Open News

В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование продиктовано ориентацией на системы жёсткого реального времени, где недетерминированное поведение недопустимо. Как следствие, архитектура Nimony исключает использование JIT-компиляторов и сборщиков мусора с трассировкой (tracing garbage collectors), поскольку их операции могут вносить непредсказуемые задержки.

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой начнётся сбор голосов (дата начала голосования пока не определена). Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian.

Брендан Грег (Brendan Gregg), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре Linux, объявил об открытии исходного кода инструментария iaprof (AI Flame Graphs). Инструментарий предназначен для анализа информации о производительности GPU Intel и её наглядной визуализации. Код написан на языке Си и открыт под лицензией Apache 2.0.

На состоявшейся в Граце (Австрия) встрече разработчиков проекта KDE принято решение о сворачивании программы длительной поддержки релизов (LTS) среды рабочего стола KDE Plasma. Вместо сопровождения LTS-веток силами проекта KDE данная задача будет делегирована разработчикам дистрибутивов, которые при желании поставлять устаревший код должны будут самостоятельно отслеживать исправление ошибок в пакетах со старыми версиями KDE Plasma. В текущем виде длительная поддержка со стороны KDE не охватывает весь продукт - LTS ветка доступна только для рабочего стола, но не формируется для фреймворков и приложений. Таким образом, основную работу по поддержанию длительной поддержки KDE как продукта, состоящего из множества компонентов, большая часть из которых не имеет статуса LTS, и без того брали на себя дистрибутивы.

Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией AGPLv3. Переход на открытую лицензию стал возможным благодаря возвращению в компанию Сальвадора Санфилиппо (Salvatore Sanfilippo), создателя СУБД Redis. После своего ухода из Redis Ltd Сальвадор разработал набор векторных расширений (Vector Sets), которые был готов передать в состав Redis, но хотел чтобы созданный им код поставлялся под открытой лицензией. Сальвадор смог убедить коллег в целесообразности восстановления открытого характера проекта и улучшения взаимодействия с сообществом.

Опубликован релиз свободной загрузочной прошивки Libreboot 25.04, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в декабре). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.

В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость.

Компания Google опубликовала релиз web-браузера Chrome 136. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 137 запланирован на 27 мая.

Представлен выпуск проекта Sculpt 25.04, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается системный образ, размером 32 МБ, который можно использовать на ПК, смартфоне PinePhone и ноутбуке MNT Reform. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.

Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета-тестирования переведена ветка Firefox 139, релиз которой намечен на 27 мая.

Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чипом без JIT, интерпретации и виртуальных машин. Файлы на языке Python вначале транслируются в байт-код CPython, после чего байт-код преобразуется в специализированный набор инструкций PySM, выполняемых чипом. Инструментарий для подготовки кода к выполнению написан на Python и работает в стандартном окружении на базе немодицифированного CPython. Реализация процессора разработана с нуля и оформлена на языке описания и моделирования электронных систем Verilog. Рабочий прототип процессора тестируется на платах с FPGA Zynq-7000.

Опубликован релиз десктоп-окружения Trinity R14.1.4, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.7 составляет 746 МБ.

Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использованием открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовых компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.

В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах.

Компания "РОСА" представила мобильную операционную систему РОСА Мобайл 2.0 (ROSA Mobile), адаптированную для российского смартфона Р-ФОН. Окружение РОСА Мобайл основано на открытой платформы Plasma Mobile, развиваемой проектом KDE. РОСА Мобайл отличается переработкой интерфейса, своим набором пиктограмм и поставкой дополнительных приложений.

Представлен выпуск интегрированной среды разработки Qt Creator 16, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4.

Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы "Сеть цифровых технологий", и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации.