Выпуск дистрибутива OmniOS CE r151058, построенного на технологиях OpenSolaris

Опубликован релиз дистрибутива OmniOS Community Edition r151058, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода

Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10.

Amazon опубликовал REX, среду для контролируемого выполнения скриптов

Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0.

Roguelike-игра Remixed Pixel Dungeon теперь доступна в Snap

В каталоге приложений Snapcraft опубликована сборка открытой roguelike-игры Remixed Pixel Dungeon.

Проект представляет собой масштабный форк классической игры Pixel Dungeon. В отличие от оригинала, в Remixed-версии реализован город на поверхности, добавлены новые игровые классы, а также значительно расширен арсенал предметов, список монстров, боссов и доступных локаций.

Ещё одним значительным отличием является встроенная поддержка пользовательских модификаций. С помощью JSON и Lua можно изменять/создавать практически всё.

Так как snap-пакет был собран только вчера и был проверен только на ubuntu 22.04 – буду рад баг-репортам.

Для установки игры достаточно выполнить команду:

sudo snap install remixed-pixel-dungeon

>>> Исходный код на GitHub

Brush v0.4.0

Brush – это командная оболочка, написанная на языке Rust, которая сочетает совместимость с POSIX и Bash с гарантиями безопасности памяти и производительностью. Проект нацелен на то, чтобы стать полноценной альтернативой традиционным оболочкам, позволяя запускать существующие скрипты и использовать .bashrc практически без изменений. Эта версия объединяет несколько месяцев работы и более 200 объединённых пулл-реквестов, существенно продвигая оболочку по пути к полноценной замене Bash и POSIX-совместимых сред.

Основные направления развития в этом выпуске:

Автор Notepad++ потребовал переименовать порт для macOS из-за нарушения товарного знака

Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта "Notepad++ for macOS", использующего без разрешения товарный знак Notepad++ и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad++, использует на странице загрузки название "Notepad++ 1.0.5", а на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.

Выпуск Dropbear SSH 2026.90 с устранением уязвимостей

Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

Выпуск qBittorrent 5.2.0

Опубликован выпуск торрент-клиента qBittorrent 5.2.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.

Unexpected Keyboard 2.0.0 и 2.0.1

Состоялся выпуск 2.0.0 Unexpected Keyboard – лёгкой виртуальной клавиатуры для Android, обеспечивающей конфиденциальность. Главной особенностью клавиатуры является возможность ввода большего количества символов свайпом, проводя пальцем по клавишам в направлении их углов.

Исходный код проекта распространяется по лицензии GNU GPL 3.0. Готовые сборки доступны на странице репозитория, F-Droid и Google Play.

( читать дальше... )

 android, java, unexpected keyboard, виртуальная клавиатура

Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2

Разработчики проекта VideoLAN опубликовали первый предварительный выпуск библиотеки dav2d с реализацией альтернативного свободного декодировщика формата кодирования видео AV2. Код проекта написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARM64, Loongarch, PPC и RISC-V.