30 июня 2026 года были опубликованы уведомления об исправлении 13 новых уязвимостей в ОС FreeBSD.
( читать дальше... )
Компания Postgres Professional объявила о выпуске Postgres Pro Enterprise для 1С 18.4.1. Обновление ориентировано на крупные инсталляции «1С», где база данных регулярно сталкивается со сложными запросами, множеством соединений, временными таблицами, отчётами и регламентными операциями. В официальных замечаниях к выпуску указано, что новая версия основана на PostgreSQL 18.4 и Postgres Pro Enterprise 18.3.2.
Одно из главных изменений — возможность использовать временные таблицы, временные последовательности и временные представления на сервере горячего резерва. Функция включается параметром enable_standby_temp_tables вместе с enable_temp_memory_catalog и hot_standby. Практический смысл простой: тяжёлые отчёты и ETL-процессы можно переносить на standby-сервер, не нагружая основной узел.
( читать дальше... )
Компания Valve опубликовала релиз проекта Proton 11.0-1, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 11.0-1 отмечен как первый стабильный релиз ветки 11.0. Наработки проекта распространяются под лицензией BSD.
Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы esync (Eventfd Synchronization) и futex/fsync.
( читать дальше... )
В ядре Linux раскрыта уязвимость Bad Epoll, зарегистрированная как CVE-2026-46242. Она позволяет обычному локальному пользователю без специальных прав повысить привилегии до root. По данным автора исследования Джэёна Чона, проблема затрагивает не только Linux-десктопы и серверы, но и часть Android-устройств на новых версиях ядра — это отдельно подчёркивается в описании Bad Epoll.
Ошибка находится в подсистеме epoll — стандартном механизме Linux для отслеживания множества файловых дескрипторов, сетевых соединений и событий ввода-вывода. Такие механизмы активно используют серверы, браузеры и сетевые сервисы, поэтому просто отключить epoll нельзя. В техническом разборе уязвимость описана как гонка, приводящая к use-after-free: при одновременном закрытии связанных epoll-объектов один поток освобождает внутренние структуры, а другой продолжает к ним обращаться.
Если точнее, проблема проявляется при ситуации, когда один epoll-дескриптор следит за другим, а оба дескриптора закрываются параллельно. После вызова __ep_remove() поле file->f_ep временно обнуляется, и конкурирующий __fput() может решить, что дополнительная очистка уже не нужна. В результате объект struct eventpoll или связанный с ним struct file освобождается слишком рано, но код продолжает работать с указателями на уже освобождённую память. Именно это и даёт атакующему примитив для повреждения памяти ядра.
Для атаки не нужны дополнительные capabilities и не требуются user namespaces — достаточно наличия CONFIG_EPOLL, что делает проблему особенно неприятной для обычных Linux-систем. Согласно первичному отчёту исследователя, баг был внесён в ядро коммитом 58c9b016e128 в 2023 году, а исправлен коммитом a6dc643c693.
Несмотря на очень узкое окно гонки, исследователь подготовил рабочий эксплойт для Google kernelCTF. В описании эксплуатации показано, как ошибка превращается в 8-байтную запись в освобождённую структуру, затем в утечку памяти ядра через /proc/self/fdinfo, перехват file->f_op->poll и ROP-цепочку для получения root. Для цели lts-6.12.67 заявлена надёжность около 99%, для COS — около 98%; Android-эксплойт, по словам автора, ещё находится в работе.
Под ударом находятся ядра, основанные на ветке 6.4 и новее, если в них не перенесено исправление. Старые Android-устройства на ядрах 6.1, включая Pixel 8 и похожие модели, автор считает неуязвимыми. Пользователям и администраторам остаётся единственный нормальный вариант защиты — установить обновление ядра от своего дистрибутива или вендора устройства.
ФГУП «Госкорпорация по ОрВД», отвечающее за организацию воздушного движения в России, отказалось от Windows, Hyper-V, Active Directory и решений VMware в пользу российского стека «РЕД СОФТ», сообщает CNews. Вместо зарубежного ПО внедрены «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Масштаб проекта подтверждается не только публикацией CNews. На странице проекта в GlobalCIO указано, что миграция проходила с января 2024 года по ноябрь 2025-го и охватила 10 тыс. автоматизированных рабочих мест. Там же перечислены заменяемые компоненты: Windows, Hyper-V, VMware и Microsoft Active Directory.
По данным «РЕД СОФТ», новая инфраструктура объединяет более 10 тыс. рабочих мест и свыше 200 серверов по всей стране. В АНАВ отдельно отмечают, что основой проекта стала экосистема из четырёх продуктов: «РЕД ОС», «РЕД АДМ», «РЕД Виртуализация» и «РЕД База Данных».
Переход готовился заранее: ещё в 2024 году сообщалось о закупке более 10 тыс. лицензий «РЕД ОС» и лицензий «РЕД АДМ» для нужд Госкорпорации по ОрВД, о чём писал Хабр. В 2026 году проект получил отраслевое признание: внедрение решений «РЕД СОФТ» в Госкорпорации по ОрВД стало победителем в номинации «Проект по импортозамещению» премии «Авиационный проект года — 2026», что также подтверждает публикация разработчика.
Российский разработчик Никита Аксёнов, также известный как Carter54, портировал в браузер классическую Carmageddon. Речь идёт не об эмуляции через DOSBox, а о нативном веб-порте оригинальной игры 1997 года, который запускается прямо в современном браузере.
По словам автора, опубликованным на DTF (dtf.ru), за основу взят фанатский проект Dethrace, занимающийся обратной разработкой Carmageddon и восстановлением движка для запуска на современных системах. Аксёнов отмечает, что Dethrace декомпилирован примерно на 70 %, но основные игровые функции уже работают, поэтому этого хватило для переноса в браузер.
В результате за «пару вечеров» получился порт с поддержкой 60 FPS, улучшенным рендером «под оригинальный 3Dfx» и более привычным гоночным управлением на стрелках клавиатуры вместо старой схемы на NumPad. Поиграть можно через онлайн-демо, а исходный код автор выложил на GitHub.
Судя по описанию репозитория, порт использует WebAssembly, WebGL 2 и Web Audio. Поддерживаются одиночная игра, меню, гонки, соперники, пешеходы, бонусы, повторы, сохранения через IndexedDB, клавиатура и мышь. При локальном запуске нужна легальная копия Carmageddon: оригинальные игровые данные в репозиторий не входят.
Сегодня вышла версия веб-браузера Northern Star 1.0.18.
Товарищи, в этой версии улучшена поддержка HTML и CSS, повышена производительность, и теперь она почти воспроизводит видео с YouTube. Вперед!
https://github.com/nordstjernen-web/nordstjernen/releases/tag/1.0.18
Проект написан на языке С и распространяется по лицензии Nordstjernen Source v1.0, с переходом каждого выпуска на лицензию MIT через десять лет после публикации. В браузере используется GTK4 и ряд сторонних библиотек.
Я (не) автор, я промпт-инженер :). Задавайте любые вопросы.
Опубликован проект f15se2-ex 0.1.0 — порт авиасимулятора MicroProse F-15 Strike Eagle II на современные системы. Проект основан на реконструированных исходных кодах версии F-15 Strike Eagle II v451.03 с дополнением Desert Storm Expansion Disk 1991 года.
Цель проекта — перенести игру на современные архитектуры, сохранив дух оригинала и улучшив техническую часть. В качестве графического и оконного слоя используется SDL3, для вывода 3D-графики — OpenGL, звук работает через эмуляцию AdLib на базе Nuked-OPL3.
На текущий момент игра полностью проходима. Реализованы перенос рендеринга и ввода на SDL3, работающий звук, поддержка джойстика и вывод графики через OpenGL.
( читать дальше... )
>>> Репозиторий
Команда проекта ReactOS сообщила в X, что Аотори Хибики (Aotori Hibiki) смог запустить Half-Life 2 на компьютере под управлением ReactOS.
Демонстрация опубликована на YouTube в ролике Longplay | Half-Life 2 running on ReactOS on real hardware. По данным Phoronix, игра запускалась на ночной сборке ReactOS с видеокартой GeForce GTX 960, устаревшим Windows-драйвером NVIDIA 368.61 и драйверами Creative Sound Blaster Audigy. При этом в описании ролика на YouTube указана версия NVIDIA 368.81, поэтому с точным номером драйвера есть небольшая нестыковка.
Напомним, что месяц назад под ReactOS смогли запустить первый Half-Life. Тогда, как писал Phoronix, игра заработала на системе с Intel Sandy Bridge и GeForce 8400GS.
Одновременно ReactOS постепенно продвигается и в сторону совместимости с более новыми версиями Windows. Ранее в проект добавили первый системный вызов NT6, что Phoronix назвал первым шагом к поддержке Windows Vista и более поздних выпусков. ReactOS всё ещё остаётся экспериментальной системой, но запуск Half-Life 2 показывает, что её стек драйверов уже способен справляться не только с простыми программами, но и с полноценными 3D-играми.
Дорогие поклонники Heroes of Might and Magic II и проекта fheroes2!
Сегодня мы рады представить вам новую версию движка fheroes2 1.1.17! Каждый новый релиз делает проект немного лучше, и версия 1.1.17 не стала исключением, затронув практически все аспекты игры.
Главное нововведение релиза — режим автоматического тестирования карт. Теперь создатели карт могут автоматически запускать прохождение своих сценариев игроками ИИ, наблюдать за их поведением, анализировать баланс карты и просто смотреть, как развиваются события без какого-либо вмешательства. Подобной возможности не было ни в одной игре серии Heroes of Might and Magic, и мы надеемся, что она поможет как в тестировании движка, так и в создании новых карт.
( читать дальше... )
Проект стал развитием ранее открытого решения, которое компания показала около года назад как альтернативу классическим контейнерным платформам вроде Docker. По сути, это CLI-утилита, с помощью которой можно создавать, запускать и публиковать OCI-совместимые контейнеры, с интеграцией в macOS и собственным способом их запуска.
Так как macOS не поддерживает Linux-контейнеры напрямую, Apple использовала подход с легкими виртуальными машинами. Каждый контейнер запускается внутри изолированного Linux-окружения, фактически получая собственную микросистему. Это чем-то напоминает WSL от Microsoft.
( читать дальше... )
Опубликован выпуск Calibre 9.11 — свободного менеджера электронных книг, совмещающего библиотеку, просмотрщик, конвертер форматов и систему загрузки новостных источников. Релиз датирован 2 июля 2026 года, а главным изменением стала возможность экспортировать аннотации в виде отдельной HTML-страницы, которую можно открыть в любом браузере.
( читать дальше... )
Почти через 3 года после выхода Mageia 9 наконец-то вышла Mageia 10. Mageia — дистрибутив Linux, ведущий свою историю от Mandrake/Mandriva.
Основные новшества:
( читать дальше... )
Fenris Creations, ранее известная как CCP Games, открыла исходный код Carbon — собственного движка, на котором работают EVE Online и EVE Frontier. На официальном сайте Carbon описан как кроссплатформенный фреймворк для создания больших виртуальных миров, где ключевые компоненты можно изучать, использовать и дорабатывать сообществом.
Выложен не один демонстрационный модуль, а набор репозиториев организации CARBON Engine на GitHub: Trinity, Destiny, Scheduler, Core, IO, аудиокомпоненты, инструменты для ресурсов и другие части инфраструктуры. Trinity отвечает за графический движок Carbon и опубликован под лицензией MIT, но отдельно оговаривается, что она не даёт прав на торговые марки и игровой контент CCP/Fenris. Destiny описан как ядро симуляции игрового мира для MMO семейства EVE и также распространяется под лицензией MIT.
Fenris выделяет Destiny как систему физики и поиска пути, связанную с рекордными массовыми PvP-сражениями EVE, включая битвы на тысячи участников. CarbonIO отвечает за сетевой слой, CarbonUI — за интерфейс, CarbonAudio — за обработку звука в массовых сценах, а скриптовая часть опирается на Python.
Тем не менее, это не означает, что теперь можно просто собрать свободную EVE Online из исходников. Например, README Destiny прямо указывает, что для сборки нужны зависимости из Perforce и переменная CCP_EVE_PERFORCE_BRANCH_PATH. В Fenris объясняют открытие Carbon ставкой на прозрачность и долговечность: движок создавался для живых миров, способных существовать десятилетиями, а открытый код должен дать разработчикам возможность изучать и развивать эту основу.
>>> Официальный сайт
>>> GitHub
1 июля ReactOS, свободная ОС с бинарной совместимостью с приложениями и драйверами Windows, получила первый реализованный системный вызов из семейства Windows NT6 (в линейке продуктов Microsoft соответствует, например, Windows Vista, Windows 7 и 2008 Server).
Добавлены: NtGetCurrentProcessorNumberEx (возвращает номер логического процессора, на котором в данный момент выполняется вызывающий поток), тест для этой функции, реализация в NTOS:KE и NTDLL, а также связанные NT6+ функции уровня RTL/NTDLL, включая RtlGetCurrentProcessorNumberEx и RtlIsProcessorFeaturePresent.
Это изменение символически важно, поскольку ReactOS исторически ориентировался в первую очередь на совместимость с Windows Server 2003 / NT 5.2, но в официальном описании данной ОС подчёркивается, что он также смотрит в сторону совместимости с Windows Vista и последующими релизами Windows NT. Как отмечает Phoronix, это очередной шаг в сторону совместимости с ними.
По многочисленным просьбам сообщества Альт Мобильный расширил список поддерживаемых устройств недорогими и доступными смартфонами на СнК Snapdragon 845: OnePlus 6 и OnePlus 6T.
Работы по портированию завершились довольно быстро благодаря стараниям Василия Дойлова (neko@) — ментейнера пакетов и некоторых устройств для postmarketOS, участника команды ALT Gnome Development, который недавно начал прохождение Join в ALT Linux Team.
Доступна детальная инструкция по установке.
( читать дальше... )