Опубликован выпуск проекта CoreBoot 25.12, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 680 изменений, подготовленных при участии 110 разработчиков.
Опубликован очередной еженедельный отчёт о разработке KDE. Наиболее заметные изменения, развиваемые для выпуска KDE Plasma 6.6, запланированного на 12 февраля.
VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пространстве пользователя. Код проекта распространяется под лицензией BSD. Компания Mullvad уже задействовала GotaTun в VPN-клиенте для платформы Android и в следующем году намерена перевести на него приложения для десктопов и iOS.
Состоялся выпуск дистрибутива OpenWrt 24.10.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2849 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
После трёх лет разработки представлен релиз платформы для потребительских интернет-устройств WebThings Gateway 2.0. Изначально платформа развивалась компанией Mozilla, но затем была преобразована в независимый проект, управляемый и развиваемый сообществом. Платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языках TypeScript и JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Загрузочные сборки с интегрированной поддержкой WebThings Gateway, предоставляющие унифицированный интерфейс для настройки умного дома, подготовлены в форме образа для плат Raspberry Pi, Docker-контейнера и snap-пакета.
Состоялся выпуск Lanemu P2P VPN 0.13.1 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом проприетарного VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS.
Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 590.48.01 (первый стабильный выпуск новой ветки 590.48). Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 590.x стала двенадцатой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). Затраты на разработку ядра Linux составили 8.4 млн. долларов, что на 1.6 миллиона долларов больше, чем в прошлом году и на 600 тысяч долларов больше, чем в позапрошлом году. Общая доля затрат, связанных с разработкой ядра, среди всех расходов увеличилась до 2.9%. Для сравнения доля расходов на ядро в 2024 году составляла 2.3%, в 2023 - 2.9%, в 2022 - 3.2%, а в 2021 - 3.4%.
Компания "Открытая мобильная платформа", разрабатывающая ОС Аврора (форк платформы Sailfish), объявила об открытии исходного кода библиотеки Aurora Embedder и редакции инструментария Flutter SDK, предназначенных для разработки приложений для ОС Аврора.
После трёх месяцев разработки доступен релиз системного менеджера systemd 259. Ключевые изменения: поддержка стандартной библиотеки Musl, команда "run0 --empower" для выполнения привилегированных действий без смены UID, динамическая загрузка сторонних библиотек, востребованных в libsystemd, игнорирование файлов конфигурации через добавление к имени ".ignore".
Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025-14860) и выходом за границы буферов (CVE-2025-14861). Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Кроме того, исправлено несколько не связанных с безопасностью проблем.
Сформирован второй кандидат в релизы графического редактора GIMP 3.2. В ветке GIMP 3.2 добавлена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. С выпуском первого кандидата в релизы совершена заморозка строк и остановлен приём новой функциональности в рамках цикла разработки GIMP 3.2. Разработчики надеются, что это будет последний кандидат перед стабильном релизом. Готовые сборки GIMP 3.2-RC2 опубликованы для Linux (AppImage, Flatpak, Snap), Windows и macOS.
После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после слияния с кодом из FreeBSD был признан основной реализацией OpenZFS и переименован.
Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые версии программ, проводить предварительное тестирование пакетов или размещать дополнительные пакеты, не подходящие для штатных репозиториев Debian. Debusine преподносится как созданный для Debian аналог репозиториев PPA (Personal Package Archive), применяемых в Ubuntu. Проект развивает Колин Ватсон (Colin Watson), в своё время входивший в технические комитеты Debian и Ubuntu, и занимавшийся разработкой сервиса Launchpad, инсталлятора Ubuntu и системы инициализации Upstart.
Альянс AOUSD (Alliance for OpenUSD), курируемый организацией Linux Foundation, опубликовал спецификацию OpenUSD Core Specification 1.0, определяющую универсальный формат и язык для описания 3D-сцен, оптимизированный для совместной работы над 3D-контентом. Спецификация преподносится как открытый стандарт для создания 3D-контента и обмена данными между разными 3D-редакторами и платформами. В разработке спецификации приняли участие такие компании, как Pixar, Lucasfilm, Adobe, Apple, Amazon, Autodesk, NVIDIA, Sony, Intel и Meta. О поддержке стандарта заявили такие компании, как Hexagon, PTC, Renault, Rockwell Automation, Schneider Electric, Siemens; Amazon, IKEA, Epic Games, Cesium и Esri.
Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов.
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала рейтинг популярности открытых лицензией. Позиции в рейтинге вычислены на основе числа просмотров страниц с информацией о каждой лицензии. Данные представлены с учётом отсеивания ботов. С большим отрывом лидирует лицензия MIT, за которой следуют лицензии Apache 2.0, BSD3, BSD2, GPL 2 и GPL 3. По сравнению со статистикой за 2024 год лицензия Apache 2.0 сместила лицензию BSD3 со второго на третье место, а лицензии LGPLv3 и OFL-1.1 поднялись на восьмое и девятое места, сместив на десятое место лицензию LGPLv2.1.
Опубликован выпуск мультимедийного проигрывателя VLC 3.0.23. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Выпуск сформирован спустя две недели после релиза VLC 3.0.22 и включает в основном исправления ошибок и уязвимостей, выявленных по горячим следам.
Опубликован выпуск библиотеки libmdbx 0.13.10 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.
Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для удалённого выполнения кода на сервере, но рабочий эксплоит пока не подготовлен.
Checked
25 minutes 37 seconds ago
OpenNews - Новости мира открытых систем (Общая лента новостей)