Выпуск криптографической библиотеки LibreSSL 4.3

• 🕛 20 апреля, 05:45

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 4.3.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 4.3.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.9. Следом сформирован выпуск LibreSSL 4.3.1, в котором исправлена проблема со сборкой.

Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo

• 🕛 20 апреля, 05:45

В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произвольных команд на сервере с правами пользователя qmailr. Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста, возвращаемого DNS-сервером при определении MX-шлюза, в сочетании с передачей полученного имени в команду popen без должного разделения и фильтрации аргументов при вызове shell. Уязвимость устранена в выпуске 2026.04.07. В открытом доступе опубликован инструментарий для эксплуатации уязвимости.

Релиз дистрибутива Solus 4.9

• 🕛 19 апреля, 07:10

Опубликован релиз Linux-дистрибутива Solus 4.9, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива AerynOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64).

Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0

• 🕛 19 апреля, 07:10

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил первый значительный релиз клиентского ПО WireGuard для Windows 1.0, а также драйверов WireGuardNT 1.0 с портом VPN WireGuard для ядра Windows 10 и 11, поддерживающий архитектуры AMD64, x86 и ARM64. Код компонентов для ядра Windows распространяется под лицензией GPLv2, а клиентского ПО под лицензией MIT.

Выпуск GhostBSD 26.1

• 🕛 19 апреля, 07:10

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 26.01, построенного на базе FreeBSD 15 и предлагающего сборки с пользовательскими окружениями Gershwin, MATE и Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64.

В состав ядра Linux 7.1 принят новый драйвер для NTFS

• 🕛 18 апреля, 17:30

Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей с новой реализацией файловой системы NTFS, развивавшейся под именем ntfsplus. Новый драйвер включён под именем "ntfs", которое ранее использовалось для удалённого из ядра старого драйвера, работавшего в режиме только для чтения. Драйвер ntfsplus разработал Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux.

Доступны Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0

• 🕛 18 апреля, 17:30

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.7. С момента выпуска 11.6 было закрыто 35 отчётов об ошибках и внесено 311 изменений.

В KDE добавлена поддержка восстановления сеансов при использовании Wayland

• 🕛 18 апреля, 17:30

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Среди недавно внесённых изменений.

Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI

• 🕛 18 апреля, 07:54

Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка cal.diy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прогресса возможностей AI-моделей по поиску уязвимостей и написанию эксплоитов.

В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86

• 🕛 17 апреля, 14:45

Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о реализации для дистрибутива AlmaLinux Kitten репозитория пакетов, собранных для архитектуры i686, а также публикации образов контейнеров в формате docker для 32-рядных систем x86. Редакция AlmaLinux Kitten 10 основана на пакетной базе CentOS Stream 10, развивается с использованием непрерывной модели обновления пакетов и используется в качестве upstream-а для ветки AlmaLinux 10. В дальнейшем планируют сформировать подобные сборки для основного дистрибутива AlmaLinux OS 10 и сопровождать их до 2035 года на всём протяжении жизненного цикла ветки 10.x.