9го апреля 2026 года в [ Main Stage ]( https://main-stage.ru/ru/ ) (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков [ Deckhouse ]( https://deckhouse.ru/ ) .

Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.

( [ читать дальше... ]( https://www.linux.org.ru/news/conference/18240163#cut ) )

Сообщество энтузиастов написало собственный DSL на макросах, который работает как do-нотация из функциональных языков. Используются продвинутые возможности препроцессора. В представленном проекте реализована новая техника для парсинга DSL, что может поспособствовать созданию дальнейших DSL на препроцессоре C и C++. Код в репозитории написан на C++23 и открыт под лицензией MIT, а сама техника может быть использована и просто в си-препроцессоре.

https://www.opennet.ru/opennews/art.shtml?num=64975

Состоялся выпуск 1.0.0 библиотеки линейной алгебры для языка C++ (стандарт C++23) [ smath ]( https://github.com/slendidev/smath ) , распространяемой по лицензии Apache 2.0 в виде единственного небольшого заголовочного файла.

[ Возможности библиотеки ]( https://github.com/slendidev/smath?tab=readme-ov-file#features ) :

• дженерик-класс Vec с полезными алиасами Vec2/Vec3/Vec4 и аксессорами (x/y/z/w, r/g/b/a). Векторы поддерживают приблизительное сравнение и кортежные/структурированные привязки;

• тип Quaternion на основе Vec4;

• дженерик-класс Mat с полезными алиасами Mat2/Mat3/Mat4;

• вспомогательные функции для углов rad/deg/turns с учётом настраиваемой базовой единицы измерения макросом SMATH_ANGLE_UNIT.

• поддержка [ cвиззлинга ]( https://en.wikipedia.org/wiki/Swizzling_(computer_graphics) ) во время компиляции (swizzle);

• поддержка std::format;

• опциональные неявные преобразования;

• вспомогательные функции упаковки нормализованного RGBA (pack_unorm4x8, unpack_snorm4x8 и др.);

• поддержка модулей C++20;

• также предоставляются [ дополнительные адаптеры ]( https://github.com/slendidev/smath/tree/master/include/smath/interop ) взаимодействия с библиотеками [ Eigen ]( https://libeigen.gitlab.io ) , [ GLM (OpenGL Mathematics) ]( https://github.com/g-truc/glm ) , [ Handmade-Math ]( https://github.com/HandmadeMath/Handmade-Math ) , [ raylib ]( https://www.raylib.com ) и [ SFML ]( https://www.sfml-dev.org ) .

https://www.linux.org.ru/news/development/18240204

Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux, прокомментировал принятие в кодовую базу проекта изменений, сгенерированных большими языковыми моделями. Разработчик заявил, что использование AI является проблемой только если человек не знает, что делает, или использует AI-инструменты низкого качества.

https://www.opennet.ru/opennews/art.shtml?num=64977

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.

https://www.opennet.ru/opennews/art.shtml?num=64978

В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.

https://www.opennet.ru/opennews/art.shtml?num=64981

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.

https://www.opennet.ru/opennews/art.shtml?num=64983

Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor. CVE-идентификаторы пока не назначены. Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.

https://www.opennet.ru/opennews/art.shtml?num=64984

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )

Компания Google опубликовала релиз web-браузера Chrome 146. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 147 запланирован на 7 апреля.

https://www.opennet.ru/opennews/art.shtml?num=64979