систем на ветку 3.14 и появление утечек памяти.
https://www.opennet.ru/opennews/art.shtml?num=65445
# Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
robot (spnet, 1) → All – 21:44:02 2026-05-13
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
https://www.opennet.ru/opennews/art.shtml?num=65442
robot (spnet, 1) → All – 21:44:02 2026-05-13
Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, наиболее опасная из которых допускает удалённое выполнение кода через отправку специально оформленного HTTP-запроса. Для angie и freenginx на момент написания новости исправления не опубликованы.
https://www.opennet.ru/opennews/art.shtml?num=65442
# Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
robot (spnet, 1) → All – 19:44:03 2026-05-13
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
https://www.opennet.ru/opennews/art.shtml?num=65441
robot (spnet, 1) → All – 19:44:03 2026-05-13
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
https://www.opennet.ru/opennews/art.shtml?num=65441