·	13.03.2026	Уязвимости в AppArmor, позволяющие получить root-доступ в системе (72 +17)
	Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor. CVE-идентификаторы пока не назначены. Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13... (72 +17) обсуждение | весь текст
·	13.03.2026	Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации (64 +5)
	В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости... (64 +5) обсуждение | весь текст
·	13.03.2026	Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite (147 +10)
	В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи... (147 +10) обсуждение | весь текст
·	12.03.2026	В 2025 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей (34 +5)
	Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов... (34 +5) обсуждение | весь текст
·	12.03.2026	Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI (199 –2)
	Основатель и основной разработчик игровой платформы Lutris, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux, прокомментировал принятие в кодовую базу проекта изменений, сгенерированных большими языковыми моделями. Разработчик заявил, что использование AI является проблемой только если человек не знает, что делает, или использует AI-инструменты низкого качества... (199 –2) обсуждение | весь текст
·	12.03.2026	Энтузиасты создали do-нотацию для C++ (101 +13) ↻
	Энтузиасты написали собственный DSL на макросах, который работает как do-нотация из функциональных языков. Используются продвинутые возможности препроцессора. В представленном проекте реализована новая техника для парсинга DSL, что может поспособствовать созданию дальнейших DSL на препроцессоре C и C++. Код в репозитории написан на C++23 и открыт под лицензией MIT, а сама техника может быть использована и просто в си-препроцессоре... (101 +13) ↻ обсуждение | весь текст
·	12.03.2026	Компания Igalia представила Moonforge, дистрибутив для встраиваемых систем (11 +8)
	Компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, Maemo, GStreamer, Wine, Mesa и freedesktop.org, представила проект Moonforge, упрощающий создание и сопровождение собственных Linux-дистрибутивов для различных устройств и встраиваемых систем. Начинка дистрибутива формируется на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Специфичные для проекта наработки распространяются под лицензией MIT... (11 +8) обсуждение | весь текст
·	12.03.2026	В ядрах для платформы Android включена оптимизация AutoFDO (49 +16)
	Компания Google подвела итоги включения оптимизации AutoFDO (Auto-Feedback-Directed Optimization) при сборке ядра Linux для платформы Android. AutoFDO использует результаты профилирования c информацией о частоте выполнения различных участков кода для повышения производительности часто выполняемых операций. Оптимизация AutoFDO задействована при сборке ядра Linux... (49 +16) обсуждение | весь текст
·	12.03.2026	Выпуск D7VK 1.5 с добавлением поддержки Direct3D 3 (61 +28)
	Опубликован выпуск проекта D7VK 1.5, развивающего реализацию графических API Direct3D 3, 5, 6 и 7, предложенных компанией Microsoft в 1996, 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 3, 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK - D7VK преобразует API Direct3D 3, 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan... (61 +28) обсуждение | весь текст
·	11.03.2026	Предложены патчи, убирающие возможность сборки IPv6 в форме модуля ядра (142 +42)
	Инженер из компании SUSE предложил для включения в ветку linux-next, на основе которой формируется функциональность ядра Linux 7.1, серию патчей, убирающих возможность сборки стека IPv6 в форме модуля ядра. В качестве причин упоминается желание избавиться от усложнений и упростить сопровождение. Возможность сборки IPv6 в форме модуля остаётся в ядре в основном по историческим причинам и в современных дистрибутивах не применяется на практике (IPv6 либо встраивают в ядро, либо полностью отключают)... (142 +42) обсуждение | весь текст
·	11.03.2026	Бета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в Fedora (104 +11)
	Представлена бета-версия дистрибутива Fedora Linux 44, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 14 апреля. Выпуск охватывает Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64)... (104 +11) обсуждение | весь текст
·	11.03.2026	Выпуск uChmViewer 8.6, программы для просмотра файлов chm и epub (62 +22)
	Доступен выпуск uChmViewer 8.6, программы для просмотра электронных книг в форматах CHM и EPUB. Из особенностей просмотрщика отмечается улучшенная поддержка языков, отличных от английского, возможность отключения JavaScript, автоопределение кодировок, корректный поиск в chm-файлах с кириллицей, возможность использования сложных поисковых выражений, система установки закладок, сохранение истории операций в привязке к просматриваемым файлам, масштабирование размера текста. Код написан на С++ с использованием библиотеки Qt и поставляется под лицензией GPLv3. Пакеты cформированы для Debian, Fedora, Ubuntu и инсталлятор для Windows... (62 +22) обсуждение | весь текст
·	11.03.2026	Выпуск серверного дистрибутива Zentyal 8.1 (16 +4)
	Спустя два года с момента формирования прошлого выпуска опубликован релиз серверного Linux-дистрибутива Zentyal 8.1, построенного на пакетной базе Ubuntu 24.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Среди прочего дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 4.5 ГБ. Отдельно поставляется коммерческая редакция дистрибутива, но пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe... (16 +4) обсуждение | весь текст
·	11.03.2026	10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода (72 +14)
	В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 10 уязвимостей, все из которых помечены как допускающие удалённое выполнение кода при обработке некорректно оформленных мультимедийных данных в форматах AVI, RTP, H.266, JPEG, ASF и RealMedia, а также субтитров DVB-SUB. Двум проблемам присвоен уровень опасности 8.8 из 10, а остальным 7.8. Восемь уязвимостей приводят к записи данных за пределы буфера, а две к целочисленному переполнению... (72 +14) обсуждение | весь текст
·	11.03.2026	Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE (53 +8)
	Компания Oracle представила Solaris 11.4.90 CBE (Common Build Environment), вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применение в персональных целях. CBE упрощает доступ к актуальным версиям программ и обновлениям для тех, кто желает использовать Solaris бесплатно. Это третий выпуск серии CBE - первый был опубликован в 2022 году. В отличие от основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, редакция CBE отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update)... (53 +8) обсуждение | весь текст
Следующая страница (раньше) >>