Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·09.07.2026 Выпуск межсетевого экрана firewalld 2.5.0 (1)
  Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.5.0, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

  • В графическом интерфейсе firewall-config реализована поддержка автоматического переключения на тёмную тему оформления в GNOME.
  • Обеспечено отражение в логах изменений конфигурации.
  • Добавлен сервис solr для одноимённого поискового движка, основанного на Apache Lucene (TCP-порт 8983).
  • Реализовано срабатывание таймаутов при обработке правил фильтрации, разрешено указание таймаутов для опций "--add-disable", "--ingress-zone" и "--egress-zone".
  • Проведена оптимизация производительности операций проверки зон и правил.
  • В rpm-пакете из списка зависимостей удалён пакет dbus-x11.

  1. OpenNews: Выпуск межсетевого экрана firewalld 2.4.0
  2. OpenNews: Опубликована платформа запуска серверных приложений NethServer 8.5
  3. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7
  4. OpenNews: Опубликована Linux-версия межсетевого экрана приложений Little Snitch
Обсуждение (1) | Тип: Программы |
·08.07.2026 73% проектов на Flathub, созданных с помощью AI, были заброшены спустя несколько месяцев (39 +15)
  После запрета размещения в каталоге Flathub приложений, сгенерированных при помощи AI, один из разработчиков решил проверить, не лишился ли Flathub из-за подобного запрета ценных участников. Для этого была изучена судьба проектов, отмеченных тегом "AI Slop", который начал применяться во Flathub январе этого года для пометки проектов, файл-манифест для которых создан при помощи AI или разработчики которых использовали AI при общении с рецензирующими.

В выборку попали 120 репозиториев проектов, добавленных с января по 1 апреля. После изучения последних коммитов в данных репозиториях выяснилось, что что с мая по июль активность наблюдалась лишь в 32 из них (27%), а 88 (73%) были заброшены или удалены. Многие проекты перестали обновляться почти сразу после подачи заявки во Flathub.

  1. OpenNews: Во Flathub запрещено размещение приложений, сгенерированных при помощи AI
  2. OpenNews: Линус Торвальдс раскритиковал приватный разбор уязвимостей, выявленных при помощи AI
  3. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
  4. OpenNews: Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux
  5. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
Обсуждение (39 +15) | Тип: К сведению |
·08.07.2026 Anthropic на полгода предоставит бесплатную подписку Claude Max разработчикам значительных открытых проектов (75 –14)
  Компания Anthropic объявила о предоставлении сопровождающим и ключевым разработчикам открытых проектов бесплатного 6-месячного доступа к своим сервисам в соответствии с тарифным планом Claude Max 20x ($200 в месяц для платных подписчиков), который включает в 20 раз больше ресурсов, чем тариф Pro, и предоставляет без дополнительных подписок доступ к Claude Code и Claude Cowork.

Требования к участникам открытых проектов, которые могут отправить заявку на получение бесплатной 6-месячной подписки Claude Max 20x:

Обсуждение (75 –14) | Тип: К сведению |
·08.07.2026 Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей (50 +8)
  Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Исправленные уязвимости:

  • CVE-2026-55999 - переполнение буфера в реализации архитектуры 2D-ускорения Glamor, затрагивающее функцию glamor_font_get(), выполняющую построение текстурного атласа шрифта через отрисовку каждого глифа в общем буфере. Проблема вызвана тем, что размер буфера определялся на основе заданных в шрифте параметров, а при создании копируемых в буфер данных использовались индивидуальные метрики каждого глифа. Для эксплуатации уязвимости атакующий может подготовить специально оформленный файл в формате PCF, в котором заданы неверные метрики глифа, выходящие за пределы выделенного для них размера памяти. Переполнение возникает на системах, использующих бэкенд glamor (Xorg с драйвером modesetting и Xwayland) при отрисовке текста проблемным шрифтом.
  • CVE-2026-56000 - обращение к памяти после её освобождения в функции CommonMakeCurrent() при обработке GLX contextTags. Проблема вызвана тем, что при использовании функции realloc() данные массива cl->contextTags перемещались в новый буфер, но в обиходе оставался указатель, ссылающийся на старый буфер. Для инициирования перемещения буфера клиент мог занять все выделенные для GLX-контекста элементы массива, после чего создать ещё один дополнительный контекст.

Дополнительно можно отметить выпуск библиотеки libXfont 2.0.8, используемой в X-сервере. В обновлении устранены 3 уязвимости (CVE-2026-56001, CVE-2026-56002, CVE-2026-56003), приводящие к переполнению буфера при разборе специально оформленных шрифтов в формате PCF.

  1. OpenNews: Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей
  2. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
  5. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
Обсуждение (50 +8) | Тип: Проблемы безопасности |
·07.07.2026 Выпуск fheroes2 1.1.17, открытого движка Heroes of Might and Magic 2 (69 +24)
  Доступен выпуск проекта fheroes2 1.1.17, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для работы.

Основные изменения:

  • Добавлен режим автоматического тестирования карт в редакторе, позволяющий запускать автоматическое прохождение сценариев AI-игроками и наблюдать за развитием игры без участия пользователя.
  • В редактор добавлена возможность переключения между объектами одной группы с помощью прокрутки колеса мыши.
  • Улучшено поведение искусственного интеллекта: герои теперь используют возможность оставаться в замках для получения бонуса к передвижению, эффективнее сражаются против призванных фантомов и корректно применяют заклинание "Телепорт" на существах под действием "Берсерка".
  • Ускорены ходы AI без изменения логики его поведения.
  • Добавлено плавное инерционное перемещение камеры на карте приключений.
  • Внесены улучшения в режим "Битва" и исправлены различные проблемы интерфейса.
  • Улучшен генератор случайных карт, исправлены ошибки размещения объектов.
  • Владельцы Android-устройств теперь могут извлекать игровые ресурсы напрямую из установщика GOG.
  • Сокращено время запуска игры и оптимизировано использование оперативной памяти.
  • Закрыто свыше 30 уведомлений об ошибках и предложений по улучшению проекта.

  1. OpenNews: Выпуск fheroes2 1.1.16, открытого движка Heroes of Might and Magic 2
  2. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
Обсуждение (69 +24) | Автор: sirDranik | Тип: Программы |
·06.07.2026 Выпуск D7VK 1.12, реализации Direct3D 3-7 поверх API Vulkan (34 +19)
  Опубликован выпуск проекта D7VK 1.12, развивающего реализацию графических API Direct3D 3, 5, 6 и 7, предложенных компанией Microsoft в 1996, 1997, 1998 и 1999 годах. D7VK работает через трансляцию вызовов в API Vulkan и позволяет при помощи Wine запускать в Linux ретро игры, завязанные на API Direct3D 3, 5, 6 и 7. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использован код бэкенда d3d9 от проекта DXVK - D7VK преобразует API Direct3D 3, 5, 6 и 7 в вызовы Direct3D 9, которые затем транслируются в API Vulkan. Разработчик не намерен добиваться включения D7VK в состав DXVK, как это было с реализациями Direct3D 8 и Direct3D 9 поверх Vulkan.

В новом выпуске:

  • Реализована серия оптимизаций производительности, в основном касающихся кода API, выполняемого на CPU. Показатели производительности D3D6 в тесте 3DMark 99 Max увеличились с 70685 баллов в D7VK 1.2 до 75283 в D7VK 1.12, а D3D7 в тесте 3DMark 2000 v1.1 с 45267 в D7VK 1.0 до 69566 в D7VK 1.12. В отдельных ситуациях внесённые микрооптимизации позволили значительно повысить FPS на системах со слабыми CPU, например, в игре Unreal Tournament FPS вырос с 256 до 484, а нагрузка на GPU снизилась с 37% до 18%.
  • Упрощена реализация прозрачности на основе ключевого цвета (Color Key) без использования полноценного альфа-канала.
  • В D3D6/5/3 оптимизированы преобразования цвета при очистке вьюпорта.
  • Для снижения количества используемых дескрипторов (handles) выделение дескрипторов текстур и материалов теперь осуществляется после запроса приложением, а не в момент создания текстуры или материала.
  • Осуществлён переход на работу поверх выпуска DXVK 3.0.1.
  • Внесены исправления, улучшающие поддержку игр Matrox TechDemo 3D, Star Trek: Starfleet Academy и The Sims: Complete Collection.

  1. OpenNews: Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan
  2. OpenNews: Новые версии Wine 11.12 и Wine-staging 11.12
  3. OpenNews: Бета-версия Proton 11.0
  4. OpenNews: Релиз Mesa 26.1, свободной реализации OpenGL и Vulkan
  5. OpenNews: Выпуск D7VK 1.8, реализации Direct3D 3-7 поверх API Vulkan
Обсуждение (34 +19) | Тип: Программы |
·05.07.2026 Выпуск DXVK 3.0.1, реализации Direct3D 8/9/10/11 поверх API Vulkan (88 +19)
  Доступен выпуск прослойки DXVK 3.0.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

Основные изменения:

  • На всех десктопных GPU отключено использование вторичного буфера команд, что немного снизило производительность в небольшом числе игр с неоптимальными шаблонами MSAA-сглаживания, но решило некоторые проблемы с отрисовкой и зависанием GPU.
  • Устранены регрессии при отрисовке, проявлявшиеся в играх на базе D3D9, таких как Black Mesa, Gothic 3 и GTA IV.
  • Устранено аварийное завершение при выгрузке D3D-библиотек при активном D3D-устройстве.
  • Обходным путём блокировано проявление ошибки в Mesa-драйвере ANV, приводивший к зависанию GPU в некоторых играх на системах с Intel Alchemist и более старыми GPU. На системах с подобными GPU по умолчанию включены буферы дескрипторов, что негативно повлияло на производительность.
  • Решены проблемы в играх:
    • Empire Earth 2
    • Fallout 3
    • Fruit Ninja
    • Kane & Lynch: Dead Men
    • King's Bounty: The Legend
    • Manhunt
    • Splinter Cell 3
    • Total War: Medieval II

    1. OpenNews: Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan
    2. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3
    3. OpenNews: Выпуск D7VK 1.8, реализации Direct3D 3-7 поверх API Vulkan
Обсуждение (88 +19) | Тип: Программы |
·05.07.2026 В ReactOS продемонстрирован запуск игры Half-Life 2 и реализован первый системный вызов из Windows Vista (99 +56)
  Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, добились успешного запуска игры Half-Life 2, который был продемонстрирован на реальном оборудовании. Игра была запущена с разрешением 2560x1440 на компьютере с видеокартой NVIDIA GeForce GTX 960 и звуковой картой SoundBlaster Audigy, для работы с которыми был задействован проприетарный видеодрайвер NVIDIA 368.61 и звуковой драйвер из набора Audigy SupportPack 7.0. Месяц назад в ReactOS удалось запустить игры Half-Life и Unreal Tournament 2004.

Помимо этого несколько дней назад в состав ReactOS была принята реализация системного вызова cbNtGetCurrentProcessorNumberEx, позволяющего определить номер CPU, на котором выполняется программа, отправившая запрос. cbNtGetCurrentProcessorNumberEx стал первым реализованным в ReactOS системным вызовом из ядра NT 6, применявшегося в Windows Vista и Windows Server 2008. Ранее проект ReactOS ограничивался обеспечением совместимости с ядром NT 5.2, используемым в Windows XP и Windows Server 2003.

  1. OpenNews: Проект ReactOS достиг возможности запуска игр Half-Life и Unreal Tournament 2004
  2. OpenNews: В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64
  3. OpenNews: В ReactOS обеспечена совместимость с проприетарными видеодрайверами
  4. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
  5. OpenNews: Выпуск операционной системы ReactOS 0.4.15
Обсуждение (99 +56) | Тип: К сведению |
·04.07.2026 Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей (74 +23)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.

Число присвоенных CVE с группировкой по производителям:

  • 2308 "Linux"
  • 1752 "Google"
  • 1308 "n/a"
  • 843 "Microsoft"
  • 495 "OpenClaw",
  • 445 "Oracle Corporation"
  • 395 "Adobe"
  • 340 "Red Hat"
  • 310 "Apache Software Foundation"
  • 284 "Apple"

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 "Linux"
  • 1584 "Chrome"
  • 888 "n/a"
  • 497 "OpenClaw"
  • 284 "Windows 10 Version 1607"
  • 255 "Firefox" (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 - 110).
  • 153 "Android"
  • 141 "AVideo"
  • 136 "Red Hat Enterprise Linux 10"
  • 124 "iOS and iPadOS"

  1. OpenNews: Для независимого ведения CVE учреждена организация CVE Foundation
  2. OpenNews: Рейтинг из 20 самых эксплуатируемых уязвимостей
  3. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  4. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
  5. OpenNews: Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux
Обсуждение (74 +23) | Тип: К сведению |
·04.07.2026 В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" (64 +8)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES (код написанный и протестированный с одним API, приводил к проблемам с отрисовкой или сбоям при использовании другого API).
  • В KWin реализована поддержка новой версии системы Emulated Input 1.6 (libei), применяемой для эмуляции ввода в окружениях на базе Wayland.
  • Переработана анимация сдвига уведомлений, которая переведена на использование более естественной кривой регулирования плавности ускорения и замедления анимации во времени (easing curve).

  • Реализована более реалистично выглядящая анимация прыгающей пиктограммы приложения, показываемая рядом с курсором для индикации начала процесса запуска программы.

  • Набор символов в интерфейсе выбора Emoji обновлён до версии стандарта Unicode 17.
  • В менеджере приложений Discover категория "CD and DVD" переименована в "Disc Burning".
  • Убрана недокументированная комбинация клавиш Meta+Ctrl+x, применявшаяся для включения функции автоматического вызова действий в зависимости от содержимого буфера обмена. Так как комбинация Meta+Ctrl+x близка к часто используемой последовательности Ctrl+X многие пользователи нажимали её случайно и потом недоумевали как отключить диалог, который начал появляться при каждой вставке URL из буфера обмена.
  • В конфигуратор добавлены настройки для управления появлением диалога показа альтернативных символов после удерживания нажатия клавиш.

В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC). При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.


Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).

Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window". Информация о проблеме была направлена разработчикам KDE 1 апреля, но спустя 90 дней так и не была исправлена.

  1. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  2. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  3. OpenNews: В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления
  4. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
  5. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
Обсуждение (64 +8) | Тип: К сведению |
·03.07.2026 Опубликован crustc - компилятор rustc, переведённый на язык Си (143 +37)
  Опубликован crustc, компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки.

Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языка Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет.

Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.

  1. OpenNews: NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA
  2. OpenNews: GCC-бэкенд достиг возможности полной раскрутки компилятора rustc
  3. OpenNews: Открытие кода Rust-компилятора Ferrocene
  4. OpenNews: DARPA развивает AI-транслятор для переписывания Си-кода на Rust
  5. OpenNews: Прогресс в разработке транслятора из Rust в код на Cи и .NET IR
Обсуждение (143 +37) | Тип: К сведению |
·03.07.2026 Firefox обогнал Safari по статистике StatCounter для десктоп-систем (127 +33)
  По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля Firefox за месяц выросла с 3.79% до 6.44% в рейтинге браузеров для десктоп-систем, что позволило обогнать браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%.

В рейтинге StatCounter для мобильных систем доля Firefox составляет 0.7%, Safari - 24.07%, Chrome - 67.97%, Samsung Internet - 2.46%, Opera - 1.69%, UC Browser - 1.17%. Сводные показатели (desktop+mobile): Firefox - 3.33%, Safari - 15.31%, Chrome - 69.65%, Edge - 5.21%, Samsung Internet - 1.95%, Opera - 1.74%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов.

По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68% (desktop 29.8%, mobile 28.9%).

По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5%), Chrome - 49.6% (desktop 24.4% + mobile 25.2%).

По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. Среди браузеров для мобильных систем доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.

  1. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
  2. OpenNews: Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter
  3. OpenNews: По данным Cloudflare доля Firefox составляет 5.9%
  4. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
  5. OpenNews: Доля Firefox опустилась ниже 10% по статистике сервиса Net Applications
Обсуждение (127 +33) | Тип: Тема для размышления |
·02.07.2026 На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра (49 +36)
  Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказались удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.

  1. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
  2. OpenNews: Представлен people.kernel.org, сервис блогов для разработчиков ядра Linux
  3. OpenNews: Компания Google запустила зеркало git.kernel.org
  4. OpenNews: Арестован подозреваемый во взломе kernel.org
  5. OpenNews: Kernel.org прекращает поддержку FTP
Обсуждение (49 +36) | Тип: К сведению |
·02.07.2026 Обновление OpenWrt 25.12.5 (68 +28)
  Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.

Среди изменений:

Обсуждение (68 +28) | Тип: Программы |
·02.07.2026 В Fedora 45 намерены включить защиту на основе теневого стека (78 +22)
  В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.

Защита реализуется с использованием аппаратных возможностей процессоров и сводится к тому, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека. Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке. Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.

  1. OpenNews: Пересмотр решения о создании редакции Fedora AI Developer Desktop
  2. OpenNews: Выпуск дистрибутива Fedora Linux 44
  3. OpenNews: Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux
  4. OpenNews: В Fedora 40 планируют включить изоляцию системных сервисов
  5. OpenNews: Пакеты в Fedora Linux будут собираться с защитой от уязвимостей форматирования строки
Обсуждение (78 +22) | Тип: К сведению |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру