Матье Клемансо (Matthieu Clemenceau), директор Canonical, отвечающий за Ubuntu Foundations Team, опубликовал отчёт о состоянии подготовки выпуска Ubuntu 25.04, релиз которого намечен на 17 апреля. Среди изменений...
Некоммерческая организация FreeBSD Foundation объявила о готовности отчёта за январь, отражающего достижения проектов по улучшению во FreeBSD поддержки ноутбуков и повышению удобства работы пользователей. Целью инициативы является приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков...
Некоммерческая организация FreeBSD Foundation опубликовала отчёт о достижениях проекта по улучшению работы FreeBSD на ноутбуках, запущенного полгода назад и получившего инвестиции в 750 тысяч долларов. Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков...
Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2024 год. Среди отмеченных достижений...
Итоговая подборка наиболее важных и заметных событий 2024 года, связанных с открытыми проектами и информационной безопасностью...
Организация Linux Foundation совместно с Гарвардской лабораторией инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 миллионов открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний...
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. В кодовую базу, на основе которой будет сформирован корректирующий выпуск KDE Plasma 6.2.5, внесено изменение, нацеленное на предотвращение аварийного завершения всей оболочки в случае сбоев в отдельных виджетах. Некоторые проблемы в виджетах, из-за которых ранее происходили крахи оболочки KDE Plasma, теперь ограничиваются выводом ошибки. Кроме того, проведена работа по повышению надёжности обработки некорректно оформленных файлов с расширением ".desktop". В композитном менеджере KWin обеспечена устойчивость к крахам из-за отправки приложениями некорректных метаданных HDR...
Компания Canonical опубликовала результат оценки влияния на производительность оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей генерировать более оптимальный код на основе анализа особенностей выполнения программы. В итоге был сделан вывод, что использование PGO позволило на 5-7% снизить нагрузку на CPU и сократить время сборки...
Участники опенсорс-сообщества Университета ИТМО опубликовали результаты исследования, в котором проанализировали особенности и тенденции в развитии и использовании в России общемирового открытого ПО в области машинного обучения и работы с данными. В отчёте приведены мнения экспертов Яндекса, Сбера, Т-Банка, VK, Wildberries, Рокет Контрола, CodeScoring и МФТИ, проанализированы открытые данные из GitHub и смежных сервисов, построены рейтинги, графики и таблицы...
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита...
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость...
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)...