29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

• CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами;
• CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust;
• CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения;
• CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке;
• CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер;
• CVE-2026-5773: неправильное повторное использование SMB-соединения;
• CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate;
• CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS.

( читать дальше... )

>>> Полный список изменений на curl.se (и в первой редакции этой новости)

>>> Видеопрезентация 8.20.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга

После более года разработки состоялся выпуск 3.3.0 минималистичного кроссплатформенного браузера Dillo.

Особенности проекта:

• написан на языках C и C++ с минимальным количеством зависимостей;
• использует собственный движок рендеринга в реальном времени;
• низкое потребление памяти и быстрый рендеринг даже при работе с большими страницами;
• использует быструю и лёгкую библиотеку графического интерфейса FLTK;
• поддерживает HTTP, HTTPS, FTP и локальные файлы;
• возможность расширения с помощью плагинов, написанных на любом языке;
• распространяется по лицензии GNU GPL 3.

( читать дальше... )

>>> Репозитории Git

>>> Баг-трекер

>>> Документация

>>> Подробности на dillo-browser.org

Тихо и незаметно вышла новая версия консольного XMPP клиента Profanity, написанная на языке C.

Новые возможности:

• Добавлена поддержка подсветки при проверке орфографии (#2132).
• Реализована поддержка асинхронного вызова внешнего редактора (#2145) и (#1888).

( читать дальше... )

>>> Источник

Состоялся стабильный выпуск (1.0) Книжной Системы Сайта (Book-Like CMS) «Froggy-BLC», работающей на файлах без БД.

( читать дальше... )

>>> Подробности на GitHub

11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

• Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
  • CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
  • CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
  • CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
  • CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.

( читать дальше... )

>>> Полный список изменений на curl.se

>>> Видеопрезентация 8.19.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга

Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.

Поздравляем всех причастных, работающих с этим языком, и желаем им в дальнейшем успешной карьеры и процветания.

>>> Анонс в интернет-архиве

Группой депутатов во главе с первым зампредом комитета по информационной политике, информационным технологиям и связи Антоном Горелкиным внесен в Госдуму законопроект, устанавливающий административную ответственность за авторизацию в интернете на сайтах/приложениях/информационных системах не предусмотренными законом способами.

Сами требования к авторизации пользователей вступили в силу с 01 декабря 2023 года, однако за их неисполнение до настоящего времени не предусмотрено какой-либо ответственности.

( читать дальше... )

>>> Страница законопроекта

После почти месяца разработки состоялся выпуск 8.17.0 (271-й) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

( читать дальше... )

>>> Полный список изменений на curl.se

>>> Видеопрезентация на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга

Состоялся выпуск Lanemu P2P VPN 0.13 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети при обмене таблиц адресов (peer exchange). Приложение является бесплатным и открытым аналогом таких приложений как Hamachi, Radmin, Zerotier, написано на языке Java (c отдельными драйверными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и macOS.

( читать дальше... )

>>> Ссылка на выпуск

10 сентября, после почти двух месяцев разработки, состоялся выпуск 8.16.0 (270-й) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

( читать дальше... )

>>> Новость в блоге Даниэля Стенберга

Мы, ContestI2PTeam, проводим соревнование по олимпиадному программированию в I2P для начинающих. Цель мероприятия: познакомить как можно больше талантливых программистов с сетью I2P.

( читать дальше... )

О платформе

Платформа CADBase обеспечивает систему публикации, хранения и версионирования данных инженерного дела, таких как 3D-модели и чертежи.
Название платформы образовано путём соединения двух слов — CAD (САПР) и Base (База), условно «База данных для систем автоматизированного проектирования».
На сайте платформы имеется просмотрщик для файлов STL, планируется добавить поддержку файлов в формате STEP.

( читать дальше... )

>>> Сайт платформы

Cостоялся выпуск браузера PaleMoon v33.6.0. Он включает в себя исправления ошибок и улучшения безопасности.

( читать дальше... )

Важно: при обновлении браузера до этой версии при первом запуске выполняется одностороннее обновление базы данных cookie в профиле браузера. Новая база данных cookie не имеет обратной совместимости, то есть использовать профили браузера, обновленные этой версией или более поздней, с любыми предыдущими версиями браузера без потери данных не получится.

>>> Подробности

5 февраля, после почти двух месяцев разработки, состоялся выпуск 8.12.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

( читать дальше... )

>>> Новость в блоге автора