Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

>>> Подробности на opennet (opennet.ru)

Опубликован выпуск GNOME Commander 2.0 — классического двухпанельного файлового менеджера с графическим интерфейсом. Разработчики называют релиз крупным обновлением: кодовая база почти полностью перенесена с C++ на Rust, а миграция интерфейса на GTK4 завершена. Кроме того, у проекта появился новый сопровождающий — Wladimir Palant.

GNOME Commander ориентирован на пользователей, которым нужен мощный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( читать дальше... )

>>> Источник (gnome.org)

Опубликован стабильный выпуск TileOS 2.0 «Sauropod» — дистрибутива Linux на базе Debian, ориентированного на работу с тайловыми оконными менеджерами и Wayland-окружениями. Релиз был опубликован 18 мая 2026 года.

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. На сайте проекта TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( читать дальше... )

>>> Источник: tile-os.com (tile-os.com)

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

>>> Источник (spinics.net)

Сообщество Valkey объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

>>> Источник: (valkey.io)

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( читать дальше... )

>>> Источник (proxmox.com)

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.

( читать дальше... )

>>> Подробности (godotengine.org)

Состоялся выпуск kmscon 10.0 – эмулятора терминала, который создан в качестве замены ядерной консоли. Вместо подсистемы ядра vt kmscon использует KMS и реализует необходимую функциональность в юзерспейсе.

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( читать дальше... )

>>> release notes (github.com)

Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года. Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

• в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
• во втором используется два или больше из них, но не используются переменные,
• при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( читать дальше... )

>>> Официальное объявление F5 (f5.com)

20 мая 2026 года разработчики FreeBSD объявили об исправлении семи новых уязвимостей в системе. Не все они одинаково опасны, но есть и крайне неприятные.

( читать дальше... )

>>> FreeBSD Security Advisories (freebsd.org)

Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( читать дальше... )

Полный список изменений к выпуску опубликованы в GitHub; там же перечислены решенные issues относительно WildFly 39.

>>> Источник (wildfly.org)

Состоялся релиз OpenDDS 3.34.0 — свободной C++-реализации спецификации Object Management Group Data Distribution Service for Real-time Systems. DDS применяется для построения распределённых систем по модели публикации и подписки, а сам OpenDDS, помимо C++, предоставляет Java/JNI-привязки и опирается на ACE/TAO. Релиз опубликован 21 мая 2026 года, готовые архивы доступны для Windows, Linux и macOS.

Проект распространяется как open source: OpenDDS можно использовать, изменять и распространять без лицензионных отчислений при сохранении copyright-уведомления; отдельно подчёркивается, что OpenDDS можно применять и при разработке проприетарного ПО без обязанности раскрывать собственный исходный код.

( читать дальше... )

>>> Источник (github.com)

Команда Wine выпустила VKD3D 2.0 — крупный релиз библиотеки, реализующей работу приложений с Direct3D 12 поверх Vulkan. VKD3D используется в обычном upstream Wine для поддержки D3D12-приложений; его не следует путать с VKD3D-Proton, отдельной игровой веткой Valve, применяемой в Proton/Steam Play.

Проект распространяется под лицензией GNU Lesser General Public License 2.1 или более поздней версии. Исходный код релиза опубликован на сервере WineHQ, также код доступен через репозитории Wine.

VKD3D 2.0 стал переходом с ветки 1.19 сразу на новую мажорную версию. Основной акцент сделан на развитии шейдерной подсистемы и низкоуровневой совместимости с Direct3D 12.

( читать дальше... )

>>> Источник (phoronix.com)

Представлен очередной выпуск Apache NetBeans –– интегрированной среды разработки, поддерживающей языки программирования Java, PHP, JavaScript, C, C++ и др.

IDE написана на Java и распространяется на условиях Apache License 2.0.

( читать дальше... )

>>> Подробности (github.com)

19 мая состоялся первый публичный выпуск 0.6.0 очень минималистичного кроссплатформенного браузера Nordstjernen (норв. «Полярная звезда»).

Проект написан на языке С и распространяется по лицензии Nordstjernen Source v1.0, с переходом каждого выпуска на лицензию MIT через десять лет после публикации.

В браузере используется GTK4 и ряд сторонних библиотек:

• Lexbor – для разбора HTML, CSS и URL;
• QuickJS-NG – для выполнения JavaScript;
• libcurl – для работы с сетью;
• Wuffs – для декодирования PNG, GIF, BMP и JPEG;
• другие библиотеки.

>>> План разработки
>>> Исходный код

>>> Подробности на GitHub (github.com)

Сегодня состоялся релиз стабильной версии веб-браузера Vivaldi 8.0. В новой версии разработчики полностью унифицировали интерфейс браузера, таким образом все панели инструментов теперь находятся на одной непрерывной поверхности - унифицированном фрейме, охватывающем весь браузер. Вместо сложенных друг на друга слоёв все составлено в одной визуальной плоскости. Это делает интерфейс более связным и логичным.

Кроме того, теперь пользователи могут выбрать один из предустановленных вариантов компоновки браузера, позволяющих быстро получить необходимую конфигурацию. Это можно сделать как в процессе начальной настройки при новой установке браузера, так и впоследствии через настройки браузера.

>>> Подробный список изменений.

>>> Официальный блог на русском языке (vivaldi.com)

Состоялся выпуск WordPress 7.0 «Armstrong», очередной мажорной версии свободной системы управления контентом, распространяемой под лицензией GPLv2 или выше. Релиз был намечен на 20 мая 2026 года после переноса с апрельской даты: разработчики выпустили дополнительные RC-сборки, чтобы дотестировать архитектурные изменения перед финальной сборкой.

В WordPress 7.0 вошло более 419 исправлений и изменений в Core Trac, включая свыше 300 исправлений ошибок, а также сотни изменений в редакторе, панели управления и интеграции с ИИ.

( читать дальше... )

>>> Загрузить (прямая ссылка на тарболл)

>>> Источник (wordpress.org)

Компания Red Hat объявила о доступности новых выпусков корпоративного дистрибутива Red Hat Enterprise Linux 10.2 и Red Hat Enterprise Linux 9.8. Обновления развивают две поддерживаемые ветки RHEL и сосредоточены на трёх направлениях: подготовке инфраструктуры к постквантовой криптографии, автоматизации обновлений и развитии image-based-подхода к развёртыванию систем. В Red Hat отдельно подчёркивают, что новые версии ориентированы на гибридные инфраструктуры, edge-сценарии, контейнерные окружения и рабочие нагрузки, связанные с ИИ.

RHEL 10.2 продолжает развитие новой десятой ветки, тогда как RHEL 9.8 остаётся обновлением более консервативной девятой ветки. Для RHEL 9.8 запланирована поддержка в рамках EUS и Enhanced EUS, а для RHEL 10.2 — Enhanced EUS, что важно для организаций, которые фиксируются на конкретных минорных версиях и не хотят часто менять базовую платформу.

( читать дальше... )

>>> Источник (redhat.com)

Проект ONLYOFFICE представил ONLYOFFICE Docs 9.4 — новую версию серверного офисного пакета для совместной работы с документами, таблицами, презентациями, PDF и формами. Релиз опубликован 19 мая 2026 года и включает заметное изменение для открытой Community-редакции: из неё убран прежний лимит в 20 одновременных подключений.

ONLYOFFICE Docs используется как самостоятельный Document Server или в составе интеграций с внешними платформами для совместной работы, включая ownCloud, Seafile, Moodle, Odoo и другие решения. Сам проект описывает Docs как онлайн-пакет редакторов для текстов, таблиц, презентаций, форм, PDF и диаграмм с поддержкой OOXML-форматов .docx, .xlsx и .pptx.

( читать дальше... )

>>> Источник (onlyoffice.com)