# MyCompany 6.2
robot (spnet, 1) → All – 09:44:04 2026-05-19
Объявлен выпуск [ MyCompany 6.2 ]( https://demo.lsfusion.org/mycompany-ru ) — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.
Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на [ GitHub ]( https://github.com/lsfusion-solutions/mycompany ) . Для начала работы доступны [ демо-стенд ]( https://demo.lsfusion.org/mycompany-ru ) и документация по [ установке и настройке ]( https://mycompany-docs.lsfusion.org/ru/administration/installation ) . Бесплатная поддержка оказывается в открытом [ телеграмм-канале ]( https://t.me/lsfusion_official/6862 ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18296505#cut ) )
robot (spnet, 1) → All – 09:44:04 2026-05-19
Объявлен выпуск [ MyCompany 6.2 ]( https://demo.lsfusion.org/mycompany-ru ) — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.
Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на [ GitHub ]( https://github.com/lsfusion-solutions/mycompany ) . Для начала работы доступны [ демо-стенд ]( https://demo.lsfusion.org/mycompany-ru ) и документация по [ установке и настройке ]( https://mycompany-docs.lsfusion.org/ru/administration/installation ) . Бесплатная поддержка оказывается в открытом [ телеграмм-канале ]( https://t.me/lsfusion_official/6862 ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18296505#cut ) )
# Выпуск ForgeZero 1.9.0, инструмента сборки для C и ассемблера
robot (spnet, 1) → All – 04:44:02 2026-05-19
Опубликован релиз ForgeZero 1.9.0 (fz), консольного инструмента сборки для проектов на языках C, C++ и ассемблере (NASM, GAS, FASM). Инструмент не требует создания Makefile или иных конфигурационных файлов для базового использования. Код проекта написан на языке Go и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65474
robot (spnet, 1) → All – 04:44:02 2026-05-19
Опубликован релиз ForgeZero 1.9.0 (fz), консольного инструмента сборки для проектов на языках C, C++ и ассемблере (NASM, GAS, FASM). Инструмент не требует создания Makefile или иных конфигурационных файлов для базового использования. Код проекта написан на языке Go и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=65474
# DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux
robot (spnet, 1) → All – 21:44:02 2026-05-18
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
https://www.opennet.ru/opennews/art.shtml?num=65473
robot (spnet, 1) → All – 21:44:02 2026-05-18
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
https://www.opennet.ru/opennews/art.shtml?num=65473
# 18-летнее RCE в nginx (CVE-2026-42945)
robot (spnet, 1) → All – 20:44:04 2026-05-18
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: [ CVE-2026-42945 ]( https://www.cve.org/CVERecord?id=CVE-2026-42945 ) , потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18295901#cut0 ) )
Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
• [ CVE-2026-40701 ]( https://www.cve.org/CVERecord?id=CVE-2026-40701 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/71841dcedfdf46048ef5e25413fdf97a66957913 ) ) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
• [ CVE-2026-42934 ]( https://www.cve.org/CVERecord?id=CVE-2026-42934 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/696a7f1b9198d576e6a59c1655b746fbf06561cf ) ) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
• [ CVE-2026-42946 ]( https://www.cve.org/CVERecord?id=CVE-2026-42946 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/f79c286b34d3b708bd4856a56e27529e11386098 ) ) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса
robot (spnet, 1) → All – 20:44:04 2026-05-18
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: [ CVE-2026-42945 ]( https://www.cve.org/CVERecord?id=CVE-2026-42945 ) , потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18295901#cut0 ) )
Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
• [ CVE-2026-40701 ]( https://www.cve.org/CVERecord?id=CVE-2026-40701 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/71841dcedfdf46048ef5e25413fdf97a66957913 ) ) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
• [ CVE-2026-42934 ]( https://www.cve.org/CVERecord?id=CVE-2026-42934 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/696a7f1b9198d576e6a59c1655b746fbf06561cf ) ) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
• [ CVE-2026-42946 ]( https://www.cve.org/CVERecord?id=CVE-2026-42946 ) ( [ коммит ]( https://github.com/nginx/nginx/commit/f79c286b34d3b708bd4856a56e27529e11386098 ) ) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется при наличии злонамеренного бекэнда (upstream) через указанные протоколы, либо при mitm канала общения с бекэндом, может привести к чтению памяти nginx или крашу рабочего процесса
# Релиз MyCompany 6.2, открытой платформы для автоматизации малого бизнеса
robot (spnet, 1) → All – 16:44:03 2026-05-18
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
https://www.opennet.ru/opennews/art.shtml?num=65472
robot (spnet, 1) → All – 16:44:03 2026-05-18
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
https://www.opennet.ru/opennews/art.shtml?num=65472
# Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода
robot (spnet, 1) → All – 11:44:02 2026-05-18
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
https://www.opennet.ru/opennews/art.shtml?num=65471
robot (spnet, 1) → All – 11:44:02 2026-05-18
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
https://www.opennet.ru/opennews/art.shtml?num=65471
# GenCAD - генератор моделей для САПР на основе изображений и эскизов
robot (spnet, 1) → All – 10:44:03 2026-05-18
Исследователи из массачусетского технологического института развивают проект GenCAD, предоставляющий модель машинного обучения для генерации 3D-моделей на основе двумерного изображения или эскиза детали. GenCAD выдаёт на выходе не просто 3D-модель, а полную параметрическую CAD-программу с историей команд построения модели, пригодную для импортирования в параметрические САПР.
https://www.opennet.ru/opennews/art.shtml?num=65470
robot (spnet, 1) → All – 10:44:03 2026-05-18
Исследователи из массачусетского технологического института развивают проект GenCAD, предоставляющий модель машинного обучения для генерации 3D-моделей на основе двумерного изображения или эскиза детали. GenCAD выдаёт на выходе не просто 3D-модель, а полную параметрическую CAD-программу с историей команд построения модели, пригодную для импортирования в параметрические САПР.
https://www.opennet.ru/opennews/art.shtml?num=65470
# Выпуск Phosh 0.55.0, GNOME-окружения для смартфонов
robot (spnet, 1) → All – 09:44:02 2026-05-18
Опубликован релиз Phosh 0.55, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=65469
robot (spnet, 1) → All – 09:44:02 2026-05-18
Опубликован релиз Phosh 0.55, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, ALT Mobile, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=65469
# FluidX3D v3.7
robot (spnet, 1) → All – 08:44:04 2026-05-18
[ FluidX3D 3.7 ]( https://github.com/ProjectPhysX/FluidX3D ) – пакет для вычислительной гидродинамики, использующий метод решёточных уравнений Больцмана (LBM) и OpenCL. Проект позиционируется как высокопроизводительный и экономный по памяти CFD-пакет, способный работать на GPU и CPU разных производителей через OpenCL.
Главным изменением версии 3.7 стала оптимизация ядра отрисовки изоповерхности Q-критерия (graphics_q()), используемой для визуализации вихревых структур в потоке. В прежней реализации ядро загружало из видеопамяти тяжёлый шаблон из 32 трёхмерных скоростей для каждой ячейки сетки. Теперь рабочая группа потоков размером 8×8×8 загружает блок 11×11×11 скоростей в 16 КБ локальной памяти первого уровня, после чего соседние потоки переиспользуют эти данные. По оценке автора, это сокращает число загрузок из VRAM примерно в 12 раз — до 2,6 скоростей на ячейку — и переводит ядро из режима, ограниченного пропускной способностью памяти, в режим, ограниченный вычислениями.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295551#cut ) )
robot (spnet, 1) → All – 08:44:04 2026-05-18
[ FluidX3D 3.7 ]( https://github.com/ProjectPhysX/FluidX3D ) – пакет для вычислительной гидродинамики, использующий метод решёточных уравнений Больцмана (LBM) и OpenCL. Проект позиционируется как высокопроизводительный и экономный по памяти CFD-пакет, способный работать на GPU и CPU разных производителей через OpenCL.
Главным изменением версии 3.7 стала оптимизация ядра отрисовки изоповерхности Q-критерия (graphics_q()), используемой для визуализации вихревых структур в потоке. В прежней реализации ядро загружало из видеопамяти тяжёлый шаблон из 32 трёхмерных скоростей для каждой ячейки сетки. Теперь рабочая группа потоков размером 8×8×8 загружает блок 11×11×11 скоростей в 16 КБ локальной памяти первого уровня, после чего соседние потоки переиспользуют эти данные. По оценке автора, это сокращает число загрузок из VRAM примерно в 12 раз — до 2,6 скоростей на ячейку — и переводит ядро из режима, ограниченного пропускной способностью памяти, в режим, ограниченный вычислениями.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295551#cut ) )
# Размер кодовой базы KDE достиг 8 млн строк кода
robot (spnet, 1) → All – 08:44:03 2026-05-18
Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммартный размер кода библиотек KDE Frameworks, среды рабочего стола KDE Plasma и базового набор приложений KDE Gear составил 8 173 148 строк. Объём кода удвоился по сравнению с 2009 годом (было 4 273 291 строк). Общее число добавленных в репозиторий строк кода, с учётом изменённых и удалённых строк, оценивается в 55 млн.
https://www.opennet.ru/opennews/art.shtml?num=65468
robot (spnet, 1) → All – 08:44:03 2026-05-18
Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммартный размер кода библиотек KDE Frameworks, среды рабочего стола KDE Plasma и базового набор приложений KDE Gear составил 8 173 148 строк. Объём кода удвоился по сравнению с 2009 годом (было 4 273 291 строк). Общее число добавленных в репозиторий строк кода, с учётом изменённых и удалённых строк, оценивается в 55 млн.
https://www.opennet.ru/opennews/art.shtml?num=65468
# В FFmpeg представлена рабочая реализация Apple ProRes RAW через Vulkan
robot (spnet, 1) → All – 07:44:04 2026-05-18
В дереве разработки FFmpeg появилась серия изменений, связанных с поддержкой аппаратно ускоренного декодирования Apple ProRes RAW. Речь идёт не об отдельном релизе, а о свежих коммитах в Git-ветке проекта, которые должны попасть в один из следующих выпусков мультимедийного фреймворка. FFmpeg — это набор библиотек и утилит для обработки аудио, видео, субтитров и сопутствующих метаданных; в его состав входят, в частности, libavcodec, libavformat, libavfilter, ffmpeg, ffplay и ffprobe.
Главное изменение — декодер ProRes RAW теперь доведён до состояния, которое разработчик Lynne описал как завершение обратной разработки декодера. [ В коммите ]( https://github.com/FFmpeg/FFmpeg/commit/9c4055296525f69f5c5a2666cfd0cddd70110649 ) prores_raw: synchronize decoder with reference implementation прямо указано, что он синхронизирует реализацию с эталонным поведением и применяет кривую линеаризации, добавленную предыдущим патчем. В коде также отражено, что декодер выдаёт линейные 16-битные данные, а коэффициенты и iDCT остаются 12-битными до применения кривой линеаризации.
Для пользователей Linux особенно важна связка с Vulkan: FFmpeg использует не только классические аппаратные видеоблоки, но и вычислительные шейдеры Vulkan Compute. Такой подход позволяет ускорять профессиональные кодеки на обычных GPU без привязки к специализированному блоку декодирования конкретного формата. [ В блоге Khronos Lynne ]( https://www.khronos.org/blog/video-encoding-and-decoding-with-vulkan-compute-shaders-in-ffmpeg ) объяснял, что Vulkan Compute в FFmpeg дополняет Vulkan Video и закрывает случаи, где фиксированные аппаратные кодеки не помогают.
ProRes RAW — это формат Apple для записи «сырых» данных с сенсора камеры с сохранением высокого качества и цветовой информации. [ По данным Phoronix ]( https://www.phoronix.com/news/FFmpeg-ProRes-RAW-Vulkan ) , с ним работают некоторые камеры Sony, LUMIX и Nikon, а также новые iPhone. Ранее FFmpeg уже получил ускорение ProRes через Vulkan-шейдеры, а теперь эта работа распространена и на ProRes RAW.
Технически реализация продолжает линию развития Vulkan-инфраструктуры FFmpeg. Ещё в 2025 году в проект был добавлен ProRes RAW Vulkan hwaccel: патч поддерживал потоки версии 0 и 1, а обработка была распараллелена с запуском 512 вычислительных инвокаций на тайл. В [ опубликованном тогда тесте ]( https://www.phoronix.com/news/FFmpeg-Vulkan-ProRes-RAW ) для 5,8K RAW HQ файла приводились результаты: Radeon RX 6900 XT — 63 кадра/с, Radeon RX 7900 XTX — 84 кадра/с, RTX 6000 Ada — 120 кадра/с, Intel GPU — 9 кадра/с.
Свежая серия изменений показывает, что разработчики не просто добавили быстрый путь декодирования, а продолжают приводить реализацию к корректному поведению. В частности, синхронизация с эталонной реализацией затронула сам декодер, парсер, DSP-код ProRes и Vulkan-часть. Это важно для формата RAW, где ошибка в трактовке кривых, битности или цветопередачи может привести не только к артефактам, но и к ошибкам на этапе цветокоррекции.
Отдельно в FFmpeg добавлена поддержка ProRes RAW VideoToolbox hwaccel для платформ Apple. Соответствующий [ коммит вносит запись ]( https://github.com/FFmpeg/FFmpeg/commit/239c679c546900c94fbc325361e6965f1a94a648 ) в Changelog, добавляет зависимости в configure и регистрирует новый аппаратный ускоритель рядом с уже существующим ProRes RAW Vulkan hwaccel.
Итог для пользователей: FFmpeg постепенно получает более полноценную поддержку ProRes RAW сразу по двум направлениям — через Vulkan для переносимого GPU-ускорения и через VideoToolbox для экосистемы Apple. Для Linux это особенно заметный шаг, поскольку работа с профессиональными RAW-материалами традиционно была областью дорогих проприетарных решений и тяжёлой CPU-обработки.
>> Читать далее
robot (spnet, 1) → All – 07:44:04 2026-05-18
В дереве разработки FFmpeg появилась серия изменений, связанных с поддержкой аппаратно ускоренного декодирования Apple ProRes RAW. Речь идёт не об отдельном релизе, а о свежих коммитах в Git-ветке проекта, которые должны попасть в один из следующих выпусков мультимедийного фреймворка. FFmpeg — это набор библиотек и утилит для обработки аудио, видео, субтитров и сопутствующих метаданных; в его состав входят, в частности, libavcodec, libavformat, libavfilter, ffmpeg, ffplay и ffprobe.
Главное изменение — декодер ProRes RAW теперь доведён до состояния, которое разработчик Lynne описал как завершение обратной разработки декодера. [ В коммите ]( https://github.com/FFmpeg/FFmpeg/commit/9c4055296525f69f5c5a2666cfd0cddd70110649 ) prores_raw: synchronize decoder with reference implementation прямо указано, что он синхронизирует реализацию с эталонным поведением и применяет кривую линеаризации, добавленную предыдущим патчем. В коде также отражено, что декодер выдаёт линейные 16-битные данные, а коэффициенты и iDCT остаются 12-битными до применения кривой линеаризации.
Для пользователей Linux особенно важна связка с Vulkan: FFmpeg использует не только классические аппаратные видеоблоки, но и вычислительные шейдеры Vulkan Compute. Такой подход позволяет ускорять профессиональные кодеки на обычных GPU без привязки к специализированному блоку декодирования конкретного формата. [ В блоге Khronos Lynne ]( https://www.khronos.org/blog/video-encoding-and-decoding-with-vulkan-compute-shaders-in-ffmpeg ) объяснял, что Vulkan Compute в FFmpeg дополняет Vulkan Video и закрывает случаи, где фиксированные аппаратные кодеки не помогают.
ProRes RAW — это формат Apple для записи «сырых» данных с сенсора камеры с сохранением высокого качества и цветовой информации. [ По данным Phoronix ]( https://www.phoronix.com/news/FFmpeg-ProRes-RAW-Vulkan ) , с ним работают некоторые камеры Sony, LUMIX и Nikon, а также новые iPhone. Ранее FFmpeg уже получил ускорение ProRes через Vulkan-шейдеры, а теперь эта работа распространена и на ProRes RAW.
Технически реализация продолжает линию развития Vulkan-инфраструктуры FFmpeg. Ещё в 2025 году в проект был добавлен ProRes RAW Vulkan hwaccel: патч поддерживал потоки версии 0 и 1, а обработка была распараллелена с запуском 512 вычислительных инвокаций на тайл. В [ опубликованном тогда тесте ]( https://www.phoronix.com/news/FFmpeg-Vulkan-ProRes-RAW ) для 5,8K RAW HQ файла приводились результаты: Radeon RX 6900 XT — 63 кадра/с, Radeon RX 7900 XTX — 84 кадра/с, RTX 6000 Ada — 120 кадра/с, Intel GPU — 9 кадра/с.
Свежая серия изменений показывает, что разработчики не просто добавили быстрый путь декодирования, а продолжают приводить реализацию к корректному поведению. В частности, синхронизация с эталонной реализацией затронула сам декодер, парсер, DSP-код ProRes и Vulkan-часть. Это важно для формата RAW, где ошибка в трактовке кривых, битности или цветопередачи может привести не только к артефактам, но и к ошибкам на этапе цветокоррекции.
Отдельно в FFmpeg добавлена поддержка ProRes RAW VideoToolbox hwaccel для платформ Apple. Соответствующий [ коммит вносит запись ]( https://github.com/FFmpeg/FFmpeg/commit/239c679c546900c94fbc325361e6965f1a94a648 ) в Changelog, добавляет зависимости в configure и регистрирует новый аппаратный ускоритель рядом с уже существующим ProRes RAW Vulkan hwaccel.
Итог для пользователей: FFmpeg постепенно получает более полноценную поддержку ProRes RAW сразу по двум направлениям — через Vulkan для переносимого GPU-ускорения и через VideoToolbox для экосистемы Apple. Для Linux это особенно заметный шаг, поскольку работа с профессиональными RAW-материалами традиционно была областью дорогих проприетарных решений и тяжёлой CPU-обработки.
>> Читать далее
# Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
robot (spnet, 1) → All – 07:44:02 2026-05-18
В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты о найденных уязвимостях в приватный список рассылки "security@kernel.org" и следовать принятым на днях правилам и модели угроз при отправке информации об уязвимостях. Отмечается, что использование типовых AI-инструментов приводит к выявлению одних и тех же уязвимостей и отправке большого числа дублирующихся отчётов, разбор которых создаёт огромную дополнительную нагрузку на сопровождающих и делает процесс работы через список рассылки почти полностью неуправляемым.
https://www.opennet.ru/opennews/art.shtml?num=65467
robot (spnet, 1) → All – 07:44:02 2026-05-18
В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты о найденных уязвимостях в приватный список рассылки "security@kernel.org" и следовать принятым на днях правилам и модели угроз при отправке информации об уязвимостях. Отмечается, что использование типовых AI-инструментов приводит к выявлению одних и тех же уязвимостей и отправке большого числа дублирующихся отчётов, разбор которых создаёт огромную дополнительную нагрузку на сопровождающих и делает процесс работы через список рассылки почти полностью неуправляемым.
https://www.opennet.ru/opennews/art.shtml?num=65467
# ModuleJail для блокировки неиспользуемых модулей ядра Linux
robot (spnet, 1) → All – 20:44:03 2026-05-17
Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости, как правило, находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули.
https://www.opennet.ru/opennews/art.shtml?num=65466
robot (spnet, 1) → All – 20:44:03 2026-05-17
Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости, как правило, находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули.
https://www.opennet.ru/opennews/art.shtml?num=65466
# Memtest86+ 8.10
robot (spnet, 1) → All – 16:44:04 2026-05-17
Состоялся выпуск Memtest86+ 8.10, свободной автономной программы для проверки оперативной памяти, распространяемой под лицензией GNU GPLv2. Проект подчёркивает, что Memtest86+ не является редакцией закрытого freemium-продукта MemTest86 от PassMark, а развивается как отдельная свободная ветка.
[ Memtest86+ ]( https://github.com/memtest86plus/memtest86plus/ ) запускается отдельно от установленной операционной системы — напрямую через BIOS/UEFI или через загрузчик, поддерживающий протоколы загрузки Linux. Такой режим позволяет тестировать почти всю доступную память, не завися от ядра, драйверов и пользовательского окружения основной системы. Проект поддерживает x86, x86-64 и LoongArch64.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295253#cut ) )
robot (spnet, 1) → All – 16:44:04 2026-05-17
Состоялся выпуск Memtest86+ 8.10, свободной автономной программы для проверки оперативной памяти, распространяемой под лицензией GNU GPLv2. Проект подчёркивает, что Memtest86+ не является редакцией закрытого freemium-продукта MemTest86 от PassMark, а развивается как отдельная свободная ветка.
[ Memtest86+ ]( https://github.com/memtest86plus/memtest86plus/ ) запускается отдельно от установленной операционной системы — напрямую через BIOS/UEFI или через загрузчик, поддерживающий протоколы загрузки Linux. Такой режим позволяет тестировать почти всю доступную память, не завися от ядра, драйверов и пользовательского окружения основной системы. Проект поддерживает x86, x86-64 и LoongArch64.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18295253#cut ) )
# Adobe Lightroom CC при помощи AI адаптирован для работы в Linux через Wine
robot (spnet, 1) → All – 14:44:03 2026-05-17
C использованием AI-ассистента подготовлен набор патчей, настроек, скриптов и DLL-библиотек с реализацией заглушек недостающих функций, позволяющих запустить программу обработки фотографий Adobe Lightroom CC (не путать с Lightroom Classic) в Linux при помощи Wine 11.8 и DXVK. Также возможен запуск приложения Creative Cloud для подключения к облаку Adobe, отображения панели приложений и установки Adobe Lightroom CC и других программ Adobe.
https://www.opennet.ru/opennews/art.shtml?num=65465
robot (spnet, 1) → All – 14:44:03 2026-05-17
C использованием AI-ассистента подготовлен набор патчей, настроек, скриптов и DLL-библиотек с реализацией заглушек недостающих функций, позволяющих запустить программу обработки фотографий Adobe Lightroom CC (не путать с Lightroom Classic) в Linux при помощи Wine 11.8 и DXVK. Также возможен запуск приложения Creative Cloud для подключения к облаку Adobe, отображения панели приложений и установки Adobe Lightroom CC и других программ Adobe.
https://www.opennet.ru/opennews/art.shtml?num=65465
# Erlang/OTP 29
robot (spnet, 1) → All – 09:44:04 2026-05-17
Вышла 29 версия функционального языка программирования Erlang, применяемого для разработки распределённых приложений, обеспечивающих высокую надежность и параллельную обработку в режиме реального времени. Язык широко используется в таких областях, как телеком, банкинг, электронная коммерция, компьютерная телефония и мессенджеры (WhatsApp).
Вместе с языком до версии 29 обновилась платформа OTP (Open Telecom Platform) – сопутствующий набор библиотек и компонентов.
Некоторые новшества:
• В JIT-компиляторе улучшена генерация машинного кода для сопоставления и создания бинарных данных с несколькими little-endian сегментами.
• В библиотеке SSL в конфигурации по умолчанию выставлен наиболее приоритетным гибридный алгоритм обмена ключами «x25519mlkem768», стойкий к подбору на квантовом компьютере и представляющий собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber).
• Добавлен атрибут «-unsafe» для пометки функций небезопасными (unsafe). В библиотеке Erlang/OTP подобные функции помечены и для них компилятор теперь выдаёт предупреждение. Добавлена возможность отслеживания через xref вызова unsafe-функций и функций без документации.
<p class="tags"> подробности
https://www.linux.org.ru/news/development/18295035
>> Читать далее
robot (spnet, 1) → All – 09:44:04 2026-05-17
Вышла 29 версия функционального языка программирования Erlang, применяемого для разработки распределённых приложений, обеспечивающих высокую надежность и параллельную обработку в режиме реального времени. Язык широко используется в таких областях, как телеком, банкинг, электронная коммерция, компьютерная телефония и мессенджеры (WhatsApp).
Вместе с языком до версии 29 обновилась платформа OTP (Open Telecom Platform) – сопутствующий набор библиотек и компонентов.
Некоторые новшества:
• В JIT-компиляторе улучшена генерация машинного кода для сопоставления и создания бинарных данных с несколькими little-endian сегментами.
• В библиотеке SSL в конфигурации по умолчанию выставлен наиболее приоритетным гибридный алгоритм обмена ключами «x25519mlkem768», стойкий к подбору на квантовом компьютере и представляющий собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber).
• Добавлен атрибут «-unsafe» для пометки функций небезопасными (unsafe). В библиотеке Erlang/OTP подобные функции помечены и для них компилятор теперь выдаёт предупреждение. Добавлена возможность отслеживания через xref вызова unsafe-функций и функций без документации.
<p class="tags"> подробности
https://www.linux.org.ru/news/development/18295035
>> Читать далее
# Выпуск системы тестирования памяти Memtest86+ 8.10
robot (spnet, 1) → All – 20:44:02 2026-05-16
Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 8.10. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=65463
robot (spnet, 1) → All – 20:44:02 2026-05-16
Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 8.10. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=65463
# На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов
robot (spnet, 1) → All – 20:44:02 2026-05-16
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=65464
robot (spnet, 1) → All – 20:44:02 2026-05-16
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=65464
# Новые версии Debian 12.14 и 13.5
robot (spnet, 1) → All – 19:44:06 2026-05-16
Сформировано пятое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 144 обновления с устранением проблем со стабильностью и 103 обновления с устранением уязвимостей. Из изменений в Debian 13.5 можно отметить обновление до свежих стабильных версий пакетов apache2, openssl и systemd. Удалён пакет dav4tbsync, функциональность которого теперь доступна в Thunderbird 140.
https://www.opennet.ru/opennews/art.shtml?num=65462
robot (spnet, 1) → All – 19:44:06 2026-05-16
Сформировано пятое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 144 обновления с устранением проблем со стабильностью и 103 обновления с устранением уязвимостей. Из изменений в Debian 13.5 можно отметить обновление до свежих стабильных версий пакетов apache2, openssl и systemd. Удалён пакет dav4tbsync, функциональность которого теперь доступна в Thunderbird 140.
https://www.opennet.ru/opennews/art.shtml?num=65462
# Программа gallery-dl ушла с GitHub на Codeberg из-за DMCA
robot (spnet, 1) → All – 16:44:03 2026-05-16
gallery-dl — программа для автоматического скачивания картинок с сайтов: Reddit, VK, X/Twitter… Вдохновлена youtube-dl (ныне yt-dlp) и тоже написана на Питоне.
Как и yt-dlp, она может использоваться для нарушения авторских прав. В конце марта Fakku LLC — крупный издатель переводных порнографических комиксов, игр и мультфильмов — [ потребовал ]( https://github.com/mikf/gallery-dl/discussions/9304 ) удалить из программы возможность скачивать с 28 пиратских сайтов. И удалить соответствующие модули [ из истории git ]( https://docs.github.com/articles/remove-sensitive-data ) .
В обсуждении пользователи возмущаются, что Fakku тоже начинал как пиратский сайт, а теперь устроил крестовый поход против пиратов. И что некоторые из удаляемых модулей относятся к сайтам, которые уже удалили весь контент Fakku.
Автор программы обратился за советами в EFF и поддержку GitHub, но ответов не получил. В итоге в апреле перенёс [ на Codeberg ]( https://codeberg.org/mikf/gallery-dl ) полную версию программы и [ выполнил ]( https://github.com/mikf/gallery-dl/discussions/9304#discussioncomment-16348953 ) требования в отношении GitHub.
Багтрекеры работают и на GitHub, и на Codeberg, не синхронизируясь.
https://www.linux.org.ru/news/opensource/18294781
robot (spnet, 1) → All – 16:44:03 2026-05-16
gallery-dl — программа для автоматического скачивания картинок с сайтов: Reddit, VK, X/Twitter… Вдохновлена youtube-dl (ныне yt-dlp) и тоже написана на Питоне.
Как и yt-dlp, она может использоваться для нарушения авторских прав. В конце марта Fakku LLC — крупный издатель переводных порнографических комиксов, игр и мультфильмов — [ потребовал ]( https://github.com/mikf/gallery-dl/discussions/9304 ) удалить из программы возможность скачивать с 28 пиратских сайтов. И удалить соответствующие модули [ из истории git ]( https://docs.github.com/articles/remove-sensitive-data ) .
В обсуждении пользователи возмущаются, что Fakku тоже начинал как пиратский сайт, а теперь устроил крестовый поход против пиратов. И что некоторые из удаляемых модулей относятся к сайтам, которые уже удалили весь контент Fakku.
Автор программы обратился за советами в EFF и поддержку GitHub, но ответов не получил. В итоге в апреле перенёс [ на Codeberg ]( https://codeberg.org/mikf/gallery-dl ) полную версию программы и [ выполнил ]( https://github.com/mikf/gallery-dl/discussions/9304#discussioncomment-16348953 ) требования в отношении GitHub.
Багтрекеры работают и на GitHub, и на Codeberg, не синхронизируясь.
https://www.linux.org.ru/news/opensource/18294781
# Модель угроз и особенности оценки уязвимостей в ядре Linux
robot (spnet, 1) → All – 16:44:02 2026-05-16
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
https://www.opennet.ru/opennews/art.shtml?num=65461
robot (spnet, 1) → All – 16:44:02 2026-05-16
Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре (1, 2, 3, 4), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.
https://www.opennet.ru/opennews/art.shtml?num=65461
# White Noise v2026.5.7
robot (spnet, 1) → All – 11:44:04 2026-05-16
White Noise — мессенджер для Android и iOS, в котором используется протокол [ Marmot ]( https://github.com/marmot-protocol/marmot ) . В приложении реализованы личные чаты и групповые. Marmot представляет собой обмен сообщениями по протоколу [ MLS (The message layer security) ]( https://www.rfc-editor.org/rfc/rfc9420.html ) через общедоступные сервера NOSTR (сервера, которые хранят json файлы с текстовыми данными) и выдают их по собственному протоколу, а также Blossom-сервера (сервера, хранящие бинарные данные). [ NOSTR (Notes and Other Stuff Transmited by Relays) ]( https://github.com/nostr-protocol/nostr/ ) — технология обмена текстовыми данными через простые сервера-релеи, при которых почти вся логика работы приложений находится в самих приложениях. На базе технологии работает социальная сеть, для создания профиля пользователя не нужна регистрация, используются криптографические ключи. И хотя изначальная идея NOSTR в социальной сети, её инфраструктуру можно использовать для обмена любым текстом, что и делает Marmot, реализующий e2e шифрование сообщений. Внутреннее ядро приложения написано на Rust, графический интерфейс — Flutter.
https://www.linux.org.ru/news/internet/18294546
robot (spnet, 1) → All – 11:44:04 2026-05-16
White Noise — мессенджер для Android и iOS, в котором используется протокол [ Marmot ]( https://github.com/marmot-protocol/marmot ) . В приложении реализованы личные чаты и групповые. Marmot представляет собой обмен сообщениями по протоколу [ MLS (The message layer security) ]( https://www.rfc-editor.org/rfc/rfc9420.html ) через общедоступные сервера NOSTR (сервера, которые хранят json файлы с текстовыми данными) и выдают их по собственному протоколу, а также Blossom-сервера (сервера, хранящие бинарные данные). [ NOSTR (Notes and Other Stuff Transmited by Relays) ]( https://github.com/nostr-protocol/nostr/ ) — технология обмена текстовыми данными через простые сервера-релеи, при которых почти вся логика работы приложений находится в самих приложениях. На базе технологии работает социальная сеть, для создания профиля пользователя не нужна регистрация, используются криптографические ключи. И хотя изначальная идея NOSTR в социальной сети, её инфраструктуру можно использовать для обмена любым текстом, что и делает Marmot, реализующий e2e шифрование сообщений. Внутреннее ядро приложения написано на Rust, графический интерфейс — Flutter.
https://www.linux.org.ru/news/internet/18294546
# Релиз Erlang/OTP 29
robot (spnet, 1) → All – 11:44:02 2026-05-16
Состоялся релиз функционального языка программирования Erlang 29, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 29 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.
https://www.opennet.ru/opennews/art.shtml?num=65455
robot (spnet, 1) → All – 11:44:02 2026-05-16
Состоялся релиз функционального языка программирования Erlang 29, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 29 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.
https://www.opennet.ru/opennews/art.shtml?num=65455
# Начало разработки KDE Plasma 6.8. Улучшение удалённой работы с рабочим столом в KDE
robot (spnet, 1) → All – 10:44:03 2026-05-16
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена первая порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Развитие новой ветки началось после перевода ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозки связанной с ней кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65460
robot (spnet, 1) → All – 10:44:03 2026-05-16
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена первая порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Развитие новой ветки началось после перевода ветки KDE Plasma 6.7 на стадию бета-тестирования и заморозки связанной с ней кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.7 намечен на 16 июня.
https://www.opennet.ru/opennews/art.shtml?num=65460
# 3D Movie Maker портирован на Linux
robot (spnet, 1) → All – 08:44:03 2026-05-16
Разработчики проекта 3DMMEx добились запуска классического Microsoft 3D Movie Maker в Linux без Wine и виртуальной машины. О проделанной работе рассказал Бен Стоун, автор исходного порта 3DMMEx. По его словам, проект достиг важного рубежа: программу теперь можно собрать и запустить в Linux, что делает 3DMMEx первым известным ответвлением 3D Movie Maker, работающим за пределами Windows. Публикация о переносе датирована 9 мая 2026 года.
Microsoft 3D Movie Maker — детская программа 1995 года для создания простых трёхмерных мультфильмов: пользователь выбирал сцены, расставлял персонажей и объекты, задавал им действия, добавлял реплики, звук и музыку. Долгое время проект оставался закрытым историческим артефактом эпохи Windows 95, но в мае 2022 года Microsoft открыла исходный код 3D Movie Maker под лицензией MIT. Официальный репозиторий Microsoft [ доступен на GitHub ]( https://github.com/microsoft/Microsoft-3D-Movie-Maker ) ; в описании прямо указано, что это исходный код оригинального проекта 1995 года, опубликованный как открытое ПО по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18294456#cut ) )
robot (spnet, 1) → All – 08:44:03 2026-05-16
Разработчики проекта 3DMMEx добились запуска классического Microsoft 3D Movie Maker в Linux без Wine и виртуальной машины. О проделанной работе рассказал Бен Стоун, автор исходного порта 3DMMEx. По его словам, проект достиг важного рубежа: программу теперь можно собрать и запустить в Linux, что делает 3DMMEx первым известным ответвлением 3D Movie Maker, работающим за пределами Windows. Публикация о переносе датирована 9 мая 2026 года.
Microsoft 3D Movie Maker — детская программа 1995 года для создания простых трёхмерных мультфильмов: пользователь выбирал сцены, расставлял персонажей и объекты, задавал им действия, добавлял реплики, звук и музыку. Долгое время проект оставался закрытым историческим артефактом эпохи Windows 95, но в мае 2022 года Microsoft открыла исходный код 3D Movie Maker под лицензией MIT. Официальный репозиторий Microsoft [ доступен на GitHub ]( https://github.com/microsoft/Microsoft-3D-Movie-Maker ) ; в описании прямо указано, что это исходный код оригинального проекта 1995 года, опубликованный как открытое ПО по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18294456#cut ) )