Damus

Recent Notes

OpenNet profile picture
Проект rars подготовил свободную реализацию RAR с поддержкой создания архивов

Представлен проект rars, развивающий свободную реализацию инструментария для формата RAR, написанную на языке Rust и поддерживающую не только распаковку, но и создание RAR-архивов. Инструментарий поддерживает как ранние форматы RAR 1.3/1.4 с сигнатурой "RE~^", так и последнюю версию RAR 7. Доступны такие расширенные операции, как разбиение на тома, защита паролем, шифрование заголовков, прикрепление комментариев, RARVM-фильтры, индексы для быстрого открытия и механизмы восстановления повреждённых данных. Код распространяется под лицензиями MIT и Apache-2.0. На базе библиотеки PyO3 подготовлены обвязки для языка Python, которые реализуют API в стиле rarfile для просмотра, тестирования и извлечения архивов, а также API в стиле RarBuilder для создания или перепаковки архивов.

https://www.opennet.ru/opennews/art.shtml?num=65765
OpenNet profile picture
Вычислительный кластер из 2000 смартфонов Google Pixel

Компания Google рассказала о разработке в Калифорнийском университете в Сан-Диего вычислительного кластера, построенного из двух тысяч материнских плат бывших в употреблении смартфонов Google Pixel. Использование отслуживших своё смартфонов вместо покупки нового оборудования позволит почти без затрат построить рабочий кластер для экспериментов исследователей и студентов. Подобный подход рассматривается как один из способов снижения углеродного следа за счёт возможности обойтись без производства новых серверов для вычислительной инфраструктуры.

https://www.opennet.ru/opennews/art.shtml?num=65689
OpenNet profile picture
Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями

Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании, отправленном директором российского представительства GlobalSign, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций.

https://www.opennet.ru/opennews/art.shtml?num=65681
OpenNet profile picture
В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений

Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что совершаемая за последние два месяца от имени Натана деятельность была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz.

https://www.opennet.ru/opennews/art.shtml?num=65664
OpenNet profile picture
Выпуск labwc 0.20, композитного сервера для Wayland

Опубликован выпуск проекта labwc 0.20 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Значительное увеличение версии (с 0.9 до 0.20) объясняется синхронизацией с нумерацией версий библиотеки wlroots.

https://www.opennet.ru/opennews/art.shtml?num=65529
OpenNet profile picture
Нарушение AGPL производителем 3D-принтеров Bambu Lab и создание форка Bambu Studio

В ответ на недавние угрозы разработчику, вернувшему возможность прямой печати на 3D-принтерах Bambu Lab без использования проприетарного приложения Bambu Connect, правозащитная организация Software Freedom Conservancy (SFC) объявила о проведении расследования возможных нарушений свободных лицензий в ПО и прошивках компании Bambu Lab, Помимо этого, запущена инициатива по отстаиванию права самостоятельно проводить ремонт, в рамках которой началась работа по обратному инжинирингу проприетарных библиотек Bambu Lab и создан независимый форк платформы Bambu Studio.

https://www.opennet.ru/opennews/art.shtml?num=65511
OpenNet profile picture
Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений

На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса за последние шесть месяцев значительно увеличился объём коммитов. Например, при формировании последних двух релизов ядра внесено примерно на 20% больше коммитов, чем в ранее выпускавшихся ветках. Изменение объясняется тем, что за последние несколько месяцев AI-инструменты доросли до уровня качества, приемлемого для многих разработчиков, и теперь наблюдается явный рост применения AI практически по всем направлениям разработки.

https://www.opennet.ru/opennews/art.shtml?num=65517
OpenNet profile picture
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux

Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.

https://www.opennet.ru/opennews/art.shtml?num=65476
OpenNet profile picture
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы

В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

https://www.opennet.ru/opennews/art.shtml?num=65452
OpenNet profile picture
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.

https://www.opennet.ru/opennews/art.shtml?num=65431
OpenNet profile picture
Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google

Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.

https://www.opennet.ru/opennews/art.shtml?num=65420
OpenNet profile picture
Релиз классической игры NetHack 5.0.0

Представлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 5.0.0, реализованной в жанре Roguelike и предлагающей проходить динамически генерируемые подземные лабиринты, сражаясь с монстрами, находя артефакты и прокачивая свои возможности. Успешному прохождению уровней способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. Игра развивается с 1987 года. Прошлый значительный выпуск NetHack 3.6.0 был сформирован в 2015 году. Код написан на языке Си и распространяется под открытой лицензией NetHack.

https://www.opennet.ru/opennews/art.shtml?num=65352