Код GNU Taler написан на Си и распространяется под лицензиями AGPLv3 и LGPLv3. В состав входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI).

Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.

Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена - формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.

Для организации работы точки продаж, управления платежами и обслуживания заказов предоставляется приложение для платформы Android, оптимизированное для расчёта с посетителями в ресторане. Имеется плагин для интеграции запускаемого платёжного сервиса с платформой для создания интернет-магазинов WooCommerce, а также плагин для платформы продажи билетов Pretix.

В новой версии:

• Добавлена опция для саморазвертывания (self-provisioning) бэкенда merchant, обеспечивающего проведение платежей и настройку заказов в точках продаж.
• В бэкенде merchant реализованы средства для управления токенами доступа.
• Реализован расширенный новый формат контрактов (v1), позволяющий реализовывать различных варианты взаимодействия между продавцами и кошельками (wallet), включая донаты, подписки на услуги, купоны и обмен валют.
• Добавлена экспериментальная поддержка приёма токенов, подтверждающих наличие подписок и предоставление скидок.
• Реализована поддержка двухфакторной аутентификации при подтверждении сброса пароля, при подключении к бэкэнду продавца и при аутентификации обмена платёжной информацией при помощи утилиты libeufin-bank.
• Добавлена поддержка классов комиссий на операции вывода денежных средств.
• В приложениях для iOS и Android реализована возможность разблокировки кошелька, используя предоставляемые платформами функции разблокировки устройства.
• Сформированы пакеты для Debian 13.

1. OpenNews: Выпуск свободной платёжной системы GNU Taler 1.0, готовой для применения в Швейцарии
2. OpenNews: Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования
3. OpenNews: IETF стандартизировал новый URI "payto:"
4. OpenNews: Релиз свободной системы финансового учета GnuCash 5.0
5. OpenNews: Выпуск P2P-платформы GNUnet 0.25

Выявленные уязвимости:

• CVE-2025-64517 - привилегированный пользователь, имеющий полномочия выполнения через sudo команд под другими пользователями или с правами root, мог запустить через sudo команды под пользователем, пароль которого он не знает, несмотря на включение дополнительных настроек, требующих ввода пароля целевого пользователя. Атака возможна если этот привилегированный пользователь знает пароль хотя бы одного пользователя, для которого ему разрешено выполнение команд в настройках sudo.

  Уязвимость имеет смысл только при включении в настройках sudoers флагов rootpw и targetpw, которые по умолчанию отключены и поддерживаются начиная с версии sudo-rs 0.2.5, опубликованной в апреле. Подразумевается, что изменение данных настроек должно менять поведение утилиты sudo, которая с этими настройками должна требовать пароль целевого пользователя, а не пароль текущего пользователя. Уязвимость в том, что поведение не меняется и привилегированный пользователь по-прежнему может использовать свой пароль для выполнения команд под root, хотя при активных флагах targetpw и rootpw должен ввести пароль root.

   
     /etc/sudoers:
        Defaults targetpw
        user ALL=(ALL:ALL) ALL
  
     $ sudo -g root whoami
     [sudo: authenticate] Password: <password for user>
     user
  
     $ sudo -u root whoami
     root
  
  

  Проблема вызвана тем, что после аутентификации через sudo пользователь должным образом не отражался в timestamp-файлах, используемых для кэширования учётных данных (UID-идентификатор пользователя, идентификатор сеанса и время начала сеанса). Кэширование применяется для возможности повторного выполнения операций без пароля в течении 15 минут после успешной аутентификации. При выставлении флага targetpw или rootpw в timestamp-файл записывался UID запускающего sudo пользователя вместо UID аутентифицированного пользователя. Уязвимости присвоен средний уровень опасности (4.4 из 10).

• CVE-2025-64170 - ошибка, из-за которой не до конца введённый пароль выводился в стандартный входной поток и показывался в консоли, если набор не был завершён клавишей Enter до наступления таймаута (по умолчанию 5 минут). Уязвимость проявляется только в конфигурациях без включённой настройки pwfeedback (по умолчанию не включена). Поддержка таймаута на ввод пароля добавлена в июльском выпуске sudo-rs 0.2.7. Проблеме присвоен низкий уровень опасности (3.8 из 10).

  
   $ sudo -s
   [sudo: authenticate] Password: sudo-rs: timed out
   $ testpassword
  

1. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust
2. OpenNews: Уязвимости в утилите sudo, позволяющие получить права root в системе
3. OpenNews: Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust
4. OpenNews: Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам
5. OpenNews: Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Устранённые уязвимости:

• CVE-2025-64406 - выход за границу буфера при импорте специально оформленных файлов в формате CSV. Потенциально уязвимость может привести к перезаписи данных в памяти и выполнению своего кода в системе.
• CVE-2025-64407 - функция загрузки URL могла использоваться для передачи на внешний сервер переменных окружения и значений из INI-файлов при открытии документа со специально оформленными внешними ссылками, загружаемыми без ведома пользователя. В числе аргументов подобных ссылок допускалась передача различных настроек и переменных окружения.
• CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 - возможность загрузки в документ внешнего содержимого без подтверждения операции у пользователя через манипуляции с iframe, OLE-объектами, внешними источниками данных в Calc, DDE-функциями и фоновыми картинками. Проблемы вызваны возможностью подстановки в документ внешних ссылок, содержимое которых загружается без уведомления пользователя.

Среди не связанных с безопасностью изменений:

• Реализована поддержка шифрования документов в формате ODF 1.2 с использованием алгоритма AES-256.
• Повышена совместимость со спецификацией MathML.
• Удалён неиспользуемый модуль "bmpmaker".
• На платформе macOS отключена автоматическая проверка обновлений, приводившая к взаимной блокировке.
• Исправлено 18 проблем, среди которых зависание загрузки на стадии проверки обновлений, пропадание слайдера масштабирования при смене страницы в Draw/Impress, некорректный разбор некоторых CSV-файлов, аварийное завершение запуска при наличии некоторых шрифтов, некорректная очистка списка недавно открытых документов.

1. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.1
2. OpenNews: Выпуск офисного пакета LibreOffice 25.8
3. OpenNews: Четыре уязвимости в Apache OpenOffice
4. OpenNews: Выпуск Apache OpenOffice 4.1.15
5. OpenNews: Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer

Основные новшества в Firefox 145 (1, 2, 3):

• Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года.
• Усилено скругление кнопок, вкладок, адресной строки и полей ввода.
• Во встроенном PDF-просмотрщике реализована возможность добавления, редактирования и удаления комментариев/примечаний. Для навигации и просмотра имеющихся комментариев добавлена отдельная боковая панель. Во время добавления комментария можно выбирать цвет для его выделения на общем фоне.
• При наведении курсора на метку свёрнутой группы вкладок обеспечен показ списка вкладок в группе, при помощи которого можно быстро раскрыть нужную вкладку без предварительного раскрытия всей группы.
• Добавлена возможность работы с сохранёнными паролями прямо из боковой панели без необходимости открытия менеджера паролей в отдельном окне или вкладке.
• Предложена новая подборка фоновых изображений для страницы открытия новой вкладки, доступных в версиях для светлого и тёмного режимов.
• В настройки вкладок добавлена опция для размещения вкладки, создаваемой при открытии ссылок из внешних приложений, рядом с текущей активной вкладкой, а не в конце списка вкладок.
• В контекстное меню добавлен пункт "Copy Link to Highlight" позволяющий сформировать ссылку, указывающую на фрагмент текста, выделенный на странице. Для перехода на выбранный текст используются ссылки вида "https://www.example.com #:~:text=маска".
• Расширены возможности режима для защиты от скрытой идентификации пользователя (Fingerprinting Protection), применяемого при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict) или при открытии страниц в режиме приватного просмотра. Отмечается, что внесённые изменения позволили почти вдвое сократить эффективность методов скрытой идентификации по сравнению с ранее имевшейся защитой.

  Для усиления защиты обеспечен возврат постоянных значений для параметров, которые могут применяться как дополнительный признак для идентификации, а также ограничен доступ к сведениям об оборудовании, таким как число поддерживаемых тачпадом одновременных касаний и число процессорных ядер. Реализована подстановка случайного шума при попытке чтения из скриптов изображений, сгенерированных через элемент canvas. Отключена отрисовка на странице текста с использованием локально установленных нестандартных шрифтов.
  
  

  
• В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена по умолчанию защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

  Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

• Добавлена поддержка контейнеров Matroska (для кодеков AVC, HEVC, VP8, VP9, AV1, AAC, Opus и Vorbis).
• Во встроенной системе машинного перевода повышено удобство перевода между языками с разным направлением следования символов. Для сжатия локально устанавливаемых моделей задействован алгоритм Zstandard, позволивший сократить размер загружаемых данных и сэкономить место на локальном накопителе.
• В конфигурациях без установленных дополнений нажатие на панельную кнопку доступа к дополнениям теперь приводит к показу пояснения о пользе дополнений со ссылкой на каталог дополнений.
  
  
  
• В JavaScript реализован метод Atomics.waitAsync(), предлагающий асинхронную версию метода Atomics.wait(), позволяющую ожидать определения размещения SharedArrayBuffer по аналогии с Atomics.wait(), но с возвращением Promise.
• Добавлена поддержка HTTP-заголовков Integrity-Policy и Integrity-Policy-Report-Only, при помощи которых можно осуществлять проверку целостности загружаемых скриптов.
• Реализовано CSS-свойство text-autospace, выполняющее автоматическую корректировку расстояния между символами из разных систем письма (например, между латиницей и иероглифами).
• В CSS-свойстве font-family реализована поддержка семейства шрифтов "math" для корректной отрисовки математических выражений.
• В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "<button>" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "<button>" был нажат.
  
  
  
• В сборках для платформы Windows ярлык для запуска Firefox заменён на отдельное мини-приложение (launcher), которое запускает Firefox, если он уже установлен, или запускает инсталлятор, если его ещё нет в системе.
• На компьютерах Apple с чипами Apple Silicon и ОС macOS 26 реализована поддержка API WebGPU.
• В Firefox для Android:
  • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра).
  • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая на стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla.
  • Для TLS 1.3 и HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
  • Компоненты сетевого стека для протоколов QUIC и HTTP/3 заменены на реализацию, написанную на языке Rust и отличающуюся более высокой производительностью.

Кроме новшеств и исправления ошибок в Firefox 145 устранено 19 уязвимостей. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

1. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем
2. OpenNews: Релиз Firefox 144
3. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
4. OpenNews: Mozilla тестирует встроенный в Firefox бесплатный VPN
5. OpenNews: В Firefox реализована возможность одновременного просмотра двух вкладок

Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

Среди наиболее заметных изменений:

• Добавлена возможность запуска Android-приложений при помощи инструментария Waydroid, обеспечивающего интеграцию с контейнером, содержащим платформу Android. Приложения для Android могут запускаться бок о бок с родными приложениями KDE и размещаться в меню приложений. Управление установкой Waydroid и загрузкой образа с Android осуществляется через штатный конфигуратор. В панели быстрого запуска добавлена возможность включения и выключения контейнера с Android.
• Значительно ускорена загрузка экрана блокировки системы за счёт задействования для его вывода уже имеющихся в памяти процессов-обработчиков панели быстрого вызова (Action Drawer) и строки состояния. Изменение также позволило синхронизировать состояние уведомлений на заблокированном и рабочем экранах. Улучшена обработка действий на экране блокировки.
• Улучшена реализация домашнего экрана Folio, позволяющего пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим папкам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Реализация эффекта размытия унифицирована для Folio и альтернативного домашнего экрана Halcyon. Улучшена навигация при помощи клавиатуры. Проведена оптимизация производительности. Добавлена возможность вызова экрана блокировки устройства двойным касанием к экрану.
• В альтернативном домашнем экране Halcyon реализована страница быстрых настроек и выполнено портирование на новый метод регистрации апплетов, уже применяемом на домашнем экране Folio и поддерживающем упреждающую компиляцию при помощи утилиты qmlcachegen.
• В конфигураторе разделены настройки среды рабочего стола (Shell) и навигации. Добавлена подсказка по навигации с использованием экранных жестов.

  Добавлена возможность выставления числа столбцов для блока с быстрыми настройками, что может быть полезным для повышения удобства работы на планшетах. Страница с мобильными настройками теперь показывается только на соответствующих устройствах и скрывается на десктоп-системах.

  
• Повышена совместимость интерфейса для переключения задач с утилитой qmlcachegen, что упростило сопровождение и повысило производительность благодаря применению предкомпиляции.
• В плагине Haptics обеспечена начальная возможность использования фонового процесса feedbackd в качестве бэкенда для реализации эффекта тактильной обратной связи.
• Реализована возможность отображения урезанной панели быстрого запуска (Action Drawer) во время блокировки экрана. Повышена производительность панели быстрого запуска. Добавлена кнопка для быстрой настройки многомониторных конфигураций.
• Улучшен сервис управления настройками Envmanager, который автоматизирует работу с файлами конфигурации и обеспечивает переносимость с настольной редакцией, беря на себя работу по управлению настройками при одновременной установке компонентов для настольных и мобильных систем. Повышена надёжность работы Envmanager и сокращено число конфликтов настроек при сосуществовании компонентов Plasma Mobile и Plasma Desktop, например, при установке KDE на ноутбуках, которые можно использовать как планшет. Обеспечено корректное переключение виртуальной клавиатуры для мобильного сеанса.
• Обновлено оформление некоторых элементов интерфейса, в которых задействованы более подходящие цвета из темы оформления и настройки анимации. Раскладка оптимизирована для исключения наслоения текста на элементы.
• Опубликован первый экспериментальный выпуск (0.1.0) новой виртуальной клавиатуры, идущей на смену виртуальной клавиатуре Maliit, ныне используемой на мобильных устройствах и системах с сенсорными экранами. Новая виртуальная клавиатура базируется на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt. Предложенная реализация расширена возможностями для интеграции с рабочим столом Plasma и решает некоторые проблемы с удобством использования.
  

1. OpenNews: Прогресс в разработке мобильной платформы KDE Plasma Mobile
2. OpenNews: Представлена мобильная платформа РОСА Мобайл 2.2, основанная на KDE Plasma Mobile
3. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
4. OpenNews: Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
5. OpenNews: В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile

Предполагается, что использование в PDF станет стимулом для более широкого распространения формата JPEG XL, несмотря на отказ Google от его поддержки в браузере Chrome (удаление было объяснено низким интересом со стороны экосистемы, отсутствием достаточных преимуществ и желанием снизить нагрузку при сопровождении). В WebKit/Safari обеспечена частичная поддержка JPEG XL, а в Firefox возможность использования JPEG XL доступна только в тестовых выпусках.

JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, высокое разрешение и многослойные изображения. Среди преимуществ JPEG XL:

• Снижение размера до 60% по сравнению с изображениями JPEG идентичного качества;
• Поддержка HDR, анимации, прозрачности, режима прогрессивной загрузки;
• Плавное ухудшение качества при уменьшении битрейта;
• Сжатие JPEG без потерь (уменьшение размера JPEG до 21% c возможностью восстановления исходного состояния);
• Поддержка до 4099 каналов;
• Большой диапазон глубин цвета;
• Отсутствие необходимости выплаты патентных отчислений и наличие открытой эталонной реализации под лицензией BSD.

1. OpenNews: Представлен формат сжатия изображений Spectral JPEG XL
2. OpenNews: Уязвимости в реализации JPEG XL из состава FFmpeg
3. OpenNews: Samsung обеспечил поддержку формата изображений JPEG XL
4. OpenNews: В Safari 17 и WebKit включена поддержка формата изображений JPEG XL
5. OpenNews: Google упраздняет поддержку JPEG XL в Chrome

Инструментарий для извлечения данных из дампов трафика, обучения модели и тестирования работы метода опубликован на GitHub. Возможность проведения атаки продемонстрирована для 28 популярных больших языковых моделей от крупнейших производителей. Например, точность определения запросов на тему "отмывание денег" для многих AI-сервисов составила 100%, при наличии в анализируемом трафике 1 искомого запроса и 10000 запросов, не связанных с нужной темой.

Причиной утечки информации является то, что модели генерируют ответ на запрос пошагово, по одному токену за раз, на каждом шагу используя предыдущий токен в качестве контекста для определения следующего наиболее вероятного слова или фразы. Соответственно, на каждый токен отправляется отдельный сетевой пакет и задержка между пакетами соответствует задержке между определением моделью следующего токена.

В TLS, если не используется сжатие данных, размен шифротекста равен размеру незашифрованного текста плюс константа. При создании модели, сопоставляющей искомые наборы токенов с размером пакетов и задержками между их отправкой, можно достаточно точно определить наличие в трафике искомых тем. В ходе исследования подготовлено три варианта подобных моделей машинного обучения, основанных на архитектурах нейронных сетей LightGBM, Bi-LSTM и BERT. Для каждой модели проведены эксперименты по определению искомой темы при анализе только размера пакетов, только задержек между пакетами и обеих критериев.

Для снижения эффективности пассивного анализа тематики запросов разработчикам AI-сервисов предложено прикреплять случайное добавочное заполнение, буферизировать передачу токенов или выполнять подстановку фиктивных пакетов.

1. OpenNews: ArtPrompt - атака на AI-системы, позволяющая обойти фильтры при помощи ASCII-картинок
2. OpenNews: Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов
3. OpenNews: Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода
4. OpenNews: Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев
5. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 544 теста, что на 12 больше, чем в прошлой версии (532). 56 (68) тестов завершилось неудачей, а 33 (33) теста было пропущено. Заявлен уровень совместимости 85.80% (было 83.91%).
• В утилите data улучшена совместимость в GNU date при обработке часовых поясов (добавлена возможность указания сокращённых наименований часовых поясов в опции --set).
• В утилите factor задействован пакет num_prime для ускорения факторизации типов u64/u128.
• В утилите tsort реализация алгоритма обхода DFS переведена с рекурсивного на итеративный метод работы для предотвращения переполнения стека.
• В утилите cksum реализована поддержка хэшей sha2 и sha3. Добавлены тесты для отслеживания изменения производительности cksum. Функциональность hashsum перенесена в cksum.
• В утилите mkdir устранено переполнение стека, приводящее к аварийному завершению при создании большого (200+) числа вложенных каталогов.
• У утилитах stdbuf и uptime реализована поддержка платформы OpenBSD.
• Улучшена сборка и тестирование на платформе FreeBSD.
• Внесены общие улучшения для повышения переносимости.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит base64, cat, chown, chsum, date, dd, du, factor, hashsum, install, ls, mkdir, od, printenv, printf, readlink, stdbuf, timeout, truncate, tsort, uptime, uudoc.

Дополнительно можно отметить расхождение в поведении утилиты "du" из наборов uutils и GNU Coreutils, всплывшее после перехода Ubuntu 25.10 на uutils. Разработчики ещё не решили трактовать ли данное расхождение как ошибку, так как с одной стороны в поведении uutils есть логика и тестовый набор GNU Coreutils не выявляет проблем, но с другой стороны несовместимости с GNU Coreutils предписано обрабатывать как ошибки и поведение Busybox соответствует GNU Coreutils.

Разное поведение наблюдается при указании в числе аргументов утилиты "du" нескольких каталогов в ситуации, когда некоторые из каталогов являются подкаталогами других каталогов (например, /var и /var/log). Uutils показывает фактический размер каждого отдельного каталога, а в итоговой строке выводит суммарный размер всех указанных каталогов. GNU Coreutils показывает в итоговой строке фактический размер, который указанные каталоги занимают на диске, но в раздельном списке показывает размеры каждого каталога с вычетом вложенных каталогов, из-за чего их размер получается меньше фактического. Кроме того, значения, выводимые в GNU Coreutils и Busybox, меняются в зависимости от порядка указания каталогов.

Например, при проверке размера каталогов "/var/log" и "/var", фактический размер которых 1540 и 35495 блоков (МБ), в GNU Coreutils будет выведено:

   du -smc /var/log /var
   1540    /var/log
   33955   /var # меньше фактического
   35495   total

   du -smc /var /var/log 
   35495   /var # показан только /var и не показан /var/log
   35495   total

В uutils:

   du -smc /var/log /var
   1540    /var/log
   35495   /var
   37034   total # больше фактического, но соответствует сумме /var и /var/log

   du -smc /var /var/log
   35495   /var  
   1540    /var/log
   37034   total # больше фактического, но соответствует сумме /var и /var/log

В Busybox:

   du -smc /var/log /var
   1540    /var/log
   33955   /var # меньше фактического
   35495   total

   du  -smc /var /var/log
   35495   /var # показан только /var и не показан /var/log
   35495   total

1. OpenNews: Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust
2. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений
3. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
4. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Основные изменения:

• В оконном менеджере twin реализована возможность применения мозаичной компоновки окон (tiling) в конфигурациях с несколькими мониторами. Упрощена настройка разделителей при мозаичном размещении.
• В панели Kicker добавлены опции для использования объёмных рамок при отображении виджета с эскизами виртуальных рабочих столов; реализованы настройки отступов между пиктограммами в системном лотке; обеспечена возможность переименования виртуальных рабочих столов.
• Реализовано несколько режимов размытия фона панели.
• В krdc, клиент для подключения к удалённому рабочему столу, добавлена команда paste для отправки содержимого буфера обмена.
• В libtdeldap, kcmldap, kcmldapcontroller, kcmldapmanager и kerberostray добавлена поддержка библиотеки OpenLDAP 2.5.
• В тему оформления tde-style-baghira добавлена опция для центрирования всплывающих меню.
• Добавлены новые обои рабочего стола Flying Konqi.
• В мультимедийный проигрыватель Codeine в блок изменения громкости добавлена кнопка выключения/включения звука.
• В k9copy, программу для копирования DVD, добавлена поддержка пакета FFmpeg 8.0.
• В tdepim добавлена поддержка libgpgme 2.0 (обёртка над GnuPG).
• В менеджер архивов ark добавлена поддержка формата unzip v6.
• В библиотеке TQt (форк Qt 3) решены проблемы с обработкой цикла событий, при определённом стечении обстоятельств приводившие к 100% нагрузке на CPU.
• На использование сборочной системы CMake переведены программы digikam, krecipes, ksquirrel и ktorrent.
• Добавлена поддержка дистрибутивов: Debian 13, Ubuntu 25.10, RHEL 10, OpenSUSE Leap 16. Прекращена поддержка: Debian 10, Ubuntu 23.10, Fedora 41, OpenSUSE Leap 15.5. Обновлены сборочные сценарии для Gentoo.

1. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5
2. OpenNews: Выпуск дистрибутива Q4OS 6.1, поставляемого с пользовательским окружением Trinity
3. OpenNews: Проект LeanQt развивает урезанный форк Qt 5
4. OpenNews: Опубликована среда рабочего стола Orbitiny, использующая Qt
5. OpenNews: Опубликована среда рабочего стола LXQt 2.3.0

Реализованные возможности:

• Полная поддержка режима SNK (потребитель энергии).
• Поддержка последней спецификации USB PD 3.2 rev1.1 (EPR режим с AVS-профилями).
• Отсутствие привязок к какой-то конкретной платформе (кроме драйверов).
• Драйвер FUSB302 под FreeRTOS, c i2c HAL под esp32.
• Device Policy Manager (не регламентирован в спецификации) под типовые задачи.

В планах создание драйверов для UCPD в STM32Gxxx / WCH. Пока не планируется (не очень востребована) поддержка режима SRC (источник энергии) и управление режимами кабеля/порта.

В настоящий момент доступные зарядники в основном поддерживают спецификацию USB PD 3.1 (с фиксированным профилем 28 вольт). Версия 3.2 отличается тем, что профили AVS стали обязательными. Т.е. можно будет плавно регулировать напряжение во всём диапазоне. Новые зарядники ожидаются где-то к середине следующего года.

1. OpenNews: Опубликован открытый USB-стек TinyUSB 0.19
2. OpenNews: Intel реализовал поддержку eUSB2V2 для ядра Linux
3. OpenNews: Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код
4. OpenNews: Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств
5. OpenNews: Google представил блокировщик подстановки ввода через вредоносные USB-устройства

Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux и macOS - ext2. Проектом обеспечиваются воспроизводимые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений.

Проектом предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM для достижения производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

Изменения, подготовленные проектом для прямого запуска ядра менеджером виртуальных машин и оптимизации работы в виртуальных машинах, уже приняты в основной состав ядра NetBSD и будут доступны в выпуске NetBSD 11. До выхода релиза NetBSD 11 оптимизированные ядра отдельно публикуются проектом для архитектур x86_64 и i386.

1. OpenNews: Релиз операционной системы NetBSD 10.1
2. OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
3. OpenNews: В NetBSD введён запрет на использование кода, сгенерированного AI-системами
4. OpenNews: Релиз операционной системы NetBSD 10.0
5. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом. Базовое системное окружение подключается в режиме только для чтения. Для установки дополнительных приложений применяется утилита systemd-sysext, позволяющая распространять приложения в форме образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS. Поддерживается резервное копирование и восстановление настроек основной системы и данных отдельных приложений, а также сброс настроек в исходное состояние (Factory reset) для всей ОС или выбранных приложений.

Для обновления системы применяется компонент systemd-sysupdate, использующий механизм атомарной замены разделов - присутствует два независимых раздела, на одном из которых находится рабочая система, а в другой устанавливается очередное обновление, после чего разделы меняются местами. Для обеспечения целостности загрузочного окружения применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

Начинка системного окружения урезана до минимума и содержит только компоненты, необходимые для запуска Incus. В окружении отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH. Вместо этого все операции управления и настройки производятся только через REST API системы Incus c аутентификацией по клиентскому TLS-сертификату или через OIDC (OpenID Connect). Управление всеми серверами осуществляется централизовано через web-интерфейс Operations Center или CLI-интерфейс Incus. Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.

Для получения загрузочного образа применяется online-генератор, позволяющий подготовить образ на основе указанных параметров и задать seed-архив с настройками, такими как TLS-сертификат для клиентского доступа, идентификатор блочного устройства для установки и настройки сети (по умолчанию сеть конфигурируется через DHCPv4 или SLAAC (Stateless Address Autoconfiguration)). Интерактивный режиме установки не поддерживается - все параметры для установки и начальной настройки определяются через встроенный блок конфигурации, передаваемый при первой загрузке. Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

Возможности, связанные с хранилищем:

• автоматическое развёртывание локального пула ZFS;
• создание сложных пулов ZFS на дополнительных дисках;
• поддержка NVME-over-TCP, iSCSI, Fiber Channel и Multipath;
• возможность создания кластерных конфигураций LVM поверх Fiber Channel, NVME-over-TCP или iSCSI;
• возможность создания программных хранилищ на базе распределённой ФС Ceph.

Сетевые возможности:

• автоматическая поддержка VLAN при работе в режиме сетевого моста, упрощающая подключение виртуальных машин к любым сетевым интерфейсам;
• поддержка агрегирования каналов связи;
• поддержка LLDP (Link Layer Discovery Protocol);
• поддержка корпоративных прокси (включая аутентификацию через Kerberos);
• поддержка NTP (Network Time Protocol);
• возможность сохранения логов на внешнем сервере через syslog;
• поддержка OVS/OVN для программного определяемых сетей OVS (Open vSwitch) и OVN (Open Virtual Network);
• встроенная поддержка VPN-сети Tailscale (в планах поддержка Netbird).

1. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
2. OpenNews: Первый выпуск Incus, форка системы управления контейнерами LXD
3. OpenNews: Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
4. OpenNews: Форк LXD будет развиваться под эгидой сообщества Linux Containers
5. OpenNews: Компания Canonical перевела проект LXD на лицензию AGPLv3

От похожих проектов, определяющих MIME-тип по содержимому, Magika отличается применением методов машинного обучения, высокой производительностью и точностью определения. Модель обучена с использованием фреймворка Keras на 100 млн примеров файлов (размер набора данных более 3 TB) и поддерживает распознавание 200 типов данных с точностью не менее 99%. Модель скомпонована в формате ONNX и имеет размер всего несколько мегабайт. Задействование методов глубокого машинного обучения позволило на 50% повысить точность определения по сравнению с ранее применявшейся в Google системой на основе вручную заданных правил.

В Google система используется для классификации файлов в сервисах Gmail, Drive, Code Insight и Safe Browsing при выполнения проверок безопасности и соответствия правилам сервисов. Обеспечена интеграция Magika в платформы VirusTotal и abuse.ch в качестве звена для первичной фильтрации файлов перед выполнением специфичных анализаторов. Развёрнутая в инфраструктуре Google конфигурация Magika обеспечивает сканирование нескольких миллионов файлов в секунду и нескольких сотен миллиардов файлов в неделю. После загрузки модели время формирования вывода составляет 5 мс при тестировании на одном ядре CPU. Время определения почти не зависит от размера файла.

Для задействования Magika в своих проектах подготовлены утилита командной строки, пакеты для Python, Rust и Go, а также JavaScript-библиотека, способная работать в браузере или в проектах на базе Node.js. Интерфейс командной строки и API поддерживают выполнение операций в пакетном режиме, т.е. позволяют проверять несколько файлов за один запрос. Имеется режим рекурсивного сканирования всего содержимого каталога и три режима прогнозирования для настройки устойчивости к ошибкам (высокая уверенность, средняя уверенность и наилучшая догадка).

Изначально проект развивался на языке Python, но при подготовке релиза 1.0 движок для определения типов контента был переписан на языке Rust, что позволило добиться более высокой производительности, сохранив должный уровень защищённости кода. Для выполнения модели машинного обучения задействован фреймворк ONNX Runtime, а для параллельной асинхронной обработки запросов - библиотека Tokio. На MacBook Pro (M4) производительность движка позволяет обрабатывать около 1000 файлов в секунду.

Помимо нового движка, из изменений в выпуске 1.0 отмечается расширение числа поддерживаемых типов с примерно 100 до 200; добавление нового клиента командной строки, написанного на Rust; повышение точности определения текстовых форматов, таких как файлы конфигурации и код; переработка модулей для Python и TypeScript для упрощения их интеграции с другими проектами. Среди поддерживаемых новых типов контента: форматы, применяемые при машинном обучении и AI; языки программирования Swift, Kotlin, TypeScript, Dart, Solidity (solidity), Web Assembly и Zig; DevOps-компоненты (Dockerfiles, TOML, HashiCorp, сборочные файлы Bazel и правила YARA); БД SQLite; файлы AutoCAD (dwg, dxf), Adobe Photoshop (psd) и шрифты (woff, woff2). Улучшено разделение кода на C++ и C, JavaScript и TypeScript.

1. OpenNews: Google открыл код AI-системы Magika для определения типа содержимого файлов
2. OpenNews: Google открыл технологию передачи данных Falcon
3. OpenNews: Google открыл приложение для создания 3D-моделей с использованием виртуальной реальности
4. OpenNews: Google открыл код операционной системы для умных часов Pebble
5. OpenNews: Google представил Coral NPU, открытую платформу для создания AI-ускорителей

Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) прослойка UnifiedNlp, способная работать через BeaconDB, OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается метапоисковый сервис Murena Find на основе поискового движка Qwant.

Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge.

Основные изменения в /e/OS 3.2:

• В пакете Advanced Privacy, передающем приложениям фиктивные данные о местоположении и IP-адресе, а также блокирующем встроенные в приложения системы отслеживания активности пользователя, реализована возможность для информирования в режиме реального времени о попытках отправки пользовательских данных из приложений. При желании вывод подобных уведомлений можно отключить в настройках.
• В менеджере приложений App Lounge реализовано отображение размера приложений, устанавливаемых из каталога F-Droid. Обеспечен вывод списка наиболее популярных приложений в привязке к региону, а не локали. Проведена оптимизация производительности.
• Расширены возможности прошивки для смартфонов Fairphone 6: добавлена поддержка настройки действий, выполняемых при нажатии боковой кнопки; добавлено приложение Fairphone Camera для работы с камерой; в настройках предоставлена возможность ограничения уровня заряда аккумулятора; налажена корректная работа проводных гарнитур при прослушивании музыки и осуществлении звонков.
• Для устройств Fairphone 5, Pixel 7 и Pixel 8 сформированы OTA-обновления с прошивкой /e/OS на базе Android 15.
• Повышена надёжность работы системы родительского контроля.
• Перенесены обновления и исправления из платформы LineageOS 22.2, основанной на кодовой базе Android 15.
• В web-браузере движок обновлён до Chromium 141.0.7390.111.
• Пакет microG обновлён до версии 0.3.10, в которой устранены проблемы, в некоторых случаях приводившие к аварийному завершению при обновлении со старой версии /e/OS.

1. OpenNews: Выпуск мобильной платформы /e/OS 3.1
2. OpenNews: Выпуск мобильной платформы /e/OS 3.0
3. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16
4. OpenNews: Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V
5. OpenNews: Компания LG опубликовала платформу webOS Open Source Edition 2.28

Для ветки SUSE Linux 16 будет обеспечен более предсказуемый и гибкий цикл формирования релизов. Вместо SP-обновлений (Service Pack) начнёт применяться схема с промежуточными выпусками (16.1, 16.2 и т.п.) и длительной поддержкой (LTS - Long Term Support). Общее время сопровождение ветки SUSE Linux 16 составит 16 лет. Всего планируется сформировать 7 промежуточных выпусков - от 16.0 до 16.6, каждый из которых будет публиковаться ежегодно в ноябре. Обновления для каждого отдельного промежуточного выпуска будут сопровождаться 5 лет - 2 года общей поддержки и 3 года расширенной (LTS).

Ключевые изменения (1, 2, 3, 4):

• Задействован новый инсталлятор Agama, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST и поставкой фронтенда для управления установкой через web-интерфейс.
• Модернизирован стек управления системой. Вместо традиционного стека YaST для управления системой задействован пакет Cockpit, а вместо YaST Software GUI предложен новый пакет Myrlyn. Прекращена поддержка скриптов инициализации SysV. Возможно использование только unit-ов systemd.
• По умолчанию предложены только среды рабочего стола, использующие Wayland. X.org Server удалён из поставки. Поддержка запуска приложений на базе X11 сохранена при помощи XWayland. Базовая среда рабочего стола основана на GNOME 48. Прекращена поставка VNC-сервера, GTK2, Qt5 и wxWidgets.
• Расширены возможности для автоматического создания снапшотов со срезами состояния файловой системы, базирующиеся на Btrfs и утилите Snapper. Снапшоты теперь могут использоваться в системных образах для облачных платформ. По умолчанию возможность отката изменений интегрирована во все компоненты и администратор может откатить практически любое изменение - от обновления системы до применения отдельных патчей и модификации конфигурации.
• В основной состав интегрирована поддержка Live-патчей, позволяющих исправлять уязвимости и критические ошибки в ядре и библиотеках glibc и openssl без необходимости перезапуска системы.
• Прекращена поддержка архитектуры x86-64-v1. Работа возможна только на системах x86 с архитектурой x86_64-v2, которая поддерживается процессорами примерно с 2009 года (начиная с Intel Nehalem) и отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
• По умолчанию в ядре отключена поддержка 32-разрядных систем x86 и запуска 32-разрядных исполняемых файлов. Для возвращения поддержки 32-разрядных системных вызовов следует выставить параметр "ia32_emulation=1" при загрузке ядра Linux.
• По умолчанию включена система мандатного контроля доступа SELinux. Поддержка AppArmor объявлена устаревшей.
• В состав включён инструментарий Ansible для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Добавлены системные роли для настройки различных компонентов системы, включая межсетевой экран, ha_cluster, selinux и podman. Поддержка системы Salt сохранена в качестве опции.
• В состав включены библиотеки со встроенной поддержкой криптоалгоритмов, стойких к подбору на квантовом компьютере, таких как ML-KEM и ML-DSA. Поддержка подобных алгоритмов обеспечена в OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 и Go 1.24.
• Реализована поддержка воспроизводимых сборок, позволяющих сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
• Обновлены версии пакетов, включая ядро Linux 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
• Полностью решена проблема 2038 года. Все пакеты переведены на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур, в которых продолжал использоваться 32-разрядный тип time_t (не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года).
• Сетевой конфигуратор wicked заменён на NetworkManager.
• В качестве пакетного фильтра вместо iptables по умолчанию задействован NFTables.
• Осуществлён переход с DHCP-сервера ISC DHCP на KEA DHCP.
• Прекращена поставка гипервизора Xen - в качестве основного гипервизора для виртуализации задействован KVM.
• Пакеты с СУБД Redis заменены на форк Valkey.
• Добавлена поддержка легковесных сторожевых страниц для защиты стека (stack guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). Реализация основана на системном вызове madvise.
• Добавлена поддержка NFS поверх TLS.
• В состав включён фоновый процесс tuned, выполняющий автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки.
• Задействована модель хранения файлов конфигурации "UsrEtc", при которой предоставляемые дистрибутивом настройки по умолчанию размещены в каталоге /usr/etc, а изменения, вносимые локальным администратором, помещаются в форме /etc/example.conf.d/*.conf или /etc/example.conf, т.е. поставляемые в пакетах и выставляемые администратором настройки всегда разделены. Применяемые по умолчанию настройки systemd перемещены в каталог /usr.
• На системах x86_64 объявлена устаревшей, но пока сохранена загрузка на системах с BIOS. По умолчанию для новых установок используется UEFI. Для совместимости со старыми системами поддержка BIOS доступна для миграции виртуальных машин и обновления старых установок с SUSE 15.
• По умолчанию отключён доступ по SSH с пользователем root при аутентификации по паролю.
• Прекращена поддержка файловых систем reiserfs, hfsplus, UFS, ocfs2. По умолчанию используется btrfs. В качестве поддерживаемых опций доступны ext4, xfs и gfs2.
• Для хранения раздела /tmp задействована ФС tmpfs, хранящая данные в памяти и не сохраняющая содержимое между перезапусками.
• Добавлена экспериментальная поддержка lklfuse для монтирования блочных устройств или образов файловых систем. Lklfuse запускается как непривилегированный процесс в пространстве пользователя, но при этом используются драйверы файловых систем из ядра Linux.
• Добавлена экспериментальная (Tech Preview) поддержка сервиса на базе протокола MCP (Model Context Protocol), позволяющего обращаться к компонентам операционной системы из AI-ассистентов. Например, AI-ассистент можно использовать для формирования задач на естественном языке для управления инфраструктурой, утилитами и данными. AI-ассистент доступен из web-консоли Cockpit. Возможно подключение к различным провайдерам больших языковых моделей.

1. OpenNews: Релиз дистрибутива openSUSE Leap 16.0
2. OpenNews: Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
4. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP7
5. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise