Выпуск среды рабочего стола GNOME 50 с удалением поддержки X11

После шести месяцев разработки опубликован выпуск среды рабочего стола GNOME 50. Для быстрой оценки возможностей GNOME 50 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 50 также уже включён в состав экспериментальных сборок Ubuntu 26.04 и Fedora 44.

Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu

Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по умолчанию начиная с выпуска 24.04. В Ubuntu 16.04-22.04 уязвимость может быть эксплуатирована в нестандартных конфигурациях, имитирующих поведение более новых версий дистрибутива. В Ubuntu исправление доступно во вчерашнем обновлении пакета snapd. В snapd проблема устранена в обновлении 2.75.

Linux Foundation получил средства для решения проблем с безопасностью ПО с открытым кодом

Фонд Linux Foundation объявил о привлечении грантов на сумму 12,5 миллионов долларов США от таких компаний, как OpenAI, Anthropic, AWS, GitHub, Google и Microsoft, для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.

( читать дальше... )

 linux, безопасность

В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика

Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), позволяющего обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. На первом этапе VPN-сервис станет доступен пользователям из США, Франции, Германии и Великобритании. VPN-сервис будет ограничен 50 гигабайтами трафика в месяц.

Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов

Разработчики проекта postmarketOS, развивающего дистрибутив Linux для мобильных устройств, объявили о создании атомарно обновляемого варианта дистрибутива. Новая редакция развивается под именем Duranium и примечательна поставкой системы как единого целого, без разделения на отдельные пакеты. Отмечается, что новый вариант соответствует идее, что устройство должно просто работать, без необходимости пользователю знать о существовании терминала и разбираться в особенностях системы.

Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста

Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux с поддержкой 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа.

systemd 260

Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:

прекращение (как и было обещано в прошлом релизе) поддержки скриптов System V;

varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;

systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;

возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;

поддержку SCHED_EXT в CPUSchedulingPolicy юнита;

поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;

systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;

systemd-ask-password теперь можно вызывать от обычного пользователя благодаря добавлению соответствующей политики PolKit;

и ещё кучу достойных обсуждения нововведений, включая, как это сейчас принято, поддержку ИИ-агентов.

Выпуск Java SE 26 и OpenJDK 26. Проект по интеграции поддержки JavaScript и Python в JVM

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 26 (Java Platform, Standard Edition 26), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 26 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 26 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java SE 26 полностью открыта под лицензией GPLv2 с...

FFmpeg 8.1

После более полугода разработки состоялся выпуск 8.1 проекта FFmpeg, с кодовым именем «Hoare» (в честь сэра Чарльза Хоара (11 января 1934 — 5 марта 2026)).

Это набор свободных библиотек и утилит с открытым исходным кодом, позволяющих записывать, конвертировать и передавать цифровые аудио- и видеозаписи в различных форматах. Название происходит от названия экспертной группы MPEG и FF, означающего «fast forward».

Проект состоит из следующих компонентов:

Facebook возобновил разработку библиотеки управления памятью jemalloc

Компания Meta* объявила о возобновлении разработки библиотеки управления памятью jemalloc, репозиторий которой в июне прошлого года был переведён в архивный режим. Библиотека jemalloc предлагает альтернативную реализацию функций malloc, оптимизированную для снижения фрагментации и работы на многопроцессорных системах.