Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 138 запланирован на 24 июня.

https://www.opennet.ru/opennews/art.shtml?num=63315

26 мая выпущена новая версия свободного и бесплатного кроссплатформенного редактора изображений с растровыми и векторными слоями LazPaint, написанного в среде Lazarus на языке Free Pascal.

( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17982208#cut ) )

>>> [ Запись в блоге автора ]( https://lazpaint.blogspot.com/2025/05/lazpaint-73-released.html )

>>> [ SVG support with version 7.1.6 ]( https://lazpaint.blogspot.com/2020/12/svg-support-with-version-716.html )

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе.

https://www.opennet.ru/opennews/art.shtml?num=63324

Разработчики проекта openSUSE представили инсталлятор Agama 15, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.

https://www.opennet.ru/opennews/art.shtml?num=63326

[ Agama ]( https://agama-project.github.io ) — но­вая про­грам­ма уста­нов­ки от про­ек­та openSUSE, соз­дан­ная для за­ме­ны ста­ро­го уста­нов­щи­ка на ба­зе YaST.

( [ читать дальше... ]( https://www.linux.org.ru/news/novell/17982457#cut ) )

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 575.57. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 575.x стала десятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.

https://www.opennet.ru/opennews/art.shtml?num=63327

Команда разработчиков curl выпустила обновление для устранения уязвимости CVE-2025-5025, оцененной как средней (Medium Severity).Уязвимость проявляется при выполнении трех условий: 1. Используется TLS-библиотека wolfSSL2. Соединение устанавливается по протоколу HTTP/3 (QUIC).3. Включена функция безопасности certificate pinning (пиннинг публичного ключа сертификата сервера).Проверка пиннинга не выполнялась. Это означает, что злоумышленник может провести атаку 'Атака посредника' (MITM-атака) и представить любой действительный сертификат, curl примет соединение, несмотря на несоответствие ожидаемого ключа. Это позволяет злоумышленнику перехватывать и модифицировать зашифрованный трафик.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/17983178#cut0 ) )

Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux.

https://www.opennet.ru/opennews/art.shtml?num=63328

Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (240 МБ), загружаемом по сети (268 МБ), расширенном (1 ГБ), для виртуальных машин (64 MB) и для гипервизора Xen (1 ГБ).

https://www.opennet.ru/opennews/art.shtml?num=63330

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора.

https://www.opennet.ru/opennews/art.shtml?num=63329

Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках "c10s-rv". В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V.

https://www.opennet.ru/opennews/art.shtml?num=63331

Опубликован выпуск проекта VeraCrypt 1.26.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=63332

29 мая состоялся выпуск 3.50.0 компактной встраиваемой СУБД SQLite, написанной на языке C и распространяемой, как общественное достояние.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17984790#cut ) )

После девяти месяцев разработки состоялся выпуск 2.1 библиотеки [ TagLib ]( https://taglib.org ) , предназначенной для чтения и изменения метаданных (тегов) аудиофайлов различных форматов.

Библиотека написана на языке C++ и распространяется по лицензиям GNU Lesser General Public License (LGPL) и Mozilla Public License (MPL).

( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17984832#cut ) )

30 мая состоялся первый стабильный выпуск 3.22.0 серии 3.22 минималистичного дистрибутива [ Alpine Linux ]( https://alpinelinux.org ) , основанного на musl libc, busybox и OpenRC.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/17984903#cut ) )

Nyarch Linux — это основанный на Arch Linux итальянский rolling release дистрибутив, разработанный для лиц, не являющихся японцами, но интересующихся аниме, мангой, косплеем и другими аспектами японской культуры. Дефолтным DE из коробки является GNOME. Доступны два варианта ISO'шников: с проприетарными драйверами Nvidia и без. Flathub установлен и активирован по умолчанию.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/17984936#cut0 ) )

[ AlmaLinux ]( https://almalinux.org ) — это нав­сег­да бес­плат­ный кор­по­ра­тив­ный ди­стри­бу­тив Linux, при­над­ле­жа­щий со­об­щству и упра­вля­емый им, де­ла­ющий ак­цент на дол­го­сроч­ной ста­биль­но­сти, пре­до­ста­вляя на­дёж­ную плат­фор­му production-уров­ня. AlmaLinux би­нар­но сов­ме­стим с RHEL.

Под­дер­жи­ва­ют­ся ар­хи­тек­ту­ры x86_64, x86_64-v2, aarch64, ppc64le, s390x.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/17985024#cut ) )

Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.

https://www.opennet.ru/opennews/art.shtml?num=63334

Английский ежемесячный журнал был посвящён операционным системам семейства Линукс и свободному программному обеспечению. Выходил с мая 2000 года до мая 2025 года. Номер 329 стал последним.

Также издавался в Италии, Греции и России. Российская версия существовала с 2005 по 2018 год.

Отпразднуйте наш последний выпуск и оглянитесь на то, как ядро Linux и программное обеспечение с открытым исходным кодом менялись, эволюционировали и завоевали мир!

[ новость на Хабре ]( https://habr.com/ru/news/914554/ )

[ сайт журнала ]( https://linuxformat.com/ )

https://www.linux.org.ru/news/linux-general/17985072

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий за работу инфраструктуры kernel.org, выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов.

https://www.opennet.ru/opennews/art.shtml?num=63336

Громко, заметно, с фанфарами состоялся значительный выпуск файлового менеджера Xfe 2.1, а следом и корректирующий выпуск 2.1.1. Проект основан на FOX toolkit и разрабатывается с 2002 года. Xfe лёгкий, молниеносный, поддерживает HiDPI и старомоден настолько, что не навязывает пользователям ПК мобильный интерфейс. В комплекте с файловым менеджером поставляются дополнительные программы: например, текстовый редактор Xfw и просмотрщик изображений Xfi.

Из самых заметных улучшений:

•

Добавлены вкладки. Доступен режим, в котором старые вкладки восстанавливаются при запуске.

•

Для Linux-систем реализовано опциональное автомонтирование съёмных устройств, включая MTP-устройства. Необходимы UDisks2 и GVFS/GIO.

•

Кроме того, с MTP-устройствами Xfe научился полноценно работать: копировать, перемещать, переименовывать данные.

•

Xfe теперь умеет подключаться к серверам Samba и к SSH-серверам. Обеспечено безопасное сохранение паролей, если в системе установлена утилита secret-tool.

•

В адресной строке появилось контекстное меню с типовыми действиями: «Копировать», «Вырезать», «Вставить» и так далее.

•

В новой версии Xfe можно выбрать две директории для сравнения в сторонней программе (например, в xxdiff).

•

Разрешено создавать пользовательские цветовые схемы на базе стандартных.

Также стоит отметить, что в начале 2025 года разработчик Xfe порадовал многочисленных пользователей выпуском 2.0, в котором среди прочего для просмотра и распаковки архивов предложена вспомогательная утилита Xfa, добавлены новые темы значков и диалог массового переименования.

https://www.linux.org.ru/news/opensource/17985873

В OBS Studio 31.1 появилось несколько новых функций, включая:

•

Поддержку Multitrack Video в Linux и macOS

•

Элементы управления масштабированием предпросмотра

•

Дополнительные холсты для вывода Multitrack Video

•

Поддержку AV1 B-кадров для AMF

•

Поддержку преобразования цветового формата/пространства/диапазона на GPU.

В предстоящем релизе также представлены:

•

Новые настройки внешнего вида интерфейса (размер шрифта и плотность элементов)

•

Оптимизации сети и TCP Pacing для Multitrack Video

•

Поддержка Stream Delay в Multitrack Video

•

QVBR (качественно-переменный битрейт) для VA-API

•

Поддержка явной синхронизации для PipeWire Screen Capture

Кроме того, в OBS Studio 31.1 добавлены:

•

Поддержка виртуальной камеры Video4Linux (V4L2) в не-Linux средах (например, BSD)

•

Опция Spatial AQ для видеокодеков VideoToolbox в macOS 15 и новее

•

Аппаратное ускорение для Browser Source в Linux (отключено для GPU NVIDIA из-за несовместимости функций между моделями и версиями драйверов)

Также в OBS Studio 31.1 было реорганизовано контекстное меню предпросмотра/источников; увеличен максимальный размер отчётов об ошибках до 200 КБ; изменено поведение переподключения Multitrack Video; улучшена производительность отрисовки предпросмотра; обновлён интерфейс импортёра сцен, списка источников, диалога пропавших файлов и док-панелей.

https://www.linux.org.ru/news/multimedia/17985899

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib.

https://www.opennet.ru/opennews/art.shtml?num=63339

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.9. С момента выпуска 10.8 было закрыто 34 отчёта об ошибках и внесено 277 изменений.

https://www.opennet.ru/opennews/art.shtml?num=63340

Опубликован релиз дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense CE 2.8.0 (Community Edition). Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и пакетного фильтра pf. Для загрузки подготовлен iso-образ для архитектуры amd64.

https://www.opennet.ru/opennews/art.shtml?num=63338

1 июня выпущена новая версия программы Veusz – приложения с графическим интерфейсом, предназначенного для представления научных данных в виде 2D- и 3D-графиков при подготовке публикаций.

Основное изменение – переход на Qt6. Остальное – дополнение документации, исправление ошибок.

https://www.linux.org.ru/news/multimedia/17986426

1 июня, после почти полутора лет разработки, состоялся выпуск 1.8.0 библиотеки и консольной утилиты [ jq ]( https://jqlang.org ) , предназначенных для обработки данных в формате JSON с использованием встроенного [ сверхвысокоуровневого ]( https://ru.wikipedia.org/wiki/Сверхвысокоуровневый_язык_программирования ) функционального языка программирования. Код проекта написан на языке Си и распространяется по лицензии MIT.
Для регулярных выражений опционально может использоваться библиотека [ Oniguruma ]( https://github.com/kkos/oniguruma ) .
Начиная с этого выпуска, шаблон нумерации версий изменён на X.Y.Z.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17986756#cut ) )

Разработчики SuperTuxKart анонсировали первый релиз-кандидат (RC) для версии 1.5 — следующего крупного обновления популярной кроссплатформенной гоночной игры с открытым исходным кодом.

Эта тестовая сборка вышла спустя почти 6 месяцев после бета-версии, представленной в октябре прошлого года.

Тогда игра получила множество нововведений, включая:

•

Бенчмарк-тест производительности

•

Возможность скрывать карты и трассы

•

Новый раздел настроек дисплея

•

Плавную прокрутку меню

•

Ограничение максимального FPS и другие улучшения

Многие фанаты ожидали, что к этому моменту уже выйдет стабильная версия 1.5, но релиз задержался. Впрочем, волноваться не стоит: разработчики не «подскользнулись на банановой кожуре» — просто работа над проектом заняла больше времени, чем предполагалось.

Команда объясняет задержку большим количеством изменений, необходимостью совмещать разработку с реальной жизнью и стремлением сделать версию 1.5 по-настоящему выдающейся, ведь это последний крупный апдейт в линейке 1.x.

В релиз-кандидате также представлены:

•

Улучшенное отображение картов, треков и режимов (меньше необходимости прокручивать списки).

•

Большие обновления Vulkan-рендерера (хотя OpenGL остаётся вариантом по умолчанию).

•

Улучшенная анимация парашюта и защитного пузыря.

•

Графические улучшения Overworld (основного хаба).

•

Новые пасхальные яйца на треках: Black Forest, Gran Paradisio Island и The Old Mine.

•

Поддержка SSAA (суперсэмплинга) и Percentage-Closer Soft Shadows (PCSS) для владельцев мощных видеокарт.

https://www.linux.org.ru/news/games/17986836

Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями, перешла на новую стадию. Объявлено о готовности ночных сборок GNOME OS для тестирования разработчиками и продвинутыми пользователями. Основной целью тестирования является оттачивание системы при использовании GNOME OS на реальном оборудовании в качестве основной ОС.

https://www.opennet.ru/opennews/art.shtml?num=63343

Представлен релиз анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

https://www.opennet.ru/opennews/art.shtml?num=63344

Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.

https://www.opennet.ru/opennews/art.shtml?num=63345

Компания Meta* опубликовала релиз графической библиотеки IGL 1.1 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. API IGL охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Библиотека IGL написана на языке С++ и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=63346

Опубликован релиз программы RawTherapee 5.12, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Windows.

https://www.opennet.ru/opennews/art.shtml?num=63347

Доступен первый альфа-выпуск языка программирования Gauntlet, надстройки над языком Go, решающей некоторые архитектурные проблемы и добавляющей дополнительную функциональность. Программы на языке Gauntlet поддерживают все возможности языка Go, транслируются в представление на языке Go и интегрируются с существующей экосистемой Go без необходимости задействования обвязок (binding). Развиваемый проектом инструментарий написан на языке F# и распространяется пол лицензией GPLv3. Для работы с кодом предоставляется дополнение к редактору VSCode.

https://www.opennet.ru/opennews/art.shtml?num=63348

Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

https://www.opennet.ru/opennews/art.shtml?num=63350

Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

https://www.opennet.ru/opennews/art.shtml?num=63352

Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.

https://www.opennet.ru/opennews/art.shtml?num=63354

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений.

https://www.opennet.ru/opennews/art.shtml?num=63355

Спустя 3,5 месяца разработки вышел очередной релиз I2Pd 2.57.0.

I2Pd – это реализация роутера децентрализованной анонимной сети I2P на языке программирования C++ (стандарты C++17/C++20).

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17988075#cut ) )

[ Подробнее о I2P 2.9.0 на OpenNet ]( https://www.opennet.ru/opennews/art.shtml?num=63344 ) (в рамках I2P 2.9.0 выпущен I2Pd 2.57.0)

Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности. Во всех проведённых тестах развиваемый сообществом форк обогнал оригинальный проект, в основном благодаря внедрению в Valkey нового механизма для многопоточной обработки ввода/вывода в асинхронном режиме, переданного проекту компанией Amazon.

https://www.opennet.ru/opennews/art.shtml?num=63335

Ко­ман­да [ UBports ]( https://ubports.com/ ) объ­яви­ла о вы­пу­ске но­вой вер­сии ди­стри­бу­ти­ва Ubuntu Touch, пред­наз­на­чен­но­го для мо­биль­ных устройств.

Под­дер­жи­ва­емые устрой­ства

( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/17988355#cut ) )

Что но­во­го

Хо­тя этот вы­пуск вклю­ча­ет в се­бя ми­ни­маль­ное ко­ли­че­ство из­ме­не­ний, по­сколь­ку ра­зра­бот­чи­ки сфо­ку­си­ро­ва­ны на об­но­вле­нии ба­зо­вой ОС Ubuntu, ин­те­рес­ные из­ме­не­ния, тем не ме­нее, есть:

• Об­но­вле­на под­дер­жка VoLTE — те­перь ра­бо­та­ет с бо́льшим ко­ли­че­ством мо­биль­ных опе­ра­то­ров.

• Waydroid об­но­влён до вер­сии 1.5.1, со­дер­жит на­чаль­ную под­дер­жку обра­зов Android 13, сре­ди дру­гих испра­вле­ний.

• В ка­че­стве шриф­та для эмод­зи те­перь исполь­зу­ет­ся Noto Color Emoji, что улуч­ша­ет под­дер­жку не­ко­то­рых но­вых эмод­зи.

• Об­щие испра­вле­ния оши­бок и об­но­вле­ний бе­зо­пас­но­сти, как от ос­нов­ной Ubuntu, так и от ко­ман­ды UBports.

Опубликован выпуск платформы PeerTube 7.2, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.

https://www.opennet.ru/opennews/art.shtml?num=63357

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующие направления, на которых будет сфокусировано внимание проекта.

https://www.opennet.ru/opennews/art.shtml?num=63359

Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.6 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64.

https://www.opennet.ru/opennews/art.shtml?num=63360

Состоялся выпуск 5.4.0 [ высокопроизводительной ]( https://github.com/stephenberry/json_performance ) библиотеки [ Glaze ]( https://github.com/stephenberry/glaze ) , предназначенной для чтения и записи JSON с удобными возможностями сериализации и десериализации данных.

Также поддерживаются форматы CSV, [ BEVE ]( https://github.com/beve-org/beve ) и [ EETF (Erlang External Term Format) ]( https://www.erlang.org/doc/apps/erts/erl_ext_dist.html ) (опционально, для компиляции требуются библиотеки Erlang).
Библиотека написана на языке C++ (header-only, стандарт C++23) и распространяется по лицензии MIT.

( [ читать дальше... ]( https://www.linux.org.ru/news/development/17989330#cut ) )

Компании Meta* и Yandex [ уличили в скрытом отслеживании ]( https://localmess.github.io/ ) пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie «_fbp» (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле «ice-ufrag» пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

*компания МЕТА и Facebook запрещены на территории РФ (тьфу тьфу тьфу на них окаянных).

https://www.linux.org.ru/news/security/17989511

Бизнес предложил обязать производителей техники предустанавливать российские операционные системы (ОС) на ноутбуки, продающиеся в нашей стране.

С таким предложением управляющий партнер IТ-холдинга Fplus Алексей Мельников выступил на пресс-завтраке «100 шагов к национальным чемпионам», организованном Минцифры и «Ведомостями» в рамках форума ЦИПР-2025. Министр цифрового развития Максут Шадаев поддержал эту идею, отметив, что реализовать ее «довольно легко», если она поможет увеличить долю отечественных решений. В числе возможных вариантов он назвал «Альт» (разработчик – «Базальт СПО»), Astra Linux (ГК «Астра») и Red OS («Ред софт»).

https://www.linux.org.ru/news/russia/17989628