/ Линия событий
	- Конфликты
	- Законы и правила
	- Патенты и авторское право
	- Вопросы лицензирования
	- Поглощения, объединения и совместные проекты
	- Санкции и блокировки
	- Инциденты
	- Сбои
·	21.10.2025	Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива (195 +43)
	В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка... (195 +43) обсуждение | весь текст
·	21.10.2025	Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью (308 +22)
	Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ARM, и также позволяет блокировать эксплуатацию уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера или обращением к памяти до инициализации... (308 +22) обсуждение | весь текст
·	20.10.2025	Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS (202 +65)
	Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей... (202 +65) обсуждение | весь текст
·	20.10.2025	Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox (68 +2)
	Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развиваемых для достижения компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Большинство API, разработанных проектом Privacy Sandboх, предназначались для использования вместо сторонних Cookie, поддержку которых планировали прекратить в Chrome... (68 +2) обсуждение | весь текст
·	19.10.2025	Взлом сайта Xubuntu с заменой ссылок на странице загрузки на вредоносное ПО (106 +26)
	Официальный сайт дистрибутива Xubuntu скомпрометирован неизвестными злоумышленниками, которые на странице загрузки дистрибутива поменяли ссылки, ведущие на торренты, на файл "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip". В итоге на странице загрузки остались только ссылки на вредоносный архив и доступные зеркала. Разработчики Xubuntu пока не прокомментировали ситуацию, но несколько часов назад удалили вредоносный архив и заблокировали доступ к разделу "xubuntu.org/download/", организовав перенаправление на главную страницу сайта... (106 +26) обсуждение | весь текст
·	17.10.2025	Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems (46 +16)
	Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core Team) GitHub-репозитория, в котором развиваются инструментарии RubyGems и Bundler для работы с каталогом пакетов rubygems.org... (46 +16) обсуждение | весь текст
·	17.10.2025	В некоторых процессорах AMD Zen 5 генератор случайных чисел RDSEED выдаёт 0 в 10% случаев (200 +28)
	Инженер из компании Meta* в списке рассылки разработчиков ядра Linux обратил внимание на проблему с работой инструкции RDSEED в процессорах AMD на базе микроархитектуры Zen 5. В проведённых тестах инструкция RDSEED, предоставляющая доступ к аппаратному генератору энтропии, в 10% случаев возвращала значение 0 с успешным флагом завершения операции (CF=1). Так как значение 0 также возвращается в случае невозможности вернуть корректное случайное число и подобное состояние выделяется иным значением флага завершения операции (CF=0), предполагается, что в процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции... (200 +28) обсуждение | весь текст
·	16.10.2025	Google представил Coral NPU, открытую платформу для создания AI-ускорителей (67 +11)
	Компания Google представила открытую платформу Coral NPU (Neural Processing Unit), предлагающую отрытый аппаратный ускоритель моделей машинного обучения и программный инструментарий для его использования с типовыми AI-движками. Coral можно использовать в качестве основы для создания энергоэффективных систем на кристалле (SoC), пригодных для использования в системах интернета вещей, Edge-вычислений и платах сбора информации с датчиков, а также в потребительских носимых устройствах со сверхнизким энергопотреблением, таких как наушники, очки дополненной реальности и умные часы. Наработки проекта распространяются под лицензией Apache 2.0... (67 +11) обсуждение | весь текст
·	16.10.2025	Уязвимость в Samba, позволяющая удалённо выполнить код на сервере (53 +19)
	Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасности - 10 из 10... (53 +19) обсуждение | весь текст
·	16.10.2025	Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs (24 +8)
	Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий доступ на запись и чтение к исходному коду всех пакетов, размещённых в Nixpkgs. Данный токен позволял напрямую вносить изменения в любой пакет через Git-репозиторий проекта, в обход процессов проверки и рецензирования изменений... (24 +8) обсуждение | весь текст
·	15.10.2025	В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений (53 +10)
	Проект GNOME прекратил разработку, сопровождение и поддержку расширения "org.gnome.Platform.i386.Compat", применяемого в GNOME Flatpak Runtime для обеспечения совместимости с 32-разрядными приложениями. В расширении предлагались 32-разрядные версии GTK и библиотек GNOME, используемые для поставки 32-разрядных приложений во flatpak-пакетах, пригодных для установки в 64-разрядных дистрибутивах, прекративших поставку 32-разрядных библиотек (multilib). GNOME Flatpak Runtime теперь доступен только для архитектур x86_64 и AArch64... (53 +10) обсуждение | весь текст
·	15.10.2025	Фонд СПО раскрыл подробности о проекте Librephone (173 +52)
	Фонд СПО официально ввёл в строй проект Librephone, анонсированный десять дней назад на мероприятии, посвящённом сорокалетию организации. В долгосрочной перспективе Librephone сосредоточен на обратном инжиниринге проприетарных блобов, отвечающих за взаимодействие с оборудованием мобильных устройств, а также разработке и продвижении свободных альтернатив для замены проприетарных компонентов, используемых в прошивках на базе Android... (173 +52) обсуждение | весь текст
·	14.10.2025	Технический комитет утвердил изменение поведения systemd в Debian (151 +29)
	Технический комитет, принимающий конечные решения в отношении спорных технических вопросов в проекте Debian, утвердил внесение изменения в пакет с systemd, меняющего поведение при работе с каталогом /var/lock. Системный менеджер systemd начиная с выпуска 258 ограничил возможность записи в каталог /var/lock только для пользователей с правами root, в то время как технический комитет Debian одобрил оставление старого поведения, разрешающего запись в /var/lock любым пользователям... (151 +29) обсуждение | весь текст
·	14.10.2025	Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android (70 +30)
	Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps... (70 +30) обсуждение | весь текст
·	12.10.2025	Опубликована мобильная платформа LineageOS 23, основанная на Android 16 (228 +40)
	Представлен выпуск мобильной платформы LineageOS 23, основанный на кодовой базе Android 16. Отмечается, что ветка LineageOS 23 достигла паритета по функциональности и стабильности c веткой 22, и признана готовой для формирования первого релиза. Сборки подготовлены для 104 моделей устройств (на 28 устройств меньше, чем в LineageOS 22). LineageOS также можно запустить в эмуляторе Android Emulator, в QEMU и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive... (228 +40) обсуждение | весь текст
Следующая страница (раньше) >>