Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Изменён диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256, благодаря задействованию наборов инструкций AVX2 и NEON на системах x86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлена возможность переименования файлов и каталогов по месту с помощью стрелок вниз и вверх.
• Для Linux портирован архиваторный плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

1. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.33
2. OpenNews: Выпуск файлового менеджера GNOME Commander 1.14
3. OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.8.0
4. OpenNews: Выпуск двухпанельного файлового менеджера far2l 2.7.0
5. OpenNews: Выпуск файлового менеджера Double Commander 1.1

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

1. OpenNews: Выпуск дистрибутива Debian 13.2
2. OpenNews: Представлены сборки Debian Libre, поставляемые без несвободных компонентов
3. OpenNews: Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA
4. OpenNews: Выпуск дистрибутива Devuan 6.1, форка Debian без systemd
5. OpenNews: Debian прекращает поддержку архитектур armel и mips64el

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

1. OpenNews: Выпуск медиаплеера VLC 3.0.23
2. OpenNews: Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4
3. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
4. OpenNews: VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров
5. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

1. OpenNews: Выпуск эмулятора QEMU 10.2.0
2. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем
3. OpenNews: В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений
4. OpenNews: Опубликован эмулятор QEMU 10.0.0
5. OpenNews: Опубликован эмулятор QEMU 10.1.0

Среди планов по дальнейшему развитию поддержки GCN 1.x в Linux, некоторые из которых будут полезны и для других GPU, например семейства Polaris.

• Реализация поддержки модификаторов формата (DRM format modifier) для GPU серий SI, CIK, VI и Polaris, которая позволит использовать композитные менеджеры на основе Vulkan, OpenGL-драйвер Zink и некоторые другие компоненты.
• Добавление поддержки мостовых контроллеров дисплея (display bridge) TRAVIS и NUTMEG, которая позволит использовать AMDGPU по умолчанию в конфигурациях с APU семейства CIK.
• Рефакторинг управления питанием. Старые GPU используют отдельный код управления питанием, "DPM", отличающийся от основного кода AMDGPU. Унификация кода для старых GPU с остальными позволит убрать отдельную ветку для этих GPU, сократить объем кода и упростить сопровождение драйвера.
• С учётом улучшений поддержки GCN 1.x в коде DC (Display Core), таких как возможность использования аналоговых видеовыходов, имеет смысл удалить старый код для этих GPU, не использующий DC, что упростит сопровождение драйвера и сократит объём кода.
• Исправление остающихся ошибок, таких как некорректное ограничение потребляемой мощности GPU Radeon 430, чёрный экран на аналоговых коннекторах Radeon HD 7790 и обращения к невыделенным страницам памяти (page faults) на GPU семейств SI/CIK.
• Поддержка частично-резидентных (разреженных) текстур (PRT, partially resident texture). Уже подготовлен патч для ядра Linux и запрос на изменение для MESA c активацией этой возможности.
• Поддержка очереди передач (transfer queue) в драйвере RADV для с старых GPU.

1. OpenNews: Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x
2. OpenNews: Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию
3. OpenNews: В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов
4. OpenNews: В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

• Добавлена поддержка распаковки с использованием алгоритма Zstandard.
• При сборке с криптографической библиотекой wolfssl код подключения к серверам переведён на использование функции wolfTLS_client_method() вместо wolfSSLv23_method() по аналогии с curl (у обоих методов имеются проблемы с отдельными сайтами, например, wolfTLS_client_method не работает с fsf.org, а wolfSSLv23_method с media.ccc.de и traxxas.com).
• Функция create_hexadecimal_hash_of_host() переведена на использование snprintf() вместо sprint().
• Обеспечено сохранение в лог адреса и порта обработки соединений.
• Удалена поддержка библиотеки pcre1.
• Добавлена защита от отслеживания подключения к социальным сетям, для определения которого оценивается наличие или отсутствие редиректа на страницу входа при попытке загрузки изображения с сайта социальной сети (если картинка загрузилась - имеется действующий сеанс, не нет - вход не произведён).
• Отключены быстрые редиректы для ".bahn.de/" и "report.error-report.com/".
• Добавлена блокировка обращений к "mv.outbrain.com/".
• Убраны блокировки для "metrics.1aeo.com/" и ".crates.io/".
• Отключена фильтрация по размеру баннеров для "github.com" и ".jwz.org/".
• Прекращено преобразование анимированных gif-изображений для ".githubusercontent.com/".
• Блокирующая маска 'metrics.' заменена на '.metricts.'.

1. OpenNews: Выпуск фильтрующего прокси Privoxy 4.0.0
2. OpenNews: Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам
3. OpenNews: Стабильный релиз прокси-сервера Squid 7
4. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики конфиденциальности. Желающие присоединиться участники должны иметь практические знания в области защиты данных и понимание требований GDPR.

1. OpenNews: Подведены итоги выборов лидера проекта Debian
2. OpenNews: В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie
3. OpenNews: Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей

В новой версии устранены две уязвимости:

• CVE-2025-69194 - отсутствие должной проверки файловых путей при обработке контента в формате Metalink, применяемом для описания ссылок на файлы для загрузки. Используя последовательность "../" в файловых путях внутри блока <file name="…">, атакующий может добиться создания, очистки или перезаписи произвольных файлов за пределами базового каталога, в который производится загрузка. Например, атакующий может перезаписать содержимое ~/.ssh/authorized_keys или ~/.bashrc и добиться выполнения своего кода в системе.
• CVE-2025-69195 - переполнение буфера в коде чистки имён файлов в функции get_local_filename_real(), потенциально способное привести к исполнению кода при обработке специально оформленных URL на загружаемых страницах или при обработке редиректов. Проблема проявляется при включении опции "--restrict-file-names=windows|unix|ascii" и вызвана выделением фиксированного 1024-байтового буфера без проверки фактического размера записываемых данных.

Из не связанных с безопасностью изменений можно отметить добавление опции "--show-progress" для индикации прогресса загрузки, использование локального времени при указании опции "--no-use-server-timestamps", поддержку префикса 'no_' в параметрах конфигурации и задействование libnghttp2 для тестирования HTTP/2.

1. OpenNews: Выпуск утилиты для загрузки web-контента GNU Wget2 2.2.0
2. OpenNews: Доступны утилиты wget 1.25 и Curl 8.11. Представлены платные LTS-выпуски Curl
3. OpenNews: Первый стабильный релиз утилиты для загрузки web-контента GNU Wget2
4. OpenNews: Выпуск GNU Wget 1.21

В новой версии:

• Интерфейс на базе Qt приближен по своим возможностям к режиму Big Picture.
• Добавлена возможность размещения ярлыков на рабочем столе и в меню приложений для запуска определённых игр через PCSX2.
• В режиме Big Picture обновлены пиктограммы и добавлена поддержка Emoji.
• Добавлена поддержка установки произвольных фоновых изображений.
• Значительно ускорена отрисовка с использованием Direct3D12. Для игры Hitman Blood Money прирост производительности составил 596%, а для игры Death by Degrees - 413%. Дополнительно оптимизирована отрисовка через Direct3D11, что позволило поднять производительность при запуске игры Enthusia на 9%. Качество и точность отрисовки текстур при использовании Direct3D11 и 12 приближены к отрисовке при помощи Vulkan и OpenGL.
• Добавлено множество оптимизаций, позволивших повысить качество отрисовки и увеличить производительность при запуске многих игр.

1. OpenNews: Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck
2. OpenNews: Выпуск дистрибутива Lakka 3.4 и эмулятора игровых консолей RetroArch 1.9.9
3. OpenNews: Релиз PCSX2 0.9.8, эмулятора Sony Playstation 2
4. OpenNews: Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
5. OpenNews: Опубликован исходный код Mikage, эмулятора Nintendo 3DS

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

• Ядро Linux обновлено до версии 6.18 Дополнительно доступны пакеты с LTS-выпусками ядра 6.12 и 6.6.
• Редакция на базе GNOME обновлена до выпуска GNOME 49.
• Редакция на основе KDE обновлена до версий KDE Plasma 6.5, KDE Frameworks 6.21 и KDE Gear 25.12.
• Редакция на основе Xfce остаётся на версии 4.20.

1. OpenNews: Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit
2. OpenNews: Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux
3. OpenNews: Дистрибутив Manjaro внедряет систему отправки телеметрии о системе
4. OpenNews: Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива
5. OpenNews: В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile

Ядро и корневая файловая система собраны в единый файл для запуска на системах с UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (128 Мб) и разместить его в каталоге /efi/boot/ на диске c ФС FAT32. Для установки подготовлено около 170 статически собранных пакетов.

Графические приложения переведены на Qt6, задействован GCC 15.2.0, обновлены библиотеки, добавлено описание пересборки загрузочного файла.

1. OpenNews: Обновление дистрибутива Static Linux, собранного в форме образа для UEFI
2. OpenNews: Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
3. OpenNews: Выпуск дистрибутива GeckoLinux Static

Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. Уязвимость устранена в выпуске RustFS 1.0.0-alpha.77.

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"access_key": "admin"}' \
     localhost:9000 node_service.NodeService/LoadUser

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"volume": "config", "path": "backdoor.sh", "buf": "..."}' \
     localhost:9000 node_service.NodeService/WriteAll

1. OpenNews: В iVentoy выявлена подстановка корневого сертификата при запуске Windows
2. OpenNews: Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP
3. OpenNews: В NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
4. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным

Основные выводы в конце доклада:

• Современные операционные системы крайне сложны и появление в них ошибок неизбежно.
• Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту.
• Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.

1. OpenNews: Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
2. OpenNews: Уязвимость в реализации jail из FreeBSD
3. OpenNews: Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail
4. OpenNews: Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
5. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo и Bonjour. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Среди изменений в представленном тестовом выпуске:

• Добавлен интерфейс для управления статусами.
• Изменён алгоритм для выделения ников пользователей разными цветами, который переведён на использование цветового пространства HSLuv и метод, описанный в спецификации XEP-0392.
• Прекращено использование плагина KWallet в пользу прямой работы с библиотекой libsecret.
• Добавлено несколько десятков внутренних изменений и исправлений в приложение Pidgin и библиотеку libpurple.

1. OpenNews: Четвёртый предварительный выпуск мессенджера Pidgin 3.0
2. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
3. OpenNews: Опубликован Wa-tunnel для туннелирования трафика через мессенджер WhatsApp
4. OpenNews: Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта
5. OpenNews: Выпуск мессенджера aTox 0.7.0 с поддержкой аудиовызовов

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на более чем 5 тысячах интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

За прошедший год с момента последнего релиза было добавлено 160 коммитов. Основные изменения:

• Поисковая база расширена до более чем 5300 сайтов.
• Улучшен алгоритм проверки "username" из файла и CLI (инспекция на запрещённые спецсимволы; номера телефонов; детектирование e-mail).
• В HTML-отчёте алгоритм сортировки списка изменён на более эффективный с проверками и оптимизацией (прирост производительности замечен на больших списках и слабых ПК, кроме того, сортировка стала явно упорядоченной: по эмодзи; локации; алфавиту, исключая имена url).
• Добавлена экспериментальная поддержка macOS.
• В GNU/Linux, Termux и macOS процессы не одинаково безопасны: в UNIX-подобных ОС процессы и потоки теперь разделены (хотя многопроцессорность с "защищенным от блокировок методом fork" являлась жизнеспособной и давала высокую производительность, на них нельзя полагаться в общем случае, существуют аналогичные отчёты по неполадкам с официального форума разработчиков Python, на некоторых версиях macOS в Snoop были хаотичные сбои c многопроцессорностью, поэтому для macOS логика быстрых процессов переведена на безопасные, но медленные потоки).
• CSV-отчёт для русскоязычных пользователей OS Windows теперь генерируется с разделителем полей - ";" (для остальных пользователей разделитель остался - ",", для большей совместимости с Excel кодировка стала "utf-8-sig").
• Добавлена CLI-заставка и для ОС Windows, работает в редакции 22H2 и выше.
• В UNIX-подобных ОС в build-версиях Snoop каталог "~/snoop" перемещён и стал скрытым: "~/.snoop" (сделано для того чтобы не захламлять домашний каталог пользователя).
• Добавлена поддержка Python 3.14, формат справки (опция "-h/--help") адаптирован для обновлённого python 3.14, в HTML-отчёт добавлен год написания аудиотреков.
• Счётчик сайтов в build-версиях, информирующий о полной версии БД при поиске в CLI, был статичным, стал динамичным.
• Исправлена проблема с подключением онлайн БД Snoop в некоторых ОС Windows в редакции 10.0.19045.

1. OpenNews: Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников
2. OpenNews: Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
3. OpenNews: Выпуск дистрибутива Network Security Toolkit 40
4. OpenNews: Выпуск системы индексации сетевого трафика Arkime 5.0
5. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных