Kurgan-Telecom Ru | Информационные технологии

Спустя чуть больше года с последнего «альфа»-выпуска, команда независимых разработчиков Wildfire Games объявила о выходе двадцать восьмого релиза свободной стратегии в реальном времени 0 A.D. Версия получила кодовое имя «Boiorix» в честь вождя германского племени кимвров.

( читать дальше... )

 0ad, gpl, rts, графон, игры

Опубликован выпуск AppGrid 1.8.0 — стороннего лаунчера приложений для KDE Plasma 6, выполненного в виде сетки приложений и позиционируемого как альтернатива стандартным меню Kickoff и Kicker. Релиз размещён на GitHub 25 мая 2026 года; в описании проекта указано, что AppGrid распространяется под лицензией GPL-2.0-or-later.

AppGrid поставляется в двух вариантах плазмоида: как отдельное центрированное всплывающее окно и как нативное всплывающее меню панели Plasma. Оба варианта используют общую сетку приложений, поиск, категории и настройки. Для установки разработчик указывает официальные каналы: AUR для Arch Linux и производных, PPA для Ubuntu 25.10+, Copr для Fedora, универсальный tarball для установки в ~/.local/ на неизменяемых системах, а также Nix/NixOS Flake.

Разработчик называет AppGrid 1.8.0 крупнейшим обновлением с момента появления проекта. В релизе переработана система избранного, расширено перетаскивание приложений, улучшено ранжирование поиска, добавлена более тесная интеграция с механизмами KDE Plasma и проведена оптимизация производительности.

( читать дальше... )

 appgrid, c++, kde, qml

Apple выложила на GitHub исходники corecrypto, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Именно через неё работают Security framework, CryptoKit и CommonCrypto. В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей.

Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров. Cамое интересное — не сами алгоритмы, а то, как Apple всё это проверяет. Компания выдала технический разбор о том, как тестировала код перед публикацией.

Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии. Проблема в том, что corecrypto работает сразу на множестве устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64. В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование пропустило. К примеру, apple обнаружила пропущенный шаг в ранней реализации ML-DSA. В некоторых случаях это могло приводить к некорректным криптографическим вычислениям.

 apple, corecrypto

Опубликован релиз Sway 1.12 — новой версии тайлингового Wayland-композитора, совместимого по идеологии и конфигурации с i3. Выпуск состоялся 25 мая 2026 года. По данным проекта, в Sway 1.12 вошло 138 изменений от 50 участников, а для сборки теперь требуется wlroots 0.20.0.

Главным пользовательским изменением стала поддержка HDR10 при работе через Vulkan-рендерер. Это не означает автоматическое включение HDR во всех конфигурациях: возможность привязана именно к Vulkan backend/renderer в wlroots/Sway и к поддержке со стороны драйверов, монитора и остального графического стека. Тем не менее для Sway это важный шаг в сторону полноценной работы с современными HDR-дисплеями в Wayland-среде.

( читать дальше... )

 sway, wayland

Представлен KernelScript — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

 ebpf, kernelscript, ocaml

Intel продолжает формально закрывать и переводить в архив открытые проекты, которые больше не укладываются в текущие приоритеты компании. Очередная волна таких архивирований была замечена в конце мая: по данным Phoronix, 23 мая в список попали проекты, связанные с OBS Studio, сканированием CVE, транскодированием видео, SGX и исследовательскими наработками Intel Labs.

В новую волну архивирования вошли:

• Thunderbolt Share OBS Studio Plugin — плагин для OBS Studio, позволявший захватывать изображение и звук с одного компьютера и передавать их на другой через Intel Thunderbolt Share. В репозитории уже размещено стандартное предупреждение Intel: проект архивирован, компания не гарантирует разработку, сопровождение, исправления, новые релизы и больше не принимает патчи.

• CVE Binary Tool Action — GitHub Action для проверки репозиториев на известные уязвимости с использованием CVE Binary Tool. Он умел сканировать бинарные файлы, списки компонентов и SBOM, а также публиковать результаты в Security Tab и отчётах HTML/JSON/PDF. Intel также перевела этот репозиторий в архив и перестала принимать изменения.

• SMTA — Streaming Media Transcoding Application, демонстрационное приложение для показа возможностей транскодирования видео на интегрированной графике Intel.

• Intel Trusted Ledger Config Store — проект под лицензией MIT, связанный с хранением данных для Intel SGX enclave identity collateral. Репозиторий был архивирован 18 мая 2026 года; Intel отдельно указала, что дальнейшая поддержка, исправления и новые релизы не гарантируются.

• SCAP — исследовательский проект Intel Labs по Statistical Calibrated Activation Pruning, то есть по одной из техник прореживания активаций в нейросетевых моделях.

Phoronix также отметил, что Intel Self-Governed Remote Attestation сначала был архивирован, но в тот же день это решение отменили, поэтому проект, по всей видимости, продолжит существовать.

Это уже не первая такая волна. 18 мая Phoronix писал о закрытии других проектов Intel, включая BigDL Time Series Toolkit, роботизированное построение LIDAR-карт, Terraform-модули для Intel/IBM VM, Edge Software Provisioner, IPEX LLM Tutorial, RTOS IF Drivers и Multi-Rail Power Sequencer. Часть из них выглядела нишевыми или малоподдерживаемыми, но среди них были и проекты, демонстрировавшие возможности Xeon, Intel GPU, edge-сценариев и инфраструктуры вокруг AI.

Ещё раньше, в апреле, Intel закрыла репозиторий Open Ecosystem Community and Evangelism, где были материалы по open-source-инициативам и работе евангелистов компании. Тогда же были архивированы проекты Predictive Assets Maintenance, High Density Scalable Load Balancer, Double Batched FFT Library и Intel Edge AI Performance Evaluation Toolkit.

Контекст у этой истории неприятный для сообщества: Intel десятилетиями считалась одним из главных корпоративных участников Linux-экосистемы и свободного ПО, но за последний год компания уже свернула ряд заметных направлений, включая Clear Linux. В марте 2026 года Phoronix отдельно писал, что сайт ClearLinux.org был полностью отключён, хотя архивные материалы Clear Linux на GitHub ещё остаются доступны.

При этом речь не идёт о полном уходе Intel из open source. Компания по-прежнему остаётся важным участником разработки ядра Linux, компиляторов и низкоуровневого ПО, напрямую связанного с её современными аппаратными и серверными направлениями. Но общий вектор выглядит заметно уже: Intel сокращает периферийные, исследовательские и демонстрационные проекты, оставляя ресурсы там, где они ближе к текущему бизнесу и продуктовой линейке.

Для пользователей и мейнтейнеров это означает простую вещь: если какой-то проект Intel был переведён в архив, рассчитывать на официальные исправления и обновления уже нельзя. Intel прямо предлагает тем, кому такие проекты всё ещё нужны, создавать собственные форки и поддерживать их самостоятельно.

 eol, foss, intel

Состоялся релиз Wild Linker 0.9.0 — нового высокопроизводительного линковщика, написанного на Rust. Релиз отмечен на GitHub 23 мая 2026 года. Проект позиционируется как линковщик для ускорения итеративной разработки: в перспективе авторы хотят прийти к инкрементальной линковке, хотя в текущей версии она ещё не реализована. Код распространяется под двойной лицензией Apache 2.0 / MIT.

Главное изменение Wild 0.9 — поддержка Linker Plugin API, интерфейса, появившегося в Gold linker и также поддерживаемого GNU ld и Mold. Для Wild это открывает путь к linker-plugin LTO — оптимизации времени компоновки через подключаемый модуль линковщика. Разработчики отдельно уточняют, что это прежде всего полезно для проектов на C, C++ и смешанных кодовых баз, тогда как чистые Rust-проекты обычно делают LTO внутри компилятора. У поддержки пока есть известные проблемы, а линковка через плагин может быть медленной.

( читать дальше... )

 rust, wild linker, линковка, утилита

Энтузиасты смогли успешно извлечь и дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался «чёрным ящиком». Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций. Наработки проекта опубликованы на GitHub как общественное достояние.

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

 cpu, disassembler, i386, z386, микрокод

Опубликован выпуск GNOME Commander 2.0 — классического двухпанельного файлового менеджера с графическим интерфейсом. Разработчики называют релиз крупным обновлением: кодовая база почти полностью перенесена с C++ на Rust, а миграция интерфейса на GTK4 завершена. Кроме того, у проекта появился новый сопровождающий — Wladimir Palant.

GNOME Commander ориентирован на пользователей, которым нужен мощный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( читать дальше... )

 file manager, gnome commander

Опубликован стабильный выпуск TileOS 2.0 «Sauropod» — дистрибутива Linux на базе Debian, ориентированного на работу с тайловыми оконными менеджерами и Wayland-окружениями. Релиз был опубликован 18 мая 2026 года.

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. На сайте проекта TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( читать дальше... )

 debian, tileos, tiling

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

 gro frag, безопасность, ядро

Сообщество Valkey объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

 redis, valkey

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( читать дальше... )

 debian, proxmox, виртуализация

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.

( читать дальше... )

 development, game engine, godot, игры

Состоялся выпуск kmscon 10.0 – эмулятора терминала, который создан в качестве замены ядерной консоли. Вместо подсистемы ядра vt kmscon использует KMS и реализует необходимую функциональность в юзерспейсе.

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( читать дальше... )

 drm, linux, vt, ядерная консоль

Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года. Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

• в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
• во втором используется два или больше из них, но не используются переменные,
• при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( читать дальше... )

 nginx, уязвимость

20 мая 2026 года разработчики FreeBSD объявили об исправлении семи новых уязвимостей в системе. Не все они одинаково опасны, но есть и крайне неприятные.

( читать дальше... )

 freebsd, уязвимость

Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( читать дальше... )

Полный список изменений к выпуску опубликованы в GitHub; там же перечислены решенные issues относительно WildFly 39.

 java, wildfly

Опубликован релиз WildFly 40 — свободного сервера приложений Java, развиваемого сообществом WildFly при участии Red Hat. Одновременно подготовлены сборки WildFly, WildFly EE 10 и WildFly Preview 40.0.0.Final; пакеты расширений Galleon для новой версии размещены в Maven Central. Исходный код проекта распространяется под лицензией Apache License 2.0.

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( читать дальше... )

Полный список изменений к выпуску опубликованы в GitHub; там же перечислены решенные issues относительно WildFly 39.

 java, wildfly

Состоялся релиз OpenDDS 3.34.0 — свободной C++-реализации спецификации Object Management Group Data Distribution Service for Real-time Systems. DDS применяется для построения распределённых систем по модели публикации и подписки, а сам OpenDDS, помимо C++, предоставляет Java/JNI-привязки и опирается на ACE/TAO. Релиз опубликован 21 мая 2026 года, готовые архивы доступны для Windows, Linux и macOS.

Проект распространяется как open source: OpenDDS можно использовать, изменять и распространять без лицензионных отчислений при сохранении copyright-уведомления; отдельно подчёркивается, что OpenDDS можно применять и при разработке проприетарного ПО без обязанности раскрывать собственный исходный код.

( читать дальше... )

 c++, opendds