Представлен выпуск проекта Monado 25.1.0, развивающего открытую реализацию стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальностью на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.

https://www.opennet.ru/opennews/art.shtml?num=64407

Технический комитет, отвечающий за формирование релизов Ubuntu, принял решение исключить Ubuntu MATE и Ubuntu Unity из числа редакций Ubuntu 26.04, для которых будет обеспечен длительный цикл поддержки (LTS). В весеннем выпуске 26.04 из дополнительных редакций статус LTS получат Ubuntu Budgie, Ubuntu Kylin, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio и Ubuntu Cinnamon (Kubuntu в списке отсутствует, но, вероятно, его просто забыли упомянуть).

https://www.opennet.ru/opennews/art.shtml?num=64412

Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным.

https://www.opennet.ru/opennews/art.shtml?num=64411

После трёх лет разработки опубликован релиз среды рабочего стола COSMIC 1.0.0, написанной на языке Rust. Для оценки работы COSMIC 1.0 предложены тестовые iso-образы дистрибутива Pop!_OS 24.04 (3.5 ГБ). В ближайшее время ожидается формирование пакетов с COSMIC 1.0 для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

https://www.opennet.ru/opennews/art.shtml?num=64410

После года разработки сформирован релиз среды рабочего стола Cinnamon 6.6, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22.3, который планируется выпустить во второй половине декабря.

https://www.opennet.ru/opennews/art.shtml?num=64408

Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с поста сопровождающего в сентябре, но до сих пор намерение было лишь на словах. После ухода Ника о желании подхватить эстафету сопровождения объявили Daniel Garcia Moreno (сотрудник компании SUSE) и Iván Chavero (основатель компании NorTK и бывший сотрудник Red Hat, работавший над платформами OpenStack и OpenShift), которые не упоминаются в списке участников, ранее передававших изменения в libxml2. Несколько часов назад данные разработчики были добавлены в список сопровождающих, а обсуждение нахождения проекта без сопровождения закрыто как решённый вопрос.

https://www.opennet.ru/opennews/art.shtml?num=64406

Опубликован выпуск основной ветки nginx 1.29.4, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=64405

Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем увеличилась за год с 5.1% до 6.2%, соответственно, годовой прирост Linux-пользователей составил 22.4%. Для сравнения доля Linux-пользователей в Wikipedia составляет 5.5% (год назад - 4.2%), в каталоге игр Steam - 3.2% (год назад - 2.08%), по данным.

https://www.opennet.ru/opennews/art.shtml?num=64404

Объявлены лауреаты ежегодной премии "Free Software Awards 2024", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Победители получили памятные грамоты (премия FSF не подразумевает денежного вознаграждения).

https://www.opennet.ru/opennews/art.shtml?num=64403

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку языка Rust в категорию основных частей ядра, сняв с неё метку экспериментальной функциональности.

https://www.opennet.ru/opennews/art.shtml?num=64401

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/146.0/ ) Firefox 146.

( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18164294#cut0 ) )

Состоялся релиз web-браузера Firefox 146 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.6.0 и 115.31.0. На стадию бета-тестирования переведена ветка Firefox 147, релиз которой намечен на 14 января.

https://www.opennet.ru/opennews/art.shtml?num=64400

Опубликован выпуск платформы PeerTube 8.0, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.

https://www.opennet.ru/opennews/art.shtml?num=64399

Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apache Kafka. Компания Confluent была основана в 2014 году создателями платформы Apache Kafka и после выхода на IPO в 2021 году достигла капитализации в 10 миллиардов долларов. Сумма сделки с IBM составит 11 миллиардов долларов ($31 за акцию). Примечательно, что платформа Apache Kafka изначально была создана компанией LinkedIn как внутренний продукт, который в 2011 году был открыт и передан Фонду Apache. В 2016 году сервис LinkedIn был куплен Microsoft за 26 миллиардов долларов.

https://www.opennet.ru/opennews/art.shtml?num=64398

В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.

https://www.opennet.ru/opennews/art.shtml?num=64397

Состоялся финал конкурса по системному программированию Open OS Challenge 2025 ( [ https://openscaler.braim.org ]( https://openscaler.braim.org ) ), в отборочных этапах которого приняли участие более 1200 начинающих и опытных программистов и системных администраторов. В финал конкурса прошли 11 участников, показавшие лучшие результаты в отборочных этапах, проводимых на платформе инновационных соревнований Braim.

( [ читать дальше... ]( https://www.linux.org.ru/news/russia/18163002#cut ) )

Состоялся выпуск [ Tewi 2.0.0 ]( https://github.com/anlar/tewi ) - консольного приложения с текстовым интерфейсом
(TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к
демонам [ Transmission ]( https://transmissionbt.com/ ) , [ qBittorrent ]( https://www.qbittorrent.org/ ) и [ Deluge ]( https://deluge-torrent.org/ ) , просматривать и управлять списком
торрентов, добавлять новые закачки, выполнять поиск по популярным трекерам.
Поддерживаются различные режимы отображения (карточки, компактный,
однострочный), просмотр детальной информации о торрентах (файлы, трекеры,
пиры), управление категориями и метками, переключение альтернативных лимитов
скорости. Интерфейс построен на базе библиотеки [ Textual ]( https://textual.textualize.io/ ) . Код написан на Python
и распространяется под лицензией GPLv3+.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18163121#cut ) )

Кент Оверстрит (Kent Overstreet) представил выпуск файловой системы Bcachefs 1.33.0. Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Fedora, openSUSE, NixOS и Arch Linux. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16.

https://www.opennet.ru/opennews/art.shtml?num=64396

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код (про последние два отдельная новость на ЛОРе [ была опубликована ранее ]( https://www.linux.org.ru/news/security/18158530 ) ).

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18162884#cut ) )

Объявлен выпуск [ MyCompany ]( https://mycompany.lsfusion.org/ru ) 6.1 — свободной ERP-системы для малого и среднего бизнеса, построенной на платформе [ lsFusion ]( https://lsfusion.org/ru ) . Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.

Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на [ GitHub ]( https://github.com/lsfusion-solutions/mycompany ) . Для начала работы доступны [ демо-стенд ]( https://demo.lsfusion.org/mycompany-ru ) и документация по [ установке и настройке ]( https://mycompany-docs.lsfusion.org/Installation ) . Бесплатная поддержка оказывается в открытом [ телеграмм-канале ]( https://t.me/lsfusion_official ) .

В версии 6.1 основной упор сделан на развитие блока производства и учёта времени, улучшение работы с документами и налогами, а также расширение интеграций и API.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18162723#cut ) ) ... [>>>]

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.

https://www.opennet.ru/opennews/art.shtml?num=64394

Состоялся релиз Tewi 2.0.0, консольного приложения с текстовым интерфейсом (TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к фоновым процессам Transmission, qBittorrent и Deluge, просматривать и управлять списком торрентов, добавлять новые закачки и выполнять поиск по популярным трекерам.

https://www.opennet.ru/opennews/art.shtml?num=64392

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.

https://www.opennet.ru/opennews/art.shtml?num=64393

Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 144 запланирован на 13 января.

https://www.opennet.ru/opennews/art.shtml?num=64391

Компания Jolla открыла предзаказ на первый линуксовый телефон 5го поколения, то есть с поддержкой сетей 5G.

5G был доступен пользователям Sailfish OS и раньше, но только на телефонах, перепрошитых с андроида, таких, как Sony Xperia. Эти решения использовали технологию libhybris: слой абстракции поверх драйверов и сервисов андроида, запускаемых в специальном контейнере при старте системы.

Теперь же телефон обещают сделать «нативным»: без libhybris и Android HAL.

Что известно о характеристиках:

• 5G;

• 2 слота nano-SIM;

• 12GB RAM и 256GB ssd (возможность расширения до 2TB);

• Sailfish OS 5;

• поддержка приложений Андроида;

• сменная задняя стенка;

• съёмная батарея;

• физический выключатель компонентов с проприетарными прошивками.

Предположительно, произведён аппарат будет на чипсете от MediaTek – других подробностей пока нет: они будут опубликованы
по окончании сборов, то есть через месяц.

Для запуска проекта в разработку Jolla планирует собрать минимум 2000 предзаказов. За первый день сборов было собрано 60% от этого объёма, а день на момент написания этого текста ещё даже не закончился. Это позволяет предположить, что проект стартует более чем успешно. ... [>>>]

Вышла первая бета-версия криптокошелька STERWA-erx: Simple TERminal WAllet 0.1.

Кошелёк работает с сетью Ethereum и поддерживает как нативную валюту сети (ETH), так и токены (USDT, USDC и пр.).
Кошелек работает по Ethereum JSONRPC API и может использовать любую публичную ноду в качестве бэкенда.

Среди возможностей:

• импорт существующих приватных ключей;

• генерация новых приватных ключей;

• просмотр балансов ETH и токенов;

• создание, подпись и отправка транзакций в сеть.

Программа написана на Lua(JIT), имеет минимальные зависимости и работает на всех современных платформах.

В планах на будущее – добавление поддержки сети Tron (реализация уже готова).

https://www.linux.org.ru/news/opensource/18161017

25 ноября 2025 вышла версия Common Desktop Environment 2.5.3. В основном это релиз с исправлениями различных ошибок.

Common Desktop Environment — среда рабочего стола, основанная на Motif, в основном использовалась в проприетарных операционных системах UNIX, OpenVMS. CDE разработана в The Open Group совместно с Hewlett-Packard, IBM, Novell и Sun Microsystems и основана на [ Visual_User_Environment ]( https://en.wikipedia.org/wiki/Visual_User_Environment ) (VUE) от HP.

6 августа 2012 года исходный код CDE был опубликован на SourceForge.net под лицензией GNU LGPL, за последующие годы сообществом выпущен ряд новых версий.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18160839#cut0 ) )

Началось тестирование первого кандидата в релизы Wine 11.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 10.20 закрыто 17 отчётов об ошибках и внесено 175 изменений.

https://www.opennet.ru/opennews/art.shtml?num=64388

Спустя две недели с момента прошлого глобального сбоя вчера сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, на 25 минут частично оказалась недоступной. Во время инцидента примерно треть запросов через Cloudflare завершалось возвращением пустой страницы с кодом ошибки 500. На этот раз, причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика WAF (Web Application Firewall) для блокирования вредоносных запросов.

https://www.opennet.ru/opennews/art.shtml?num=64387

Опубликован выпуск пакетного фильтра nftables 1.1.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.3.1, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables.

https://www.opennet.ru/opennews/art.shtml?num=64386

В кодовую базу, на основе которой формируется релиз GNOME 50, принят набор изменений с реализацией возможности восстановления приложений, запущенных в прошлом сеансе. В менеджер сеансов gnome-session добавлен режим для сохранения списка запущенных приложений во время завершения сеанса и восстановления их окон (запуска приложений) в последующем сеансе. В конфигуратор добавлен соответствующий переключатель, позволяющий отключить данное поведение.

https://www.opennet.ru/opennews/art.shtml?num=64383

Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.

https://www.opennet.ru/opennews/art.shtml?num=64385

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment, Proxmox Backup Server и Proxmox Mail Gateway, представила первый стабильный релиз нового дистрибутива - Proxmox Datacenter Manager, включающий интерфейс пользователя и инструментарий для централизованного управления несколькими независимыми кластерами на базе Proxmox Virtual Environment. Серверный бэкенд, утилиты командной строки и новый web-интерфейс написаны на языке Rust и распространяются под лицензией AGPLv3. Для создания web-интерфейса использован собственный набор виджетов, основанный на web-фреймворке Yew. Размер установочного iso-образа 1.5 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=64382

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений.

https://www.opennet.ru/opennews/art.shtml?num=64380

Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От [ эталонной реализации ]( https://github.com/rust-lang/rust ) Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).

( [ читать дальше... ]( https://www.linux.org.ru/news/development/18159076#cut ) )

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.

https://www.opennet.ru/opennews/art.shtml?num=64379

Привет, ЛОР!

Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.

Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.

https://www.linux.org.ru/news/internet/18159213

Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.

https://www.opennet.ru/opennews/art.shtml?num=64377

Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.

https://www.opennet.ru/opennews/art.shtml?num=64372

Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).

https://www.opennet.ru/opennews/art.shtml?num=64374

На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.

Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.

По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.

В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском. ... [>>>]

Разработчики проекта MinIO, развивающего совместимое с API Amazon S3 высокопроизводительное объектное хранилище, объявили о переводе репозитория в режим сопровождения. Отныне в открытую кодовую базу будут включаться только исправления критических уязвимостей, а изменения, связанные с новой функциональностью и исправлением ошибок, будут оставаться в закрытом репозитории, на основе которого разрабатывается коммерческая версия. Пользователям, которым необходима поддержка или активно сопровождаемая версия, рекомендовано перейти на проприетарный продукт MinIO AIStor.

https://www.opennet.ru/opennews/art.shtml?num=64375

Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18158602#cut0 ) )

>>> [ Новость на сайте проекта (англ.) ]( https://alpinelinux.org/posts/Alpine-3.23.0-released.html )

>>> [ Более подробный список изменений в вики (англ.) ]( https://wiki.alpinelinux.org/wiki/Release_Notes_for_Alpine_3.23.0 )

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.

https://www.opennet.ru/opennews/art.shtml?num=64373

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2.

https://www.opennet.ru/opennews/art.shtml?num=64370

Тихо и незаметно вышла первая версия проекта geoip — self-hosted сервиса GeoIP REST API, написанного на Rust.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18158361#cut0 ) )

Ядру Linux 6.18 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.18 будут выпускаться как минимум до декабря 2027 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.17 выпускались до выхода 6.18).

https://www.opennet.ru/opennews/art.shtml?num=64369

Компания Google представила второй квартальный релиз открытой мобильной платформы Android 16 (QPR2). Связанный с новым выпуском исходный код размещён в Git-репозитории проекта (ветка android-16.0.0_r4). Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. В ближайшие месяцы прошивки с новой версией ожидаются для смартфонов Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно будут сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.

https://www.opennet.ru/opennews/art.shtml?num=64367

После двух месяцев разработки Линус Торвальдс [ представил ]( https://lore.kernel.org/lkml/CAHk-=whnC+hRftevTLeVs3tyyqwn+7un=jUES2-WX+pZhDdKNw@mail.gmail.com/T/ ) релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.

В новую версию принято 15035 исправлений от 2217 разработчиков, размер патча – 45 МБ (изменения затронули 13142 файлов, добавлено 601897 строк кода, удалено 355006 строк). В прошлом выпуске было 14334 исправлений от 2118 разработчиков, размер патча – 46 МБ. Около 40% всех представленных в 6.18 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% – с файловыми системами и 3% c внутренними подсистемами ядра. ... [>>>]

Компания Anthropic, продвигающая семейство больших языковых моделей Claude, поглотила стартап, разрабатывающий открытую JavaScript-платформу Bun, преподносимую как высокопроизводитльный аналог платформ Node.js и Deno. Основной причиной поглощения упоминается желание обеспечить стабильное развитие платформы Bun, которая задействована в продуктах Claude Code и Claude Agent SDK. После завершения сделки проект останется открытым и публично развиваемым на GitHub, продолжит поставляться под лицензий MIT, будет сопровождаться и разрабатываться той же командой и сохранит свои приоритеты (ориентация на высокую производительность и совместимость с Node.js).

https://www.opennet.ru/opennews/art.shtml?num=64366