Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 100 премий на общую сумму $3.7 млн (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в открытых проектах выплачены 62 премии на сумму 327 тысяч долларов. За уязвимости в облачных продуктах Google выплачено 143 премии на сумму $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.

Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome, позволившей создать эксплоит для выполнения кода в обход применяемой в браузере sandbox-изоляции.

1. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
2. OpenNews: Google учредил команду для помощи открытым проектам в усилении безопасности
3. OpenNews: Google занялся продвижением средств безопасной работы с памятью в открытом ПО
4. OpenNews: В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей
5. OpenNews: Google меняет политику публикации исправлений уязвимостей в Android

По словам создателя Lutris, несколько месяцев назад AI-инструментарий Claude стал генерировать вполне достойный код и благодаря AI удалось сделать всё, что было упущено в прошлом году из-за проблем со здоровьем и депрессии. Он также заявил, что предполагал возможный негатив в отношении появления изменений, подготовленных с использованием AI, и поэтому несколько дней назад удалил упоминание о соавторстве Claude из коммитов и пожелал удачи в попытках определить, что было сгенерировано AI, а что - нет.

1. OpenNews: Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux
2. OpenNews: Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных с помощью AI
3. OpenNews: Компоненты браузера Ladybird начали переписывать на Rust при помощи AI
4. OpenNews: Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js
5. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов

   // Без DSL:
   auto result = bind(mx, [&](auto x) {
     return bind(my, [&](auto y) {
       return make_value(x, y);
     });
   });
   
   // С DSL:
   auto result = DO(
     LET x IS(mx);
     LET y IS(my);
     return make_value(x, y);
   );

Дополнение: Принцип работы DSL в разрезании потока на токены. "LET name IS(value)" раскрывается в "), _LET_IS(name, (value)), _CODE(". Таким образом, весь код оказывается в блоках "_CODE", а "LET IS" и прочее выходят как метки. Дальше нужно лишь пройтись по всем меткам и обработать. В DSL поддерживаются циклы (WHILE, BREAK, CONTINUE) и ветвления (IF). Циклы работают через рекурсию. Внутри таких блоков кода можно использовать другие блоки (IF, WHILE, LET IS).

1. OpenNews: Выпуск языка программирования Nim 2.2.8
2. OpenNews: Выпуск компилятора языка D 2.112
3. OpenNews: Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си
4. OpenNews: Доступен язык программирования OCaml 5.4.0

Ранее оптимизация AutoFDO уже применялась в Android при сборке системных библиотек и исполняемых файлов в пользовательском пространстве, и в среднем позволила ускорить запуск программ на 4% и сократить время загрузки на 1%. При этом оптимизация AutoFDO до недавних пор не применялась для ядра Linux, на выполнение компонентов которого по статистике Google в Android тратится 40% процессорного времени.

В проведённых тестах включение AutoFDO для ядра привело к сокращению времени загрузки на 2.1%, ускорению первого запуска программ на 4.3%, повышению эффективности системных вызовов на 9.3%, сокращению времени выполнения mmap-транзакций Binder на 12.3%, HwBinder на 20% и Binder RPC на 21.7%.

1. OpenNews: В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust
2. OpenNews: Google оставит в Android возможность установки неверифицированных сторонних приложений
3. OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
4. OpenNews: Проект Minotaur развивает оптимизатор векторных инструкций для LLVM
5. OpenNews: Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации

В новом выпуске обеспечена экспериментальная поддержка графического API Direct3D 3 в дополнение к ранее доступной поддержке Direct3D 5, 6 и 7. Что касается, других версий Direct3D, то версия DirectX 1 не включала 3D-компоненты. API Direct3D появился в версии DirectX 2, которая по большому счёту аналогична DirectX 3 и взаимозаменяема. Версия DirectX 4 не была выпущена Microsoft и осталась в состоянии прототипа (следом за DirectX 3 сразу вышел DirectX 5). Поддержка Direct3D 8, 9, 10 и 11 предоставляется отдельным проектом DXVK.

В D7VK 1.5 также проведена работа по устранению ошибок и улучшению кода, предназначенного для обеспечения совместимости с играми, использующими Direct3D 5, 6 и 7. Реализована поддержка буферов исполнения (Execute buffers) для передачи команд GPU, возможность записи в кадровый буфер (Back buffer) и буфер глубины (Depth buffer), а также поддержка старого метода потоковой передачи вершинных буферов с обрамлением командами Begin и End.

Добавлена поддержка игр:

• Delta Force 2
• Empire of the Ants (2000)
• Frogger (1997)
• Gorky 17
• Ground Control
• Incoming
• Knight Rider
• MotoRacer2
• Need For Speed 3/4
• Nocturne
• O.D.T.: Escape... Or Die Trying
• Outlaws
• Radeon's Ark
• Rage Dawning
• SimCity 4
• Star Wars: Jedi Knight: Dark Forces II
• Star Wars: Shadows of the Empire
• Summoner
• Take No Prisoners
• The Mystery of the Druids
• Total Club Manager 2003
• Urban Chaos
• Venom. Codename: Outbreak
• Wing Commander: Prophecy

1. OpenNews: Выпуск D7VK 1.3, реализации Direct3D 5, 6 и 7 поверх API Vulkan
2. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
3. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
4. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3

Суть проблемы в том, что когда ядро поддерживает сборку IPv6 модулем ядра (CONFIG_IPV6=m), множество подсистем вынуждены добавлять бесполезные обработчики на случай выгрузки модуля IPv6. Поэтому предлагается ограничить выбор опциями для встраивания IPv6 в ядро (CONFIG_IPV6=y) и полного отключения IPv6 (CONFIG_IPV6=n), что избавит сетевую подсистему, BPF, Netfilter и некоторые драйверы от необходимости обработки выгрузки модуля.

1. OpenNews: Для ядра Linux предложена файловая система DLMPFS
2. OpenNews: Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50%
3. OpenNews: Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода
4. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
5. OpenNews: В ядре Linux решена проблема с замедлением перехода в режим гибернации для старых SSD

Основные изменения в новой версии:

• Навигация кнопками “следующий/предыдущий” по книгам Epub теперь использует не только TOC, но и внутренний список страниц, если он есть.
• Добавлена возможность открытия книг путем перетаскивания их на приложение.
• Инсталлятор для Windows теперь добавляет файловые ассоциации.
• Исправлена ошибка открытия книг Epub с пустым полем “title”.
• Исправлена ошибка обработки некоторых книг CHM с плохо оформленным файлом HHC.
• Исправлена ошибка обработки книг CHM, содержащих пункты индекса с множественными URL.
• Исправлена ошибка чтения кэшированного поискового индекса, приводящая к построению нового поискового индекса при повторном открытии книг.
• Исправлена ошибка открытия книг Epub, использующих относительные адреса в некоторых служебных полях.

1. OpenNews: Релиз uChmViewer, программы для просмотра файлов chm и epub
2. OpenNews: Проект PINE64 представил электронную книгу PineNote
3. OpenNews: Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle
4. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 9
5. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 4.3

Управление дистрибутивом производится через web-интерфейс, который формирует около 40 модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы сетевого шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal и т.п. После установки каждый из поддерживаемых модулей сразу готов для выполнения своих функций. Настройка всех модулей осуществляется через систему интерактивных мастеров и не требует ручной правки файлов конфигурации.

Среди изменений в новом выпуске:

• Обновлены профили изоляции на базе Apparmor.
• В модуле с антивирусом обновлена версия антивирусного пакета Clamav и улучшены правила изоляции процесса Clamd.
• В модуле для предотвращения вторжений (ips) добавлена команда suricata-update для начальной настройки и обновления пакета Suricata.
• В web-интерфейсе улучшена индикация прогресса выполнения операций.
• В модуле управления почтовым сервером добавлена функция редактирования почтовых адресов. Улучшен интерфейс настройки учётной записи. Добавлена опция для отключения проверки SSL-сертификатов в сервисе fetchmail.
• В модуле настройки сети переделан интерфейс для удаления VLAN. Обновлена конфигурация Netplan.
• Модуль ntp переведён с использования NTP на NTPsec.
• В модуле samba обновлено управление NSS и PAM. Разрешено изменение уровня домена через web-интерфейс. Переработан интерфейс импорта и экспорта пользователей.
• В модуле управления web-сервером разрешено раздельное отключение портов для HTTP и HTTPS. Усилена защита от создания некорректных конфигураций виртуальных хостов.
• Переработан скрипт для установки в Debian.
• В zenbuntu-desktop переработана настройка X11, удалены устаревшие зависимости v86d, gtk2-engines, video-intel и video-qxl, переделан экран приветствия входа в систему.

1. OpenNews: Выпуск серверного дистрибутива Zentyal 8.0

Сборка включает новые версии программ, расширенную функциональность и исправления ошибок, доступные на момент формирования выпуска. Для загрузки подготовлен отдельный iso-образ, а также предоставлена возможность перехода на использование CBE после установки обычных сборок Oracle Solaris 11.4. Для переключения на CBE достаточно подключить репозиторий pkg.oracle.com/solaris/release в пакетном менеджере IPS и выполнить команду "pkg update". Код открытых компонентов Solaris доступен в репозитории на GitHub, а отдельные пакеты можно загрузить с сайта pkg.oracle.com. Поддержка платформы Oracle Solaris будет осуществляться до 2037 года.

Список изменений в Solaris 11.4.90 CBE можно посмотреть в обзорах выпусков Solaris 11.4 SRU84, SRU87 и SRU90.

1. OpenNews: Выпуск операционной системы Solaris 11.4 SRU90
2. OpenNews: Oracle опубликовал новую бесплатную редакцию Solaris 11.4 CBE
3. OpenNews: Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos
4. OpenNews: Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris
5. OpenNews: Инициативы по сближению MySQL с сообществом и форсированию разработки

В настоящее время выручка SUSE составляет примерно 800 млн долларов в год при размере прибыли в $250 млн без учёта налогов и амортизации. Предполагаемый размер сделки оценивается от 4 до 6 миллиардов долларов. Несмотря на неопределённость инвестиций в IT-компании из-за опасения вытеснения существующих программных продуктов решениями на базе AI, покупка SUSE оценивается как привлекательная сделка из-за вероятного повышения спроса на ПО для поддержания инфраструктуры на фоне роста развёртываний компаниями AI‑приложений.

Впервые компания SUSE была продана Novell в 2003 году за 210 млн долларов. В 2011 году компания Attachmate Group поглотила Novell за 2.2 млрд. долларов. В 2015 году активы SUSE перешли в руки компании Micro Focus вместе с покупкой холдинга Attachmate Group. В 2018 году шведская инвестиционная корпорация EQT, которая контролирует холдинговую компанию Marcel, выкупила у компании Micro Focus бизнес-подразделение SUSE за 2.5 миллиарда долларов и в 2019 году преобразовала SUSE в независимую компанию, став её основным акционером.

В 2021 году компания SUSE была выведена на Франкфуртскую фондовую биржу и её акции стали доступны всем желающим. В 2023 году компания EQT, являющаяся мажоритарным акционером SUSE, выкупила акции у других акционеров и преобразовала SUSE из публичной в частную компанию, не участвующую в торгах на фондовой бирже. На момент преобразования в 2023 году компания SUSE оценивалась в 2.96 миллиарда долларов.

1. OpenNews: Официально завершена сделка о покупке Red Hat компанией IBM
2. OpenNews: Компания EQT покупает SUSE за 2.5 миллиарда долларов
3. OpenNews: Завершено преобразование SUSE в независимую компанию
4. OpenNews: SUSE будет преобразована из публичной в частную компанию

Среди не связанных с безопасностью исправлений:

• Устранено некорректное перенаправление на адресную строку при вводе поискового запроса на странице открытия новой вкладки.
• Исправлена ошибка, приводившая к невозможности изменения форматирования в некоторых web-редакторах текста (например, переставало работать выделение жирным или курсивом).
• Устранена проблема с автоматическим запуском воспроизведения видео на YouTube, несмотря на включение блокировки автоматического воспроизведения. Проблема проявлялась если после открытия страницы с видео удерживать клавишу Ctrl, что часто используется на системах с экранными ридерами.
• Исправлена ​​ошибка, из-за которой вместо размещения по центру некоторые элементы с абсолютным позиционированием при загрузке выравнивались по левому краю.
• Исправлена ошибка, из-за которой выводилась пустая рекомендация переключения на вкладку для страниц без тега "title".
• Устранена проблема, приводившая к снижению качества видео на Windows-системах с GPU NVIDIA при включении режима Video Super Resolution.

Несколько других событий, связанных с Firеfox:

• Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115 и продлила публикацию обновлений до конца августа. При этом поддержка будет ограничиваться только платформами Windows 7-8.1 и macOS 10.12-10.14, для других операционных систем работоспособность Firefox 115 не гарантируется. По статистике Mozilla от 2 марта 2026 года 5.33% пользователей Firefox продолжают использование Windows 7. Заявлено, что в июле Mozilla примет решение о дальнейшей судьбе ветки Firefox 115.
• Раскрыты подробности об аномально высоком числе уязвимостей (60 вместо типичных 10-20), устранённых в выпуске Firefox 148. В состав Firefox 148 были включены исправления проблем, обнаруженных в результате совместной инициативы по повышению безопасности Firefox, проведённой Mozilla совместно с компанией Anthropic. В ходе анализа кодовой базы Firefox с использованием AI-модели Claude Opus 4.6 были выявлены 22 подтверждённые уязвимости, 14 из которых присвоен высокий уровень опасности. Попутно было найдено 90 ошибок, не связанных с безопасностью. В качестве демонстрации возможностей AI, для одной из уязвимостей (CVE-2026-2796) модель Claude Opus 4.6 была использована для создания рабочего эксплоита.
• В стабильных сборках Firefox на странице about:config появилась настройка "browser.tabs.notes.enabled", позволяющая активировать экспериментальную функцию Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке.

1. OpenNews: До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью
2. OpenNews: Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova
3. OpenNews: Релиз Firefox 148 с настройкой для отключения AI
4. OpenNews: Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8
5. OpenNews: AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей

В новом выпуске добавлена возможность привязки сеансов клиентов к одним и тем же серверам в группе. Доступно три метода: "cookie" - передача данных о выбранном сервере через указанную Cookie; "route" - проксируемый сервер назначает клиенту маршрут при получении первого запроса; "learn" - nginx анализирует ответы от upstream-сервера и запоминает начатые сервером сеансы. Для настройки привязки в блок "upstream" модуля "http" добавлена директива "sticky", а в директиву "server" добавлены параметры "route" и "drain".

   # Через Cookie srv_id выставляется сервер "a" или "b". 
   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky cookie srv_id expires=1h domain=.example.com path=/;
   }


   # Маршрут берётся из Cookie "JSESSIONID" или если она не выставлена из параметра jsessionid в URI.
   map $cookie_jsessionid $route_cookie {
       ~.+\.(?P\w+)$ $route;
   }

   map $request_uri $route_uri {
       ~jsessionid=.+\.(?P\w+)$ $route;
   }

   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky route $route_cookie $route_uri;
   }
 

   # upstream-сервер создаёт сеанс, выставив при первом ответе Cookie "EXAMPLECOOKIE". 
   # Остальные запросы с данной Cookie направляются к одному серверу.
   upstream backend {
       server backend1.example.com:8080;
       server backend2.example.com:8081;

       sticky learn
              create=$upstream_cookie_examplecookie
              lookup=$cookie_examplecookie
              zone=client_sessions:1m;
    }

1. OpenNews: Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика
2. OpenNews: Выпуск Angie 1.11.0, форка Nginx
3. OpenNews: Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0
4. OpenNews: Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0

1. OpenNews: Компания Meta переписала часть мессенджера WhatsApp на языке Rust
2. OpenNews: Опубликованы сборки мессенджера MAX для платформы Linux
3. OpenNews: В мессенджере Signal появилась функция скрытия номера телефона
4. OpenNews: Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта
5. OpenNews: Опубликован Wa-tunnel для туннелирования трафика через мессенджер WhatsApp

1. OpenNews: Компания Anthropic выделила 1.5 млн долларов проекту Python
2. OpenNews: CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17
3. OpenNews: Выпуск языка программирования Python 3.14
4. OpenNews: Оценка изменения производительности CPython за последние 5 лет
5. OpenNews: Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год

Программа может перекодировать видео с BluRay/DVD-дисков, копий каталогов VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.266, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.

В новом выпуске:

• Добавлена поддержка кодирования в мультимедийные контейнеры в формате MOV.
• Добавлены кодировщики DNxHR, ProRes и AMD VCN AV1 (10-bit).
• Разрешено использование формата видео FFV1 в контейнере MP4.
• Добавлена поддержка кодирования и проброса PCM-звука.
• Добавлена возможность изменения порядка звуковых каналов.
• Добавлены наборы преднастроек "AV1 VCN 2160p 4K" (для ускорения перекодирования на системах с GPU AMD 9000 и новее), "Production DNxHR" (вывод в формате MOV в любых разрешениях с преднастройками кодировщика HQX и SQ), "Production ProRes" (вывод в формате MOV в любых разрешениях с преднастройками кодировщика HQ и LT), "Preservation FFV1" для FLAC и PCM.
• На платформе Linux для открытия файлов при запуске в изолированных окружениях задействован класс GtkFileLauncher. Добавлена кнопка для перебора вариантов предпросмотра на сводной странице. Добавлена настройка для смены языка интерфейса.
• Для работы интерфейса в Windows теперь требуется наличие .NET Desktop Runtime 10.0.x (ранее было достаточно .NET 8).
• Обновлены версии библиотек, включая AMF 1.5.0, FFmpeg 8.0.1, HarfBuzz 12.2.0, Jansson 2.14.1, libbluray 1.4.0, libdav1d 1.5.3, libdvdnav 7.0.0, libdvdread 7.0.1, libjpeg-turbo 3.1.3, liblzma (xz) 5.8.2, libopus 1.6.1, libvpx 1.16.0, oneVPL 2.16.0, SVT-AV1 4.0.1 и x265 r13309.

1. OpenNews: Выпуск программы для перекодирования видео HandBrake 1.10.0