Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18299109#cut ) )

Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( [ читать дальше... ]( https://www.linux.org.ru/news/java/18299109#cut ) )

Представлен проект Flipper One, развивающий переносимый компьютер для сетевых инженеров, энтузиастов и исследователей безопасности. Устройство оформлено в стиле игровой приставки и содержит компьютер, который можно использовать автономно для проверки безопасности систем, диагностики сетевых проблем и анализа трафика или в качестве переносной рабочей станции, подключаемой к монитору, клавиатуре и мыши. Проект развивается совместно с сообществом и использует открытую прошивку. Целью заявлено создание наиболее открытого и документированного компьютера на архитектуре ARM, полностью поддерживаемого в штатном ядре Linux.

https://www.opennet.ru/opennews/art.shtml?num=65502

Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.

https://www.opennet.ru/opennews/art.shtml?num=65497

Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.

https://www.opennet.ru/opennews/art.shtml?num=65505

В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).

https://www.opennet.ru/opennews/art.shtml?num=65504

20 мая 2026 года разработчики FreeBSD объявили об исправлении семи новых уязвимостей в системе. Не все они одинаково опасны, но есть и крайне неприятные.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18299997#cut0 ) )

Вскоре после обнаружения [ 18-летнего ]( https://www.linux.org.ru/news/security/18295901 ) потенциального RCE было обнаружено ещё одно, [ CVE-2026-9256 ]( https://www.cve.org/CVERecord?id=CVE-2026-9256 ) , на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года.
Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

• в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,

• во втором используется два или больше из них, но не используются переменные,

• при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18300022#cut0 ) )

Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

https://www.opennet.ru/opennews/art.shtml?num=65508

Доступен выпуск дистрибутива TileOS 2.0 "Sauropod", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

https://www.opennet.ru/opennews/art.shtml?num=65507

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через SFTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. Код распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65509

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65510

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18300094#cut ) )

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot - Godot Asset Store, который пришёл на смену библиотеке ассетов (Asset Library). Новый каталог примечателен полной интеграцией с движком Godot и его поддержка уже добавлена в ветку Godot 4.7, находящуюся на стадии бета тестирования. В каталоге пока поддерживается размещение только бесплатных ассетов, поддержку размещения платных продуктов и систему донатов обещают добавить позднее.

https://www.opennet.ru/opennews/art.shtml?num=65506

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в [ фонд разработки ]( https://fund.godotengine.org ) , являлись участником [ форума ]( https://forum.godotengine.org ) или [ чата разработки ]( https://chat.godotengine.org ) , или голосовали в [ шоурил ]( https://showreel.godotengine.org ) , то у вас уже есть аккаунт. А если нет, его можно легко создать.

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18300360#cut ) )

Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic при помощи AI-модели Mythos провела сканирование более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности.

https://www.opennet.ru/opennews/art.shtml?num=65515

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался "чёрным ящиком". Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта.

https://www.opennet.ru/opennews/art.shtml?num=65513

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( [ читать дальше... ]( https://www.linux.org.ru/news/debian/18300067#cut ) )

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на [ GitHub Gist ]( https://www.spinics.net/lists/netdev/msg1189117.html ) 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18300059#cut ) )