OpenNews

14 апреля 2025 11:02

Переполнение буфера в Perl, связанное с обработкой символов
Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26.

OpenNews

OpenNews

12 апреля 2025 19:02

ИИ как новый вектор атаки на разработчиков ПО
Инструменты программирования с поддержкой искусственного интеллекта (ИИ) всё больше влияют на разработку программного обеспечения и приводят к проблеме в безопасности: генерации несуществующих имён пакетов. ИИ модели, как коммерческие, так и с открытые, иногда предлагают код с указанием пакетов, которые не существует. Согласно недавним исследованиям, это происходит в 5.2% случаев у коммерческих моделей и в 21.7% — у открытых моделей.

OpenNews

OpenNews

12 апреля 2025 07:02

Выпуск Angie 1.9.0, форка Nginx
Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

OpenNews

OpenNews

11 апреля 2025 15:02

CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP
Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархитектуры Zen. Таким образом уязвимость оказалась применима к таким процессорам, как Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range).

OpenNews

OpenNews

10 апреля 2025 11:02

Искажение авторства патчей Rust-обвязок к подсистеме DRM
Данило Круммрих (Danilo Krummrich), один из сопровождающих драйвер Nouveau, подготовил для включения в ядро Linux набор патчей с реализацией обвязок над подсистемой DRM (Direct Rendering Manager), позволяющих создавать графические драйверы на языке Rust. В примечании Данило указал, что в качестве основы предложенных изменений использованы наработки Лины Асахи (Asahi Lina), разработавшей драйвер drm-asahi для GPU Apple AGX, используемых в серии чипов Apple Silicon. Лина, создавшая первый вариант опубликованного набора патчей, была помечена как основной автор обвязки над DRM ioctl и соавтор остальных абстракций для создания драйверов.

OpenNews

OpenNews

09 апреля 2025 15:02

Релиз операционной системы FreeDOS 1.4
После трёх лет разработки опубликована стабильная версия операционной системы FreeDOS 1.4, развивающей свободную альтернативу DOS с окружением из утилит GNU. Код FreeDOS распространяется под лицензией GPLv2. Для загрузки доступны сборки для загрузки с дискет, CD и USB Flash, размером от 17 МБ до 638МБ.

OpenNews

OpenNews

08 апреля 2025 15:02

Учёные создали самого маленького в мире беспроводного летающего робота
Исследователи из Калифорнийского университета в Беркли разработали микроскопического робота, способного летать без проводов и внешних источников питания. Устройство, вдохновлённое полётом шмеля, может стать прототипом для будущих дронов, выполняющих задачи от опыления растений до исследования труднодоступных пространств. Рекордно компактный дизайн Робот, созданный командой профессора Ливэя Линя, имеет ширину всего 9,4 миллиметра и весит 21 миллиграмм, что …

OpenNews

OpenNews

07 апреля 2025 15:02

Выпуск web-браузера Chrome 135
Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 136 запланирован на 29 апреля.

OpenNews

OpenNews

06 апреля 2025 15:02

Пользователи ChatGPT становятся зависимыми: исследование OpenAI и MIT
Исследование OpenAI и MIT Media Lab выявило тревожную тенденцию: активные пользователи ChatGPT начинают испытывать эмоциональную зависимость от чат-бота, сравнивая его с настоящим другом. Эмоциональная связь с ИИ Учёные опросили тысячи пользователей ChatGPT, чтобы изучить их взаимодействие с искусственным интеллектом. Особое внимание уделялось «аффективным сигналам» — проявлениям эмпатии, привязанности или потребности в поддержке во время общения …

OpenNews

OpenNews

06 апреля 2025 11:02

NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU
Компания NVIDIA опубликовала релиз движка симуляции физических процессов PhysX 5.6 и связанного с ним инструментария PhysX SDK. Одновременно доступна новая версия библиотеки моделирования жидкостей Flow 2.2.0. Код проекта распространяется под лицензией BSD-3 и поддерживает платформы Linux, macOS, iOS, Windows и Android.

OpenNews

OpenNews

05 апреля 2025 15:02

GPT-4.5 превосходит людей в крупномасштабном тесте Тьюринга
Граница между человеком и машиной еще никогда не была такой размытой. В исследовании, предварительно опубликованном на сайте arXiv, языковая модель GPT-4.5, разработанная OpenAI, не просто прошла тест Тьюринга: она неоднократно признавалась более человечной, чем ее реальные собеседники. Исследователи отбросили технические критерии и сосредоточились на качестве обмена мнениями. Результаты поразительны: в 73 % случаев ИИ смог …

OpenNews

OpenNews

05 апреля 2025 11:02

Релиз пакетного менеджера APT 3.0.0
Сформирован релиз инструментария для управления пакетами APT 3.0.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.9. Новый выпуск принят в ветку Debian Unstable и в ближайшее время будет интегрирован в репозиторий Debian Testing, в котором развивается релиз Debian 13 и уже используется экспериментальная ветка APT 2.9, а также будет добавлен в пакетную базу Ubuntu.

OpenNews

OpenNews

04 апреля 2025 11:02

Обновление XZ Utils 5.8.1 с устранением уязвимости
Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но релиз не был объявлен официально из-за выявленных после публикации тега проблем с производительностью и совместимостью со старыми версиями GNU make.

OpenNews

OpenNews

03 апреля 2025 15:02

Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на пакетный менеджер RPM 6 в осеннем выпуске Fedora 43. Релиз RPM 6.0 намечен на 3 квартал 2025 года.

OpenNews

OpenNews

03 апреля 2025 07:02

Релиз фреймворка Qt 6.9
Компания Qt Company опубликовала релиз фреймворка Qt 6.9, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.9 предоставлена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04/24.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.10/9.4, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.9 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей).

OpenNews

OpenNews

13 апреля 2025 15:02

Выпуск графического редактора Pinta 3.0
После двух лет разработки представлен релиз открытого растрового графического редактора Pinta 3.0, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows.

OpenNews

OpenNews

12 апреля 2025 15:02

Утверждено обеспечение повторяемых сборок в Fedora 43
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.

OpenNews

OpenNews

11 апреля 2025 15:02

Выпуск языка программирования Crystal 1.16
Опубликован релиз языка программирования Crystal 1.16, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0.

OpenNews

OpenNews

11 апреля 2025 11:02

Эта крошечная паук выдерживает больше перегрузок, чем пилот истребителя – и может совершить революцию в робототехнике
Австралийские ученые обнаружили, что павлиний паук (Maratus splendens), столь же миниатюрный, сколь и элегантный, использует полугидравлическую систему для совершения впечатляющих прыжков. Это биомеханическое достижение одновременно озадачивает и вдохновляет инженеров в области робототехники. Естественная гидравлическая система У большинства наземных животных прыжок основан на простом механизме: мышцы сгибаются, а затем резко разгибаются, чтобы толкнуть тело. Но у …

OpenNews

OpenNews

10 апреля 2025 07:02

Релиз OpenSSH 10.0
Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные.

OpenNews

OpenNews

09 апреля 2025 07:02

Выпуск криптографической библиотеки OpenSSL 3.5.0
Состоялся релиз библиотеки OpenSSL 3.5.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.5 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которых выпускаются в течение 5 лет (до апреля 2030 года). Поддержка прошлых веток OpenSSL 3.3, 3.2 и 3.0 LTS продлится до апреля 2026 года, ноября 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.

OpenNews

OpenNews

08 апреля 2025 15:02

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

OpenNews

OpenNews

07 апреля 2025 11:02

В состав macOS включён openrsync от проекта OpenBSD
В опубликованном на прошлой неделе обновлении macOS 15.4 компания Apple заменила утилиту rsync на альтернативную реализацию openrsync, развиваемую проектом OpenBSD. Исполняемый файл /usr/bin/rsync в macOS теперь ссылается на openrsync. Предполагается, причиной замены стали недавно выявленные проблемы с безопасностью в rsync, работа по сокращению компонентов под копилефт лицензиями и желание избавиться от устаревшей версии rsync, обновить которую не получается из-за лицензионной политики.

OpenNews

OpenNews

06 апреля 2025 15:02

Китай вводит обязательную маркировку всего ИИ-контента в интернете
Китай ужесточает регулирование искусственного интеллекта: с теперь весь сгенерированный ИИ контент в интернете должен быть соответствующим образом промаркирован. Новые правила, разработанные Государственным управлением киберпространства КНР (CAC) совместно с другими ведомствами, обязывают платформы и пользователей явно указывать, что материал создан с помощью алгоритмов. Новые требования к ИИ-контенту Согласно постановлению, любой синтетический контент — будь то текст, …

OpenNews

OpenNews

06 апреля 2025 07:02

Выпуск компилятора языка D 2.111
Опубликован релиз DMD 2.111, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD.

OpenNews

OpenNews

05 апреля 2025 15:02

Выпуск Coreboot 25.03, открытой альтернативы проприетарным прошивкам
Представлен выпуск проекта CoreBoot 25.03, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1001 изменение. В подготовке релиза принял участие 131 разработчик.

OpenNews

OpenNews

05 апреля 2025 07:02

Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
Состоялся релиз СУБД Valkey 8.1, ответвившейся от СУБД Redis после её перехода на проприетарную лицензию. Проект развивается на нейтральной площадке под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. К разработке Valkey присоединился Маделин Олсон (Madelyn Olson), бывший мэйнтейнер Redis. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD.

OpenNews

OpenNews

04 апреля 2025 07:02

Выпуск Rust 1.86. Подготовка официальной спецификации языка Rust
Опубликован релиз языка программирования общего назначения Rust 1.86, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

OpenNews

OpenNews

03 апреля 2025 11:02

Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office365
Райан Сайпс (Ryan Sipes), директор MZLA Technologies Corporation, дочерней компании организации Mozilla Foundation, курирующей разработку почтового клиента Thunderbird, представил планы по созданию новых сервисов, нацеленных на расширение возможностей использования Thunderbird. Отмечается, что Thunderbird неуклонно теряет пользователей, оставаясь только клиентским решением, так как пользователи всё чаще предпочитают экосистемы, предлагающие одновременно почтовые клиенты и сервисы, такие как Gmail и Office365.

OpenNews

OpenNews

02 апреля 2025 19:02

Выпуск почтового клиента Betterbird 128.9.0, форка Thunderbird
Представлен релиз почтового клиента Betterbird, являющегося soft-форком Mozilla Thunderbird, развиваемого силами сообщества и основанного на технологиях Mozilla Firefox. Betterbird 128.9 построен на кодовой базе ветки с длительным сроком поддержки Thunderbird 128.9.0 ESR, обновления для которой выпускаются в течение года. Для загрузки доступны установочные пакеты для Windows и macOS, а также бинарные сборки для Linux. Поддерживается локализация интерфейса для русского и украинского языков.

OpenNews