Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI

Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающие публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.

Опубликована новая LTS-ветка СУБД MariaDB 12.3

Представлен выпуск СУБД MariaDB 12.3.2, который отмечен как первый стабильный релиз ветки 12.3. Ветка MariaDB 12.3 отнесена к выпускам с длительным сроком поддержки и будет сопровождаться до июня 2029 года. Одновременно доступен выпуск MariaDB 13.0.1, имеющий статус кандидата в релизы.

Во Flathub запрещено размещение приложений, сгенерированных при помощи AI

Барт Пиотровски (Bart Piotrowski), сопровождающий инфраструктуру каталога приложений Flathub, объявил о внесении в правила Flathub изменений, запрещающих использование AI как для разработки размещаемых в каталоге приложений, так и для автоматизации процесса публикации во Flathub. Под действие правил подпадают публикуемые приложения, дополнения, файлы с манифестами, метаданные, патчи, сборочные скрипты, pull-запросы и любые артефакты, создаваемые через flatpak-builder.

Vigolium v0.1.13-beta

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.

Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.

По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них...

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

Выпуск дистрибутива Rocky Linux 10.2

Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64.

Обнародована LPE-уязвимость CIFSwitch в Linux CIFS/cifs-utils

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро...

Первый выпуск QStickyNotes, аналога indicator-stickynotes на Qt

Состоялся первый релиз программы для ведения заметок QStickyNotes, напоминающей по своим возможностям приложение indicator-stickynotes, но написанной с использованием Qt. Код проекта написан на С++ и распространяется под лицензией GPLv3.

Wine 11.10 с VKD3D 2.0 и улучшениями VBScript

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0.

Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.

Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте....

Rocky Linux 10.2

Представлен релиз Rocky Linux 10.2, продолжение развития свободного enterprise-дистрибутива, развиваемого Rocky Enterprise Software Foundation. Проект подготовил новые установочные образы, контейнерные, облачные и live-сборки. Официальный анонс датирован 28 мая 2026 года, а документация к релизу обновлена 29 мая.

Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов разработки, серверных компонентов, контейнерной подсистемы и средств администрирования. Обновление с Rocky Linux 10.0 и 10.1 выполняется штатно через dnf -y upgrade, но переход с Rocky Linux 8 или 9 на 10.x по-прежнему не поддерживается как in-place upgrade: для этого рекомендуется чистая установка с восстановлением данных из...