Home

Feed aggregator

leaf 1.21.0

Linux.org.ru - Mon, 05/11/2026 - 14:18

9-го мая состоялся выпуск 1.21.0 кроссплатформенной консольной утилиты leaf, предназначенной для просмотра файлов в формате Markdown.

Основные возможности:

  • подсветка синтаксиса;
  • поддержка математических формул LaTeX;
  • поддержка диаграмм Mermaid;
  • TUI c возможностью полного переопределения оформления;
  • полнотекстовый поиск текста в TUI;
  • 4 встроенные темы оформления с возможностью использования пользовательских тем;
  • интеграция с редактором;
  • слежение за изменениями редактируемого файла.

( читать дальше... )

 , mermaid, , ,

Giada 1.4.1 Korrigan

Linux.org.ru - Mon, 05/11/2026 - 11:09

Опубликован выпуск Giada 1.4.1 Korrigan, петлевой машины (loop machine) и сэмплера для живых выступлений. Программа предназначена для музыкантов, диджеев и исполнителей электронной музыки: в ней можно собирать выступление из звуковых дорожек и MIDI-событий, запускать звуковые фрагменты с клавиатуры или MIDI-контроллера, записывать живой звук, редактировать композиции и использовать модули расширения. Код распространяется под GPL, сборки доступны для Linux, Windows, macOS и FreeBSD.

( читать дальше... )

 , , ,

Kdenlive 26.04.1

Linux.org.ru - Mon, 05/11/2026 - 11:03

Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.

Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.

В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.

Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.

Изменения в Kdenlive 26.04.1
  • исправлена обработка прав доступа в macOS;
  • исправлена минимальная поддерживаемая версия macOS в Info.plist;
  • предотвращён доступ к неинициализированному устройству записи;
  • предотвращён доступ к звуковому устройству до подтверждения разрешений;
  • добавлено предупреждение о недопустимой заготовке при открытии документа;
  • исправлено зависание позиции монитора клипа при переключении между клипами;
  • исправлен бесконечный запрос подтверждения изменения размера последовательности;
  • для macOS добавлен явный запрос доступа к микрофону;
  • исправлен порядок перехода между элементами в диалоге создания цветного клипа;
  • исправлено добавление последовательности без звука на монтажную шкалу;
  • исправлено открытие недавнего проекта с неверным профилем из начального экрана;
  • исправлена архивация титровых файлов с изображениями;
  • исправлен сбой при разрезании субтитров на слоях выше нулевого;
  • предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
  • исправлена генерация предпросмотра переходов;
  • исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
  • исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
  • исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
  • очищены параметры промежуточных файлов;
  • ограничено число поддерживаемых слоёв субтитров;
  • исправлено зависание при отмене восстановления проекта;
  • исправлена работа списков воспроизведения с разными профилями;
  • исправлено создание промежуточных файлов для клипов из списка воспроизведения;
  • исправлен возможный сбой при добавлении первого клипа;
  • исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.

Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])

Описание уязвимости

 ,

Who's online

There are currently 1 user and 5 guests online.
Syndicate content