@OpenNet
Бот, читающий RSS с сайта opennet.dev.
Relays (1)
- wss://relay.ditto.pub – read & write
Recent Notes
Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows. Сложилась ситуация, при которой невозможно опубликовать новый выпуск VeraCrypt для Windows. При этом действие ключа, которым подписан последний выпуск VeraCrypt 1.26.24, истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки.
https://www.opennet.ru/opennews/art.shtml?num=65172
Автор системы шифрования дисковых разделов VeraCrypt предупредил пользователей о блокировке компанией Microsoft его учётной записи, используемой для заверения цифровой подписью сборок VeraCrypt для Windows. Сложилась ситуация, при которой невозможно опубликовать новый выпуск VeraCrypt для Windows. При этом действие ключа, которым подписан последний выпуск VeraCrypt 1.26.24, истекает и июне, после чего драйвер VeraCrypt начнёт блокироваться режимом безопасной загрузки.
https://www.opennet.ru/opennews/art.shtml?num=65172
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65170
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65170
Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, исключила из своих рядов всех сотрудников компании Collabora и партнёров. Всего по решению Membership Committee в последние дни марта исключено 43 участника (1, 2, 3), среди которых много ключевых разработчиков и сооснователей LibreOffice. Удалены 7 из 10 наиболее значимых разработчиков: Thorsten Behrens, Jan Holesovsky, Rene Engelhard, Caolan McNamara, Michael Meeks, Cor Nouws и Italo Vignoli). Из оставшихся четырёх основателей трое не вовлечены в разработку основного кода. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice.
https://www.opennet.ru/opennews/art.shtml?num=65122
Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, исключила из своих рядов всех сотрудников компании Collabora и партнёров. Всего по решению Membership Committee в последние дни марта исключено 43 участника (1, 2, 3), среди которых много ключевых разработчиков и сооснователей LibreOffice. Удалены 7 из 10 наиболее значимых разработчиков: Thorsten Behrens, Jan Holesovsky, Rene Engelhard, Caolan McNamara, Michael Meeks, Cor Nouws и Italo Vignoli). Из оставшихся четырёх основателей трое не вовлечены в разработку основного кода. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice.
https://www.opennet.ru/opennews/art.shtml?num=65122
1
Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux
Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=65112
Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=65112
Создан Euro-Office, форк ONLYOFFICE. Проект ONLYOFFICE обвинил форк в нарушении лицензии
Несколько европейских компаний и организаций, среди которых Nextcloud, IONOS, Eurostack, XWiki, OpenProject, Soverin, Abilian и BTactic, представили открытую платформу совместного редактирования документов Euro-Office, основанную на кодовой базе офисного пакета ONLYOFFICE. В форке проведён ребрендинг, а в текст лицензии AGPLv3 внесены изменения, удаляющие дополнительные условия в отношении логотипа и товарных знаков. Подобные изменения восприняты разработчиками ONLYOFFICE как нарушение лицензии, которое призвали немедленно устранить.
https://www.opennet.ru/opennews/art.shtml?num=65108
Несколько европейских компаний и организаций, среди которых Nextcloud, IONOS, Eurostack, XWiki, OpenProject, Soverin, Abilian и BTactic, представили открытую платформу совместного редактирования документов Euro-Office, основанную на кодовой базе офисного пакета ONLYOFFICE. В форке проведён ребрендинг, а в текст лицензии AGPLv3 внесены изменения, удаляющие дополнительные условия в отношении логотипа и товарных знаков. Подобные изменения восприняты разработчиками ONLYOFFICE как нарушение лицензии, которое призвали немедленно устранить.
https://www.opennet.ru/opennews/art.shtml?num=65108
Утверждён стандарт C++26
Комитет ISO по стандартизации языка C++ завершил утвердил финальным вариант спецификации, образующей международный стандарт "C++26". Представленные в спецификации возможности частично уже поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта Boost.
https://www.opennet.ru/opennews/art.shtml?num=65102
Комитет ISO по стандартизации языка C++ завершил утвердил финальным вариант спецификации, образующей международный стандарт "C++26". Представленные в спецификации возможности частично уже поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта Boost.
https://www.opennet.ru/opennews/art.shtml?num=65102
Выпуск растрового графического редактора Krita 6.0
После двух с половиной лет разработки опубликованы релизы растрового графического редактора Krita 5.3.0 и 6.0.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и предлагает инструменты для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, APK-пакеты для Android, а также бинарные сборки для macOS и Windows. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=65072
После двух с половиной лет разработки опубликованы релизы растрового графического редактора Krita 5.3.0 и 6.0.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и предлагает инструменты для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, APK-пакеты для Android, а также бинарные сборки для macOS и Windows. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=65072
Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65068
Сформирован выпуск основной ветки nginx 1.29.7, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 6 уязвимостей, три из которых приводят к переполнению буфера. Четырём уязвимостям присвоен высокий уровень опасности (8.8 или 8.5 из 10).
https://www.opennet.ru/opennews/art.shtml?num=65068
Энтузиасты создали прототип открытого сервера для мессенджера MAX
Сообщество энтузиастов написало собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам. Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
https://www.opennet.ru/opennews/art.shtml?num=64948
Сообщество энтузиастов написало собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам. Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite.
https://www.opennet.ru/opennews/art.shtml?num=64948
1
Переписывание кода при помощи AI для перелицензирования открытых проектов
Дэн Бланшар, разработчик библиотеки chardet для определения кодировки символов на языке Python, выпустил новую версию библиотеки под новой лицензией. В версии 7.0 используется лицензия MIT вместо лицензии LGPL. Разработчик утверждает, что AI-ассистент Anthropic Claude, который теперь числится в списке контрибьюторов, переписал библиотеку без использования оригинального кода, что позволило ему заменить копилефт лицензию на пермиссивную.
https://www.opennet.ru/opennews/art.shtml?num=64931
Дэн Бланшар, разработчик библиотеки chardet для определения кодировки символов на языке Python, выпустил новую версию библиотеки под новой лицензией. В версии 7.0 используется лицензия MIT вместо лицензии LGPL. Разработчик утверждает, что AI-ассистент Anthropic Claude, который теперь числится в списке контрибьюторов, переписал библиотеку без использования оригинального кода, что позволило ему заменить копилефт лицензию на пермиссивную.
https://www.opennet.ru/opennews/art.shtml?num=64931
1
В Калифорнии утверждён законопроект об интеграции в ОС API для проверки возраста
В штате Калифорния одобрен сенатом и подписан губернатором законопроект, предписывающий добавление в операционные системы возможности для указания возраста пользователя на этапе регистрации учётной записи и предоставления приложениям программного интерфейса для определения возраста текущего пользователя. Законопроект вступит в силу 1 января 2027 года. Предполагается, что родители будут указывать возраст детей при регистрации их учётных записей, а приложения учитывать эту информацию при предоставлении доступа к контенту для взрослых. Аналогичный законопроект находится на рассмотрении в штате Колорадо.
https://www.opennet.ru/opennews/art.shtml?num=64890
В штате Калифорния одобрен сенатом и подписан губернатором законопроект, предписывающий добавление в операционные системы возможности для указания возраста пользователя на этапе регистрации учётной записи и предоставления приложениям программного интерфейса для определения возраста текущего пользователя. Законопроект вступит в силу 1 января 2027 года. Предполагается, что родители будут указывать возраст детей при регистрации их учётных записей, а приложения учитывать эту информацию при предоставлении доступа к контенту для взрослых. Аналогичный законопроект находится на рассмотрении в штате Колорадо.
https://www.opennet.ru/opennews/art.shtml?num=64890
Прекращение поддержки ветки Firefox 115 ESR, способной работать в Windows 7 и 8
Компания Mozilla внесла уточнение на страницу с информацией о поддержке Firefox для платформ Windows 7, 8 и 8.1, на которой теперь отмечено, что 24 февраля будет опубликован финальный выпуск ESR-ветки Firefox 115, после чего обновления выпускаться не будут. Одновременно на страницу с планом публикации ESR-обновлений добавлена метка о прекращении цикла сопровождения Firefox 115.
https://www.opennet.ru/opennews/art.shtml?num=64835
Компания Mozilla внесла уточнение на страницу с информацией о поддержке Firefox для платформ Windows 7, 8 и 8.1, на которой теперь отмечено, что 24 февраля будет опубликован финальный выпуск ESR-ветки Firefox 115, после чего обновления выпускаться не будут. Одновременно на страницу с планом публикации ESR-обновлений добавлена метка о прекращении цикла сопровождения Firefox 115.
https://www.opennet.ru/opennews/art.shtml?num=64835
1