Команда, отвечающая за хостинг расширений GNOME.org, объявила о прекращении приема новых дополнений для рабочего окружения GNOME Shell, если их код был создан с помощью генеративного искусственного интеллекта. В официальные правила проверки был добавлен соответствующий пункт, запрещающий подобные загрузки.

Решение обусловлено растущим числом заявок на публикацию в каталоге extensions.gnome.org, которые были сгенерированы ИИ. Новое правило в руководстве четко указывает, что такой код будет отклонен.

( читать дальше... )

>>> Подробности

Новый шифровальщик 01flip, написанный на Rust, всё чаще начал появляться в атаках на организации в Азиатско-Тихоокеанском регионе. По данным подразделения Unit 42 компании Palo Alto Networks, активность пока затронула ограниченное число целей, но включает структуры, связанные с критической инфраструктурой в Юго-Восточной Азии.

( читать дальше... )

>>> Подробности

Ubuntu 25.10 вновь столкнулась с проблемами при переходе на Rust-утилиты: на этот раз под удар попал sudo-rs — переписанная на Rust версия классической команды sudo. В коде обнаружены две уязвимости средней степени опасности, одна из которых получила идентификатор CVE-2025-64170.

( читать дальше... )

>>> Подробности

Компания Cloudflare открыла исходный код своей асинхронной библиотеки tokio-quiche — системы, объединяющей протокол QUIC и фреймворк Tokio для языка Rust. Этот проект используется в инфраструктуре компании уже несколько лет: именно на tokio-quiche работают прокси-сервера Proxy B в Apple iCloud Private Relay, новое поколение прокси-платформ Cloudflare Oxy, а также клиент MASQUE в приложении Warp, заменяющий туннели WireGuard на каналы связи на основе QUIC. По данным разработчиков, библиотека обрабатывает миллионы HTTP/3-запросов в секунду с минимальными задержками и высокой пропускной способностью.

( читать дальше... )

>>> Подробности

Даже пользователь без прав администратора способен вызвать необратимую рассинхронизацию дисков.

В Linux обнаружена серьёзная уязвимость, существующая уже более десяти лет, и связана она с механизмом программного RAID при использовании флага O_DIRECT. Проблема позволяет привести массив в несогласованное состояние, причём без каких-либо ошибок или предупреждений со стороны системы. Несмотря на то, что баг впервые был зарегистрирован ещё в 2015 году, интерес к нему вновь возрос в контексте современных задач, таких как живая миграция виртуальных машин.

( читать дальше... )

>>> Подробности

Платформа для совместной разработки GitLab сообщила об устранении критической уязвимости, получившей идентификатор CVE-2025-6454. Проблема затронула серверные инсталляции Community и Enterprise Edition и позволяла выполнять запросы к внутренним ресурсам через специально сформированные заголовки веб-хуков.

( читать дальше... )

>>> Подробности

Ведущий блога Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах PureVPN, которые подрывают базовые гарантии анонимности и защиты трафика. Проблемы затрагивают как графическую версию (2.10.0), так и консольную (2.0.1). Обе были протестированы на Ubuntu 24.04.3 LTS.

Главная брешь связана с тем, что при переподключении к Wi-Fi или выходе системы из спящего режима реальный IPv6-адрес пользователя становится видимым. В консольном клиенте с активированной функцией Internet Kill Switch сервис автоматически сообщает о восстановлении соединения, но в это время система получает маршруты IPv6 через Router Advertisements, и пакеты начинают уходить в обход VPN-туннеля. Так как политика ip6tables по умолчанию остаётся в состоянии ACCEPT, трафик свободно покидает компьютер напрямую.

GUI-клиент добавляет ещё больше риска. При разрыве соединения он корректно блокирует IPv4 и выводит уведомление о потере сессии, но при этом IPv6-трафик продолжает передаваться без ограничений до тех пор, пока пользователь вручную не нажмёт кнопку Reconnect. Таким образом, остаётся значительный временной промежуток, когда данные уходят в открытый интернет.

Не менее опасен и способ, которым клиент работает с настройками брандмауэра.

( читать дальше... )

>>> Подробности

В сеть утекли свыше 500 ГБ внутренних данных «Великого китайского файрвола».

В Китае произошла крупнейшая в истории утечка данных системы, известной как «Великий китайский файрвол». Как подтвердили независимые исследователи, в открытый доступ попало свыше 500 ГБ внутренних документов, включая исходный код, рабочие журналы и рабочие сообщения, относящиеся к этой системе.

Сообщается, что в утечке содержатся полные сборочные материалы для платформы глубокого анализа пакетов (DPI). Они раскрывают архитектуру коммерческой платформы Tiangou, которая позволяет провайдерам и пограничным шлюзам выявлять и блокировать инструменты обхода цензуры, такие как VPN, SSL-фингерпринтинг и регистрация сессий.

Документы свидетельствуют, что данная система развернута в 26 дата-центрах Мьянмы, где используется для мониторинга более 81 млн одновременных TCP-соединений и массовой блокировки контента.

Известно, что архив был скопирован хакерскими группами, в том числе Enlace Hacktivista

>>> Подробности

Microsoft официально открыла исходный код своей первой версии BASIC для процессора MOS 6502, который десятилетиями существовал лишь в виде утечек, музейных копий и неофициальных сборок. Теперь он опубликован под лицензией MIT и доступен для изучения и модификации.

( читать дальше... )

>>> Подробности

Менеджер виртуальных машин KDE Karton представляет собой SPICE-клиент на Qt с рендерингом дисплея и поддержкой аудио. Qt-альтернатива GNOME Boxes использует libosinfo для конфигурации ВМ.

( читать дальше... )

>>> Подробности

По информации команды Nextron Systems, в течение года вредоносный модуль под названием Plague оставался незаметным для средств защиты Linux-систем, несмотря на его активное распространение и глубокую интеграцию в критическую часть системы — стек аутентификации. Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков.

( читать дальше... )

>>> Подробности

Вышел первый тестовый релиз systemd 258 — крупного обновления системного менеджера для Linux, запланированного для второй половины 2025 года. Версия 258-rc1 включает свыше 260 изменений, охватывающих как внутренние улучшения, так и появление новых инструментов.

Одно из нововведений касается файла /etc/hostname. Теперь в нём можно использовать символы вопроса (?), которые будут автоматически заменяться шестнадцатеричными значениями, полученными из идентификатора машины. Это упрощает развёртывание унифицированных, но уникальных имён хостов на множестве устройств.

Добавлена утилита systemd-factory-reset, позволяющая запрашивать или отменять сброс к заводским настройкам при следующей перезагрузке. Также появилась команда systemd-pty-forward — она создаёт псевдотерминал, запускает в нём процесс и пересылает вывод обратно в вызывающий терминал.

В рамках поддержки доверенных вычислений теперь можно встраивать UEFI-прошивки в образы ядра (UKI), реализуя сценарии «bring your own firmware».

Конфигурация загрузчика systemd-boot получила параметр reboot-on-error, который активируется при неудачной загрузке выбранной записи.

Виртуальные машины, запускаемые через systemd-vmspawn, теперь могут использовать непривилегированные сетевые интерфейсы. А udev добавляет новое свойство ID_AV_LIGHTS=, с помощью которого можно разрешать доступ обычным пользователям к USB-индикаторам.

Интерфейсы отладки Android, такие как ADB, Fastboot и ADB DbC, теперь автоматически помечаются как доступные для непривилегированных пользователей.

Поддержка системных credentials (учётных данных) теперь распространяется и на монтируемые точки (mount units), а не только на службы. Кроме того, зашифрованные credentials могут использоваться в пользовательских службах.

Введено условие ConditionKernelModuleLoaded=, позволяющее запускать юниты только при наличии определённого загруженного модуля ядра . Также systemd 258 активирует учётные квоты на /tmp/ и /dev/shm/ при использовании tmpfs.

Появился новый тип задания lenient, при котором попытка остановить активный юнит приведёт к немедленному отказу всей транзакции. Добавлены новые параметры для управления квотами на каталоги состояния, кэша и логов (StateDirectoryQuota=, CacheDirectoryQuota=, LogsDirectoryQuota=).

Наконец, представлены новые службы пользователя systemd-nspawn@.service и systemd-vmspawn@.service, а также единый machines.target для их группового управления.

Поддержка cgroup v1 окончательно удалена. А в следующем релизе — systemd 259 — планируется прекратить и поддержку скриптов System V.

>>> Подробности

Команда Manjaro Linux планирует сделать Wayland сессией по умолчанию для окружения KDE Plasma и дисплейного менеджера SDDM. Изменение затронет будущие релизы и направлено на повышение стабильности и безопасности системы.

Следом за Ubuntu, о переходе на Wayland по умолчанию объявили разработчики Manjaro Linux. Изменения коснутся редакции дистрибутива с окружением KDE Plasma и дисплейным менеджером SDDM.

По словам разработчиков, окружение Plasma на Wayland достигло достаточной стабильности, чтобы использовать его в качестве основного. В подтверждение этого он предложил участникам сообщества Manjaro пройти опрос, чтобы оценить опыт использования Wayland на их устройствах.

Для большинства современных графических решений переход не должен вызвать проблем. А именно:

• Поддерживаются все актуальные GPU от AMD и Intel (выпущенные за последние ~15 лет).
• Работает с открытым драйвером NVIDIA (nouveau).
• Совместим с проприетарным драйвером NVIDIA, если используется не устаревшая версия (без суффиксов -470xx или -390xx), либо установлен открытый драйвер с суффиксом -open.

Разработчики понимают, что не все пользователи готовы к смене графического стека. Для владельцев неподдерживаемого оборудования или тех, кто по иным причинам хочет остаться на X11, в будущем будет предложен способ сохранить текущую конфигурацию по умолчанию.

>>> Подробности

Команда Qt объявила о новой инициативе под названием Qt Bridging Technology — проекте, который должен значительно расширить языковую совместимость популярного кроссплатформенного фреймворка. Хотя исторически Qt тесно связан с C++ и давно имеет Python-обвязки, теперь разработчики готовят полноценную поддержку сразу для нескольких языков.

На протяжении двух лет инженеры Qt работали над тем, чтобы сделать фреймворк доступным не только для C++ и Python, но и для других популярных экосистем. В рамках проекта Qt Bridges они намерены предоставить полноценные инструменты для разработки интерфейсов на C#, Kotlin/Java, Rust и Swift . Также появятся новые API, которые позволят создавать обвязки и для других языков программирования.

Сейчас код проекта ещё недоступен, а сама страница Qt Bridges пока представляет собой форму подписки на новости. Однако Qt Group уже обозначила направление: они хотят, чтобы Qt стал универсальным инструментом для создания интерфейсов вне зависимости от используемого языка. Подробности обещают раскрыть в ближайшее время.

Подробности

Перемещено CrX из development

Вышла новая версия ядра Linux 6.15, которая включает значительные улучшения, новые функции и поддержку современного оборудования. Основное внимание в обновлении уделено драйверам, сетевым улучшениям и оптимизации файловых систем.

Поддержка графики NVIDIA и Intel

В ядре 6.15 появилась начальная поддержка драйвера Nova, который разрабатывается как замена Nouveau для современных графических процессоров NVIDIA с архитектурой GSP. Драйвер написан на языке Rust. На данный момент это базовая реализация без поддержки дисплея, но проект обещает стать важным шагом для улучшения работы NVIDIA на Linux.

Драйвер Intel Xe также получил обновления. Теперь он поддерживает Shared Virtual Memory (SVM), уведомления о сбоях GPU и мониторинг температуры для видеокарт Arc через HWMON.

Новые подсистемы и спорные изменения

Подсистема fwctl, добавленная в ядро 6.15, упрощает взаимодействие с прошивками устройств через удаленные вызовы процедур (RPC). Она поддерживает устройства CXL, сетевые адаптеры mlx5 и карты AMD/Pensando. Включение fwctl вызвало дискуссии из-за непрозрачного процесса разработки и возможного дублирования существующих API.

Еще одно изменение, вызвавшее споры, — хук безопасности для io_uring. Он позволяет SELinux применять политики контроля данных, читаемых ядром. Несмотря на критику Торвальдса за сложность, хук вошел в релиз, демонстрируя баланс между инновациями и соблюдением стандартов разработки.

( читать дальше... )

>>> Подробности

На конференции Build 2025 Microsoft представила открытый проект Natural Language Web (NLWeb), призванный упростить создание веб-интерфейсов, работающих с естественным языком. Microsoft заявляет, что с помощью NLWeb можно легко превращать любые веб-сайты в приложения на базе ИИ.

Microsoft стремится к более широкому внедрению искусственного интеллекта на сайтах и упрощению поиска информации с помощью запросов на естественном языке. Microsoft проводит аналогию между NLWeb и HTML, который в свое время демократизировал интернет, позволив любому создавать web-страницы.

Принцип работы NLWeb заключается в использовании уже существующих стандартов, таких как RSS, наряду с другими данными из сети. Затем вся информация объединяется с инструментами на базе больших языковых моделей (LLM). В результате получается интерфейс, который могут использовать как люди, так и ИИ-агенты.

Каждый экземпляр NLWeb функционирует как MCP-сервер (Model Context Protocol), который позволяет обнаруживать сайты и обеспечивать их доступность для участников той же экосистемы MCP.

Eventbrite, Shopify и Tripadvisor уже начали внедрение технологии NLWeb на своих сайтах. На данном этапе Microsoft намерена протестировать NLWeb на ограниченном количестве сайтов и партнеров, чтобы провести отладку и усовершенствовать стандарт.

Тем не менее проект уже доступен на GitHub по лицензии MIT:

NLWeb is a collection of open protocols and associated open source tools.

>>> Подробности

Nobara Linux (модифицированная версия Fedora), с версии 42 переходит на rolling release с ядром 6.14.6, GNOME 48, KDE 6.3.4 и Mesa 25.1 для Wine Wayland.

Nobara 42 – это первый релиз, полностью разработанный в рамках модели обновления rolling release, что обеспечивает регулярные обновления без необходимости переустановки системы. Дистрибутив ориентирован на геймеров и создателей контента.

Brave как браузер по умолчанию

После тестирования различных браузеров разработчики выбрали Brave в качестве браузера по умолчанию. Это решение обусловлено проблемами, выявленными в других вариантах: Firefox сталкивался со сбоями GPU при прокрутке видео с поддержкой VRR, а Chromium и Vivaldi демонстрировали нестабильность в Google Meet при активной аппаратной акселерации.

Brave в Nobara 42 поставляется с предустановленной политикой, которая отключает функции Brave Rewards, Brave Wallet, Brave VPN и интеграцию с Tor для упрощения работы и повышения конфиденциальности. DNS-over-HTTPS остается в автоматическом режиме, но пользователи могут включить дополнительные функции по своему усмотрению.

Flatpost как универсальный менеджер Flatpak

Вместо традиционного графического менеджера пакетов, который теперь исключен из рабочего стола и панели избранного, Nobara предлагает Flatpost — новый интерфейс на базе GTK, разработанный командой проекта. Flatpost объединяет установку, удаление, обновление, управление правами и репозиториями для Flatpak-пакетов, поддерживая все среды рабочего стола, включая GNOME, KDE, Hyprland и Labwc. Инструмент повторяет функциональность Flatseal, предоставляя детализированные настройки разрешений.

В Nobara 42 обновлен интерфейс менеджера драйверов, упрощая переключение между стандартными и Git-версиями Vulkan-стека Mesa, а также между стабильными, бета- и экспериментальными ветками NVIDIA. Это позволяет пользователям настраивать систему без использования терминала. Mesa 25.1 включает дополнительные патчи для поддержки Wine Wayland и недавно анонсированной игры DOOM: The Dark Ages от id Software.

Nobara Linux 42 доступна в пяти вариантах:

• Official: кастомизированная версия KDE с уникальной темой Nobara.

• GNOME: стандартная среда GNOME.

• KDE: стандартная среда KDE.

• Steam-HTPC: версия для HTPC, стилизованная под Steam Deck, использует KDE.

• Steam-Handheld: версия для портативных устройств, также стилизованная под Steam Deck, использует KDE.

>>> Подробности

Спустя месяц после выхода версии 6.3.4 команда KDE представила пятое и последнее обновление серии 6.3. Следующий крупный релиз, Plasma 6.4, ожидается в середине июня 2025 года. Версия 6.3.5 фокусируется на устранении ошибок и улучшении стабильности.

( читать дальше... )

>>> Подробности

Обновление до Ubuntu 25.04 приостановлено из-за серьезной ошибки, затрагивающей пользователей Kubuntu. Причина — отсутствие PyQt6 и ошибка в процессе активации обновлений. После установки обновления пользователи сталкиваются с некорректным экраном входа в систему, что делает рабочий стол неработоспособным.

( читать дальше... )

Пользователям, столкнувшимся с неработающим рабочим столом, рекомендуется убедиться, что пакет kubuntu-desktop установлен. Для получения дополнительной помощи доступны официальные каналы поддержки Ubuntu и Kubuntu.

Разработчики подчеркивают важность обратной связи от пользователей, так как своевременные сообщения об ошибках в бета-версиях помогают выявлять и устранять проблемы до релиза.

>>> Подробности

Калле Валло (Kalle Valo) – единственный сопровождающий разработчик драйверов беспроводных сетей в Linux – объявил о своём уходе с этой должности.

Помимо этого, он также покидает роли со-сопровождающего драйверов Qualcomm ATH12K, ATH11K, ATH10K и утилит Atheros ATH Generic Utilities.

И если поддержку Qualcomm ATH12K, ATH11K, ATH10K и утилит Atheros ATH продолжит Джефф Джонсон (Jeff Johnson), то на роль сопровождающего драйверов беспроводных сетей (drivers/net/wireless/) кандидатуры на данный момент нет.

>>> Подробности