Инженерный комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры сети Интернет, придал HTTP-методу QUERY статус «Предложенного стандарта» и опубликовал связанную с ним спецификацию RFC 10008. Метод QUERY по способу отправки данных на сервер повторяет метод POST, но отличается от него ориентацией не на запись данных и изменение состояния, а на формирование запросов на чтение.

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. Как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Состоялся корректирующий выпуск (1.01) Книжной Системы Сайта (Book-Like CMS) «Froggy-BLC», работающей на файлах без БД.

( читать дальше... )

>>> Подробности на GitHub (github.com)

Состоялся выпуск 1.20 браузера Zen Browser – форка Firefox c красивым дизайном, приоритетом в конфиденциальности и множеством дополнительных функций.

Что нового:

• В этом обновлении представлена важная новая функция под названием «Boosts», позволяющая настроить внешний вид любого веб-сайта по своему усмотрению. Чтобы начать использовать Boosts, нажмите на значок управления сайтом в адресной строке и новую кнопку «Boost».
• Основан на исходном коде Firefox 151.0 151.0.1.
• Расширения, которые не помещаются в панели, теперь будут отображаться под адресной строкой, а не возвращаться в панель управления сайтом. Это происходит только в режиме с одной боковой панелью.
• В новой версии Zen усилена защита от идентификации по отпечаткам в функции «Стандартная расширенная защита от отслеживания», что затрудняет веб-сайтам отслеживание ваших действий на разных ресурсах за счёт ограничения объема раскрываемой информации о вашем устройстве и браузере. Это позволяет сократить количество пользователей, которых можно однозначно идентифицировать с помощью распространенных методов идентификации по отпечаткам, в среднем на ~14 %, а в macOS — на ~49 %.
• Теперь можно объединять несколько PDF-файлов прямо в Zen PDF, не выходя из Zen и не прибегая к сторонним инструментам.
• Добавлена улучшенная поддержка циклического переключения рабочих пространств.
• Исправлены ошибки.

>>> Исходный код

>>> Подробности на zen-browser.app (zen-browser.app)

19 мая состоялся первый публичный выпуск 0.6.0 очень минималистичного кроссплатформенного браузера Nordstjernen (норв. «Полярная звезда»).

Проект написан на языке С и распространяется по лицензии Nordstjernen Source v1.0, с переходом каждого выпуска на лицензию MIT через десять лет после публикации.

В браузере используется GTK4 и ряд сторонних библиотек:

• Lexbor – для разбора HTML, CSS и URL;
• QuickJS-NG – для выполнения JavaScript;
• libcurl – для работы с сетью;
• Wuffs – для декодирования PNG, GIF, BMP и JPEG;
• другие библиотеки.

>>> План разработки
>>> Исходный код

>>> Подробности на GitHub (github.com)

Состоялся выпуск WordPress 7.0 «Armstrong», очередной мажорной версии свободной системы управления контентом, распространяемой под лицензией GPLv2 или выше. Релиз был намечен на 20 мая 2026 года после переноса с апрельской даты: разработчики выпустили дополнительные RC-сборки, чтобы дотестировать архитектурные изменения перед финальной сборкой.

В WordPress 7.0 вошло более 419 исправлений и изменений в Core Trac, включая свыше 300 исправлений ошибок, а также сотни изменений в редакторе, панели управления и интеграции с ИИ.

( читать дальше... )

>>> Загрузить (прямая ссылка на тарболл)

>>> Источник (wordpress.org)

White Noise — мессенджер для Android и iOS, в котором используется протокол Marmot.

В приложении реализованы личные и групповые чаты. Marmot представляет собой обмен сообщениями по протоколу MLS (The message layer security) через общедоступные сервера NOSTR (сервера, которые хранят json файлы с текстовыми данными) и выдают их по собственному протоколу, а также Blossom-сервера (сервера, хранящие бинарные данные). NOSTR (Notes and Other Stuff Transmited by Relays) — технология обмена текстовыми данными через простые сервера-релеи, при которых почти вся логика работы приложений находится в самих приложениях.

На базе технологии работает социальная сеть, для создания профиля пользователя не нужна регистрация, используются криптографические ключи. И хотя изначальная идея NOSTR в социальной сети, её инфраструктуру можно использовать для обмена любым текстом, что и делает Marmot, реализующий шифрование сообщений e2e.

Внутреннее ядро приложения написано на Rust, графический интерфейс — Flutter.

>>> Ссылка на github проекта (github.com)

29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

• CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами;
• CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust;
• CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения;
• CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке;
• CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер;
• CVE-2026-5773: неправильное повторное использование SMB-соединения;
• CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate;
• CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS.

( читать дальше... )

>>> Полный список изменений на curl.se (и в первой редакции этой новости)

>>> Видеопрезентация 8.20.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга (haxx.se)

После более года разработки состоялся выпуск 3.3.0 минималистичного кроссплатформенного браузера Dillo.

Особенности проекта:

• написан на языках C и C++ с минимальным количеством зависимостей;
• использует собственный движок рендеринга в реальном времени;
• низкое потребление памяти и быстрый рендеринг даже при работе с большими страницами;
• использует быструю и лёгкую библиотеку графического интерфейса FLTK;
• поддерживает HTTP, HTTPS, FTP и локальные файлы;
• возможность расширения с помощью плагинов, написанных на любом языке;
• распространяется по лицензии GNU GPL 3.

( читать дальше... )

>>> Репозитории Git

>>> Баг-трекер

>>> Документация

>>> Подробности на dillo-browser.org (dillo-browser.org)

Тихо и незаметно вышла новая версия консольного XMPP клиента Profanity, написанная на языке C.

Новые возможности:

• Добавлена поддержка подсветки при проверке орфографии (#2132).
• Реализована поддержка асинхронного вызова внешнего редактора (#2145) и (#1888).

( читать дальше... )

>>> Источник (github.com)

Состоялся стабильный выпуск (1.0) Книжной Системы Сайта (Book-Like CMS) «Froggy-BLC», работающей на файлах без БД.

( читать дальше... )

>>> Подробности на GitHub (github.com)

11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

• Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
  • CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
  • CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
  • CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
  • CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.

( читать дальше... )

>>> Полный список изменений на curl.se

>>> Видеопрезентация 8.19.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга (haxx.se)

Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.

Поздравляем всех причастных, работающих с этим языком, и желаем им в дальнейшем успешной карьеры и процветания.

>>> Анонс в интернет-архиве (archive.org)

Группой депутатов во главе с первым зампредом комитета по информационной политике, информационным технологиям и связи Антоном Горелкиным внесен в Госдуму законопроект, устанавливающий административную ответственность за авторизацию в интернете на сайтах/приложениях/информационных системах не предусмотренными законом способами.

Сами требования к авторизации пользователей вступили в силу с 01 декабря 2023 года, однако за их неисполнение до настоящего времени не предусмотрено какой-либо ответственности.

( читать дальше... )

>>> Страница законопроекта (duma.gov.ru)

После почти месяца разработки состоялся выпуск 8.17.0 (271-й) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

( читать дальше... )

>>> Полный список изменений на curl.se

>>> Видеопрезентация на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга (haxx.se)

Состоялся выпуск Lanemu P2P VPN 0.13 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети при обмене таблиц адресов (peer exchange). Приложение является бесплатным и открытым аналогом таких приложений как Hamachi, Radmin, Zerotier, написано на языке Java (c отдельными драйверными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и macOS.

( читать дальше... )

>>> Ссылка на выпуск (gitlab.com)