Состоялся выпуск 2.45 кроссплатформенных консольных утилит fastfetch и flashfetch, предназначеных для вывода информации о системе подобно neofetch. Поддерживаются Linux, macOS, Windows 7+, Android, FreeBSD, OpenBSD, NetBSD, DragonFly, Haiku и SunOS. В отличие от fastfetch, flashfetch не поддерживает расширенные возможности вывода информации, профили и многое другое.
Проект написан на языке C и распространяется по лицензии MIT.

( читать дальше... )

fastfetch, neofetch, информация

https://www.linux.org.ru/news/opensource/17989927

Бизнес предложил обязать производителей техники предустанавливать российские операционные системы (ОС) на ноутбуки, продающиеся в нашей стране.

С таким предложением управляющий партнер IТ-холдинга Fplus Алексей Мельников выступил на пресс-завтраке «100 шагов к национальным чемпионам», организованном Минцифры и «Ведомостями» в рамках форума ЦИПР-2025. Министр цифрового развития Максут Шадаев поддержал эту идею, отметив, что реализовать ее «довольно легко», если она поможет увеличить долю отечественных решений. В числе возможных вариантов он назвал «Альт» (разработчик – «Базальт СПО»), Astra Linux (ГК «Астра») и Red OS («Ред софт»).

astra linux, bolgenos, linux, ред ос, россия

https://www.linux.org.ru/news/russia/17989628

Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie "_fbp" (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле "ice-ufrag" пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

*компания МЕТА и Facebook запрещены на территории РФ (тьфу тьфу тьфу на них окаянных).

безопасность, мета, утечка, яндекс

https://www.linux.org.ru/news/security/17989511

Состоялся выпуск 5.4.0 высокопроизводительной библиотеки Glaze, предназначенной для чтения и записи JSON с удобными возможностями сериализации и десериализации данных.

Также поддерживаются форматы CSV, BEVE и EETF (Erlang External Term Format) (опционально, для компиляции требуются библиотеки Erlang).
Библиотека написана на языке C++ (header-only, стандарт C++23) и распространяется по лицензии MIT.

( читать дальше... )

c++, json, parsing, reflection, библиотека

https://www.linux.org.ru/news/development/17989330

https://www.linux.org.ru/news/ubuntu/17988355

Спустя 3,5 месяца разработки вышел очередной релиз I2Pd 2.57.0.

I2Pd – это реализация роутера децентрализованной анонимной сети I2P на языке программирования C++ (стандарты C++17/C++20).

( читать дальше... )

Подробнее о I2P 2.9.0 на OpenNet (в рамках I2P 2.9.0 выпущен I2Pd 2.57.0)

darknet, i2p, i2pd, анонимность, анонимные сети

https://www.linux.org.ru/news/opensource/17988075

Разработчики SuperTuxKart анонсировали первый релиз-кандидат (RC) для версии 1.5 — следующего крупного обновления популярной кроссплатформенной гоночной игры с открытым исходным кодом.

Эта тестовая сборка вышла спустя почти 6 месяцев после бета-версии, представленной в октябре прошлого года.

Тогда игра получила множество нововведений, включая:

• Бенчмарк-тест производительности

• Возможность скрывать карты и трассы

• Новый раздел настроек дисплея

• Плавную прокрутку меню

• Ограничение максимального FPS и другие улучшения

Многие фанаты ожидали, что к этому моменту уже выйдет стабильная версия 1.5, но релиз задержался. Впрочем, волноваться не стоит: разработчики не «поскользнулись на банановой кожуре» — просто работа над проектом заняла больше времени, чем предполагалось.

Команда объясняет задержку большим количеством изменений, необходимостью совмещать разработку с реальной жизнью и стремлением сделать версию 1.5 по-настоящему выдающейся, ведь это последний крупный апдейт в линейке 1.x.

В релиз-кандидате также представлены:

• Улучшенное отображение картов, треков и режимов (меньше необходимости прокручивать списки).

• Большие обновления Vulkan-рендерера (хотя OpenGL остаётся вариантом по умолчанию).

• Улучшенная анимация парашюта и защитного пузыря.

• Графические улучшения Overworld (основного хаба).

• Новые пасхальные яйца на треках: Black Forest, Gran Paradisio Island и The Old Mine.

• Поддержка SSAA (суперсэмплинга) и Percentage-Closer Soft Shadows (PCSS) для владельцев мощных видеокарт.

Сборки для Linux, Windows, macOS и Android доступны для скачивания на GitHub

supertuxkart

https://www.linux.org.ru/news/games/17986836

1 июня, после почти полутора лет разработки, состоялся выпуск 1.8.0 библиотеки и консольной утилиты jq, предназначенных для обработки данных в формате JSON с использованием встроенного сверхвысокоуровневого функционального языка программирования. Код проекта написан на языке Си и распространяется по лицензии MIT.
Для регулярных выражений опционально может использоваться библиотека Oniguruma.
Начиная с этого выпуска, шаблон нумерации версий изменён на X.Y.Z.

( читать дальше... )

c, jq, json, oniguruma

https://www.linux.org.ru/news/opensource/17986756

1 июня выпущена новая версия программы Veusz – приложения с графическим интерфейсом, предназначенного для представления научных данных в виде 2D- и 3D-графиков при подготовке публикаций.

Основное изменение – переход на Qt6. Остальное – дополнение документации, исправление ошибок.

plot, scientific, veusz, visualization

https://www.linux.org.ru/news/multimedia/17986426

В OBS Studio 31.1 появилось несколько новых функций, включая:

• Поддержку Multitrack Video в Linux и macOS

• Элементы управления масштабированием предпросмотра

• Дополнительные холсты для вывода Multitrack Video

• Поддержку AV1 B-кадров для AMF

• Поддержку преобразования цветового формата/пространства/диапазона на GPU.

В предстоящем релизе также представлены:

• Новые настройки внешнего вида интерфейса (размер шрифта и плотность элементов)

• Оптимизации сети и TCP Pacing для Multitrack Video

• Поддержка Stream Delay в Multitrack Video

• QVBR (качественно-переменный битрейт) для VA-API

• Поддержка явной синхронизации для PipeWire Screen Capture

Кроме того, в OBS Studio 31.1 добавлены:

• Поддержка виртуальной камеры Video4Linux (V4L2) в не-Linux средах (например, BSD)

• Опция Spatial AQ для видеокодеков VideoToolbox в macOS 15 и новее

• Аппаратное ускорение для Browser Source в Linux (отключено для GPU NVIDIA из-за несовместимости функций между моделями и версиями драйверов)

Также в OBS Studio 31.1 было реорганизовано контекстное меню предпросмотра/источников; увеличен максимальный размер отчётов об ошибках до 200 КБ; изменено поведение переподключения Multitrack Video; улучшена производительность отрисовки предпросмотра; обновлён интерфейс импортёра сцен, списка источников, диалога пропавших файлов и док-панелей.

Первая публичная бета-версия OBS Studio 31.1 доступна для скачивания на GitHub в виде готовых бинарных сборок для Ubuntu 24.04 LTS, Windows и macOS.

obs studio

https://www.linux.org.ru/news/multimedia/17985899

Громко, заметно, с фанфарами состоялся значительный выпуск файлового менеджера Xfe 2.1, а следом и корректирующий выпуск 2.1.1. Проект основан на FOX toolkit и разрабатывается с 2002 года. Xfe лёгкий, молниеносный, поддерживает HiDPI и старомоден настолько, что не навязывает пользователям ПК мобильный интерфейс. В комплекте с файловым менеджером поставляются дополнительные программы: например, текстовый редактор Xfw и просмотрщик изображений Xfi.

Из самых заметных улучшений:

• Добавлены вкладки. Доступен режим, в котором старые вкладки восстанавливаются при запуске.

• Для Linux-систем реализовано опциональное автомонтирование съёмных устройств, включая MTP-устройства. Необходимы UDisks2 и GVFS/GIO.

• Кроме того, с MTP-устройствами Xfe научился полноценно работать: копировать, перемещать, переименовывать данные.

• Xfe теперь умеет подключаться к серверам Samba и к SSH-серверам. Обеспечено безопасное сохранение паролей, если в системе установлена утилита secret-tool.

• В адресной строке появилось контекстное меню с типовыми действиями: «Копировать», «Вырезать», «Вставить» и так далее.

• В новой версии Xfe можно выбрать две директории для сравнения в сторонней программе (например, в xxdiff).

• Разрешено создавать пользовательские цветовые схемы на базе стандартных.

Также стоит отметить, что в начале 2025 года разработчик Xfe порадовал многочисленных пользователей выпуском 2.0, в котором среди прочего для просмотра и распаковки архивов предложена вспомогательная утилита Xfa, добавлены новые темы значков и диалог массового переименования.

file manager, fox toolkit, xfe

https://www.linux.org.ru/news/opensource/17985873

Английский ежемесячный журнал был посвящён операционным системам семейства Линукс и свободному программному обеспечению. Выходил с мая 2000 года до мая 2025 года. Номер 329 стал последним.

Также издавался в Италии, Греции и России. Российская версия существовала с 2005 по 2018 год.

Отпразднуйте наш последний выпуск и оглянитесь на то, как ядро Linux и программное обеспечение с открытым исходным кодом менялись, эволюционировали и завоевали мир!

новость на Хабре

сайт журнала

rip, журналы, пресса, спо

https://www.linux.org.ru/news/linux-general/17985072

AlmaLinux — это полностью бес­плат­ный кор­по­ра­тив­ный ди­стри­бу­тив Linux, при­над­ле­жа­щий со­об­ществу и упра­вля­емый им, де­ла­ющий ак­цент на дол­го­сроч­ной ста­биль­но­сти, пре­до­ста­вляя на­дёж­ную плат­фор­му production-уров­ня. AlmaLinux би­нар­но сов­ме­стим с RHEL.

Под­дер­жи­ва­ют­ся ар­хи­тек­ту­ры x86_64, x86_64-v2, aarch64, ppc64le, s390x.

( читать дальше... )

almalinux, enterprise, rhel

https://www.linux.org.ru/news/linux-general/17985024

Nyarch Linux — это основанный на Arch Linux итальянский rolling release дистрибутив, разработанный для лиц, не являющихся японцами, но интересующихся аниме, мангой, косплеем и другими аспектами японской культуры. Дефолтным DE из коробки является GNOME. Доступны два варианта ISO'шников: с проприетарными драйверами Nvidia и без. Flathub установлен и активирован по умолчанию.

( читать дальше... )

arch, аниме, дистрибутив, новости от saahriktu

https://www.linux.org.ru/news/linux-general/17984936

30 мая состоялся первый стабильный выпуск 3.22.0 серии 3.22 минималистичного дистрибутива Alpine Linux, основанного на musl libc, busybox и OpenRC.

( читать дальше... )

alpine, busybox, musl

https://www.linux.org.ru/news/linux-general/17984903

После девяти месяцев разработки состоялся выпуск 2.1 библиотеки TagLib, предназначенной для чтения и изменения метаданных (тегов) аудиофайлов различных форматов.

Библиотека написана на языке C++ и распространяется по лицензиям GNU Lesser General Public License (LGPL) и Mozilla Public License (MPL).

( читать дальше... )

c++, taglib, аудио, метаданные

https://www.linux.org.ru/news/multimedia/17984832

29 мая состоялся выпуск 3.50.0 компактной встраиваемой СУБД SQLite, написанной на языке C и распространяемой, как общественное достояние.

( читать дальше... )

c, embedded, sqlite, базы данных

https://www.linux.org.ru/news/opensource/17984790

Команда разработчиков curl выпустила обновление для устранения уязвимости CVE-2025-5025, оцененной как средней (Medium Severity).

Уязвимость проявляется при выполнении трех условий:

 
1. Используется TLS-библиотека wolfSSL
2. Соединение устанавливается по протоколу HTTP/3 (QUIC).
3. Включена функция безопасности certificate pinning (пиннинг публичного ключа сертификата сервера).

Проверка пиннинга не выполнялась. Это означает, что злоумышленник может провести атаку 'Атака посредника' (MITM-атака) и представить любой действительный сертификат, curl примет соединение, несмотря на несоответствие ожидаемого ключа. Это позволяет злоумышленнику перехватывать и модифицировать зашифрованный трафик.

( читать дальше... )

curl, quic, ssl, безопасность, уязвимость

https://www.linux.org.ru/news/security/17983178

Agama — но­вая про­грам­ма уста­нов­ки от про­ек­та openSUSE, соз­дан­ная для за­ме­ны ста­ро­го уста­нов­щи­ка на ба­зе YaST.

( читать дальше... )

agama, opensuse, установщик

https://www.linux.org.ru/news/novell/17982457

26 мая выпущена новая версия свободного и бесплатного кроссплатформенного редактора изображений с растровыми и векторными слоями LazPaint, написанного в среде Lazarus на языке Free Pascal.

( читать дальше... )

>>> Подробный список изменений

>>> Запись в блоге автора

lazarus, lazpaint, openraster, графический редактор

https://www.linux.org.ru/news/multimedia/17982208