Для использования Rust был написан новый сборочный файл share/mk/bsd.rust.mk, позволяющий собирать приложения на языке Rust во время сборки окружения базовой системы (make buildworld). Компоненты пространства пользователя на языке Rust являются опциональными и размещены в дереве исходного кода FreeBSD в отдельном рабочем пространстве. При сборке Rust-приложений и зависимостей задействован пакетный менеджер Cargo. Все зависимости, необходимые для сборки Rust-компонентов базовой системы, размещаются в отдельном подкаталоге src/vendor/rust.

На момент написания отчёта заявлена поддержка только сборки и установки Rust-приложений, работающих в пространстве пользователя. Поддержка библиотечных crate-пакетов запланирована в будущем. Использование Rust в ядре пока не поддерживается, так подобная возможность требует большого объёма работы и выходит за рамки начального прототипа.

Изменения для поддержки Rust планируют предложить для включения в основной состав FreeBSD после проверки развиваемого набора патчей и реализации отмеченных в плане базовых возможностей. Среди начальных планов: поддержка crate-пакетов с библиотеками на языке Rust, возможность сборки нескольким Rust-приложений при помощи одного Makefile, создание руководств по импорту crate-пакетов и поддержка установки сопутствующих файлов и man-страниц.

1. Главная ссылка к новости
2. OpenNews: Стабильный выпуск HardenedBSD 12
3. OpenNews: WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD
4. OpenNews: Разработчики FreeBSD обсуждают использование языка Rust в базовой системе
5. OpenNews: Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.6 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, subscription-manager-migration*, kpatch*, kmod-redhat-*, rhc, spice* и virtio-win, и расширению поддержки оборудования. В частности, по сравнению с RHEL в AlmaLinux добавлена поддержка дополнительных идентификаторов устройств Compaq, LSI SAS 10xx/2xxx, LSI MegaRAID SAS1078, HP NetRAID-4M, Adaptec 5400S, Dell PERC 2*/3*, Dell PERC5, QLogic ISP, Emulex BladeEngine 2/3, Emulex OneConnect, Themisto/Callisto Jupiter Platform, IBM 8i, Adaptec Catch All, CERC SATA RAID, Legend и т.д.

Кроме того, для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

1. Главная ссылка к новости
2. OpenNews: Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream
3. OpenNews: Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL
4. OpenNews: Бета-выпуск дистрибутива AlmaLinux 10.0, синхронизированного с RHEL 10
5. OpenNews: Опубликован дистрибутив AlmaLinux 9.5
6. OpenNews: Выпуск Red Hat Enterprise Linux 9.6

Исходные тексты rpm-пакетов RHEL 9.6 предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и в нём версии пакетов не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Ключевые изменения в RHEL 9.6:

• Обновлены пакеты для разработчиков: GCC 11.5, Node.js 22, mysql 8.4, PHP 8.3, GDB 14.2, Valgrind 3.24.0, SystemTap 5.2, elfutils 0.192, libabigail 2.6, GCC Toolset 14, LLVM Toolset 19.1.7, Rust Toolset 1.84.1, Go Toolset 1.23, Maven 3.9, Git 2.47.1.
• Обновлены версии системных пакетов: Rsyslog 8.2412.0, OpenSSL 3.2.2, NSS 3.101, nettle 3.10.1, OpenSCAP 1.3.12, Clevis 21, openCryptoki 3.24.0, libva 2.22.0, Buildah 1.39.0, Skopeo 1.18.0, Podman 5.4, NetworkManager 1.52.0, QEMU 9.1.0, libvirt 10.10.0,
• Обновлены серверные пакеты: Apache httpd 2.4.62, nginx 1.26, wpa_supplicant 2.11, xdp-tools 1.5.1, iproute2 6.11.0, PCP 6.3.2, Grafana 10.2.6, 389-ds-base 2.6.1, openldap 2.6.8.
• Добавлена поддержка модуля Landlock, предоставляющего непривилегированным программам средства для ограничения использования объектов ядра Linux, таких как иерархии файлов, сетевые сокеты и ioctl. В отличие от пространств имён и фильтрации системных вызовов изолированное окружение формируется ядром Linux в форме дополнительного слоя над существующими системными механизмами управления доступом.
• Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), предназначенной для использования на разделах, доступных в режиме только для чтения.
• Добавлена утилита snapm (Snapshot Manager) для управления срезами состояния системы (например, в случае проблем после установки обновления можно откатить систему в прошлое состояние).
• Для новых пользователей, создаваемых через интерфейс инсталлятора Anaconda, по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
• В компоновщике ld обеспечен вывод предупреждений, если приложение использует стек, размещённый в области памяти, допускающей исполнение кода.
• Добавлена поддержка использования TLS для шифрования служебного RPC-трафика в сетевой файловой системе NFS.
• Стабилизирована поддержка унифицированных образов ядра UKI (Unified Kernel Image), генерируемых в инфраструктуре дистрибутива и заверенных цифровой подписью дистрибутива. Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна, так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС.
• Добавлена поддержка файловой системы Composefs.
• В клиенте CIFS (Common Internet File System) реализована возможность создания в SMB-разделах специальных файлов, таких как символические ссылки, unix-сокеты и именованные каналы.
• Расширены возможность инструментария для создания собственных загрузочных образов (image builder). Добавлена поддержка создания дисковых образов со своей раскладкой разделов и своими опциями монтирования. Появилась возможность подстановки Kickstart-файлов при сборке iso-образов. Для дисковых образов, для таких систем как AWS и KVM, убрано создание отдельного раздела /boot.
• Добавлены системные роли для управления и настройки sudo, отслеживания изменений файлов при помощи пакета aide и управления пользовательскими unit-файлами systemd. В роль metric добавлена возможность использования СУБД Valkey вместо Redis.
• Предоставлена возможность использования фреймворка OpenTelemetry для накопления и отправки логов и данных телеметрии в системы аналитики, такие как AWS CloudWatch.
• Добавлена новая утилита keylime-policy, предоставляющая возможности для управления политиками Keylime, применяемыми для подтверждения подлинности и непрерывного отслеживания целостности внешних систем.
• Под защиту SELinux переведены сервисы iio-sensor-proxy, power-profiles-daemon, switcheroo-control и samba-bgqd. Добавлена поддержка выполнения команд под защитой SELinux через QEMU Guest Agent.
• Реализация подсистемы eBPF синхронизирована с ядром Linux 6.12 (в прошлом выпуске использовалась реализация eBPF из ядра Linux 6.8). Реализация TPM_TIS (Trusted Platform Module Integration Services) синхронизирована с ядром 6.7, а kdump - с ядром 6.10.
• В Ethernet-драйвер ice добавлена поддержка сетевого интерфейса E825C, применяемого в платформе Intel Granite Rapids-D.
• В NetworkManager добавлена поддержка режима FEC (Forward Error Correction). Добавлена поддержка автоматического добавления маршрутов к DNS-серверам, используя свойства "ipv4.routed-dns" и "ipv6.routed-dns". Отключена по умолчанию отправка через DHCP имени хоста (параметр ipv4.dhcp-send-hostname выставлен в значение false). Добавлена поддержка DHCPv4-опции "IPv6-only preferred" (RFC 8925), указывающей на то, что хост может работать без IPv4 и ему достаточно передать только IPv6-адрес, если сеть поддерживает IPv6. В утилиту nmstate добавлена возможность настройки IPvLAN.
• Обеспечена поддержка виртуальных машин в системах с realtime-ядром.
• Для хост-систем, использующих процессоры ARM64, добавлена поддержка миграции виртуальных машин между хостами ARM64, добавлен виртуализированный интерфейс TPM (Trusted Platform Module) и реализовано устройство virtio-iommu.
• В утилиту virt-install добавлена поддержка создания виртуальных машин, использующих AMD SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) для шифрования памяти.
• Добавлена возможность использования технологии Intel TDX (Trust Domain Extension) для защиты гостевых систем.
• Добавлена поддержка миграции виртуальных машин, использующих virtiofs для совместного доступа к каталогам или виртуальные функции сетевых адаптеров Mellanox CX-7.
• Добавлены драйверы для модемов Intel XMM 7360 LTE Advanced (Intel IOSM - IPC over Shared Memory), Fibocom FM350GL (Mediatek t7xx), Fibocom L860GL (Intel IOSM) и Qualcomm.
• Добавлена экспериментальная поддержка (Technology Preview) шифрования DNS-трафика при помощи DNS-over-TLS (DoT).
• Продолжено предоставление экспериментальной (Technology Preview) поддержки:
  • kTLS (TLS на уровне ядра),
  • интерфейса асинхронного ввода/вывода io_uring,
  • DAX (Direct Access) для ext4 и XFS,
  • AMD SEV и SEV-ES в гипервизоре KVM,
  • сервиса systemd-resolved,
  • механизма Sigstore для верификации контейнеров по цифровым подписям,
  • VPN WireGuard,
  • протоколов PRP (Parallel Redundancy Protocol) и HSR (High-availability Seamless Redundancy),
  • аппаратного ускорения IPsec через вынос операций инкапсуляции пакетов на сторону сетевой карты,
  • протокола управления сертификатами ACME, применяемого в Let's Encrypt,
  • SRv6 (Segment Routing over IPv6,
  • пакета с графическим редактором GIMP 2.99.8,
  • настройки MPTCP (Multipath TCP) через NetworkManager,
  • DNSSEC в IdM,
  • virtio-mem,
  • Socket API для TuneD,
  • Soft-iWARP (Internet Wide-area RDMA Protocol),
  • GNOME для ARM64 и IBM Z.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10
4. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP6
5. OpenNews: Релиз Red Hat Enterprise Linux 9.5

Библиотека OpenPGP.js предоставляет самодостаточную реализацию протокола OpenPGP на языке JavaScript, позволяющую выполнять в браузере операции шифрования и работать с цифровыми подписями на основе открытых ключей. Проект развивается разработчиками Proton Mail и помимо организации сквозного шифрования сообщений в Proton Mail применяется в таких проектах, как FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere и Passbolt.

Уязвимость затрагивает процедуры верификации встроенной в текст подписи (openpgp.verify) и подписанных и зашифрованных сообщений (penpgp.decrypt). Атакующий может использовать имеющиеся подписанные сообщения для формирования новых сообщений, при распаковке которых уязвимой версией OpenPGP.js будет извлечено подставленное содержимое, отличающееся от содержимого исходного подписанного сообщения. Уязвимость не затрагивает подписи, распространяемые отдельно от текста (проблема проявляется только при передаче подписи вместе с текстом единым блоком данных).

Для формирования подставного сообщения атакующему достаточно наличия одного сообщения со встроенной или отдельной подписью, а также знания исходных данных, подписанных в этом сообщении. Атакующий может изменить сообщение так, что для изменённого варианта подпись продолжит считаться корректной. Аналогично можно изменить зашифрованные сообщения с подписью, при распаковке которых будут возвращаться добавленные атакующим данные.

1. Главная ссылка к новости
2. OpenNews: Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
3. OpenNews: GPG4Browsers - открытая реализация OpenPGP на языке JavaScript
4. OpenNews: Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG
5. OpenNews: Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME
6. OpenNews: Proton Mail представил высокопроизводительную IMAP-библиотеку Gluon

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

• Стабилизирована и включена по умолчанию поддержка шейдеров DXIL (DirectX Intermediate Language).
• В компилятор языка шейдеров HLSL добавлена начальная поддержка геометрических шейдеров. Для шейдерных моделей 1,2,3 реализована поддержка косвенной адресации, модулей и ограничения значений.
• В библиотеке libvkd3d заявлена поддержка шейдерной модели 6.0. В программном интерфейсе ID3D12Device1 реализован метод SetEventOnMultipleFenceCompletion(). Добавлена поддержка Vulkan-расширения VK_KHR_zero_initialize_workgroup_memory для инициализации нулями памяти для шейдеров. В число обязательных включено Vulakan-расширение VK_KHR_maintenance2, предложенное в спецификации Vulkan 1.1.
• Добавлена поддержка дизассемблирования шейдеров SPIR-V и бинарных эффектов "fx_2_0".
• Добавлена экспериментальная поддержка косвенной адресации постоянных буферов в GLSL (OpenGL Shading Language).
• В реализацию языка шейдеров MSL (Metal Shading Language), применяемого компанией Apple в графическом API Metal, добавлена возможность загрузки текстур.
• Добавлена поддержка встроенных функций HLSL: AllMemoryBarrier(), AllMemoryBarrierWithGroupSync(), DeviceMemoryBarrier(), DeviceMemoryBarrierWithGroupSync(), GroupMemoryBarrier() и GroupMemoryBarrierWithGroupSync().
• Реализованы флаги VKD3D_SHADER_COMPILE_OPTION_FEATURE_ZERO_INITIALIZE_WORKGROUP_MEMORY, VKD3D_SHADER_COMPONENT_INT64, VKD3D_SHADER_COMPONENT_FLOAT16, VKD3D_SHADER_COMPONENT_UINT16, VKD3D_SHADER_COMPONENT_INT16, VKD3D_SHADER_RESOURCE_DATA_NONE и VKD3D_SHADER_RESOURCE_DATA_UINT.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 10.2 и Vkd3d 1.15
3. OpenNews: Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12
4. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux
5. OpenNews: Релиз Wine 10.8 и GE-Proton 10.1

Среди изменений:

• В редакторе кода реализована поддержка включения и отключения панелей предпросмотра результатов поиска, рефакторинга и закладок. В многооконном режиме работы редактора кода улучшено изменение фокуса ввода при закрытии последнего окна.
• В интерфейсе пользователя для загрузки SVG-изображений вместо библиотеки Batik задействован JSVG. Проведена работа по унификации и очистки кода загрузки пиктограмм. Добавлено 150 новых пиктограмм в формате SVG.
• На платформе macOS учтены рекомендации по расположению кнопок в диалогах (например, кнопка с действием по умолчанию всегда справа, а кнопка отмены всегда слева).
• Во время перемещения вкладки мышью обеспечен показ её изображения в полном разрешении с учётом уровня масштабирования HiDPI.
• Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol) и применением плагина для VSCode. Улучшен LSP-клиент для C/C++.
• Улучшена поддержка систем сборки Ant, Gradle и Maven. Gradle Tooling API обновлён до версии 8.14. Для Maven предоставлен доступ к публичному API Resolver. Для отладки и запуска приложений Micronaut задействована команда mn:run. Налажен выбор фона для свойств Ant при тёмной теме оформления (свойства выводились на светлом фоне).
• Для кода на языке Java добавлена поддержка тестов hotspot из OpenJDK. Улучшена поддержка шаблонов Swing. Расширены возможности, связанные с генерацией документации apidoc. Встроенный в NetBeans Java-компилятор nb-javac (модифицированный javac) обновлён до версии JDK 24. Встроенная версия Apache Tomcat обновлена до версии 9.0.102. Реализовано кэширование настроек для подсказок (java hints).
• В окружении для языка PHP улучшено отображение и автодополнение конструкторов.
• Улучшена поддержка платформы Jakarta EE 11. Для Tomcat, TomEE и GlassFish добавлена поддержка возможностей будущего релиза Java SE 25.
• В окружении для web-проектов добавлена поддержка единиц измерения CSS: cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Реализована подсветка синтаксиса файлов, связанных с JavaScript-фреймворком Vue. Для JavaScript добавлена поддержка методов генератора async ("class { async * generator () { … }") и улучшена обработка ключевого слова const.
• В интерфейсе отслеживания изменений обеспечено сохранение размера окон, отображающих ветки, созданные через "git create" и "git switch". Пакет jgit обновлён до версии 7.2.0. Добавлены пиктограммы для действий "git stash".

1. Главная ссылка к новости
2. OpenNews: Доступна интегрированная среда разработки Apache NetBeans 25
3. OpenNews: Доступна интегрированная среда разработки Geany 2.0
4. OpenNews: Сообщество Eclipse представило интегрированную среду разработки Theia IDE
5. OpenNews: Выпуск интегрированной среды разработки Red Panda C++ 3.2
6. OpenNews: Выпуск среды разработки Qt Creator 16

Среди изменений в новой версии:

• Добавлена поддержка отладочного формата CTF 3 (Compact Type Format), обеспечивающего компактное хранение сведений о Си-типах, связях между функциями и отладочных символах. В редактор динамических связей добавлена поддержка генерации CTF (ld -z ctf).
• Загрузчик обновлён до версий GRUB 2.12 и Shim 15.8.
• Обработка времени ожидания входа перенесена в модуль pam_unix_auth. Добавлена возможность автоматической разблокировки сеансов без паролей.
• В неглобальных изолированных зонах с процессами init и zsched сопоставлены виртуальные идентификаторы процесса (PID) 1 и 0. При миграции зон обеспечена синхронизация системного времени.
• Добавлена настройка для запрета отправки ICMP-пакетов с сообщениями о недоступности сервиса.
• В libc добавлена функция getpeereid.
• При развёртывании изолированных зон Solaris 10 добавлена поддержка установочных архивов, сжатых при помощи ustar, xustar и pax.
• В sulogin добавлена поддержка пользователей с root-полномочиями.
• Интерпретатор PHP обновлён до ветки PHP 8.4.
• Добавлены опции для настройки детализации логов ldmd ('ldm set-logctl'). Улучшен вывод 'ldm list' с разбивкой на несколько столбцов.
• Обновлены версии программ, среди которых LLVM/Clang 19, Golang 1.23.8, Java 8u451, MySQL 8.0.41, git 2.48.1, ruby 3.1.7, xorg-server to 21.1.16, ImageMagick 7, OpenLDAP 2.6.9, gtk3 3.24.48, gtk4 4.14.5, python 3.13.1, samba 4.21.3.

1. Главная ссылка к новости
2. OpenNews: Oracle опубликовал новую бесплатную редакцию Solaris 11.4 CBE
3. OpenNews: Выпуск дистрибутива OmniOS CE r151054, построенного на технологиях OpenSolaris
4. OpenNews: Выпуск операционной системы Solaris 11.4 SRU78
5. OpenNews: Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris
6. OpenNews: Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года

Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года, в то время как сеанс на базе X11 со временем всё хуже тестируется, а связанные с X11 ошибки остаются без исправления. Прекращение поддержки сеанса с X11 снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.

Кроме того, комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение удалить из репозиториев проекта пакеты, используемые для работы GNOME поверх X-сервера. Все пользователи GNOME, использовавшие X11, будут принудительно переключены на сеанс GNOME на базе Wayland. Изменение будет применено в осеннем выпуске Fedora 43. Поставка X.org Server и связанных с ним компонентов также прекращена в сегодяшнем релизе дистрибутива RHEL 10. Возможность запуска X11-приложений при помощи XWayland в Fedora и RHEL остаётся без изменений.

1. Главная ссылка к новости
2. OpenNews: В gnome-session и GDM реализована возможность сборки без поддержки X11
3. OpenNews: Сеанс KDE на базе X11 остался почти без тестирования
4. OpenNews: GTK перевёл бэкенд для X11 в разряд устаревших
5. OpenNews: Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
6. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME

В основе платформы заложена парадигма комбинаторного программирования (function-level), что существенно отличает lsFusion от существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри активно используются событийное, реактивное и объектно-ориентированное программирование. Шестая версия фокусируется на улучшении web-интерфейса: глубокой интеграции с Bootstrap, поддержке PWA и современных браузерных API, а также расширении инструментов для создания гибких форм и интерфейсов.

Основные изменения в шестой версии lsFusion:

• Интеграция Bootstrap: все системные элементы (формы, кнопки и пр.) автоматически используют стандартные классы Bootstrap; доступны несколько предустановленных тем; упрощённая кастомизация через атрибут class.
• Новые UI-компоненты выбора: переключатели, чекбоксы, группы кнопок, радиокнопки и выпадающие списки в стиле Bootstrap; система может автоматически выбирать наиболее подходящий компонент на основе статистики возможных значений.
• Поддержка иконок: встроены библиотеки Bootstrap Icons и FontAwesome; реализован автоматический подбор иконок по ключевым словам и именам элементов.
• PWA и браузерные API: реализация Share, Notification и Push API для нативного шаринга, нотификаций и пуш-сообщений; возможность установки приложения как прогрессивного веб-приложения.
• Явное задание HTML-тегов и типов input: поддержка типов date, time, color, range, month и собственного yearpicker; разработчик может явно указать тег и тип элемента ввода.
• Расширенные атрибуты свойств: добавлены placeholder, pattern, regexp, tooltip, comment, а также гибкие настройки расположения и выравнивания через panelCaption* и panelComment*.
• Всплывающие контейнеры (popup): отложенная загрузка содержимого по клику, что снижает нагрузку на интерфейс и ускоряет первоначальную отрисовку.
• Tiny/Mini стили: компактные размеры UI-элементов для минимизации скроллинга в ERP-приложениях.
• Направленные (arrow) кнопки: специальные стили для визуализации и управления процессами в интерфейсе.
• Модуль WebSocket: приём и отправка текстовых и бинарных сообщений, события открытия/закрытия соединений и встроенная форма управления сокетами.
• Расширенная работа с данными:
  • «Табличные значения» в операторе FORMULA;
  • Оператор VALUE для доступа к текущим значениям на форме;
  • Опции TOP/OFFSET для пагинации и пакетного чтения (оператор FOR);
  • Собственные агрегаты в GROUP/PARTITION.
• Дополнительные события на форме: CHANGE BEFORE/CHANGE AFTER для свойств, ON COLLAPSE/ON EXPAND для контейнеров, с возможностью определения источника события (EDIT, BINDING, PASTE, CUSTOM).
• Явное задание имён в БД: указание имён таблиц, индексов и материализованных свойств для более прозрачной схемы данных.
• Поддержка raw-литералов: специальный синтаксис строк для работы с текстовыми данными без экранирования.

1. Главная ссылка к новости
2. OpenNews: Релиз платформы разработки информационных систем lsFusion 4.0
3. OpenNews: MyCompany - открытая платформа для автоматизации бизнес-процессов малых предприятий
4. OpenNews: Финальная версия платформы 1С:Предприятие 8.3 с реализацией полноценной поддержки Linux
5. OpenNews: Новая версия свободной системы SalesPlatform Vtiger CRM поддерживает интеграцию с 1С
6. OpenNews: Выпуск OneScript 1.9.0, среды исполнения скриптов на языке 1С:Предприятие

В качестве основы ветки RHEL 10 задействована пакетная база проекта CentOS Stream 10, который позиционируется как upstream для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 13-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться до 2035 года + 3 года расширенной платной поддержки. Обновления для RHEL 9 продолжат выпускаться до конца мая 2032 года, а RHEL 8 - 2029 года.

Пакеты RHEL не размещены в публичном репозитории git.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты RHEL остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и версии пакетов в нём не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Основные изменения:

• Из поставки удалён X.org Server и связанные с ним компоненты. По умолчанию задействован графический стек на базе протокола Wayland. Возможность запуска X11-приложений в сеансе Wayland обеспечивается при помощи DDX-сервера XWayland (оставлен только пакет "xorg-x11-server-Xwayland").
• Среда рабочего стола обновлена до выпуска GNOME 47. В классическом сеансе GNOME добавлен обзорный режим для просмотра открытых окон, который ранее был доступен только в стандартном сеансе GNOME. Библиотеки Qt обновлены до версии 6.7. Из поставки удалены пакеты Qt5 (оставлена поддержка только Qt 6).
• Прекращена поставка rpm-пакетов для Firefox, GIMP, LibreOffice, Inkscape и Thunderbird. Для установки Firefox и Thunderbird обеспечена автоматическая загрузка и установка пакетов в формате Flatpak, используя внешний репозиторий flatpaks.redhat.io.
• Звуковой сервер PulseAudio заменён на пакет PipeWire.
• Обновлены версии пакетов для разработчиков: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
• Обновлены серверные пакеты: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
• Обновлены системные пакеты: ядро Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 и RPM 4.19.
• Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey. Вместо DHCP-сервера ISC DHCP задействован Kea DHCP. Вместо zlib задействован пакет zlib-ng-compat.
• В пакетном менеджере DNF по умолчанию отключена загрузка метаданных со списками файлов, входящих в пакеты (filelist). Подобные данные редко используются, но имеют большой размер и замедляют работу. Для работы с PGP в DNF и RPM задействована библиотека rpm-sequoia.
• Добавлена экспериментальная поддержка файловой системы Сomposefs, реализованной в виде надстройки над ФС OverlayFS и EROFS, и оптимизированной для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
• В гипервизоре KVM предоставлена экспериментальная (Technology Preview) поддержка технологий AMD SEV, SEV-SNP и SEV-ES.
• Для новых пользователей, создаваемых через интерфейс инсталлятора Anaconda, по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере. Данные алгоритмы доступны в OpenSSL, OpenSSH и в системных криптографических политиках (crypto-policies). В OpenSSL добавлена возможность создания файлов с сертификатами и ключами в формате PKCS #12, соответствующих требованиям FIPS. Вместо движка openssl-pkcs11 задействован pkcs11-provider, позволяющий использовать аппаратные ключи в apache httpd, libssh, bind и других приложениях, использующих OpenSSL. Права доступа к хостовым ключам SSH изменены с 0640 на 0600 (доступ только владельцу). В GnuTLS добавлена поддержка сжатия сертификатов методами zlib, brotli и zstd.
• В дополнение к GnuPG в состав включён инструментарий командной строки Sequoia (утилиты sq и sqv) с реализацией стандарта OpenPGP (RFC-4880) на языке Rust.
• По умолчанию включён режим предсказуемого выбора имён для сетевых интерфейсов (net.ifnames=1). В NetworkManager для IPv4 включён механизм определения дублирования IP-адресов DAD (Duplicate Address Detection) для предотвращения присвоения одного и того же IP на разных системах в локальной сети.
• В дисковых образах (например, в системных образах для AWS и KVM) прекращено использование отдельного раздела /boot.
• Работающий в пространстве пользователя инструментарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлён до версии 3.8, в которой реализован параметр "audit2allow -C" для вывода в формате CIL (Common Intermediate Language). В утилиту sandbox добавлена поддержка протокола Wayland.
• В компоненте Keylime добавлена поддержка идентификации устройств через IDevID (Initial Device Identity) и IAK (Initial Attestation Key), и по умолчанию задействован протокол TLS 1.3.
• В web-консоли предложен новый файловый менеджер (пакет cockpit-files), позволяющий управлять файлами и каталогами.
• В сервере печати CUPS по умолчанию отключена работа в режимах mDNS и broadcast, задействованных в недавно выявленных удалённо эксплуатируемых уязвимостях.
• В glibc включены варианты функций memcpy и memmove, оптимизированные для процессоров AMD Zen 3 и Zen 4.
• Добавлено большое число новых драйверов, среди которых драйверы для встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании.
• Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
• Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL), spamassassin (вынесен в EPEL), xsane, runc.
• Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.
• Добавлены экспериментальные сборки для архитектуры RISC-V (HiFive P550).

1. Главная ссылка к новости
2. OpenNews: Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI
3. OpenNews: Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10
4. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
5. OpenNews: Red Hat Enterprise Linux 9 доступен для загрузки
6. OpenNews: Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream

Просмотрщик Loupe предлагается по умолчанию в GNOME, начиная с выпуска GNOME 45, оснащён лёгким интерфейсом и оптимизирован для быстрого просмотра изображений. Для декодирования и разбора форматов изображений задействована библиотека glycin. Декодирование выполняется с использованием sandbox-изоляции. Для ускорения отрисовки задействован GPU. Код Loupe и glycin разрабатывается на языке Rust. В приложении поддерживается плавный переход от одного изображения к другому, применяются визуальные эффекты при масштабировании и повороте картинки, присутствует боковая панель со свойствами, доступны кнопки для быстрого копирования и удаления, предоставляются настройки вывода на печать и инструменты для редактирования (кадрирование, поворот, отражение).

Эмулятор терминала Ptyxis написан на языке Си и по сравнению с GNOME Terminal предоставляет встроенные возможности для работы с контейнерами при помощи инструментариев Toolbox, Distrobox, Podman и JHBuild. Ptyxis также отличается дополнительными настройками и очень высокой скоростью отрисовки за счёт задействования Vulkan и OpenGL. Интерфейс поддерживает темную и светлую темы оформления, использует GTK 4 и предлагает обзорный режим для наглядной навигации по открытым сеансам.

Среди других планов по развитию Ubuntu 25.10:

• Задействование в композитном сервере Mutter механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео.
• Обеспечение качественной поддержки Wayland на системах с GPU NVIDIA.
• Предоставление полнофункционального десктоп-сеанса для систем на базе архитектуры RISC-V, поддерживающего такие приложения, как Firefox и Thunderbird.
• Стабилизация полнодискового шифрования, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).
• Продолжение работы над системой вывода запросов полномочий, требующих у пользователя подтверждения доступа, например, при обращении из snap-пакетов к файлам в домашнем каталоге. Динамическое предоставление доступа организовано с использованием механизма AppArmor. Улучшена интеграция запроса полномочий с GNOME Shell.
• В инсталлятор интегрирована поддержка Landscape, системы управления группой рабочих станций и серверов. Изменение позволит администраторам предприятий загружать файлы с настройками автоматической установки напрямую из платформы Landscape.

1. Главная ссылка к новости
2. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
3. OpenNews: Доступен дистрибутив Ubuntu 25.04
4. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
5. OpenNews: Выпуск среды рабочего стола GNOME 48
6. OpenNews: Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime

Эксплуатация уязвимости возможна только для статически собранных suid-программ, вызывающих функцию dlopen. Помимо программ, напрямую вызывающих dlopen, уязвимость затрагивает и программы, в которых функция dlopen выполняется косвенно, как следствие вызова setlocale или NSS-функций, таких как getaddrinfo.

Проблема вызвана обработкой переменной окружения LD_LIBRARY_PATH в контексте suid-приложений в случае вызова dlopen из статически собранных программ (игнорирование LD_LIBRARY_PATH срабатывало только при динамической компоновке). Через выставление пути в LD_LIBRARY_PATH атакующий может организовать загрузку подставной библиотеки из своего каталога. Уязвимость проявляется начиная с версии Glibc 2.27 (февраль 2018 года) и устранена в выпуске Glibc 2.39 (февраль 2024 года).

1. Главная ссылка к новости
2. OpenNews: Проект Landrun развивает непривилегированную систему изоляции приложений
3. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
4. OpenNews: Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd
5. OpenNews: Уязвимость в glibc, позволяющая получить root-доступ в системе
6. OpenNews: Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях

Это третья стадия заморозки - первая стадия была пройдена 15 марта и привела к прекращению выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращению обновления пакетов, необходимых для сборки (build-essential). Вторая стадия началась 15 апреля и была связана с прекращением приёма новых исходных пакетов и закрытием возможности повторного включения ранее удалённых пакетов.

В отчёте от команды, отвечающей за формирование релизов Debian, также объявлено о решении прекратить формирование официальных релизов Debian 13 для платформы MIPS64EL. При этом в число официально поддерживаемых добавлена платформа RISC-V 64, которую решено включить в состав Debian 13.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13
3. OpenNews: План заморозки пакетной базы Debian 13
4. OpenNews: Debian прекращает поддержку архитектуры Mipsel
5. OpenNews: Первый кандидат в релизы инсталлятора Debian 13
6. OpenNews: В Debian реализована официальная поддержка архитектуры RISC-V

Среди новых возможностей:

• Добавлены новые команды "apt why" и "apt why-not".
• В файлы .sources добавлены опции "Include" и "Exclude", позволяющие загружать из репозитория только указанные пакеты (белый список) или не обрабатывать определённые пакеты в репозитории (чёрный список).
• В утилиту dselect добавлена поддержка HTTPS.
• Для Ubuntu в утилитах командной строки включён по умолчанию движок разрешения зависимостей Solver3, в котором для разрешения конфликтов между зависимостями задействован алгоритм поиска с возвратом (backtracking).

1. Главная ссылка к новости
2. OpenNews: Релиз пакетного менеджера APT 3.0.0
3. OpenNews: В Debian GNU/Linux официально введен в строй формат пакетов DPKG 3.0
4. OpenNews: Выпуск пакетного менеджера RPM 4.20 и начало разработки RPM 6
5. OpenNews: Альфа-выпуск пакетного менеджера RPM 6.0

WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

Компоненты WSL, связанные с ядром Linux и графическим стеком wslg, применяемым для запуска GUI-приложений на базе Wayland и X11, развивались в открытом виде изначально, но весь сопутствующий инструментарий оставался проприетарным. Отныне в число открытых переведены следующие компоненты:

• Утилиты командной строки wsl.exe, wslconfig.exe и wslg.exe, используемые для взаимодействия с WSL.
• Сервис wslservice.exe, применяемый для запуска виртуальной машины, активации в ней Linux-окружения и монтирования файловых систем.
• Фоновые процессы, запускаемые в Linux-окружении для доступа к функциональности WSL. Например, процесс init для начальной инициализации, gns для настройки сетевого доступа, localhost для перенаправления портов.
• Процесс plan9 c реализацией сервера Plan9, применяемого в WSL для совместного доступа к Linux-файлам из Windows.

Остаются частью Windows и не открыты в настоящее время:

• Драйвер ядра Lxcore.sys, применяемый для запуска исполняемых файлов в формате ELF через слой обеспечения совместимости.
• Драйвер P9rdr.sys и библиотека p9np.dll, обеспечивающие перенаправление доступа к ФС "\\wsl.localhost" при обращении из Windows к Linux.

Одновременно компания Microsoft открыла под лицензией MIT исходный код консольного текстового редактора Edit, написанного на языке Rust и нацеленного на поставку по умолчанию в 64-разрядных версиях Windows. В ближайшие месяцы редактор будет предложен для ознакомления и тестирования в сборках Windows Insider Program, после чего войдёт в штатную поставку Windows 11.

В редакторе попытались реализовать современный интерфейс с управлением в стиле VS Code. Целью заявлено предоставление интерфейса, который был бы понятен и прост в использовании даже для тех, кто не имеет опыта работы в терминале. Редактор компактен и занимает всего 250kB на диске. Из возможностей упомянуты: система меню, управление клавиатурными комбинациями или мышью, поддержка вкладок и одновременной работы с несколькими файлами, операции поиска и замены, режим автоматического переноса текста на новую строку.

Дополнительно можно отметить устранение в майском обновлении Windows ошибки, приводившей к невозможности загрузить некоторые Linux-системы в конфигурациях с двойной загрузкой, в которых на одном компьютере используются Windows и Linux. Проблема возникла в августе прошлого года и устранена только сейчас (до этого исправление требовало ручного удаления данных SBAT, установленных в UEFI). Суть ошибки в том, что Microsoft хотел заблокировать возможность обхода режима Secure Boot при помощи уязвимых версий GRUB на компьютерах, на которых используется только Windows, но не учёл нюансы. В итоге изменение привело к нарушению процесса загрузки у пользователей систем с двойной загрузкой, использующих дистрибутивы Linux с необновлёнными параметрами SBAT и загрузчиком GRUB.

1. Главная ссылка к новости
2. OpenNews: Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows
3. OpenNews: Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях
4. OpenNews: Microsoft опубликовал дистрибутив Azure Linux 3.0
5. OpenNews: Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows
6. OpenNews: Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows