• Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
• В меню приложений Kickoff добавлены метки для недавно установленных программ.
• Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
• В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
• В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов. В секции "Десктоп-эффекты" оставлены общие эффекты, не связанные с визуализацией перехода из одного состояния в другое.
• Изменена обработка уведомлений во время открытия приложений в полноэкранном режиме. Вместо игнорирования некритичных уведомлений при работе с полноэкранными программами теперь автоматически включается режим "не беспокоить". Отличия в том, что после выхода из полноэкранного режима будет показано предупреждение о наличии пропущенных уведомлений. При желании новое поведение можно отключить в настройках.
• В системном лотке теперь показывается информация о ненастроенном виджете с прогнозом погоды.
• В диалоге настройки панели две отдельные кнопки в заголовке преобразованы в меню, что решило проблему с растяжением диалога на системах с локализацией из-за слишком длинных слов на кнопках.
• На странице управления пользователями реализовано предупреждение, показываемое при попытке удаления пользователя с активным сеансом. При подтверждении подобной операции файлы такого пользователя не будут удалены.
• В настройки системного лотка добавлено предупреждение, выводимое при попытке отключить сервис управления буфером обмена.
• Модернизировано оформление диалогов для настройки виджетов часов, словаря, таймера и показа слайд-шоу из выбранных изображений.
• Увеличен отступ между кнопками "Настроить" и "Закрепить" в окне виджета "Цифровые часы".
• В Discover добавлена поддержка использования поисковой системы, указанной в системных настройках (раньше всегда использовался DuckDuckGo).
• В виджет управления воспроизведением (Media Controller) добавлена поддержка комбинаций клавиш Ctrl+Tab и Alt+[number] для переключения между вкладками и источниками.
• В Spectacle добавлена индикация обработки данных после завершения записи скринкаста (до этого создавалось ощущение зависания приложения).
• Исправлена ошибка, из-за которой в глобальном меню временами показывалось меню не того приложения.
• Устранено аварийное завершение KWin при отключении ноутбука от некоторых dock-станций.
• Устранены аварийные завершения менеджера приложений Discover.

1. OpenNews: Выпуск KDE Gear 25.04, набора приложений от проекта KDE
2. OpenNews: В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
3. OpenNews: В KDE добавлена поддержка Wayland-протокола fifo и улучшена настройка дисплеев
4. OpenNews: Для KDE разрабатывают новый менеджер входа для замены SDDM
5. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов

Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.

На пост лидера также претендовали:

• Джанфранко Костаманья (Gianfranco Costamagna) - является разработчиком Debian с 2015 года, а Ubuntu с 2016. Сопровождает 64 пакета, среди которых borgbackup, llvm-toolchain и boinc. На посту лидера намеревался укрепить сотрудничество между сообществами Debian и Ubuntu, оптимизировать процессы сопровождения и контроля за качеством пакетов, усилить поддержку архитектур riscv64 и loong64, провести работу по упрощению усложнённых процессов.
• Шрути Чандран (Sruthi Chandran) - участница разработки Debian из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Планы на посту лидера касались поддержки разнообразия в сообществе.
• Джулиан Андрес Клоде (Julian Andres Klode) - участвует в проекте с 2008 года и известен как основной сопровождающий пакетного менеджера APT. В репозитории сопровождает 19 пакетов, в числе которых apt, grub2, gnu-efi, keepassxc и packagekit. Трудоустроен в Canonical и вовлечён в разработку Ubuntu. На посту лидера намеревался сделать Debian более привлекательным для пользователей, перешедших из Ubuntu и других операционных систем. Также хотел реформировать управление проектом, создать консультативный совет DPL и передать ему полномочия, имевшиеся у лидера.

1. OpenNews: Избран новый лидер проекта Debian
2. OpenNews: Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian
3. OpenNews: Началось альфа-тестирование инсталлятора Debian 13
4. OpenNews: Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13
5. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок

Скрипт предоставляет следующие возможности конфигурации новой системы: сохранение пользователей или добавление единственного пользователя root с заданным паролем; установку окружений рабочего стола или оконных менеджеров, видеодрайвера и звукового сервера. После выбора этих параметров скрипт уточнит у пользователя желаемое имя хоста, часовой пояс, сортировку серверов пакетов Arch Linux (с помощью утилиты reflector), выполнение перехода в командную оболочку bash или перезагрузку.

Затем следует процесс установки с выбранными параметрами, не требующий ввода пользователя. Скрипт поэтапно устанавливает все необходимые компоненты, удаляя содержимое старой системы из каталогов /bin, /etc, /lib, /lib64, /sbin, /srv, /usr, /var. Для автоматизации параметры можно определить в файле config.default, при наличии которого Archify перейдёт сразу на стадию замены системы. Поддерживается работа с логическими томами LVM и шифрованием LUKS.

Системные требования:

• 64-разрядное ядро Linux версии 3.2 и выше, подходящее для glibc версии 2.39 и выше.
• bash версии 4 и выше.
• grep, coreutil, util-linux.
• wget или curl.
• tar, zstd.
• git (опционально, для клонирования репозитория, заменяется загрузкой вручную).

Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):

• Ubuntu
• Debian
• Fedora
• Manjaro
• ROSA
• Astra
• Slackware
• Gentoo
• OpenSUSE

1. OpenNews: Проект по запуску программ FreeBSD в Linux
2. OpenNews: Второй релиз проекта Depenguinator для замены Linux на FreeBSD

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автоуплотнение, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

• Изменение поведения: При невозможности отвязки курсора от его текущей транзакции функция mdbx_cursor_bind() теперь возвращает MDBX_EINVAL вместо MDBX_BAD_TXN.
• Во избежание потенциальных проблем отключено использование copy_file_range() на ядрах Linux 5.3 - 5.18.
• Вброс std::invalid_argument теперь производится явным сообщением MDBX_EINVAL.
• Устранён регресс при использовании курсоров для DBI=0 (aka GC/FreeDB) в читающих транзакциях.
• Устранён регресс в виде ошибки EAGAIN при копировании БД на NFS и CIFS/SMB.
• При доработках/развитии API в функции копирования был добавлен захват файловой блокировки посредством как fcntl(), так и flock(). Однако, в зависимости от версии локального ядра, версии удалённого сервера NFS и опций монтирования, это могло приводить к возврату POSIX-ошибки EAGAIN (11 на большинстве платформ, включая Linux).
• Устранена ошибка merge/rebase внутри mdbx_txn_release_all_cursors_ex(), что могло приводить к последующим неожиданным ошибкам MDBX_EBADSIGN и утечкам памяти.
• Исправлена assert-проверка в пути завершения вложенных транзакций.
• Устранена возможность возврата неожиданной ошибки MDBX_BUSY из mdbx_txn_lock(dont_wait=false).
• Для совместимости с GCC 15.x в режиме C23 изменён порядок указания атрибутов функций.

1. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.3
2. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хэш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами, копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc и MLPluginIfc (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения:

• Функции для работы с коллекциями, закладками и заметками вынесены в отдельную библиотеку MLBookProc (может быть использована как полностью независимый проект).
• Добавлен опциональный интерфейс для создания и подключения плагинов (MLPluginIfc).
• Обеспечена полная поддержка многопоточности на базе OpenMP (доступны два эквивалентных по функциональным возможностям варианта сборки: на базе OpenMP или на базе std::thread).
• Улучшена работа варианта сборки на базе OpenMP (см. README).
• Улучшена балансировка нагрузки на ЦП в варианте сборки на базе std::thread.
• Добавлена возможность создания пользовательских заметок к книгам.
• Добавлена функция отображения авторов коллекции.
• Добавлена функция отображения книг коллекции с пользовательскими заметками.
• Переработаны функции разбора файлов с разметкой XML.
• Исправлены ошибки в работе с книгами в формате djvu.
• Добавлена возможность настройки цвета рамки виджетов Gtk::Frame (пользователям, которые изменяли настройки внешнего вида, необходимо вручную добавить в файл ~/.config/MyLibrary/MLStyles.css вставку "#MLFrame {border-color: black;}", или удалить данный файл и произвести настройку внешнего вида заново).
• Создана документация для библиотеки MLBookProc.
• Создана документация для MLPluginIfc.
• Убрана сборочная опция USE_TBB (при необходимости подключение библиотеки tbb теперь происходит автоматически).
• Другие небольшие изменения и улучшения.

Дополнительно можно отметить релиз плагина MLInpxPlugin. Плагин предназначен для импорта коллекций книг из файлов в формате "inpx" и доступен (altlinux.space, GitHub) под лицензией GPLv3. Для пользователей Arch Linux в AUR размещён готовый сценарий сборки пакета. Для пользователей Windows подготовлен экспериментальный инсталлятор.

1. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 3.2
2. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0

Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta. В Mesa 25.2 поддержка OpenGL для указанных GPU будет переключена по умолчанию с драйвера Nouveau на Zink в связке с Vulkan-драйвером NVK. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.

Ранее совместимость с Vulkan 1.4 в NVK была обеспечена только для новых GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Ведётся работа по добавлению в NVK поддержки GPU на базе микроархитектур Kepler и Fermi, но их поддержка будет ограничена максимум Vulkan 1.2 из-за аппаратных ограничений.

Драйвер NVK создан c нуля командой, в которую входят Карол Хербст (Karol Herbst, разработчик Nouveau из Red Hat), Дэвид Эйрли (David Airlie, мэйнтейнер подсистемы DRM из Red Hat) и Джейсон/Фэй Экстранд (Jason/Faith Ekstrand, активный разработчик Mesa из Collabora). При создании драйвера разработчики использовали официальные заголовочные файлы и открытые модули ядра, опубликованные компанией NVIDIA. В коде NVK местами использовались базовые компоненты OpenGL-драйвера Nouveau, но из-за отличий наименований в заголовочных файлах NVIDIA и наименований в Nouveau, полученных на основе обратного инжиниринга, прямое заимствование кода было затруднено и по большей части пришлось переосмысливать многие вещи и реализовывать их с нуля.

Разработка велась с оглядкой на создание нового эталонного Vulkan-драйвера для Mesa, код которого можно будет заимствовать при создании других драйверов. Для этого при работе над драйвером NVK попытались учесть весь имеющийся опыт разработки Vulkan-драйверов, поддерживать кодовую базу в оптимальной форме и минимизировать перенос кода из других Vulkan-драйверов, делая как должно быть для оптимальной и качественной работы, а не слепо копируя то, как сделано в других драйверах.

1. OpenNews: В драйвере PanVK сертифицирована поддержка Vulkan 1.1
2. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
4. OpenNews: Представлен NVK, открытый Vulkan-драйвер для видеокарт NVIDIA
5. OpenNews: Опубликован графический стандарт Vulkan 1.4

В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.

1. OpenNews: Выпуск Linux-дистрибутива CRUX 3.7
2. OpenNews: Релиз дистрибутива Porteus 5.01
3. OpenNews: Выпуск редакции дистрибутива Slackel 7.7 с рабочим столом MATE
4. OpenNews: Обновление установочных сборок Void Linux
5. OpenNews: Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware

Ключевые возможности проекта:

• Поддержка нескольких СУБД разных типов через плагины (SQLite, MySQL, PostgreSQL, Redis).
• Поддержка HTTP‑кэширования через ETag.
• Контроль доступа на уровне сервера через проверку "scope" и JWT (опционально для анонимных).

Основные изменения:

• Добавлена возможность анонимного доступа (без JWT‑токена) и настройка "claims" для анонимных пользователей.
• Реализована конфигурация исключения доступа к определённым представлениям, таблицам и функциям через API.
• Исправлена ошибка, из-за которой запрос с If‑None‑Match мог возвращать код 304 до проверки авторизации.
• Повышена скорость сериализации Swagger‑схемы для описания API.
• Для повышения безопасности и стабильности до последних версий обновлены критические зависимости.

1. OpenNews: Релиз PostgREST 9.0.0, надстройки для превращения БД в API RESTful
2. OpenNews: Новый Apache-проект для создания сервисов на основе REST
3. OpenNews: Финальный вариант спецификации Java API для создания REST web-сервисов

Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.

12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup. Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.

1. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
2. OpenNews: Уязвимость в библиотеке libgsf, затрагивающая GNOME
3. OpenNews: Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME
4. OpenNews: Уязвимости в GDK-Pixbuf, затрагивающие Chromium, Firefox, VLC и GNOME thumbnailer
5. OpenNews: Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В новой версии отключено кодирование пользовательских шрифтов при их вставке в PDF. Для скриптов реализованы новые Python-функции для определения размера страниц, границ элементов страницы, минимального и максимального расстояния между словами, заблокированных слоев. Решены проблемы с импортом и экспортом PDF. Устранены проблемы с компиляцией при использовании новых версий библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, добавлена поддержка тёмной темы оформления, пиктограммы переведены на формат SVG, добавлена новая реализация закрепляемых панелей инструментов, переработана панель выбора цвета.

1. OpenNews: Выпуск свободного издательского пакета Scribus 1.7.0
2. OpenNews: Обновление свободного издательского пакета Scribus 1.6.3
3. OpenNews: Выпуск свободного издательского пакета Scribus 1.6.0
4. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
5. OpenNews: Выпуск редактора векторной графики Inkscape 1.4

Наиболее важные изменения:

• В командном интерпретаторе cmd.exe предложен новый лексический анализатор.
• В библиотеку Bcrypt добавлена поддержка PBKDF2, функции формирования ключа на базе пароля.
• В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями (добавлены обработчики для полей GifComment, bKGD, gAMA, cHRM, hIST, tIME).
• Решена проблема с отрисовкой графики при использовании библиотеки gdiplus.
• Налажено корректное изменение размера виртуального рабочего стола.
• Закрыты отчёты об ошибках, связанные с работой приложений: 2GIS 3.0, IrfanView 4.44, Microsoft Detours Library WC3 World Editor, Xenos 2.3.2, FL Studio, Texconv, Resource Hacker 5.1.8, ClickOnce.
• Закрыты отчёты об ошибках, связанные с работой игр: Blue Wish Resurrection Plus, EVE Online, Alan Wake, Aura Kingdom, STOnline, Ultrakill, The Medium, Zafehouse: Diaries, Astroneer, Queen of Heart 99 SE. Решены проблемы с клавиатурным вводом и выставлением фокуса в играх на базе движка Unity.
1. OpenNews: Выпуск Wine-wayland 10.5
2. OpenNews: Выпуск Wine 10.5
3. OpenNews: Проект Wine опубликовал фреймворк Mono 6.14.0
4. OpenNews: Стабильный релиз Wine 10.0
5. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений:

• В интерфейс DietPi-Software в список предлагаемых для установки приложений добавлен пакет Fish, который теперь можно использовать в качестве альтернативной командной оболочки.
• В скриптах DietPi при открытии текстовых файлов вместо редактора nano задействован вызов обработчика sensible-editor, использующий функциональность update-alternatives для выбора редактора на свой вкус (например, можно выбрать vim).
• В DietPi-Backup добавлена поддержка сохранения резервных копий на внешний хост при помощи SSHFS.
• Amiberry (эмулятор Amiga) обновлён до версии 7. Добавлен вариант Amiberry-Lite, рекомендуемый для плат ARM и RISC-V, отстающих по производительности от Raspberry Pi 4.
• В WiringPi (библиотека для GPIO) добавлена поддержка плат Orange Pi.
• В Spotify-клиент Spotifyd добавлена поддержка систем ARMv8 и x86_64.
• В RPi.GPIO (GPIO-библиотека для Raspberry Pi) для взаимодействия с GPIO задействован пакет python3-rpi-lgpio.
• В системе блокирования рекламы Pi-hole включён приём HTTPS-запросов на сетевом порту 8489.
• Решены проблемы в приложениях DietPi-Config, O!MPD и FreshRSS.

1. OpenNews: Обновление дистрибутива для одноплатных ПК DietPi 9.10
2. OpenNews: Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars
3. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
4. OpenNews: Выпуск дистрибутива OpenWrt 24.10.1
5. OpenNews: Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров

NTPsec развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Из отличий от NTP Classic выделяется добавление поддержки протокола NTS (Network Time Security), сокращение размера кодовой базы более чем в два раза (удалены устаревшие возможности и неактуальные платформы), реализация режима автономной работы, задействование методов предотвращения атак (например, фильтрация системных вызовов), переход на защищённые функции для работы с памятью и строками.

В новой версии:

• Добавлена настройка "extra port xxxx" для приёма запросов на дополнительном сетевом порту, помимо основного порта, настраиваемого через "nts port xxxx". Дополнительный порт может быть полезен для обхода блокировок обращения к внешним NTP-серверам, выставленных на межсетевых экранах.
• Добавлена поддержка сборки на Linux-системах с архитектурой armhf.
• Обеспечена поддержка работы ntpd на системах в режиме FIPS.
• Система сборки Waf обновлена до версии 2.1.4. В Debian установка утилит, написанных на Python, таких как ntpq и ntpmon, теперь осуществляется в каталог "/usr/local/lib/python3.xx/site-packages", а не в "/usr/local/lib/python3.xx/dist-packages". В команде "waf install" включено тестирование устанавливаемых исполняемых файлов, а через команду "waf configure --enable-Werror" теперь можно включить обработку предупреждений компилятора как ошибок.
• В качестве минимальной версии Python заявлен выпуск 2.7. Поддержку Python 2 планируют прекратить в следующей версии.
• По умолчанию применена опция "--disable-fuzz", отключающая механизм "Clock fuzzing" (внесение миллисекундных случайных смещений в отдаваемое клиентам время, не влияющих на общую точность, но не позволяющих злоумышленникам предсказать фактическое значение времени).
• Удалены остатки кода, связанного с работой в режимах broadcast и multicast.
• В ntpdig добавлена опция для привязки к указанному IP-адресу.
• В конфигурацию NTS-KE добавлена опция для настройки списка предпочтительных алгоритмов шифрования для TLS.
• Вместо ntp_adjtime задействован вызов ntp_gettime.

1. OpenNews: Доступен NTP-сервер NTPsec 1.2.3
2. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
3. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
4. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD

Основные изменения в Chrome OS 135:

• В ChromeOS Flex задействован новый Bluetooth-стек, основанный на стеке Fluoride, перенесённом из платформы Android и продолжающем развитие стека BlueDroid от компании Broadcom. Для возвращения старого стека можно использовать настройку chrome://flags/#bluetooth-use-floss.
• В интерфейс запуска программ (Launcher) добавлена возможность поиска изображений не только по названию файла, но и по содержимому.
• Для манипуляторов мышь с интерфейсом Bluetooth включено использование режима быстрого сопряжения (Fast Pair). После включения новой мыши или её приближения к компьютеру система автоматически определит новое устройство и отобразит приглашение подключить её одним нажатием.
• Добавлен режим "Mouse Keys", позволяющий управлять курсором мыши при помощи клавиатуры. Возможность может оказаться полезной для людей с двигательными нарушениями (например, с тремором конечностей), у которых имеются трудности при работе с мышью.
• Упрощён процесс определения активности и выключения "фейс-контроля", режима, позволяющего использовать движение головы для управления перемещением указателя мыши и совершением кликов.
• Устранено 6 уязвимостей, одна из которых помечена как опасная (обращение к уже освобождённой памяти в Site Isolation). Размер вознаграждений, выплаченных выявившим проблемы исследователям, составил 9 тысяч долларов.

1. OpenNews: Google намерен перевести Chrome OS на платформу Android
2. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
3. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Выпуск web-браузера Chrome 135

Некоторые проблемы:

• 5 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE. Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
• 28 уязвимостей в сервере MySQL, из которых 26 могут быть эксплуатированы удалённо при наличии доступа для отправки запросов к СУБД. Шесть наиболее серьёзных проблем имеют уровень опасности 6.5 и связаны с уязвимостями в движке InnoDB, парсере и оптимизаторе. Менее опасные уязвимости затрагивают mysqldump, InnoDB, оптимизатор, DDL, UDF, парсер и систему репликации. Проблемы устранены в выпусках MySQL Community Server 9.3.0, 8.4.5 и 8.0.42.
• 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.1 из 10). Уязвимости, которые позволяют локальным пользователям повысить свои привилегии, устранены в обновлениях VirtualBox 7.1.8 и 7.0.26.
• 2 уязвимости в Solaris, которые затрагивают файловую систему (уровень опасности 7.2 из 10) и PAM (Pluggable Authentication Module). Уязвимости устранены в обновлении Solaris 11.4 SRU80. В новой версии Solaris также обновлены версии пакетов Apache Tomcat 9.0.102, BIND 9.18.33, Firefox 128.8.0esr, Golang 1.23.7, Jinja2 3.1.6, PHP 8.3.19, Thunderbird 128.8.0esr, openssl 1.0.2zl, openssl-3 3.0.16 и Python.
  1. OpenNews: Началось тестирование Oracle Linux 10
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8
  4. OpenNews: Выпуск операционной системы Solaris 11.4 SRU78