| · | 04.07.2026 | Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей (27 +6) |
|
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.
Число присвоенных CVE с группировкой по производителям:
Число присвоенных CVE с группировкой по отдельным продуктам:
| ||
|
Обсуждение (27 +6) |
Тип: К сведению |
| ||
| · | 04.07.2026 | В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" (22) |
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон. Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC).
При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.
Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу). Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window". Информация о проблеме была направлена разработчикам KDE 1 апреля, но спустя 90 дней так и не была исправлена.
| ||
|
Обсуждение (22) |
Тип: К сведению |
| ||
| · | 03.07.2026 | Опубликован crustc - компилятор rustc, переведённый на язык Си (125 +28) |
|
Опубликован crustc, компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки.
Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языка Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет. Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.
| ||
|
Обсуждение (125 +28) |
Тип: К сведению |
| ||
| · | 03.07.2026 | Firefox обогнал Safari по статистике StatCounter для десктоп-систем (122 +28) |
|
По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля Firefox за месяц выросла с 3.79% до 6.44% в рейтинге браузеров для десктоп-систем, что позволило обогнать браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%.
В рейтинге StatCounter для мобильных систем доля Firefox составляет 0.7%, Safari - 24.07%, Chrome - 67.97%, Samsung Internet - 2.46%, Opera - 1.69%, UC Browser - 1.17%. Сводные показатели (desktop+mobile): Firefox - 3.33%, Safari - 15.31%, Chrome - 69.65%, Edge - 5.21%, Samsung Internet - 1.95%, Opera - 1.74%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов. По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68% (desktop 29.8%, mobile 28.9%). По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5%), Chrome - 49.6% (desktop 24.4% + mobile 25.2%). По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. Среди браузеров для мобильных систем доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.
| ||
|
Обсуждение (122 +28) |
Тип: Тема для размышления |
| ||
| · | 02.07.2026 | На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра (49 +31) |
|
Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказались удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.
| ||
|
Обсуждение (49 +31) |
Тип: К сведению |
| ||
| · | 02.07.2026 | Обновление OpenWrt 25.12.5 (44 +22) |
|
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
Среди изменений:
| ||
|
Обсуждение (44 +22) |
Тип: Программы |
| ||
| · | 02.07.2026 | В Fedora 45 намерены включить защиту на основе теневого стека (78 +17) |
|
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.
Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.
| ||
|
Обсуждение (78 +17) |
Тип: К сведению |
| ||
| · | 02.07.2026 | Выпуск дистрибутива ArchBang Linux 010726 (15 +2) |
|
Представлен релиз легковесного Linux-дистрибутива ArchBang 010726, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера MangoWM. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволяющий всегда работать с самыми последними версиями программ из репозиториев Arch Linux. Размер iso-образа 1.4 ГБ.
В новой версии осуществлён переход на использование по умолчанию легковесного композитного менеджера MangoWM (ранее поставлялся Labwc, а до этого Openbox), предоставляющего функциональность, похожую на оконный менеджер DWM, реализованную с использованием протокола Wayland. MangoWM примечателен использованием тегов для объединения окон в группы вместо виртуальных рабочих столов и ориентацией на максимальную стабильность и практичность (новые возможности добавляются когда они действительно улучшают повседневную работу). Помимо миграции на MangoWM в новом выпуске опционально предложен графический инсталлятор abi-install, альтернативный консольному инсталлятору и реализованный в форме открываемого в Firefox web-интерфейса на базе Cockpit. ![]() ![]() ![]()
| ||
|
Обсуждение (15 +2) |
Тип: Программы |
| ||
| · | 02.07.2026 | Выпуск утилиты для проверки целостности файлов Precizer 0.16.0 (36 +5) |
|
Опубликован выпуск Precizer 0.16.0, консольной утилиты Precizer, предназначенной для проверки целостности больших деревьев файлов и выявления расхождений после синхронизации данных. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Готовые сборки ранее были доступны для Linux и macOS, а ключевым изменением нового выпуска стала экспериментальная поддержка Windows.
Проект Precizer развивается более двух лет и позиционируется как небольшая, быстрая и удобная CLI-утилита для задач, где обычного сравнения метаданных файлов уже недостаточно. Программа обходит дерево каталогов, вычисляет контрольные суммы файлов (SHA512) и сохраняет сведения в SQLite-базу. После этого базы, созданные для разных источников данных, можно сравнить между собой и получить список отсутствующих файлов, лишних файлов и объектов с несовпадающими контрольными суммами. Основной сценарий использования связан с проверкой результатов синхронизации больших хранилищ, резервных копий и disaster recovery-копий. В отличие от разового запуска утилит, пересчитывающих контрольные суммы с нуля, Precizer сохраняет состояние между запусками и позволяет возобновлять длительные операции после прерывания. Это особенно важно для файловых деревьев с большим числом объектов или объёмами, измеряемыми терабайтами и петабайтами, где повторный полный проход по данным после случайной остановки может превратиться в задачу, у которой нет хорошего практического решения. Также отмечена возможность применения Precizer в качестве инструмента контроля безопасности для выявления несанкционированных изменений файлов, в том числе в случаях, когда метаданные не позволяют заметить подмену содержимого. Для обновления ранее созданной базы предусмотрен режим "--update", позволяющий добавлять новые файлы, удалять записи об исчезнувших объектах и пересчитывать контрольные суммы изменённых файлов. Для ограничения области проверки и сравнения поддерживаются фильтры путей через "--ignore" и "--include". Готовые архивы Precizer 0.16.0 доступны для Linux x86_64, Linux AArch64, macOS arm64 и Windows x64. Для Linux предлагаются переносимые статически собранные ELF-файлы, не привязанные к конкретному дистрибутиву. Для сборки из исходных текстов можно использовать обычный Makefile или подготовленные Docker-окружения для AlmaLinux, Alpine, Arch, Debian, Gentoo, Rocky и Ubuntu. В составе релиза подготовлены два варианта Windows-сборки: ZIP-архив с исполняемым файлом и необходимой DLL-зависимостью, а также переносимый EXE-файл без внешних зависимостей. Windows-сборки пока не имеют цифровой подписи издателя. Кроме того, переносимый EXE-файл может вызывать предупреждения Microsoft Defender, что типично для ранних неподписанных бинарных файлов, собранных вне привычной цепочки поставки Windows-приложений.
| ||
| · | 01.07.2026 | В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6 (41 +8) |
|
В мобильной платформе ALT Mobile ("Альт Мобильный"), построенной на пакетной базе репозитория Сизиф и поставляемой с GNOME-оболочкой для смартфонов Phosh, реализована поддержка смартфонов OnePlus 6 и OnePlus 6T, построенных на SoC Qualcomm Snapdragon 845. Весь исходный код проекта открыт - от профиля сборки до пакетов, входящих в дистрибутив. Для загрузки сформирован системный образ для OnePlus 6/6T и образы с загрузчиком U-Boot (OnePlus 6, OnePlus 6T).
В отличие от других поддерживаемых устройств необходимо инициализировать компоненты OnePlus 6 и OnePlus 6T через поставляемую из коробки систему Android, иначе в ALT Mobile не смогут работать модем и некоторые другие составляющие. Принимаются предложения по улучшению в багзилле.
| ||
| · | 01.07.2026 | Система трассировки лучей, реализованная на языке SQL (27 +1) |
|
Алексей Миловидов, сооснователь СУБД ClickHouse, при содействии AI-ассистента Claude опубликовал систему трассировки лучей, реализованную целиком на языке SQL. Рендеринг с симуляцией освещения на базе трассировки путей реализован в виде одного SQL-запроса без пользовательских функций (UDF) и без подключения внешнего кода. Для вывода графики используется возможность СУБД ClickHouse, сохранять результат запросов в формате PNG. Полноценно проект работоспособен при запуске в СУБД ClickHouse, но с отдельными ошибками и в 33 раза медленнее может работать в СУБД CedarDB. Проект распространяется под лицензией Creative Commons BY-NC-SA.
Каждый пиксель представляет собой строку в таблице, в которой имеются столбцы с координатами (X, Y) и представлением цвета (R, G, B). Необходимые для 3D-вычислений математические операции построены на кортежах - вектор кодируется как Tuple(Float64, Float64, Float64). Цикл для моделирования многократных отражений света от поверхностей реализован через SQL-функцию arrayFold и выполняется внутри каждой строки для распараллеливания рендеринга. Из геометрических примитивов поддерживаются цилиндры, торы, сферы и ориентированные параллелепипеды, над которыми выполняются операции объединения и разности (удаления пересечений). Ландшафт генерируется математически. ![]() Ранее разработчики СУБД ClickHouse подготовили написанные на SQL Doom-подобную игру, эмулятор RISC-V и синтезатор музыки.
| ||
|
Обсуждение (27 +1) |
Тип: К сведению |
| ||
| · | 01.07.2026 | Выпуск среды рабочего стола COSMIC 1.2.0 (69 +8) |
|
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.2.0. Пакеты с COSMIC 1.2.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Aeyrin OS, Redox и CachyOS. Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки).
COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland. Основные изменения по сравнению с версией 1.1.0:
| ||
|
Обсуждение (69 +8) |
Тип: Программы |
| ||
| · | 01.07.2026 | Второй альфа-выпуск мессенджера Pidgin 3 (61 +7) |
|
Представлен второй альфа-выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.96). Выпуск отмечен как ещё не готовый для повседневного применения. Сборки подготовлены в формате Flatpak и размещены в beta-репозитории на Flathub.
Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотек GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu. В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo, Bonjour и Zulip. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2. Среди изменений в представленном тестовом выпуске:
| ||
|
Обсуждение (61 +7) |
Тип: Программы |
| ||
| · | 01.07.2026 | Выпуск VirtualBox 7.2.12 с устранением проблемы, приводящей к зависанию хостовой системы (18 +5) |
|
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.12, в котором представлено 3 изменения. В дополнениях для хост-окружений с Linux устранена проблема, приводившая к сбою на уровне ядра Linux с переводом ядра в состояние Panic или зависанию системы при запуске виртуальной машины. Зависание проявляется при использовании VirtualBox 7.2.10 у пользователей Debian 13, Arch Linux, Linux Mint, Fedora 44 и других дистрибутивов, в которых при загрузке модуля kvm выставляется опция "enable_virt_at_load=0".
В качестве обходного пути устранения проблемы упоминается запуск модуля kvm без опции "enable_virt_at_load=0", которая прописана в /etc/modprobe.d/virtualbox.conf или /usr/lib/virtualbox-dkms.conf, или выгрузка модулей ядра kvm_intel и kvm_amd. Помимо этого, в VirtualBox 7.2.12 устранены проблемы со сборкой NASM в дополнениях для гостевых систем и хост-окружений Linux. В дополнения для гостевых систем с Windows внесены изменения, повышающие производительность DX11.
| ||
|
Обсуждение (18 +5) |
Тип: Программы |
| ||
| · | 30.06.2026 | Выпуск ZLUDA 6, универсальной открытой реализации технологии CUDA (48 +41) |
|
Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 6, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.
ZLUDA 6 стал третьим значительным выпуском проекта, сформированным после чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD, Анджей открыл код наработок, созданных во время работы в AMD и позволяющих выполнять CUDA-приложения поверх стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). В позапрошлом году Анджей был вынужден убрать код из открытого доступа после письма от юристов, давших понять, что разрешение, данное в ходе переписки по email, не имеет юридической силы. После этого Анджей начал работу над новой редакцией ZLUDA, сформированной на основе кодовой базы, существовавшей до начала работы Анджея в AMD. В текущем виде разработка сосредоточена на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением. Проект пока ограничивается работой на GPU AMD, но в дальнейшем будет адаптирован для GPU Intel. В новом выпуске добавлена начальная поддержка запуска поверх ZLUDA движка симуляции физических процессов PhysX и системы 3D-моделирования Blender. Поддержка PhysX пока имеет статус ранней альфа-версии и ограничена возможностью запуска 32-разрядных сборок PhysX, что позволяет на системах с GPU AMD запускать некоторые старые игры, использующие данный движок. Например, в игре Mafia II после включения ZLUDA удалось повысить FPS с 26 до 80 кадров в секунду. Реализована поддержка текстур, достаточная для запуска Blender с использованием ZLUDA. Значительно улучшена поддержка платформы Windows. Расширены возможности для запуска поверх ZLUDA фреймворков для выполнения больших языковых моделей (например, PyTorch) с задействованием CUDA-оптимизаций, применяемых для GPU NVIDIA.
| ||
|
Обсуждение (48 +41) |
Тип: Программы |
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |