Уязвимость вызвана некорректной проверкой размера OID ("trapOidLen >= 0" вместо "trapOidLen > 0") перед копированием указанных в пакете данных в буфер фиксированного размера. Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода атакующего с правами под которыми выполняется процесс snmptrapd. Уязвимость устранена в обновлениях Net-SNMP 5.9.5 и 5.10.pre2. В качестве дополнительной защиты рекомендуется заблокировать доступ из внешних сетей к UDP-порту 162 на межсетевом экране.

Дополнение: Уязвимость была добавлена при неудачной попытке исправить предыдущую проблему с переполнением буфера из-за некорректной проверки "trapOid[trapOidLen - 1] != 0". Изначальный код "trapOid[trapOidLen - 1] != 0" присутствует в кодовой базе с 23 июня 2003 года, когда выполнялся рефакторинг файла snmptrapd_handlers.c.

В master-ветке исправление "> 0" уже откатили и заменили на универсальную проверку. Переполнения trapOid было успешно исправлено за три попытки: 1, 2, 3. Что характерно, до этой уязвимости с trapOid были другие проблемы с записью за границу буфера.

1. OpenNews: Обновление голосовых данных Mozilla Common Voice 20
2. OpenNews: В Net-SNMP нашли возможность записи в "read-only" ресурс.
3. OpenNews: Возможность обхода SNMPv3 аутентификации в Net-SNMP, Cisco и Juniper
4. OpenNews: Релиз пакета Net-SNMP 5.6
5. OpenNews: DoS-уязвимость в Net-SNMP

Так как SFC подпадает под льготную категорию налогообложения, проведение средств на развитие U-Boot через эту организацию позволит организовать налоговый вычет при переводе пожертвований. К числу проектов, развиваемых при поддержке SFC, относятся BusyBox, CoreBoot, Git, Inkscape, Mercurial, OpenWrt, QEMU, Samba, Sourceware, Wine, Xorg и ещё около десятка свободных проектов.

1. OpenNews: В U-boot добавлена поддержка загрузки с использованием протокола HTTP
2. OpenNews: Интервью с автором U-Boot о важных достижениях Linux на поприще встраиваемых систем
3. OpenNews: Проект Gentoo перешёл под крыло организации SPI
4. OpenNews: Хостинг свободных проектов Sourceware перешёл под крыло организации SFC
5. OpenNews: Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy

Основные изменения в Simply Linux 11.1:

• Задействованы новые версии пакетов: ядро Linux Linux 6.12.61, Mesa 25.1.9, PortProton 1.7.3, Chromium 142, Systemd 257.9, X.org Server 21.1.20, Thunderbird 145.0, Audacious 4.5.1, VLC 3.0.22, драйверы NVIDIA 470 и 580.
• Обновлено оформление экрана входа (LightDM).
• Изменены настройки среды рабочего стола Xfce: унифицированы с другими дистрибутивами комбинации клавиш (например, Ctrl+Alt+T для запуска терминала), включены по умолчанию системные звуки событий, приведено к общему стилю меню приложений, возвращена поддержка поиска файлов через меню приложений, добавлены темы оформления Papirus-Light (по умолчанию) и Papirus-Dark. В меню приложений Whisker скруглены углы и добавлен прозрачный фон. Включены тени окон. Уменьшена прозрачность панели задач. Повышена наглядность выделение пиктограмм на рабочем столе.
• В состав включена утилита Mugshot для настройки аватара, имени пользователя и контактной информации, отображаемых в меню приложений и на экранах входа и блокировки.
• Для управления энергопотреблением задействован фоновый процесс power-profiles-daemon, а в настройки добавлена возможность выбора профилей: "сбалансированный" (по умолчанию), "энергосбережение" и "производительность".
• Для устаревших видеокарт NVIDIA добавлен открытый драйвер nouveau (по умолчанию выключен).
• Вместо Vulkan-драйвера vulkan-amdgpu для видеокарт AMD задействован драйвер RADV из состава Mesa.
• Аудиомикшер pavucontrol заменён на pwvucontrol, лучше работающий c PipeWire.
• В инсталляторе заменено фоновое изображение и добавлено уведомление об автоматической перезагрузке на финальном шаге установки.
• Изменены права доступа к домашним каталогам, в которых теперь запрещён просмотр содержимого другими пользователями. Общий доступ может быть предоставлен через плагин "Shares" в файловом менеджере Thunar.

1. OpenNews: Доступен дистрибутив Simply Linux 11.0
2. OpenNews: Выпуск дистрибутива Альт Сервер 11.0
3. OpenNews: Опубликована одиннадцатая платформа ALT
4. OpenNews: Выпуск дистрибутива Альт Виртуализация 11.0
5. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.2

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранное меню приложений nwg-drawer, программа для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджер настройки тем GTK, курсора и шрифтов nwg-look и скрипт Autotiling, автоматически компонующий окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

В новом выпуске осуществлен переход на пакетную базу Ubuntu 25.10, задействован компонент swaykbdd для установки индивидуальной раскладки клавиатуры для каждого окна, проведены небольшие оптимизации системных скриптов и устранен ряд мелких недоработок.

1. OpenNews: Выпуск дистрибутива Ubuntu Sway Remix 25.04
2. OpenNews: Выпуск пользовательского окружения Sway 1.11
3. OpenNews: Обновление дистрибутива TileOS 1.2

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Полностью переделан синтаксис правил, определяющих поведение окон (windowrules). Заданные пользователями правила требуется переписать с использованием нового синтаксиса:

  
     windowrule {
       name = apply-something
       match:class = my-window
  
       border_size = 10
     }
  
     windowrule = match:class my-window, border_size 10
  

• Для запуска Hyprland предложена специальная утилита start-hyprland, отслеживающая состояние рабочего процесса и перезапускающая его в случае аварийного завершения. Утилита также позволяет запускать Hyprland в безопасном режиме (safe mode), при котором не загружаются файлы конфигурации, что может быть полезно для разбора причин повторяющегося аварийного завершения сеанса.
• Добавлено новое приложение Welcome, запускаемое при первом входе и показывающее экран с ознакомительной информацией о Hyprland.
• Менеджер обоев рабочего стола Hyprpaper переведён на использование библиотек hyprtoolkit и hyprwire, что привело к изменению IPC-протокола.
• Добавлен новый инструментарий для локализации и перевода элементов интерфейса.
• Добавлена опция для скрытия курсора при вводе с планшета.

Дополнительно можно отметить выпуск инструментария Hyprtoolkit 0.5, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

1. OpenNews: Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2
2. OpenNews: Доступен дистрибутив Nitrux 5.0, переведённый с NX Desktop на Hyprland
3. OpenNews: Композитный сервер Hyprland удалён из Debian Testing и не войдёт в релиз Debian 13
4. OpenNews: Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir
5. OpenNews: Выпуск композитного сервера Niri 25.11, использующего Wayland

Если раньше в публичном доступе был весь исходный код, включая тестовый фреймфорк и внутреннюю документацию, то теперь доступен только амальгамированный исходный код библиотеки. Обещано, что вскоре будет представлен расширенный пример использования C++ API, который одновременно будет простым smoke-тестом. Причины достаточно подробны объяснены в комментариях встроенных в слайды презентации. В частности, декларируется желание поставлять библиотеку в максимального готовом виде, без зависимостей, необходимых только для её разработки и глубокого тестирования.

Кроме раскрытия уже разрабатываемых и запланированных возможностей libmdbx, в опубликованной стратегии анонсированы основные черты нового формата БД и обеспечиваемые им возможности:

1. Усовершенствованное префиксное дерево, наложенное поверх дерева Меркла, образуемого базовой структурой B+tree. Структура будет похожа на Patricia Tree, но буквальный формат и технические детали совсем другие.
2. Поддержка длинных ключей и сжатие префиксов. Сквозная нумерация элементов для точной оценки мощности выборов. Поддержка больших BLOB-объектов в потоковом режиме.
3. Опциональное использование отображения файла БД в память. Поддержка шифрования и сжатия данных.
4. Предоставление нового API с интенсивным использованием SWIG для автоматической генерации привязок к востребованным языкам программирования.
5. Поддержка репликации реализуемой с учётом опыта полученного при разработке ReOpenLDAP.

В ходе очной презентации также было заявлено о намерении попробовать совместить внутри MithrilDB несколько реализаций написанных на разных языках, в частности C, С++ и Rust, обеспечив при этом прозрачное перекрёстное взаимодействие (приложения на С/С++ смогут использовать реализацию на Rust и наоборот).

Из разрабатываемых сейчас возможностей, которые станут доступны в ближайшее время, стоит отметить «Поиск с кэшированием». Суть которого в хранении указателей на данные непосредственно внутрь БД, с предельно быстрой проверки их актуальности. При этом поиск от корня дерева к листовым страницам останавливается, как только доходит до страницы, не изменённой после последней проверки соответствующего элемента кэша. Таким образом, вместо полного поиска по B-tree, выполняется минимально возможное количество действий, в зависимости об объёма изменений после последнего получения данных. Всё вместе обеспечивает кардинальное ускорение до нескольких десятков тысяч раз. В худшем же случае такой поиск с «кэшированием» не медленнее обычного.

1. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.10
2. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0

Выпуск 1.1 примечателен добавлением экспериментальной поддержки Direct3D 6 в дополнение к ранее развиваемой поддержке Direct3D 7. Поддержку более ранних API добавлять не планируется, так как D3D6 и D3D7 достаточно близки к D3D9, в то время как механизм отрисовки в D3D5 значительно отличается от D3D9 и его проблематично транслировать в данный API.

Из других изменений отмечается решение проблем с работой игр:

• Conquest: Frontier Wars
• Gothic/Gothic 2
• Sacrifice
• Sacred
• Star Trek: Deep Space Nine: The Fallen

Добавлена поддержка игр на базе API Direct3D 6:

• Arabian Nights
• Drakan: Order of the Flame
• Earth 2150
• Expendable
• Tachyon: The Fringe
• Tomb Raider Chronicles.

Ранее была подтверждена работа игр на базе API Direct3D 7:

• Black & White
• Carmageddon TDR 2000
• Colin McRae Rally 2 0
• Dark Reign 2
• Deus Ex
• Disciples II
• Emperor: Battle for Dune
• Giants: Citizen Kabuto
• Hitman: Codename 47
• No One Lives Forever
• Sacrifice
• Star Trek: Bridge Commander
• Undying
• Unreal Tournament
• Vampire: The Masquerade - Redemption
• Wizardry 8

1. OpenNews: Первый стабильный выпуск D7VK, реализации Direct3D 7 поверх API Vulkan
2. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
3. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
4. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3

Ключевые изменения:

• Прекращено формирование стабильных сборок в пользу непрерывно обновляемых версий на базе Slackware Current.
• Добавлена поддержка установки пакетов в формате Flatpak и использования каталога Flathub.
• Обновлены версии, например, ядро Linux 6.18.2, драйвер NVIDIA 590.48.01, Cinnamon 6.6.3, COSMIC 1.0, GNOME 49.2, KDE Plasma 6.5.4.
• В модуль 002-gui добавлены flatpak и intel-media-driver (включает аппаратное ускорение видео на новых GPU Intel). В модуль 001-core добавлен пакет ensurepip.
• Добавлена ​​поддержка некоторых сетевых карт Realtek.
• В LXQt добавлен патч для передачи информации об использовании X11 или Wayland.
• В ядре включена поддержка SYSRQ.
• В Cinnamon добавлен набор символьных пиктограмм xapp-symbolic-icons.
• Из сборки с KDE Plasma удалены пакеты appstream и libfyaml, а из сборки с MATE - mate-themes.
• В LXDE улучшены настройки Openbox.
• Улучшена поддержка графического API Vulkan (решены проблемы с некоторыми играми в Steam).
• Налажена поддержка опции zram в /porteux/porteux.cfg.
• Обеспечена работа инсталлятора с разделами NTFS3.

1. OpenNews: Выпуск дистрибутива Slackel 8.0
2. OpenNews: Новые версии дистрибутива Slax 15.0.3 и 12.1.0
3. OpenNews: Релиз дистрибутива Porteus 5.01
4. OpenNews: Slackware Linux исполнилось 30 лет

В новой версии исправлено 124 ошибки. 24 исправленных проблемы приводили к аварийному завершению или зависанию, в основном при открытии некоторых файлов или экспорте определённых объектов. Улучшен импорт файлов в формате PDF. Налажен экспорт изображений в формате JPEG на платформе Windows. Решены проблемы с отображением в интерфейсе прямоугольных заполнителей вместо некоторых букв на платформе macOS.

1. OpenNews: Выпуск редактора векторной графики Inkscape 1.4
2. OpenNews: Следы вредоносной активности на сервере загрузки Inkscape (дополнено)
3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
4. OpenNews: Выпуск векторного графического редактора sK1 2.0RC2

Основные возможности программы:

• Шифрование текста и файлов для передачи через любые каналы публичной связи (мессенджеры, e-mail сообщения и т.п.). Шифрование осуществляется на базе публичных ключей (алгоритм Ed25519) и алгоритма шифрования AES256.
• Шифрование файлов для локального хранения. Шифрование осуществляется через задание имени пользователя и пароля с использованием алгоритма AES256.
• Создание шифрованных профилей для хранения ключей, используемых для обмена сообщениями через публичные каналы связи.
• Создание одноразовых профилей: ключи хранятся в защищённой памяти, выделяемой с помощью библиотеки libgcrypt, и уничтожаются после выхода из профиля или закрытия программы.
• Криптографические функции вынесены в отдельную библиотеку stirlitz, которая может быть собрана и использоваться полностью независимо.
• Для библиотеки stirlitz доступна документация в формате html.

1. OpenNews: Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
2. OpenNews: Обход дискового шифрования, использующего TPM2 для автоматической разблокировки
3. OpenNews: NIST стандартизировал три алгоритма постквантового шифрования
4. OpenNews: Apple опубликовал открытую библиотеку гомоморфного шифрования
5. OpenNews: Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных

Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.

1. OpenNews: Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки
2. OpenNews: Платформа совместной разработки SourceHut была выведена из строя на 7 дней из-за DDoS-атаки
3. OpenNews: Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
4. OpenNews: Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DDoS-атаки
5. OpenNews: В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов

Одним из приоритетов проекта всегда являлось вовлечение сообщества в процесс принятия решений. Название и цветовая схема проекта были выбраны голосованием. Голосование за логотип проходило в два этапа, между которыми дизайнеры нескольких наиболее успешных работ имели возможность доработать свои логотипы согласно отзывам. С тех пор сообщество CoMaps ещё больше выросло и продолжается активный обмен мнениями на платформе разработки Codeberg и в Matrix/Telegram.

Первый релиз был выпущен 1 июня и с тех пор последовало ещё 12 версий. Было принято более 1200 pull-запросов с новыми возможностями, исправлениями ошибок и разными доработками. Среди прочего, была интегрирована большая часть улучшений проекта Organic Maps (за исключением проприетарных). Напрямую в CoMaps внесли свой вклад более 30 разработчиков.

Над добавлением и улучшением переводов поработало почти 200 участников. CoMaps доступен на 50 языках и в планах довести это число до 80. Помимо разработчиков и переводчиков, также есть волонтёры, занимающиеся ответами на вопросы и публикацией информации о проекте (на примере этого отчёта). Пишется как внутренняя, так и внешняя документация о процессах и использовании CoMaps.

Помимо основной платформы разработки на Codeberg.org, техническая инфраструктура CoMaps включает в себя сервер для регулярной генерации карт и несколько зеркал в разных странах для раздачи готовых файлов карт. Несколько недель назад состоялся переход на новый мощный сервер для генерации карт, благодаря чему время генерации сократилось с 11 дней до примерно двух - появилась возможность выпускать релизы с более свежими картами и, потенциально, более часто. Этот сервер был арендован благодаря растущим пожертвованиям проекту.

CoMaps полностью поддерживается волонтёрами - начиная от организационных вопросов и разработки, переводов на разные языки и заканчивая администрированием инфраструктуры и усилиями по продвижению и коммуникации. Помочь проекту можно тестированием, присыланием патчей, оставлением отзывов в магазинах приложений, обсуждением и проработкой интерфейса, графическим дизайном, распространением информации о проекте и переводами. CoMaps также принимает денежные пожертвования через Open Collective и Liberapay. На Open Collective также есть полная отчётность о тратах проекта (пожертвования через Liberapay там также учтены).

Проект CoMaps был основан бывшими волонтёрами-контрибьюторами Organic Maps, недовольными зависимостью Organic Maps от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления, непрозрачностью распределения пожертвований и несоответствием провозглашаемым принципам СПО. Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности и подотчётности сообществу. Ключевые принципы развития приложения: простой интерфейс пользователя, работа в offline-режиме и легковесность (включая потребление энергии), отсутствие рекламы, идентификации личности и сбора данных.

Среди изменений в выпуске CoMaps 2025.12.19: обновление картографических данных OpenStreetMap до состояния на 17 декабря, предоставление возможности настройки сервера для загрузки карт, вывод информации об устаревших картах и добавление кнопки для их обновления, изменение формы кнопок масштабирования, исключение прокладывания пути через парковочные проезды при построении маршрута, отображение оросительных гидрантов на карте.

1. OpenNews: Релиз CoMaps 2025.06.30, форка картографического приложения Organic Maps
2. OpenNews: Первый релиз CoMaps, форка картографического приложения Organic Maps
3. OpenNews: Проект CoMaps начал развитие форка приложения Organic Maps
4. OpenNews: Проект Organic Maps перенёс разработку с GitHub на Forgejo
5. OpenNews: Независимые участники проекта опубликовали открытое письмо владельцам Organic Maps

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.11.0:

• Добавлен модуль "http-metric", позволяющий в реальном времени собирать любые HTTP-метрики на разных стадиях обработки запроса и агрегировать их с использованием различных методов (счётчики, гистограммы, скользящие средние и др.). Доступ к собранным данным осуществляется в форматах JSON и Prometheus через HTTP API (/status/http/metric_zones/), а также через переменные и логи.
• Расширены возможности, связанные с поддержкой протокола ACME: добавлена поддержка ALPN-верификации, улучшено отображение статуса перевыпуска сертификатов в HTTP API /status/http/acme_clients/ (с поддержкой Prometheus), упрощена конфигурация HTTP-подтверждений и налажен доступ к сертификатам из блока stream. HTTP-верификация в ACME теперь может работать без блоков server с директивой listen 80 в конфигурации (для изменения слушающего порта предложена директива acme_http_port). Обеспечено автоматическое вычисление приблизительного размера получаемого сертификата (для сертификатов с большим числом доменов теперь можно обойтись без настройки параметра max_cert_size в директиве acme_client). Максимальный размер ответа от ACME-сервера теперь ограничивается директивой acme_max_response_size.
• В модуль http_image_filter добавлена поддержка форматов AVIF и HEIC. В директиву image_filter добавлен параметр convert для конвертации между форматами изображений.
• Реализована поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Файл с закрытым ключом для ECH задаётся через директиву ssl_encrypted_hello_key, а информация об использовании ECH доступна через переменную $ssl_encrypted_hello.
• В модуль stream добавлена поддержка протокола PROXYv2 при передаче трафика в сторону проксируемых серверов.
• Добавлена возможность подсчёта количества элементов в списках и объектах при экспорте метрик Prometheus (пути, оканчивающиеся косой чертой, теперь возвращают количество элементов в соответствующей коллекции API).
• Добавлена переменная $sent_body, содержащая тело ответа подзапроса или запроса от клиентского модуля.
• Добавлена переменная $upstream_cache_key, содержащая используемый ключ кэширования.
• В почтовом прокси-сервере реализована поддержка методов аутентификации XOAUTH2 и OAUTHBEARER.
• Реализована поддержка сборки с криптографической библиотекой AWS-LC, развиваемой компанией Amazon.
• Решены проблемы со сборкой в NetBSD 10.0.
• Улучшены проксирование и корректное кэширование запросов GET и HEAD.
• Исправлены проблемы с HTTP/3, связанные с деградацией работы протокола при выполнении операции reload и сбоем после бинарного обновления; улучшена маршрутизация QUIC-пакетов между процессами за счёт доработки BPF-кода.
• Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.29.3, за исключением директив add_header_inherit и add_trailer_inherit. Перенесены отдельные улучшения из FreeNginx.

1. OpenNews: Выпуск Angie 1.10.0, форка Nginx
2. OpenNews: Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2
3. OpenNews: Выпуск nginx 1.29.3
4. OpenNews: Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0
5. OpenNews: Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0

Отмечается, что это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.

1. OpenNews: Фонд СПО раскрыл подробности о проекте Librephone
2. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
3. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
4. OpenNews: Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО
5. OpenNews: Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до KDE Plasma 6.4, KDE Gear 25.08 и KDE Frameworks 6.20. Обновлены версии Mesa 25.1, драйвера NVIDIA 580 и Qt 6.9.
• В редакторе видео Kdenlive появилась возможность импорта и экспорта проектов в формате OpenTimelineIO.
• При установке предоставлена опция для отключения поддержки каталога LVFS (Linux Vendor Firmware Service) с обновлениями BIOS и прошивок устройств.
• В менеджер приложений Discover добавлена возможность установки RPM-пакетов из файлов.
• Пользователям в группах wheel и netadmin предоставлена возможность создавать в NetworkManager системные соединения, действующие для всех пользователей.
• Включён по умолчанию сервис packagekit-background для предварительной загрузки пакетов, необходимых для обновления системы.
• Из установочного образа исключены пакеты xsane и blender для сокращения размера.
• Из инсталлятора удалена поддержка пакетов в формате SNAP.
• Устранены проблемы с настройкой Wi-Fi в LiveCD.

1. OpenNews: Доступен дистрибутив Simply Linux 11.0
2. OpenNews: Выпуск дистрибутива Альт Виртуализация 11.0
3. OpenNews: Выпуск дистрибутива Альт Образование 11.0
4. OpenNews: Выпуск дистрибутива Альт Сервер 11.0
5. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.0