В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin.

https://www.opennet.ru/opennews/art.shtml?num=63604

Опубликован выпуск платформы совместной разработки Forgejo 12.0, позволяющей развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Отделение Forgejo произошло в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. Проект Forgejo придерживается принципов независимого управления и подконтрольности сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=63601

В январе 1999 года Саймон Тэтхем (Simon Tatham) выпустил первый публичный релиз SSH-клиента PuTTY, разместив сайт проекта на своей домашней странице www.chiark.greenend.org.uk/~sgtatham/putty/. В октябре 1999 года домен putty.org был зарегистрирован неизвестным перекупщиком, после чего в 2008 году его выкупил Денис Бидер (Denis Bider), сооснователь компании Bitvise. После покупки на сайте putty.org была размещена информация о SSH-клиенте PuTTY со скриншотом и ссылкой на страницу загрузки, ведущую на основной сайт проекта. Попутно на странице были размещены ссылки на проприератный SSH-сервер и SSH-клиент от компании Bitvise.

https://www.opennet.ru/opennews/art.shtml?num=63599

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 4.5, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Выпуск получил статус релиза с расширенным сроком поддержки (LTS) и будет поддерживаться до июля 2027 года. Также продолжает поддерживаться LTS-ветка Blender 4.2, обновления для которой будут формироваться до июля 2026 года. Поддержка LTS-ветки Blender 3.6 прекращена.

https://www.opennet.ru/opennews/art.shtml?num=63593

16 июля 2025 года состоялся релиз Hyprland 0.50.0, динамического тайлового Wayland-композитора, написанного на C++. Проект распространяется по лицензии BSD-3.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18029896#cut ) )

Доступен выпуск свободной PaaS-платформы Cozystack 0.33, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

https://www.opennet.ru/opennews/art.shtml?num=63589

Опубликован выпуск проекта OpenMoHAA 0.82.0, воссоздающего движок для игры "Medal of Honor: Allied Assault", используя в качестве основы открытый движок ioquake3, использующий для вывода графики бэкенд на базе библиотеки SDL2 и аудио-бекенды на базе OpenAL или SDL. Код проекта написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки сформированы для платформ Linux и Windows.

https://www.opennet.ru/opennews/art.shtml?num=63595

По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) и Германии (5.47%) впервые превысила отметку в 5%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтов.

https://www.opennet.ru/opennews/art.shtml?num=63597

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регистрации новых проектов и прикрепления дополнительных email к существующим проектам. Причиной названа волна спама, в ходе которой было заведено более 250 учётных записей и создано более 1500 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.

https://www.opennet.ru/opennews/art.shtml?num=63596

Доступен композитный сервер Hyprland 0.50, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=63594

Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows поддержка WebGPU будет включена по умолчанию в выпуске Firefox 141, намеченном на 22 июля. Затем в течение нескольких месяцев поддержку WebGPU планируют активировать в сборках для Linux и macOS, а через некоторое время и в версии для платформы Android. Для ручного включения WebGPU можно использовать параметры "dom.webgpu.enabled" и "gfx.webrender.all" на странице about:config.

https://www.opennet.ru/opennews/art.shtml?num=63592

Девин Лин (Devin Lin) объявил о продолжении разработки проекта Plasma Bigscreen, развивающего пользовательский интерфейс на основе технологий KDE, рассчитанный на использование на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника.

https://www.opennet.ru/opennews/art.shtml?num=63586

Состоялся выпуск долгосрочной версии Blender 4.5 (LTS). Проект развивается с 1994 года и распространяется по лицензии GPL-2.0.

Главные изменения и новшества

•

Стабильный backend Vulkan. Впервые объявлен «production ready» и практически полностью догнал OpenGL по функциональности (OpenXR, Subdivision, USD/Hydra и др.). Для Linux‑систем нужен драйвер NVIDIA ≥ 550 или Mesa ≥ 25.3 для AMD‑GPU. По умолчанию остаётся OpenGL из‑за ряда ещё не закрытых ограничений Vulkan (VR‑производительность, работа с очень крупными мешами и т. д.)

•

Wayland/X11 и HiDPI. Добавлены крупные курсоры 24×24 и 32×32, а также поддержка дополнительного модификатора «Hyper», что упрощает назначение горячих клавиш под Unix‑системами.

•

Ускорение работы

•

Dependency Graph собирается до 18 % быстрее при большом числе объектов.

•

Ускорена загрузка текстур и запуск программы; компиляция шейдеров теперь многопоточная.

•

Производительность симуляции жидкостей выросла в 1,25‑1,5 раза.

•

Расширения интерфейса. Поддержка наклона пера графических планшетов, горизонтальная прокрутка, подсветка границ областей при перетягивании, встроенный снимок экрана для превью ассетов и др. ... [>>>]

Представлен релиз легковесного музыкального проигрывателя Audacious 4.5, ответвившегося в своё время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK и Qt. Готовые сборки в ближайшее время будут подготовлены для различных дистрибутивов Linux (snap, flatpak, PPA) и для Windows.

https://www.opennet.ru/opennews/art.shtml?num=63585

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей.

https://www.opennet.ru/opennews/art.shtml?num=63583

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10.

https://www.opennet.ru/opennews/art.shtml?num=63582

Разработчики языка программирования PHP планируют перевести интерпретатор PHP и движок Zend Engine с лицензий PHP License и Zend Engine License на 3-пунктовую лицензию BSD. Переход на лицензию BSD-3 упростит условия лицензирования, унифицирует лицензии для PHP и Zend Engine, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Смену лицензии намерены произвести в выпуске PHP 9.0, который может быть сформирован в следующем году. Все члены PHP Group одобрили смену лицензии и в настоящее время данное предложение выставлено на общее обсуждение.

https://www.opennet.ru/opennews/art.shtml?num=63580

В рамках проекта OpenCut предпринята попытка разработки простого редактора видео, позиционируемого как открытая альтернатива приложению CapCut от китайской компании ByteDance, развивающей сервис TikTok. Код проекта написан на языке TypeScript с использованием платформы Bun и распространяется под лицензией MIT. Поддерживается сборка в форме десктоп-приложения, мобильного приложения и web-версии.

https://www.opennet.ru/opennews/art.shtml?num=63579

Опубликован релиз дистрибутива Parrot 6.4, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены Live-сборки с окружением MATE, образы для виртуальных машин, образы контейнеров в формате Docker и сборки для плат Raspberry Pi. Сборки разделены на варианты для повседневного использования и тестирования безопасности. Дополнительно предлагается скрипт, позволяющий сформировать окружение Parrot поверх уже установленного дистрибутива Debian.

https://www.opennet.ru/opennews/art.shtml?num=63578

Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить Chrome OS и Android в одну платформу. В ходе общения Самир поинтересовался у журналиста, почему тот использует устройства Apple, а не Android, и какие приложения применяет на своём ноутбуке, пояснив, что он спрашивает, так как Google собирается объединить Chrome OS и Android, и ему интересно как люди используют свои ноутбуки.

https://www.opennet.ru/opennews/art.shtml?num=63577

Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита.

https://www.opennet.ru/opennews/art.shtml?num=63575

Проектом lsfg-vk подготовлен неофициальный порт утилиты Lossless Scalings Frame Generation (LSFG) для платформы Linux, использующий DXVK и графический API Vulkan. Код проекта написан на языке C++ и размещён под лицензией MIT. Разработка выполнена сторонним энтузиастом, воссоздавшим функциональность проприетарного LSFG через обратный инжиниринг Windows-библиотек.

https://www.opennet.ru/opennews/art.shtml?num=63545

Представлен релиз проекта NethServer 8.5, развивающего платформу для развёртывания инфраструктуры выполнения серверных приложения в изолированных контейнерах, используя кластер из локальных или облачных серверов. NethServer позиционируется как простая платформа оркестровки контейнеров для системных администраторов небольших офисов и предприятий среднего размера, не желающих связываться с усложнёнными инструментариями, такими как Kubernetes.

https://www.opennet.ru/opennews/art.shtml?num=63565

Из кодовой базы на основе которой формируется выпуск Mesa 25.2 удалена поддержка инфраструктуры DRI2 (Direct Rendering Infrastructure), на смену которой для организации прямого доступа к видеоадаптеру пришёл интерфейс DRI3, использующий DMA-BUF. В качестве причины упоминается, что интерфейс DRI3 существует уже более 10 лет, DRI2 давно устарел, а все поддерживаемые драйверы GPU давно реализовали интерфейс DRI3. В Mesa 24.2 использование DRI2 уже было скрыто за опцией "legacy-x11" и за год это не вызвало каких-то особых вопросов.

https://www.opennet.ru/opennews/art.shtml?num=63572

В ходе обсуждения перспективы добавления поддержки XLibre в NixOS, мейнтейнеры посчитали нецелесообразными предложения по поставке альтернативных пакетов с X-сервером. В качестве причин упоминаются возможные изменения ABI XLibre, возрастание нагрузки на мейнтейнеров NixOS, которые будут вынуждены тестировать два варианта сервера, а также трудности с взаимодействием с ответственными за XLibre, чьи политические взгляды дают о себе знать гораздо чаще, чем это необходимо для ведения технических дискуссий. Отдельно было упомянуто низкое качество изменений, появившихся в форке.

https://www.opennet.ru/opennews/art.shtml?num=63574

Вышла новая версия менеджера электронных книг с открытым исходным кодом [ Calibre 8.6.0 ]( https://calibre-ebook.com/ ) .

Программа позволяет читать и конвертировать электронные книги во множество форматов, поддерживает большинство современных ридеров, а также позволяет создавать и хранить огромные коллекции книг.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18026106#cut0 ) )

Ассоциация «Отечественный софт», объединяющая свыше 300 российских ИТ-компаний, обратилась к российским властям с предложением перевести единый государственный экзамен на отечественные операционные системы, пишет РБК. ИТ-разработчики считают существующую практику прямым нарушением законов об импортозамещении, в том числе указа Президента России о безопасности критической информационной инфраструктуры. Предложение выдвинуто в письме Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» (объединяет более 300 российских ИТ-компаний, в том числе 1С, «Лабораторию Касперского» и др.) в адрес Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России, Федеральной службы по надзору в сфере образования и науки (Рособрнадзор) и Министерства просвещения (Минпросвещения). Копия письма есть у журналистов РБК, ее подлинность подтвердил представитель Минцифры.

Поводом для обращения стали актуальные рекомендации по подготовке ЕГЭ в 2025 г., в которых указано, что экзаменационное программное обеспечение (ПО) должно работать на ОС Windows. В ассоциации считают, что это противоречит нормативным актам, предписывающим государственному сектору переход на отечественные ИТ-решения. ... [>>>]

Исследовательская группа METR (Model Evaluation & Threat Research) [ опубликовала результаты эксперимента ]( https://metr.org/blog/2025-07-10-early-2025-ai-experienced-os-dev-study/ ) по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.

Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, которые предсказывали экономию времени при использовании AI на 39% и 38%, соответственно.

В ходе эксперимента 16 разработчикам открытых проектов, имеющим средний опыт работы с AI-инструментами, было предложено решить 246 задач, связанных с исправлением ошибок и добавлением новых возможностей. Задачи были сформированы на основе реальных issue в GitHub-репозиториях проектов, с которыми у выбранных разработчиков был опыт работы не менее 5 лет. Случайным образом часть задач предлагалось решить вручную, а часть с использованием любого AI-помощника на выбор разработчика (большинство предпочли редактор кода Cursor с моделью Claude 3.5/3.7 Sonnet). ... [>>>]

Состоялся выпуск 0.9.0 Wayland-композитора
[ labwc ]( https://labwc.github.io ) . Проект является альтернативой для Wayland оконного менеджера openbox.

В списке изменений:

• Теперь используется библиотека wlroots 0.19, однако из-за бага в новой версии [ прекращена поддержка VR-гарнитур ]( https://github.com/labwc/labwc/pull/2887 ) .

• Добавлена команда lab-sensible-terminal для запуска из root-menu эмулятора терминала, определённого переменной среды $TERMINAL.

• При запуске с опцией -v (--version) теперь выводятся флаги сборки, такие как +xwayland -rsvg.

• Обеспечена отправка ресурсов DRM в клиенты Xwayland;

• Добавлена поддержка цветовых схем, определённых синтаксисом x11-color-names и #rgb.

• Добавлена поддержка Xwayland-свойства _NET_WM_ICON.

• Добавлена настройка , с помощью которой работает автопрокрутка в Chromium и прочих приложениях на Electron без непреднамеренной вставки из буфера обмена средней кнопкой мыши.

• Добавлена поддержка wayland-протоколов ext-data-control, alpha-modifier, xdg-toplevel-icon, drm-syncobj, ext-image-copy-capture.

https://www.linux.org.ru/news/opensource/18025802

Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.

https://www.opennet.ru/opennews/art.shtml?num=63573

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5.

https://www.opennet.ru/opennews/art.shtml?num=63571

Опубликован выпуск проекта labwc 0.9.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=63570

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.

https://www.opennet.ru/opennews/art.shtml?num=63569

Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.

https://www.opennet.ru/opennews/art.shtml?num=63543

Исследователи безопасности из компании Secure Annex обратили внимание на рост популярности нового метода монетизации браузерных дополнений, при котором из пользователей дополнений формируется распределённая сеть, применяемая для скрапинга (индексации содержимого сайтов). Системы пользователей используют в качестве web-ботов и прокси для скачивания содержимого сайтов - установленное браузерное дополнение получает с внешнего сервера инструкции по индексации сайтов, после чего в отдельном скрытом iframe запускает загрузку запрошенного контента и передаёт полученные данные внешнему сервису. В каталогах Chrome, Firefox и Edge применение данной схемы монетизации выявлено в 245 дополнениях, в сумме насчитывающих 909 тысяч установок.

https://www.opennet.ru/opennews/art.shtml?num=63568

Ком­па­ния Google объ­яви­ла об из­ме­не­нии ор­га­ни­за­ции те­сти­ро­ва­ния на­хо­дя­щих­ся в раз­ра­бо­тке бу­ду­щих вы­пу­сков плат­фор­мы An­dro­id. Пре­кра­ще­на пуб­ли­ка­ция от­дель­ных пре­два­ри­тель­ных вы­пу­сков An­dro­id De­ve­lo­per Pre­view, вме­сто ко­то­рых пред­ло­же­на от­дель­ная по­сто­ян­но су­ще­ству­ющая ве­тка An­dro­id Ca­nary, поз­во­ля­ющая раз­ра­бот­чи­кам при­ло­же­ний на ран­них ста­ди­ях те­сти­ро­вать вно­си­мые в API из­ме­не­ния и улуч­ше­ния. Фор­ми­ро­ва­ние бе­та-вы­пу­сков Android, в ко­то­рых ак­цент де­ла­ет­ся не на оз­на­ком­ле­нии с но­вы­ми API, а на те­сти­ро­ва­нии ви­ди­мой поль­зо­ва­те­лю фун­кци­ональ­но­сти, про­дол­жит­ся без из­ме­не­ний.

( [ читать дальше... ]( https://www.linux.org.ru/news/android/18024861#cut ) )

Компания Google объявила об изменении организации тестирования находящихся в разработке будущих выпусков платформы Android. Прекращена публикация отдельных предварительных выпусков Android Developer Preview, вместо которых предложена отдельная постоянно существующая ветка Android Canary, позволяющая разработчикам приложений на ранних стадиях тестировать вносимые в API изменения и улучшения. Формирование бета-выпусков Android, в которых акцент делается не на ознакомлении с новыми API, а на тестировании видимой пользователю функциональности, продолжится без изменений.

https://www.opennet.ru/opennews/art.shtml?num=63567

Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений.

https://www.opennet.ru/opennews/art.shtml?num=63566

На ресурсе KDE Community в вики появилось предупреждение избегать альтернативные реализации X.org, такие как XLibre. Согласно изменению, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Примечание добавил Ксавьер Хугл (Xaver Hugl), один из двух активных ключевых разработчиков композитного менеджера Kwin. До этого проект XLibre считал KDE поддерживаемой средой рабочего стола.

https://www.opennet.ru/opennews/art.shtml?num=63564

Игорь Любунчич (Igor Ljubuncic), до 2024 года отвечавший в компании Canonical за продукты, связанные с высокопроизводительными вычислениями, провёл тестирование производительности и энергопотребления сеансов KDE Plasma 6.4 на базе X11 и Wayland. В конце июня Игорь опубликовал обзор возможностей KDE Plasma 6.4, в котором пришёл к выводу, что сеанс на базе Wayland уступает в производительности и больше нагружает CPU и GPU, чем сеанс на базе X11. В серии новых статей Игорь попытался более глубоко протестировать производительность обоих сеансов.

https://www.opennet.ru/opennews/art.shtml?num=63563

Ком­па­ния ByteDance, вла­де­лец хо­стин­га ко­ро­тких вер­ти­каль­ных ви­део TikTok, сде­ла­ла свой фир­мен­ный шрифт до­ступ­ным под ли­цен­зи­ей SIL Open Font License 1.1.

«Де­лая TikTok Sans сво­бод­ным, мы откры­ва­ем дверь для бо­лее глу­бо­кой ин­те­гра­ции и боль­шей твор­че­ской сво­бо­ды для раз­ра­бот­чи­ков и гло­баль­но­го со­об­ще­ства.» — го­во­рит­ся в бло­ге ком­па­нии.

>>> [ Ми­ни-сайт TikTok Sans ]( https://www.tiktok.com/font )
>>> [ Ска­чать на Google Fonts ]( https://fonts.google.com/specimen/TikTok+Sans )
>>> [ GitHub-ре­по­зи­то­рий ]( https://github.com/tiktok/TikTokSans )
>>> [ Уз­нать боль­ше о ди­зай­не на Grilli Type ]( https://www.grillitype.com/commissions/tiktok-custom-font )
>>> [ Уз­нать о ди­зай­не и ра­зра­бо­тке на TypeNetwork ]( https://typenetwork.com/articles/tiktok-sans-open-source-case-study )

https://www.linux.org.ru/news/opensource/18023612

Под мощные фанфары к нам приехал новый релиз тайлового оконного менеджера/композитора для Wayland за авторством (преимущественно) Matthew Kosarek.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18023285#cut ) )

После двух лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=63561

Компания TikTok представила шрифт TikTokSans, оптимизированный для отображения мобильный интерфейсов на экранах с высокой плотностью пикселей и создания субтитров к видео (шрифт уже применяется по умолчанию при отображении субтитров в видео, размещаемом в сервисе TikTok). TikTokSans также хорошо подходит для применения в Web и в интерфейсах пользователя. Исходные компоненты шрифта открыты под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.

https://www.opennet.ru/opennews/art.shtml?num=63560

Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. На одном предприятии разрешается бесплатное использование до 25 экземпляров дистрибутива.

https://www.opennet.ru/opennews/art.shtml?num=63558

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.6, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.

https://www.opennet.ru/opennews/art.shtml?num=63559

Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумышленнику обойти механизмы изоляции CPU и определить данные, обрабатываемые в других контекстах, например, из пространства пользователя определить информацию, обрабатываемую на уровне ядра, или из гостевой системы узнать данные, используемые в другой гостевой системе.

https://www.opennet.ru/opennews/art.shtml?num=63557

Доступен релиз операционной системы «Альт Виртуализация» 11.0. Сборка подготовлена на x86_64 и AArch64 Одиннадцатой платформы (ветка p11 Salvia), на базе ядра 6.12 (LTS).

( [ читать дальше... ]( https://www.linux.org.ru/news/russia/18022909#cut ) )

После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=63553

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему.

https://www.opennet.ru/opennews/art.shtml?num=63552