После года разработки опубликован выпуск свободного набора компиляторов GCC 16.1, первый значительный выпуск в новой ветке GCC 16.x. В соответствии со схемой нумерации выпусков, версия 16.0 использовалась в процессе разработки, а незадолго до выхода GCC 16.1 уже ответвилась ветка GCC 17.0, на базе которой будет сформирован следующий значительный релиз GCC 17.1.

( читать дальше... )

>>> Источник: OpenNET

28 апреля состоялся выпуск 0.14 кроссплатформенного редактора кода NotepadNext, называемого автором «кроссплатформенной переработкой Notepad++».

Проект написан на языке C++ (стандарт C++20) с использованием фреймворка Qt 6 (минимальная версия – 6.5) и распространяется по лицензии GNU GPL 3.0.

Изменения:

• вместо QMake теперь используется CMake, а вместо субмодулей Git – CPM.cmake;
• изменено определение размеров диалогового окна «Найти и заменить»;
• добавлены параметры сортировки строк;
• добавлен обратный поиск;
• сохранение положения курсора при перезагрузке файла;
• обработка BOM в UTF-8;
• исправление уязвимости, позволяющей выполнить произвольный код посредством внедрения Lua при обработке расширений имён файлов (CVE-2026-42214);
• обновлены библиотеки Scintilla and Lexilla;
• обновлены локализации;
• файл .ico для Windows обновлён до большего размера;
• исправления сборки для macOS;
• исправлена иконка в доке macOS.

>>> Подробности на GitHub

5-го апреля, тихо и незаметно, состоялся выпуск 26.1 популярного свободного кроссплатформенного планетария Stellarium – первый в этом году.

Проект написан на языке C++ с использованием фреймворка Qt (поддерживаются версии 5 и 6) и распространяется по лицензии GNU GPL 2.0.

Главные изменения в этой версии:

• добавлены две новые китайские культуры неба: манчжуров и Xianglin Star Chart;
• добавлен плагин Time Navigator;
• много улучшений в поддержке Windows/arm64;
• много значительных улучшений и обновлений культур неба;
• много улучшений в плагинах;
• много улучшений в ядре программы и GUI.

( читать дальше... )

>>> Подробности на stellarium.org

29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения

Безопасность

Как уже упоминалось ранее («High quality chaos»), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:

• CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами;
• CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust;
• CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения;
• CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке;
• CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер;
• CVE-2026-5773: неправильное повторное использование SMB-соединения;
• CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate;
• CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS.

( читать дальше... )

>>> Полный список изменений на curl.se (и в первой редакции этой новости)

>>> Видеопрезентация 8.20.0 на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге Даниэля Стенберга

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

>>> Подробности