Александр Гомес Гайгалас (Alexandre Gomes Gaigalas), автор библиотеки coral для создания переносимых shell-скриптов, опубликовал C89cc.sh, компилятор для языка Си, написанный целиком на Shell. Компилятор поддерживает стандарт C89 и может генерировать исполняемые файлы в формате ELF64 для систем x86-64. Код содержит около восьми тысяч строк и открыт под лицензией ISC.

https://www.opennet.ru/opennews/art.shtml?num=65133

Компания Google опубликовала новое семейство больших языковых моделей Gemma 4, основанных на технологиях модели Gemini 3. Gemma 4 распространяется под лицензией Apache в вариантах с 2.3, 4.5, 25.2 и 30.7 миллиардами параметров (E2B, E4B, 31B и 26B A4B). Варианты E2B и E4B подходят для использования на мобильных устройствах, системах интернета вещей (IoT) и платах типа Raspberry Pi, а остальные варианты пригодны для применения на рабочих станциях и системах с потребительскими GPU. Размер учитываемого моделью контекста составляет 128 тысяч токенов для моделей E2B и E4B, и 256 тысяч токенов для моделей 31B и 26B A4B.

https://www.opennet.ru/opennews/art.shtml?num=65127

В тексте release notes на предстоящий выпуск Ubuntu 26.04 (последнее обновление 27.03.2026) появилась информация, что теперь новая Ubuntu Desktop с окружением основанным на Gnome требует как минимум 6 ГБ оперативной памяти и 25 ГБ дискового пространства.Серверная версия 26.04 теперь требует 1.5 ГБ оперативной памяти, когда 22.04 требовала всего 1 ГБ, а 18.04 всего 512 МБ.На фоне подорожания оперативной памяти и дисковых накопителей это может увеличить затраты компаний на инфраструктуру, основанную на Ubuntu, и в конечном итоге ударить по карманам их пользователей.Для сравнения, Windows 11 требует минимум 4 ГБ ОЗУ.Планируемая дата выхода Ubuntu 26.04 — 23 апреля 2026 года.

https://www.linux.org.ru/news/ubuntu/18256656

В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа к интерфейсу MAVLink. Проблеме присвоен критический уровень опасности (9.8 из 10).

https://www.opennet.ru/opennews/art.shtml?num=65129

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.2, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей. Для загрузки доступны сборки с рабочими столами KDE 6 (4 ГБ). KDE 5 (4 ГБ, LXQt (3 ГБ) и GNOME (4 ГБ), а также сборки для серверов (2 ГБ) и виртуальных машин (753 МБ).

https://www.opennet.ru/opennews/art.shtml?num=65128

После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.

https://www.opennet.ru/opennews/art.shtml?num=65126

В библиотеке libinput обнаружено несколько уязвимостей:

•

CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.

•

CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.

Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.

Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и ... [>>>]

Рад представить вам мою поделку — простенький WebRTC чат. «Поднимается» тремя командами.

Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).

На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.

Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.

https://www.linux.org.ru/news/opensource/18256491

Опубликован инструментарий для оценки производительности web-браузеров JetStream 3, нацеленный на тестирование производительности движков JavaScript и WebAssembly при выполнении типовых web-приложений, осуществляющих интенсивные вычисления. Для достижения объективных и независимых результатов проект развивается совместно разработчиками конкурирующих браузерных движков из Google, Apple и Mozilla. Код доступен под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=65123

Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, исключила из своих рядов всех сотрудников компании Collabora и партнёров. Всего по решению Membership Committee в последние дни марта исключено 43 участника (1, 2, 3), среди которых много ключевых разработчиков и сооснователей LibreOffice. Удалены 7 из 10 наиболее значимых разработчиков: Thorsten Behrens, Jan Holesovsky, Rene Engelhard, Caolan McNamara, Michael Meeks, Cor Nouws и Italo Vignoli). Из оставшихся четырёх основателей трое не вовлечены в разработку основного кода. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice.

https://www.opennet.ru/opennews/art.shtml?num=65122

Состоялся очередной релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4. Новая версия включает важные исправления безопасности, улучшенную поддержку современных процессоров AMD, а также систему возрастной верификации и контроля доступа. MidnightBSD позиционируется как дружественная к пользователю операционная система на базе кодовой базы FreeBSD, ориентированная на рабочие станции.

Ключевым нововведением стал демон возрастной верификации aged (Age daemon) и утилита управления agectl. Система позволяет привязать к учётным записям пользователей возрастную категорию, которая затем учитывается при работе пакетного менеджера mport и запуске приложений.

( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/18254989#cut ) )

Вышел минорный релиз операционной системы «Альт Сервер» 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12 (LTS).

Скачать образ

• [ ftp.altlinux.org ]( http://ftp.altlinux.org/pub/distributions/ALTLinux/p11/images/server/ )

• [ download.basealt.ru ]( https://download.basealt.ru/pub/distributions/ALTLinux/p11/images/server/ )

• [ mirror.yandex.ru ]( https://mirror.yandex.ru/altlinux/p11/images/server/ )

В новом образе

•

Выбор редакции вынесли в интерфейс установщика — один ISO позволяет развернуть разные конфигурации. Списки пакетов формируются динамически, в зависимости от выбранной редакции — «Альт Сервер» или «Альт Домен».

•

Для отладки и совместимости в меню загрузки установщика добавили два пункта: «Safe Mode» и «Change serial console».

•

Доступны из меню новые приложения «Альт Компоненты», «Альт Пакеты», «Альт Сервисы» и «Альт Системная информация».

•

В приложениях «Альт Компоненты» и «Альт Пакеты» [ работают механизмы защиты системы от случайного удаления критически важных пакетов ]( https://docs.altlinux.org/ru-RU/alt-server/11.1/html/alt-server/alt-components-install.html ) (Меню → Инструменты → Система): ... [>>>]

Компания Cloudflare опубликовала систему управления контентом EmDash. Как и WordPress, новая система поддерживает расширение через плагины, позволяет использовать шаблоны для построения различных видов сайтов и предоставляет интерфейс для администрирования, но при этом может работать на платформах бессерверных вычислений и повышает безопасность за счёт применения языка TypeScript со статическими типами и изоляции плагинов в отдельных sandbox-окружениях.

https://www.opennet.ru/opennews/art.shtml?num=65121

20 марта состоялся выпуск 1.0.0 [ «Intel Optimization Zone – Intel Tuning Guides» ]( https://github.com/intel/optimization-zone ) — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

https://www.linux.org.ru/news/doc/18254374

Как стало известно инсайдерам ЛОРа, в октябре 2026 года Sony представит новую игровую консоль PlayStation 6. Помимо технических улучшений, игроков и разработчиков игр ожидают новые функциональные возможности.

Начать стоит с аппаратного обеспечения. В 10 поколении консолей Sony наконец откажется от AMD и перейдёт на связку Intel+Nvidia. Так, графический процессор будет производиться на основе RTX6080 Ti, но с меньшим количеством Cuda-ядер. Основной упор будет сделан на трассировку путей и DLSS 5. Центральным процессором станет один из линейки Core Ultra. В Fat издании будут доступны 32Гб ОЗУ DDR6 и 2ТБ сверхбыстрого SSD. В Slim версии будет всего 16Гб ОЗУ и 1ТБ SSD. В Pro версии ожидается 64Гб ОЗУ и 8ТБ SSD (вероятно будет формироваться из нескольких модулей). Для коллекционеров сохранят издание с Blu-ray приводом, но основной упор будет сделан на Digital Edition. Порт USB Type C на задней панели будет поддерживать USB4 + Thunderbolt 3, что позволит внешним SSD работать практически на скоростях NVMe дисков.

Но самым важным нововведением станет принципиально новая операционная система, которая будет базироваться на ядре Windows NT. Текущая ОС на базе FreeBSD полностью взломана и выход JailBreak на новую прошивку - это лишь вопрос времени. Новая ОС не оставит пиратам ни единого шанса. А использование общей базы с Windows позволит быстрее портировать эксклюзивы на ПК. Сторонним разработчикам также будет проще оптимизировать игры под новую консоль. ... [>>>]

Представлен выпуск пакета wayland-protocols 1.48, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

https://www.opennet.ru/opennews/art.shtml?num=65120

Проект Gentoo подготовил экспериментальный системный образ с ядром GNU Hurd и опубликовал скрипты для самостоятельной сборки образа и облегчения дальнейшей разработки Hurd-порта. На будущее запланированы релизы stage и автоматизированная сборка образов, а также достижение паритета с Gentoo Linux на системах x86-64.

https://www.opennet.ru/opennews/art.shtml?num=65119

После более года разработки, 32-го марта, состоялся выпуск 1.0.0 Beta кроссплатформенного, многопоточного, SIMD-оптимизированного менеджера файлов FARS.

Особенности:

• Для работы требуется любой эмулятор терминала с поддержкой форматов [ Sixel ]( https://ru.wikipedia.org/wiki/Sixel ) , [ Kitty Graphics Protocol ]( https://sw.kovidgoyal.net/kitty/graphics-protocol ) или [ iTerm2 ]( https://iterm2.com/documentation-images.html ) .

• Желательно, чтобы ЭТ поддерживал [ Kitty Keyboard Protocol ]( https://sw.kovidgoyal.net/kitty/keyboard-protocol ) , тогда станет доступно большее количество сочетаний клавиш.

• Парсинг ESC-последовательностей ЭТ осуществляется библиотекой [ Lug 0.5.0 ]( https://www.linux.org.ru/news/development/17925650 ) .

• Для пользовательского интерфейса используется мой значительно переписанный форк [ FTXUI 6.0.0 и 6.0.1 ]( https://www.linux.org.ru/news/development/17927507 ) ) с бэкендом
[ constixel.hpp ]( https://www.linux.org.ru/gallery/screenshots/18021878 ) для отрисовки в ЭТ.

• Так как интерфейс уже не текстовый, я назвал эту концепцию SUI – Sixel User Interface (хотя constixel.hpp поддерживает все три формата). ... [>>>]

Во FreeBSD устранена уязвимость.

https://www.opennet.ru/opennews/art.shtml?num=65118

30-го марта 2026 года тихо и незаметно вышел очередной релиз популярной среди пользователей linux.org.ru библиотеки. Основные изменения из changelog характеризуются как следующие:

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18254991#cut ) )

Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный и не очищенный от внутренних компонентов исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе map-файла cli.js.map, применявшегося в ходе отладки. Для предотвращения подобных утечек разработчикам рекомендуется не забывать добавлять маску "*.map" в файл ".npmignore".

https://www.opennet.ru/opennews/art.shtml?num=65114

Компания Collabora представила Linux-дистрибутив Apertis 2026, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, плата Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200.

https://www.opennet.ru/opennews/art.shtml?num=65113

Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).

https://www.opennet.ru/opennews/art.shtml?num=65109

Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65112

Спустя несколько лет разработки, отладки, обсуждения, совершенствования и усилий, вышел стабильный релиз [ «Альт Мобильного» ]( https://www.basealt.ru/alt-mobile ) — дистрибутива для мобильных устройств, который поддерживается на уровне с другими дистрибутивами на Одиннадцатой платформе.

Это не AOSP — это привычный «Альт». В отличие от большинства популярных мобильных операционных систем, «Альт Мобильный» не основан на AOSP (Android OpenSource Project) и не содержит его компонентов — это «чистокровный» Linux-дистрибутив семейства «Альт».

Весь исходный код открыт — от [ профиля сборки ]( https://altlinux.space/mkimage-profiles/mkimage-profiles/src/branch/next/conf.d/mobile.mk ) до [ пакетов ]( https://packages.altlinux.org/ru/p11/ ) , входящих в дистрибутив, а свой вклад может внести каждый, оставив предложение на [ Багзилле ]( http://bugzilla.altlinux.org/ ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/pda/18254086#cut ) )

Разработчики, использующие Microsoft Copilot для подготовки изменений, обратили внимание на подстановку рекламы в pull-запросы, отправляемые на GitHub и GitLab при помощи AI-ассистента. Помимо текста по существу изменения, Copilot теперь прикрепляет к описанию изменения рекламу лаунчера Raycast - "⚡ Quickly spin up Copilot coding agent tasks from anywhere on your macOS or Windows machine with Raycast". В настоящее время поиск на GitHub выдаёт 11 тысяч pull-запросов с рекламой Raycast.

https://www.opennet.ru/opennews/art.shtml?num=65111

Доступен выпуск 4MLinux 51.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе оконного менеджера JWM. 4MLinux может использоваться как в роли Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так и в качестве системы для восстановления после сбоев и платформы для запуска мини-серверов. Для загрузки подготовлены live-образ (x86_64, 2.1 ГБ) с графическим окружением и урезанная консольная сборка (x86_64, 16.2 МБ).

https://www.opennet.ru/opennews/art.shtml?num=65110

20 марта 2026 вышла версия 10.0.0 системы автоматизированного проектирования печатных плат KiCAD.

Большинство, если не все, из возможностей новой версии и улучшений в части удобства использования описано в [ обсуждении ]( https://forum.kicad.info/t/post-v9-new-features-and-development-news/58848 ) на пользовательском форуме. Некоторые из них также представлены в [ докладе ]( https://pretalx.fosdem.org/media/fosdem-2026/submissions/WDEHKY/resources/kicad-sta_CZoXGoD.odp ) на FOSDEM 2026. Более подробный и полный [ список ]( https://gitlab.com/groups/kicad/-/milestones/42#tab-issues ) всех изменений доступен на GitLab.

Область применения

KiCAD это свободная система автоматизированного проектирования [ печатных плат ]( https://ru.wikipedia.org/wiki/Печатная_плата ) . На данный момент одна из самых популярных программ такого рода на Linux. Из свободных альтернатив есть [ Horizon-EDA ]( https://horizon-eda.org/ ) и [ LibrePCB ]( https://librepcb.org/ ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18253761#cut ) ) ... [>>>]

Несколько европейских компаний и организаций, среди которых Nextcloud, IONOS, Eurostack, XWiki, OpenProject, Soverin, Abilian и BTactic, представили открытую платформу совместного редактирования документов Euro-Office, основанную на кодовой базе офисного пакета ONLYOFFICE. В форке проведён ребрендинг, а в текст лицензии AGPLv3 внесены изменения, удаляющие дополнительные условия в отношении логотипа и товарных знаков. Подобные изменения восприняты разработчиками ONLYOFFICE как нарушение лицензии, которое призвали немедленно устранить.

https://www.opennet.ru/opennews/art.shtml?num=65108

Комитет ISO по стандартизации языка C++ [ утвердил ]( https://herbsutter.com/2026/03/29/c26-is-done-trip-report-march-2026-iso-c-standards-meeting-london-croydon-uk/ ) финальный вариант спецификации, образующей международный стандарт « [ C++26 ]( https://www.open-std.org/jtc1/sc22/wg21/docs/papers/2026/ ) ». Представленные в спецификации возможности частично уже [ поддерживаются ]( http://en.cppreference.com/w/cpp/compiler_support ) в компиляторах [ GCC (gnu.org) ]( https://gcc.gnu.org/projects/cxx-status.html ) , [ Clang ]( http://clang.llvm.org/cxx_status.html ) и [ Microsoft Visual C++ ]( https://docs.microsoft.com/en-us/cpp/overview/visual-cpp-language-conformance ) . Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта [ Boost ]( https://www.boost.org/ ) .

В следующие два месяца утверждённая спецификация будет находиться на стадии подготовки документа к публикации, на которой будет проведена работа по редакторской правке орфографических ошибок и опечаток. В начале ноября результирующий вариант документа будет направлен в ISO для публикации под формальным именем ISO/IEC 14882:2026. ... [>>>]

Компания Базальт СПО представила мобильную платформу ALT Mobile 11.0 ("Альт Мобильный"), предназначенную для смартфонов, планшетов и встраиваемых устройств с сенсорным экраном, таких как считыватели штрихкодов, контрольно-кассовые аппараты и терминалы сбора данных. Платформа построена на пакетной базе репозитория Сизиф (p11) и укомплектована графической оболочной Phosh, основанной на технологиях GNOME и использующей композитный сервер Phoc.

https://www.opennet.ru/opennews/art.shtml?num=65104

Комитет ISO по стандартизации языка C++ завершил утвердил финальным вариант спецификации, образующей международный стандарт "C++26". Представленные в спецификации возможности частично уже поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта Boost.

https://www.opennet.ru/opennews/art.shtml?num=65102

Привет! Мы создали Monogram — новый открытый Telegram-клиент для Android на Kotlin и Jetpack Compose. Код доступен на [ GitHub ]( https://github.com/monogram-android/monogram ) под лицензией GPLv3, а новости — в нашем [ Telegram-канале ]( https://t.me/monogram_android ) .

Почему мы это сделали?

Официальный клиент превратился в переусложненный монолит, исходники которого публикуются с сильной задержкой. Кроме того, нам не нравится навязывание iOS-стиля в ущерб гайдлайнам Android.

Под капотом и фичи:

За ядро и шифрование отвечает официальная [ TDLib ]( https://github.com/tdlib/td ) (C++). В остальном мы сделали ставку на нативность:

Интерфейс и реализация

Строгий Material Design 3. Плавный и легкий благодаря встроенным нативным компонентам Android.

https://www.linux.org.ru/news/android/18251257

Привет! Мы создали Monogram — новый открытый Telegram-клиент для Android на Kotlin и Jetpack Compose. Код доступен на [ GitHub ]( https://github.com/monogram-android/monogram ) под лицензией GPLv3, а новости — в нашем [ Telegram-канале ]( https://t.me/monogram_android ) .

Почему мы это сделали?

Официальный клиент превратился в переусложненный монолит, исходники которого публикуются с сильной задержкой. Кроме того, нам не нравится навязывание iOS-стиля в ущерб гайдлайнам Android.

Под капотом и фичи:

За ядро и шифрование отвечает официальная [ TDLib ]( https://github.com/tdlib/td ) (C++). В остальном мы сделали ставку на нативность:

Интерфейс и реализация

Строгий Material Design 3. Плавный и легкий благодаря встроенным нативным компонентам Android.

https://www.linux.org.ru/news/opensource/18251257

Мартин Вимпрес (Martin Wimpress), сооснователь и лидер дистрибутива Ubuntu MATE, в 2019-2021 годах занимавший пост директора по разработке десктоп-систем в компании Canonical, объявил, что его участие в проекте подходит к концу и он ищет разработчиков, готовых продолжить работу над дистрибутивом Ubuntu MATE и способных сопровождать в репозитории Ubuntu пакеты, связанные со средой рабочего стола MATE.

https://www.opennet.ru/opennews/art.shtml?num=65101

Apple Mac OS X (ныне macOS) отметила двадцатипятилетный юбилей — она официально вышла в марте 2001 года, хотя публичная бета-версия появилась ещё за полгода до этого.
Платформа имела интерфейс Aqua и основывалась на Unix.

В 2026 году Apple macOS работает уже на третьей архитектуре процессоров и готовится завоевать новую армию поклонников выпустив дешевый ($599) MacBook Neo.

https://www.linux.org.ru/news/apple/18252335

Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации полулярного (756 тысяч загрузок в месяц) пакета telnyx в репозитории PyPI реализующий SDK для обращения к API Telnyx.

В Linux зловред активировался при импорте модуля и осуществлял поиск и отправку SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.

https://www.linux.org.ru/news/security/18252345

Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации пакета telnyx в репозитории PyPI, насчитывающего 756 тысяч загрузок в месяц и предоставляющего SDK для обращения к API Telnyx из программ на языке Python. 27 марта атакующие смогли опубликовать два вредоносных выпуска telnyx 4.87.1 и 4.87.2, получив доступ к PyPI после захвата учётных данных сопровождающего. Вредоносные версии распространялись с 6:51 до 13:13 (MSK), после чего были заблокированы администрацией PyPI. Инфраструктура, API, голосовые сервисы и платформа Telnyx не пострадали.

https://www.opennet.ru/opennews/art.shtml?num=65097

Доступен релиз SystemRescue 13.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 1.3 ГБ (amd64).

https://www.opennet.ru/opennews/art.shtml?num=65096

Компания Apple опубликовала релиз языка программирования Swift 6.3. Официальные сборки подготовлены для Linux, Windows и macOS. Исходные тексты распространяются под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65095

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, объявил о намерении интегрировать в осенний выпуск Ubuntu 26.10 NTP-сервер ntpd-rs, написанный на языке Rust и уже применяемый в инфраструктуре удостоверяющего центра Let's Encrypt. Проект ntpd-rs станет третьим компонентом, после Rust Coreutils и sudo-rs, интегрированным в Ubuntu в рамках инициативы по повышению качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность.

https://www.opennet.ru/opennews/art.shtml?num=65092

Опубликован выпуск сканера сетевой безопасности Nmap 7.99, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

https://www.opennet.ru/opennews/art.shtml?num=65094

Представлен проект cssDOOM, подготовивший реализацию игры DOOM, использующую для отрисовки только CSS, без применения элемента canvas и WebGL. Всё что выводится на экран, включая спрайты, текстурированные стены, уровни и эффекты, оформлено через стилизованные при помощи CSS элементы ‹div›, размещаемые в 3D-пространстве при помощи CSS-свойств "transform" и"transform-style: preserve-3d". Игровая логика написана на JavaScript, используя в качестве эталона оригинальный код игры DOOM, открытый компанией id Software. Наработки проекта опубликованы под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=65090

Группа независимых энтузиастов опубликовала проект Monogram, развивающий новый открытый клиент мессенджера Telegram для мобильной платформы Android. Проект написан на языке Kotlin с задействованием декларативного UI-фреймворка Jetpack Compos. Код открыт под лицензией GPLv3 (также у проекта есть свой Telegram-канал).

https://www.opennet.ru/opennews/art.shtml?num=65093

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.

https://www.opennet.ru/opennews/art.shtml?num=65091

Состоялся стабильный выпуск (1.0) Книжной Системы Сайта (Book-Like CMS) «Froggy-BLC», работающей на файлах без БД.

( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18251504#cut ) )

После пяти с половиной месяцев разработки состоялся выпуск 2.28 простой и высоконадёжной распределённой кроссплатформенной системы [ конфигурационного управления ]( https://ru.wikipedia.org/wiki/Конфигурационное_управление ) [ Fossil SCM ]( https://fossil-scm.org ) , разрабатываемой автором SQLite, [ Дуэйном Ричардом Хиппом ]( https://www.hwaci.com/drh/index.html ) .

Fossil SCM выделяется среди систем контроля версий радикальной простотой развёртывания: весь проект — это один исполняемый файл без внешних зависимостей, который одновременно является VCS, встроенным веб-сервером, багтрекером, вики, форумом и чатом. Весь репозиторий со всей историей, тикетами и вики хранится в едином файле SQLite — его можно скопировать, забекапить или отправить коллеге одной командой scp. Проект используется самим автором для разработки SQLite — что само по себе говорит о надёжности инструмента. В отличие от Git, Fossil изначально проектировался с упором на целостность данных и простоту самостоятельного хостинга: поднять собственный сервер — это буквально одна команда fossil server. Философия проекта — «всё необходимое для жизни проекта в одном месте», без внешних сервисов и сложной инфраструктуры. ... [>>>]

Компания Google представила третью бета-версию открытой мобильной платформы Android 17, которая ознаменовала стабилизацию платформы и прекращение внесения изменений в API перед предстоящим релизом. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel 10/10 Pro/10 Pro XL/10 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 17 запланирован на второй квартал 2026 года.

https://www.opennet.ru/opennews/art.shtml?num=65087

Доступен выпуск проекта MicroPythonOS 0.9.0, разрабатывающего операционную систему для микроконтроллеров, таких как ESP32, написанную с использованием инструментария MicroPython. Операционная система оснащена графическим интерфейсом, развиваемым с оглядкой на Android и iOS, и поддерживающим управления через сенсорные экраны. Из областей применения MicroPythonOS упоминаются устройства интернета вещей (IoT), системы управления домашней автоматизацией, интерактивные панели, роботы и умные носимые устройства с управлением экранными жестами. Проект также может применяться для быстрой разработки прототипов новых устройств. Код написан на языках Си и Python и распространяется под лицензий MIT.

https://www.opennet.ru/opennews/art.shtml?num=65086

Грег Кроа-Хартман (Greg Kroah-Hartman), нидерландский разработчик Linux, рассказал The Register, об изменениях в поступающих отчётах об уязвимостях, генерируемых «искуственным интелектом».

С месяц назад качество ИИ-шных отчётов об уязвимостях резко повысилось. Ранее большая их часть была мусором, но по мнению Кроа-Хартмана это не было большой проблемой для ядра (в отличие от cURL) — разработчиков много, и они справлялись, а мусор скорее веселил, чем беспокоил. Но последний месяц значительная часть присылаемого действительно полезна. И это наблюдается и в других открытых проектах. Почему — неясно. То ли улучшились инструменты, то ли люди начали правильно ими пользоваться.

Присылающие отчёты и патчи разработчики начинают честно помечать сделанное ИИ как таковое. ИИ уже сейчас способен генерировать десятки патчей, если условия возникновения ошибки просты и легко определяются.

По поводу переданного Гуглом Sashiko, Кроа-Хартман сказал, что им нужен инструмент для быстрой оценки присылаемых патчей. Большинство патчей уже сейчас проходят через него. И он доступен всем.

LLM для ревью первыми стали использовать разработчики сетевой подсистемы и BPF. Затем DRM. Но это требовало много ресурсов. С инструментом Гугла это стало доступно всем, и всё приведут к общему интерфейсу. ... [>>>]