5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария Stellarium – первый в этом году.

Проект написан на языке C++ с использованием фреймворка Qt (поддерживаются версии 5 и 6) и распространяется по лицензии GNU GPL 2.0.

Главные изменения в этой версии:

• добавлены две новые китайские культуры неба: манчжуров и Xianglin Star Chart;
• добавлен плагин Time Navigator;
• много улучшений в поддержке Windows/arm64;
• много значительных улучшений и обновлений культур неба;
• много улучшений в плагинах;
• много улучшений в ядре программы и GUI.

( читать дальше... )

>>> Подробности на stellarium.org

29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

• CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами;
• CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust;
• CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения;
• CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке;
• CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер;
• CVE-2026-5773: неправильное повторное использование SMB-соединения;
• CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate;
• CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS.

( читать дальше... )

>>> Полный список изменений на curl.se (и в первой редакции этой новости)

>>> Видеопрезентация 8.20.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

>>> Подробности

Один из разработчиков дистрибутива Devuan представил проект GTK2-NG, который будет развивать форк библиотеки GTK2, нацеленный на продолжение её сопровождения и обеспечение качественной работы в современных дистрибутивах. Поддержание форка позволит продолжить поставку в Devuan приложений, завязанных на GTK2, после прекращения поддержки GTK2 в дистрибутиве Debian 14, релиз которого ожидается летом 2027 года.

Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад, а пакеты с GTK2 уже исключены из официальных репозиториев дистрибутивов Red Hat Enterprise Linux, SUSE Linux Enterprise Server, openSUSE и Arch Linux (доступен через AUR). Из значимых проектов GTK2 продолжает использовать звуковой редактор Ardour, но данный проект не зависит от внешних библиотек и поддерживает собственный форк GTK2 - YTK (opennet.ru). В репозитории Debian остаётся около 150 пакетов, связанных зависимостями с GTK2, среди которых afterstep, Double Commander, fpc, gkrellm, gmpc, hexchat, lazarus, mplayer, navit, pidgin, sane-frontends, scim, sylpheed, tickr, tilem, uim, usermode, xsane, xzgv и z88.

В GTK2-NG добавлено несколько десятков изменений, в основном связанных с переносом исправлений, распространявшихся в форме патчей в пакетах из AUR и Debian, и исправлением предупреждений, выдаваемых компилятором. Из улучшений отмечается модернизация функции сортировки массивов g_sort_array и замена алгоритма масштабирования для повышения чёткости пиктограмм. В виджете выбора файлов (filechooser) решены имевшиеся проблемы и проведена оптимизация отображения в виде иконок содержимого каталогов с большим числом файлов. Протестирована сборка с использованием GCC 14 и Clang 21.

Из планов на будущее отмечается перенос изменений из форка GTK2, развиваемого участником проекта Xlibre - stefan11111, а также бэкпортирование кода из YTK (github.com), форка GTK2 от проекта Ardour. Среди задач также называется проверка сборки в GCC 15 и добавление поддержки использования libppd для вывода на печать на системах с CUPS 3.x. Не исключается задействование лицензии GPLv3 для нового кода и смена названия для исключения претензий от проекта GNOME.

>>> Источник: OpenNET

Дорогие поклонники проекта fheroes2!

Разработка открытого движка Героев Меча и Магии 2 не прекращается и мы с огромной радостью сообщаем о выходе новой версии движка fheroes2 – 1.1.15!

В этом выпуске собрано множество интересных улучшений, затронувших самые разные части движка.

( читать дальше... )

>>> Подробности

28 апреля тихо и незаметно вышла очередная версия семейства дистрибутивов Fedora Linux – 44. Команда Fedora предпочитает тестировать дистрибутив перед выпуском, поэтому релиз два раза задерживался в рамках стандартного протокола (первоначальная дата была 14 апреля).

( читать дальше... )

>>> Скачать Fedora

>>> Другие вкусы Fedora

>>> Скачать через torrent

>>> Официальный пресс-релиз

Состоялся выпуск 26.01 библиотеки и консольной утилиты 7-Zip, предназначенных для работы с архивами в формате 7z, XZ, BZIP2, GZIP, TAR, ZIP, WIM и многих других.

Проект написан на языках C и C++ и распространяется по лицензии GNU LGPL.

( читать дальше... )

>>> Подробности на GitHub

20-го апреля, после более чем двухлетней паузы, состоялся выпуск 0.5.3 быстрой библиотеки MD4C («Markdown for C»), предназначенной для парсинга данных в формате Markdown и конвертирования их в формат HTML. Поддерживаются спецификации Markdown CommonMark 0.31 и GitHub Flavored Markdown (GFM).

В комплект поставки также входит консольная утилита md2html.

( читать дальше... )

>>> Почему MD4C такой быстрый?

>>> Подробности на GitHub

После более года разработки состоялся выпуск 3.3.0 минималистичного кроссплатформенного браузера Dillo.

Особенности проекта:

• написан на языках C и C++ с минимальным количеством зависимостей;
• использует собственный движок рендеринга в реальном времени;
• низкое потребление памяти и быстрый рендеринг даже при работе с большими страницами;
• использует быструю и лёгкую библиотеку графического интерфейса FLTK;
• поддерживает HTTP, HTTPS, FTP и локальные файлы;
• возможность расширения с помощью плагинов, написанных на любом языке;
• распространяется по лицензии GNU GPL 3.

( читать дальше... )

>>> Репозитории Git

>>> Баг-трекер

>>> Документация

>>> Подробности на dillo-browser.org

Вышла новая версия Niri v26.04 — скролл-тайлингового композитора для Wayland, который располагает окна в колонках на бесконечной полосе вправо, при этом открытие нового окна не изменяет размеры уже открытых.

( читать дальше... )

>>> Подробности на GitHub

Компания Canonical опубликовала предварительные итоги внешнего аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.

( читать дальше... )

>>> Источник

23 апреля вышла новая версия Ubuntu 26.04 LTS с долгосрочной поддержкой под кодовым названием “Resolute Raccoon”, которую можно загрузить и установить с официального сайта ubuntu.com.

( читать дальше... )

>>> Подробности на официальном ресурсе canonical.com

15 апреля Фонд СПО признал лицензию ONLYOFFICE несовместимой с лицензией AGPLv3. Поводом для разбирательства послужил конфликт вокруг проекта Euro-Office - европейского форка пакета ONLYOFFICE. В марте 2026 года создатели Euro-Office удалили из лицензии AGPLv3 некоторые дополнительные пункты, которые ONLYOFFICE добавил в 2021 году. Эти пункты, в частности, требовали от всех производных продуктов сохранять оригинальный логотип ONLYOFFICE. Разработчики ONLYOFFICE посчитали, что удаление этих требований является нарушением лицензии, и пригрозили судебными исками.

Юрист Фонда СПО Кшиштоф Севич (Krzysztof Siewicz) выступил с официальным разъяснением, встав на сторону Euro-Office. Он заявил, что дополнительные требования ONLYOFFICE выходят за рамки, разрешенные AGPLv3.

( читать дальше... )

>>> Оригинал новости на fsf.org

21 апреля состоялся крупный выпуск QEMU версии 11.0 — свободной программы с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

( читать дальше... )

QEMU включает в себя эмуляцию процессоров Intel x86 и устройств ввода-вывода. Может эмулировать 80386, 80486, Pentium, Pentium Pro, AMD64 и другие x86-совместимые процессоры; ARM, MIPS, RISC-V, PowerPC, SPARC, SPARC64 и частично m68k. Работает на Syllable, FreeBSD, OpenBSD, FreeDOS, Linux, Windows 9x, Windows 2000, Mac OS X, QNX, Android и др. Подробности можно посмотреть на странице Википедии и на странице проекта.

>>> Полный перечень доступен на официальной wiki-странице проекта

Реестр отечественного программного обеспечения Минцифры пополнился мобильной операционной системой (ОС) AQOS разработчика «Аквариус», следует из протокола заседания Экспертного совета по программному обеспечению на сайте министерства. Компания подала заявку в конце января 2026 года и получила одобрение 17 апреля.

( читать дальше... )

>>> Полный текст новости на ресурсе finance.mail.ru

Эндрю Ланн (Andrew Lunn) разослал серию патчей, чтобы начать удаление ряда сетевых драйверов эпохи ISA и PCMCIA из ядра Linux. Он подробно рассказывает о возникшей в последнее время нагрузке на обслуживание из-за искусственного интеллекта/фаззинга:

«До недавнего времени эти старые драйверы не требовали большого обслуживания. Теперь все больше новичков используют искусственный интеллект, а тестировщики с помощью fuzzing находят проблемы, что увеличивает нагрузку на разработчиков. Исправлять эти старые драйверы бессмысленно, если не ясно, есть ли у них пользователи.

Все это устройства ISA и PCMCIA Ethernet, в основном прошлого века, пара устройств 2001 или 2002 годов выпуска. Маловероятно, что они все еще используются. Однако удаляйте их по одному патчу за раз, чтобы их можно было восстановить, если у кого-то все еще есть оборудование, работают современные ядра и он хочет взять на себя обязанности сопровождающего драйверов».

Эта серия патчей удаляет старые драйверы 3com, AMD, SMSC, Cirrus, Fujitsu, Xircom и 8390 Ethernet, что в свою очередь, облегчает работу ядра на 27,6 тыс. строк кода.

>>> Новость с портала Phoronix

21 апреля состоялся выпуск очередной версии драйвера NTFS-3G FUSE. В основном этот выпуск посвящён исправлениям ошибок.

( читать дальше... )

>>> Новость на Github

Доступен Firefox 150.

В числе интересных новшеств — управление расположением открытых страниц, наделение просмотрщика PDF некоторыми функциями редактирования и устранение большого количества уязвимостей, в том числе найденных с помощью нейросетей.

( читать дальше... )

>>> Подробности

Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию принято 770 изменений, подготовленных при участии 137 разработчиков (66 впервые приняли участие в разработке Git).

( читать дальше... )

>>> Источник: OpenNET

21 апреля 2026 года Oracle объявила о выходе нового релиза системы виртуализации VirtualBox 7.2.8.

Основные изменения:

• Исправлена ошибка, вызывавшая «Guru Meditation» с кодом VERR_IEM_IPE_4. Проблема возникала, когда гостевая ОС пыталась выполнить некорректную инструкцию гипервызова, но вместо этого генерировала исключение #UD.
• Исправлена проблема, из-за которой внутренний DNS-сервер мог быть недоступен.
• Исправлена ошибка в Ubuntu 25.10 / Wayland, из-за которой форма курсора мыши не менялась в зависимости от контекста.
• Исправлен критический сбой при выключении FreeBSD 16.0, если к контроллеру LSI Logic SAS было подключено несколько устройств.

( читать дальше... )

>>> Источник

Проект LibreSSL объявил о выпуске версии 4.3.0, которая уже доступна на зеркалах OpenBSD.

Это development-выпуск для ветки 4.3.x, поэтому разработчики призывают сообщество к активному тестированию. Дальнейших изменений API и ABI в ветке 4.3 не планируется.

( читать дальше... )

>>> Источник

Компания Canonical представила релиз Mir 2.26.0 — новой версии композитора и набора библиотек для построения оболочек и графических сред на базе Wayland.

( читать дальше... )

>>> Источник

После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.4.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt.

Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как лёгкое, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+.

( читать дальше... )

Новость на сайте проекта

>>> Источник

Тихо и незаметно вышла распределенная операционная система Inferno64 – современная переработка классической ОС Inferno, ориентированная на 64-битные платформы (amd64/arm64) и запуск в том числе поверх Linux.

Проект позиционируется как «распределённая вычислительная среда нового поколения»: система объединяет разнородные устройства (старые ноутбуки, телефоны, десктопы) в единую peer-to-peer вычислительную сеть. В основе лежит классическая модель Inferno с файловым представлением ресурсов и протоколом 9P.

( читать дальше... )

>>> Сайт проекта

Тихо и незаметно вышла новая версия консольного XMPP клиента Profanity, написанная на языке C.

Новые возможности:

• Добавлена поддержка подсветки при проверке орфографии (#2132).
• Реализована поддержка асинхронного вызова внешнего редактора (#2145) и (#1888).

( читать дальше... )

>>> Источник

20 апреля 2026 года вышла новая версия свободной операционной системы реального времени Embox.

Embox предназначена для встраиваемых систем. Главной идей является использование ПО для Linux без Linux. ОС является POSIX-совместимой и кроссплатформенной (ARM, MIPS, x86, RISC-V, Microblaze, SPARC, PowerPC, E2K), имеет аналог ./configure; make; make install, поддерживает C++. Есть поддержка ряда файловых систем: FAT, ext2/3/4, поддержка сетевого, графического и остальных системных стеков. Доступны популярные ЯП: Python, Lisp TCL, Ruby, Lua, JS, Scheme.

( читать дальше... )

>>> подробнее

Сообщество KDE представило выпуск KDE Gear 26.04 — новый выпуск комплекта пользовательских приложений, развиваемых в рамках проекта KDE. Нынешний релиз стал юбилейным: в 2026 году проект отмечает 30 лет, и разработчики отмечают, что в одном выпуске сошлись как давно устоявшиеся программы вроде Okular, KOrganizer и Kdenlive, так и сравнительно молодые проекты, включая NeoChat, Merkuro и AudioTube.

Планируется, что пакеты KDE Gear 26.04 будут постепенно поступать в репозитории дистрибутивов и магазины приложений, включая Flathub и Snapcraft; полный исходный код уже опубликован на серверах проекта.

( читать дальше... )

>>> Полный список изменений от KDE Community

«Группа Астра» объявляет о коммерческом релизе нового продукта — Astra Migration, инструмента для автоматической миграции с ОС Windows на ОС Astra Linux. Продукт позволяет переводить на отечественную ОС более 100 рабочих мест параллельно, ускоряя процесс миграции в десятки раз по сравнению с ручным переходом. Astra Migration уже доступен для оформления заказа и призван решить одну из ключевых задач российского ИТ-рынка — массовый и управляемый переход организаций на отечественное программное обеспечение.

( читать дальше... )

Первая публичная демонстрация Astra Migration состоится 20 апреля 2026 года на стенде «Группы Астра» в рамках конференции АКПО-Конф.

>>> Источник

Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор изменений с новой реализацией драйвера для файловой системы NTFS. Новый драйвер включён под именем «ntfs», которое ранее использовалось для удалённого из ядра старого драйвера, работавшего в режиме только для чтения. До сих пор основным NTFS-драйвером в ядре оставался ntfs3, добавленный несколько лет назад компанией Paragon Software.

Новая реализация подготовлена разработчиком ядра Намджэ Чжоном (Namjae Jeon), ранее участвовавшим в развитии exFAT, KSMBD и других подсистем. Работа над драйвером велась около четырёх лет и представляет собой переработку исходного NTFS-драйвера ядра с более чистой кодовой базой, в которую добавлены поддержка записи, более современные возможности и улучшенная интеграция с актуальными механизмами ядра Linux.

( читать дальше... )

>>> OpenNet

>>> Подробности

Компания Objective Development выпустила Little Snitch for Linux — Linux-версию своего известного инструмента для контроля исходящих сетевых соединений, прежде доступного в основном пользователям macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.

( читать дальше... )

>>> Источник

Приложение Podroid позволяет пользователю запускать на устройстве под управлением Android облегченную виртуальную машину Alpine Linux с использованием QEMU и предоставляет полностью работоспособную среду выполнения контейнеров Podman со встроенным терминалом.

Приложение для собственной работы использует Termux в качестве эмулятора терминала, Limbo Emulator — основанный на QEMU эмулятор для Android, Podman для запуска контейнера с Alpine Linux.

Из отдельных возможностей: проброс портов из контейнера на реальную Android-систему через SSH.

Приложение для своей работы требует Android 9+ arm64.

Исходный код распространяется по лицензии GNU GPL v2

>>> Подробности на GitHub

Вышла новая версия компилятора Kefir для языка программирования Си. Kefir поддерживает стандарты C17 / C23, включая такие возможности, как:

• комплексные числа _Complex;
• десятичные числа _Decimal;
• массивы переменной размерности на стеке VLA;
• встроенный ассемблер;
• генерация отладочных символов в формате DWARF5.

На текущий момент компилятор генерирует код под одну аппаратную платформу — System-V AMD64 ABI и реализованные на ней Unix-подобные операционные системы: Linux/glibc, Linux/musl, FreeBSD, OpenBSD, NetBSD и DragonflyBSD. Компилятор использует существующие сторонние компоновщик и ассемблер для целевой платформы. Kefir способен скомпилировать сам себя. Кроме того, он проходит набор тестов для gcc 15 и успешно собирает широкий набор ПО с открытыми исходными кодами. Компилятор поддерживает один уровень оптимизации.

Проект написан полностью «с нуля» в одиночку программистом Евгением Протопоповым и распространяется по лицензии GPL v3.

>>> Объявление о новой версии

Проект Meson выпустил версию 1.11.0. Релиз состоялся 13 апреля 2026 года и продолжает развитие одной из самых заметных свободных систем сборки, используемой во множестве Linux и кроссплатформенных проектов.

Meson традиционно делает ставку на высокую скорость, предсказуемое описание сборки и сравнительно простой DSL, а новый выпуск в основном сосредоточен на практических улучшениях для реальных сценариев разработки.

( читать дальше... )

>>> Источник

Команда разработчиков пакета маршрутизации OpenBGPD 13 апреля 2026 года опубликовала релиз OpenBGPD 9.1. Разработчики отдельно напоминают, что помимо OpenBSD, OpenBGPD-portable работает на FreeBSD и Linux-дистрибутивах Alpine, Debian, Fedora, RHEL/CentOS и Ubuntu.

( читать дальше... )

>>> Основная ссылка новости

Спустя год разработки, проект Nginx объявил о выходе новой стабильной ветки 1.30.0. В рамках подготовки стабильной версии было исправлено шесть уязвимостей, четыре из которых относятся к модулю обработки медиафайлов и протоколов аутентификации. Ключевым изменением стала поддержка HTTP/3 и QUIC, которая теперь считается готовой для продакшен-сред.

( читать дальше... )

>>> Официальный анонс и changelog на nginx.org

>>> Релиз на GitHub

Проект X.Org опубликовал исправления пяти уязвимостей, которые затрагивают все версии компонентов графического стека, выпущенные ранее.

Пользователям и системным администраторам рекомендуется обновить свои системы до версий xorg-server 21.1.22 и xwayland 24.1.10. Обновление устраняет пять проблем безопасности, которым присвоены идентификаторы CVE с CVE-2026-33999 по CVE-2026-34003. Все они были обнаружены Яном-Никласом Зоном (Jan-Niklas Sohn) в сотрудничестве с инициативой TrendAI Zero Day Initiative.

( читать дальше... )

Некоторые дистрибутивы, например Debian, уже классифицировали эти проблемы как незначительные в контексте Xwayland, аргументируя это тем, что Xwayland не должен работать с привилегиями суперпользователя.

>>> Исходный код исправления для xorg-server

>>> Анонс на GamingOnLinux

>>> Анализ на 9to5Linux

>>> Официальное уведомление о безопасности X.Org

После почти четырёхлетней паузы (см. «jemalloc всё») состоялся выпуск 5.3.1 аллокатора jemalloc – реализации malloc(3), в которой особое внимание уделяется предотвращению фрагментации и поддержке масштабируемой параллельности.

Новый выпуск включает в себя более 390 коммитов с исправлением ошибок, новыми функциями, оптимизацией производительности и улучшением переносимости.

Проект написан на языке С и распространяется по лицензии BSD.

( читать дальше... )

>>> Подробности на GitHub

9-го апреля, после года разработки, состоялся выпуск 3.5.0 интерактивной кроссплатформенной консольной утилиты htop, предназначенной для просмотра списка и информации о запущенных процессах и управления ими.

( читать дальше... )

>>> Подробности на GitHub

Тихо и незаметно вышел DavMail 6.6. DavMail – свободный шлюз, который позволяет подключать обычные почтовые клиенты и календарные приложения к Microsoft Exchange и Office 365 через привычные протоколы POP, IMAP, SMTP, CalDAV, CardDAV и LDAP. Для тех, кто по-прежнему пытается жить без Outlook и при этом работать с инфраструктурой Microsoft, это достаточно важное обновление.

( читать дальше... )

>>> Подробности

Опубликован выпуск полностью свободного дистрибутива GNU/Linux Trisquel 12.0.

Основные изменения:

• Пакетный менеджер apt обновлён до версии 3.0, что позволило разработчикам использовать современный формат хранения данных deb822;
• Улучшена модульность ядра;
• Изменены многие правила AppArmor для графических окружений;
• В репозиторий добавлены браузеры GNU IceCat и Ungoogled Chromium;
• Backport-репозиторий продолжает поддержку последних версий таких популярных приложений, как LibreOffice, yt-dlp, Inkscape, NextCloud Desktop, Kdenlive, Tuba, 0 A. D, fastfetch.

Дистрибутив будет поддерживаться до 2029 года.

>>> Changelog

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолчанию режима PREEMPT_LAZY, поддержка фильтров для операций io_uring, новая ФС Nullfs, инфраструктура fserror, средства мониторинга XFS, поддержка ремапинга в Btrfs, включение по умолчанию версии NFS 4.1, интеграция пост-квантового криптоалгоритма ML-DSA, активация AccECN в сетевой подсистеме, начальная поддержка WiFi 8.

Номер 7.0 присвоен, так как в ветке 6.x накопилось достаточного выпусков для смены первого числа в номере версии (в своё время выпуск 6.0 был сформирован следом за 5.19). Смена нумерации осуществляется из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии.

В новую версию принято 15624 исправления от 2477 разработчиков, размер патча – 56 МБ (изменения затронули 18053 файла, добавлено 704060 строк кода, удалено 278132 строки). В прошлом выпуске было 15657 исправлений от 2237 разработчиков, размер патча – 52 МБ. Около 51% всех представленных в 7.0 изменений связаны с драйверами устройств, примерно 11% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 5% – с файловыми системами и 3% c внутренними подсистемами ядра.

( читать дальше... )

>>> Источник: OpenNET

Разработчики Deepin выпустили новую версию своего дистрибутива. Основные изменения коснулись улучшения работы встроенного ИИ-агента, общего повышения производительности, устранения ошибок и уязвимостей.

( читать дальше... )

Материалы по теме

1. deepin 25.1.0 Image Download
2. deepin Full Version Images (including deepin V15)
3. Официальный анонс (англ.)

>>> Источник (OpenNET)

За последние несколько дней были выявлены сразу несколько серьёзных уязвимостей, причём значительная их часть допускает удалённую эксплуатацию.

( читать дальше... )

>>> Источник: OpenNET

29 марта 2026 года состоялся релиз текстового редактора Neovim версии 0.12, а 6 апреля вышел корректирующий выпуск 0.12.1. Это один из крупнейших релизов за последнее время: закрыто более 340 задач, добавлены встроенный менеджер плагинов, HTTP-клиент, команда перезапуска, существенно расширен встроенный LSP-клиент и экспериментально переработана подсистема сообщений.

( читать дальше... )

>>> Релиз Neovim 0.12.0

>>> Релиз Neovim 0.12.1

>>> Changelog 0.12.0

>>> Changelog 0.12.1

>>> Документация news-0.12

>>> Список релизов

10 апреля 2026 года вышла новая версия PureBasic. Программа предназначена для создания кроссплатформенных приложений (Windows, Linux, macOS, Raspberry).

Дистрибутив содержит IDE (редактор, отладчик, инструменты, визуальный редактор форм GUI), компилятор, справку на трёх языках (русский поддерживается пользователями). Кроме разработки десктопных приложений, PureBasic позиционируется, как инструмент для создания 2D и 3D игр на движке OGRE.

( читать дальше... )

>>> Подробности

2026 год начался успешно для проекта Laptop Support and Usability, реализуемого FreeBSD Foundation. За последнее время зафиксированы значимые улучшения в ключевых подсистемах, включая драйверы графики и Wi-Fi, а также доработки установщика FreeBSD с поддержкой окружения рабочего стола KDE Plasma «из коробки».

На текущем этапе, как ранее отмечалось в отчёте Year One Project Update, принято решение о запуске полноценной программы интеграционного тестирования, направленной на комплексную проверку функциональности ноутбуков и настольных систем. С января команда проекта занималась формированием требований к тестированию и созданием инструментов для долгосрочного хранения и анализа результатов.

После проведения пилотных испытаний на целевых системах инициатива открыта для участия сообщества FreeBSD.

( читать дальше... )

>>> Источник

9-го апреля состоялся выпуск 3.53.0 компактной кроссплатформенной встраиваемой СУБД SQLite. Код проекта написан на языке C и распространяется как общественное достояние (public domain).

( читать дальше... )

>>> Подробности на sqlite.org

Сегодня состоялся выпуск симулятора электронных схем Qucs-S 26.1.0 Основные новшества релиза следующие:

• Добавлен новый инструмент для синтеза высокочастотных схем (фильтров, аттенюаторов, согласующих цепей, сумматоров мощности и т.п.), доступный через главное меню Tools->S-parameter viewer & RF circuits synthesizer
• В состав пакета интегрирована утилита RxCalc https://github.com/arhiv6/rxcalc , предназначенная для расчёта многокаскадных радиоприёмных трактов
• Добавлены компоненты для SPDT переключателей и реле
• В диалог свойств транзисторов и диодов, добавлена кнопка, позволяющая выбрать модель из библиотеки прямо в диалоге
• Обновлен диалог настроек программы
• Добавлены библиотеки моделей составных транзисторов Дарлингтона и отечественных операционных усилителей

С полным списком улучшений и новых функций можно ознакомиться на странице релиза. Бинарные пакеты для популярных дистрибутивов можно скачать здесь: https://software.opensuse.org/download.html?project=home%3Ara3xdh&package=qucs-s

>>> Страница релиза

Состоялся выпуск 0.9.0 библиотеки для языка C++ (стандарт C++20) libunicode. Проект разрабатывается командой разработчиков эмулятора терминала Contour и оболочки Endo (в активной разработке), и распространяется по лицензии Apache 2.0.

( читать дальше... )

>>> Подробности на GitHub

Состоялся первый публичный выпуск 0.1.0 кроссплатформенной интерактивной командной оболочки и интерпретатора функционального языка в стиле F# Endo.

Проект создан автором и основным разработчиком эмулятора терминала Contour на языке C++ (стандарт C++23) и распространяется по лицензии Apache 2.0.

( читать дальше... )

>>> Подробности на GitHub

В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

>>> Подробности на OpenNET

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

>>> Подробности

В библиотеке libinput обнаружено несколько уязвимостей:

1. CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.

2. CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.

Уязвимости затрагивают все дистрибутивы с libinput версии 1.30.0 и новее. Однако использование Lua-плагинов возможно только в том случае, если композитор загружает их. В данный момент это касается GNOME 50’s mutter, KWin (git) и Niri (git).
wlroots, sway и river не подвержены атаке.

Дистрибутивы Fedora 43 и 44 используют опцию -Dautoload-plugins, которая приводит к загрузке плагинов независимо от поддержки композитора. Arch, OpenSuSE, Ubuntu, Debian и NixOS не имеют этой опции и/или используют более старые версии libinput.

Затронутые версии: libinput 1.31.0, 1.30.[0-2]
Исправленные версии: libinput 1.31.1, 1.30.3

>>> Подробности

Состоялся очередной релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4. Новая версия включает важные исправления безопасности, улучшенную поддержку современных процессоров AMD, а также систему возрастной верификации и контроля доступа. MidnightBSD позиционируется как дружественная к пользователю операционная система на базе кодовой базы FreeBSD, ориентированная на рабочие станции.

Ключевым нововведением стал демон возрастной верификации aged (Age daemon) и утилита управления agectl. Система позволяет привязать к учётным записям пользователей возрастную категорию, которая затем учитывается при работе пакетного менеджера mport и запуске приложений.

( читать дальше... )

>>> Подробности на GitHub

20 марта состоялся выпуск 1.0.0 «Intel Optimization Zone – Intel Tuning Guides» — репозиторий, посвящённый оптимизации программного обеспечения для Intel, от настроек BIOS для конкретных рабочих нагрузок до рекомендуемых параметров программного обеспечения приложений/серверов для достижения максимальной производительности на оборудовании Intel.

Репозиторий содержит руководства по настройке, рецепты оптимизации и наиболее известные методы и рекомендации по анализу производительности и оптимальной конфигурации оборудования.

В некоторых из последних материалов рассматриваются Apache Kafka, Cassandra, Redis, Spark и другие. Раздел Intel Optimization Zone размещён в репозитории GitHub.

>>> Подробности на GitHub

Как стало известно инсайдерам ЛОРа, в октябре 2026 года Sony представит новую игровую консоль PlayStation 6. Помимо технических улучшений, игроков и разработчиков игр ожидают новые функциональные возможности.

Начать стоит с аппаратного обеспечения. В 10 поколении консолей Sony наконец откажется от AMD и перейдёт на связку Intel+Nvidia. Так, графический процессор будет производиться на основе RTX6080 Ti, но с меньшим количеством Cuda-ядер. Основной упор будет сделан на трассировку путей и DLSS 5. Центральным процессором станет один из линейки Core Ultra. В Fat издании будут доступны 32Гб ОЗУ DDR6 и 2ТБ сверхбыстрого SSD. В Slim версии будет всего 16Гб ОЗУ и 1ТБ SSD. В Pro версии ожидается 64Гб ОЗУ и 8ТБ SSD (вероятно будет формироваться из нескольких модулей). Для коллекционеров сохранят издание с Blu-ray приводом, но основной упор будет сделан на Digital Edition. Порт USB Type C на задней панели будет поддерживать USB4 + Thunderbolt 3, что позволит внешним SSD работать практически на скоростях NVMe дисков.

Но самым важным нововведением станет принципиально новая операционная система, которая будет базироваться на ядре Windows NT. Текущая ОС на базе FreeBSD полностью взломана и выход JailBreak на новую прошивку - это лишь вопрос времени. Новая ОС не оставит пиратам ни единого шанса. А использование общей базы с Windows позволит быстрее портировать эксклюзивы на ПК. Сторонним разработчикам также будет проще оптимизировать игры под новую консоль.

>>> Источник

После более года разработки, 32-го марта, состоялся выпуск 1.0.0 Beta кроссплатформенного, многопоточного, SIMD-оптимизированного менеджера файлов FARS.

Особенности:

• Для работы требуется любой эмулятор терминала с поддержкой форматов Sixel, Kitty Graphics Protocol или iTerm2.
• Желательно, чтобы ЭТ поддерживал Kitty Keyboard Protocol, тогда станет доступно большее количество сочетаний клавиш.
• Парсинг ESC-последовательностей ЭТ осуществляется библиотекой Lug 0.5.0.
• Для пользовательского интерфейса используется мой значительно переписанный форк FTXUI 6.0.0 и 6.0.1) с бэкендом constixel.hpp для отрисовки в ЭТ.
• Так как интерфейс уже не текстовый, я назвал эту концепцию SUI – Sixel User Interface (хотя constixel.hpp поддерживает все три формата).
• Для быстрой работы с ФС используется библиотека llfio, вызывающая syscall напрямую.
• Встроенный редактор на основе Lexilla и Scintilla (на базе редактора turbo).
• Конфигурация хранится в формате TOML, так что Glaze 7.2.0 подошла идеально.

Код проекта написан на C++ (стандарт C++23) и распространяется по лицензии WTFPL.

Просьба сообщать обо всех найденных ошибках!

>>> Подробности

30-го марта 2026 года тихо и незаметно вышел очередной релиз популярной среди пользователей linux.org.ru библиотеки. Основные изменения из changelog характеризуются как следующие:

( читать дальше... )

>>> Подробности на GitHub