LINUX.ORG.RU

Новости

Активные теги:

 , , , , , , , , , , , , , ,

Quarkus 3.36

 , , quarkus

Группа Java

Опубликован релиз Quarkus 3.36 — Java-фреймворка для cloud-native-приложений, ориентированного на контейнеры, Kubernetes, JVM и нативную компиляцию. Выпуск состоялся 27 мая 2026 года. Главные изменения связаны с новым экспериментальным механизмом обмена сигналами между компонентами, улучшениями supply chain security, TLS и OIDC-аутентификацией для zero-trust-сценариев.

( читать дальше... )

>>> Источник (quarkus.io)

unclestephen
()

Zen Browser 1.20

 , , ,

Группа Интернет

Состоялся выпуск 1.20 браузера Zen Browser – форка Firefox c красивым дизайном, приоритетом в конфиденциальности и множеством дополнительных функций.

Что нового:

  • В этом обновлении представлена важная новая функция под названием «Boosts», позволяющая настроить внешний вид любого веб-сайта по своему усмотрению. Чтобы начать использовать Boosts, нажмите на значок управления сайтом в адресной строке и новую кнопку «Boost».
  • Основан на исходном коде Firefox 151.0 151.0.1.
  • Расширения, которые не помещаются в панели, теперь будут отображаться под адресной строкой, а не возвращаться в панель управления сайтом. Это происходит только в режиме с одной боковой панелью.
  • В новой версии Zen усилена защита от идентификации по отпечаткам в функции «Стандартная расширенная защита от отслеживания», что затрудняет веб-сайтам отслеживание ваших действий на разных ресурсах за счёт ограничения объема раскрываемой информации о вашем устройстве и браузере. Это позволяет сократить количество пользователей, которых можно однозначно идентифицировать с помощью распространенных методов идентификации по отпечаткам, в среднем на ~14 %, а в macOS — на ~49 %.
  • Теперь можно объединять несколько PDF-файлов прямо в Zen PDF, не выходя из Zen и не прибегая к сторонним инструментам.
  • Добавлена улучшенная поддержка циклического переключения рабочих пространств.
  • Исправлены ошибки.

>>> Исходный код

>>> Подробности на zen-browser.app (zen-browser.app)

dataman
()

AlmaLinux 9.8 и 10.2

 ,

Группа Red Hat

Проект AlmaLinux объявил о выпуске сразу двух стабильных версий дистрибутива: AlmaLinux OS 9.8 “Olive Jaguar” и AlmaLinux OS 10.2 “Lavender Lion”. В проекте подчёркивают, что это первый случай, когда две стабильные ветки AlmaLinux были выпущены в один день. Релиз стал результатом доработки сборочной инфраструктуры, автоматизации и процедур QA, позволяющих вести две параллельные ветки без задержки одной из них.

AlmaLinux 9.8 поставляется с ядром 5.14.0-687.5.3.el9_8 и доступна в установочных ISO для x86_64, aarch64, ppc64le и s390x. AlmaLinux 10.2 использует ядро 6.12.0-211.7.3.el10_2; для неё подготовлены сборки для x86_64, x86_64_v2, aarch64, ppc64le и s390x, а также пользовательское окружение i686 без отдельного 32-битного ядра и загрузочного установщика.

Обе версии включают исправления для ряда недавно обсуждавшихся уязвимостей: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift и SSH Keysign Pwn. Это важно для пользователей, которые устанавливают систему заново или обновляются с ещё не пропатченных AlmaLinux 9.7 и 10.1.

( читать дальше... )

>>> Источник (almalinux.org)

unclestephen
()
: ReactOS получил экспериментальную поддержку ARM64 (52 комментария)

Alpha всё: 0 A.D. «Boiorix», релиз 28

 , , , ,

Группа Игры

Спустя чуть больше года с последнего «альфа»-выпуска, команда независимых разработчиков Wildfire Games объявила о выходе двадцать восьмого релиза свободной стратегии в реальном времени 0 A.D. Версия получила кодовое имя «Boiorix» в честь вождя германского племени кимвров.

( читать дальше... )

>>> Официальная страница игры (play0ad.com)

BruteForce
()

AppGrid 1.8.0

 , , ,

Группа KDE

Опубликован выпуск AppGrid 1.8.0 — стороннего лаунчера приложений для KDE Plasma 6, выполненного в виде сетки приложений и позиционируемого как альтернатива стандартным меню Kickoff и Kicker. Релиз размещён на GitHub 25 мая 2026 года; в описании проекта указано, что AppGrid распространяется под лицензией GPL-2.0-or-later.

AppGrid поставляется в двух вариантах плазмоида: как отдельное центрированное всплывающее окно и как нативное всплывающее меню панели Plasma. Оба варианта используют общую сетку приложений, поиск, категории и настройки. Для установки разработчик указывает официальные каналы: AUR для Arch Linux и производных, PPA для Ubuntu 25.10+, Copr для Fedora, универсальный tarball для установки в ~/.local/ на неизменяемых системах, а также Nix/NixOS Flake.

Разработчик называет AppGrid 1.8.0 крупнейшим обновлением с момента появления проекта. В релизе переработана система избранного, расширено перетаскивание приложений, улучшено ранжирование поиска, добавлена более тесная интеграция с механизмами KDE Plasma и проведена оптимизация производительности.

( читать дальше... )

>>> Источник (github.com)

unclestephen
()
: Apple выложила код своей постквантовой криптографии на GitHub (5 комментариев)

Sway 1.12

 ,

Группа Open Source

Опубликован релиз Sway 1.12 — новой версии тайлингового Wayland-композитора, совместимого по идеологии и конфигурации с i3. Выпуск состоялся 25 мая 2026 года. По данным проекта, в Sway 1.12 вошло 138 изменений от 50 участников, а для сборки теперь требуется wlroots 0.20.0.

Главным пользовательским изменением стала поддержка HDR10 при работе через Vulkan-рендерер. Это не означает автоматическое включение HDR во всех конфигурациях: возможность привязана именно к Vulkan backend/renderer в wlroots/Sway и к поддержке со стороны драйверов, монитора и остального графического стека. Тем не менее для Sway это важный шаг в сторону полноценной работы с современными HDR-дисплеями в Wayland-среде.

( читать дальше... )

>>> Источник (github.com)

unclestephen
()

KernelScript 0.1.0

 , kernelscript,

Группа Open Source

Представлен KernelScript — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

>>> Источник (phoronix.com)

unclestephen
()
: Intel продолжает архивировать открытые проекты на GitHub (34 комментария)

Wild Linker 0.9

 , wild linker, ,

Группа Разработка

Состоялся релиз Wild Linker 0.9.0 — нового высокопроизводительного линковщика, написанного на Rust. Релиз отмечен на GitHub 23 мая 2026 года. Проект позиционируется как линковщик для ускорения итеративной разработки: в перспективе авторы хотят прийти к инкрементальной линковке, хотя в текущей версии она ещё не реализована. Код распространяется под двойной лицензией Apache 2.0 / MIT.

Главное изменение Wild 0.9 — поддержка Linker Plugin API, интерфейса, появившегося в Gold linker и также поддерживаемого GNU ld и Mold. Для Wild это открывает путь к linker-plugin LTO — оптимизации времени компоновки через подключаемый модуль линковщика. Разработчики отдельно уточняют, что это прежде всего полезно для проектов на C, C++ и смешанных кодовых баз, тогда как чистые Rust-проекты обычно делают LTO внутри компилятора. У поддержки пока есть известные проблемы, а линковка через плагин может быть медленной.

( читать дальше... )

>>> Источник (github.com)

unclestephen
()

Энтузиасты дизассемблировали микрокод i386 и создали открытый CPU z386

 , , , z386,

Энтузиасты дизассемблировали микрокод i386 и создали открытый CPU z386
Группа Hardware and Drivers

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

>>> Подробности на opennet (opennet.ru)

PunkPerson
()

GNOME Commander 2.0

 ,

Группа Open Source

Опубликован выпуск GNOME Commander 2.0 — классического двухпанельного файлового менеджера с графическим интерфейсом. Разработчики называют релиз крупным обновлением: кодовая база почти полностью перенесена с C++ на Rust, а миграция интерфейса на GTK4 завершена. Кроме того, у проекта появился новый сопровождающий — Wladimir Palant.

GNOME Commander ориентирован на пользователей, которым нужен мощный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( читать дальше... )

>>> Источник (gnome.org)

unclestephen
()

TileOS 2.0 «Sauropod»

 , ,

Группа Linux General

Опубликован стабильный выпуск TileOS 2.0 «Sauropod» — дистрибутива Linux на базе Debian, ориентированного на работу с тайловыми оконными менеджерами и Wayland-окружениями. Релиз был опубликован 18 мая 2026 года.

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. На сайте проекта TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( читать дальше... )

>>> Источник: tile-os.com (tile-os.com)

unclestephen
()

GRO Frag: новая LPE-уязвимость в сетевом стеке Linux позволяет получить root

 gro frag, ,

Группа Безопасность

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

>>> Источник (spinics.net)

unclestephen
()

Valkey 9.1

 , valkey

Группа Open Source

Сообщество Valkey объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

>>> Источник: (valkey.io)

unclestephen
()

Proxmox VE 9.2

 , ,

Группа Debian

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( читать дальше... )

>>> Источник (proxmox.com)

unclestephen
()

Введён в строй официальный каталог Godot Asset Store, интегрированный с движком Godot

 , , ,

Группа Игры

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.

( читать дальше... )

>>> Подробности (godotengine.org)

PunkPerson
()

kmscon 10.0

 , , ,

Группа Linux General

Состоялся выпуск kmscon 10.0 – эмулятора терминала, который создан в качестве замены ядерной консоли. Вместо подсистемы ядра vt kmscon использует KMS и реализует необходимую функциональность в юзерспейсе.

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( читать дальше... )

>>> release notes (github.com)

Lrrr
()

Новая уязвимость в rewrite-модуле nginx

 ,

Группа Безопасность

Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года. Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

  • в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
  • во втором используется два или больше из них, но не используются переменные,
  • при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( читать дальше... )

>>> Официальное объявление F5 (f5.com)

firkax
()

RSS подписка на новые темы