Команда KDE продолжает заботиться о здоровье и комфорте пользователей!

По многочисленным просьбам трудящихся в новом апдейте KDE Plasma 6.5 была добавлена автоматическая смена дневной и ночной темы в зависимости от времени суток. Время переключения синхронизировано с функцией «Ночной режим». Таким образом, пользователям больше не придется использовать «костыли» в виде плагинов или скриптов для автоматического переключения тем. Чтобы активировать новый функционал, необходимо зайти в меню «Параметры системы» - «Глобальная тема» или «Параметры системы» - «Быстрые настройки».

[ Блог KDE ]( https://blogs.kde.org/2025/08/02/this-week-in-plasma-day/night-theme-switching/ )

https://www.linux.org.ru/news/kde/18044573

Линус Торвальдс со словами «no f%^5ing clue» и «Garbage» жестко [ отверг изменения ]( https://lore.kernel.org/lkml/CAHk-=wjLCqUUWd8DzG+xsOn-yVL0Q=O35U9D6j6=2DUWX52ghQ@mail.gmail.com/ ) архитектуры RISC‑V для кода ядра Linux 6.17. Обновления для RISC-V не войдут в новый цикл, и их придётся повторить для версии 6.18 позднее в этом году. Торвальдс называл по крайней мере часть предлагаемого кода RISC-V мусором, а также ответил разработчикам, что он был отправлен слишком поздно в течение окна слияния.

( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/18046718#cut0 ) )

Godot Pixel Studio (также известный как Godot Pixel Renderer) - мощный инструмент для преобразования 3D-моделей и анимаций в спрайты (в стиле Pixel Art) с настраиваемыми эффектами и возможностями экспорта анимации покадрово - отныне полностью бесплатное и свободное ПО.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18046439#cut0 ) )

Чуть более, чем через 2 года после выхода Debian 12, вышел новый релиз одного из самых долгоживущих на текущий момент (более 30 лет!) дистрибутивов, который получил кодовое имя «trixie». Этот стабильный релиз, как и предыдущий, будет поддерживаться в течение 5 последующих лет.

К сожалению, в этом релизе мы потеряли поддержку множества архитектур, главным образом, 32-битных, в том числе остающейся [ второй по популярности ]( https://popcon.debian.org/stat/submission.png ) среди пользователей Debian архитектуры i386. Тем не менее, появилась поддержка одной новой архитектуры — riscv64. Впервые c 2000 года поддерживается всего 6 архитектур:

• amd64

• aarch64 (ARM64)

• ARMv7

• ppc64el

• riscv64

• s390x

Также есть ограниченная поддержка архитектуры armel, но без debian-installer и только для одноплатников Raspberry Pi 1, Zero, and Zero W.

В выпуск Debian 12 добавлено 14 100 новых пакетов, а общее число пакетов достигло 69 830. По тем или иным причинам 8 840 пакетов были удалены. 44 326 пакетов обновлены в этом выпуске. Общий объем пакетов в Debian «bookworm» составляет 403 гигабайт и содержит 1 463 291 186 строк исходного кода.

Версии основных пакетов в Debian 13: ... [>>>]

Представлен выпуск дистрибутива Debian GNU/Hurd 2025, сочетающего программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 72% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Установочные сборки сформированы (364МБ) только для архитектуры i386. Для ознакомления с дистрибутивом без установки подготовлены готовые образы для виртуальных машин.

https://www.opennet.ru/opennews/art.shtml?num=63706

Джозеф Бацик (Josef Bacik), мэйнтейнер и активный разработчик файловой системы Btrfs, не согласился с критикой надёжности Btrfs, высказанной Кентом Оверстритом (Kent Overstreet), автором Bcachefs. Джозеф отметил что ФС Btrfs работает достаточно хорошо, чтобы сэкономить компании Meta миллиарды долларов затрат на инфраструктуру. По словам Джозефа, инфраструктура Meta построена полностью на Btrfs, и компания существенно экономит, благодаря надёжности и функциональности данной ФС (например, применение встроенных возможностей сжатия и дедупликации позволяет использовать меньше накопителей).

https://www.opennet.ru/opennews/art.shtml?num=63704

После двух лет разработки состоялся релиз Debian 13 "Trixie", доступный для восьми официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), RISC-V, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 13 будут выпускаться в течение 5 лет.

https://www.opennet.ru/opennews/art.shtml?num=63702

Опубликован выпуск дистрибутива PocketHandyBox 0007, построенного на пакетной базе Debian (и Devuan), предназначенного для тестирования и обслуживания ПК и ноутбуков. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, оценить температуру, проверить S.M.A.R.T. HDD и NVMe SSD. В состав входят такие приложения, как CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD. Пользовательское окружение построено на Xfce. Доступны версии на базе Debian 12 "Bookworm" (Devuan "Daedalus") и Debian 13 "Trixie" (Devuan "Excalibur").

https://www.opennet.ru/opennews/art.shtml?num=63703

Вышла новая версия IntelliJ IDEA 2025.2 - известной интегрированной среды разработки на Java. Она предлагает функции автозаполнения кода, отладки, менеджмента проектов и другие инструменты для работы со сложными кодовыми базами.

Одно из главных нововведений - поддержка оффлайн-автозаполнения кода для Java, что позволит разработчикам получать подсказки при написании кода даже без наличия интернета, что весьма полезно для работы с конфиденциальными проектами. Также была добавлена поддержка Java 25.

В новой версии улучшены инструменты отладки для Spring, а также добавлена поддержка Maven 4, что упрощает процесс работы с проектами. Теперь разработчики могут легче анализировать производительность, собирая данные о потоках в приложениях.

Для пользователей платной версии IntelliJ IDEA Ultimate появились новые функции, такие как возможность получать информацию о работе приложений в реальном времени и улучшенное редактирование баз данных. JetBrains также обновила свою политику подписки, чтобы основные функции оставались доступными даже при задержке продления.

Новое обновление делает процесс разработки на Java более удобным и эффективным, предлагая новые инструменты и улучшения, которые помогут разработчикам в их повседневной работе. ... [>>>]

Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+.

https://www.opennet.ru/opennews/art.shtml?num=63698

Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 11.8. Одновременно опубликован выпуск MariaDB 12.1.1, имеющий статус кандидата в релизы. Ветка MariaDB 12.0 будет сопровождаться до формирования выпуска 12.1.2.

https://www.opennet.ru/opennews/art.shtml?num=63699

Разработчики из Electronic Arts недавно анонсировали [ трейлер ]( https://www.youtube.com/watch?v=tPJCvwRrYWo ) и показали [ геймплей ]( https://www.youtube.com/watch?v=wFGEMfyAQtI ) новой части известного тактического шутера Battlefield 6. Как и предыдущие игры серии, новый Battlefield 6 создан на собственном движке студии EA (Frostbite). Но интересной новостью стало то, что в качестве редактора карт для Battlefield 6 используется движок Godot. Как оказалось, Godot отлично справляется с моделированием огромных детализированных миров, а ведь карты в Battlefield 6 не маленькие.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18045267#cut0 ) )

Компания JetBrains - известный производитель инструментов для разработки ПО - стала [ платиновым спонсором ]( https://godotengine.org/donate/ ) Godot Foundation.

Многие программисты используют JetBrains Rider - это мощная IDE для разработчиков игр, которая поддерживает различные игровые движки, включая Godot, и языки программирования, включая GDScript, C++ и C#, а также множество полезных функций, благодаря которым написание кода, разработка, отладка и тестирование становятся проще и понятнее.

Хотя JetBrains Rider известен как профессиональный инструмент, недавно он стал бесплатным для некоммерческого использования. Это означает, что если вы начинаете работать с движком Godot, то можете использовать его бесплатно в процессе обучения. Он также бесплатен для открытого исходного кода, так что вы можете использовать его для внесения вклада в движок, а также бесплатен для создания контента, что позволяет вам делать интересные видео о вашем обучении. Также доступны другие варианты лицензирования и скидок.

Платиновое спонсорство составляет от €36.000 до €100.000 в год.

[ Видеообзор ]( https://www.youtube.com/watch?v=jTY3ZuMPkfI ) ... [>>>]

Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

https://www.opennet.ru/opennews/art.shtml?num=63697

Состоялся выпуск Lanemu P2P VPN 0.12.3 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.

https://www.opennet.ru/opennews/art.shtml?num=63695

Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 24.04.3 LTS, Ubuntu Budgie 24.04.3 LTS, Ubuntu MATE 24.04.3 LTS.

https://www.opennet.ru/opennews/art.shtml?num=63696

Доступен минорный выпуск операционной системы «Альт Рабочая станция К» 11.1. Сборка подготовлена на x86_64 Одиннадцатой платформы (ветка p11 Salvia), на базе ядра 6.12 (LTS).

Скачать образ:

• [ ftp.altlinux.org ]( http://ftp.altlinux.org/pub/distributions/ALTLinux/p11/images/kworkstation/ )

• [ download.basealt.ru ]( https://download.basealt.ru/pub/distributions/ALTLinux/p11/images/kworkstation/ )

• [ mirror.yandex.ru ]( https://mirror.yandex.ru/altlinux/p11/images/kworkstation/ )

В новом образе:

• Добавлена настройка Wi-Fi при установке системы.

• Видеопроигрыватель Haruna позволяет напрямую воспроизводить видео по протоколу SMB.

• Поддержка новой линейки видеокарт NVIDIA GeForce RTX 50 серии.

• Доступен драйвер nouveau для старых видеокарт NVIDIA (активируется после удаления пакета blacklist-nouveau).

• Расширен набор приложений KDE: менеджер сертификатов Kleopatra, мессенджер NeoChat и другие.

Обновлены версии приложений:

• systemd 255.21;

• Frameworks 6.14;

• Mesa 25.0;

• Bash 5.2;

• Qmmp 2.2;

• Сhromium(GOST) 135.0;

• Яндекс Браузер 25.2.

[ Техническая информация ]( https://www.altlinux.org/Альт_Рабочая_Станция_К_11#Основные_новшества_в_11.1 ) ... [>>>]

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 25.2.0. Первый выпуск ветки Mesa 25.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.2.1.

https://www.opennet.ru/opennews/art.shtml?num=63694

3 августа 2025 года завершился юбилейный (40 лет) конкурс по написанию запутанного С-кода [ IOCCC ]( https://www.ioccc.org/ ) .

( [ читать дальше... ]( https://www.linux.org.ru/news/development/18044640#cut ) )

Команда KDE продолжает заботиться о здоровье и комфорте пользователей!

По многочисленным просьбам трудящихся в новом апдейте KDE Plasma 6.5 была добавлена автоматическая смена дневной и ночной темы в зависимости от времени суток. Время переключения синхронизировано с функцией «Ночной режим». Таким образом, пользователям больше не придется использовать «костыли» в виде плагинов или скриптов для автоматического переключения тем. Чтобы активировать новый функционал, необходимо зайти в меню «Параметры системы» - «Глобальная тема» или «Параметры системы» - «Быстрые настройки».

[ Блог KDE ]( https://blogs.kde.org/2025/08/02/this-week-in-plasma-day/night-theme-switching/ )

https://www.linux.org.ru/news/opensource/18044573

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

https://www.opennet.ru/opennews/art.shtml?num=63693

Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI.

https://www.opennet.ru/opennews/art.shtml?num=63692

Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ПК с 1.6% в январе до 1.9% в июне. Если рассматривать только новые устройства, появившиеся после 1 марта, то доля систем с Linux достигла значения 2.5%. По мнению технического директора компании Lansweeper, наблюдаемое изменение не походит на единичный всплеск, а скорее отражает постоянный экспоненциальный рост.

https://www.opennet.ru/opennews/art.shtml?num=63691

Опубликован релиз Proxmox Virtual Environment 9.0 - специализированного дистрибутива на базе Debian GNU/Linux для развёртывания и обслуживания виртуальных серверов на KVM и LXC, позиционируемого как альтернатива VMware vSphere, Microsoft Hyper‑V и Citrix Hypervisor. Управление - через web‑интерфейс, есть встроенное резервное копирование, кластеризация и live‑migration.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043997#cut ) )

Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 140 запланирован на 2 сентября.

https://www.opennet.ru/opennews/art.shtml?num=63690

Flameshot — мощный и в то же время простой инструмент для создания скриншотов на базе Qt — получил первое большое обновление за 3 года, в котором завершено портирование на Qt6 и добавлено много новых функций.

Программа предлагает интерактивный графический интерфейс с инструментами для аннотирования и разметки, а также множество опций. Одно из главных преимуществ Flameshot — работа в большинстве дистрибутивов Linux и в различных средах рабочего стола.

Особое внимание в новой версии уделяется мерам по обеспечению конфиденциальности. Загрузчик Imgur теперь отключен. Разработчики Flameshot называют несколько причин для этого, в том числе риск случайной загрузки пользователями конфиденциальных данных. Они считают, что для инструмента создания скриншотов «кажется слишком рискованным», если эта функция включена по умолчанию для всех.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043660#cut0 ) )

Скачать Flameshot можно на страничке [ GitHub ]( https://github.com/flameshot-org/flameshot/releases ) в виде исходников или deb-пакета, а также на [ Flathub ]( https://flathub.org/apps/org.flameshot.Flameshot ) . ... [>>>]

По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18043536#cut ) )

С 1 августа 2025 года становятся обязательными требования к кибербезопасности Европейского Союза, ранее изложенные в документе «Radio Equipment Directive (RED) 2014/53/EU».

( [ читать дальше... ]( https://www.linux.org.ru/news/android/18043346#cut0 ) )

Samsung уже отключили возможность разблокировки загрузчика в обновлении OneUI 8, следуя новым правилам.

[ Подробный разбор ]( https://www.riskinsight-wavestone.com/en/2025/07/radio-equipment-directive-a-first-step-toward-securing-european-connected-products/ )

Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=63688

Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем.

https://www.opennet.ru/opennews/art.shtml?num=63687

Компилятор tsnative – это кроссплатформенный компилятор языка TypeScript в нативный код с использованием LLVM.

Ключевые особенности:

• бесшовная интеграция с кодом на C++;

• системные абстракции: сборка мусора, очередь событий, различные API;

• реализация собственного подмножества ECMAScript;

• AOT-компиляция с применением LLVM.

Поддерживаемые платформы: Linux.

Поддерживается совместимость с:

• TypeScript ≥ 4.5;

• ECMAScript ≥ 2016;

• C++ ≥ 14.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18043566#cut ) )

Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи сходные с проприетарной системой Resilio Sync (бывший BitTorrent Sync). Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД libmdbx; для обработки событий применяется акторный фрейморк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS.

https://www.opennet.ru/opennews/art.shtml?num=63682

Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на 1 октября 2025 года.

https://www.opennet.ru/opennews/art.shtml?num=63686

В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ.

https://www.opennet.ru/opennews/art.shtml?num=63685

Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Неделю назад ветка Debian 13 была переведена в состояние полной заморозки перед релизом, при которой остановлен перенос любых изменений пакетов в ветку Testing (исключение может быть сделано только после специального запроса и проведения ручного рецензирования командой, отвечающей за подготовку релиза). Релиз запланирован на 9 августа.

https://www.opennet.ru/opennews/art.shtml?num=63683

Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )

На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.

Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.

Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.

В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su. ... [>>>]

Ресурс находится по адресу [ https://fosstodon.su ]( https://fosstodon.su ) .
Включен в список узлов [ https://the-federation.info/ ]( https://the-federation.info/ ) : под номером 64251: [ https://the-federation.info/node/details/64251 ]( https://the-federation.info/node/details/64251 )
Состояние сайта можно посмотреть здесь: [ https://checksite.ru/r/fosstodon.su ]( https://checksite.ru/r/fosstodon.su )

На субдомене [ https://wf.fosstodon.su ]( https://wf.fosstodon.su ) доступен WriteFreely для блоггинга.

Fosstodon.su — это сообщество Mastodon, доступное только по приглашению и открытое для всех, кто интересуется технологиями, в частности, свободным программным обеспечением с открытым исходным кодом.

Для создания аккаунта, надо написать администратору ( [ https://fosstodon.su/about/ ]( https://fosstodon.su/about/ ) ) чтобы получить пригласительную ссылку.

В письме необходимо рассказать о себе так, как вы бы хотели представить себя в собственном профиле на Fosstodon.su. ... [>>>]

В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.

https://www.opennet.ru/opennews/art.shtml?num=63677

В репозитории AUR (Arch User Repository), были обнаружены пакеты содержащие вредоносный код, интегрированные в пакеты с неофициальными сборками браузеров. В дополнение [ к выявленным две недели ]( https://www.opennet.ru/opennews/art.shtml?num=63604 ) назад трём вредоносным пакетам с браузерами, в AUR был добавлен пакет google-chrome-stable, также [ содержащий изменение ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) , устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе.

В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl
вредоносная ссылка)»’, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и отправлять скриншоты.

Вредоносный пакет был загружен позавчера и был [ удалён ]( https://lists.archlinux.org/archives/list/aur-requests@lists.archlinux.org/thread/GHPZL7D6ASQRCDIJBXBYTVAPJKUN3MJV/ ) администраторами AUR через несколько часов после появления. Почти сразу после удаления этого вредоносного пакета в AUR были загружены два вредоносных пакета - «chrome» и «chrome-bin», содержащие [ аналогичный сценарий ]( https://aur.archlinux.org/cgit/aur.git/tree/google-chrome-stable.sh?h=chrome-bin ) установки вредоносного ПО на систему пользователя. ... [>>>]

Выпущен Shotcut 25.07.26 — новая стабильная версия бесплатного видеоредактора [ доступна ]( https://www.shotcut.org/download/ ) для Linux, macOS и Windows.

Основные нововведения:

•

Добавлен загрузчик моделей Speech to Text (включая Whisper.cpp (GGML)).

•

Новая тема интерфейса — System Fusion.

•

Фильтр Outline для работы с альфа-каналом (полезно для текста и прозрачных элементов).

•

Регулировка громкости аудио перетаскиванием пиковой линии волны.

•

Настройка Adjust Clip Gain/Volume в параметрах таймлайна.

Улучшения:

•

Поддержка 4 каналов в аудиофильтрах (Balance, Copy Channel и др.).

•

Режим Scrub While Dragging для точного редактирования на таймлайне.

•

Удержание Shift для тримминга с эффектом ripple (даже при отключённом Ripple).

Исправления:

•

Баги с 10-битным видео, Balance/Pan для многоканального аудио.

•

Проблемы с конвертацией iPhone 16 Pro (Ambisonic audio).

•

Ошибки в Mask: Apply и Freeze Frame.

https://www.linux.org.ru/news/multimedia/18041028

Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.

https://www.opennet.ru/opennews/art.shtml?num=63676

Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом "-fhardened", при котором включаются опции "-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full".

https://www.opennet.ru/opennews/art.shtml?num=63675

Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL.

https://www.opennet.ru/opennews/art.shtml?num=63674

Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессенджерах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

https://www.opennet.ru/opennews/art.shtml?num=63673

Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешением использовать кодировку UTF-8 в коде.

https://www.opennet.ru/opennews/art.shtml?num=63668

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде.

https://www.opennet.ru/opennews/art.shtml?num=63669

Опубликован релиз проекта FEX 2508, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Эмулятор FEX применяется проектом Asahi для запуска на системах с ARM-чипами Apple Silicon игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=63666

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5, намеченный на 16 октября.

https://www.opennet.ru/opennews/art.shtml?num=63665

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.54.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

https://www.opennet.ru/opennews/art.shtml?num=63664

Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога.

https://www.opennet.ru/opennews/art.shtml?num=63663