·	14.04.2025	Переполнение буфера в Perl, связанное с обработкой символов (88 +19)
	Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26... (88 +19) обсуждение | весь текст
·	13.04.2025	Успехи в портировании графических драйверов NVIDIA для ОС Haiku (175 +65)
	Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK... (175 +65) обсуждение | весь текст
·	13.04.2025	Выпуск графического редактора Pinta 3.0 (68 +26)
	После двух лет разработки представлен релиз открытого растрового графического редактора Pinta 3.0, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием .NET и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows... (68 +26) обсуждение | весь текст
·	13.04.2025	Выпуск Wine-wayland 10.5 (15 +25)
	Опубликован выпуск проекта Wine-wayland 10.5, развивающего набор патчей для использования Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов X11. Частично, многие наработки Wine-wayland, среди которых драйвер winewayland.drv, уже перенесены в основной состав Wine. Новый выпуск примечателен синхронизацией с веткой Wine 10 (задействован Wine 10.5) и обновлением версий DXVK, VKD3D и Mangohud. Вместо FSYNC задействован недавно принятый в состав ядра Linux драйвер ntsync, реализующий набор примитивов для синхронизации, применяемых в ядре Windows NT. Размер установочных сборок сокращён со 120 до 99 МБ... (15 +25) обсуждение | весь текст
·	12.04.2025	ИИ как новый вектор атаки на разработчиков ПО (196 +50)
	Инструменты программирования с поддержкой искусственного интеллекта (ИИ) всё больше влияют на разработку программного обеспечения и приводят к проблеме в безопасности: генерации несуществующих имён пакетов. ИИ модели как коммерческие, так и открытые, иногда предлагают код с указанием пакетов, которых не существует. Согласно недавним исследованиям, это происходит в 5.2% случаев у коммерческих моделей и в 21.7% - у открытых моделей... (196 +50) обсуждение | весь текст
·	12.04.2025	Утверждено обеспечение повторяемых сборок в Fedora 43 (39 +7)
	Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории... (39 +7) обсуждение | весь текст
·	12.04.2025	Прогресс в разработке транслятора из Rust в код на Cи и .NET IR (109 +19)
	Разработчики бэкенда к компилятору rustc, позволяющему транслировать код с языка Rust в представление на языке Си, объявили об успешном прохождении 95.9% тестов. Два месяца назад уровень прохождения тестов оценивался в 92%. Отмечается, что остаются не пройденными 64 теста, все из которых связаны с решением типовых проблем, при устранении которых не возникнет сложностей. Код бэкенда распространяется под лицензией Apache 2.0 или MIT... (109 +19) обсуждение | весь текст
·	12.04.2025	В KDE реализована начальная поддержка восстановления сеансов на базе Wayland (68 +19)
	Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения. Изменение планируют включить в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе... (68 +19) обсуждение | весь текст
·	11.04.2025	Выпуск Angie 1.9.0, форка Nginx (71 +14)
	Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт... (71 +14) обсуждение | весь текст
·	11.04.2025	CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP (94 +17)
	Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархитектуры Zen. Таким образом уязвимость оказалась применима к таким процессорам, как Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range)... (94 +17) обсуждение | весь текст
·	11.04.2025	Выпуск языка программирования Crystal 1.16 (98 +8)
	Опубликован релиз языка программирования Crystal 1.16, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0... (98 +8) обсуждение | весь текст
·	11.04.2025	Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares (83 +7)
	В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной... (83 +7) обсуждение | весь текст
·	11.04.2025	Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7 (95 +20)
	Проект GNU опубликовал релиз пакета gzip 1.14, включающего утилиты gzip, gunzip, zmore и zcat для сжатия и распаковки данных при помощи алгоритма Deflate. В новом выпуске существенно ускорены операции распаковки. На системах x86_64, поддерживающих процессорные инструкции PCLMUL, прирост производительности достигает 40%, а на системах без поддержки PCLMUL - до 20%... (95 +20) обсуждение | весь текст
·	10.04.2025	Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes (13 +6)
	Доступен выпуск свободной PaaS-платформы Cozystack 0.30.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0... (13 +6) обсуждение | весь текст
·	10.04.2025	Опубликованы результаты аудита безопасности кодовой базы PHP (42 +22)
	Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита критических компонентов основной кодовой базы проекта PHP. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проектов OpenVPN, VeraCrypt и OpenSSL. В ходе проверки выявлено 27 проблем, из которых 17 имеют отношение к безопасности, а 10 носят информационный характер... (42 +22) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>