Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.51, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру. Наработки проекта распространяются под лицензией GPLv3+.
Дата: 16 Ноября 2025 22:59:52Выпуск браузерного движка Servo 0.0.2
Опубликован выпуск браузерного движка Servo 0.0.2 и развиваемого вместе с ним демонстрационного браузера ServoShell, написанных на языке Rust. По функциональности выпуск аналогичен ночной сборке от 14 ноября, для которой проведено дополнительное ручное тестирование. Готовые сборки предоставлены для Linux, Android, macOS и Windows.
Дата: 16 Ноября 2025 09:01:18В PyPI введено подтверждение смены устройства, с которого осуществляется вход
Разработчики репозитория Python-пакетов PyPI (Python Package Index) внедрили дополнительный этап проверки во время входа, требующий подтверждения операции по email в случае подключения с устройства или браузера, с которого раннее не производился вход. Подтверждение требуется в дополнение к имеющейся двухфакторной аутентификации, требующей ввод одноразового кода (TOTP - Time-based One-Time Password) помимо обычных учётных данных. При использовании в качестве второго фактора аутентификации ключей на базе технологий WebAuthn или Passkeys, дополнительное подтверждение по email не требуется.
Дата: 15 Ноября 2025 22:10:15Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.
Дата: 15 Ноября 2025 19:33:02Rust опередил C/C++ по объёму кода, добавляемого в платформу Android
Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками при работе с памятью, оказалось меньше 20% от общего числа уязвимостей. Для сравнения в 2024 году этот показатель в Android составлял 24%, а в 2019 году - 76%. При этом средний показатель по индустрии продолжает оставаться на уровне 70%.
Дата: 14 Ноября 2025 15:16:32Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root
В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запускается LightDM, до пользователя root. Уязвимость устранена в версии lightdm-kde-greeter 6.0.4.
Дата: 14 Ноября 2025 11:20:01Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как первый стабильный релиз ветки 10.0 (прошлые обновления в данной ветке имели статус тестовых версий). Наработки проекта распространяются под лицензией BSD.
Дата: 14 Ноября 2025 09:46:35Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
Компания Valve анонсировала три новых аппаратных устройства - игровую приставку Steam Machine, устройство виртуальной реальности Steam Frame и игровой контроллер Steam Controller. Поступление устройств в продажу запланировано на начало следующего года. Цена пока не сообщается.
Дата: 13 Ноября 2025 11:06:40Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.8, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.
Дата: 13 Ноября 2025 09:30:07Google оставит в Android возможность установки неверифицированных сторонних приложений
Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства.
Дата: 13 Ноября 2025 08:10:50Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка
Разработчики проекта yt-dlp, продолжающего развитие инструментария youtube-dl для загрузки звука и видео из online-сервисов, объявили, что начиная с сегодняшнего релиза yt-dlp 2025.11.12 для полноценной загрузки контента с YouTube требуется установка внешнего JavaScript-движка. Использование JavaScript-движка объясняется введением в YouTube проверок, для прохождения которых необходимо выполнение кода на языке JavaScript.
Дата: 12 Ноября 2025 20:28:30Выпуск свободной платёжной системы GNU Taler 1.1
После шести месяцев разработки проект GNU представил свободную систему электронных платежей GNU Taler 1.1. Платформа признана готовой для внедрения рабочих платёжных сервисов и уже может законно применяться для продажи товаров в Швейцарии. Предприятиям, желающим наладить оплату продаж при помощи GNU Taler, достаточно иметь счёт в любом швейцарском банке и запустить предоставляемый платформой бэкенд для организации продаж.
Дата: 12 Ноября 2025 13:32:23Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей
Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности - в августе 2023 года (NLnet) и в августе 2025 года (NGICore).
Дата: 12 Ноября 2025 10:36:43Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов
После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 уязвимостей и исправлено несколько ошибок. Готовые пакеты подготовлены для Linux, Windows и macOS.
Дата: 12 Ноября 2025 08:46:44Релиз Firefox 145 с расширенной защитой от скрытой идентификации
Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря.
Дата: 11 Ноября 2025 22:51:36