Спустя три года разработки вышел GNU Guix 1.5.0.

За это время проект Guix получил около 71 338 коммитов от 744 человек.

Добавлено более 12 500 пакетов, благодаря чему Guix остается в десятке крупнейших дистрибутивов по версии Repology.

( читать дальше... )

Больше подробностей и красивая вертикальная картинка – по ссылке на сайте проекта

>>> Источник

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

   sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

   sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
   sudo zypper refresh
   sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux:

   sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF
   [mozilla]
   name=Mozilla Packages
   baseurl=https://packages.mozilla.org/rpm/firefox
   enabled=1
   repo_gpgcheck=0
   gpgcheck=0
   EOF

   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

>>> Источник

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.

( читать дальше... )

Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.

>>> Источник

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

( читать дальше... )

>>> Источник

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 24.10.5, r29087-d9c5716d1d
 -----------------------------------------------------

19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.

( читать дальше... )

>>> Источник

Проект ReactOS отмечает тридцатилетний юбилей!

С днем рождения, ReactOS! Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.

Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и пользовательского режима, а также поддержка современных видеодрайверов на базе модели WDDM.

На сайте проекта есть интересная инфографика, которая раскроет в полной мере 30 лет разработки.

Поздравляю всех причастных!

>>> Источник

NexPhone стал доступен для предварительного заказа спустя почти 14 лет после первого анонса — тогда планировалось, что он будет работать на базе Ubuntu for Android.

В 2012 году план заключался в том, чтобы предложить NexPhone с Ubuntu for Android в качестве единственной ОС. Он должен был подключаться к ряду дополнительных устройств, выполняя роль планшета, ноутбука или настольного ПК, где Ubuntu отвечала за работу на большом экране.

Предложение 2026 года выглядит проще: NexPhone работает на Android, Debian и Windows 11 на одном устройстве. Полнофункциональный кабель USB Type-C позволяет превратить его в «десктоп» при подключении к монитору и периферии.

NexPhone будет поставляться с Android 16 в качестве основной операционной системы (включая режим Android Desktop). Также предустановлены Debian Linux и Windows 11. Debian запускается как приложение с GPU-ускорением поверх Android. Когда вы подключаете телефон к монитору и сопрягаете клавиатуру с мышью (или подключаете его к чему-то вроде CrowView Note через USB-C), Debian превращается в полноценный рабочий стол Linux. При этом сам телефон остается функциональным Android-устройством — именно так, как когда-то задумывала Canonical.

Спецификации:

NexPhone использует процессор Qualcomm QCM6490 (его же использует Fairphone 5). Он построен на архитектуре Snapdragon 778G с 8 ядрами:

• 1x ядро Cortex-A78 @ 2.7 ГГц.
• 3x ядра Cortex-A78 @ 2.4 ГГц.
• 4x «эффективных» ядра Cortex-A55 @ 1.9 ГГц.
• 12 ГБ ОЗУ; 256 ГБ встроенной памяти (расширяется microSD).
• 6.58-дюймовый LCD-экран, 1080×2403, до 120 Гц.
• Камеры: основная 64 Мп (Sony IMX787) и ультраширик 13 Мп (Samsung). Фронталка — 10 Мп.
• Wi-Fi 6E, Bluetooth 5.2 LE, NFC и сканер отпечатков.

На данный момент заявленная цена составляет $549. Однако есть нюанс: производство начнется не раньше второй половины года. Покупатели могут внести возвратный депозит в размере $199 уже сегодня на официальном сайте NexPhone, а остальное доплатить, когда устройство будет готово к отправке.

>>> Источник: omgubuntu

Состоялся выпуск 2.58 кроссплатформенной консольной утилиты fastfetch, предназначенной для вывода информации о системе подобно neofetch.

( читать дальше... )

>>> Источник

PyTorch — популярный фреймворк для машинного обучения — обновился до версии 2.10.

Cреди основных новшеств можно отметить:

• Поддержка AMD ROCm:

  • Введена поддержка сгруппированной GEMM.
  • Улучшена поддержка ROCm для Windows.
  • Добавлены новые модели GPU GFX1150/GFX1151 (серия AI 300) в списки поддержки hipblaslt.
  • Расширены функциональные возможности, такие как поддержка scaled_mm v2 и AOTriton scaled_dot_product_attention.

• Поддержка GPU Intel:

  • Внедрены новые API Torch XPU для Intel.
  • Поддержка дополнительных операторов ATen.
  • Оптимизация производительности для GPU Intel.

• Поддержка NVIDIA CUDA:

  • Расширенные возможности для написания шаблонных ядер.
  • Улучшена поддержка CUDA 13.

• Поддержка Python 3.14 для torch.compile(), а также экспериментальная поддержка сборки Python 3.14 без глобальной блокировки интерпретатора (free-threaded).

• Снижение накладных расходов на запуск ядер благодаря горизонтальному слиянию комбо-ядер в Torch Inductor.

Полный список изменений доступен на github.

Готовые варианты, скомпилированные для разных GPU, ОС и языков (Python/C++/Java) указаны на сайте Pytorch

>>> источник

Проект curl прекратил программу вознаграждения за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

На прошлой неделе Даниэль Стенберг, руководитель проекта, разместил на GitHub запись, сообщающую о завершении программы к концу января 2026 года. Он ранее выражал недовольство по поводу баг-репортов от ИИ в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.

В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.

Стенберг также выразил надежду, что разработчики будут продолжать отправлять настоящие отчеты о безопасности, даже если финансового вознаграждения не будет.

>>> Источник

Тихо и незаметно, как и был заблокирован, разблокирован список рассылки проекта GNU - https://lists.gnu.org

Сайт был заблокирован в 2022 году из-за спам сообщений в списке рассылки, где, по мнению РКН, были опубликованы персональные данные россиян.

После удаления спам-писем из архива рассылки, и уведомлении об этом регулятора, РКН уведомил GNU.ORG об исключении из автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» и разблокировал доступ к сайту.

>>> Подробности

Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle) на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.

Злоумышленник выпустил несколько новых TLS-сертификатов с помощью сервиса Let’s Encrypt, которые использовались для перехвата зашифрованных STARTTLS-соединений на порту 5222 с помощью прозрачного MiTM-прокси. Атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM, который не был перевыпущен.

Признаков взлома сервера или спуфинг-атак в сетевом сегменте не обнаружено, скорее наоборот: перенаправление трафика было настроено в сети хостинг-провайдера.

>>> Подробности