1 июля 2025 года вышла новая версия открытой операционной системы реального времени Embox.

Embox предназначена для встраиваемых систем. Главной идей является использование Linux-ПО без Linux. ОС является POSIX-совместимой и кроссплатформенной (ARM, MIPS, x86, RISC-V, Microblaze, SPARC, PowerPC, E2K), имеет аналог ./configure; make; make install, поддерживает C++. Есть поддержка ряда файловых систем: FAT, ext2/3/4, поддержка сетевого, графического и остальных системных стеков. Доступны популярные ЯП: Python, Lisp TCL, Ruby, Lua, JS, Scheme.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18015599#cut ) )

[ Состоялся ]( https://www.zabbix.com/ru/whats_new_7_4 )  релиз свободной системы мониторинга Zabbix 7.4. Выпуск 7.4 отнесён к версиям с коротким сроком официальной поддержки. Для пользователей, которые предпочитают долгий срок поддержки, рекомендуем использовать Zabbix 7.0 LTS.

Zabbix — универсальная система для мониторинга производительности и доступности серверов, сервисов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры и IoT устройств.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18015236#cut ) )

Представлен третий экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.92). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak (пока доступен только архив с кодом).

https://www.opennet.ru/opennews/art.shtml?num=63506

В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41.

https://www.opennet.ru/opennews/art.shtml?num=63505

Компания Valve опубликовала июньское обновление клиента сервиса доставки игр Steam для Linux. Выпуск примечателен включением по умолчанию пакета Proton для запуска игр, не имеющих родной сборки для Linux. Ранее для данной возможности требовалось отдельно активировать опцию "Enable SteamPlay for other titles" в настройках. Также в версии для Linux ускорена установка обновлений, которая в некоторых ситуациях занимала минуты, а теперь выполняется за несколько секунд.

https://www.opennet.ru/opennews/art.shtml?num=63504

Опубликован релиз Phosh 0.48, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

https://www.opennet.ru/opennews/art.shtml?num=63503

Компания "Базальт СПО" выпустила новую версию дистрибутива Linux для образовательных организаций — «Альт Образование» 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для повседневного использования дошкольными организациями, школами, вузами, средними специальными учебными заведениями. Продукт распространяется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами. Коммерческие и государственные организации могут загружать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме. Сборки подготовлены для платформ x86_64 и AArch64.

https://www.opennet.ru/opennews/art.shtml?num=63501

В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%.

https://www.opennet.ru/opennews/art.shtml?num=63498

Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.

https://www.opennet.ru/opennews/art.shtml?num=63497

Опубликован релиз инструментария Hangover 10.11, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1.

https://www.opennet.ru/opennews/art.shtml?num=63496

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

В этой версии добавлены следующие возможности:

• Синтаксис для описания функций без пролога и эпилога. Тело таких функций обязано состоять из naked_asm! блока :

#[unsafe(naked)]
pub unsafe extern "sysv64" fn wrapping_add(a: u64, b: u64) -> u64 {
// Equivalent to `a.wrapping_add(b)`.
core::arch::naked_asm!(
"lea rax, [rdi + rsi]",
"ret"
);
}

• Возможность объявлять две и более переменных в условных выражениях if / while:

if let Channel::Stable(v) = release_info()
&& let Semver { major, minor, .. } = v
&& major == 1
&& minor == 88
{
println!("`let_chains` was stabilized in this version");
}

•

В DSL для условной компиляции cfg добавлены константы true и false, которые так же стали доступны в макросе cfg!.

•

Добавлено предупреждение о попытке обращения к нулевому указателю для функций, чьи инварианты корректной работы требуют не нулевых адресов. К примеру попытка сконструировать объект std::slice по нулевому адресу:

// Undefined behavior
unsafe { std::slice::from_raw_parts(ptr::null(), 1); }

приведёт к выдаче сообщения. По умолчанию это предупреждение имеет уровень deny-by-default, то есть будет рассмотрено компилятором как ошибка. ... [>>>]

[ PeaZip ]( https://peazip.github.io/ ) — это про­грам­ма-ар­хи­ва­тор, на­пи­сан­ная на FreePascal ( [ Lazarus ]( https://www.lazarus-ide.org ) ) и до­ступ­ная на Linux, macOS, Windows и BSD. Сов­ме­сти­ма с [ ReactOS ]( https://reactos.org ) и Wine. Эта вер­сия со­бра­на с Lazarus 4.x, но под­дер­жка сбор­ки с 3.х и 2.х со­хра­ня­ет­ся.

Так­же раз­ви­ва­ет соб­ствен­ный фор­мат ар­хи­вов — [ PEA ]( https://peazip.github.io/pea-file-format.html ) (Pack, En­crypt, Authen­ti­cate), целью ко­то­ро­го явля­ет­ся бе­зо­пас­ность дан­ных, пре­до­ста­вле­ние ар­хи­ва­ции, сжа­тия и мно­го­том­но­го раз­де­ле­ния фай­лов, а так­же про­вер­ки кон­троль­ных сумм / це­ло­ст­но­сти хэ­шей и а­утен­ти­фи­ци­ру­емо­го ши­фро­ва­ния фай­лов.

В этом об­но­вле­нии был улуч­шен фай­ло­вый ме­нед­жер, улуч­ше­на про­из­во­ди­тель­ность про­смо­тра ар­хи­вов и их ре­дак­ти­ро­ва­ние, до­ба­вле­на фун­кция для пре­дот­вра­ще­ния за­пу­ска поль­зо­ва­тель­ско­го спи­ска рас­ши­ре­ний фай­лов без под­твер­жде­ния, а так­же фун­кция по­ка­за и скры­тия скры­тых фай­лов.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18013794#cut ) ) ... [>>>]

Райан Даль (Ryan Dahl), создатель JavaScript-платформ Node.js и Deno, добивается отзыва у компании Oracle торговой марки "JavaScript". Первым шагом стала публикация в прошлом году открытого письма к компании Oracle c призывом отказаться от торговой марки JavaScript, так как данное слово стало общеупотребительным термином, не связанным с конкретными продуктами Oracle и широко используемым людьми и компаниями.

https://www.opennet.ru/opennews/art.shtml?num=63494

Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux основан на пакетной базе Arch Linux и примечателен использованием вместо systemd системных менеджеров openrc, runit, dinit и s6, на выбор пользователя. Для тестирования сформированы XLibre-сборки с рабочими столами Xfce, Cinnamon и MATE, размером 2 ГБ, а также полная сборка, размером 4.6 ГБ. В скором времени XLibre намерены задействовать и в основных сборках дистрибутива. Пользователи существующих установок Artix Linux могут перейти на XLibre, установив пакет xlibre-xserver и необходимые драйверы xlibre-xf86-* из репозитория "galaxy-gremlins".

https://www.opennet.ru/opennews/art.shtml?num=63492

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, опубликовала начальную реализацию прослойки Wayback, позволяющей запускать десктоп-окружения, завязанные на протокол X11, используя компоненты на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией MIT (в файле с кодом указано общественное достояние - CC0).

https://www.opennet.ru/opennews/art.shtml?num=63491

Очередная [ дискуссия ]( https://lore.kernel.org/lkml/CAHk-=wi2ae794_MyuW1XJAR64RDkDLUsRHvSemuWAkO6T45=YA@mail.gmail.com/ ) между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором BcacheFS, завершилась тем, что Линус [ выразил ]( https://lore.kernel.org/all/CAHk-=wi+k8E4kWR8c-nREP0+EA4D+=rz5j0Hdk3N6cWgfE03-Q@mail.gmail.com/ ) готовность исключить код BcacheFS из ядра Linux 6.17. При этом Линус [ принял ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6f2a71a99ebd5dfaa7948a2e9c59eae94b741bd8 ) в состав ядра 6.16 изменения в BcacheFS, ставшие предметом очередного недовольства действиями Кента. Линус написал:

Я считаю, что наши пути разойдутся в окне слияния 6.17.

Вы очень ясно дали понять, что я не могу подвергать сомнению какие-либо исправления ошибок и должен просто принимать всё подряд.

Честно говоря, я не чувствую себя особо комфортно, будучи вовлечённым во всё это, и единственное, с чем мы оба, похоже, действительно согласились в обсуждении, это то, что «мы закончили».

Предшествовавшая данному заявлению переписка с Кентом велась в личном порядке и детали пока не ясны. Тем не менее, в обсуждении данной темы Кент [ написал ]( https://lore.kernel.org/all/gxpaa7u46vicn5npm4plvvdd3iuowzts4oljuw2djfqny3rqae@n6vi53u6sa43/ ) , что возможно его слова в частной переписке были неправильно истолкованы и он не считает, что BcacheFS следует исключить из ядра. При этом он готов к прекращению поставки BcacheFS в основном составе ядра Linux и это не убьёт проект, хотя и будет огромной проблемой. В случае удаления BcacheFS разработка будет продолжена и данная ФС станет распространяться в форме модуля DKMS. Кент также отметил, что исключение BcacheFS из ядра будет лучшим вариантом для его с Линусом спокойствия, но явно не станет лучшим решением для пользователей и сообщества разработчиков. ... [>>>]

Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра начальную реализацию драйвера Tyr для GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Код драйвера написан на языке Rust и насчитывает чуть больше 600 строк кода. Работа над драйвером Tyr ведётся совместно сотрудниками компаний Collabora, Arm и Google.

https://www.opennet.ru/opennews/art.shtml?num=63490

Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность исключить код Bcachefs из ядра Linux 6.17. При этом Линус принял в состав ядра 6.16 изменения в Bcachefs, ставшие предметом очередного недовольства действиями Кента. Линус написал.

https://www.opennet.ru/opennews/art.shtml?num=63489

Компания Canonical опубликовала финансовый отчёт за 2024 год, в соответствии с которым выручка за прошлый год составила 291 млн. долларов. Для сравнения в 2023 году был получен $251 млн., в 2022 году — $205 млн., а в 2013 — $84 млн. Валовая прибыль компании за 2024 год составила $258.3 млн. (в 2023 году — $218.5 млн.), а операционная прибыль — $15.5 млн. (в 2023 году — $11.2 млн.).

Что касается расходов, то $77.5 млн. (в 2023 году — $75.4 млн.) было потрачено на организацию продаж и маркетинг; $36.7 млн. — на разработку и исследования; $138 млн. на административные расходы. В 2024 году в компании было трудоустроено 1175 сотрудников (в 2023 году насчитывалось 1034 сотрудника, в 2022 году — 858, а в 2014 году — 337 сотрудников).

https://www.linux.org.ru/news/ubuntu/18012634

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в ветку KDE Frameworks 6.16 поддержки инерционной прокрутки при помощи тачпада (при прокрутке колесом мыши инерционность не применяется), которая может использоваться во всех прокручиваемых областях приложений, использующих QtQuick.

https://www.opennet.ru/opennews/art.shtml?num=63488

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.10 было закрыто 25 отчётов об ошибках и внесено 292 изменения.

https://www.opennet.ru/opennews/art.shtml?num=63487

Опубликован релиз языка программирования общего назначения Rust 1.88, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

https://www.opennet.ru/opennews/art.shtml?num=63485

Представлена GUI-библиотека Cosmoe, поддерживающая работу в Linux в окружениях на базе Wayland. Cosmoe позволяет создавать программы с графическим интерфейсом на языке C++, применяя для формирования интерфейса API в стиле библиотеки классов операционной системы BeOS. Библиотека даёт возможность напрямую запускать в Linux программы, использующие API BeOS. Код проекта распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=63483

Компания Canonical опубликовала финансовый отчёт за 2024 год, в соответствии с которым выручка за прошлый год составила 291 млн долларов. Для сравнения в 2023 году был получен $251 млн, в 2022 году - $205 млн, а в 2013 - $84 млн. Валовая прибыль компании за 2024 год составила $258.3 млн (в 2023 году - $218.5 млн), а операционная прибыль - $15.5 млн (в 2023 году - $11.2 млн).

https://www.opennet.ru/opennews/art.shtml?num=63481

Компания Apple сформировала рабочую группу для сопровождения поддержки платформы Android в инструментарии, связанном с языком программирования Swift, а также продвижении Swift в качестве языка для разработки мобильных приложений для Android. Android будет добавлен в число платформ, официально поддерживаемых в Swift.

https://www.opennet.ru/opennews/art.shtml?num=63482

Сообщество Eclipse представило платформу Jakarta EE 11. Jakarta EE пришёл на смену Java EE (Java Platform, Enterprise Edition) после передачи процессов разработки спецификаций, TCK и эталонной реализации в руки некоммерческой организации Eclipse Foundation. Платформа продолжила развитие под новым именем так как компания Oracle передала только технологии и управление проектом, но не передала сообществу Eclipse права на использование торговой марки Java.

https://www.opennet.ru/opennews/art.shtml?num=63479

Представлен релиз специализированного дистрибутива Tails 6.17 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=63480

Компания Oracle опубликовала второй бета-выпуск системы виртуализации VirtualBox 7.2. Релиз ожидается летом. Сборки со второй бета-версией VirtualBox 7.2 подготовлены для RHEL 8/9/10, Fedora 36/40, openSUSE 15.6, Ubuntu 20.04/22.04/24.04/24.10, Debian 11/12, macOS и Windows. Код проекта написан на языке C++ и распространяется под лицензией GPLv2+.

https://www.opennet.ru/opennews/art.shtml?num=63478

Опубликован релиз дистрибутива Deepin 25, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов 6 ГБ (amd64, arm64 и loongarch64).

https://www.opennet.ru/opennews/art.shtml?num=63477

Компания Oracle опубликовала дистрибутив Oracle Linux 10, созданный на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 8.5 ГБ и 1.1 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.

https://www.opennet.ru/opennews/art.shtml?num=63476

Быстрый и легковесный десктопный вьювер изображений с минималистичным UI/UX «прозрачный полноэкранный оверлей» с управлением, аналогичным картографическим приложениям (в т. ч. зум скроллом и пан перетаскиванием, закрытие кликом в любой точке), позволяющим быстро и удобно открывать-закрывать произвольные изображения из файлового менеджера и зумить детали (как на некоторых веб-сайтах).

Написан на C с SDL3. Поддерживаются форматы изображений, которые поддерживаются SDL3_Image (то есть, все популярные кроме HEIC).

( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/18011735#cut ) )

Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет обеспечен длительный цикл сопровождения (LTS) - обновления будут выпускаться в течение трёх лет. Новые значительные стабильные выпуски планируют формировать раз в полгода, а не раз в год. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

https://www.opennet.ru/opennews/art.shtml?num=63474

Опубликован релиз набора утилит mmc-utils 1.0, предназначенного для низкоуровневой настройки карт памяти MMC, eMMC, SD и SDIO из пространства пользователя. Выпуск отмечен как первый официальный релиз (проект развивается с 2012 года). Код написан на языке Си и распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=63472

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Выпуск будет поддерживаться до июня 2031 года, не считая расширенных программ поддержки LTSS и LTSS Core, которые будут действовать до 2034 и 2037 годов.

https://www.opennet.ru/opennews/art.shtml?num=63470

Компания Mozilla перевела в архивных режим репозиторий с открытым движком распознавания речи DeepSpeech. Последним изменением в кодовой базе стало исправление файла README, в который была добавлена информация о прекращении разработки проекта. До этого последний коммит был датирован 2021 годом.

https://www.opennet.ru/opennews/art.shtml?num=63469

Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 139 запланирован на 5 августа.

https://www.opennet.ru/opennews/art.shtml?num=63468

19 и 25 июня, после более трёх месяцев разработки, состоялись выпуски 2.5.0 и 2.5.1 библиотеки и консольной утилиты [ pkgconf ]( http://pkgconf.org ) – кроссплатформенной замены [ pkg-config ]( https://www.freedesktop.org/wiki/Software/pkg-config ) от freedesktop.org.

Проект написан на языке C и распространяется по лицензии ISC.

( [ читать дальше... ]( https://www.linux.org.ru/news/development/18010668#cut ) )

Окружной суд Калифорнии вынес решение в разбирательстве против компании Anthropic, которая обвинялась в нарушении авторских прав при использовании легально купленных книг и нелегальных коллекций книг с пиратских сайтов для обучения большой языковой модели Claude. Суд постановил, что использование для обучения модели легально купленных книг соответствует принципу добросовестного использования и получение разрешения у авторов в этом случае не требуется, так как книги используются для анализа и генерации нового текста, а не для прямого копирования оригиналов.

https://www.opennet.ru/opennews/art.shtml?num=63467

Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка расширенного динамического диапазона (HDR), анимированных изображений (APNG), интеграции метаданных EXIF и свойств CICP (Coding-Independent Code Points) для определения цветовых пространств.

https://www.opennet.ru/opennews/art.shtml?num=63466

В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.

https://www.opennet.ru/opennews/art.shtml?num=63464

В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному пользователю Gogs изменить исходный код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3. Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость не затрагивает платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году.

https://www.opennet.ru/opennews/art.shtml?num=63460

Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.

https://www.opennet.ru/opennews/art.shtml?num=63463

Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям - авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей.

https://www.opennet.ru/opennews/art.shtml?num=63462

[ Доступна ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/140.0/ ) финальная версия Firefox 140, а также новая ветка с долгосрочной поддержкой ( [ ESR) ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/140.0esr/ ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/18010181#cut0 ) )

Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=63459

Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста.

https://www.opennet.ru/opennews/art.shtml?num=63454

Состоялся релиз web-браузера Firefox 140 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.25.0 и 128.12.0. На стадию бета-тестирования переведена ветка Firefox 141, релиз которой намечен на 22 июля.

https://www.opennet.ru/opennews/art.shtml?num=63457

В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, то в дистрибутиве будет прекращена сборка пакетов для архитектуры i686 и 32-разрядных библиотек (multilib), обеспечивающих совместимость с 32-разрядными приложениями в окружениях x86_64.

https://www.opennet.ru/opennews/art.shtml?num=63456

Организация The Document Foundation опубликовала ключевые направления развития будущего стандарта OpenDocument 1.4 (ODF), определяющей основанный на XML, независимый от приложений и платформ файловый формат для хранения документов. ODF применим для создания, редактирования, просмотра, обмена и архивирования документов, которые могут представлять собой текстовые документы, презентации, электронные таблицы, растровые графические материалы, векторные рисунки, схемы и другие типы контента.

https://www.opennet.ru/opennews/art.shtml?num=63449

В соответствии с новым графиком выпуска разработчики анонсировали выход GIMP 3.1.2. Это первый шаг к тому, что станет GIMP 3.2.

Основные изменения:

•

Цвета темы для кисти, шрифта и палитры. Предварительные просмотры кистей в GIMP отображаются на белом фоне, что может бросаться в глаза при работе в темных темах. В этом выпуске добавлена поддержка цветов темы в предпросмотре кистей. [ Скриншот ]( https://www.gimp.org/news/2025/06/23/gimp-3-1-2-released/gimp-brush-after.png ) .

•

Автоматическая системная тема для ОС Windows и Linux. Добавлена поддержка автоматического определения системной темы оформления, работающая как в Linux, так и в Windows. Для macOS поддержка системной темы не реализована.

•

Новый режим рисования: «Перезапись». Добавлен новый режим сочетания красок под названием «Перезапись» (Overwrite). Он позволяет напрямую заменять пиксели в рисуемой области, без смешивания значений прозрачности кисти и существующих пикселей в этой области.

•

Новая опция выделения текста. В текстовом инструменте появилась новая настройка для управления направлением текста, которая позволяет направлять контур вокруг букв внутрь, наружу или в обоих направлениях. [ Скриншот ]( https://www.gimp.org/news/2025/06/23/gimp-3-1-2-released/gimp-text-options.png ) . ... [>>>]