LINUX.ORG.RU

Новости

Активные теги:

 , , , , , , , , , , , , , ,

7 новых уязвимостей в FreeBSD

 ,

Группа Безопасность

20 мая 2026 года разработчики FreeBSD объявили об исправлении семи новых уязвимостей в системе. Не все они одинаково опасны, но есть и крайне неприятные.

( читать дальше... )

>>> FreeBSD Security Advisories (freebsd.org)

firkax
()

WildFly 40

 ,

Группа Java

Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( читать дальше... )

Полный список изменений к выпуску опубликованы в GitHub; там же перечислены решенные issues относительно WildFly 39.

>>> Источник (wildfly.org)

unclestephen
()

OpenDDS 3.34.0

 , opendds

Группа Open Source

Состоялся релиз OpenDDS 3.34.0 — свободной C++-реализации спецификации Object Management Group Data Distribution Service for Real-time Systems. DDS применяется для построения распределённых систем по модели публикации и подписки, а сам OpenDDS, помимо C++, предоставляет Java/JNI-привязки и опирается на ACE/TAO. Релиз опубликован 21 мая 2026 года, готовые архивы доступны для Windows, Linux и macOS.

Проект распространяется как open source: OpenDDS можно использовать, изменять и распространять без лицензионных отчислений при сохранении copyright-уведомления; отдельно подчёркивается, что OpenDDS можно применять и при разработке проприетарного ПО без обязанности раскрывать собственный исходный код.

( читать дальше... )

>>> Источник (github.com)

unclestephen
()

VKD3D 2.0

 ,

Группа Мультимедиа

Команда Wine выпустила VKD3D 2.0 — крупный релиз библиотеки, реализующей работу приложений с Direct3D 12 поверх Vulkan. VKD3D используется в обычном upstream Wine для поддержки D3D12-приложений; его не следует путать с VKD3D-Proton, отдельной игровой веткой Valve, применяемой в Proton/Steam Play.

Проект распространяется под лицензией GNU Lesser General Public License 2.1 или более поздней версии. Исходный код релиза опубликован на сервере WineHQ, также код доступен через репозитории Wine.

VKD3D 2.0 стал переходом с ветки 1.19 сразу на новую мажорную версию. Основной акцент сделан на развитии шейдерной подсистемы и низкоуровневой совместимости с Direct3D 12.

( читать дальше... )

>>> Источник (phoronix.com)

unclestephen
()

Apache NetBeans 30

 , , ,

Apache NetBeans 30
Группа Разработка

Представлен очередной выпуск Apache NetBeans –– интегрированной среды разработки, поддерживающей языки программирования Java, PHP, JavaScript, C, C++ и др.

IDE написана на Java и распространяется на условиях Apache License 2.0.

( читать дальше... )

>>> Подробности (github.com)

troizet
()

Nordstjernen 0.6.0

 , , , ,

Группа Интернет

19 мая состоялся первый публичный выпуск 0.6.0 очень минималистичного кроссплатформенного браузера Nordstjernen (норв. «Полярная звезда»).

Проект написан на языке С и распространяется по лицензии Nordstjernen Source v1.0, с переходом каждого выпуска на лицензию MIT через десять лет после публикации.

В браузере используется GTK4 и ряд сторонних библиотек:

  • Lexbor – для разбора HTML, CSS и URL;
  • QuickJS-NG – для выполнения JavaScript;
  • libcurl – для работы с сетью;
  • Wuffs – для декодирования PNG, GIF, BMP и JPEG;
  • другие библиотеки.

>>> План разработки
>>> Исходный код

>>> Подробности на GitHub (github.com)

dataman
()

Vivaldi 8.0 для десктопов

 ,

Vivaldi 8.0 для десктопов
Группа Проприетарное ПО

Сегодня состоялся релиз стабильной версии веб-браузера Vivaldi 8.0. В новой версии разработчики полностью унифицировали интерфейс браузера, таким образом все панели инструментов теперь находятся на одной непрерывной поверхности - унифицированном фрейме, охватывающем весь браузер. Вместо сложенных друг на друга слоёв все составлено в одной визуальной плоскости. Это делает интерфейс более связным и логичным.

Кроме того, теперь пользователи могут выбрать один из предустановленных вариантов компоновки браузера, позволяющих быстро получить необходимую конфигурацию. Это можно сделать как в процессе начальной настройки при новой установке браузера, так и впоследствии через настройки браузера.

>>> Подробный список изменений.

>>> Официальный блог на русском языке (vivaldi.com)

Shpankov
()

WordPress 7.0 «Armstrong»

 ,

Группа Интернет

Состоялся выпуск WordPress 7.0 «Armstrong», очередной мажорной версии свободной системы управления контентом, распространяемой под лицензией GPLv2 или выше. Релиз был намечен на 20 мая 2026 года после переноса с апрельской даты: разработчики выпустили дополнительные RC-сборки, чтобы дотестировать архитектурные изменения перед финальной сборкой.

В WordPress 7.0 вошло более 419 исправлений и изменений в Core Trac, включая свыше 300 исправлений ошибок, а также сотни изменений в редакторе, панели управления и интеграции с ИИ.

( читать дальше... )

>>> Загрузить (прямая ссылка на тарболл)

>>> Источник (wordpress.org)

unclestephen
()

Red Hat выпустила RHEL 10.2 и RHEL 9.8

 ,

Группа Red Hat

Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.

RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.

( читать дальше... )

>>> Источник (redhat.com)

unclestephen
()

ONLYOFFICE Docs 9.4: Community

 ,

Группа Офисные приложения

Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.

ONLYOFFICE Docs используется как самостоятельный Document Server или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.

( читать дальше... )

>>> Источник (onlyoffice.com)

unclestephen
()
: Разработка pgBackRest продолжится благодаря группе спонсоров (11 комментариев)

Thunderbird 151.0

 ,

Группа Mozilla

Состоялся релиз почтового клиента Thunderbird 151.0, развиваемого сообществом Mozilla. Выпуск доступен для Linux, Windows и macOS; в системных требованиях для Linux указано наличие GTK+ 3.14 или новее. Релиз опубликован 19 мая 2026 года.

Главное изменение выпуска — развитие поддержки OAuth и Exchange-сценариев. В Thunderbird 151.0 добавлен вход в Thundermail через OAuth с автоматической настройкой учётной записи, а для учётных записей EWS появилась возможность переопределять параметры OAuth-провайдера. Это может быть полезно в корпоративных конфигурациях, где используются нестандартные параметры авторизации или собственные настройки Microsoft Exchange.

Из пользовательских изменений также отмечена возможность сортировать задачи по дате создания или изменения. Кроме того, разработчики вернули проверку Thunderbird как приложения по умолчанию при запуске программы. В работе с OpenPGP изменено поведение подписанных писем: публичный ключ OpenPGP больше не прикрепляется по умолчанию к сообщениям, которые только подписываются, но не шифруются.

( читать дальше... )

>>> Источник (thunderbird.net)

unclestephen
()

Опубликован PoC для DirtyDecrypt — новой LPE-уязвимости в ядре Linux

 , dirtydecrypt, ,

Группа Безопасность

Опубликован proof-of-concept для уязвимости DirtyDecrypt, также известной как DirtyCBC, позволяющей локальному непривилегированному пользователю получить права root на некоторых системах Linux. Проблема находится в коде rxgk подсистемы RxRPC и связана с записью в page cache из-за отсутствующей проверки copy-on-write в функции rxgk_decrypt_skb(). О публикации PoC 18 мая 2026 года сообщило издание BleepingComputer; сам PoC размещён в репозитории команды V12.

( читать дальше... )

>>> Источник (bleepingcomputer.com)

unclestephen
()

OpenBSD 7.9

 

Группа BSD

19 мая тихо и незаметно вышел юбилейный 60-ый выпуск операционной системы OpenBSD.

( читать дальше... )

Для платформы amd64 подготовлено 13044 бинарных пакетов, среди которых Chromium 147, Firefox 150, GCC 15.2.0, LLVM/Clang 19.1.7 и 20.1.8, GNOME 49, KDE Plasma 6.6.4, Wayland-композиторы Niri, Mango, LabWC, Sway, Wayfire.

Впервые после перерыва была выпущена официальная песня, однако русскоязычным сообществом подготовлена и неофициальная песня.

>>> Подробнее (openbsd.org)

peajack
()
: fheroes2 1.1.16: Расширение функционала редактора, перемещение и копирование объектов (13 комментариев)

Из AF_ALG в Linux убирают zero-copy из соображений безопасности

 ,

Группа Ядро Linux

В подсистеме криптографии Linux готовится удаление поддержки zero-copy из интерфейса AF_ALG для типов алгоритмов SKCIPHER и AEAD. Изменение уже находится в дереве cryptodev и ожидается к отправке в окно слияния Linux 7.2, которое должно открыться в июне. Поводом стали растущие опасения вокруг безопасности zero-copy-механизмов в ядре, особенно после недавних уязвимостей в криптографическом коде Linux.

AF_ALG — это пользовательский интерфейс к криптографическому API ядра Linux. Через него программы могут обращаться к реализациям шифров, хэшей и AEAD-алгоритмов в ядре как к сокетам. Документация Linux отдельно описывает для AF_ALG zero-copy-режим через splice() и vmsplice(), при котором ядро старается избежать лишнего копирования данных в память ядра.

( читать дальше... )

>>> Источник (phoronix.com)

unclestephen
()

Firefox 151

 ,

Группа Mozilla

Доступен Firefox 151, примечательный улучшенной защитой от сбора цифровых отпечатков, поддержкой Web Serial API, а также возможностью для сайтов захватывать ввод с клавиатуры в полноэкранном режиме.

( читать дальше... )

>>> Подробности (mozilla.org)

MozillaFirefox
()

Модель угроз и особенности оценки уязвимостей в ядре Linux

 , ,

Группа Ядро Linux

15 мая Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными при помощи AI. Документ подготовлен Вилли Тарро (Willy Tarreau), автором HAProxy и давним разработчиком ядра Linux, отвечавшим за сопровождение нескольких стабильных веток ядра. В качестве основы использованы договорённости, достигнутые в ходе обсуждения недавно выявленных критических уязвимостей в ядре («Copy Fail», «Dirty Frag», «Fragnesia», «ssh-keysign-pwn»), раскрытых до публикации исправлений и для которых, благодаря AI, удалось сразу создать рабочие эксплоиты.

Основную массу связанных с безопасностью ошибок предписывается обрабатывать публично, чтобы привлечь максимально широкую аудиторию и найти оптимальное решение. В отдельный приватный список рассылки предлагается отправлять только экстренные сообщения об уязвимостях, легко эксплуатируемых, представляющих угрозу для многих пользователей и позволяющих получить расширенные привилегии или возможности.

Уязвимости, выявленные при помощи AI-ассистентов, всегда предлагается обсуждать публично, так как подобные проблемы часто обнаруживаются одновременно несколькими исследователями. При этом не следует раскрывать в отчёте эксплоит – достаточно упомянуть, что он доступен, и передать его в частном порядке в ответ на запрос сопровождающего.

( читать дальше... )

>>> Источник (opennet.ru)

unclestephen
()

Phosh 0.55.0

 , ,

Группа Open Source

Состоялся выпуск Phosh 0.55.0, свободной графической оболочки для мобильных устройств на базе mainline Linux. Проект возник вокруг разработки Purism Librem 5, но сейчас используется на разных смартфонах, планшетах, трансформерах и даже ноутбуках. Основной упор, как и прежде, делается на Linux-смартфоны.

Phosh 0.55.0 опубликован 17 мая 2026 года. В состав выпуска входят обновления основной оболочки phosh, композитора phoc, экранной клавиатуры stevia, мобильных настроек, порталов, вспомогательных библиотек и нескольких новых компонентов.

В самой оболочке phosh 0.55.0 добавлена новая быстрая настройка для Syncthing. Также исправлена логика затемнения экрана: система больше не должна затемнять дисплей в ситуации, когда у устройства нет датчика внешней освещённости. Кроме того, разработчики отмечают различные исправления ошибок, включая устранение утечек памяти.

( читать дальше... )

>>> Источник (gnome.org)

unclestephen
()

MyCompany 6.2

 , , ,

Группа Open Source

Объявлен выпуск MyCompany 6.2 — свободной и открытой ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.

Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале.

( читать дальше... )

>>> Полный список изменений на GitHub (github.com)

CrushBy
()

RSS подписка на новые темы