Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux, работающий в Google, объявил о создании новой системы проверки кода с использованием больших языковых моделей. Разработка велась последние несколько месяцев и получила название Sashiko, в честь традиционного японского плетения, состоящее из небольших прямых стежков, образующих разные узоры.

https://www.opennet.ru/opennews/art.shtml?num=65022

Состоялся релиз проприетарного браузера Vivaldi 7.9, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

https://www.opennet.ru/opennews/art.shtml?num=65017

После восьми месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.25. Ветка 1.25 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.

https://www.opennet.ru/opennews/art.shtml?num=65020

Рома Гущин из команды разработчиков ядра Linux в Google объявил о доступности новой системы проверки кода с помощью искусственного интеллекта. Внутри Google она уже используется для выявления проблем, и теперь она доступна публично и охватывает все сообщения, отправленные в список рассылки ядра Linux. Рома сообщает, что [ Сасико ]( https://sashiko.dev ) смогла обнаружить около 53% ошибок на основе неотфильтрованного набора из 1000 недавних проблем ядра Linux с меткой «Исправления:».
Кто-то может сказать, что 53% — это не так уж впечатляет, но 100% этих ошибок были пропущены рецензентами-людьми.

https://www.linux.org.ru/news/kernel/18245393

После трёх месяцев разработки доступен релиз системного менеджера systemd 260. Ключевые изменения: прекращение поддержки скриптов сервисов в формате System V, механизм "mstack" для компоновки многослойных иерархий монтирования, утилита systemd-report, поддержка интеграции systemd-networkd с ModemManager, поддержка пользовательских переносимых сервисов, концепция "xaccess" в systemd-logind и systemd-udevd.

https://www.opennet.ru/opennews/art.shtml?num=65018

Сегодня состоялся релиз норвежского браузера Vivaldi 7.9 для десктопов. В этот раз разработчики предложили следующие новые функции:

•

Автоскрытие интерфейса. Функция позволяет автоматически скрывать при просмотре страниц все элементы интерфейса, включая панель вкладок, адресную панель, боковую панель и панель состояния, как по отдельности, так и всех сразу. Также данная функция может использоваться в полноэкранном режиме просмотра.

•

Парные вкладки. Это новая, уникальная для браузеров функция, расширяющая возможности работы с контентом. Она позволяет работать в основной вкладке и открывать все ссылки с этой страницы в парной вкладке, размещённой рядом с основной в одном окне.

•

Отдельное окно для создания писем. Разработчики добавили возможность откреплять окно создания сообщений, позволяя размещать его там, где удобно пользователю, включая второй дисплей. Одновременно была проведена оптимизация работы со списками рассылки.

>>> [ Полный список изменений ]( https://vivaldi.com/changelog-vivaldi-browser-7-9 )

https://www.linux.org.ru/news/proprietary/18245003 ... [>>>]

18 марта 2026 года состоялся релиз новой стабильной версии одной из самых популярных DE для Linux — GNOME 50, получившей кодовое имя «Tokyo». В новой версии возможно использование только сеанса на базе Wayland, а поддержка работы под управлением X-сервера полностью прекращена. Возможность запуска X11-приложений при помощи XWayland сохраняется.

( [ читать дальше... ]( https://www.linux.org.ru/news/gnome/18244927#cut ) )

После 6 месяцев разработки представлен релиз Samba 4.24.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Код проекта написан на языке Си и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=65016

17 марта 2026 года состоялся выпуск JDK 26 — эталонной реализации платформы Java SE (Platform version 26), специфицированной в JSR 401 в рамках Java Community Process. Об этом сообщается на официальном сайте [ OpenJDK ]( https://openjdk.org/projects/jdk/26/ )

( [ читать дальше... ]( https://www.linux.org.ru/news/java/18243956#cut ) )

[ Подробная информация об изменениях (рус., opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=65009 )

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) 18 марта 2026 г. опубликовало проект федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации». Предполагаемая дата начала действия закона: 1 сентября 2027 г.

Проект закона впервые в РФ определяет юридическое понятие «Искусственный интеллект», связанные с ним понятия, в том числе обучения и моделей, является обязательным (и физическим и юридическим лицам) для разработчиков систем ИИ (таковыми считаются в том числе и те, кто дорабатывает готовые), владельцев, операторов, пользователей. Вводит понятие суверенной и национальной модели.

искусственный интеллект - комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение и поиск решений без заранее заданного алгоритма) и получать при выполнении конкретных задач результаты, сопоставимые с результатами интеллектуальной деятельности человека или превосходящие их.

Проект закона, за некоторым исключением, требует обязательной маркировки сгенерированного контента. ... [>>>]

После шести месяцев разработки опубликован выпуск среды рабочего стола GNOME 50. Для быстрой оценки возможностей GNOME 50 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 50 также уже включён в состав экспериментальных сборок Ubuntu 26.04 и Fedora 44.

https://www.opennet.ru/opennews/art.shtml?num=65015

Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива. В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75.

https://www.opennet.ru/opennews/art.shtml?num=65014

Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18244269#cut ) )

Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), позволяющего обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. На первом этапе VPN-сервис станет доступен пользователям из США, Франции, Германии и Великобритании. VPN-сервис будет ограничен 50 гигабайтами трафика в месяц.

https://www.opennet.ru/opennews/art.shtml?num=65013

Разработчики проекта postmarketOS, развивающего дистрибутив Linux для мобильных устройств, объявили о создании атомарно обновляемого варианта дистрибутива. Новая редакция развивается под именем Duranium и примечательна поставкой системы как единого целого, без разделения на отдельные пакеты. Отмечается, что новый вариант соответствует идее, что устройство должно просто работать, без необходимости пользователю знать о существовании терминала и разбираться в особенностях системы.

https://www.opennet.ru/opennews/art.shtml?num=65012

Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:

•

прекращение (как и было обещано в прошлом релизе) поддержки скриптов System V;

•

varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;

•

systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;

•

возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;

•

поддержку [ SCHED_EXT ]( https://sched-ext.com/docs/OVERVIEW ) в CPUSchedulingPolicy юнита;

•

поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;

•

systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;

•

systemd-ask-password теперь можно вызывать от обычного пользователя благодаря добавлению соответствующей политики PolKit;

•

и ещё кучу достойных обсуждения нововведений, включая, как это сейчас принято, [ поддержку ИИ-агентов ]( https://github.com/systemd/systemd/blob/main/.github/workflows/claude-review.yml ) .

https://www.linux.org.ru/news/linux-general/18244002 ... [>>>]

Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux, продолжающее поддержку 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа.

https://www.opennet.ru/opennews/art.shtml?num=65010

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 26 (Java Platform, Standard Edition 26), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 26 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 26 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java SE 26 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

https://www.opennet.ru/opennews/art.shtml?num=65009

После более полугода разработки состоялся выпуск 8.1 проекта [ FFmpeg ]( https://www.ffmpeg.org ) , с кодовым именем «Hoare» (в честь сэра [ Чарльза Хоара ]( https://ru.wikipedia.org/wiki/Хоар,_Чарльз_Энтони_Ричард ) (11 января 1934 — 5 марта 2026)).

Это набор свободных библиотек и утилит с открытым исходным кодом, позволяющих записывать, конвертировать и передавать цифровые аудио- и видеозаписи в различных форматах. Название происходит от названия экспертной группы MPEG и FF, означающего «fast forward».

Проект состоит из следующих компонентов:

• ffmpeg — консольная утилита для конвертирования видеофайла из одного формата в другой и захвата видео в реальном времени.

• ffplay — простой медиаплеер, основанный на [ SDL2 ]( https://ru.wikipedia.org/wiki/Simple_DirectMedia_Layer ) и библиотеках FFmpeg.

• ffprobe — консольная утилита, позволяющая собирать и отображать информацию о медиафайлах (как [ MediaInfo ]( https://ru.wikipedia.org/wiki/MediaInfo ) ) и мультимедиапотоках, доступных устройствах, кодеках, форматах, протоколах и др.
... [>>>]

Компания Meta* объявила о возобновлении разработки библиотеки управления памятью jemalloc, репозиторий которой в июне прошлого года был переведён в архивный режим. Библиотека jemalloc предлагает альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах.

https://www.opennet.ru/opennews/art.shtml?num=65006

Компания Mistral AI представила большую языковую модель Devstral, нацеленную на использование для разработки приложений (вайб-кодинга) и оптимизированную для формальной верификации кода. Предполагается, что Devstral может применяться для создания AI-ассистентов, позволяющих не просто генерировать код, но и гарантировать отсутствие в нём ошибок.

https://www.opennet.ru/opennews/art.shtml?num=65005

После семи месяцев разработки опубликован мультимедиа-пакет FFmpeg 8.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL.

https://www.opennet.ru/opennews/art.shtml?num=65004

Кент Оверстрит (Kent Overstreet) опубликовал выпуск файловой системы Bcachefs 1.37.0. Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Fedora, openSUSE, NixOS и Arch Linux. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16.

https://www.opennet.ru/opennews/art.shtml?num=65003

После более четырёх лет разработки опубликован выпуск классической игры-платформера SuperTux 0.7.0, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage, Flatpak), Android, Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=65002

Проект AERIS-10 разработал полностью открытую модульную радиолокационную станцию (радар), которую можно использовать в качестве платформы для проведения экспериментов c фазированными антенными решётками, сжатием импульсов, доплеровской обработкой сигналов и отслеживанием целей. Полные схемы, распайки печатных плат, списки комплектующих (BOM), Gerber-фалы для изготовления плат, макеты для 3D-печати и описания аппаратных блоков на языках Verilog/VHDL распространяются под лицензией CERN-OHL-P (CERN Open Hardware Licence). Код прошивки для микроконтроллера STM32, вспомогательные утилиты на Си и графический интерфейс на Python поставляются под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=64999

Команда SuperTux рада объявить о стабильном выпуске версии 0.7.0! Вы можете удивиться, почему потребовалось столько времени для разработки очередного релиза. За последние пару лет в игру были внесены десятки изменений и улучшений, доведя её до гораздо более совершенного состояния. Таким образом это, вероятно, один из крупнейших релизов со времен Milestone 2! Тем не менее, SuperTux, как вам хорошо известно, остаётся верной своему жанру run’n’jump… но с этим обновлением она должна стать гораздо более совершенной в будущем.

( [ читать дальше... ]( https://www.linux.org.ru/news/games/18242646#cut ) )

Опубликован выпуск проекта CSMWrap 3.0, развивающего EFI-приложение для загрузки систем, поддерживающих только устаревшие платформы с BIOS, в современных окружениях на базе UEFI. CSMWrap воссоздаёт окружение c BIOS на системах UEFI (class 3), упаковывая сборку SeaBIOS в форме модуля CSM (Compatibility Support Module) и запуская как внешнее EFI-приложение. Код проекта написан на языке Си и распространяется под лицензией LGPL-2.1.

https://www.opennet.ru/opennews/art.shtml?num=64998

Представлен релиз композитного менеджера River 0.4.0, который в отличие от других композитных менеджеров на базе протокола Wayland использует модульную архитектуру с выделением оконного менеджера в отдельную программу. В River оконные менеджеры являются подключаемыми и пользователь может выбирать их на свой вкус. Код проекта написан на языке Zig и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=64997

Состоялся выпуск 0.9.0 библиотеки и кроссплатформенной консольной утилиты [ ZXC (github.com) ]( https://github.com/hellobertrand/zxc ) , реализующих высокопроизводительное многопоточное [ асимметричное сжатие ]( https://en.wikipedia.org/wiki/Data_compression_symmetry ) без потерь и оптимизированное для игровых ресурсов, прошивок и пакетов приложений. Формат разработан по принципу «один раз записать, многократно читать» (WORM).

В отличие от таких кодеков, как LZ4, ZXC жертвует скоростью сжатия ради максимальной пропускной способности при распаковке.

Декларируется скорость распаковки на 40%+ выше, чем у LZ4 на Apple Silicon, на 25%+ выше на Google Axion (ARM64) и на 5%+ выше на x86_64, при этом во всех случаях обеспечивается более высокий коэффициент сжатия.

В этом выпуске представлен API многократно используемого контекста, возможность настройки размера блоков, полное справочное руководство по API и ABI, а также несколько исправлений, связанных с безопасностью, в том числе устранение уязвимости переполнения буфера в куче, обнаруженной в ходе фаззинга модуля сжатия.

Данный релиз содержит изменения, нарушающие ABI, поэтому SOVERSION увеличена до 2. ... [>>>]

Вышла новая версия IP_TV-Neon, легковесного инструмента для управления и поиска IPTV-контента. Проект примечателен использованием больших языковых моделей для навигации по спискам каналов. IP_TV-Neon предоставляет минималистичный и быстрый консольный интерфейс, избавленный от избыточной функциональности стандартных медиацентров и оптимизированы для систем с медленными дисками и старыми процессорами (разработка велась на базе iMac 2014 года под управлением CachyOS). Для воспроизведения вызывается внешний проигрыватель mpv. Код написан на языке Rust и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=64996

13 марта, после четырёх месяцев разработки, состоялся выпуск 2.7.0 высокопроизводительной библиотеки [ lexbor ]( https://lexbor.com/ ) , предназначенной для обработки форматов HTML 5 и CSS.

Основные особенности проекта:

• полная поддержка спецификаций WHATWG, W3C и Unicode: [ HTML5 ]( https://html.spec.whatwg.org/multipage ) , [ CSS Syntax 3 ]( https://drafts.csswg.org/css-syntax-3 ) , [ Encoding ]( https://encoding.spec.whatwg.org/ ) , [ URL​ ]( https://url.spec.whatwg.org/ ) , [ Unicode Standard Annex #15 ]( https://www.unicode.org/reports/tr15 ) , [ Unicode Technical Standard #46 ]( https://www.unicode.org/reports/tr46 ) , [ Punycode ]( https://www.rfc-editor.org/rfc/inline-errata/rfc3492.html ) , [ Unicode Standard Annex #15 ]( https://www.unicode.org/reports/tr15 ) , [ Unicode Technical Standard #46 ]( https://unicode.org/reports/tr46 ) ;

• манипулирование элементами и атрибутами DOM: добавление, изменение, удаление и прочее;

• поддержка разбора фрагментов HTML;

• прохождение всех тестов построения деревьев DOM;

• [ протестирована ]( https://lexbor.com/fuzzers ) на более чем 200 миллионах HTML-страниц с помощью ASAN; ... [>>>]

Опубликован дистрибутив Ageleless Linux, созданный для противостояния законам, предписывающим добавление в операционные системы API для проверки возраста пользователей. Ageleless Linux отмечен как дистрибутив для людей неопределённого возраста, принципиально не соответствующий законам о проверке возраста. Среди прочего, дистрибутив реализует заглушку с API для верификации возраста пользователей, всегда возвращающую неопределённый возраст.

https://www.opennet.ru/opennews/art.shtml?num=64995

Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.

Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.

( [ читать дальше... ]( https://www.linux.org.ru/news/debian/18241984#cut ) )

После года разработки представлен релиз графического редактора GIMP 3.2.0. Готовые сборки опубликованы для Linux (AppImage, ожидается Flatpak), Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=64993

Сформировано четвёртое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 111 обновлений с устранением проблем со стабильностью и 67 обновлений с устранением уязвимостей. Из изменений в Debian 13.4 можно отметить обновление до свежих стабильных версий пакетов arduino-core-avr, capstone, flatpak, mariadb, openssl, postgresql, qemu, samba, wireless-regdb, wireshark, xen, zabbix.

https://www.opennet.ru/opennews/art.shtml?num=64992

Разработчики криптографической библиотеки wolfSSL развивают TCP/IP стек wolfIP, оптимизированный для использования на встраиваемых устройствах, имеющих ограниченные ресурсы, а также для систем, работающих в режиме реального времени, и решений, требующих повышенной надёжности (Safety-Critical). Для предсказуемого потребления ресурсов в wolfIP не используется динамическое выделение памяти - все буферы и таблицы сокетов имеют фиксированный размер и настраиваются на этапе компиляции. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=64989

Открыт код TUI Studio (Visual Terminal UI Designer), среды для визуального проектирования интерфейсов пользователя, работающих в текстовом терминале. Среда позволяет в интерактивном режиме наглядно формировать интерфейс, перетаскивая готовые блоки мышью, редактируя свойства в визуальном режиме и предпросматривая результат на лету. Сформированный макет интерфейса может быть экспортирован для использования во фреймворках Ink, BubbleTea, Blessed, Textual, OpenTUI и Tview.

https://www.opennet.ru/opennews/art.shtml?num=64988

Опубликован первый выпуск проекта MouseControl, развивающего открытую альтернативу инструментарию Logitech Options+ для настройки раскладки кнопок мышей компании Logitech. В настоящее время проект поддерживает только Bluetooth-мыши Logitech MX Master 3S, но спроектирован для обеспечения поддержки и других моделей устройств. Код проекта написан на Python с использованием QML для интерфейса и распространяется под лицензией MIT. Поддерживаются платформы Windows и macOS (поддержка Linux в списке планов).

https://www.opennet.ru/opennews/art.shtml?num=64987

13-го марта состоялся корректирующий выпуск 3.51.3 компактной встраиваемой СУБД [ SQLite ]( https://sqlite.org ) . Код проекта написан на языке C и распространяется как общественное достояние (public domain).

В связи с проблемами обратной совместимости, связанными с некоторыми новыми функциями, версия [ 3.52.0 ]( https://sqlite.org/releaselog/3_52_0.html ) (вышедшая 6-го марта) была отозвана.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18241537#cut ) )

>>> [ Страница загрузки ]( https://sqlite.org/download.html )

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди внесённых за неделю изменений.

https://www.opennet.ru/opennews/art.shtml?num=64986

Компания Google опубликовала релиз web-браузера Chrome 146. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 147 запланирован на 7 апреля.

https://www.opennet.ru/opennews/art.shtml?num=64979

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )

Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor. CVE-идентификаторы пока не назначены. Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.

https://www.opennet.ru/opennews/art.shtml?num=64984

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.

https://www.opennet.ru/opennews/art.shtml?num=64983

В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.

https://www.opennet.ru/opennews/art.shtml?num=64981

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.

https://www.opennet.ru/opennews/art.shtml?num=64978

Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux, прокомментировал принятие в кодовую базу проекта изменений, сгенерированных большими языковыми моделями. Разработчик заявил, что использование AI является проблемой только если человек не знает, что делает, или использует AI-инструменты низкого качества.

https://www.opennet.ru/opennews/art.shtml?num=64977

Состоялся выпуск 1.0.0 библиотеки линейной алгебры для языка C++ (стандарт C++23) [ smath ]( https://github.com/slendidev/smath ) , распространяемой по лицензии Apache 2.0 в виде единственного небольшого заголовочного файла.

[ Возможности библиотеки ]( https://github.com/slendidev/smath?tab=readme-ov-file#features ) :

• дженерик-класс Vec с полезными алиасами Vec2/Vec3/Vec4 и аксессорами (x/y/z/w, r/g/b/a). Векторы поддерживают приблизительное сравнение и кортежные/структурированные привязки;

• тип Quaternion на основе Vec4;

• дженерик-класс Mat с полезными алиасами Mat2/Mat3/Mat4;

• вспомогательные функции для углов rad/deg/turns с учётом настраиваемой базовой единицы измерения макросом SMATH_ANGLE_UNIT.

• поддержка [ cвиззлинга ]( https://en.wikipedia.org/wiki/Swizzling_(computer_graphics) ) во время компиляции (swizzle);

• поддержка std::format;

• опциональные неявные преобразования;

• вспомогательные функции упаковки нормализованного RGBA (pack_unorm4x8, unpack_snorm4x8 и др.);

• поддержка модулей C++20;

• также предоставляются [ дополнительные адаптеры ]( https://github.com/slendidev/smath/tree/master/include/smath/interop ) взаимодействия с библиотеками [ Eigen ]( https://libeigen.gitlab.io ) , [ GLM (OpenGL Mathematics) ]( https://github.com/g-truc/glm ) , [ Handmade-Math ]( https://github.com/HandmadeMath/Handmade-Math ) , [ raylib ]( https://www.raylib.com ) и [ SFML ]( https://www.sfml-dev.org ) . ... [>>>]

Сообщество энтузиастов написало собственный DSL на макросах, который работает как do-нотация из функциональных языков. Используются продвинутые возможности препроцессора. В представленном проекте реализована новая техника для парсинга DSL, что может поспособствовать созданию дальнейших DSL на препроцессоре C и C++. Код в репозитории написан на C++23 и открыт под лицензией MIT, а сама техника может быть использована и просто в си-препроцессоре.

https://www.opennet.ru/opennews/art.shtml?num=64975

9го апреля 2026 года в [ Main Stage ]( https://main-stage.ru/ru/ ) (Москва) пройдёт ежегодная техническая конференция Deckhouse Conf от разработчиков [ Deckhouse ]( https://deckhouse.ru/ ) .

Конференция будет интересна тем, кто строит и поддерживает инфраструктуры, обеспечивает их безопасность и создаёт платформенные продукты.

( [ читать дальше... ]( https://www.linux.org.ru/news/conference/18240163#cut ) )