Выпуск labwc 0.20, композитного сервера для Wayland

• 🕛 27 мая, 06:08

Опубликован выпуск проекта labwc 0.20 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Значительное увеличение версии (с 0.9 до 0.20) объясняется синхронизацией с нумерацией версий библиотеки wlroots.

Поправки в калифорнийский закон, разрешающие не верифицировать возраст в открытых проектах

• 🕛 27 мая, 06:08

В ранее принятый в Калифорнии закон о верификации возраста предложены поправки, вводящие исключение для проектов под открытыми лицензиями. Голосование профильного комитета о принятии поправок состоится в июне. Ранее аналогичные поправки были утверждёны в штате Колорадо и вошли в принятый в начале мая финальный вариант закона CO SB51.

Google случайно раскрыл детали неисправленной уязвимости в Chromium

• 🕛 27 мая, 06:08

Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium. Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и с тех пор периодически поднималось, но не доводилось до конца обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой.

Релиз AlmaLinux 9.8 и 10.2

• 🕛 27 мая, 06:08

Представлен релиз дистрибутива AlmaLinux 10.2, а также обновление прошлой ветки - AlmaLinux 9.8. Релизы синхронизированны c Red Hat Enterprise Linux 9.8 и 10.2, и содержат все предложенные в данных выпусках изменения. Установочные образы подготовлены для архитектур x86_64_v3, x86_64_v2, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (1.6 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ.

Выпуск дистрибутива MX Linux 25.2

• 🕛 26 мая, 00:33

Опубликован релиз легковесного дистрибутива MX Linux 25.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве на выбор можно использовать системы инициализации sysVinit и systemd. Поставляются собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 64-разрядные сборки (x86_64) с рабочим столом Xfce (3 ГБ), а также сборки с рабочим столом KDE (3.6 ГБ) и сборки (2.4 ГБ) с оконным менеджером Fluxbox.

Во Flatpak намерены сделать systemd обязательной зависимостью

• 🕛 26 мая, 00:33

На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.

Выпуск пользовательского окружения Sway 1.12

• 🕛 26 мая, 00:33

После почти года разработки опубликован релиз композитного менеджера Sway 1.12, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость

• 🕛 25 мая, 01:56

Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит с обходом ASLR, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17, выпущенной в феврале 2005 года. Для angie и freenginx на момент написания новости исправления не опубликованы.

GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux

• 🕛 25 мая, 01:56

В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).

Релиз StartWine-Launcher 422, программы для запуска Windows-приложений и игр в Linux

• 🕛 25 мая, 01:56

Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.