/ Линия событий
	- Конфликты
	- Законы и правила
	- Патенты и авторское право
	- Вопросы лицензирования
	- Поглощения, объединения и совместные проекты
	- Санкции и блокировки
	- Продвижение СПО
	- Инциденты
	- Сбои
	- Судебные разбирательства
·	26.03.2026	Готовность платформы совместной разработки Fedora Forge (41 +4)
	Команда CLE (Community Linux Engineering Team), учреждённая в компании Red Hat для решения технических задач проектов Fedora и CentOS, таких как предоставление инфраструктуры, подготовка релизов и обеспечение качества, объявила о готовности к использованию платформы совместной разработки Fedora Forge, построенной на базе проекта Forgejo. Проект Fedora Forge создан для замены собственной платформы Pagure, применяемой в Fedora для совместной работы c кодом и метаданными пакетов. От Pagure решено отказаться, так как данная платформа требует больших ресурсов для сопровождения, находится в состоянии стагнации и не получила широкого распространения вне Fedora... (41 +4) обсуждение | весь текст
·	24.03.2026	В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц (27 +20)
	Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц и 3.5 млн за последние сутки, сообщили о компрометации проекта. Атакующие смогли перехватить учётные данные сопровождающего и опубликовать в PyPI два вредоносных выпуска - 1.82.7 и 1.82.8, содержащих код для кражи ключей и паролей с систем пользователей. В настоящее время вредоносные версии удалены из PyPI, а проект временно заморожен до окончания разбирательства... (27 +20) обсуждение | весь текст
·	24.03.2026	Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст (161 +64)
	Основан форк системного менеджера systemd, позиционируемый как вариант, избавленный от кода, который может использоваться для слежки за пользователями. Создатель форка намерен поддерживать кодовую базу синхронизированной с веткой main из основного репозитория systemd. В настоящее время изменения сводятся к удалению недавно принятого в systemd кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста... (161 +64) обсуждение | весь текст
·	22.03.2026	10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT (166 +19)
	Организация CZ.NIC, являющаяся регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot, представила маршрутизатор Turris Omnia NG Wired, построенный на одной платформе с выпущенным в прошлом году беспроводным маршрутизатором Turris Omnia NG и являющийся его удешевлённым вариантом. Новое устройство рассчитано на использование в серверных помещениях, имеет форм-фактор для установки в стойку (Rack-Mount) и оснащено 2 Ethernet портами 10G SFP+ и 4 портами 2.5G RJ45. Устройство поступило в продажу по цене 420 евро... (166 +19) обсуждение | весь текст
·	20.03.2026	Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО (68)
	Организация Linux Foundation объявила о выделении грантов, общим размером 12.5 млн долларов, которые будут использованы для оказания помощи в сопровождении значимых открытых проектов и разработки решений для усиления безопасности. Средства на выплату грантов переданы компаниями Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI... (68) обсуждение | весь текст
·	20.03.2026	Google анонсировал новый процесс установки сторонних приложений в Android (247 –62)
	Компания Google сообщила, что с учётом пожеланий сообщества реализовала новый процесс установки сторонних неверифицированных приложений в Android, который будет действовать после внедрения обязательной регистрации разработчиков и приложений в сертифицированных сборках Android. Метод вводит 24-часовой период ожидания после включения опции для разработчиков, допускающей установку приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные... (247 –62) обсуждение | весь текст
·	19.03.2026	Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux (90 –6)
	Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux, работающий в Google, объявил о создании новой системы проверки кода с использованием больших языковых моделей. Разработка велась последние несколько месяцев и получила название Sashiko, в честь традиционного японского плетения, состоящего из небольших прямых стежков, образующих разные узоры... (90 –6) обсуждение | весь текст
·	18.03.2026	Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu (97 +42)
	Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива. В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75... (97 +42) обсуждение | весь текст
·	18.03.2026	Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста (143 +14)
	Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux с поддержкой 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа... (143 +14) обсуждение | весь текст
·	17.03.2026	Facebook возобновил разработку библиотеки управления памятью jemalloc (51 +28)
	Компания Meta* объявила о возобновлении разработки библиотеки управления памятью jemalloc, репозиторий которой в июне прошлого года был переведён в архивный режим. Библиотека jemalloc предлагает альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах... (51 +28) обсуждение | весь текст
·	17.03.2026	Mistral опубликовал Leanstral, AI-модель для вайб-кодинга с формальной верификацией (115 –13)
	Компания Mistral AI представила большую языковую модель Leanstral, нацеленную на использование для разработки приложений (вайб-кодинга) и оптимизированную для формальной верификации кода. Предполагается, что Leanstral может применяться для создания AI-ассистентов, позволяющих не просто генерировать код, но и гарантировать отсутствие в нём ошибок... (115 –13) обсуждение | весь текст
·	16.03.2026	Открытый радар AERIS-10, способный отслеживать объекты на расстоянии до 20 км (156 +34)
	Проект AERIS-10 разработал полностью открытую модульную радиолокационную станцию (радар), которую можно использовать в качестве платформы для проведения экспериментов c фазированными антенными решётками, сжатием импульсов, доплеровской обработкой сигналов и отслеживанием целей. Полные схемы, распайки печатных плат, списки комплектующих (BOM), Gerber-файлы для изготовления плат, макеты для 3D-печати и описания аппаратных блоков на языках Verilog/VHDL распространяются под лицензией CERN-OHL-P (CERN Open Hardware Licence). Код прошивки для микроконтроллера STM32, вспомогательные утилиты на Си и графический интерфейс на Python поставляются под лицензией MIT... (156 +34) обсуждение | весь текст
·	15.03.2026	Создан дистрибутив Ageless Linux для противодействия законам о проверке возраста (184 +44)
	Опубликован дистрибутив Ageless Linux, созданный для противостояния законам, предписывающим добавление в операционные системы API для проверки возраста пользователей. Ageless Linux отмечен как дистрибутив для людей неопределённого возраста, принципиально не соответствующий законам о проверке возраста. Среди прочего, дистрибутив реализует заглушку с API для верификации возраста пользователей, всегда возвращающую неопределённый возраст... (184 +44) обсуждение | весь текст
·	13.03.2026	Уязвимости в AppArmor, позволяющие получить root-доступ в системе (112 +28)
	Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor. CVE-идентификаторы пока не назначены. Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13... (112 +28) обсуждение | весь текст
·	13.03.2026	Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации (79 +10)
	В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости... (79 +10) обсуждение | весь текст
Следующая страница (раньше) >>