Состоялся выпуск Lanemu P2P VPN 0.13 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS.
Изменения в версии 0.13:
Добавлена экспериментальная поддержка macOS для архитектур x86_64 и arm64. Работа в macOS требует дополнительную установку драйвера tap в отличии от Linux или FreeBSD.
Улучшена безопасность: для шифрования трафика используются разные ключи AES для отправки/принятия пакетов. Размер RSA-ключа увеличен с 2048 до 4096, что делает эту версию не совместимой с предыдущими версиями.
Улучшен алгоритм определения "вредоносных пиров" в DHT сети: добавлена возможность определения таких пиров одновременно.
Улучшено выпадающее меню для вкладки "Известные IP": добавлены пункты для копирования IP-адреса и ID пира.
Добавлена кнопка для переподключения ко всем адресам из вкладки "Известные IP" (Known IPs).
Для улучшения работы приложения с некоторыми играми метрика для сетевого интерфейса в Windows изменена с 10 на 1.
Добавлены цвета для нод пиров во вкладке "График пиров" (Peer graph). Цвета адаптируются к теме интерфейса.
Добавлен пункт меню "отключить пира" (Disconnect peer) в выпадающее меню в главном окне приложения.
Исправлена ошибка из-за которой пустые поля в таблице пиров нарушали работу фильтра.
Обновлены зависимости приложения.
Внесены мелкие улучшения и исправления в интерфейс.
Представлен четвёртый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.93). Выпуск отмечен как имеющий уровень качества предварительной альфа-версии, не рассчитанной на повседневное применение. Сборки подготовлены в формате Flatpak (пока доступен только архив с кодом).
Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.
В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока поддерживается только IRCv3, а также развиваются новые реализации протоколов XMPP, SIP и Bonjour, которые пока поддерживаются частично. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.
Среди изменений в представленном тестовом выпуске:
Реализована концепция бэкендов для постоянного хранения данных, таких как история переписки и активные чаты. Доступен бэкенд на базе SQLite.
При закрытии приложения по умолчанию обеспечено сохранение всех открытых чатов, без необходимости вручную добавлять канал в список контактов и активировать автоподключение к каналу. Подобные операции теперь выполняются автоматически для личных сообщений, групповых сообщений и чат-каналов, открытых на момент закрытия программы.
Представлена новая пиктограмма приложения.
Добавлены настройки цветовой схемы, через которые можно переключаться между тёмными и светлыми режимами или активировать системную тему оформления.
Доступен корректирующий выпуск Firefox 143.0.3, в котором устранено несколько проблем:
Откорректировано время срабатывания закрепления вкладки в форме постоянно видимого ярлыка после перетаскивания вкладки мышью в начало панели вкладок. Поведение перетаскивания для закрепления приближено к операции перетаскивания группы вкладок.
Решена проблема, не позволявшая обновить некоторые дополнения через Add-ons Manager.
Устранено регрессивное изменение, из-за которого перестало работать сворачивание и раскрытие секций на странице Firefox View.
Устранена ошибка в реализации хранилища для WebExtensions, приводившая к аварийному завершению во время запуска при установке некоторых дополнений, таких как Notefox.
Исправлена проблема, приводившая к нарушению работы интерфейса настройки содержимого панели (Application Menu [≡] > More Tools > Customize Toolbar) и некоторых клавиатурных комбинаций после открытия страницы с настройками дополнения ("Extension settings") после его установки.
Устранены длительные задержки (~5 секунд) при загрузке некоторых сайтов при работе из сетей, блокирующих UDP-пакеты.
Исправлена уязвимость (CVE-2025-11152), позволяющая обойти sandbox-изоляцию из-за целочисленного переполнения в компоненте Canvas2D.
Устранена уязвимость (CVE-2025-11153), приводящая к неверной генерации машинного кода JIT-компилятором в JavaScript-движке.
Представлен релиз дистрибутива MiniOS Flux 5.1, работающего напрямую с USB-накопителя. MiniOS Flux представляет собой минималистичную редакцию с оконным менеджером Fluxbox, вдохновлённую дистрибутивом Slax. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации для адаптации системы под конкретные задачи.
Релиз доступен в виде компактных образов на базе разных версий Debian, поддерживающих архитектуры amd64 и i386:
Восстановлено меню SYSLINUX для загрузки через BIOS с многоязычной поддержкой и встроенной справочной документацией на всех поддерживаемых языках (английский, немецкий, испанский, французский, индонезийский, итальянский, португальский, португальский (Бразилия), русский). Устранены проблемы совместимости со старым оборудованием.
Улучшена работа с постоянным хранилищем (persistent storage):
Добавлена поддержка единиц измерения размера для параметра "perchsize": MB, GB, TB (например, "perchsize=4GB" или "perchsize=1T");
Установлен максимальный размер DynFileFS в 1 ТБ для предотвращения избыточного выделения дискового пространства;
Улучшены сообщения при работе с режимом постоянного хранения, объединённой файловой системой и несоответствии версий/редакций.
Восстановлена нормальная загрузка в среде Ventoy с добавлением необходимых символических ссылок для совместимости.
Оптимизирована условная загрузка шрифтов в GRUB в зависимости от статуса lockdown.
Обновлены пользовательские утилиты:
MiniOS Installer - добавлена поддержка многоязычных конфигураций SYSLINUX, улучшена логика определения и установки загрузчиков, добавлены переводы на французский и португальский (Португалия);
MiniOS Tools - улучшено автоматическое определение типа загрузчика в "sb2iso", добавлена поддержка bash-автодополнения для "dir2sb", "rmsbdir", "savechanges" и "sb2dir";
MiniOS Kernel Manager - расширена поддержка многоязычности;
Flux Tools - добавлена поддержка переводов через gettext, интегрированы Session Manager и Kernel Manager.
Улучшена совместимость встроенных утилит со старыми версиями bash (понижено требование до версии 4.4).
Опубликован выпуск KaOS 2025.09, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (4 ГБ).
Особенности KaOS:
На системах с UEFI для загрузки задействован Systemd-boot.
Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM, реализована опция запуска в режиме с Wayland. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
В новой версии:
Компоненты рабочего стола обновлены до Qt 6.9.2, KDE Frameworks 6.18.0, KDE Plasma 6.4.5 и KDE Gear 25.08.1. Переделана тема оформления KaOS Plasma Midna, предложен новый набор пиктограмм, изменено оформление заставки и экрана входа в систему. Изменено декорирование окон. Задействована новая цветовая схема.
Переписан интерфейс для установки дополнительных программ KCP (KaOS Community Packages). Около 370 репозиториев пакетов для KCP перенесены в сервис совместной разработки Codeberg.
Добавлена начальная поддержка использования Plasma-login-manager вместо менеджера входа SDDM. В будущем SDDM решено заменить на Plasma-login-manager.
Переписана утилита IsoImageWriter, которая теперь не только может записывать ISO-образы на USB-накопители, но и загружать ISO-образы разных дистрибутивов.
Из репозитория удалены пакеты KDE Frameworks, завязанные на Qt5. Библиотеки Qt5 начиная с июньского обновления исключены из базовой поставки, но продолжают быть доступны для установки из репозиториев.
В инсталляторе Calamares прекращено использование браузера для формирования страницы приветствия входа в систему. Для вывода информации теперь задействован компонент на базе QML Drawer.
Добавлен пакет Typst (система вёрстки и набора текста, развиваемая как альтернатива LaTeX, но предлагающая простой и наглядный синтаксис в стиле MediaWiki и MarkDown).
Добавлен пакет Plasma Bigscreen (интерфейс на основе технологий KDE для мультимедийных устройств и телевизоров).
Добавлен пакет Hydrogen (драм-машина для создания ритмичной музыки).
Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по слиянию платформ Android и Chrome OS, результаты которой будут доведены до пользователей в 2026 году. В качестве основной платформы останется Android, возможности которой будут расширены средствами для работы на ноутбуках и ПК. Результаты проводимой работы уже заметны в выпусках Android 15 и 16, в которых появилась реализация режима рабочего стола и проведена адаптация для работы на устройствах с большими экранами. В конечном счёте пользователям Chromebook будут предложены привычные возможности Chrome OS, но переведённые на использование технологий Android.
В качестве причин миграции на технологии Android упоминается интеграция окружения для ПК и ноутбуков с экосистемой Android и желание использовать на большем количестве устройств AI-сервисы Gemini, которые последнее время активно развиваются для Android. Переход на Android также позволит использовать на ноутбуках доступные в Android средства для виртуальной и дополненной реальности. В прошлом сотрудники Google в качестве причин слияния Android и Chrome OS упоминали желание усилить конкуренцию с iPad и более эффективно использовать инженерные ресурсы, чтобы не распылять усилия на две операционные системы.
Операционная система ChromeOS напоминает по своей архитектуре атомарно обновляемые дистрибутивы Linux, использует ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage из Gentoo Linux. Несмотря на то, что пользовательское окружение ChromeOS сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, платформа включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используютсявиртуальныемашины, запускаемые при помощи гипервизора CrosVM, основанного на KVM.
По умолчанию в Chrome OS применяется шифрование дисковых разделов c пользовательскими данными (при помощи fscrypt), а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon и оконного менеджера Aura (проектом также развивается композитный сервер Exo на базе Wayland, работающий поверх Aura). Исходный код распространяются под свободной лицензией Apache 2.0.
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения в ветке KDE Plasma 6.5, релиз которой намечен на 21 октября:
В фильтры цветовой коррекции добавлен режим вывода в оттенках серого и возможность уменьшения насыщенности всех цветов.
В конфигураторе при настройке обоев рабочего стола в режиме слайд-шоу, показываемые изображения теперь можно выбирать кликом на самом изображении, без необходимости попадать указателем мыши в мелкую кнопку в углу.
Ограничен максимальный размер виджета Show Activity Manager, который теперь не выглядит излишне большим при выставлении большой ширины панели.
В конфигураторе модернизирован диалог добавления нового сетевого соединения.
Изменения, реализованные для ветки KDE Plasma 6.6:
Улучшено использование Wayland-протокола xdg-activation для переключения фокуса ввода между приложениями.
В конфигураторе улучшен интерфейс цветокоррекции для людей с нарушением восприятия цветов.
На странице настройки прав доступа приложений обеспечен показ идентификатора Flatpak-приложения (например, "com.github.wwmm.easyeffects") вместо номера версии. Добавлена возможность выделения текста для помещения в буфер обмена.
Компания Nival опубликовала исходный код игры Блицкриг II (Blitzkrieg 2), выпущенной в 2005 году и относящейся к стратегиям в реальном времени, обыгрывающим сражения Второй мировой войны. Код написан на языках C и C++ и опубликован под лицензией, разрешающей использование и создание модификаций только в некоммерческих целях. В открытом репозитории присутствует код игрового движка, скрипты, ресурсы и данные. Поддерживается сборка для платформы Windows. Код первой игры Блицкриг был опубликован в мае.
Представлена прошивка OTA-10 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это девятый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Обновление Ubuntu Touch OTA-10 Focal в ближайшие дни будет сформировано для устройств
Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen и Xiaomi Redmi 9/9 Prime. По сравнению с прошлым выпуском добавлены сборки для устройства
Rabbit R1.
При разработке нового выпуска основная работа была сосредоточена на подготовке к переходу на более новую LTS-ветку Ubuntu. Среди изменений в Ubuntu Touch OTA-10 Focal:
Добавлено новое приложение для обновления до новой ветки, построенной на базе Ubuntu 24.04, когда будет готов релиз Ubuntu Touch 24.04-1.0.
Ведущий разработчик XLibre Энрико Вайгельт внёс на обсуждение предложение о реализации Vulkan-расширения для X11, которое бы позволило совместить сетевую прозрачность на уровне протокола X11 с отрисовкой интерфейса на GPU с малыми задержками.
Предполагается создание промежуточной прослойки libvulkan, которая на клиенте будет заниматься отрисовкой данных X-протокола через GPU.
Механизм предлагается как альтернатива GLX и DRI.
Предложение пока находится в стадии начального обсуждения; Энрико надеется уточнить у сообщества нужность данного решения. Сейчас проект продолжает проходить через масштабный рефакторинг с целью избавиться от промежуточных слоёв абстракций, наследия старых стандартов языка C и связанных с Wayland решений.
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом.
Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch.
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза.
Для распространения пакетов атакующие воспользовались их сходством с именами популярных легитимных пакетов (тайпсквоттинг, например, faster_log вместо fast_log), поставляя изменённые клоны и рассчитывая, что пользователь не обратит внимание на несущественные отличия, найдя пакет через поиск или выбрав из списка. Оба пакета предлагали функции, применяемые для работы с логами в приложениях.
Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный код не активировался). Вредоносная активность сводилась к поиску в обрабатываемых логах приватных ключей криптовалют Solana и Etherum, а также комбинаций символов, похожих на ключи. Найденные ключи отправлялись на внешний сервер злоумышленников.
Дополнительно можно отметить предупреждение о новой волне фишинга против сопровождающих пакеты в каталоге PyPI. Пользователям рассылается сообщение от имении PyPI, в котором требуют подтвердить email под угрозой приостановки работы учётной записи. В сообщении имеется ссылка на форму подтверждения, которая ведёт на домен pypi-mirror.org, зарегистрированный атакующими.
Опубликован выпуск дистрибутива elementary OS 8.0.2, позиционируемого в качестве быстрой, открытой и заботящейся о конфиденциальности альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3.3 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).
При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).
В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).
Основные изменения:
В инсталляторе и мастере начальной настройки улучшена поддержка средств для людей с ограниченными возможностями.
В инсталляторе устранена ошибка, приводившая к аварийному завершению при создании некоторых комбинациях разделов во время разбивки диска.
В музыкальный проигрыватель добавлены дополнительные возможности управления очередями и повышена производительность обработки больших очередей. Добавлена поддержка удаления отдельных музыкальных треков из контекстного меню. Реализован поиск по имени трека. Обеспечены запись и восстановления очереди и последнего проигрываемого трека.
В эмуляторе терминала решены проблемы с выставлением фокуса ввода при открытии нового окна.
Опубликован релиз web-браузера Pale Moon 33.9.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.
Улучшена поддержка HTTP-заголовка "X-Content-Type-Options: nosniff".
Обработка конструктора TypedArray приведена к соответствию спецификации ECMAScript.
Добавлена поддержка FFmpeg 7.0 и libavcodec 61.
Дополнительно отмечается, что проект Pale Moon ввёл в строй собственные общедоступные DNS-резолверы 5.189.164.139 и 80.255.7.132, а также NTP-сервер time.palemoon.org для синхронизации точного времени. Заявлено, что в данных сервисах не сохраняются логи и не цензурируются запросы.
Состоялся выпуск дистрибутива OpenWrt 24.10.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.