Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена  уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62876

В библиотеке отрисовки шрифтов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62875

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62872

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН)  для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы "Сеть цифровых технологий", и  определяют основу для использования, разработки и распространения открытого исходного кода  во всей организации...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62870

Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку  Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62868

После года разработки представлен релиз  GStreamer 1.26,  кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Отдельно развиваются обновления плагинов gst-plugins-base, gst-plugins-good, gst-plugins-bad, gst-plugins-ugly, а также обвязка gst-libav и сервер потокового вещания gst-rtsp-server. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62865

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках  антимонопольного разбирательства, в котором  Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика  в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по  независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и  усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62864

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо  4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62863

Для включения второй версии манифеста и форсирования DNS через HTTPS с помощью CloudFlare в Chrome

Для установки следует скопировать json-файлы из архива https://www.opennet.me/soft/policies.tar.gz в каталог /etc/opt/chrome/policies/managed

Содержимое:

DoH-server.json

   { "DnsOverHttpsTemplates": "https://one.one.one.one/dns-query" }

DoH.json

   { "DnsOverHttpsMode": "secure" }

ExtensionManifestV2Availability.json

   { "ExtensionManifestV2Availability": 2 }

URL: https://gist.github.com/birdie-github/d09d1c38bf4e1faa0b9290...
Обсуждается: http://www.opennet.me/tips/info/3264.shtml

После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.0 можно  загрузить на данной странице...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62862

Андерс Хейлсберг (Anders Hejlsberg), главный архитектор языка TypeScript, в своё время  создавший языки C#, Delphi и Turbo Pascal, представил проект по созданию нового компилятора для TypeScript - typescript-go (tsgo), разрабатываемый на языке Go. Как и старый компилятор новый проект распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62861

Герамсим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62858

Компания  Сollabora  сообщила о принятии в кодовую базу проекта Mesa изменения, заменяющего OpenGL-драйвер, применяемый по умолчанию для GPU NVIDIA, начиная с  микроархитектуры Turing. В следующем выпуске Mesa 25.1 вместо OpenGL-драйвера Nouveau (nvc0) для подобных GPU будет применяться разработанный в Сollabora OpenGL-драйвер Zink в связке с Vulkan-драйвером NVK. По сравнению с  Nouveau драйвер Zink  демонстрирует более высокую производительность во многих тестах и не подвержен проблемам, проявляющихся в Nouveau при работе на новых GPU NVIDIA...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62860

На странице дополнения  uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки  и размещено предупреждение "Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome". Ранее пользователям выдавалось  предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение  uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62859