Релиз программы для обработки фотографий RawTherapee 5.12
Опубликован релиз программы RawTherapee 5.12, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Windows.
Дата: 03 Июня 2025 10:13:03Выпуск web-браузера Chrome 137
Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 138 запланирован на 24 июня.
Дата: 28 Мая 2025 23:14:34Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы с репозиториями.
Дата: 28 Мая 2025 13:29:41Релиз Firefox 139
Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета-тестирования переведена ветка Firefox 140, релиз которой намечен на 24 июня.
Дата: 27 Мая 2025 21:41:44Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048
Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-битных RSA-ключей. В ходе исследования был сделан вывод, что теоретически взлом ключа RSA-2048 может быть осуществлён за неделю вычислений на квантовом компьютере, имеющим миллион неидеальных ("шумных") кубитов. На текущем этапе развития квантовые компьютеры позволяют использовать от 100 до 1000 кубитов с необходимым для проведения атаки уровнем ошибок (0.1%).
Дата: 27 Мая 2025 11:18:02Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы.
Дата: 25 Мая 2025 09:06:19ALT Linux развивает Tuner, новый конфигуратор для GNOME
Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоставления дополнительных настроек. Предполагается, что Tuner может использоваться дистрибутивами, поставляющими GNOME, для создания конфигураторов, отвечающих за изменение настроек, специфичных для дистрибутива. Например, для ALT Linux реализован плагин Tuner Panel, позволяющий переключаться между панельным (в стиле GNOME 2) и стандартным режимами интерфейса GNOME.
Дата: 24 Мая 2025 13:28:33Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом
Компания Mistral AI представила большую языковую модель Devstral, оптимизированную для решения проблем, возникающих в процессе разработки ПО. В отличие от типовых AI-моделей, Mistral AI выходит за рамки написания отдельных функций и дополнения кода, и предоставляет возможности, позволяющие анализировать и контекстуализировать (определять назначение и логику работы) большие кодовые базы, определять связи между компонентами и определять трудновыявляемые ошибки в запутанных функциях.
Дата: 23 Мая 2025 15:27:40Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita
Разработчики дистрибутива Linux Mint опубликовали первый выпуск библиотеки libAdapta, созданной как форк libAdwaita. Первый выпуск libAdapta 1.5 основан на libAdwaita 1.5 и отличается поддержкой тем оформления и некоторыми дополнительными возможностями. В остальном libAdapta поддерживает всю функциональность libAdwaita и по умолчанию обеспечивает идентичный внешний вид приложений.
Дата: 23 Мая 2025 07:43:43Mozilla сворачивает сервис Pocket и дополнение Fakespot
Компания Mozilla объявила о прекращении поддержания сервиса Pocket. Начиная с сегодняшнего дня приложение и браузерное дополнение Pocket удалены из каталогов, а регистрация новых учётных записей прекращена. 8 июля работа сервиса будет остановлена, непотраченные средства возвращены платным подписчикам, а Pocket Web переведён в режим только экспорта. 8 октября возможность экспорта данных из Pocket будет прекращена, а все учётные записи и связанные с ними данные удалены.
Дата: 22 Мая 2025 21:25:47Для FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust
Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, представил первые результаты работы по предоставлению возможности использования компонентов пространства пользователя FreeBSD, написанных на языке Rust. Разработка ведётся в отдельной ветке hardened/current/rust-in-base.
Дата: 21 Мая 2025 21:36:59Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что содержимое заменено и отличается от данных, для которых создавалась подпись). Уязвимость устранена в выпусках OpenPGP.js 5.11.3 и 6.1.1. Проблема проявляется только в ветках OpenPGP.js 5.x и 6.x, и не затрагивает OpenPGP.js 4.x.
Дата: 21 Мая 2025 11:24:48В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland
В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOME Display Manager), предоставляющем экран входа в систему. При сборке GDM также выставлена опция "-Dx11-support=false", отключающая по умолчанию компиляцию компонентов для поддержки X11. Ведётся работа над возможностью собирать конфигуратор GNOME Setting без поддержки X11. Через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11. Ранее разработчики библиотеки GTK присвоили статус устаревшего бэкенду для протокола X11, и планируют оставить в GTK5 только поддержку Wayland.
Дата: 20 Мая 2025 22:12:41Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
Компания Microsoft объявила об открытии инструментария, обеспечивающего работу подсистемы WSL (Windows Subsystem for Linux), позволяющей запускать Linux-приложения в Windows. Отмечается, что теперь любой желающий может собрать WSL из исходного кода и принять участие в разработке. Среди прочего, Microsoft начал принимать в WSL исправления и новые возможности, подготовленные представителями из сообщества. Код опубликован под лицензией MIT. Для разработчиков, желающих принять участие в работе над проектом, запущен сайт wsl.dev.
Дата: 19 Мая 2025 20:07:43На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
Дата: 18 Мая 2025 10:52:56