Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.

По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.

Возможности

( читать дальше... )

 go, vigolium, сканер, уязвимость

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

 cifs, cifswitch, cve, ядро

Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.

Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте. Также разработчики продолжили улучшать совместимость VBScript, что важно для старых установщиков, корпоративного ПО и приложений, использующих сценарии Windows Script Host.

Всего в Wine 11.10 исправлено 17 ошибок. Среди заметных исправлений:

( читать дальше... )

 vbscript, vkd3d, wine

Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов разработки, серверных компонентов, контейнерной подсистемы и средств администрирования. Обновление с Rocky Linux 10.0 и 10.1 выполняется штатно через dnf -y upgrade, но переход с Rocky Linux 8 или 9 на 10.x по-прежнему не поддерживается как in-place upgrade: для этого рекомендуется чистая установка с восстановлением данных из резервной копии.

Основные изменения

( читать дальше... )

 rhel, rocky

Основные изменения

( читать дальше... )

 rust

Основной упор в Calibre 9.9.0 сделан не на крупные интерфейсные изменения, а на доработку поиска, метаданных, подсчёта страниц и исправление ошибок в просмотрщике и Linux-сборках.

( читать дальше... )

Для Linux на официальной странице загрузки доступна версия 9.9.0, при этом разработчики по-прежнему рекомендуют использовать официальный бинарный установщик Calibre, а не пакеты из репозиториев дистрибутивов, которые могут отставать или содержать дистрибутивные изменения.

 calibre

Суть Project Lightwell — распространить привычную для Red Hat модель сопровождения корпоративного open source за пределы собственных продуктов. Если раньше компания тестировала, подписывала, поставляла и отправляла исправления upstream главным образом для компонентов своих платформ, то теперь этот подход хотят применить к более широкому набору зависимостей: независимым библиотекам, языковым toolchain, AI-фреймворкам и платформам потоковой обработки данных.

( читать дальше... )

 cve, foss, ibm, redhat, искусственный интеллект

( читать дальше... )

 framework, java, quarkus

Что нового:

• В этом обновлении представлена важная новая функция под названием «Boosts», позволяющая настроить внешний вид любого веб-сайта по своему усмотрению. Чтобы начать использовать Boosts, нажмите на значок управления сайтом в адресной строке и новую кнопку «Boost».
• Основан на исходном коде Firefox 151.0 151.0.1.
• Расширения, которые не помещаются в панели, теперь будут отображаться под адресной строкой, а не возвращаться в панель управления сайтом. Это происходит только в режиме с одной боковой панелью.
• В новой версии Zen усилена защита от идентификации по отпечаткам в функции «Стандартная расширенная защита от отслеживания», что затрудняет веб-сайтам отслеживание ваших действий на разных ресурсах за счёт ограничения объема раскрываемой информации о вашем устройстве и браузере. Это позволяет сократить количество пользователей, которых можно однозначно идентифицировать с помощью распространенных методов идентификации по отпечаткам, в среднем на ~14 %, а в macOS — на ~49 %.
• Теперь можно объединять несколько PDF-файлов прямо в Zen PDF, не выходя из Zen и не прибегая к сторонним инструментам.
• Добавлена улучшенная поддержка циклического переключения рабочих пространств.
• Исправлены ошибки.

>>> Исходный код

 firefox, zen browser, браузер, форк

AlmaLinux 9.8 поставляется с ядром 5.14.0-687.5.3.el9_8 и доступна в установочных ISO для x86_64, aarch64, ppc64le и s390x. AlmaLinux 10.2 использует ядро 6.12.0-211.7.3.el10_2; для неё подготовлены сборки для x86_64, x86_64_v2, aarch64, ppc64le и s390x, а также пользовательское окружение i686 без отдельного 32-битного ядра и загрузочного установщика.

Обе версии включают исправления для ряда недавно обсуждавшихся уязвимостей: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift и SSH Keysign Pwn. Это важно для пользователей, которые устанавливают систему заново или обновляются с ещё не пропатченных AlmaLinux 9.7 и 10.1.

( читать дальше... )

 almalinux, rhel

Демонстрация была опубликована 26 мая 2026 года. Как уточняет Phoronix, показанная сборка ReactOS ARM64 была запущена в виртуальной машине QEMU, ориентированной на Apple ARM64-процессор. Для работы экспериментальной ARM64-сборки требуется UEFI-совместимая система с включённым GICv2 или GICv3; целевой уровень архитектуры — Armv8-A и новее.

( читать дальше... )

 reactos

( читать дальше... )

 0ad, gpl, rts, графон, игры

AppGrid поставляется в двух вариантах плазмоида: как отдельное центрированное всплывающее окно и как нативное всплывающее меню панели Plasma. Оба варианта используют общую сетку приложений, поиск, категории и настройки. Для установки разработчик указывает официальные каналы: AUR для Arch Linux и производных, PPA для Ubuntu 25.10+, Copr для Fedora, универсальный tarball для установки в ~/.local/ на неизменяемых системах, а также Nix/NixOS Flake.

Разработчик называет AppGrid 1.8.0 крупнейшим обновлением с момента появления проекта. В релизе переработана система избранного, расширено перетаскивание приложений, улучшено ранжирование поиска, добавлена более тесная интеграция с механизмами KDE Plasma и проведена оптимизация производительности.

( читать дальше... )

 appgrid, c++, kde, qml

Именно через неё работают Security framework, CryptoKit и CommonCrypto. В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей.

Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров. Cамое интересное — не сами алгоритмы, а то, как Apple всё это проверяет. Компания выдала технический разбор о том, как тестировала код перед публикацией.

Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии. Проблема в том, что corecrypto работает сразу на множестве устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64. В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование пропустило. К примеру, apple обнаружила пропущенный шаг в ранней реализации ML-DSA. В некоторых случаях это могло приводить к некорректным криптографическим вычислениям.

 apple, corecrypto

Главным пользовательским изменением стала поддержка HDR10 при работе через Vulkan-рендерер. Это не означает автоматическое включение HDR во всех конфигурациях: возможность привязана именно к Vulkan backend/renderer в wlroots/Sway и к поддержке со стороны драйверов, монитора и остального графического стека. Тем не менее для Sway это важный шаг в сторону полноценной работы с современными HDR-дисплеями в Wayland-среде.

( читать дальше... )

 sway, wayland

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

 ebpf, kernelscript, ocaml

В новую волну архивирования вошли:

• Thunderbolt Share OBS Studio Plugin — плагин для OBS Studio, позволявший захватывать изображение и звук с одного компьютера и передавать их на другой через Intel Thunderbolt Share. В репозитории уже размещено стандартное предупреждение Intel: проект архивирован, компания не гарантирует разработку, сопровождение, исправления, новые релизы и больше не принимает патчи.

• CVE Binary Tool Action — GitHub Action для проверки репозиториев на известные уязвимости с использованием CVE Binary Tool. Он умел сканировать бинарные файлы, списки компонентов и SBOM, а также публиковать результаты в Security Tab и отчётах HTML/JSON/PDF. Intel также перевела этот репозиторий в архив и перестала принимать изменения.

• SMTA — Streaming Media Transcoding Application, демонстрационное приложение для показа возможностей транскодирования видео на интегрированной графике Intel.

• Intel Trusted Ledger Config Store — проект под лицензией MIT, связанный с хранением данных для Intel SGX enclave identity collateral. Репозиторий был архивирован 18 мая 2026 года; Intel отдельно указала, что дальнейшая поддержка, исправления и новые релизы не гарантируются.

• SCAP — исследовательский проект Intel Labs по Statistical Calibrated Activation Pruning, то есть по одной из техник прореживания активаций в нейросетевых моделях.

Phoronix также отметил, что Intel Self-Governed Remote Attestation сначала был архивирован, но в тот же день это решение отменили, поэтому проект, по всей видимости, продолжит существовать.

Это уже не первая такая волна. 18 мая Phoronix писал о закрытии других проектов Intel, включая BigDL Time Series Toolkit, роботизированное построение LIDAR-карт, Terraform-модули для Intel/IBM VM, Edge Software Provisioner, IPEX LLM Tutorial, RTOS IF Drivers и Multi-Rail Power Sequencer. Часть из них выглядела нишевыми или малоподдерживаемыми, но среди них были и проекты, демонстрировавшие возможности Xeon, Intel GPU, edge-сценариев и инфраструктуры вокруг AI.

Ещё раньше, в апреле, Intel закрыла репозиторий Open Ecosystem Community and Evangelism, где были материалы по open-source-инициативам и работе евангелистов компании. Тогда же были архивированы проекты Predictive Assets Maintenance, High Density Scalable Load Balancer, Double Batched FFT Library и Intel Edge AI Performance Evaluation Toolkit.

Контекст у этой истории неприятный для сообщества: Intel десятилетиями считалась одним из главных корпоративных участников Linux-экосистемы и свободного ПО, но за последний год компания уже свернула ряд заметных направлений, включая Clear Linux. В марте 2026 года Phoronix отдельно писал, что сайт ClearLinux.org был полностью отключён, хотя архивные материалы Clear Linux на GitHub ещё остаются доступны.

При этом речь не идёт о полном уходе Intel из open source. Компания по-прежнему остаётся важным участником разработки ядра Linux, компиляторов и низкоуровневого ПО, напрямую связанного с её современными аппаратными и серверными направлениями. Но общий вектор выглядит заметно уже: Intel сокращает периферийные, исследовательские и демонстрационные проекты, оставляя ресурсы там, где они ближе к текущему бизнесу и продуктовой линейке.

Для пользователей и мейнтейнеров это означает простую вещь: если какой-то проект Intel был переведён в архив, рассчитывать на официальные исправления и обновления уже нельзя. Intel прямо предлагает тем, кому такие проекты всё ещё нужны, создавать собственные форки и поддерживать их самостоятельно.

 eol, foss, intel

Главное изменение Wild 0.9 — поддержка Linker Plugin API, интерфейса, появившегося в Gold linker и также поддерживаемого GNU ld и Mold. Для Wild это открывает путь к linker-plugin LTO — оптимизации времени компоновки через подключаемый модуль линковщика. Разработчики отдельно уточняют, что это прежде всего полезно для проектов на C, C++ и смешанных кодовых баз, тогда как чистые Rust-проекты обычно делают LTO внутри компилятора. У поддержки пока есть известные проблемы, а линковка через плагин может быть медленной.

( читать дальше... )

 rust, wild linker, линковка, утилита

Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод, в то время как в 8086 и современных процессорах часть инструкций обрабатывается напрямую. Кроме того, в отличие от процессоров 8086, в 80386 микрокод не реализует алгоритмы напрямую, а в основном настраивает аппаратные ускорители (умножитель, делитель, быстрый сдвиг, PTU (Protection Test Unit)).

( читать дальше... )

 cpu, disassembler, i386, z386, микрокод

GNOME Commander ориентирован на пользователей, которым нужен мощный и быстрый файловый менеджер с двумя панелями, вкладками, закладками, быстрым поиском, встроенным просмотрщиком, пакетным переименованием, доступом к FTP/Samba/WebDAV/SSH и возможностью запускать команды прямо из интерфейса.

( читать дальше... )

 file manager, gnome commander

TileOS позиционируется как готовая Debian-система для пользователей, которым нужен не классический рабочий стол GNOME/KDE/Xfce, а заранее настроенное окружение на базе Sway, River, Qtile, Niri или MiracleWM. На сайте проекта TileOS описывается как «Debian-based distribution with tiling window managers».

В основе TileOS 2.0 теперь лежит пакетная база Debian 13. По умолчанию используется штатное ядро Debian с поддержкой Secure Boot, при этом отдельно доступно ядро Liquorix, оптимизированное под типичные настольные нагрузки.

( читать дальше... )

 debian, tileos, tiling

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

 gro frag, безопасность, ядро

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

 redis, valkey

( читать дальше... )

 debian, proxmox, виртуализация

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.

( читать дальше... )

 development, game engine, godot, игры

С помощью такого подхода решается проблема низкого качества кода в подсистеме vt и отсутствия у сопровождающих опыта в нем, что делает практически невозможным дальнейшее развитие этой подсистемы.

( читать дальше... )

 drm, linux, vt, ядерная консоль

• в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
• во втором используется два или больше из них, но не используются переменные,
• при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( читать дальше... )

 nginx, уязвимость

( читать дальше... )

 freebsd, уязвимость

Главным изменением WildFly 40 стал перевод стандартной редакции сервера на Jakarta EE 11. Поддержка EE 11 до этого отрабатывалась в WildFly Preview начиная с ветки WildFly Preview 32, а теперь перенесена в обычную редакцию WildFly. Заявлена совместимость с Jakarta EE 11 Platform, Web Profile и Core Profile при запуске на Java SE 17 и Java SE 21.

Ключевые изменения WildFly 40:

( читать дальше... )

Полный список изменений к выпуску опубликованы в GitHub; там же перечислены решенные issues относительно WildFly 39.

 java, wildfly

Проект распространяется как open source: OpenDDS можно использовать, изменять и распространять без лицензионных отчислений при сохранении copyright-уведомления; отдельно подчёркивается, что OpenDDS можно применять и при разработке проприетарного ПО без обязанности раскрывать собственный исходный код.

( читать дальше... )

 c++, opendds