Утверждено обеспечение повторяемых сборок в Fedora 43

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.

Подробнее тут

Успехи в портировании графических драйверов NVIDIA для ОС Haiku


Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa. Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), DOOM 3 (dhewm3), Minecraft (1.20.4) и AssaultCube.

Подробнее некуда. Источник тута

Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней

Участники ассоциации CA/Browser Forum, являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального времени жизни TLS-сертификатов. Максимальное время действия TLS-сертификатов будет сокращено с 398 до 47 дней, если в дальнейшем CA/Browser Forum не пересмотрит принятое решение. Помимо времени действия сертификатов решено заметно сократить и сроки повторного использования данных валидации объектов: для SAN (Subject Alternative Name, когда один сертификат охватывает несколько ресурсов, например, действует сразу для нескольких доменов) срок будет сокращен с 398 до 10 дней, а для не-SAN - с 825 до 398 дней.

Подробнее тут

Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit

Опубликован релиз дистрибутива Manjaro Linux 25.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (4.5 ГБ и 3.7 ГБ), GNOME (4.3 ГБ и 3.1 ГБ) и Xfce (4 ГБ и 3.2 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.

Подробнее тут

Выпуск дистрибутива Fedora Linux 42

Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

Подробнее тут

Выпуск дистрибутива Deepin 23.1, развивающего собственное графическое окружение

Опубликован релиз дистрибутива Deepin 23.1, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов от 3.3 до 5 ГБ (amd64, arm64 и loongarch64).

Подробнее тут

Доступен дистрибутив Ubuntu 25.04

Опубликован дистрибутив Ubuntu 25.04 "Plucky Puffin", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.

Подробнее здеся

Опубликована среда рабочего стола LXQt 2.2.0

После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.2.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Подробнее тут

Обновление дистрибутива для одноплатных ПК DietPi 9.12

Сформирован выпуск DietPi 9.12, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Подробнее тута

14 уязвимостей в библиотеке libsoup, используемой в GNOME

В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl.

Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.

12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup. Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.

Подробнее некуда. Источник здеся

Выпуск Linux-дистрибутива CRUX 3.8

После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.7, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.

В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.

Подробнее некуда. Источник тут

В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME

В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

Подробнее тут

В KDE улучшена поддержка Wayland и внесены изменения в интерфейс

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE.

Подробнее тут

Релиз набора компиляторов GCC 15

После года разработки опубликован релиз свободного набора компиляторов GCC 15.1, первый значительный выпуск в новой ветке GCC 15.x. В соответствии со схемой нумерации выпусков, версия 15.0 использовалась в процессе разработки, а незадолго до выхода GCC 15.1 уже ответвилась ветка GCC 16.0, на базе которой будет сформирован следующий значительный релиз GCC 16.1.

Подробнее тут

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).

Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.

Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую учётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.

Подробнее некуда. Источник тут

Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04

Опубликован релиз свободной загрузочной прошивки Libreboot 25.04, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в декабре). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.

Подробнее тут

KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии

На состоявшейся в Граце (Австрия) встрече разработчиков проекта KDE принято решение о сворачивании программы длительной поддержки релизов (LTS) среды рабочего стола KDE Plasma. Вместо сопровождения LTS-веток силами проекта KDE данная задача будет делегирована разработчикам дистрибутивов, которые при желании поставлять устаревший код должны будут самостоятельно отслеживать исправление ошибок в пакетах со старыми версиями KDE Plasma. В текущем виде длительная поддержка со стороны KDE не охватывает весь продукт - LTS ветка доступна только для рабочего стола, но не формируется для фреймворков и приложений. Таким образом, основную работу по поддержанию длительной поддержки KDE как продукта, состоящего из множества компонентов, большая часть из которых не имеет статуса LTS, и без того брали на себя дистрибутивы.

Подробнее тут

Релиз Wine 10.7 и бета-версия Proton 10.0

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.7. С момента выпуска 10.6 было закрыто 14 отчётов об ошибках и внесено 271 изменение.

Подробнее тут

Разработчики ядра Linux на пути к удалению поддержки процессоров i486

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium.

Подробнее тут

Open WebUI перешёл на ограничивающую лицензию, запрещающую удаление бренда

Проект Open WebUI, развивающий платформу для развёртывания больших языковых моделей на своём оборудовании и взаимодействия с ними через web-интерфейс, перешёл на ограничивающую лицензию, запрещающую переименование. Изначально проект поставлялся под лицензией BSD-3, но начиная с выпуска 0.6.6 в текст лицензии были добавлены ограничивающие изменения. Кроме того, проектом введено обязательное подписание соглашения о передаче имущественных прав для участников из сообщества, желающих передавать свои изменения.

Подробнее тут

В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust

Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT.

Подробнее тут