Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений:

• В интерфейс DietPi-Software в список предлагаемых для установки приложений добавлен пакет Fish, который теперь можно использовать в качестве альтернативной командной оболочки.
• В скриптах DietPi при открытии текстовых файлов вместо редактора nano задействован вызов обработчика sensible-editor, использующий функциональность update-alternatives для выбора редактора на свой вкус (например, можно выбрать vim).
• В DietPi-Backup добавлена поддержка сохранения резервных копий на внешний хост при помощи SSHFS.
• Amiberry (эмулятор Amiga) обновлён до версии 7. Добавлен вариант Amiberry-Lite, рекомендуемый для плат ARM и RISC-V, отстающих по производительности от Raspberry Pi 4.
• В WiringPi (библиотека для GPIO) добавлена поддержка плат Orange Pi.
• В Spotify-клиент Spotifyd добавлена поддержка систем ARMv8 и x86_64.
• В RPi.GPIO (GPIO-библиотека для Raspberry Pi) для взаимодействия с GPIO задействован пакет python3-rpi-lgpio.
• В системе блокирования рекламы Pi-hole включён приём HTTPS-запросов на сетевом порту 8489.
• Решены проблемы в приложениях DietPi-Config, O!MPD и FreshRSS.

1. OpenNews: Обновление дистрибутива для одноплатных ПК DietPi 9.10
2. OpenNews: Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars
3. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
4. OpenNews: Выпуск дистрибутива OpenWrt 24.10.1
5. OpenNews: Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров

NTPsec развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Из отличий от NTP Classic выделяется добавление поддержки протокола NTS (Network Time Security), сокращение размера кодовой базы более чем в два раза (удалены устаревшие возможности и неактуальные платформы), реализация режима автономной работы, задействование методов предотвращения атак (например, фильтрация системных вызовов), переход на защищённые функции для работы с памятью и строками.

В новой версии:

• Добавлена настройка "extra port xxxx" для приёма запросов на дополнительном сетевом порту, помимо основного порта, настраиваемого через "nts port xxxx". Дополнительный порт может быть полезен для обхода блокировок обращения к внешним NTP-серверам, выставленных на межсетевых экранах.
• Добавлена поддержка сборки на Linux-системах с архитектурой armhf.
• Обеспечена поддержка работы ntpd на системах в режиме FIPS.
• Система сборки Waf обновлена до версии 2.1.4. В Debian установка утилит, написанных на Python, таких как ntpq и ntpmon, теперь осуществляется в каталог "/usr/local/lib/python3.xx/site-packages", а не в "/usr/local/lib/python3.xx/dist-packages". В команде "waf install" включено тестирование устанавливаемых исполняемых файлов, а через команду "waf configure --enable-Werror" теперь можно включить обработку предупреждений компилятора как ошибок.
• В качестве минимальной версии Python заявлен выпуск 2.7. Поддержку Python 2 планируют прекратить в следующей версии.
• По умолчанию применена опция "--disable-fuzz", отключающая механизм "Clock fuzzing" (внесение миллисекундных случайных смещений в отдаваемое клиентам время, не влияющих на общую точность, но не позволяющих злоумышленникам предсказать фактическое значение времени).
• Удалены остатки кода, связанного с работой в режимах broadcast и multicast.
• В ntpdig добавлена опция для привязки к указанному IP-адресу.
• В конфигурацию NTS-KE добавлена опция для настройки списка предпочтительных алгоритмов шифрования для TLS.
• Вместо ntp_adjtime задействован вызов ntp_gettime.

1. OpenNews: Доступен NTP-сервер NTPsec 1.2.3
2. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
3. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
4. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD

Основные изменения в Chrome OS 135:

• В ChromeOS Flex задействован новый Bluetooth-стек, основанный на стеке Fluoride, перенесённом из платформы Android и продолжающем развитие стека BlueDroid от компании Broadcom. Для возвращения старого стека можно использовать настройку chrome://flags/#bluetooth-use-floss.
• В интерфейс запуска программ (Launcher) добавлена возможность поиска изображений не только по названию файла, но и по содержимому.
• Для манипуляторов мышь с интерфейсом Bluetooth включено использование режима быстрого сопряжения (Fast Pair). После включения новой мыши или её приближения к компьютеру система автоматически определит новое устройство и отобразит приглашение подключить её одним нажатием.
• Добавлен режим "Mouse Keys", позволяющий управлять курсором мыши при помощи клавиатуры. Возможность может оказаться полезной для людей с двигательными нарушениями (например, с тремором конечностей), у которых имеются трудности при работе с мышью.
• Упрощён процесс определения активности и выключения "фейс-контроля", режима, позволяющего использовать движение головы для управления перемещением указателя мыши и совершением кликов.
• Устранено 6 уязвимостей, одна из которых помечена как опасная (обращение к уже освобождённой памяти в Site Isolation). Размер вознаграждений, выплаченных выявившим проблемы исследователям, составил 9 тысяч долларов.

1. OpenNews: Google намерен перевести Chrome OS на платформу Android
2. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
3. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Выпуск web-браузера Chrome 135

Некоторые проблемы:

• 5 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 7.4-7.5 и затрагивают WebKitGTK, gstreamer и JSSE. Уязвимости устранены в выпусках Java SE 24.0.1, 21.0.7, 17.0.15, 11.0.27 и 8u442.
• 28 уязвимостей в сервере MySQL, из которых 26 могут быть эксплуатированы удалённо при наличии доступа для отправки запросов к СУБД. Шесть наиболее серьёзных проблем имеют уровень опасности 6.5 и связаны с уязвимостями в движке InnoDB, парсере и оптимизаторе. Менее опасные уязвимости затрагивают mysqldump, InnoDB, оптимизатор, DDL, UDF, парсер и систему репликации. Проблемы устранены в выпусках MySQL Community Server 9.3.0, 8.4.5 и 8.0.42.
• 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.1 из 10). Уязвимости, которые позволяют локальным пользователям повысить свои привилегии, устранены в обновлениях VirtualBox 7.1.8 и 7.0.26.
• 2 уязвимости в Solaris, которые затрагивают файловую систему (уровень опасности 7.2 из 10) и PAM (Pluggable Authentication Module). Уязвимости устранены в обновлении Solaris 11.4 SRU80. В новой версии Solaris также обновлены версии пакетов Apache Tomcat 9.0.102, BIND 9.18.33, Firefox 128.8.0esr, Golang 1.23.7, Jinja2 3.1.6, PHP 8.3.19, Thunderbird 128.8.0esr, openssl 1.0.2zl, openssl-3 3.0.16 и Python.
  1. OpenNews: Началось тестирование Oracle Linux 10
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8
  4. OpenNews: Выпуск операционной системы Solaris 11.4 SRU78

Начиная с выпуска 7.4 СУБД Redis перешла на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, что не позволяет считать их открытыми или свободными. По своим целям обе лицензии походят друг на друга, а отличия сводятся к тому, что лицензия SSPL основана на копилефт лицензии AGPLv3, а лицензия RSAL основана на пермиссивной лицензии BSD. Лицензия RSAL позволяет использовать, изменять, распространять и интегрировать код в приложения, за исключением случаев, когда эти приложения являются коммерческими или используются для предоставления управляемых платных сервисов. Лицензия SSPL дополнительно содержит требование поставки под той же лицензией не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса.

В Arch Linux пакет "redis" будет находиться в репозитории "extra" ещё примерно две недели, после чего будет перемещён в пользовательский репозиторий AUR (Arch User Repository), пакеты в котором сопровождаются сторонними энтузиастами и не являются официально поддерживаемыми. После удаления из репозитория "extra" разработчики Arch Linux не намерены выпускать обновления для пакета redis в AUR. Какое-то время пакет redis в AUR будет иметь статус устаревшего, после чего будет удалён. Пользователям Arch Linux, применяющим СУБД Redis, рекомендуется как можно скорее перевести свои системы на пакет "valkey".

1. OpenNews: Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
2. OpenNews: Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензии
3. OpenNews: Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis
4. OpenNews: Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux
5. OpenNews: Arch Linux переводит сценарии сборки пакетов на лицензию 0BSD

Среди изменений в nginx 1.27.5:

• Для соединений, использующих протокол QUIC, добавлена поддержка алгоритма управления сетевой перегрузкой CUBIC (RFC 9438), работа которого сводится к постепенному увеличению размера окна перегрузки до появления потери пакетов, после чего размер окна откатывается на значение до начала потери. В проведённых тестах использование CUBIC позволило сократить время передачи файла размером 500МБ на 24% при задержках 40ms и BDP 750K (Bandwidth Delay Product) и на 73% при задержках 100ms и BDP 9M.
• Максимальный размер кэшируемых в разделяемой памяти сеансов SSL увеличен до 8192.
• Налажена сборка с Си-библиотекой Musl.
• Проведена работа по оптимизации производительности и устранению ошибок в реализации HTTP/3.
• Исправлены ошибки в реализации директив "grpc_ssl_password_file", "proxy_ssl_password_file" и "uwsgi_ssl_password_file", проявлявшиеся при загрузке SSL-сертификатов и ключей шифрования из переменных.
• Устранены проблемы с выставлением переменных $ssl_curve и $ssl_curves при использовании подключаемых реализаций эллиптических кривых в OpenSSL.

Дополнительно можно отметить публикацию стабильных версий проекта FreeNginx 1.27.5 и 1.27.6, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства.

Изменения во FreeNginx 1.27.5 и 1.27.6:

• Решены проблемы при использовании OpenSSL 3.5 (в переменных $ssl_curve и $ssl_curves не отображалось название группы X25519MLKEM768).
• Устранено аварийное завершение рабочего процесса в конфигурациях с директивой proxy_ssl_password_file, проявляющееся при указании переменных в директивах proxy_ssl_certificate и proxy_ssl_certificate_key.
• В директиву listen добавлена поддержка параметра multipath.
• Запрещено повторное использование SSL-сеансов между серверами, использующими разные сертификаты в директиве ssl_trusted_certificate, при включении проверки клиентских SSL-сертификатов.
• Решена проблема с повторным использованием сеансов в контексте другого виртуального сервера при использовании TLSv1.3 с OpenSSL 1.1.1e+.
• Решена проблема при использовании zlib-ng.

Кроме того, состоялся выпуск njs 0.8.10, модуля для интеграции интерпретаторов языка JavaScript в http-сервер nginx. Поддерживается подключения различных JavaScript-движков. Поддерживаются собственный движок njs, совместимый со спецификацией ECMAScript 2023, и движок QuickJS, созданный Фабрисом Белларом. Njs позволяет использовать JavaScript-скрипты в конфигурации для расширения возможностей nginx. Скрипты могут использоваться для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях.

Изменения в njs 0.8.10:

• В JavaScript-движок QuickJS добавлена поддержка API WebCrypto, TextEncoder и TextDecoder.
• В движок QuickJS добавлены новые модули querystring, crypto и xml.
• Добавлена поддержка библиотеки QuickJS-NG.
• В модуле к nginx реализовано чтение содержимого r.requestText и r.requestBuffer из временного файла.

1. OpenNews: Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS
2. OpenNews: Выпуск nginx 1.26.0 с поддержкой HTTP/3
3. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
4. OpenNews: Выпуск Angie 1.9.0, форка Nginx
5. OpenNews: Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx

Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключённые накопители, часы, состояние сети и т.п.). Интерфейс запуска программ предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

Основные новшества:

• Добавлена возможность использования ядра Linux 6.12. Базовое ядро обновлено до версии 6.6.84. Обновлены драйверы NVIDIA, а также микрокод к CPU Intel и AMD CPU. Добавлен пакет nvidia-cuda-toolkit.
• В конфигураторе реализован компактный режим компоновки интерфейса. В раздел настроек "Control Center > Update Settings" добавлена поддержка умного управления выбором зеркал (smart mirror), а в разделе "Control Center > Time & Format > Region & Format" предложены специфичны для выбранного региона параметры.
• В Deepin Desktop Environment предоставлена возможность перемещения мышью ярлыков приложений из меню программ (Launcher) в панель задач (для закрепления ярлыков в панели).
• В систему поиска Global Search добавлена поддержка запросов на естественном языке, обрабатываемых на локальной системе. Встроены AI-функции для краткого изложения содержимого, перевода на другой язык и уточнения информации.
• Каталог приложений App Store адаптирован для быстрого запуска приложений в окружениях на базе подсистем Debian, Ubuntu, Fedora и Arch. Добавлена поддержка фильтрации пакетов в зависимости от формата.
• Добавлена утилита для управления внешними репозиториями. Проведена оптимизация сборочного инструментария.
• Движок по умолчанию в AI-помощнике переключён на использование модели DeepSeek. Обеспечена интеграция AI-помощника с поиском в Web. Добавлена возможность запуска AI-моделей на локальной системе. Реализованы функции для исправления ошибок в тексте.
• В файловый менеджер добавлена поддержка протоколов dav, davs и nfs.

1. OpenNews: Выпуск дистрибутива Deepin 23, развивающего собственное графическое окружение
2. OpenNews: Выпуск дистрибутива UbuntuDDE 23.04 с рабочим столом Deepin
3. OpenNews: Компания Huawei передала дистрибутив openEuler некоммерческой организации Open Atom
4. OpenNews: Опубликован JingOS 1.2, дистрибутив для планшетных ПК
5. OpenNews: Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями

Доступные функции:

• Всесторонние стресс-тесты - позволяют оценить производительность CPU, GPU и памяти при высоких нагрузках, чтобы убедиться в стабильности и надёжности системы.
• Расширенные инструменты мониторинга - предоставляет в реальном времени информацию о температуре, напряжении, энергопотреблении и других критических показателях системы.
• Заявлена совместимость с основными дистрибутивами Linux, включая Ubuntu, Debian, Fedora, RHEL и Arch Linux.
• Заявлена всесторонняя поддержка тестирования GPU для серверов, однако не указано, работает ли программа в режиме headless (без графики).

Замечания, связанные с работой OCCT:

• Не сохраняйте приложение в каталог /tmp под именем OCCT - это приведёт к краху при запуске. Программа создаёт дерево каталогов по этому пути.
• Программа используют подсистему lm-sensors, NVIDIA SMI и публичные интерфейсы псевдо-ФС /sys, поэтому возможности мониторинга по сравнению с Windows крайне ограничены. Под Windows используются проприетарные драйверы с полным доступом к оборудованию, которые в виду соглашения о неразглашении (NDA) портировать в Linux не представляется возможным.

1. OpenNews: FlippyRAM - дистрибутив для тестирования атаки Rowhammer
2. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
3. OpenNews: Выпуск системы тестирования памяти Memtest86+ 7.20
4. OpenNews: Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer
5. OpenNews: Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0

Отмечено, что в управляющем совете проекта CVE уже давно обсуждались опасения об устойчивости и нейтральности сервиса, используемого по всему миру, но целиком зависящего от государственного финансирования. Последний год коалиция из активных членов совета CVE вела разработку стратегии перевода CVE в независимый некоммерческий фонд, который сосредоточится исключительно на продолжении миссии по идентификации уязвимостей и сохранению доступности данных CVE.

1. OpenNews: MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей
2. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах

Ранее функция автоматической перезагрузки была реализована в Android-платформе GrapheneOS. Перезагрузка применяется для сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние. Данные пользовательского профиля после перезапуска устройства находятся в зашифрованном виде и расшифровываются только после ввода пользователем пароля входа. Предполагается, что в случае попадания устройства в другие руки автоматическая перезагрузка защитит от атак по анализу содержимого памяти и эксплуатации уязвимостей, позволяющих обойти блокировку экрана.

Дополнительно можно упомянуть прекращение публикации исправлений с устранением уязвимостей для платформы Android 12, выпущенной в 2021 году. В апрельском отчёте с информацией об устранённых уязвимостях упомянуты только выпуски Android 13, 14 и 15.

Кроме того, отмечается повышение системных требований - начиная с выпуска Android 15 минимально возможный для поставки платформы размер Flash-памяти увеличен с 16 до 32 ГБ, из которых 75% должны быть выделены под раздел с данными. Для поставки Android 15 аппаратное обеспечение смартфона также должно поддерживать графический API Vulkan 1.3. При невыполнении данных требований производитель Android-устройства не сможет пройти сертификацию в Google для использования Android 15.

1. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
2. OpenNews: Обновление защищённой Android-платформы GrapheneOS с функцией автоматической перезагрузки
3. OpenNews: Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
4. OpenNews: Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев
5. OpenNews: Уязвимость в Android, позволяющая обойти блокировку экрана

Из особенностей TrueNAS отмечается возможность создавать хранилища, размещаемые на нескольких узлах, использование изолированных контейнеров и пригодность для создания программно-определяемых инфраструктур. В качестве файловой системы применяется ZFS (OpenZFS). Предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования на несколько узлов при помощи Minio или Syncthing.

Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Docker, или в виртуальных машинах на базе KVM. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN).

Среди изменений в новой версии:

• Ядро Linux обновлено до версии 6.12 (ранее использовался выпуск 6.6).
• В OpenZFS включён режим "fast_dedup", при котором используется новый формат таблиц дедупликации, значительно ускоряющий операции, связанные с дедупликацией блоков данных.
• В пять раз ускорен процесс расширения массивов RAID-Z.
• Добавлена экспериментальная поддержка контейнеров LXC и виртуализации на базе QEMU/KVM. Для управления контейнерами и виртуальными машинами задействован инструментарий Incus (форк LXD).
• Добавлена возможность указания IP-адресов для дополнительных приложений, выполняемых в изолированных контейнерах.
• Улучшен интерфейс входа в web-интерфейс.

1. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10
2. OpenNews: После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения
3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ EasyNAS 1.0
4. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ XigmaNAS 12.2.0.4
5. OpenNews: Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 7.0

• В дополнениях для гостевых систем с Linux:
  • Реализована начальная поддержка ядра Linux 6.14, а также пакета с ядром из состава будущего выпуска RHEL 9.6. Улучшена поддержка ядра Linux из состава RHEL 9.4.
  • Устранена ошибка, приводившая к аварийному завершению VBoxClient при использовании XWayland.
  • Решена проблема с нарушением нормального отображения курсора при использовании в виртуальной машине графического адаптера VBoxVGA.
  • Исправлена недоработка, приводившая к сбою установки дополнений VirtualBox на системах без библиотек X11.
  • Улучшена проверка 'rcvboxadd status-kernel'.
• В инсталляторе для хост-систем на базе Linux устранён сбой установки, возникавший из-за некорректной проверки выполнения ранее установленной версии VirtualBox.
• Исправлена ошибка, приводившая к неопределению беспроводного адаптера в окружении на базе новых Linux-дистрибутивов.
• Решена проблема, приводившая к обратному отсчёту времени в виртуальной машине.
• В GUI устранена проблема с неверным отображением курсора.
• В DevVirtioSCSI решена проблема с восстановлением сохранённого состояния.
• Устранён сбой при восстановлении состояния VM при использовании графического адаптера VMSVGA без включения 3D-ускорения.
• Налажена возможность выставить ограничения пропускной способности диска командой 'VBoxManage bandwidthctl'.
• В реализации транслятора адресов (NAT) устранена проблема с пропаданием сетевого соединения при использовании на хост-системах с Windows.
• Устранено 6 проблем, связанных с работой дополнений для гостевых систем с Windows (например, 100% загрузка CPU из-за VBoxTray и проблемы при установке драйверов), и 2 проблемы в инсталляторе для Windows.
1. OpenNews: Обновление VirtualBox 7.1.6
2. OpenNews: Релиз системы виртуализации VirtualBox 7.1
3. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM
4. OpenNews: Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 5000 пакетов.

В T2 обеспечивается поддержка 25 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для некоторых архитектур возможна работа в окружениях с 512 МБ ОЗУ. Готовые сборки сформированы для архитектур Alpha, Arc, ARM64, Avr32, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, x86-64 и x32.

Среди изменений в новой версии:

• Реализован простой инсталлятор "Web Installer", предоставляющий возможности для замены ранее установленных Linux-систем или создания новых системных окружений (sys-root или контейнеров).
• Добавлен порт стека AMD ROCm для систем RISC-V и ARM64, который можно использовать для ускорения операций, связанных с машинным обучением.
• В Mesa по умолчанию включена поддержка OpenCL.
• Для архитектур sparc64/32 добавлены пакеты с Rust и QEMU.
• Восстановлена поддержка ReiserFS и беспроводных драйверов Orinoco (AirPort), удалённых из ядра linux.
• Предложена новая система для использования альтернативных реализаций типовых программ и библиотек, таких, как libjpeg-turbo и sdl-compat.
• Проведена работа по переводу зависимостей в категорию необязательных.
• Продолжена работа над созданием полностью динамической системой разрешения зависимостей. Выставление приоритета пакетам через тег "Priority" теперь не является обязательным.
• Добавлено 527 пакетов или новых возможностей, обновлено 4558 пакетов, удалено 138 пакетов. Например, обновлены ядро Linux 6.14, GCC 14.2. LLVM/Clang 20.1, Glibc 2.41, Musl 1.2.5, uClibC 1.0.49, Mesa 25.0.3,
• Обновлены версии пользовательских окружений KDE, GNOME и Xfce.

1. OpenNews: Релиз T2 SDE 24.12, платформы для создания дистрибутивов
2. OpenNews: Выпуск дистрибутива Easy Buster 2.2, развиваемого автором Puppy Linux
3. OpenNews: Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров
4. OpenNews: Выпуск системы сборки пакетов Open Build Service 2.10
5. OpenNews: Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux

Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице осуществляется при помощи клавиш "hjkl", для открытия новой страницы можно нажать "o", переключение между вкладками производится через клавиши "J" и "K" или "Alt-номер вкладки". При нажатии ":" выводится приглашение командной строки, в которой можно осуществить поиск по странице и выполнить типовые команды, как в vim, например, ":q" для выхода и ":w" для записи страницы. Для быстрого перехода к элементам страницы предлагается система "хинтов", которыми помечаются ссылки и изображения.

В новой версии:

• Идентификатор браузера (user agent) переведён на использование сокращённого номера версии Chromium, без упоминания QtWebEngine, т.е. заголовок User Agent теперь эквивалентен заголовку, выставляемому обычным Chromium. Изменение внесено для обхода блокировок антибот-систем, распознающих запросы от QtWebEngine, как обращения ботов (например, QtWebEngine блокируют сайты Whatsapp Web, UPS и Digitec Galaxus).
• Сборки для Windows и macOS переведены на использование Qt 6.9.0.
• В качестве основы использован движок Chromium 130.0.6723.192 в который перенесены исправления уязвимостей из Chromium 133.0.6943.141.
• В настройке "content.headers.user_agent" реализована поддержка подстановки "{upstream_browser_version_short}", содержащей версию используемого движка Chromium.
• Расширены возможности userscripts: в qute-bitwarden добавлена поддержка передачи пароля в дочерний процесс через переменную окружения вместо указания в числе опций командной строки.
• Добавлен отладочный флаг "-D no-system-pdfjs" для игнорирования системного PDF-просмотрщика PDF.js.
• Добавлена обвязка для поддержки метода URL.parse, отсутствующего в QtWebEngine < 6.9 и используемого в PDF.js 5.

1. OpenNews: Новые версии браузеров SeaMonkey 2.53.18, Qutebrowser 3.1.0 и Tor Browser 13.0.6
2. OpenNews: Доступен web-браузер qutebrowser 3.0
3. OpenNews: Релиз минималистичного web-браузера Dillo 3.2.0
4. OpenNews: Выпуск web-браузера Min 1.34
5. OpenNews: Релиз браузерного движка WebKitGTK 2.48.0 и web-браузера Epiphany 48

Основные изменения в OpenWrt 24.10.1:

• Добавлена поддержка устройств:
  • bmips: Actiontec T1200H.
  • mediatek: CMCC A10, Huasifei WH3000, Keenetic KN-3811, Keenetic KN-3911 и netis NX31.
  • qualcommax: Linksys MX4300 (LN1301).
  • ramips: Cudy M1200 v1, Cudy M1300 v2, Genexis / Inteno Pulse EX400 и Hongdian H8922 v30.
• Решены проблемы с устройствами: Mikrotik Routerboard 911G, NEC Aterm, Gateworks, ASUS: RT-AX59U/TUF-AX4200/TUF-AX6000, Xiaomi AX3000t, Zyxel EX5601-T0, Dovado Tiny AC, hiwifi hc5962, LAVA LR-25G001, HPE 1920, TP-Link Deco M4R v4.
• Для Raspberry Pi обновлена прошивка и драйверы для GPU, решены проблемы с Ethernet.
• Для устройств на чипах Realtek добавлен новый драйвер MDIO.
• В ядре Linux по умолчанию включена настройка CONFIG_PCPU_DEV_REFCNT и возвращено наименование устройств cdc-ethernet как "usb%d"
• Задействован выпуск ядра Linux 6.6.86. Переведены на свежую кодовую базу компоненты: mt76 2025-02-14, mwlwifi 2025-02-06, wireless-regdb 2025.02.20, ucode 2025-02-10, unetd 2025-03-09, umdns 2025-02-10, omcproxy 2025-02-27, libnl-tiny 2025-03-19, bcm27xx-gpu-fw 2025.03.0, bcm27xx-utils 2025.03.14, bcm63xx-cfe 2025-04-02, intel-microcode 20250211, firmware-utils 2025-02-16.
• Обновлены версии пакетов: ethtool 6.11, openssl 3.0.16, mbedtls 3.6.3, r8125 9.015.00, r8126 10.015.00, r8168 8.055.00.

1. OpenNews: Доступен дистрибутив OpenWrt 24.10
2. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
3. OpenNews: Дистрибутив OpenWrt переходит на пакетный менеджер APK
4. OpenNews: Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi
5. OpenNews: Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров