Спустя два года после прошлого стабильного релиза опубликован выпуск среды рабочего стола MATE 1.29. Проект MATE продолжает развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Ветка 1.29 преподносится как экспериментальная и применяется для разработки и тестирования функциональности будущего стабильного выпуска MATE 1.30.

https://www.opennet.ru/opennews/art.shtml?num=65548

Доступен выпуск свободной PaaS-платформы Cozystack 1.4, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

https://www.opennet.ru/opennews/art.shtml?num=65547

Доступен первый выпуск Blockstor - открытой системы управления распределённым блочным хранилищем для Kubernetes, обеспечивающей репликацию данных поверх DRBD. Blockstor совместим по REST API с LINSTOR и способен без изменений работать с существующей экосистемой клиентов, включая командную утилиту linstor, CSI-драйвер, оператор Piraeus, ha-controller и библиотеку golinstor. Проект представляет собой полностью самостоятельную (clean-room) реализацию на языке Go, не использующую исходный код оригинала. Код распространяется под лицензией Apache 2.0 и развивается в рамках платформы Cozystack (проект CNCF Sandbox).

https://www.opennet.ru/opennews/art.shtml?num=65546

Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере.

https://www.opennet.ru/opennews/art.shtml?num=65545

Опубликованы новые версии web-браузеров Gecko Wolvic 1.9 и Chromium Wolvic 1.3, предназначенных для использования в системах дополненной и виртуальной реальности. Браузеры предоставляют 3D-интерфейс для навигации по сайтам при помощи 3D-шлема, и, помимо традиционных плоских страниц, позволяют web-разработчикам создавать трехмерные web-приложения для систем виртуальной реальности, используя API WebXR, WebAR и WebVR. Отличия браузеров сводится к тому, что в Gecko Wolvic применяется web-движок GeckoView, а в Chromium Wolvic задействован движок Chromium.

https://www.opennet.ru/opennews/art.shtml?num=65544

Состоялся выпуск 1.20 браузера [ Zen Browser ]( https://zen-browser.app ) – форка Firefox c красивым дизайном, приоритетом в конфиденциальности и множеством дополнительных функций.

Что нового:

• В этом обновлении представлена важная новая функция под названием «Boosts», позволяющая настроить внешний вид любого веб-сайта по своему усмотрению. Чтобы начать использовать Boosts, нажмите на значок управления сайтом в адресной строке и новую кнопку «Boost».

• Основан на исходном коде Firefox 151.0 151.0.1.

• Расширения, которые не помещаются в панели, теперь будут отображаться под адресной строкой, а не возвращаться в панель управления сайтом. Это происходит только в режиме с одной боковой панелью.

• В новой версии Zen усилена защита от идентификации по отпечаткам в функции «Стандартная расширенная защита от отслеживания», что затрудняет веб-сайтам отслеживание ваших действий на разных ресурсах за счёт ограничения объема раскрываемой информации о вашем устройстве и браузере. Это позволяет сократить количество пользователей, которых можно однозначно идентифицировать с помощью распространенных методов идентификации по отпечаткам, в среднем на ~14 %, а в macOS — на ~49 %. ... [>>>]

Проект AlmaLinux объявил о выпуске сразу двух стабильных версий дистрибутива: AlmaLinux OS 9.8 “Olive Jaguar” и AlmaLinux OS 10.2 “Lavender Lion”. В проекте подчёркивают, что это первый случай, когда две стабильные ветки AlmaLinux были выпущены в один день. Релиз стал результатом доработки сборочной инфраструктуры, автоматизации и процедур QA, позволяющих вести две параллельные ветки без задержки одной из них.

[ AlmaLinux 9.8 ]( https://wiki.almalinux.org/release-notes/9.8 ) поставляется с ядром 5.14.0-687.5.3.el9_8 и доступна в установочных ISO для x86_64, aarch64, ppc64le и s390x. [ AlmaLinux 10.2 ]( https://wiki.almalinux.org/release-notes/10.2 ) использует ядро 6.12.0-211.7.3.el10_2; для неё подготовлены сборки для x86_64, x86_64_v2, aarch64, ppc64le и s390x, а также пользовательское окружение i686 без отдельного 32-битного ядра и загрузочного установщика.

Обе версии включают исправления для ряда недавно обсуждавшихся уязвимостей: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift и SSH Keysign Pwn. Это важно для пользователей, которые устанавливают систему заново или обновляются с ещё не пропатченных AlmaLinux 9.7 и 10.1.

( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/18303540#cut ) ) ... [>>>]

Разработчики Chromium реализовали поддержку протокола Wayland в библиотеке ANGLE. Реализация базируется на использовании EGL-расширения EGL_EXT_platform_wayland. Библиотека ANGLE осуществляет трансляцию вызовов OpenGL ES в графические API OpenGL, Direct3D 9/11 и Vulkan, и применяется в Chrome в качестве бэкенда для WebGL, а в Android для реализации OpenGL ES поверх Vulkan. Упоминается, что изменение позволит реализовать поддержку Wayland во фреймворке CEF (Chromium Embedded Framework), предназначенном для встраивания браузерного движка Chromium в приложения. Среди прочего, отсутствие поддержки Wayland в CEF не позволяет реализовать Wayland-версию клиента Steam.

https://www.opennet.ru/opennews/art.shtml?num=65541

Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 610.43.02 (первый стабильный выпуск новой ветки 610). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 595.x стала тринадцатой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.

https://www.opennet.ru/opennews/art.shtml?num=65540

Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema.

https://www.opennet.ru/opennews/art.shtml?num=65539

Проект ReactOS, долгие годы разрабатывающий свободную ОС с бинарной совместимостью с приложениями и драйверами Windows, сообщил о первом успешном запуске экспериментальной сборки для ARM64. До сих пор основными целевыми архитектурами ReactOS оставались i586 и AMD64, а теперь система смогла загрузиться на 64-битной ARM-платформе.

Демонстрация была опубликована 26 мая 2026 года. Как уточняет Phoronix, показанная сборка ReactOS ARM64 была запущена в виртуальной машине QEMU, ориентированной на Apple ARM64-процессор. Для работы экспериментальной ARM64-сборки требуется UEFI-совместимая система с включённым GICv2 или GICv3; целевой уровень архитектуры — Armv8-A и новее.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18303543#cut ) )

Консорциум GlobalPlatform анонсировал проект Pavona, развивающий открытый дистрибутив аппаратных компонентов, из которых можно компоновать готовые к производству защищённые чипы на ядрах с микроархитектурой RISC-V. Дистрибутив предоставляет модульную библиотеку IP-блоков и эталонные реализации чипов, готовые к сертификации и проверенные на пригодность к производству (tapeout-proven). Комбинируя элементы из данной библиотеки можно собирать собственные чипы для различных областей применения, от датацентров, AI-ускорителей и специализированных контроллеров до встраиваемых систем с ограниченными ресурсами и устройств интернета вещей (IoT). Наработки проекта распространяются под лицензией Apache 2.0.

https://www.opennet.ru/opennews/art.shtml?num=65537

Представлен релиз дистрибутива AlmaLinux 10.2, а также обновление прошлой ветки - AlmaLinux 9.8. Релизы синхронизированны c Red Hat Enterprise Linux 9.8 и 10.2, и содержат все предложенные в данных выпусках изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (1.6 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ.

https://www.opennet.ru/opennews/art.shtml?num=65533

Спустя чуть больше года с последнего «альфа»-выпуска, команда независимых разработчиков Wildfire Games [ объявила ]( https://play0ad.com/new-release-0-a-d-release-28-boiorix/ ) о выходе двадцать восьмого релиза свободной стратегии в реальном времени 0 A.D. Версия получила кодовое имя «Boiorix» в честь [ вождя германского племени кимвров ]( https://en.wikipedia.org/wiki/Boiorix ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18303107#cut ) )

Опубликован выпуск AppGrid 1.8.0 — стороннего лаунчера приложений для KDE Plasma 6, выполненного в виде сетки приложений и позиционируемого как альтернатива стандартным меню Kickoff и Kicker. Релиз размещён на GitHub 25 мая 2026 года; в описании проекта указано, что AppGrid распространяется под лицензией GPL-2.0-or-later.

[ AppGrid ]( https://github.com/xarbit/plasma6-applet-appgrid ) поставляется в двух вариантах плазмоида: как отдельное центрированное всплывающее окно и как нативное всплывающее меню панели Plasma. Оба варианта используют общую сетку приложений, поиск, категории и настройки. Для установки разработчик указывает официальные каналы: AUR для Arch Linux и производных, PPA для Ubuntu 25.10+, Copr для Fedora, универсальный tarball для установки в ~/.local/ на неизменяемых системах, а также Nix/NixOS Flake.

Разработчик называет AppGrid 1.8.0 крупнейшим обновлением с момента появления проекта. В релизе переработана система избранного, расширено перетаскивание приложений, улучшено ранжирование поиска, добавлена более тесная интеграция с механизмами KDE Plasma и проведена оптимизация производительности.

( [ читать дальше... ]( https://www.linux.org.ru/news/kde/18302780#cut ) ) ... [>>>]

Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium. Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой.

https://www.opennet.ru/opennews/art.shtml?num=65491

В ранее принятый в Калифорнии закон о верификации возраста предложены поправки, вводящие исключение для проектов под открытыми лицензиями. Голосование профильного комитета о принятии поправок состоится в июне. Ранее аналогичные поправки были утверждёны в штате Колорадо и вошли в принятый в начале мая финальный вариант закона CO SB51.

https://www.opennet.ru/opennews/art.shtml?num=65530

Опубликован выпуск проекта labwc 0.20 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Значительное увеличение версии (с 0.9 до 0.20) объясняется синхронизацией с нумерацией версий библиотеки wlroots.

https://www.opennet.ru/opennews/art.shtml?num=65529

Apple выложила на GitHub исходники corecrypto, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Именно через неё работают Security framework, CryptoKit и CommonCrypto. В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей.

Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров. Cамое интересное — не сами алгоритмы, а то, как Apple всё это проверяет. Компания выдала технический разбор о том, как тестировала код перед публикацией.

Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии. Проблема в том, что corecrypto работает сразу на множестве устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64. В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование пропустило. К примеру, apple обнаружила пропущенный шаг в ранней реализации ML-DSA. В некоторых случаях это могло приводить к некорректным криптографическим вычислениям. ... [>>>]

Опубликован релиз Sway 1.12 — новой версии тайлингового Wayland-композитора, совместимого по идеологии и конфигурации с i3. Выпуск состоялся 25 мая 2026 года. По данным проекта, в Sway 1.12 вошло 138 изменений от 50 участников, а для сборки теперь требуется wlroots 0.20.0.

Главным пользовательским изменением стала поддержка HDR10 при работе через Vulkan-рендерер. Это не означает автоматическое включение HDR во всех конфигурациях: возможность привязана именно к Vulkan backend/renderer в wlroots/Sway и к поддержке со стороны драйверов, монитора и остального графического стека. Тем не менее для Sway это важный шаг в сторону полноценной работы с современными HDR-дисплеями в Wayland-среде.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18302763#cut ) )

После почти года разработки опубликован релиз композитного менеджера Sway 1.12, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

https://www.opennet.ru/opennews/art.shtml?num=65528

На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.

https://www.opennet.ru/opennews/art.shtml?num=65522

Представлен [ KernelScript ]( https://github.com/multikernel/kernelscript ) — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему ( [ Хабр ]( https://habr.com/ru/companies/selectel/articles/887272/ ) ).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc. ... [>>>]

Intel продолжает формально закрывать и переводить в архив открытые проекты, которые больше не укладываются в текущие приоритеты компании. Очередная волна таких архивирований была замечена в конце мая: по данным Phoronix, 23 мая в список попали проекты, связанные с OBS Studio, сканированием CVE, транскодированием видео, SGX и исследовательскими наработками Intel Labs.

В новую волну архивирования вошли:

•

[ Thunderbolt Share OBS Studio Plugin ]( https://github.com/intel/thunderboltshare ) — плагин для OBS Studio, позволявший захватывать изображение и звук с одного компьютера и передавать их на другой через Intel Thunderbolt Share. В репозитории уже размещено стандартное предупреждение Intel: проект архивирован, компания не гарантирует разработку, сопровождение, исправления, новые релизы и больше не принимает патчи.

•

[ CVE Binary Tool Action ]( https://github.com/intel/cve-bin-tool-action ) — GitHub Action для проверки репозиториев на известные уязвимости с использованием CVE Binary Tool. Он умел сканировать бинарные файлы, списки компонентов и SBOM, а также публиковать результаты в Security Tab и отчётах HTML/JSON/PDF. Intel также перевела этот репозиторий в архив и перестала принимать изменения. ... [>>>]

Опубликован релиз легковесного дистрибутива MX Linux 25.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве на выбор можно использовать системы инициализации sysVinit и systemd. Поставляются собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 64-разрядные сборки (x86_64) с рабочим столом Xfce (3 ГБ), а сборки с рабочим столом KDE (3.6 ГБ) и сборки (2.4 ГБ) с оконным менеджером Fluxbox.

https://www.opennet.ru/opennews/art.shtml?num=65521

Состоялся релиз Wild Linker 0.9.0 — нового высокопроизводительного линковщика, написанного на Rust. Релиз отмечен на GitHub 23 мая 2026 года. Проект позиционируется как линковщик для ускорения итеративной разработки: в перспективе авторы хотят прийти к инкрементальной линковке, хотя в текущей версии она ещё не реализована. Код распространяется под двойной лицензией Apache 2.0 / MIT.

Главное изменение Wild 0.9 — поддержка Linker Plugin API, интерфейса, появившегося в Gold linker и также поддерживаемого GNU ld и Mold. Для Wild это открывает путь к linker-plugin LTO — оптимизации времени компоновки через подключаемый модуль линковщика. Разработчики отдельно уточняют, что это прежде всего полезно для проектов на C, C++ и смешанных кодовых баз, тогда как чистые Rust-проекты обычно делают LTO внутри компилятора. У поддержки пока есть известные проблемы, а линковка через плагин может быть медленной.

( [ читать дальше... ]( https://www.linux.org.ru/news/development/18300732#cut ) )

Энтузиасты [ смогли ]( https://www.reenigne.org/blog/80386-microcode-disassembled ) успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта [ опубликованы ]( https://github.com/reenigne/x86_microcode/tree/main/80386 ) на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, [ быстрый сдвиг ]( https://ru.wikipedia.org/wiki/Barrel_shifter ) , PTU (Protection Test Unit)).

( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18300992#cut ) ) ... [>>>]

В ответ на недавние угрозы разработчику, вернувшему возможность прямой печати на 3D-принтерах Bambu Lab без использования проприетарного приложения Bambu Connect, правозащитная организация Software Freedom Conservancy (SFC) объявила о проведении расследования возможных нарушений свободных лицензий в ПО и прошивках компании Bambu Lab, Помимо этого, запущена инициатива по отстаиванию права самостоятельно проводить ремонт, в рамках которой началась работа по обратному инжинирингу проприетарных библиотек Bambu Lab и создан независимый форк платформы Bambu Studio.

https://www.opennet.ru/opennews/art.shtml?num=65511

На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса за последние шесть месяцев значительно увеличился объём коммитов. Например, при формировании последних двух релизов ядра внесено примерно на 20% больше коммитов, чем в ранее выпускавшихся ветках. Изменение объясняется тем, что за последние несколько месяцев AI-инструменты доросли до уровня качества, приемлемого для многих разработчиков, и теперь наблюдается явный рост применения AI практически по всем направлениям разработки.

https://www.opennet.ru/opennews/art.shtml?num=65517

Сформирован релиз PuTTY 0.84, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=65516

Опубликован выпуск GNOME Commander 2.0 — классического двухпанельного файлового менеджера с графическим интерфейсом. Разработчики называют релиз крупным обновлением: кодовая база почти полностью перенесена с C++ на Rust, а миграция интерфейса на GTK4 завершена. Кроме того, у проекта появился новый сопровождающий — Wladimir Palant.

[ GNOME Commander ]( https://gnome.pages.gitlab.gnome.org/gnome-commander/ ) ориентирован на пользователей, которым нужен точный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18300733#cut ) )

Опубликован стабильный выпуск TileOS 2.0 «Sauropod» — дистрибутива Linux на базе Debian, ориентированного на работу с тайловыми оконными менеджерами и Wayland-окружениями. Релиз был опубликован 18 мая 2026 года.

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. [ На сайте проекта ]( https://tile-os.com/ ) TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18300723#cut ) )

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на [ GitHub Gist ]( https://www.spinics.net/lists/netdev/msg1189117.html ) 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18300059#cut ) )

Сообщество [ Valkey ]( https://valkey.io ) объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после [ изменений в его лицензировании ]( https://github.com/redis/redis/pull/13157 ) .

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18298181#cut ) )

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( [ читать дальше... ]( https://www.linux.org.ru/news/debian/18300067#cut ) )

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался "чёрным ящиком". Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта.

https://www.opennet.ru/opennews/art.shtml?num=65513

Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic при помощи AI-модели Mythos провела сканирование более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности.

https://www.opennet.ru/opennews/art.shtml?num=65515

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в [ фонд разработки ]( https://fund.godotengine.org ) , являлись участником [ форума ]( https://forum.godotengine.org ) или [ чата разработки ]( https://chat.godotengine.org ) , или голосовали в [ шоурил ]( https://showreel.godotengine.org ) , то у вас уже есть аккаунт. А если нет, его можно легко создать.

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18300360#cut ) )

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot - Godot Asset Store, который пришёл на смену библиотеке ассетов (Asset Library). Новый каталог примечателен полной интеграцией с движком Godot и его поддержка уже добавлена в ветку Godot 4.7, находящуюся на стадии бета тестирования. В каталоге пока поддерживается размещение только бесплатных ассетов, поддержку размещения платных продуктов и систему донатов обещают добавить позднее.

https://www.opennet.ru/opennews/art.shtml?num=65506

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18300094#cut ) )

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.

https://www.opennet.ru/opennews/art.shtml?num=65510

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через SFTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. Код распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65509

Доступен выпуск дистрибутива TileOS 2.0 "Sauropod", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

https://www.opennet.ru/opennews/art.shtml?num=65507

Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

https://www.opennet.ru/opennews/art.shtml?num=65508

Вскоре после обнаружения [ 18-летнего ]( https://www.linux.org.ru/news/security/18295901 ) потенциального RCE было обнаружено ещё одно, [ CVE-2026-9256 ]( https://www.cve.org/CVERecord?id=CVE-2026-9256 ) , на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года.
Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

• в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,

• во втором используется два или больше из них, но не используются переменные,

• при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18300022#cut0 ) )

20 мая 2026 года разработчики FreeBSD объявили об исправлении семи новых уязвимостей в системе. Не все они одинаково опасны, но есть и крайне неприятные.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18299997#cut0 ) )

В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).

https://www.opennet.ru/opennews/art.shtml?num=65504

Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.

https://www.opennet.ru/opennews/art.shtml?num=65505

Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.

https://www.opennet.ru/opennews/art.shtml?num=65497

Представлен проект Flipper One, развивающий переносимый компьютер для сетевых инженеров, энтузиастов и исследователей безопасности. Устройство оформлено в стиле игровой приставки и содержит компьютер, который можно использовать автономно для проверки безопасности систем, диагностики сетевых проблем и анализа трафика или в качестве переносной рабочей станции, подключаемой к монитору, клавиатуре и мыши. Проект развивается совместно с сообществом и использует открытую прошивку. Целью заявлено создание наиболее открытого и документированного компьютера на архитектуре ARM, полностью поддерживаемого в штатном ядре Linux.

https://www.opennet.ru/opennews/art.shtml?num=65502