В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5.

https://www.opennet.ru/opennews/art.shtml?num=65277

23 апреля 2026 года проект Tails объявил о выпуске новой версии своего ориентированного на конфиденциальность дистрибутива Linux – Tails 7.7.

Основные изменения:

• Обнаружение устаревших сертификатов Secure Boot: Microsoft начала замену сертификатов Secure Boot, выпущенных ещё в 2011 году. Срок их действия истекает в июне 2026 года. В новой версии Tails [ реализовано уведомление: ]( https://tails.net/support/known_issues/secure_boot_certificates/index.en.html ) система предупредит пользователя, если прошивка компьютера (UEFI/BIOS) содержит старые сертификаты и нуждается в обновлении.

• Tor Browser обновлён до версии 15.0.10.

• Почтовый клиент Thunderbird обновлён до версии 140.9.1.

• Исправлена ошибка в правах доступа – директория /root теперь доступна для чтения только пользователю root.

Автоматическое обновление доступно для пользователей Tails 7.0 и более новых версий.

>>> [ Полный список изменений ]( https://gitlab.tails.boum.org/tails/tails/-/blob/master/debian/changelog )

https://www.linux.org.ru/news/security/18274443

Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.11, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls.

https://www.opennet.ru/opennews/art.shtml?num=65280

Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

https://www.opennet.ru/opennews/art.shtml?num=65278

Компания Canonical [ опубликовала ]( https://discourse.ubuntu.com/t/an-update-on-rust-coreutils/80773 ) предварительные итоги внешнего аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей [ опыт ]( https://github.com/Zellic/publications ) анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18274765#cut ) )

Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.1, использующей Tesseract. dpScreenOCR позволяет при помощи глобальной горячей клавиши и мыши захватить произвольную область экрана, текст из которой будет распознан. В зависимости от выбора пользователя, программа может копировать распознанный текст в буфер обмена, добавить его в историю или отправить внешней программе. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib.

https://www.opennet.ru/opennews/art.shtml?num=65281

Представлен релиз языка системного программирования Nim 2.2.10. Nim – статически типизированный компилируемый язык программирования с синтаксисом, вдохновлённым Python, и возможностями метапрограммирования на уровне Lisp. Язык компилируется в C, C++ и JavaScript, обеспечивая производительность на уровне C при выразительности высокоуровневых языков. Код проекта поставляется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65282

Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.

https://www.opennet.ru/opennews/art.shtml?num=65283

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.

https://www.opennet.ru/opennews/art.shtml?num=65285

Компания Cаnonical анонсировала инициативу по модернизации сервиса Launchpad, применяемого в процессе разработки Ubuntu для совместной работы с кодом, отслеживания ошибок, рецензирования изменений, сборки и размещения пакетов. Первыми от устаревшего интерфейса избавлены сводные страницы с информацией о релизах Ubuntu.

https://www.opennet.ru/opennews/art.shtml?num=65288

Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей, исключающих из ядра Ethernet-драйверы, ранее рекомендованные для удаления Эндрю Ланном (Andrew Lunn), сопровождающим сетевые драйверы в ядре Linux. Помимо изначально предложенных Ethernet-драйверов из ядра исключены подсистема ISDN, реализации протоколов AX.25, CAIF и Bluetooth CMTP (Common ISDN Application Programming Interface Message Transport Protocol), а также драйверы yellowfin (Yellowfin Gigabit-NIC), hamachi (Hamachi GNIC-II), hamradio (Amateur Radio), inport и logibm (busmouse).

https://www.opennet.ru/opennews/art.shtml?num=65292

Опубликован выпуск проекта D7VK 1.8, развивающего реализацию графических API Direct3D 3, 5, 6 и 7, предложенных компанией Microsoft в 1996, 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 3, 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK - D7VK преобразует API Direct3D 3, 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan.

https://www.opennet.ru/opennews/art.shtml?num=65293

Представлен релиз web-браузера Dillo 3.3.0. Браузер предоставляет графический интерфейс на основе вкладок и поддерживает HTML 4.01, CSS и HTTPS (нет поддержки JavaScript). Функциональность Dillo может расширяться через плагины, например, имеются плагины для протоколов IPFS и Gemini. При открытии стартовой страницы Dillo расходует 12 МБ ОЗУ, а установочный deb-пакет занимает около 600 КБ. Графический интерфейс построен с использованием библиотеки FLTK. Код проекта распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65294

Представлен выпуск дистрибутива CachyOS 260426, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующийся популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами.

https://www.opennet.ru/opennews/art.shtml?num=65295

Конан Кудо (Conan Kudo), член технического комитета проекта Fedora, на прошедшей несколько дней назад online-встрече участников группы ELN (Enterprise Linux Next) упомянул желание компании Microsoft перевести дистрибутив Azure Linux частично на пакетную базу Fedora Linux. Для достижения более высокой производительности в Azure Linux требуется наличие сборок пакетов для архитектуры x86_64-v3 и разработчики Microsoft намеревались создать форк пакетной базы Fedora, пересобранный для x86_64-v3.

https://www.opennet.ru/opennews/art.shtml?num=65296

После полугода разработки опубликован релиз десктоп-окружения Trinity R14.1.6, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Arch, openSUSE и других дистрибутивов.

https://www.opennet.ru/opennews/art.shtml?num=65297

Китайский производитель 3D-принтеров Bambu Lab добился удаления кода из репозитория OrcaSlicer-bambulab под угрозой судебного иска к разработчику. Разработчику вменяется проведение обратного инжиниринга проприетарного ПО для отправки команд на 3D-принтеры Bambu Lab, обход механизмов авторизации, максировка под продукт Bambu Studio и нарушение условий использования. По мнению разработчика проекта OrcaSlicer-bambulab обвинения беспочвенны и он ничего не нарушал, поскольку использовал для обеспечения совместимости с 3D-принтерами компоненты из репозитория Bambu Studio, распространяемого компанией Bambu Lab под лицензией AGPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65299

Вышла новая версия Niri v26.04 — скролл-тайлингового композитора для Wayland, который располагает окна в колонках на бесконечной полосе вправо, при этом открытие нового окна не изменяет размеры уже открытых.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18276650#cut ) )

После более года разработки состоялся выпуск 3.3.0 минималистичного кроссплатформенного браузера [ Dillo ]( https://dillo-browser.org ) .

Особенности проекта:

• Написан на языках C и C++ с минимальным количеством зависимостей.

• Использует собственный движок рендеринга в реальном времени.

• Низкое потребление памяти и быстрый рендеринг даже при работе с большими страницами.

• Использует быструю и лёгкую библиотеку графического интерфейса [ FLTK ]( https://www.fltk.org ) .

• Поддерживает HTTP, HTTPS, FTP и локальные файлы.

• Возможность расширения с помощью плагинов, написанных на любом языке.

• Распространяется по лицензии GNU GPL 3.

[ https://git.dillo-browser.org/buggy ]( https://git.dillo-browser.org/buggy )

( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18276637#cut ) )

>>> [ Репозитории Git ]( https://git.dillo-browser.org )
>>> [ Баг-трекер ]( https://bug.dillo-browser.org )
>>> [ Документация ]( https://dillo-browser.org/user_help.html )

После трёх месяцев разработки опубликован выпуск композитного сервера Niri 26.04, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD.

https://www.opennet.ru/opennews/art.shtml?num=65300

20-го апреля, после более чем двухлетней паузы, состоялся выпуск 0.5.3 быстрой библиотеки [ MD4C ]( https://github.com/mity/md4c ) («Markdown for C»), предназначенной для парсинга данных в формате Markdown и конвертирования их в формат HTML. Поддерживаются спецификации Markdown [ CommonMark 0.31 ]( https://spec.commonmark.org/0.31.2/ ) и [ GitHub Flavored Markdown ]( https://github.github.com/gfm ) (GFM).

В комплект поставки также входит консольная утилита md2html.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18277039#cut ) )

>>> [ Почему MD4C такой быстрый? ]( https://talk.commonmark.org/t/why-is-md4c-so-fast-c/2520 )

В состав ядра Linux 7.1, релиз которого ожидается в середине июня, приняты изменения, добавляющие возможность использования режима реального времени (PREEMPT_RT) на 32-разрядных процессорах ARM. Ранее поддержка PREEMPT_RT была обеспечена для архитектур x86 и x86-64, ARM64, RISC-V и LoongArch.

https://www.opennet.ru/opennews/art.shtml?num=65302

Опубликован выпуск приложения Startwine-Launcher 421, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

https://www.opennet.ru/opennews/art.shtml?num=65303

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, обобщил планы по интеграции в дистрибутив функциональности на основе больших языковых моделей. На первом этапе разработчики Ubuntu намерены задействовать AI-модели для улучшения существующей функциональности дистрибутива, после чего добавить в дистрибутив отдельные AI-возможности и рабочие процессы для пользователей, заинтересованных в использовании AI. AI-возможности будут интегрироваться в дистрибутив постепенно в течение 2027 года, без принуждения и по мере доведения их до готовности.

https://www.opennet.ru/opennews/art.shtml?num=65306

Доступен релиз проекта lsFusion 6.2, развивающего декларативную платформу для разработки бизнес- и веб-приложений. Платформа подходит для разработки корпоративных и учётных приложений и может применяться в качестве открытой и бесплатной альтернативы платформе 1С. Код проекта написан на языке Java и распространяется под лицензией LGPLv3. Типовое ERP-решение для малого и среднего бизнеса MyCompany, использующее lsFusion, распространяется под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65310

Представлен релиз дистрибутива Fedora Linux 44. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

https://www.opennet.ru/opennews/art.shtml?num=65307

Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.

https://www.opennet.ru/opennews/art.shtml?num=65312

Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.

https://www.opennet.ru/opennews/art.shtml?num=65313

Состоялся выпуск 26.01 библиотеки и консольной утилиты [ 7-Zip ]( https://7-zip.org ) , предназначенных для работы с архивами в формате 7z, XZ, BZIP2, GZIP, TAR, ZIP, WIM и многих других.

Проект написан на языках C и C++ и распространяется по лицензии GNU LGPL.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18278060#cut ) )

Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все узявимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 19 уязвимостям присвоен критический уровень опасности, подразумевающий возможность исполнения кода атакующего с обходом sandbox-изоляции при открытии специально оформленной web-страницы.

https://www.opennet.ru/opennews/art.shtml?num=65317

28 апреля тихо и незаметно вышла очередная версия семейства дистрибутивов Fedora Linux – 44. Команда Fedora предпочитает тестировать дистрибутив перед выпуском, поэтому релиз два раза задерживался в рамках стандартного протокола (первоначальная дата была 14 апреля).

( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/18278093#cut ) )

Представлен выпуск дистрибутива Bazitte 44, ориентированного на геймеров и основанного на наработках проектов Fedora Kinoite 44 и Fedora Silverblue 44, развивающих атомарно обновляемые редакции Fedora Linux с рабочими столами KDE и GNOME. По данным сервиса ProtonDB проект Bazzite занимает четвёртое место (9.5%) в рейтинге популярности дистрибутивов Linux, применяемых любителями компьютерных игр, уступая лишь CachyOS (21.1%), Arch Linux (14.9%) и Linux Mint (10.6%). Сборки сформированы для ПК, ноутбуков, телеприставок и игровых консолей, таких как Steam Deck, Asus Ally, GPD, Ayn и MSI Claw.

https://www.opennet.ru/opennews/art.shtml?num=65320

Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатывать отрытое ПО для госучреждений. Хостинг позиционируется как европейская альтернатива GitHub и GitLab и направлен на обеспечение цифрового суверенитета. В качестве основы использована отрытая платформа совместной разработки Forgejo.

https://www.opennet.ru/opennews/art.shtml?num=65316

После четырёх лет разработки компания Valve опубликовала релиз библиотеки GameNetworkingSockets 1.5.0 с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Код написан на языке С++ и поставляется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=65318

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

https://www.opennet.ru/opennews/art.shtml?num=65323

Дорогие поклонники проекта fheroes2!

В этом выпуске собрано множество интересных улучшений, затронувших самые разные части движка.

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18278463#cut0 ) )

Доступен выпуск проекта fheroes2 1.1.15, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.

https://www.opennet.ru/opennews/art.shtml?num=65324

Один из разработчиков дистрибутива Devuan [ представил ]( https://devuanusers.com/thread-gtk2-revival-thread--80 ) проект [ GTK2-NG ]( https://git.devuan.org/Daemonratte/gtk2-ng ) , который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после [ прекращения ]( https://www.opennet.ru/opennews/art.shtml?num=64618 ) поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад, а пакеты с GTK2 уже исключены из официальных репозиториев дистрибутивов Red Hat Enterprise Linux, SUSE Linux Enterprise Server, openSUSE и Arch Linux (доступен через AUR). Из значимых проектов GTK2 продолжает использовать звуковой редактор Ardour, но данный проект не зависит от внешних библиотек и поддерживает собственный форк GTK2 - [ YTK (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=63547 ) . В репозитории Debian остаётся около 150 пакетов, связанных зависимостями с GTK2, среди которых afterstep, Double Commander, fpc, gkrellm, gmpc, hexchat, lazarus, mplayer, navit, pidgin, sane-frontends, scim, sylpheed, tickr, tilem, uim, usermode, xsane, xzgv и z88.

В GTK2-NG [ добавлено ]( https://git.devuan.org/Daemonratte/gtk2-ng/commits/branch/master ) несколько десятков изменений, в основном связанных с переносом исправлений, распространявшихся в форме патчей в пакетах из AUR и Debian, и исправлением предупреждений, выдаваемых компилятором. Из улучшений отмечается модернизация функции сортировки массивов g_sort_array и замена алгоритма масштабирования для повышения чёткости пиктограмм. В виджете выбора файлов (filechooser) решены имевшиеся проблемы и проведена оптимизация отображения в виде иконок содержимого каталогов с большим числом файлов. Протестирована сборка с использованием GCC 14 и Clang 21.

Из планов на будущее отмечается перенос изменений из [ форка ]( https://github.com/stefan11111/gtk2 ) GTK2, [ развиваемого ]( https://lists.suckless.org/dev/2407/35657.html ) участником проекта Xlibre - [ stefan11111 ]( https://github.com/stefan11111 ) , а также бэкпортирование кода из [ YTK (github.com) ]( https://github.com/Ardour/ardour/tree/master/libs/tk/ytk ) , форка GTK2 от проекта Ardour. Среди задач также называется проверка сборки в GCC 15 и добавление поддержки использования [ libppd ]( https://github.com/OpenPrinting/libppd ) для вывода на печать на системах с CUPS 3.x. Не исключается задействование лицензии GPLv3 для нового кода и смена названия для исключения претензий от проекта GNOME.

https://www.linux.org.ru/news/opensource/18278625

Опубликованы подробности уязвимости «Copy Fail» [ CVE-2026-31431 ]( https://nvd.nist.gov/vuln/detail/CVE-2026-31431 ) (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Затронуты большинство систем, выпущенных с 2017 года.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

https://www.linux.org.ru/news/security/18278962

Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 7.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 7.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2031 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=65327

29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки [ curl ]( https://curl.se ) , написанных на языке C и распространяемых по лицензии [ curl ]( https://spdx.org/licenses/curl.html ) .

Основные изменения

Безопасность

Как уже упоминалось ранее (« [ High quality chaos ]( https://daniel.haxx.se/blog/2026/04/22/high-quality-chaos ) »), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

• [ CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами ]( https://curl.se/docs/CVE-2026-7168.html ) ;

• [ CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust ]( https://curl.se/docs/CVE-2026-7009.html ) ;

• [ CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения ]( https://curl.se/docs/CVE-2026-6429.html ) ;

• [ CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке ]( https://curl.se/docs/CVE-2026-6276.html ) ;

• [ CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер ]( https://curl.se/docs/CVE-2026-6253.html ) ;

• [ CVE-2026-5773: неправильное повторное использование SMB-соединения ]( https://curl.se/docs/CVE-2026-5773.html ) ;

• [ CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate ]( https://curl.se/docs/CVE-2026-5545.html ) ;

• [ CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS ]( https://curl.se/docs/CVE-2026-4873.html ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18279133#cut ) )

>>> [ Полный список изменений на curl.se ]( https://curl.se/ch/8.20.0.html ) (и в первой редакции этой новости)

>>> [ Видеопрезентация 8.20.0 на youtube ]( https://www.youtube.com/watch?v=LlNZWEsZeL4 )

>>> [ Документация ]( https://curl.se/docs )

>>> [ Страница загрузки ]( https://curl.se/download.html )

>>> [ Исходный код на GitHub ]( https://github.com/curl/curl )

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.

https://www.opennet.ru/opennews/art.shtml?num=65325

Notepad++ теперь доступен как нативное приложение для macOS. Это бесплатный редактор исходного кода с открытым исходным кодом, который может заменить стандартный текстовый редактор Notepad. Notepad++ поддерживает множество языков программирования и отлично подходит для обработки текстовых данных в целом. Для его использования не требуется никаких дополнительных инструментов вроде Wine, Porting Kit или средств эмуляции. Это полноценное нативное приложение, разработанное с соблюдением условий лицензии GNU.

Благодаря мощному инструменту для редактирования текста Scintilla, программа Notepad++ для Mac написана на языке Objective C++. Для обеспечения высокой скорости выполнения и минимальных размеров программы используются нативные API данной платформы.

Разработка проекта началась 10 марта 2026 года. Программа распространяется в формате универсального бинарного файла, подписанного сертификатом Apple Developer ID и утвержденного Apple. Программа работает как на устройствах на базе процессоров Apple Silicon (M1–M5), так и на компьютерах с процессорами Intel. В программе отсутствует функция сбора данных, реклама и любые другие элементы, связанные с передачей информации третей стороне.

Механизм управление плагинами (равно как и они сами) поддерживается в версии Notepad++ для macOS.

https://www.linux.org.ru/news/opensource/18279155

5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария [ Stellarium ]( https://stellarium.org/ ) – первый в этом году.

Проект написан на языке C++ с использованием фреймворка Qt (поддерживаются версии 5 и 6) и распространяется по лицензии GNU GPL 2.0.

Главные изменения в этой версии:

• добавлены две новые китайские культуры неба: манчжуров и Xianglin Star Chart;

• добавлен плагин Time Navigator;

• много улучшений в поддержке Windows/arm64;

• много значительных улучшений и обновлений культур неба;

• много улучшений в плагинах;

• много улучшений в ядре программы и GUI.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18278826#cut ) )