Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста. Уязвимость вызвана отсутсвием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой). Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.

https://www.opennet.ru/opennews/art.shtml?num=63223

Вышла новая версия lsFusion 6.0 — открытой и бесплатной альтернативы платформе 1С. В ней сделан упор на Web UX и расширение возможностей для создания современных веб-приложений.

( [ читать дальше... ]( https://www.linux.org.ru/news/development/17965791#cut ) )

Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email.

https://www.opennet.ru/opennews/art.shtml?num=63225

Prime World Classic официально опубликовали в Lutris, под некоторыми дистрибутивами работает. Добро пожаловать тестировать, мы открыты фидбеку, если что не работает, и тем более если вы знаете как улучшить.

[ https://lutris.net/games/prime-world ]( https://lutris.net/games/prime-world )

( [ читать дальше... ]( https://www.linux.org.ru/news/games/17965499#cut ) )

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1.

https://www.opennet.ru/opennews/art.shtml?num=63226

В Ubuntu 25.10 собираются использовать sudo-rs по умолчанию вместо привычного sudo. Это реализация утилиты повышения привилегий sudo, написанная на языке программирования Rust.

sudo-rs разработана [ Trifecta Tech Foundation ]( https://trifectatech.org/ ) (TTF), некоммерческой организацией, которая создает безопасные компоненты с открытым исходным кодом для инфраструктурного программного обеспечения.

В sudo-rs обеспечена совместимость с классическими утилитами sudo и su, что даёт возможность использовать sudo-rs в качестве прозрачной замены sudo в системе. Для пользователей, не желающих переходить на новые утилиты из uutils и sudo-rs, в Ubuntu 25.10 будет предусмотрена возможность обратного перехода на привычные варианты системных утилит coreutils и sudo.

Замена sudo на sudo-rs — часть глобального плана по повышению безопасности и качества Ubuntu путём перехода на компоненты, написанные на языке Rust.

https://www.linux.org.ru/news/ubuntu/17966677

Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации, уязвимости дают возможность определить содержимое памяти хост-окружения или других гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.

https://www.opennet.ru/opennews/art.shtml?num=63227

5 мая 2025 года состоялся релиз интегрированной среды разработки Lazarus 4.0, предназначенной для разработки софта на языке Pascal с использованием компилятора FreePascal 3.2.2. Lazarus предоставляет возможности, схожие с Borland Delphi.

Основные изменения:

• реализованы встраеваемые панели интерфейса и встраеваемый редактор GUI (ранее окна была отдельными);

• улучшены подсветка кода и его отображение в редакторе;

• улучшена работа отладчика;

• реализована поддержка свежей версии пакета [ Pas2js ]( https://wiki.freepascal.org/pas2js/ru ) , предназначенного для разработки веб-приложения в Lazarus;

• добавлена поиск пиктограмм по ключевым словам с помощью плагина Icon Finder;

• улучшено отображение некоторых компонентов в Cocoa, также добавлен инструмент CocoaConfig для настройки;

• доработаны компоненты TCalendarDialog, TOpenDialog, TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.

>>> [ Скачать ]( https://download.lazarus-ide.org/ )

https://www.linux.org.ru/news/development/17966709

Компания Oracle представила Solaris 11.4.81 CBE (Common Build Environment), вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применение в персональных целях. CBE упрощает доступ к актуальным версиям программ и обновлениям для тех, кто желает использовать Solaris бесплатно. Это второй выпуск серии CBE - первый был опубликован в 2022 году. В отличие от основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, редакция CBE отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update).

https://www.opennet.ru/opennews/art.shtml?num=63233

Опубликован выпуск дистрибутива Nobara 42, основанного на пакетной базе Fedora Linux 42 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA.

https://www.opennet.ru/opennews/art.shtml?num=63234

Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий теперь можно передавать изменения в форме pull-запросов.

https://www.opennet.ru/opennews/art.shtml?num=63235

Разработчики открытой платформы совместной работы Nextcloud пояснили причины урезания функциональности мобильного приложения и выразили недовольство политикой компании Google, которая под предлогом опасений возникновения проблем с безопасностью ограничила права приложения Nextcloud, насчитывающего более миллиона установок. По требованию Google, для распространения через каталог Google Play приложение Nextcloud не должно запрашивать полномочия для полного доступа ко всем файлам. В версии, размещённой в каталоге F-Droid, полномочия сохраняются, но подавляющее большинство пользователей Nextcloud используют Google Play.

https://www.opennet.ru/opennews/art.shtml?num=63236

Nobara Linux (модифицированная версия Fedora), с версии 42 переходит на rolling release с ядром 6.14.6, GNOME 48, KDE 6.3.4 и Mesa 25.1 для Wine Wayland.

Nobara 42 – это первый релиз, полностью разработанный в рамках модели обновления rolling release, что обеспечивает регулярные обновления без необходимости переустановки системы. Дистрибутив ориентирован на геймеров и создателей контента.

Brave как браузер по умолчанию

После тестирования различных браузеров разработчики выбрали Brave в качестве браузера по умолчанию. Это решение обусловлено проблемами, выявленными в других вариантах: Firefox сталкивался со сбоями GPU при прокрутке видео с поддержкой VRR, а Chromium и Vivaldi демонстрировали нестабильность в Google Meet при активной аппаратной акселерации.

Brave в Nobara 42 поставляется с предустановленной политикой, которая отключает функции Brave Rewards, Brave Wallet, Brave VPN и интеграцию с Tor для упрощения работы и повышения конфиденциальности. DNS-over-HTTPS остается в автоматическом режиме, но пользователи могут включить дополнительные функции по своему усмотрению.

Flatpost как универсальный менеджер Flatpak

Вместо традиционного графического менеджера пакетов, который теперь исключен из рабочего стола и панели избранного, Nobara предлагает Flatpost — новый интерфейс на базе GTK, разработанный командой проекта. Flatpost объединяет установку, удаление, обновление, управление правами и репозиториями для Flatpak-пакетов, поддерживая все среды рабочего стола, включая GNOME, KDE, Hyprland и Labwc. Инструмент повторяет функциональность Flatseal, предоставляя детализированные настройки разрешений.

В Nobara 42 обновлен интерфейс менеджера драйверов, упрощая переключение между стандартными и Git-версиями Vulkan-стека Mesa, а также между стабильными, бета- и экспериментальными ветками NVIDIA. Это позволяет пользователям настраивать систему без использования терминала. Mesa 25.1 включает дополнительные патчи для поддержки Wine Wayland и недавно анонсированной игры DOOM: The Dark Ages от id Software.

Nobara Linux 42 доступна в пяти вариантах:

•

Official: кастомизированная версия KDE с уникальной темой Nobara.

•

GNOME: стандартная среда GNOME.

•

KDE: стандартная среда KDE.

•

Steam-HTPC: версия для HTPC, стилизованная под Steam Deck, использует KDE.

•

Steam-Handheld: версия для портативных устройств, также стилизованная под Steam Deck, использует KDE.

https://www.linux.org.ru/news/linux-general/17968095

Состоялся выпуск 1.4.6 консольной утилиты и библиотеки [ RHash ]( https://github.com/rhash/RHash ) , предназначенной для расчёта многих популярных алгоритмов хеширования, с возможностью верификации.

Проект написан на языке C и распространяется по лицензии BSD.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17968122#cut ) )