Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

• Ядро Linux обновлено до версии 6.18 Дополнительно доступны пакеты с LTS-выпусками ядра 6.12 и 6.6.
• Редакция на базе GNOME обновлена до выпуска GNOME 49.
• Редакция на основе KDE обновлена до версий KDE Plasma 6.5, KDE Frameworks 6.21 и KDE Gear 25.12.
• Редакция на основе Xfce остаётся на версии 4.20.

1. OpenNews: Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit
2. OpenNews: Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux
3. OpenNews: Дистрибутив Manjaro внедряет систему отправки телеметрии о системе
4. OpenNews: Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива
5. OpenNews: В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile

Ядро и корневая файловая система собраны в единый файл для запуска на системах с UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (128 Мб) и разместить его в каталоге /efi/boot/ на диске c ФС FAT32. Для установки подготовлено около 170 статически собранных пакетов.

Графические приложения переведены на Qt6, задействован GCC 15.2.0, обновлены библиотеки, добавлено описание пересборки загрузочного файла.

1. OpenNews: Обновление дистрибутива Static Linux, собранного в форме образа для UEFI
2. OpenNews: Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
3. OpenNews: Выпуск дистрибутива GeckoLinux Static

Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. Уязвимость устранена в выпуске RustFS 1.0.0-alpha.77.

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"access_key": "admin"}' \
     localhost:9000 node_service.NodeService/LoadUser

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"volume": "config", "path": "backdoor.sh", "buf": "..."}' \
     localhost:9000 node_service.NodeService/WriteAll

1. OpenNews: В iVentoy выявлена подстановка корневого сертификата при запуске Windows
2. OpenNews: Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP
3. OpenNews: В NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
4. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным

Основные выводы в конце доклада:

• Современные операционные системы крайне сложны и появление в них ошибок неизбежно.
• Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту.
• Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.

1. OpenNews: Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
2. OpenNews: Уязвимость в реализации jail из FreeBSD
3. OpenNews: Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail
4. OpenNews: Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
5. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo и Bonjour. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Среди изменений в представленном тестовом выпуске:

• Добавлен интерфейс для управления статусами.
• Изменён алгоритм для выделения ников пользователей разными цветами, который переведён на использование цветового пространства HSLuv и метод, описанный в спецификации XEP-0392.
• Прекращено использование плагина KWallet в пользу прямой работы с библиотекой libsecret.
• Добавлено несколько десятков внутренних изменений и исправлений в приложение Pidgin и библиотеку libpurple.

1. OpenNews: Четвёртый предварительный выпуск мессенджера Pidgin 3.0
2. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
3. OpenNews: Опубликован Wa-tunnel для туннелирования трафика через мессенджер WhatsApp
4. OpenNews: Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта
5. OpenNews: Выпуск мессенджера aTox 0.7.0 с поддержкой аудиовызовов

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на более чем 5 тысячах интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

За прошедший год с момента последнего релиза было добавлено 160 коммитов. Основные изменения:

• Поисковая база расширена до более чем 5300 сайтов.
• Улучшен алгоритм проверки "username" из файла и CLI (инспекция на запрещённые спецсимволы; номера телефонов; детектирование e-mail).
• В HTML-отчёте алгоритм сортировки списка изменён на более эффективный с проверками и оптимизацией (прирост производительности замечен на больших списках и слабых ПК, кроме того, сортировка стала явно упорядоченной: по эмодзи; локации; алфавиту, исключая имена url).
• Добавлена экспериментальная поддержка macOS.
• В GNU/Linux, Termux и macOS процессы не одинаково безопасны: в UNIX-подобных ОС процессы и потоки теперь разделены (хотя многопроцессорность с "защищенным от блокировок методом fork" являлась жизнеспособной и давала высокую производительность, на них нельзя полагаться в общем случае, существуют аналогичные отчёты по неполадкам с официального форума разработчиков Python, на некоторых версиях macOS в Snoop были хаотичные сбои c многопроцессорностью, поэтому для macOS логика быстрых процессов переведена на безопасные, но медленные потоки).
• CSV-отчёт для русскоязычных пользователей OS Windows теперь генерируется с разделителем полей - ";" (для остальных пользователей разделитель остался - ",", для большей совместимости с Excel кодировка стала "utf-8-sig").
• Добавлена CLI-заставка и для ОС Windows, работает в редакции 22H2 и выше.
• В UNIX-подобных ОС в build-версиях Snoop каталог "~/snoop" перемещён и стал скрытым: "~/.snoop" (сделано для того чтобы не захламлять домашний каталог пользователя).
• Добавлена поддержка Python 3.14, формат справки (опция "-h/--help") адаптирован для обновлённого python 3.14, в HTML-отчёт добавлен год написания аудиотреков.
• Счётчик сайтов в build-версиях, информирующий о полной версии БД при поиске в CLI, был статичным, стал динамичным.
• Исправлена проблема с подключением онлайн БД Snoop в некоторых ОС Windows в редакции 10.0.19045.

1. OpenNews: Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников
2. OpenNews: Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
3. OpenNews: Выпуск дистрибутива Network Security Toolkit 40
4. OpenNews: Выпуск системы индексации сетевого трафика Arkime 5.0
5. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных

Проектом поддерживаются ответвления для около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Рабочий стол по умолчанию основан на Xfce 4.20 и дисплейном менеджере Slim. Опционально доступны для установки KDE, MATE, Cinnamon, LXQt и Sway. Вместо systemd поставляется классическая система инициализации SysVinit, а также опционально системы openrc и runit. Предусмотрена возможность работы без D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd. Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo. Для управления пользовательскими сеансами в Xfce и MATE используется consolekit, а в остальных рабочих столах применяется elogind, вариант logind, не привязанный к systemd.

Изменения в Devuan 6.1 в основном сводятся к синхронизиации с пакетной базой Debian 13.2, а также поддержанию работы с системами инициализации sysvinit, runit и OpenRC. Исправлено несколько проблем в менеджере входа slim и пакете speech-synthesis. Сообществом сформированы неофициальные сборки для плат Raspberry Pi. Дополнительно отмечается начало тестирования репозитория с пакетами для Devuan 7 "Freia", базирующимися на репозитории Debian Testing, формирующем основу для будущего выпуска Debian 14.

1. OpenNews: Выпуск дистрибутива Devuan 6.0, форка Debian 13 без systemd
2. OpenNews: Выпуск дистрибутива Debian 13.2
3. OpenNews: Представлены сборки Debian Libre, поставляемые без несвободных компонентов
4. OpenNews: Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA
5. OpenNews: В Debian реализована официальная поддержка архитектуры LoongArch

Значительное изменение номера версии является естественным продолжением применяемой в проекте нумерации версий (после выпуска 3.9 сформирован 4.0). В новой версии улучшен интерфейс быстрого переключения между окнами по Alt+Tab, который теперь может обрабатывать большое число окон в горизонтальном и вертикальном режимах. После активации интерфейса Alt+Tab появились такие возможности, как нажатие первой буквы имени класса приложений для перехода к следующему окну данного класса, нажатие цифровых клавиш или клика мышью для выбора приложения, навигации по окнам с использованием курсорных клавиш и нажатие кнопки "меню" для открытия системного меню.

В новой версии также по умолчанию включено наложение с прозрачностью (alphaBlending=true) и 32-битный RGBA. Добавлена настройка QuickSwitchPreview, включающая показ эскизов приложений в интерфейсе переключения между окнами. Удалена настройка DoubleBuffer. Стандартизированы размеры пиктограмм (16, 22, 24, 32, 48, 64, 128, 256). Ускорена отрисовка пиктограмм при помощи кэширования. Размер текста в заготовке окна ограничен 128 байтами. В утилиту icesh добавлены опции getWorkspaceName и getWorkspaceNames.

1. OpenNews: Релиз оконного менеджера IceWM 3.9.0 с поддержкой тем оформления курсора
2. OpenNews: Релиз оконного менеджера cwm 6.6, развиваемого проектом OpenBSD
3. OpenNews: Доступен оконный менеджер i3wm 4.19
4. OpenNews: Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland
5. OpenNews: Выпуск оконного менеджера Window Maker 0.96.0

1. OpenNews: Успехи в портировании графических драйверов NVIDIA для ОС Haiku
2. OpenNews: Для ОС Haiku началось портирование драйвера NVIDIA и опубликован порт GIMP 3.0
3. OpenNews: В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird
4. OpenNews: Haiku ограничит доступ из Великобритании из-за риска нарушения закона Online Safety Act
5. OpenNews: Пятый бета-выпуск операционной системы Haiku R1

Новая версия примечательна объявлением устаревшей функциональности, принуждающей пользователей менять пароль после истечения определённого времени. Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен, а принуждение к смене паролей приводит к использованию пользователями предсказуемых шаблонов. В утверждённом в 2025 году стандарте NIST SP 800-63B-4 не рекомендовано ограничивать время жизни пароля. В число устаревших переведены опции "-k" (--keep-tokens), "-n" (--mindays), "-x" (--maxdays), "-i" (--inactive) и "-w" (--warndays), а также флаги PASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE, INACTIVE, sp_lstchg, sp_min, sp_max, sp_warn и sp_inact. Планов по удалению данных опций и флагов пока нет, речь только о пометке их устаревшими.

Из других значительных изменений в новой версии:

• Запрещено использование в файлах конфигурации экранированных символов перевода строки.
• Объявлена устаревшей поддержка хэшей SHA-1, в следующем выпуске опция '--with-sha-crypt' будет удалена.
• В категорию устаревших и запланированных к удалению в будущих выпусках переведены утилиты groupmems и logoutd.
• Реализовано блокирование использования некоторых опасных имён пользователей и групп, независимо от состояния опции "--badname". Например, имена, начинающиеся на "-" или содержащие служебные символы, такие как "#:;,/" и разные формы кавычек.

1. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
2. OpenNews: Анонсирован Openwall GNU/*/Linux 3.1-stable
3. OpenNews: В OpenSSH добавлена встроенная защита от атак по подбору паролей
4. OpenNews: Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
5. OpenNews: Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации

Среди добавленных новшеств:

• Предложен новый драйвер терминала для Windows/MinGW, поддерживающий Windows Terminal и предоставляющий возможность использования мыши.
• Расширены возможности утилит infocmp, tic и tput.
• В набор ncurses-examples добавлены новые примеры кода и демонстрационные приложения.
• Добавлена поддержка терминалов ghostty, illumos, sun-16color, sun-256color, sun-direct, ms-terminal-direct, pangoterm, rlogin-color, sclp, vt520-w и vt525-w.
• Реализованы компоненты linux+lockeys, xterm+r5+lockeys, xterm+r5+fkeys, vt100+pf1-pf4, * vt220+ufkeys, vt220+sfkeys, * ecma+standout, ecma+underline и wyse+cvis.
• В ms-terminal реализована поддержка мыши, доступная при использовании нового Windows-драйвера.
• Для терминала vt525 реализована поддержка цвета.
• Расширены возможности системы сборки. В сборочный скрипт configure добавлены опции "--enable-install-prefix" и "--enable-named-pipes".

1. OpenNews: Релиз консольной библиотеки ncurses 6.5
2. OpenNews: Концепция атаки по подмене копируемого в терминал текста с сайта
3. OpenNews: Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
4. OpenNews: Релиз cool-retro-term 1.0, эмулятора терминала в стиле ЭЛТ-дисплеев
5. OpenNews: Выпуск консольного оконного менеджера GNU screen 5.0

Среди изменений в новой версии: в IRC-клиенте ChatZilla при оформлении параметров сетей во множественном числе (например, 1 сеть, 2 сети, 5 сетей) задействована библиотека PluralForm. Обновлены имена сервисов в dataman.js. Решены проблемы с CSS.

1. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.22
2. OpenNews: Браузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформой
3. OpenNews: Доступен web-браузер qutebrowser 3.6.0
4. OpenNews: Представлен порт ядра Linux для WebAssembly, запускаемый в браузере
5. OpenNews: Выпуск браузерного движка Servo 0.0.2

Процессоры Itanium были представлены компанией Intel в 2001 году, но архитектура ia64 не выдержала конкуренции с AMD64, главным образом из-за более высокой производительности AMD64 и более гладкого перехода с 32-разрядных процессоров x86. В итоге, интересы Intel сместились в пользу процессоров x86-64, а уделом Itanium оставались серверы HP Integrity, приём заказов на которые был прекращён в 2021 году одновременно с прекращением поставки чипов Itanium компанией Intel.

1. OpenNews: Компания Hewlett-Packard выпустила пятое обновление ОС HP-UX 11i v3
2. OpenNews: Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах
3. OpenNews: Энтузиастам предоставлен доступ к редакции ОС OpenVMS 9.2 для архитектуры x86-64
4. OpenNews: Глава Sun Microsystems предложил объединить HP-UX и Solaris
5. OpenNews: Hewlett-Packard представил открытую сетевую операционную систему OpenSwitch

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

В проекте основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жёсткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей).

Ключевые изменения в новой версии:

• Переписана реализация таблиц Adj-RIB-Out (Adjacency Routing Information Base Out), хранящих маршруты для анонсирования соседним маршрутизаторам. Реализованные при переработке оптимизации позволили заметно снизить потребление памяти и повысить производительность, например, на крупных серверах обмена трафиком (IXP, Internet Exchange Point) потребление памяти снизилось более чем на 50%.
• Модернизирована обработка UPDATE-сообщений, которая разделена на две фазы - вначале осуществляется обновление таблиц Adj-RIB-In, Loc-RIB и FIB, после чего отдельно обрабатываются все таблицы Adj-RIB-Out. Новый метод позволил снизить задержки, так как большую часть времени занимает обновление таблиц Adj-RIB-Out.
• Задействована новая масштабируемая реализация хэш-таблиц, позволившая повысить производительность за счёт более эффективного попадания данных в кэш.
• Добавлены новые метрики для отслеживания времени, потраченного на выполнение различных этапов цикла обработки событий в движке маршрутизации.

1. OpenNews: Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne
2. OpenNews: Выпуск переносимой версии OpenBGPD 8.2
3. OpenNews: BGPsec получил статус предложенного стандарта
4. OpenNews: Уязвимость OpenBGPD, BGP демоне из состава OpenBSD
5. OpenNews: RIPE NCC поддержал разработку OpenBGPD

Основные новшества:

• Задействован по умолчанию гибридный механизм оптимизации производительности ввода/вывода, автоматически применяющий буферизованный или прямой режим ввода/вывода в зависимости от характера нагрузки и размера передаваемых данных.
• Добавлена поддержка динамического конфигурирования движка Nodemap, отвечающего за маппинг идентификаторов пользователей (UID/GID) в "multi-tenancy" конфигурацих, в которых разные группы клиентов имеют доступ к ФС.
• В системе динамической настройки LNet NID (LNet Network Identifier) реализована корректная обработка попыток регистрации на сервере более 32 NID-идентификаторов (ранее подобная ситуация приводила к сбою, а теперь NID сверх лимита будут игнорироваться).
• Обеспечена поддержка сервера для пакета с ядром из состава RHEL 9.7 (5.14.0-611.13.1.el9_7), а клиентов для немодифицированных ядер RHEL 9.7 (5.14.0-611.13.1.el9_7), RHEL 10.1 (6.12.0-124.20.1.el10_1), SLES15 SP7 (6.4.0-150700.53.22.1) и Ubuntu 24.04 (6.8.0-35).

1. OpenNews: Выпуск кластерной ФС Lustre 2.15
2. OpenNews: Исключение файловой системы Lustre из ядра Linux
3. OpenNews: Компания Xyratex выкупила у Oracle распределённую ФС Lustre
4. OpenNews: Компания Whamcloud анонсировала создание независимого варианта ФС Lustre
5. OpenNews: Новая версия распределённой файловой системы XtreemFS 1.5