Компания Oracle представила Solaris 11.4.81 CBE (Common Build Environment), вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применение в персональных целях. CBE упрощает доступ к актуальным версиям программ и обновлениям для тех, кто желает использовать Solaris бесплатно. Это второй выпуск серии CBE - первый был опубликован в 2022 году. В отличие от основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, редакция CBE отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update).

https://www.opennet.ru/opennews/art.shtml?num=63233

5 мая 2025 года состоялся релиз интегрированной среды разработки Lazarus 4.0, предназначенной для разработки софта на языке Pascal с использованием компилятора FreePascal 3.2.2. Lazarus предоставляет возможности, схожие с Borland Delphi.

Основные изменения:

• реализованы встраеваемые панели интерфейса и встраеваемый редактор GUI (ранее окна была отдельными);

• улучшены подсветка кода и его отображение в редакторе;

• улучшена работа отладчика;

• реализована поддержка свежей версии пакета [ Pas2js ]( https://wiki.freepascal.org/pas2js/ru ) , предназначенного для разработки веб-приложения в Lazarus;

• добавлена поиск пиктограмм по ключевым словам с помощью плагина Icon Finder;

• улучшено отображение некоторых компонентов в Cocoa, также добавлен инструмент CocoaConfig для настройки;

• доработаны компоненты TCalendarDialog, TOpenDialog, TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.

>>> [ Скачать ]( https://download.lazarus-ide.org/ )

https://www.linux.org.ru/news/development/17966709

Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации, уязвимости дают возможность определить содержимое памяти хост-окружения или других гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.

https://www.opennet.ru/opennews/art.shtml?num=63227

В Ubuntu 25.10 собираются использовать sudo-rs по умолчанию вместо привычного sudo. Это реализация утилиты повышения привилегий sudo, написанная на языке программирования Rust.

sudo-rs разработана [ Trifecta Tech Foundation ]( https://trifectatech.org/ ) (TTF), некоммерческой организацией, которая создает безопасные компоненты с открытым исходным кодом для инфраструктурного программного обеспечения.

В sudo-rs обеспечена совместимость с классическими утилитами sudo и su, что даёт возможность использовать sudo-rs в качестве прозрачной замены sudo в системе. Для пользователей, не желающих переходить на новые утилиты из uutils и sudo-rs, в Ubuntu 25.10 будет предусмотрена возможность обратного перехода на привычные варианты системных утилит coreutils и sudo.

Замена sudo на sudo-rs — часть глобального плана по повышению безопасности и качества Ubuntu путём перехода на компоненты, написанные на языке Rust.

https://www.linux.org.ru/news/ubuntu/17966677

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1.

https://www.opennet.ru/opennews/art.shtml?num=63226

Prime World Classic официально опубликовали в Lutris, под некоторыми дистрибутивами работает. Добро пожаловать тестировать, мы открыты фидбеку, если что не работает, и тем более если вы знаете как улучшить.

[ https://lutris.net/games/prime-world ]( https://lutris.net/games/prime-world )

( [ читать дальше... ]( https://www.linux.org.ru/news/games/17965499#cut ) )

Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email.

https://www.opennet.ru/opennews/art.shtml?num=63225

Вышла новая версия lsFusion 6.0 — открытой и бесплатной альтернативы платформе 1С. В ней сделан упор на Web UX и расширение возможностей для создания современных веб-приложений.

( [ читать дальше... ]( https://www.linux.org.ru/news/development/17965791#cut ) )

Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста. Уязвимость вызвана отсутсвием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой). Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.

https://www.opennet.ru/opennews/art.shtml?num=63223

Основатель и главный разработчик проекта curl Дэниэл Стенберг (Daniel Stenberg)
обратил внимание на проблему массовой отправки сообщений об уязвимостях, созданных LLM через платформу [ HackerOne ]( https://www.hackerone.com/ ) .
Подобные сообщения перегружают разработчиков, так как для их проверки необходимо
время, которое несравнимо с тем временем, которое нужно для создания подобных отчётов при помощи LLM.

В качестве примера такого сообщения он опубликовал один из таких отчётов - [ #3125832 ]( https://hackerone.com/reports/3125832 ) .
Первоначальный патч в нём не подходит ни к одной версии утилиты, для которой он сделан.
На уточняющие вопросы от разработчиков его автор отвечал на не заданные вопросы (например, что такое циклическая зависимость),
приводил примеры несуществующих функций в утилите и
давал инструкции, как использовать git для применения патча.

В ответ на увеличение количества таких сообщений Дэниэл Стенберг предупредил,
что теперь авторам необходимо будет отвечать на вопрос «использовался ли AI при его создании»
и быть готовыми к дополнительным вопросам, чтобы доказать, что автор действительно проверил результат. ... [>>>]

Проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, перешёл на несвободную лицензию. Изначально проект использовал лицензию Expat/MIT, в 2023 году перешёл на лицензию AGPLv3, а теперь задействовал несвободную лицензию "Fair Use License", основанную на "Sustainable Use License". Смена лицензии произведена во втором кандидате в релизы Planka 2.0, таким образом ветка 2.0 будет проприетарной.

https://www.opennet.ru/opennews/art.shtml?num=63220

Опубликован релиз видеоредактора Shotcut 25.05, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

https://www.opennet.ru/opennews/art.shtml?num=63221

Состоялся релиз консольной программы для чтения новостных лент Newsraft 0.30, поддерживающей форматы RSS и Atom. Newsraft предназначен для получения контента из различных блогов и платформ, и его просмотра через единый интерфейс, построенный на базе библиотеки ncurses. Проект вдохновлён идеями программы Newsboat, однако является самостоятельной разработкой и представляется его легковесным аналогом.

https://www.opennet.ru/opennews/art.shtml?num=63219

Некоммерческая организация OpenSearch Software Foundation, контролируемая Linux Foundation, опубликовала релиз проекта OpenSearch 3.0, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch и web-интерфейса Kibana. В разработке форка принимают участие такие компании, как Amazon, SAP, Uber, Aryn, Atlassian, Canonical, DigitalOcean и NetAp. Код распространяется под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=63218

Спустя четыре года с момента прошлого обновления состоялся релиз.

https://www.opennet.ru/opennews/art.shtml?num=63217

Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, представила нового исполнительного директора. Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации. Новым руководителем утверждён Стивен Деобальд (Steven Deobald), являющийся пользователем GNOME c 2002 года и имеющий опыт развития бизнеса, организации совместной разработки и управления открытыми проектами, такими как XTDB и Endatabas. На посту руководителя Стивен намерен повысить прозрачность процессов, улучшить взаимодействие участников проекта и обеспечить финансовую устойчивость организации.

https://www.opennet.ru/opennews/art.shtml?num=63215

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.

https://www.opennet.ru/opennews/art.shtml?num=63213

Calibre — мно­го­функ­ци­о­наль­ный, крос­сплат­фор­мен­ный ком­байн для ра­бо­ты с элек­трон­ны­ми кни­га­ми. Рас­про­стря­нет­ся по ли­цен­зии GPLv3, на­пи­сан в ос­нов­ном на Python, под­дер­жи­ва­ет Linux, macOS, Windows, Android и iOS.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17963198#cut ) )

Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-05-06 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.12. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки - сокращённая (494 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.

https://www.opennet.ru/opennews/art.shtml?num=63211

Опубликован релиз дистрибутива OmniOS Community Edition r151054, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.

https://www.opennet.ru/opennews/art.shtml?num=63210

После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.

https://www.opennet.ru/opennews/art.shtml?num=63209

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.2.1, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 484МБ (amd64).

https://www.opennet.ru/opennews/art.shtml?num=63208

Доступен композитный сервер Hyprland 0.49, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=63207

Спустя месяц после выхода версии 6.3.4 команда KDE представила пятое и последнее обновление серии 6.3. Следующий крупный релиз, Plasma 6.4, ожидается в середине июня 2025 года. Версия 6.3.5 фокусируется на устранении ошибок и улучшении стабильности.

( [ читать дальше... ]( https://www.linux.org.ru/news/kde/17961134#cut ) )

Доступен релиз операционной системы «Альт Рабочая станция K» 11.0. Сборка подготовлена на x86_64, на базе ядра 6.12 (LTS).

Скачать релизный образ

• [ ftp.altlinux.org ]( http://ftp.altlinux.org/pub/distributions/ALTLinux/p11/images/kworkstation/ )

• [ download.basealt.ru ]( https://download.basealt.ru/pub/distributions/ALTLinux/p11/images/kworkstation/ )

• [ mirror.yandex.ru ]( http://mirror.yandex.ru/altlinux/p11/images/kworkstation/ )

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17961555#cut ) )

Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопасности размещаемых пакетов. Было выявлено, что сопровождающий Deepin попытался обойти принятые в openSUSE правила рецензирования пакетов и не уведомив команду, отвечающую за безопасность, разместил в репозитории пакет "deepin-feature-enable". Пакет был размещён в апреле 2021 года и включал функциональность, нацеленную на установку дополнительных компонентов, не прошедших проверку и содержащих неустранённые проблемы с безопасностью.

https://www.opennet.ru/opennews/art.shtml?num=63205

[ Zelda 64: Recompiled ]( https://github.com/Zelda64Recomp/Zelda64Recomp ) – проект по рекомпиляции игры Zelda Majora’s Mask для того, чтобы поиграть в Zelda без Nintendo 64 и его эмуляторов. Проект использует утилиту [ N64: Recompiled ]( https://github.com/N64Recomp/N64Recomp ) . Zelda 64: Recompiled нативно доступен на Windows, macOS, Linux, chromeOS и Raspberry Pi.

Дисклеймер: в репозитории распространяется только исходный код, контента про Zelda там нет – используйте картридж от N64.

Новшества:

•

MacOS теперь поддерживается через рендер Metal.

•

Добавлена поддержка модификаций.

•

Для Linux добавлен Flatpak-пакет.

•

Добавлена ​​поддержка текстур-паков. Текстур-паки управляются с помощью того же меню, что и моды, и устанавливаются тем же способом.

•

Добавлено множество графических оптимизаций для повышения производительности на слабых графических процессорах.

•

Добавлена ​​аналоговая «свободная» камера в стиле более поздних игр франшизы Zelda. Двигая правым джойстиком, вы сможете свободно вращать камеру, а нажатие кнопки Target или проход через вход переключит вас обратно на обычную камеру. ... [>>>]

Пока сограждане предавались праздничным развлечениям, разработчик Schemesh разрабатывал и в результате наразрабатывал очередной релиз своего проекта: оболочка командной строки, представляющая собой довольно элегантную амальгаму синтаксиса Chez Scheme и классического UNIX Shell.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17961737#cut ) )

Опубликован релиз легковесного дистрибутива puZZle 2502, предоставляющего преднастроенный и готовый к использованию рабочий стол LWDE (Lightweight Wayland Desktop Environment) на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Arch Linux с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на окружения, использующие Wayland. Для загрузки подготовлена сборка для архитектуры x86_64 (511 Mб).

https://www.opennet.ru/opennews/art.shtml?num=63203

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 25.1.0. Первый выпуск ветки Mesa 25.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.1.1.

https://www.opennet.ru/opennews/art.shtml?num=63202

В инструментарии iVentoy, применяемом для загрузки и установки по сети произвольных операционных систем, выявлена подозрительная активность. При загрузке по сети ОС Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО.

https://www.opennet.ru/opennews/art.shtml?num=63199

После года разработки опубликован выпуск сканера сетевой безопасности Nmap 7.96, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

https://www.opennet.ru/opennews/art.shtml?num=63198

Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT.

https://www.opennet.ru/opennews/art.shtml?num=63197

Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере выхода новых релизов.

https://www.opennet.ru/opennews/art.shtml?num=63195

Состоялся релиз Node.js 24.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 24.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 24.x будет осуществляться до 30 апреля 2028 года. Сопровождение прошлой LTS-ветки Node.js 22.x продлится до апреля 2027 года, а позапрошлой LTS-ветки 20.x до апреля 2026 года. Сопровождение LTS-ветки 18.x прекращено 30 апреля 2025 года, промежуточной ветки Node.js 23.x будет прекращено 1 июня 2025 года.

https://www.opennet.ru/opennews/art.shtml?num=63194

В состав предлагаемого проектом GNOME инструментария для разработки приложений (GNOME SDK) включён компилятор blueprint-compiler, позволяющий использовать для определения интерфейса приложений разметку Blueprint. Поддержка Blueprint в GNOME SDK даст возможность применять данный язык описания интерфейса в приложениях GNOME без ручной установки дополнительных зависимостей. В настоящее время Blueprint добавлен в ночные сборки GNOME SDK и войдёт в состав релизов, начиная с осеннего выпуска GNOME 49.

https://www.opennet.ru/opennews/art.shtml?num=63190

Опубликован релиз geeqie-2.6.

Geeqie — просмотрщик и менеджер коллекций изображений. Поддерживает множество форматов изображений, файлы pdf, просмотр в архивах, метаданные gps, скрипты на bash и lua.

( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17960375#cut0 ) )

Проект Open WebUI, развивающий платформу для развёртывания больших языковых моделей на своём оборудовании и взаимодействия с ними через web-интерфейс, перешёл на ограничивающую лицензию, запрещающую переименование. Изначально проект поставлялся под лицензией BSD-3, но начиная с выпуска 0.6.6 в текст лицензии были добавлены ограничивающие изменения. Кроме того, проектом введено обязательное подписание соглашения о передаче имущественных прав для участников из сообщества, желающих передавать свои изменения.

https://www.opennet.ru/opennews/art.shtml?num=63189

Представлен CoMaps - форк проекта Organic Maps, развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap. Форк основан участниками сообщества, недовольными зависимостью проекта от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления и непрозрачностью распределения пожертвований.

https://www.opennet.ru/opennews/art.shtml?num=63188

Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.

https://www.opennet.ru/opennews/art.shtml?num=63187

24 апреля 2025 г. в рассылке разработчиков ядра Линус Торвальд [ поднял вопрос ]( https://lore.kernel.org/lkml/CAHk-=wi6k0wk89u+8vmOhcLHPmapK13DDsL2m+xeqEwR9iTd9A@mail.gmail.com/ ) о целесообразности продолжения поддержки процессоров на базе архитектуры i486. Это связано с обсуждением части кода ядра, отвечающего за эмулирование инструкций [ CX8 ]( https://www.felixcloutier.com/x86/cmpxchg8b:cmpxchg16b ) (CMPXCHG8B) и [ TSC ]( https://en.wikipedia.org/wiki/Time_Stamp_Counter ) (Time Stamp Counter), поддержка которого требует вложений сил и времени, но не несёт существенной пользы. Исключения из ядра поддержки i486 позволит избавиться от вышеназванных инструментов и освободит около 14104 строк кода.

25го апреля 2025 г. Инго Молнар, один из мейнтейнеров архитектуры х86, предложил [ набор патчей ]( https://lore.kernel.org/lkml/20250425084216.3913608-1-mingo@kernel.org/ ) , удаляющих из ядра поддержку процессоров i486 (M486, M486SX и AMD ELAN), а также начальных серий процессоров i586. Он предлагает оставить только возможность работы только с процессорами х86, поддерживающими инструкцию CX8 и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium ... [>>>]

Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции. Программа поддерживает консольный и графический интерфейсы и может работать в Linux и Windows. Код написан на языке Python с использованием PyGTK и распространяется под лицензией GPLv3. Готовые пакеты собраны для популярных дистрибутивов Linux.

https://www.opennet.ru/opennews/art.shtml?num=63181

В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость устранена в выпуске ADOdb 5.22.9.

https://www.opennet.ru/opennews/art.shtml?num=63186

30 апреля 2025 года находящаяся в разработке версия 16.0 дистрибутива openSUSE Leap перешла в статус Beta. Глобальный выпуск [ намечен ]( https://en.opensuse.org/openSUSE:Roadmap#:~:text=October%2C%202025%20Global%20Availability ) на октябрь этого же года.

Leap остётся традиционным полнофункциональным Linux-дистрибутивом. Людям, ищущим современную, иммутабельную систему с точечными выпусками, следует посмотреть в сторону [ Leap Micro ]( https://get.opensuse.org/leapmicro ) . Он предназначен для контейнеризованных и виртуализированных рабочих нагрузок.

( [ читать дальше... ]( https://www.linux.org.ru/news/novell/17958799#cut ) )

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей удаляющих из ядра поддержку процессоров i486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в процессорах Pentium.

https://www.opennet.ru/opennews/art.shtml?num=63184

В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование продиктовано ориентацией на системы жёсткого реального времени, где недетерминированное поведение недопустимо. Как следствие, архитектура Nimony исключает использование JIT-компиляторов и сборщиков мусора с трассировкой (tracing garbage collectors), поскольку их операции могут вносить непредсказуемые задержки.

https://www.opennet.ru/opennews/art.shtml?num=63182

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой начнётся сбор голосов (дата начала голосования пока не определена). Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian.

https://www.opennet.ru/opennews/art.shtml?num=63180

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.

https://www.opennet.ru/opennews/art.shtml?num=63178

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.7. С момента выпуска 10.6 было закрыто 14 отчётов об ошибках и внесено 271 изменение.

https://www.opennet.ru/opennews/art.shtml?num=63179

Брендан Грег (Brendan Gregg), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре Linux, объявил об открытии исходного кода инструментария iaprof (AI Flame Graphs). Инструментарий предназначен для анализа информации о производительности GPU Intel и её наглядной визуализации. Код написан на языке Си и открыт под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=63170