Выпуск системы глубокого инспектирования пакетов nDPI 5.0
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 5.0, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
Дата: 21 Ноября 2025 15:34:506 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot
Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и.
Дата: 21 Ноября 2025 12:28:19Релиз языка программирования PHP 8.5
После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Дата: 20 Ноября 2025 13:20:24Исследование факторов выгорания разработчиков открытого ПО
Миранда Хит (Miranda Heath), аспирант, изучающий психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к чувству опустошённости и характеризующееся потерей мотивации, снижением способности управлять своими эмоциями и изменением отношения к работе.
Дата: 20 Ноября 2025 10:11:06Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org
Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив "Xubuntu-Safe-Download.zip" с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков.
Дата: 19 Ноября 2025 16:12:08Выпуск гипервизора Xen 4.21
После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.21 продлится до мая 2027 года, а публикация исправлений уязвимостей до ноября 2028 года. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation.
Дата: 19 Ноября 2025 15:04:42Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок
Компания Cloudflare опубликовала разбор одного из крупнейших инцидентов в своей инфраструктуре, из-за которого вчера большая часть сети доставки контента оказалась неработоспособной на протяжении более 3 часов. Сбой произошёл после изменения в структуре БД, размещённой в хранилище ClickHouse, после которого файл с параметрами для системы противодействия ботам в два раза увеличился в размере. В БД были образованы дублирующиеся таблицы, при том, что SQL-запрос для формирования файла просто выводил все данные из всех таблиц по ключу, без отсеивания дубликатов.
Дата: 19 Ноября 2025 07:34:43Первый кандидат в релизы графического редактора GIMP 3.2
Сформирован первый кандидат в релизы графического редактора GIMP 3.2. В ветке GIMP 3.2 добавлена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. С выпуском первого кандидата в релизы совершена заморозка строк и остановлен приём новой функциональности в рамках цикла разработки GIMP 3.2. Готовые сборки GIMP 3.2-RC1 опубликованы для Linux (AppImage, Flatpak, Snap), Windows и macOS.
Дата: 18 Ноября 2025 20:49:25Выпуск системы управления исходными текстами Git 2.52
После трёх месяцев разработки представлен релиз распределенной системы управления исходными текстами Git 2.52. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.
Дата: 18 Ноября 2025 17:28:47Предварительный выпуск среды рабочего стола Budgie 10.10, переведённый на Wayland
Опубликован предварительный выпуск среды рабочего стола Budgie 10.10-preview.1, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные тестовые выпуски для сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), набор пиктограмм Budgie Desktop View, интерфейс для настройки системы Budgie Control Center (форк GNOME Control Center), конфигуратор экрана Budgie Display Configurator и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2.
Дата: 18 Ноября 2025 12:55:59CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17
Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварительное предложение (Pre-PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python. Изначально Rust предлагают использовать для необязательных модулей стандартной библиотеки, размещаемых в директории Modules/. В перспективе, к версии Python 3.17, Rust может стать обязательной зависимостью при сборке CPython.
Дата: 18 Ноября 2025 08:17:15Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
Дата: 16 Ноября 2025 22:59:52Выпуск браузерного движка Servo 0.0.2
Опубликован выпуск браузерного движка Servo 0.0.2 и развиваемого вместе с ним демонстрационного браузера ServoShell, написанных на языке Rust. По функциональности выпуск аналогичен ночной сборке от 14 ноября, для которой проведено дополнительное ручное тестирование. Готовые сборки предоставлены для Linux, Android, macOS и Windows.
Дата: 16 Ноября 2025 09:01:18В PyPI введено подтверждение смены устройства, с которого осуществляется вход
Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения операции по email в случае подключения с устройства или браузера, с которого раннее не производился вход. Подтверждение требуется в дополнение к имеющейся двухфакторной аутентификации, требующей ввод одноразового кода (TOTP - Time-based One-Time Password) помимо обычных учётных данных. При использовании в качестве второго фактора аутентификации ключей на базе технологий WebAuthn или Passkeys, дополнительное подтверждение по email не требуется.
Дата: 15 Ноября 2025 22:10:15Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.
Дата: 15 Ноября 2025 19:33:02