Kurgan-Telecom Ru | Информационные технологии

Разработчики NixOS представили релиз NixOS 26.05 «Yarara» — очередную стабильную версию дистрибутива, построенного вокруг декларативной конфигурации системы и пакетного менеджера Nix. Релиз будет получать исправления ошибок и обновления безопасности до 31 декабря 2026 года, а предыдущая ветка NixOS 25.11 «Xantusia» объявлена устаревшей и достигнет конца поддержки 30 июня 2026 года.

В подготовке выпуска участвовали 2842 разработчика, внёсшие 59 703 коммита с момента предыдущего релиза. В Nixpkgs добавлено 20 442 новых пакета, обновлён 20 641 пакет, удалено 17 532 устаревших пакета. В самом NixOS появилось 85 новых модулей и 1547 новых параметров конфигурации.

( читать дальше... )

 nixos

Альянс Open Media (AOMedia), курирующий разработку форматов кодирования видео AV1/AV2, формата объёмного звука IAMF и формата изображений AVIF, опубликовал релиз проекта AVM (github.com) 1.0.0, развивающего официальную эталонную реализацию кодировщика и декодировщика формата кодирования видео AV2. AVM включает оптимизации для процессоров на базе архитектуры ARM64, x86_64 и MIPS, реализованные с использованием расширенных наборов инструкций NEON, AVX2, SSE2/3/4, MSA и DSPr2. Код AVM написан на языке Си и распространяется под лицензией BSD.

Кодек AV2 (aomedia.org) не требует лицензионных отчислений и развивается в качестве преемника формата AV1. Особенности кодека AV2:

• Оптимизация для применения в потоковом вещании;
• Улучшенное предсказание межкадровых изменений;
• Значительное улучшение по сравнению с AV1 производительности операций сжатия;
• Расширенная поддержка возможностей для виртуальной и дополненной реальности;
• Поддержка более широкого диапазона визуального качества;
• Возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
• Дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

При тестировании одного из экспериментальных выпусков библиотеки avm использование кодека AV2 позволило добиться снижения битрейта на 32.59% по сравнению с кодеком AV1 при аналогичном уровне качества, при использовании метрик оценки качества VMAF (Video Multi-Method Assessment Fusion), разработанных компанией Netflix. При использовании метрик PSRN-YUV (Peak-Signal-to-Noise Ratio 14:1:1) битрейт удалось снизить на 28.63%.

Также как и в кодеке AV1 в AV2 задействована гибридная блочно-ориентированная структура, но в отличие от AV1 поддерживается более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. В AV2 используеся унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами. Возможности предсказания межкадровых изменений модернизированы для повышения качества моделирования изменения яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым.

 av2, c, video, кодек

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.

Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.

По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.

( читать дальше... )

 go, vigolium, сканер, уязвимость

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

 cifs, cifswitch, cve, ядро

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0.

Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.

Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте. Также разработчики продолжили улучшать совместимость VBScript, что важно для старых установщиков, корпоративного ПО и приложений, использующих сценарии Windows Script Host.

Всего в Wine 11.10 исправлено 17 ошибок. Среди заметных исправлений:

( читать дальше... )

 vbscript, vkd3d, wine

Представлен релиз Rocky Linux 10.2, продолжение развития свободного enterprise-дистрибутива, развиваемого Rocky Enterprise Software Foundation. Проект подготовил новые установочные образы, контейнерные, облачные и live-сборки. Официальный анонс датирован 28 мая 2026 года, а документация к релизу обновлена 29 мая.

Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов разработки, серверных компонентов, контейнерной подсистемы и средств администрирования. Обновление с Rocky Linux 10.0 и 10.1 выполняется штатно через dnf -y upgrade, но переход с Rocky Linux 8 или 9 на 10.x по-прежнему не поддерживается как in-place upgrade: для этого рекомендуется чистая установка с восстановлением данных из резервной копии.

( читать дальше... )

 rhel, rocky

Опубликован релиз Rust 1.96.0 — очередной стабильной версии языка программирования Rust. Обновление вышло 28 мая 2026 года; установить его можно стандартной командой rustup update stable. Главными изменениями стали новые типы диапазонов в core::range, стабилизация макросов для проверки соответствия шаблонам, ужесточение поведения WebAssembly-сборок и исправления двух уязвимостей в Cargo.

( читать дальше... )

 rust

Вышел Calibre 9.9.0 — новый выпуск свободного менеджера электронных книг. Релиз опубликован 28 мая 2026 года. Проект распространяется под GPL-3.0, поддерживает Linux, Windows и macOS и предназначен для каталогизации, чтения, конвертации, редактирования электронных книг, работы с устройствами для чтения и загрузки новостей в виде e-book.

Основной упор в Calibre 9.9.0 сделан не на крупные интерфейсные изменения, а на доработку поиска, метаданных, подсчёта страниц и исправление ошибок в просмотрщике и Linux-сборках.

( читать дальше... )

Для Linux на официальной странице загрузки доступна версия 9.9.0, при этом разработчики по-прежнему рекомендуют использовать официальный бинарный установщик Calibre, а не пакеты из репозиториев дистрибутивов, которые могут отставать или содержать дистрибутивные изменения.

 calibre

IBM и Red Hat объявили о запуске инициативы Project Lightwell, в рамках которой компании намерены вложить 5 млрд долларов в защиту открытого программного обеспечения и цепочек поставки ПО. Проект представлен как «доверенный центр координации» для поиска, проверки и исправления уязвимостей в open source-компонентах, используемых корпоративными заказчиками.

Суть Project Lightwell — распространить привычную для Red Hat модель сопровождения корпоративного open source за пределы собственных продуктов. Если раньше компания тестировала, подписывала, поставляла и отправляла исправления upstream главным образом для компонентов своих платформ, то теперь этот подход хотят применить к более широкому набору зависимостей: независимым библиотекам, языковым toolchain, AI-фреймворкам и платформам потоковой обработки данных.

( читать дальше... )

 cve, foss, ibm, redhat, искусственный интеллект

Опубликован релиз Quarkus 3.36 — Java-фреймворка для cloud-native-приложений, ориентированного на контейнеры, Kubernetes, JVM и нативную компиляцию. Выпуск состоялся 27 мая 2026 года. Главные изменения связаны с новым экспериментальным механизмом обмена сигналами между компонентами, улучшениями supply chain security, TLS и OIDC-аутентификацией для zero-trust-сценариев.

( читать дальше... )

 framework, java, quarkus

Состоялся выпуск 1.20 браузера Zen Browser – форка Firefox c красивым дизайном, приоритетом в конфиденциальности и множеством дополнительных функций.

Что нового:

• В этом обновлении представлена важная новая функция под названием «Boosts», позволяющая настроить внешний вид любого веб-сайта по своему усмотрению. Чтобы начать использовать Boosts, нажмите на значок управления сайтом в адресной строке и новую кнопку «Boost».
• Основан на исходном коде Firefox 151.0 151.0.1.
• Расширения, которые не помещаются в панели, теперь будут отображаться под адресной строкой, а не возвращаться в панель управления сайтом. Это происходит только в режиме с одной боковой панелью.
• В новой версии Zen усилена защита от идентификации по отпечаткам в функции «Стандартная расширенная защита от отслеживания», что затрудняет веб-сайтам отслеживание ваших действий на разных ресурсах за счёт ограничения объема раскрываемой информации о вашем устройстве и браузере. Это позволяет сократить количество пользователей, которых можно однозначно идентифицировать с помощью распространенных методов идентификации по отпечаткам, в среднем на ~14 %, а в macOS — на ~49 %.
• Теперь можно объединять несколько PDF-файлов прямо в Zen PDF, не выходя из Zen и не прибегая к сторонним инструментам.
• Добавлена улучшенная поддержка циклического переключения рабочих пространств.
• Исправлены ошибки.

>>> Исходный код

 firefox, zen browser, браузер, форк

Проект AlmaLinux объявил о выпуске сразу двух стабильных версий дистрибутива: AlmaLinux OS 9.8 “Olive Jaguar” и AlmaLinux OS 10.2 “Lavender Lion”. В проекте подчёркивают, что это первый случай, когда две стабильные ветки AlmaLinux были выпущены в один день. Релиз стал результатом доработки сборочной инфраструктуры, автоматизации и процедур QA, позволяющих вести две параллельные ветки без задержки одной из них.

AlmaLinux 9.8 поставляется с ядром 5.14.0-687.5.3.el9_8 и доступна в установочных ISO для x86_64, aarch64, ppc64le и s390x. AlmaLinux 10.2 использует ядро 6.12.0-211.7.3.el10_2; для неё подготовлены сборки для x86_64, x86_64_v2, aarch64, ppc64le и s390x, а также пользовательское окружение i686 без отдельного 32-битного ядра и загрузочного установщика.

Обе версии включают исправления для ряда недавно обсуждавшихся уязвимостей: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift и SSH Keysign Pwn. Это важно для пользователей, которые устанавливают систему заново или обновляются с ещё не пропатченных AlmaLinux 9.7 и 10.1.

( читать дальше... )

 almalinux, rhel

Проект ReactOS, долгие годы разрабатывающий свободную ОС с бинарной совместимостью с приложениями и драйверами Windows, сообщил о первом успешном запуске экспериментальной сборки для ARM64. До сих пор основными целевыми архитектурами ReactOS оставались i586 и AMD64, а теперь система смогла загрузиться на 64-битной ARM-платформе.

Демонстрация была опубликована 26 мая 2026 года. Как уточняет Phoronix, показанная сборка ReactOS ARM64 была запущена в виртуальной машине QEMU, ориентированной на Apple ARM64-процессор. Для работы экспериментальной ARM64-сборки требуется UEFI-совместимая система с включённым GICv2 или GICv3; целевой уровень архитектуры — Armv8-A и новее.

( читать дальше... )

 reactos

Спустя чуть больше года с последнего «альфа»-выпуска, команда независимых разработчиков Wildfire Games объявила о выходе двадцать восьмого релиза свободной стратегии в реальном времени 0 A.D. Версия получила кодовое имя «Boiorix» в честь вождя германского племени кимвров.

( читать дальше... )

 0ad, gpl, rts, графон, игры

Опубликован выпуск AppGrid 1.8.0 — стороннего лаунчера приложений для KDE Plasma 6, выполненного в виде сетки приложений и позиционируемого как альтернатива стандартным меню Kickoff и Kicker. Релиз размещён на GitHub 25 мая 2026 года; в описании проекта указано, что AppGrid распространяется под лицензией GPL-2.0-or-later.

AppGrid поставляется в двух вариантах плазмоида: как отдельное центрированное всплывающее окно и как нативное всплывающее меню панели Plasma. Оба варианта используют общую сетку приложений, поиск, категории и настройки. Для установки разработчик указывает официальные каналы: AUR для Arch Linux и производных, PPA для Ubuntu 25.10+, Copr для Fedora, универсальный tarball для установки в ~/.local/ на неизменяемых системах, а также Nix/NixOS Flake.

Разработчик называет AppGrid 1.8.0 крупнейшим обновлением с момента появления проекта. В релизе переработана система избранного, расширено перетаскивание приложений, улучшено ранжирование поиска, добавлена более тесная интеграция с механизмами KDE Plasma и проведена оптимизация производительности.

( читать дальше... )

 appgrid, c++, kde, qml

Apple выложила на GitHub исходники corecrypto, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Именно через неё работают Security framework, CryptoKit и CommonCrypto. В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей.

Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров. Cамое интересное — не сами алгоритмы, а то, как Apple всё это проверяет. Компания выдала технический разбор о том, как тестировала код перед публикацией.

Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии. Проблема в том, что corecrypto работает сразу на множестве устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64. В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование пропустило. К примеру, apple обнаружила пропущенный шаг в ранней реализации ML-DSA. В некоторых случаях это могло приводить к некорректным криптографическим вычислениям.

 apple, corecrypto

Опубликован релиз Sway 1.12 — новой версии тайлингового Wayland-композитора, совместимого по идеологии и конфигурации с i3. Выпуск состоялся 25 мая 2026 года. По данным проекта, в Sway 1.12 вошло 138 изменений от 50 участников, а для сборки теперь требуется wlroots 0.20.0.

Главным пользовательским изменением стала поддержка HDR10 при работе через Vulkan-рендерер. Это не означает автоматическое включение HDR во всех конфигурациях: возможность привязана именно к Vulkan backend/renderer в wlroots/Sway и к поддержке со стороны драйверов, монитора и остального графического стека. Тем не менее для Sway это важный шаг в сторону полноценной работы с современными HDR-дисплеями в Wayland-среде.

( читать дальше... )

 sway, wayland

Представлен KernelScript — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

 ebpf, kernelscript, ocaml

Intel продолжает формально закрывать и переводить в архив открытые проекты, которые больше не укладываются в текущие приоритеты компании. Очередная волна таких архивирований была замечена в конце мая: по данным Phoronix, 23 мая в список попали проекты, связанные с OBS Studio, сканированием CVE, транскодированием видео, SGX и исследовательскими наработками Intel Labs.

В новую волну архивирования вошли:

• Thunderbolt Share OBS Studio Plugin — плагин для OBS Studio, позволявший захватывать изображение и звук с одного компьютера и передавать их на другой через Intel Thunderbolt Share. В репозитории уже размещено стандартное предупреждение Intel: проект архивирован, компания не гарантирует разработку, сопровождение, исправления, новые релизы и больше не принимает патчи.

• CVE Binary Tool Action — GitHub Action для проверки репозиториев на известные уязвимости с использованием CVE Binary Tool. Он умел сканировать бинарные файлы, списки компонентов и SBOM, а также публиковать результаты в Security Tab и отчётах HTML/JSON/PDF. Intel также перевела этот репозиторий в архив и перестала принимать изменения.

• SMTA — Streaming Media Transcoding Application, демонстрационное приложение для показа возможностей транскодирования видео на интегрированной графике Intel.

• Intel Trusted Ledger Config Store — проект под лицензией MIT, связанный с хранением данных для Intel SGX enclave identity collateral. Репозиторий был архивирован 18 мая 2026 года; Intel отдельно указала, что дальнейшая поддержка, исправления и новые релизы не гарантируются.

• SCAP — исследовательский проект Intel Labs по Statistical Calibrated Activation Pruning, то есть по одной из техник прореживания активаций в нейросетевых моделях.

Phoronix также отметил, что Intel Self-Governed Remote Attestation сначала был архивирован, но в тот же день это решение отменили, поэтому проект, по всей видимости, продолжит существовать.

Это уже не первая такая волна. 18 мая Phoronix писал о закрытии других проектов Intel, включая BigDL Time Series Toolkit, роботизированное построение LIDAR-карт, Terraform-модули для Intel/IBM VM, Edge Software Provisioner, IPEX LLM Tutorial, RTOS IF Drivers и Multi-Rail Power Sequencer. Часть из них выглядела нишевыми или малоподдерживаемыми, но среди них были и проекты, демонстрировавшие возможности Xeon, Intel GPU, edge-сценариев и инфраструктуры вокруг AI.

Ещё раньше, в апреле, Intel закрыла репозиторий Open Ecosystem Community and Evangelism, где были материалы по open-source-инициативам и работе евангелистов компании. Тогда же были архивированы проекты Predictive Assets Maintenance, High Density Scalable Load Balancer, Double Batched FFT Library и Intel Edge AI Performance Evaluation Toolkit.

Контекст у этой истории неприятный для сообщества: Intel десятилетиями считалась одним из главных корпоративных участников Linux-экосистемы и свободного ПО, но за последний год компания уже свернула ряд заметных направлений, включая Clear Linux. В марте 2026 года Phoronix отдельно писал, что сайт ClearLinux.org был полностью отключён, хотя архивные материалы Clear Linux на GitHub ещё остаются доступны.

При этом речь не идёт о полном уходе Intel из open source. Компания по-прежнему остаётся важным участником разработки ядра Linux, компиляторов и низкоуровневого ПО, напрямую связанного с её современными аппаратными и серверными направлениями. Но общий вектор выглядит заметно уже: Intel сокращает периферийные, исследовательские и демонстрационные проекты, оставляя ресурсы там, где они ближе к текущему бизнесу и продуктовой линейке.

Для пользователей и мейнтейнеров это означает простую вещь: если какой-то проект Intel был переведён в архив, рассчитывать на официальные исправления и обновления уже нельзя. Intel прямо предлагает тем, кому такие проекты всё ещё нужны, создавать собственные форки и поддерживать их самостоятельно.

 eol, foss, intel