Автор: Erik Peterson

Во Flathub запрещено размещение приложений, сгенерированных при помощи AI

Барт Пиотровски (Bart Piotrowski), сопровождающий инфраструктуру каталога приложений Flathub, объявил о внесении в правила Flathub изменений, запрещающих использование AI как для разработки размещаемых в каталоге приложений, так и для автоматизации процесса публикации во Flathub. Под действие правил подпадают публикуемые приложения, дополнения, файлы с манифестами, метаданные, патчи, сборочные скрипты, pull-запросы и любые артефакты, создаваемые через flatpak-builder. […]

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR). Проблема проявляется начиная […]

Выпуск дистрибутива Rocky Linux 10.2

Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур […]

Vigolium v0.1.13-beta

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое. Vigolium предлагает два основных режима работы: vigolium scan — обычное […]

Обнародована LPE-уязвимость CIFSwitch в Linux CIFS/cifs-utils

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё […]

Wine 11.10 с VKD3D 2.0 и улучшениями VBScript

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0. Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому […]

Rocky Linux 10.2

Представлен релиз Rocky Linux 10.2, продолжение развития свободного enterprise-дистрибутива, развиваемого Rocky Enterprise Software Foundation. Проект подготовил новые установочные образы, контейнерные, облачные и live-сборки. Официальный анонс датирован 28 мая 2026 года, а документация к релизу обновлена 29 мая. Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов […]

Новые версии Wine 11.10 и Vkd3d 2.0

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 11.10. С момента выпуска 11.9 было закрыто 17 отчётов об ошибках и внесено 248 изменений. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 2.0. Предложена переработанная поддержка языка XPath, реализованная без использования библиотеки libxml2. Улучшена совместимость с VBScript. В ntdll добавлены […]

Rust 1.96.0

Опубликован релиз Rust 1.96.0 — очередной стабильной версии языка программирования Rust. Обновление вышло 28 мая 2026 года; установить его можно стандартной командой rustup update stable. Главными изменениями стали новые типы диапазонов в core::range, стабилизация макросов для проверки соответствия шаблонам, ужесточение поведения WebAssembly-сборок и исправления двух уязвимостей в Cargo. Основные изменения Новые типы диапазонов core::range::Range*. В […]

Calibre 9.9.0

Вышел Calibre 9.9.0 — новый выпуск свободного менеджера электронных книг. Релиз опубликован 28 мая 2026 года. Проект распространяется под GPL-3.0, поддерживает Linux, Windows и macOS и предназначен для каталогизации, чтения, конвертации, редактирования электронных книг, работы с устройствами для чтения и загрузки новостей в виде e-book. Основной упор в Calibre 9.9.0 сделан не на крупные интерфейсные […]

IBM и Red Hat запускают Project Lightwell — коммерческую службу защиты open source с ИИ и 20 тысячами инженеров

IBM и Red Hat объявили о запуске инициативы Project Lightwell, в рамках которой компании намерены вложить 5 млрд долларов в защиту открытого программного обеспечения и цепочек поставки ПО. Проект представлен как «доверенный центр координации» для поиска, проверки и исправления уязвимостей в open source-компонентах, используемых корпоративными заказчиками. Суть Project Lightwell — распространить привычную для Red Hat […]

Выпуск Installer-SH 2.8, универсального формата для распространения ПО

Выпущена новая версия формата распространения ПО Installer-SH, созданного для решения проблемы распространения программ в дистрибутивах Linux и FreeBSD (desktop-сегмент). Изначально Installer-SH разрабатывался для внутреннего использования в дистрибутиве Chimbalix, однако по мере совершенствования превратился в универсальный установочный пакет для дистрибутивов Linux, а позже обзавёлся поддержкой платформы FreeBSD и возможностью поставки сборок для разных процессорных архитектур в […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster