Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.

Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.

Пример запроса, вызывающего аварийное завершение:

   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

1. Главная ссылка к новости
2. OpenNews: Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии
3. OpenNews: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
4. OpenNews: Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов
5. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
6. OpenNews: 17 проектов Apache оказались затронуты уязвимостью в Log4j 2

Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux - ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, нацеленную на достижение производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

1. Главная ссылка к новости
2. OpenNews: Использование rump-ядер NetBSD для создания ОС уровня отдельных приложений
3. OpenNews: Разработчики NetBSD представили технологию запуска отдельных приложений поверх Xen
4. OpenNews: В рамках проекта HermiTux развивается unikernel, бинарно совместимый с Linux
5. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
6. OpenNews: Проект NetBSD развивает новый гипервизор NVMM

В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux:

• Андрей Лукошко - архитектор AlmaLinux.
• Ben Thomas - разработчик элементов инфраструктуры из Университетского колледжа Лондона.
• Cody Robertson - технический директор компании Hawk Host.
• Elkhan Mammadli - инженер по облачным технологиям из компании CloudLinux.
• Jonathan Wright - евангелист AlmaLinux из компании CloudLinux.
• Neal Gompa - главный консультант из компании Velocity Limitless.

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив AlmaLinux 9.4
3. OpenNews: AlmaLinux ввёл в строй репозитории с дополнительными пакетами
4. OpenNews: Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream
5. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
6. OpenNews: Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux

В новой версии:

• Осуществлена синхронизация с веткой FreeBSD 14-STABLE.
• Рабочий стол MATE обновлён до выпуска 1.28.1 (ветка MATE 1.28 пока не объявлена официально).
• Добавлена поддержка шины I2C и включена по умолчанию загрузка модуля ig4 (драйвер для I2C-контроллеров на базе чипа Synopsys DesignWare).
• В состав включено приложение Signal Desktop.
• Устранена вводящая в заблуждение ошибка в переводе на русский язык ("Update Available" было переведено как "Нет доступных обновлений").

1. Главная ссылка к новости
2. OpenNews: Выпуск GhostBSD 24.01.1
3. OpenNews: Для FreeBSD развивается новый графический инсталлятор. Отчёт FreeBSD за 1 квартал
4. OpenNews: Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD
5. OpenNews: Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux
6. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes.

Ввиду того, что каждый физический сервер имеет различную конфигурацию (MAC-адреса, интерфейсы и диски), необходимо иметь отдельный конфигурационный файл под каждую ноду. Нужен простой менеджер, который позволял бы генерировать такие файлы конфигурации на основе собранной информации и декларативно обновлять их.

Для этого используется динамическая генерация файлов конфигурации по заданному шаблону. Есть готовые пресеты "generic" и "cozystack". Talm умеет на этапе генерации собирать информацию из Talos API и использовать её для результирующих конфигураций. Эти файлы конфигурации не содержат секретов, а только изменения, что позволяет удобно хранить их в Git и управлять ими декларативно.

В большинстве Talm повторяет структуру Helm, оперируя понятием чарт, в котором описываются шаблоны для генерации конфигурации. Поддерживаются Helm-подобные функции lookup для опроса Talos API напрямую и сбор дополнительных метаданных для генерации файлов конфигурации с использованием "go templates" и библиотеки sprig.

Команда:

    talm template -t templates/controlplane.yaml -e 1.2.3.4 -n 1.2.3.4 > nodes/srv1.yaml

Опрашивает ноду "1.2.3.4" по API, генерирует для неё новый файл конфигурации из шаблона, подставляя необходимые данные. Полученный файл конфигурации можно сразу же применить одной лишь командой:

    talm apply -f nodes/srv1.yaml

Также в каждом таком файле конфигурации Talm устанавливает свой modeline, в котором запоминает эндпоинты ноды и шаблоны, из которых он был получен, чтобы их было удобно применять и обновлять без указания дополнительных опций. Talm поддерживает все те же команды, что и upstream утилита talosctl, но позволяет передавать им конфигурационный файл ноды, например:

    talm dashboard -f nodes/srv1.yaml -f nodes/srv2.yaml -f nodes/srv3.yaml

выведет интерактивный дашборд для всех трёх нод. А команда:

    talm get routes -f nodes/srv1.yaml

выведет список роутов на ноде "srv1"

При необходимости файлы конфигурации можно выгрузить с опцией "--full" на отдельный PXE-сервер, что позволяет нодам скачивать их автоматически. Таким образом, Talm сохраняет вариативность bare-metal серверов, обеспечивая удобное управление ими в соответствии с лучшими практиками GitOps.

1. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
2. OpenNews: Первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes

Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно.

Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA.

Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек.

   def sort(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         lft   = sort(d-1, 0, x)
         rgt   = sort(d-1, 1, y)
         return rots(d, s, lft, rgt)

   def rots(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         return down(d, s, warp(d-1, s, x, y))
   ...

1. Главная ссылка к новости
2. OpenNews: Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust
3. OpenNews: Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++
4. OpenNews: Apple опубликовал Pkl, язык программирования для определения конфигурации
5. OpenNews: Первый тестовый выпуск языка программирования Hare
6. OpenNews: Выпуск языка программирования Mojo 24.3

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

В новой версии упрощены сообщения с уведомлениями, решены проблемы с навигацией, обеспечено продолжение доставки сообщений после ошибок во время передачи данных, налажен корректный подсчёт непрочитанных сообщений, обновлены переводы и внесены незначительные улучшения в интерфейс.

1. Главная ссылка к новости
2. OpenNews: Компания Nextcloud GmbH поглотила почтовый клиент Roundcube
3. OpenNews: Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0
4. OpenNews: Выпуск почтового клиента Thunderbird 115 c переработанным интерфейсом пользователя
5. OpenNews: Выпуск почтового клиента Geary 44.0
6. OpenNews: Представлен многооконный консольный почтовый клиент Aerc

Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями и блоками. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в форматы G-code, HPGL, PDF, SVG, PS или в виде изображений. Для разработки макросов, расширений и кастомизации интерфейса предоставляется скриптовый язык. Для разработки расширений может использоваться среда разработки ZeroBrane Studio (Lua IDE).

1. Главная ссылка к новости
2. OpenNews: Первый тестовый выпуск свободной 2D САПР CadZinho
3. OpenNews: Первая Linux-версия бесплатной AutoCAD-совместимой САПР DraftSight
4. OpenNews: Выпуск свободной САПР LibreCAD 2.2
5. OpenNews: Выпуск свободной САПР FreeCAD 0.21
6. OpenNews: Выпуск САПР KiCad 8.0

Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации уязвимости не приводятся, лишь упоминается, что атака осуществляется через подделку ответа SAML. Сведения об уязвимости получены от участника программы GitHub Bug Bounty, выплачивающей вознаграждения за обнаружения проблем с безопасностью.

1. Главная ссылка к новости
2. OpenNews: В сеть попали исходные коды GitHub и GitHub Enterprise
3. OpenNews: Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise
4. OpenNews: Уязвимость в GitHub Actions, допускающая подстановку команд
5. OpenNews: В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
6. OpenNews: Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM

Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.

В новом выпуске:

• Интерфейс пользователя переведён на библиотеку GTK4 вместо GTK 3.
• Добавлена поддержка упаковки форматов VP9 и FLAC в мультимедийный контейнер MP4.
• Добавлена поддержка кодировщика видео в формате FFV1.
• Для формата VP9 реализована поддержка многопроходного кодирования с постоянным качеством (CQ, Constant Quality).
• Добавлена поддержка передачи метаданных Dolby Vision кодировщику SVT-AV1.
• Добавлен кодировщик звука в формате Dolby TrueHD.
• Для форматов кодирования звука TrueHD и FLAC добавлена поддержка частот дискретизации 88.2, 96 , 176.4 и 192 kHz.
• Улучшен выбор звуковых дорожек.
• Обновлены библиотеки, среди которых FFmpeg 7.0, HarfBuzz 8.4.0, libdav1d 1.4.1, libjpeg-turbo 3.0.3, SVT-AV1 2.1.0, x264 164, x265 3.6.
• В версии для Linux обновлены пиктограммы, добавлена поддержка рекурсивного сканирования файлов и реализованы опции "--clear-queue" и "--auto-start-queue".
• В версии для macOS оформление панели инструментов приведено к стилю macOS.
• В версии Windows задействован .NET Desktop Runtime 8.0.x

1. Главная ссылка к новости
2. OpenNews: Доступна программа для перекодирования видео HandBrake 1.7.0
3. OpenNews: Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC
4. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
5. OpenNews: Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1
6. OpenNews: Выпуск мультимедиа-пакета FFmpeg 7.0

Некоторые выводы:

• Использование дополнений с блокировщиками рекламы, как правило, снижает нагрузку на CPU, уменьшает объём загружаемых данных и уменьшает потребление памяти. Например, дополнение uBlock Origin, насчитывающее 37 млн пользователей, снижает нагрузку на CPU с 57 до 4 сек. процессорного времени при просмотре протестированных страниц на одном из новостных сайтов с обилием рекламы. При этом снижение нагрузки на CPU при использовании наиболее популярных блокировщиков AdBlock (66 млн пользователей) и AdBlock Plus (45 млн пользователей) оказалось минимальным и не превысило 15%.
  
  
• При оценке экономии трафика при включении блокировщиков, наилучшие показатели продемонстрировал uBlock Origin, который позволил снизить размер загружаемых данных на протестированных сайтах в среднем с 41 до 3 МБ. Дополнение ScriptSafe оказалось в рейтинге выше, но подобное достигнуто за счёт полного отключения JavaScript.
  
  
• При тестировании влияния дополнений на потребление памяти наилучшие результаты оказались у дополнения DuckDuckGo Privacy Essentials. При использовании AdBlock Plus расход памяти увеличился.
  
  
• Из 336 дополнений, имеющих более 1 млн пользователей, 11 приводили к увеличению нагрузки при обработке каждой страницы более чем на 0.5 сек. времени CPU. Худшие показатели отмечены у дополнения Monica, имеющего 2 млн. установок, - при его использовании на обработку каждой страницы тратилось дополнительные 1.3 сек. Дополнение Read&Write, имеющее 17 млн установок, отнимало 0.8 секунд процессорного времени.
  
  
• Повтор теста на сайте Ikea позволил выявить замедляющие работу дополнения, решающие специфичные для интернет-магазинов задачи. Например, дополнение Honey, имеющее 20 млн пользователей, создавало задержку в 1.5 сек. процессорного времени.
  
  
• При расширении теста до 5000 самых популярных дополнений худшие показатели (2.3 сек. времени CPU) оказались у дополнения MaxAI, насчитывающего 800 тысяч пользователей.
  
  
• При тестировании 5000 дополнений на сайте Ikea худшие (почти 5 сек. времени CPU) показатели оказались у дополнения "superagent - Automatic cookie consent".
  
  
• 86% из протестированных дополнений создавали минимальную (менее 50 мс) нагрузку на CPU, 5.2% дополнений создавали нагрузку от 50 до 100 мс процессорного времени, 4.4% - от 100 до 250 мс, 2.4% - от 250 до 500 мс, 1.7% - более 500 мс.
  
  
• Тестирование замедления загрузки страниц (метрика FCP, First Contentful Paint) показало, что нет прямой корреляции между большой нагрузкой на CPU и задержками при загрузке страниц. Например, потребляющие много процессорного времени дополнения Coupert Coupon Finder и Merlin AI не замедляли загрузку страниц. Из наиболее сильно замедляющих загрузку страниц дополнений отмечены Monica AI, Klarna и Avast Safeprice, которые запускают обработчики при начале загрузки, а не после её завершения. Замедление также возникало при использовании дополнений, предлагающих доступ через VPN.

  Выборка из дополнений, имеющих более миллиона пользователей:
  
  

  

  Выборка из 5000 самых популярных дополнений:
  
  

  
• Тестирование задержек при работе со страницами (метрика INP, Interaction to Next Paint). Среди дополнений, имеющих более миллиона пользователей, выделился Avira Password Manager, который вносил задержку в 160 мс при каждом щелчке мышью (задержка проявляется только первые 5 секунд, пока не завершилась инициализация). Использование дополнений Microsoft Editor extension и Superb Copy вносило задержки на уровне 10 мс.
  
  
• Тестирование потребления дискового пространства. Из 5000 протестированных дополнений, 27 приводили к расходованию более 100 МБ места на диске. Лидером стало дополнение Meme Soundboard, которое требовало 600 МБ из-за сохранения 723 MP3-файлов. 87% дополнений занимают менее 10 МБ, 11.2% - более 10 МБ и 2.2% - более 50 МБ.
  
  
• 1.7% дополнений блокируют кэширование переходов между страницами (back/forward cache). Среди подобных дополнений: LastPass Password Manager, Avast Online Security, Avira Browser Safety, Norton Password Manager, Snap&Read и Microsoft Editor.
• Упреждающую загрузку и отрисовку (pre-loading и pre-rendering) блокируют 8 дополнений (0.2%), среди которых uBlock Origin, Windscribe и Privacy Badger.

1. Главная ссылка к новости
2. OpenNews: Анализ влияния на производительность дополнений к Chrome
3. OpenNews: Оценка влияния на производительность популярных дополнений к Chrome
4. OpenNews: 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных
5. OpenNews: Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений
6. OpenNews: Оценка производительности браузерных дополнений для блокировки рекламы

Среди изменений в новой версии:

• Добавлен параметр командной строки "-i" ("--install") для установки тем оформления из коллекции icewm-extra.
• В адресной строке (встроенная в панель задач оболочка для ввода команд) реализованы команды "cd" и "pwd", а также обеспечено автодополнение аргументов с именами файлов.
• Документированы клавиши редактирования адресной строки.
• Обеспечена совместимость с операционной системой NetBSD 10.

1. Главная ссылка к новости
2. OpenNews: Релиз оконного менеджера IceWM 3.4.0
3. OpenNews: Перевод документации по оконному менеджеру IceWM
4. OpenNews: Релиз оконного менеджера IceWM 3.0.0 с поддержкой вкладок
5. OpenNews: Доступен оконный менеджер i3wm 4.19
6. OpenNews: Выпуск оконного менеджера Window Maker 0.96.0

Целью создания новой сборки является построение функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами. В качестве преимущества создания новой сборки Fedora отмечается появление высококачественного окружения на базе Wayland, которое может использоваться на широком спектре устройств, включая маломощные устройства с процессорами на базе архитектур ARM и x86.

1. Главная ссылка к новости
2. OpenNews: В Fedora 41 предложено сформировать официальную сборку с композитным менеджером Miracle
3. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
4. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME
5. OpenNews: В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin
6. OpenNews: В Fedora 40 планируют включить изоляцию системных сервисов

Из графических интерфейсов поддерживается KDE Plasma и Unity (сборки с GNOME задерживаются из-за проблем с сенсорными экранами и с производительностью полноэкранного вывода при использовании X11 на системах ARM64. Для установки дополнительных программ могут использоваться скрипты L4T-Megascript, репозиторий Pi-Apps (около 200 программ) или пакеты в формате Flatpak. Для обновления дистрибутива применяется штатный пакетный менеджер APT.

Среди поддерживаемых возможностей отмечается сопряжение с контроллерами Nintendo Switch Pro, GameCube, Dualshock 4, X-Box One и Joy-Con, разгон частоты CPU, GPU и памяти, поддержка USB-C, Wi-Fi, Bluetooth, DisplayPort/HDMI, датчика освещения, звука, Touchscreen, eMMC/SD, драйверы для GPU Tegra с поддержкой Vulkan, OpenGL, OpenGLES, EGL и CUDA, аппаратное ускорение декодирования видео (в SMPV Player, ffmpeg, mpv и chromium-browser), глубокий спящий режим. Не поддерживаются NFC и инфракрасный порт (IR).

1. Главная ссылка к новости
2. OpenNews: Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
3. OpenNews: Доступен Lakka 5.0, дистрибутив для создания игровых консолей
4. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
5. OpenNews: Опубликован метод обхода ограничений загрузчика игровой приставки Nintendo Switch
6. OpenNews: Для Nintendo Switch подготовлена неофициальная прошивка с LineageOS

1. Главная ссылка к новости
2. OpenNews: Релиз KDE 6.0
3. OpenNews: Инцидент с темой оформления KDE, удаляющей пользовательские файлы
4. OpenNews: В KDE убрана возможность установки тем пиктограмм GNOME. Недавние изменения в KDE 6.1
5. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
6. OpenNews: Для OpenBSD реализована возможность использования рабочего стола KDE Plasma