В пакетных менеджерах [ Nix (github.com) ]( https://github.com/NixOS/nix ) и [ Lix (lix.systems) ]( https://lix.systems/ ) выявлена [ уязвимость ]( https://discourse.nixos.org/t/security-advisory-local-privilege-escalation-in-lix-and-nix/77407 ) , позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе [ nix-daemon ]( https://nix.dev/manual/nix/2.26/command-ref/new-cli/nix3-daemon ) , применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.... [ Read it >> ]

0 Replies

Проект Apache HTTP Server выпустил корректирующий релиз httpd 2.4.67, в котором устранена уязвимость CVE-2026-23918 в реализации HTTP/2. Проблема получила уровень важности important и связана с ошибкой класса double free при обработке сценария раннего сброса соединения в HTTP/2. В неблагоприятных условиях ошибка может привести не только к аварийному завершению рабочего процесса, но и к потенциальному удалённому выполнению кода.... [ Read it >> ]

0 Replies

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.... [ Read it >> ]

0 Replies

Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой.

Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание).... [ Read it >> ]

0 Replies

04 мая AlmaLinux OS Foundation объявила о выпуске бета-версии AlmaLinux 10.2 «Lavender Lion» (Лавандовый Лев) для следующих архитектур:

• Intel/AMD (x86_64)

• Intel/AMD (x86_64_v2)

• ARM64 (aarch64)... [ Read it >> ]

0 Replies

Опубликован релиз дистрибутива OmniOS Community Edition r151058, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.... [ Read it >> ]

0 Replies

Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10.... [ Read it >> ]

0 Replies

Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов блокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0.... [ Read it >> ]

0 Replies

В каталоге приложений Snapcraft опубликована сборка открытой roguelike-игры Remixed Pixel Dungeon.

Проект представляет собой масштабный форк классической игры Pixel Dungeon. В отличие от оригинала, в Remixed-версии реализован город на поверхности, добавлены новые игровые классы, а также значительно расширен арсенал предметов, список монстров, боссов и доступных локаций.... [ Read it >> ]

0 Replies

Brush – это командная оболочка, написанная на языке Rust, которая сочетает совместимость с POSIX и Bash с гарантиями безопасности памяти и производительностью. Проект нацелен на то, чтобы стать полноценной альтернативой традиционным оболочкам, позволяя запускать существующие скрипты и использовать .bashrc практически без изменений.... [ Read it >> ]

0 Replies

Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта "Notepad++ for macOS", использующего без разрешения товарный знак Notepad++ и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad++, использует на странице загрузки название "Notepad++ 1.0.5", а на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.... [ Read it >> ]

0 Replies

Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT.... [ Read it >> ]

0 Replies

Опубликован выпуск торрент-клиента qBittorrent 5.2.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.... [ Read it >> ]

0 Replies

Состоялся выпуск 2.0.0 [ Unexpected Keyboard ]( https://github.com/Julow/Unexpected-Keyboard ) – лёгкой виртуальной клавиатуры для Android, обеспечивающей конфиденциальность. Главной особенностью клавиатуры является возможность ввода большего количества символов свайпом, проводя пальцем по клавишам в направлении их углов.... [ Read it >> ]

0 Replies

Разработчики проекта VideoLAN опубликовали первый предварительный выпуск библиотеки dav2d с реализацией альтернативного свободного декодировщика формата кодирования видео AV2. Код проекта написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARM64, Loongarch, PPC и RISC-V.... [ Read it >> ]

0 Replies

Доступен релиз проекта Brython 3.14.1 (Browser Python) с реализацией языка программирования Python 3 для web-браузеров, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD.... [ Read it >> ]

0 Replies

Представлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 5.0.0, реализованной в жанре Roguelike и предлагающей проходить динамически генерируемые подземные лабиринты, сражаясь с монстрами, находя артефакты и прокачивая свои возможности. Успешному прохождению уровней способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. Игра развивается с 1987 года. Прошлый значительный выпуск NetHack 3.6.0 был сформирован в 2015 году. Код написан на языке Си и распространяется под открытой лицензией NetHack.... [ Read it >> ]

0 Replies

Разработчики дистрибутива Linux Mint начали публикацию обновлённых iso-образов, поставляемых с более новыми версиями ядра Linux. Для выпущенной в январе версии.
... [ Read it >> ]

0 Replies

Проект находится на ранней стадии разработки, и основное внимание уделяется локальной, а не веб-разработке.

Основные возможности:

• Поддержка только UTF-8.... [ Read it >> ]

0 Replies

Национальная служба здравоохранения Великобритании готовится закрыть доступ к почти всем своим репозиториям с открытым кодом в ответ на появление новых рисков, связанных с безопасностью. Подобные риски вызваны значительным прогрессом возможностей по выявлению уязвимостей при помощи больших языковых моделей, таких как Claude Mythos.... [ Read it >> ]

0 Replies

[ Состоялся ]( https://github.com/JordanCpp/LDL ) первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать, как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.... [ Read it >> ]

0 Replies

Состоялся первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать, как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.... [ Read it >> ]

0 Replies

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Несколько дней назад ветка KDE Plasma 6.7 переведена на стадию мягкой заморозки, на которой прекращён приём новых возможностей и внимание разработчиков переключено на оттачивание функциональности перед релизом и завершение принятия в ветку ранее намеченных изменений. Среди принятых за неделю изменений.... [ Read it >> ]

0 Replies

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.8. С момента выпуска 11.7 было закрыто 22 отчёта об ошибках и внесено 239 изменений.

https://www.opennet.ru/opennews/art.shtml?num=65345... [ Read it >> ]

0 Replies

28-го апреля, после почти двух месяцев разработки, состоялся выпуск 2.11.0 « [ The EDR Viewer ]( https://github.com/Tom94/tev ) » — кроссплатформенной программы для просмотра изображений с высоким динамическим диапазоном (HDR) — для тех, кого заботят цвета.... [ Read it >> ]

0 Replies

Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 3.3.0 (Advanced Package Tool), на базе которой после стабилизации будет подготовлен стабильный выпуск 3.4. Новая ветка APT принята в Debian Unstable.... [ Read it >> ]

0 Replies

29-го апреля состоялись состоялись выпуски 5.4.9 и 5.6.2 кроссплатформенных библиотек для парсинга, редактирования и подсветки кода [ Lexilla ]( https://www.scintilla.org/Lexilla.html ) и [ Scintilla ]( https://www.scintilla.org/index.html ) соответственно, а также выпуск 5.6.2 основанного на них редактора текстов [ SciTE ]( https://www.scintilla.org/SciTE.html ) .... [ Read it >> ]

0 Replies

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.2, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.... [ Read it >> ]

0 Replies

Состоялся выпуск MClient 8.0 — оболочки для онлайн- и офлайн-словарей. Уже
существует большое количество программ, работающих с электронными словарями, но
как правило, своей функциональностью они напоминают браузеры и не обрабатывают... [ Read it >> ]

0 Replies

Ряд сетевых сервисов компании Canonical и проекта Ubuntu, включая сайт ubuntu.com и связанные обеспечением безопасности API, с 19:30 (MSK) вчерашнего дня недоступны из-за DDoS-атаки. Ответственность за совершение атаки взяла на себя хакерская группа "313 Team".... [ Read it >> ]

0 Replies

Опубликован выпуск платформы SimpleX Chat 6.5, предоставляющей средства для децентрализованной коммуникации без идентификаторов. Обмен сообщениями происходит через временные однонаправленные SMP-очереди (SimpleX Messaging Protocol), отдельные для каждого соединения. Все соединения применяют сквозное шифрование. Код приложения и SMP-маршрутизатора распространяется под лицензией AGPLv3.... [ Read it >> ]

0 Replies

Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользовательского пространства, запускаемых поверх ядра Linux. Пользовательское окружение системы использует Wine Explorer и стилизовано под Windows 95/98. Для тестирования доступны два образа: raw-образ для запуска в QEMU и VDI-диск для VirtualBox, а также скрипты и инструкция для самостоятельной сборки системы. Проект C:\Deb вдохновлён похожей системой Loss32, выход которой ожидался в январе этого года, но так и не состоялся.... [ Read it >> ]

0 Replies

После года разработки [ опубликован ]( https://gcc.gnu.org/pipermail/gcc-announce/2026/000190.html ) выпуск свободного набора компиляторов [ GCC 16.1 ]( https://gcc.gnu.org/gcc-16/ ) , первый значительный выпуск в новой ветке GCC 16.x. В соответствии со [ схемой нумерации выпусков ]( https://gcc.gnu.org/develop.html#num_scheme ) , версия 16.0 использовалась в процессе разработки, а незадолго до выхода GCC 16.1 уже ответвилась ветка [ GCC 17.0 ]( https://gcc.gnu.org/gcc-17/ ) , на базе которой будет сформирован следующий значительный релиз GCC 17.1.... [ Read it >> ]

0 Replies

Опубликован корректирующий выпуск почтового сервера Exim 4.99.2, в котором устранено 4 уязвимости.

https://www.opennet.ru/opennews/art.shtml?num=65334... [ Read it >> ]

0 Replies

Компания Microsoft опубликовала под лицензией MIT исходный код операционных систем 86-DOS 1.00 и PC-DOS 1.00, а также runtime-библиотеки компилятора Microsoft BASIC-86, ассемблер SCP, утилиты CHKDSK и EDLIN. PC-DOS 1.00 примечателен тем, что был первым выпуском DOS для компьютеров IBM PC. Код был восстановлен в рамках проекта по реконструкции кода первых версий DOS для CPU 8086, путём сканирования и транскрибирования архивных бумажных распечаток, созданных в 1981 и 1982 годах.... [ Read it >> ]

0 Replies

28-апреля состоялся выпуск 0.14 кроссплатформенного текстового редактора [ NotepadNext ]( https://github.com/dail8859/NotepadNext ) , называемого автором «кроссплатформенной переработкой Notepad++».... [ Read it >> ]

0 Replies

Представлен выпуск проекта Sculpt 26.04, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается системный образ, размером 33 МБ, который можно использовать на ПК, смартфоне PinePhone и ноутбуке MNT Reform. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.... [ Read it >> ]

0 Replies

После года разработки опубликован релиз свободного набора компиляторов GCC 16.1, первый значительный выпуск в новой ветке GCC 16.x. В соответствии со схемой нумерации выпусков, версия 16.0 использовалась в процессе разработки, а незадолго до выхода GCC 16.1 уже ответвилась ветка GCC 17.0, на базе которой будет сформирован следующий значительный релиз GCC 17.1.... [ Read it >> ]

0 Replies

5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария [ Stellarium ]( https://stellarium.org/ ) – первый в этом году.... [ Read it >> ]

0 Replies

Notepad++ теперь доступен как нативное приложение для macOS. Это бесплатный редактор исходного кода с открытым исходным кодом, который может заменить стандартный текстовый редактор Notepad. Notepad++ поддерживает множество языков программирования и отлично подходит для обработки текстовых данных в целом. Для его использования не требуется никаких дополнительных инструментов вроде Wine, Porting Kit или средств эмуляции. Это полноценное нативное приложение, разработанное с соблюдением условий лицензии GNU.... [ Read it >> ]

0 Replies

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.... [ Read it >> ]

0 Replies

29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки [ curl ]( https://curl.se ) , написанных на языке C и распространяемых по лицензии [ curl ]( https://spdx.org/licenses/curl.html ) .... [ Read it >> ]

0 Replies

Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 7.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 7.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2031 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2.... [ Read it >> ]

0 Replies

Опубликованы подробности уязвимости «Copy Fail» [ CVE-2026-31431 ]( https://nvd.nist.gov/vuln/detail/CVE-2026-31431 ) (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Затронуты большинство систем, выпущенных с 2017 года.... [ Read it >> ]

0 Replies

Один из разработчиков дистрибутива Devuan [ представил ]( https://devuanusers.com/thread-gtk2-revival-thread--80 ) проект [ GTK2-NG ]( https://git.devuan.org/Daemonratte/gtk2-ng ) , который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после [ прекращения ]( https://www.opennet.ru/opennews/art.shtml?num=64618 ) поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.... [ Read it >> ]

0 Replies

Доступен выпуск проекта fheroes2 1.1.15, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.... [ Read it >> ]

0 Replies

Дорогие поклонники проекта fheroes2!

В этом выпуске собрано множество интересных улучшений, затронувших самые разные части движка.

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18278463#cut0 ) )... [ Read it >> ]

0 Replies

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.... [ Read it >> ]

0 Replies

После четырёх лет разработки компания Valve опубликовала релиз библиотеки GameNetworkingSockets 1.5.0 с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Код написан на языке С++ и поставляется под лицензией BSD.... [ Read it >> ]

0 Replies

Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатывать отрытое ПО для госучреждений. Хостинг позиционируется как европейская альтернатива GitHub и GitLab и направлен на обеспечение цифрового суверенитета. В качестве основы использована отрытая платформа совместной разработки Forgejo.... [ Read it >> ]

0 Replies