Автор: Erik Peterson

Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser

В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 […]

ONLYOFFICE признан несовместимым с AGPLv3

15 апреля Фонд СПО признал лицензию ONLYOFFICE несовместимой с лицензией AGPLv3. Поводом для разбирательства послужил конфликт вокруг проекта Euro-Office — европейского форка пакета ONLYOFFICE. В марте 2026 года создатели Euro-Office удалили из лицензии AGPLv3 некоторые дополнительные пункты, которые ONLYOFFICE добавил в 2021 году. Эти пункты, в частности, требовали от всех производных продуктов сохранять оригинальный логотип […]

QEMU 11.0

21 апреля состоялся крупный выпуск QEMU версии 11.0 — свободной программы с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ. Обновление содержит в себе: новую модель процессора для Intel Diamond Rapids; новый ускоритель “nitro” для запуска Nitro Enclaves (позволяет запускать изолированные среды (анклавы) напрямую через QEMU на хостах, которые поддерживают технологию Nitro, без необходимости использовать […]

Выпуск эмулятора QEMU 11.0.0

Представлен релиз проекта QEMU 11.0.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования […]

Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython

Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 — 3.13. По сравнению с […]

Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95

Не связанный с компанией Microsoft энтузиаст реализовал инструментарий WSL9x (Windows 9x Subsystem for Linux), позволяющий запускать современные ядра Linux внутри ядра Windows 95/98/ME. Проект даёт возможность в одной системе бок о бок выполнять приложения для Linux и Windows 9x, по аналогии с тем как прослойка WSL позволяет работать с Linux-приложениями в современных версиях Windows. Поддерживается […]

Начата подготовка к удалению старых сетевых драйверов из ядра

Эндрю Ланн (Andrew Lunn) разослал серию патчей, чтобы начать удаление ряда сетевых драйверов эпохи ISA и PCMCIA из ядра Linux. Он подробно рассказывает о возникшей в последнее время нагрузке на обслуживание из-за искусственного интеллекта/фаззинга: «До недавнего времени эти старые драйверы не требовали большого обслуживания. Теперь все больше новичков используют искусственный интеллект, а тестировщики с помощью […]

NTFS-3G FUSE 2026.2.25

21 апреля состоялся выпуск очередной версии драйвера NTFS-3G FUSE. В основном этот выпуск посвящён исправлениям ошибок. Что нового: исправление программного кода в скрипте сборки (bashism), который некорректно использовал специфические команды Bash там, где должен был использоваться универсальный стандарт; теперь создание нового раздела NTFS через утилиту mkntfs определяется с точностью до микросекунд; исправление двух случаев связанных […]

Планы по введению статуса проверенного участника Fedora

Проект Fedora рассматривает возможность введения статуса проверенного участника (Fedora Verified), который позволит выделить разработчиков, имеющих вклад в развитие проекта и заслуживающих определённых привилегий, таких как возможность участия в принятии решений. Основной причиной предлагаемых изменений является неопределённость в вопросе, кто может принимать участие голосованиях, проводимых в сообществе. Получение статуса «Fedora Verified» даст возможность участвовать в голосовании […]

Firefox 150

Доступен Firefox 150. В числе интересных новшеств — управление расположением открытых страниц, наделение просмотрщика PDF некоторыми функциями редактирования и устранение большого количества уязвимостей, в том числе найденных с помощью нейросетей. Linux: Появилась поддержка средства выбора эмодзи, предоставляемого GTK (обычно вызывается комбинацией Ctrl+.). Доступны официальные сборки в виде RPM-пакетов. В контекстное меню ссылок добавлен пункт «Открыть ссылку […]

Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI

Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не требовали особых усилий по сопровождению, но с появлением продвинутых AI-инструментов и систем fuzzing-тестирования, используемых новичками для выявления ошибок в ядре, […]

Выпуск VirtualBox 7.2.8

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.8, в котором устранено 9 уязвимостей, подробности о которых пока не раскрываются. Указано только, что 5 наиболее серьёзных проблем имеют уровень опасности 7.5 из 10. Одна из уязвимостей может быть эксплуатирована удалённо по сети. Кроме уязвимостей в новой версии представлено 17 изменений: В дополнениях для хост-окружений с […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster