/ Для пользователя / Установка и управление пакетами
·	02.11.2025	Выпуск пакетного менеджера Pacman 7.1 (157 +15)
	Доступен релиз пакетного менеджера Pacman 7.1, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить:... (157 +15) обсуждение | весь текст
·	01.11.2025	В Debian намерены добавить Rust в число обязательных зависимостей к APT (329 –27)
	Джулиан Андрес Клоде (Julian Andres Klode), основной сопровождающий проект APT, объявил о решении добавить код на языке Rust в пакетный менеджер APT, а также включить в число обязательных зависимостей компилятор Rust, стандартную библиотеку Rust и PGP-инструментарий от проекта Sequoia, написанный на Rust. Изменения намерены реализовать не раньше мая 2026 года, чтобы дать разработчикам портов Debian полгода на реализацию корректной работы инструментария Rust или сворачивание порта... (329 –27) обсуждение | весь текст
·	31.10.2025	Для Ubuntu 25.10 подготовлены варианты пакетов, оптимизированные для архитектуры x86-64-v3 (182 +21)
	Компания Canonical начала поставку для Ubuntu 25.10 отдельных вариантов пакетов с исполняемыми файлами, собранными с оптимизациями для архитектуры x86-64-v3. В настоящее время для x86-64-v3 подготовлено около 2000 пакетов из репозитория main, которые доступны в качестве опции. Данные пакеты не протестированы на уровне основных пакетов, но уже могут использоваться энтузиастами, желающими добиться максимальной производительности. В Ubuntu 26.04 намерены собрать оптимизированные для архитектуры x86-64-v3 варианты всех имеющихся пакетов и обеспечить для них полноценное тестирование... (182 +21) обсуждение | весь текст
·	24.10.2025	Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений (196 +48)
	Замена в дистрибутиве Ubuntu 25.10 инструментария GNU Coreutils на Rust Coreutils (uutils) привела к нарушению работы скрипта для автоматической проверки наличия обновлений пакетов. Среди прочего, оказался неработоспособен механизм автоматической установки обновлений с устранением уязвимостей, применяемый в некоторых установках Ubuntu Desktop и Ubuntu Server, а также в конфигурациях для облачных систем и контейнеров. Сбой не затронул операции ручной установки обновлений с использованием команд, подобных apt... (196 +48) обсуждение | весь текст
·	24.10.2025	В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи (29 +6)
	В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, по умолчанию смогут быть установлены только пакеты с корректной цифровой подписью. При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом "--nosignature" или отключение проверки через использование соответствующего API... (29 +6) обсуждение | весь текст
·	16.10.2025	Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs (24 +8)
	Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений... (24 +8) обсуждение | весь текст
·	10.10.2025	В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов (175 +28)
	Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в AppArmor-правилах, применяемых при запуске утилиты fusermount3. Из-за некорректно выставляемых правил доступа попытки установки или обновления пакетов при помощи утилиты flatpak приводят к выводу ошибки о невозможности отмонтировать каталог /var/tmp/flatpak-cache-*... (175 +28) обсуждение | весь текст
·	28.09.2025	PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры (194 +31)
	Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус‑кво больше не может сохраняться и наступил критический переломный момент, требующий изменений... (194 +31) обсуждение | весь текст
·	23.09.2025	NPM для усиления защиты уходит от использования TOTP 2FA и классических токенов (137 +10)
	После новой волны фишинг-атак на сопровождающих, инцидентов с компрометацией популярных пакетов и появления червей, поражающих зависимости, в репозитории NPM решено реализовать дополнительные меры защиты:... (137 +10) обсуждение | весь текст
·	22.09.2025	Релиз пакетного менеджера RPM 6.0 (99 +14)
	Опубликован релиз пакетного менеджера RPM 6.0, который будет задействован в выпуске дистрибутива Fedora Linux 43. Проект развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками... (99 +14) обсуждение | весь текст
·	09.09.2025	В AlmaLinux решено по умолчанию включить репозиторий CRB с дополнительными пакетами (28 +3)
	Разработчики дистрибутива AlmaLinux объявили о решении активировать по умолчанию репозиторий пакетов CRB (CodeReady Builder) через публикацию завтра обновления пакета almalinux-repos для выпуска AlmaLinux OS 10.0. В AlmaLinux OS Kitten 10, редакции на базе CentOS Stream 10, данный репозиторий уже включён с конца августа. Для тех, кто не хочет включать CRB, можно использовать команду "dnf config-manager --disable crb"... (28 +3) обсуждение | весь текст
·	28.08.2025	Второй бета-выпуск пакетного менеджера RPM 6.0 (21 +7)
	Компания Red Hat опубликовала второй бета-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код RPM распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками... (21 +7) обсуждение | весь текст
·	23.07.2025	В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива (73 +7)
	Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), принимающий участие в проектах GNOME и Fedora, предложил пересмотреть использование каталога FlatHub в Fedora Linux. В атомарно обновляемой редакции Fedora Workstation предложено задействовать по умолчанию каталог FlatHub для flatpak-пакетов, устанавливаемых пользователями, а собственный репозиторий flatpak-пакетов ограничить только применением для предустанавливаемых пакетов... (73 +7) обсуждение | весь текст
·	02.07.2025	Бета-выпуск пакетного менеджера RPM 6.0 (110 +13)
	Компания Red Hat опубликовала бета-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, Rosa Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код RPM распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками... (110 +13) обсуждение | весь текст
·	25.06.2025	Уязвимости в пакетных менеджерах Nix, Lix и Guix (98 +7)
	В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям... (98 +7) обсуждение | весь текст
Следующая страница (раньше) >>