Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 11.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.19.
• В реализации API DirectSound улучшена поддержка фильтров с конечной импульсной характеристикой (FIR, Finite Impulse Response).
• Продолжена оптимизация загрузки PDB-файлов (Program Database).
• Светлая тема оформления переименована в Aero для повышения совместимости.
• Решена проблема с возвращением фокуса при переключении на игровые приложения через интерфейс Alt-Tab, если в реестре явно не выставлен параметр UseTakeFocus=N.
• Продолжено развитие библиотек mshtml и msxml3, необходимых для работы инсталлятора продуктов Adobe Cloud, включая Adobe Photoshop. В mshtml реализован класс XMLSerializer. В msxml3 добавлена обработка имён типов в createNode().
• Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Audition 2020, QuarkXPress 2024, Framemaker 8, Amazon Chime 5.23, 42Tags, Vavoo Webinstaller, Kodi, zools backup, ExtractNow, zdaemon, Rainmeter 4.5.23, Sysinternals.
• Закрыты отчёты об ошибках, связанные с работой игр: War Thunder, Dead or Alive Xtreme: Venus Vacation, Westwood Monopoly, Flight Simulator 2000, Guild Wars 2, iWin Games Manager V4.

Одновременно сформирован выпуск проекта Wine Staging 11.3, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 241 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.3 и обновлён код vkd3d. Обновлены патчи для обеспечения работы инсталлятора Adobe Creative Cloud 2025 и 2026. В основной состав Wine перенесена реализация IXMLSerializer в mshtml.

Проект Wine также опубликовал выпуск пакета vkd3d 1.19 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии vkd3d:

• В библиотеку libvkd3d добавлена поддержка режимов фильтрации текстур "minimum" и "maximum".
• В реализацию языка шейдеров HLSL добавлены инструкции байткода: dp2add, loop/endloop, lrp, nrm, pow и rep/endrep.
• В компиляторе шейдеров HLSL значительно улучшена работа с входными/выходными массивами шейдеров, которые используются для обрезки (Clip) или скрытия (Cull), при генерации представления SPIR‑V.
• Добавлен параметр VKD3D_SHADER_PARAMETER_NAME_PROJECTED_TEXTURE_MASK, указывающий какие текстуры в пиксельном шейдере следует считать проецируемыми (projected).

1. OpenNews: Выпуск Wine 11.2
2. OpenNews: Стабильный релиз Wine 11.0
3. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
4. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
5. OpenNews: Новые версии Wine 10.20, Vkd3d 1.18 и vkd3d-proton 3.0

В новой версии:

• В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции.

  
     *filter
     -A FORWARD -m comment --comment "new rule being replaced"
     -R FORWARD 1 -m comment --comment "new replacing rule"
  COMMIT
  

• В утилите xtables-monitor появилась поддержка распознания операций удаления базовых цепочек (INPUT, FORWARD, OUTPUT) и вывода в этом случае команды "iptables -X имя_цепочки".
• Обеспечена трансляция в формат nftables правил c протоколом '-p sctp', но без явного указания модуля '-m sctp', как это делается для TCP и UDP (достаточно указать "-p tcp" или "-p udp", а "-m tcp" или "-m udp" применится автоматически).
• Добавлена поддержка ICPM-пакетов info-request и info-reply.
• Исправлены ошибки в утилитах iptables-translate и ip6tables-translate, используемых для преобразования правил в nftables.

1. OpenNews: Выпуск пакетного фильтра iptables 1.8.11
2. OpenNews: Разработчики Netfilter официально объявили инструментарий iptables устаревшим
3. OpenNews: Для ядра Linux предложен новый пакетный фильтр bpfilter
4. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
5. OpenNews: Выпуск пакетного фильтра nftables 1.1.0

Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 лет разрабатывался в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Предложенная версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры.

Не связанные с кодом компоненты игры, такие как графические и звуковые элементы, представлены под лицензией Creative Commons BY-SA, допускающей модификацию и задействование в коммерческих продуктах при условии указания авторства и распространения производных работ под аналогичной лицензией. Игровой движок 0 A.D. насчитывает около 200 тыс. строк кода на языке С++, для вывода 3D графики используется OpenGL, для работы со звуком — OpenAL, для организации сетевой игры — ENet. Из других открытых проектов по созданию стратегий реального времени можно отметить: Glest, ORTS, Warzone 2100 и Spring.

Основные изменения:

• Добавлена фракция "Германцы", объединяющая древнегерманские племена, такие как кимвры, тевтоны и амброны. Игровой процесс охватывает период миграции кимвров из Ютландии в конце II века до нашей эры и их конфликт c Римской Республикой.
• Добавлены мужские и женские модели гражданских лиц, которые ранее именовались "женщинами-гражданками" (все мужчины изображались как солдаты, а большинство женщин как служанки). Так как в охватываемых игрой цивилизациях статус гражданина обычно не распространялся на женщин, термин "гражданин" теперь обозначает гражданина-солдата (citizen-soldier), а "гражданское лицо" ("civilian") на лица, поддерживающие армию вне поля боя.
• Вместо загрузки в память отрисованных представлений шрифтов (pre-render) реализована динамическая отрисовка шрифтов при помощи шрифтового движка Freetype, что снизило потребление памяти, решило проблемы с раздельной локализацией на восточноазиатские языки в форме модов и улучило отображение текста при масштабировании интерфейса и на экранах с высокой плотностью пикселей.
• В настройках игры добавлены новые опции для персонализации, такие как ограничение населения для каждой команды и возможность полностью удалить игрока в режимах Skirmish и Scenario.
• В мультиплеерном режиме включена по умолчанию проверка сертификатов TLS при подключении.
• JavaScript-движок SpiderMonkey обновлён до версии 128, в которой прекращена поддержка Windows 7 и 8.1. Запуск игры в Windows теперь возможен только при наличии Windows 10 или 11. Добавлены 64-разрядные сборки для Windows. Для Linux добавлены сборки в формате AppImage в дополнение к Snap и Flatpak.

1. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.
2. OpenNews: Компания Nival опубликовала код стратегической игры Блицкриг II
3. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
4. OpenNews: Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов
5. OpenNews: Toyota развивает собственный открытый игровой движок Fluorite

Проблема проявлялась из-за перевода операции ppoll() в состоянии сна с таймаутом 499 мс, несмотря на наличие ввода/вывода. Для возобновления выполнения основного цикла обработки событий, приостанавливаемого из-за ppoll(), предложен патч, добавляющий в функцию создания записи SQE (Submission Queue Entry) вызов функции aio_notify(), выводящей ppoll() из режима сна.

Проблема всплыла при регрессионном тестировании io_uring в виртуальных машинах c разными блочными устройствами. Йенс обратил внимание на случайное появление таймаутов при использовании AHCI/SATA-устройств в режиме "aio=io_uring", в то время как в конфигурациях с устройствами virtio-blk или nvme тесты всегда успешно завершались примерно за секунду. При этом отмечается, что проблема затрагивает все типы блочных устройств, но для устройств AHCI/SATA появление задержек наиболее ярко выражено из-за использования MMIO.

Йенс также описал свой опыт отладки проблемы с использованием AI-ассистента Claude. После определения сценария, воспроизводящего условия для возникновения таймаута, он передал имеющиеся отладочные данные Claude, предоставил доступ к виртуальной машине и предложил определить вероятные причины выявленного сбоя.

Claude решил проверить замедлится ли работа при использовании устройства virtio-blk и запустил с ним предложенный разработчиком деструктивный сценарий, воспроизводящий проблему. В ходе выполнения проверки были удалены первые 128 МБ содержимого из блочного устройства /dev/vda в виртуальной машине. После этого, Claud сделал вывод, что проблема не в virtio-blk. Когда Йенс указал AI-ассистенту на удаление части содержимого /dev/vda, он ответил "Да, я сделал это", а после просьбы исправить - восстановил работоспособность виртуального диска /dev/vda. Отмечается, что использование AI-ассистента помогло лучше понять особенности выполнения различных циклов обработки событий в QEMU.

Примечательно, что проблему было достаточно трудно обнаружить, так как в синтетических тестах замедление не фиксируется из-за того, что на возникновение сбоя влияет пробуждение цикла обработки событий с ppoll из-за другой активности, а синтетические тесты ввода/вывода не выполняют обработку полученных данных. Замедление стало более заметным при добавлении нескольких вызовов usleep() для симуляции обработки данных.

До исправления на системе в состоянии простоя (idle):

      time sudo ./iotest /dev/sda

      Executed in   25.76 secs      fish           external
      usr time    6.19 millis  783.00 micros    5.41 millis
      sys time   12.43 millis  642.00 micros   11.79 millis

После исправления на системе в состоянии простоя:

      time sudo ./iotest /dev/sda

      Executed in    1.30 secs      fish           external
      usr time    2.14 millis    0.14 millis    2.00 millis
      sys time   16.93 millis    1.16 millis   15.76 millis

1. OpenNews: Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
2. OpenNews: Увеличение скорости ввода/вывода на 6% в Linux, благодаря кэшированию запросов времени
3. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
4. OpenNews: Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов
5. OpenNews: Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

Изначально срок сопровождения ветки Firefox 115 ESR истекал в сентябре 2024 года, после чего три раза продлялся до марта 2025 года, сентября 2025 года и марта 2026 года. Таким образом срок поддержки ветки составил почти три года вместо одного. Firefox 115 являлась последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

В соответствии cо статистикой Mozilla от 9 февраля 2026 года, 5.68% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Для сравнения доля Linux оценивается в 4.87%, macOS - 3.8%, Windows 11 - 45.4%, а Windows 10 - 32.8% В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, и Firefox оставался единственным значительным браузером с поддержкой Windows 7/8.

1. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
2. OpenNews: Поддержка Firefox 115 ESR продлена до сентября 2025 года
3. OpenNews: Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года
4. OpenNews: Релиз Firefox 115
5. OpenNews: Релиз Firefox 147

Обновление Ubuntu Touch 24.04-1.2 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

Среди изменений в Ubuntu Touch 24.04-1.2: Повышена стабильность работы при использовании VoLTE (Voice over LTE), технологии передачи голоса по сетям LTE. Решены проблемы с загрузкой на устройствах Sony Xperia X, переключением операторов связи для передачи данных на смартфонах с двумя SIM-картами и получением широковещательных сообщений от сотовых сетей. Налажен импорт ics-файлов в календарь-планировщик.

1. OpenNews: Релиз мобильной платформы Ubuntu Touch 24.04-1.1
2. OpenNews: Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt
3. OpenNews: Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04
4. OpenNews: Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland
5. OpenNews: Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств

Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.

Проекты, профинансированные в третьем раунде:

• Языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.
• Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
• Системы сборки, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimraf, webpack.
• Научные вычисления и AI: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
• Инструменты для разработчиков: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii framework.
• Фреймворки, связанные с аутентификацией, авторизацией и управления ключами: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).

1. OpenNews: Инициатива GitHub по финансированию повышения безопасности открытых проектов
2. OpenNews: Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода
3. OpenNews: GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок
4. OpenNews: GitHub включил по умолчанию систему защиты от утечек токенов к API
5. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. Среди прочего предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Среди изменений в новой версии:

• Для запуска Windows-игр с использованием UMU (Unified Launcher) по умолчанию задействован Proton-GE, расширенный вариант пакета Proton, отличающийся использованием свежей версии Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях.
• При использовании Proton прекращена установка VKD3D, D3D Extras и DXVK-NVAPI, которые уже предоставляются в Proton.
• Обеспечена передача в Proton настроек "Enable Esync" и "Enable Fsync".
• Включена предоставляемая в DXVK прослойка для трансляции Direct3D 8 в API Vulkan.
• В скрипт запуска Wine добавлена опция для использования драйвера winewayland.drv для окружений на базе протокола Wayland.
• Добавлены кнопки для выбора обложек, баннеров и пиктограмм в настройках игры.
• В настройки добавлена опция для выставления файлового пути к BIOS для эмулятора, используемого в libretro.
• Обеспечено определение информации о релизах через сервисы GOG и Itch.io. При работе с Itch.io вместо учётных данных задействованы ключи доступа к API. Упрощена работа с коллекциями Itch.io - если отсутствует коллекция с именем "Lutris", показываются все игры.
• В настройках платформы MAME для выбора типа эмулируемого устройства вместо огромного выпадающего списка реализовано поле с поиском.
• Добавлен скрипт для запуска игр через эмулятор Azahar.
• Реализованы источники загрузки игр "ZOOM Platform" и "Steam Family"
• Обновлены скрипты для запуска игр при помощи TIC-80, EasyRPG, mGBA, Rosalie's Mupen GUI, Ruffle и 86Box.
• Добавлена поддержка импорта ПЗУ от компьютеров Commodore 64.
• Добавлена поддержка ICD (Installable Client Driver) для GPU Intel Xe.
• Удалено меню "Add Games", на смену которому пришла кнопка "+".
• В контекстное меню добавлена кнопка для создания ярлыка запуска Steam в режиме Big Picture.
• Добавлена файловая ассоциация для запуска инсталлятора lutris двойным кликом.
• Налажена совместимость с Python 3.14.

Одновременно опубликован выпуск проекта Bottles 0.62, развивающего приложение для упрощения установки, настройки и запуска Windows-приложений в Linux на базе Wine или Proton. Программа предоставляет интерфейс для управления префиксами, определяющими Wine-окружение и параметры для запуска приложений, а также инструменты для установки зависимостей, необходимых для корректной работы запускаемых программ. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Программа поставляется в формате Flatpak и в пакетах для Arch Linux.

Для установки дополнительных библиотек в Bottles вместо скрипта Winetricks применяется полноценная система управления зависимостями, работа которой напоминает управление зависимостями в пакетных менеджерах дистрибутивов. Для запускаемого Windows-приложения определяется список зависимостей (DLL-библиотеки, шрифты, runtime и т.п.), которые необходимо загрузить и установить для нормальной работы, при том, что у каждой зависимости могут быть свои зависимости.

Bottles предоставляет репозиторий с информацией о зависимостях для различных программ и библиотек, а также инструментарий для централизованного управления зависимостями. Все установленные зависимости отслеживаются, поэтому при удалении программы, можно удалить и связанные зависимости, если они не используются для запуска других приложений. Подобный подход позволяет обойтись без установки отдельной версии Wine для каждого приложения и использовать единое Wine-окружение для запуска как можно большего числа приложений.

Для работы с Windows-префиксами в Bottles применяется концепция окружений, предоставляющих готовые настройки, библиотеки и зависимости для определённого класса приложений. Предлагаются базовые окружения: Gaming - для игр, Software - для прикладных программ и Custom - чистое окружение для проведения собственных экспериментов. В окружении для игр включены DXVK, VKD3D и Esync, на системах с гибридной графикой активирована дискретная графическая карта, а в PipeWire включены настройки для улучшения качества звука. В окружении для приложений включены настройки, подходящие как для мультимедийных программ, так и офисных приложений.

При необходимости можно установить несколько разных версий wine, proton и dxvk, и на лету переключаться между ними. Возможен импорт окружений из других менеджеров Wine, таких как Lutris и PlayOnLinux. Окружения запускаются с использованием sandbox-изоляции, отделены от основной системы и имеют доступ только к необходимым данным в домашнем каталоге. Предоставляется поддержка версионного контроля, автоматически сохраняющего состояние перед установкой каждой новой зависимости и позволяющего откататься на одно из прошлых состояний в случае проблем.

Среди изменений в Bottles 0.62:

• Добавлена поддержка XDG-портала Dynamic Launcher, позволяющего изолированным приложениям устанавливать ".desktop" файлы без ручного предоставления полномочий.
• Активация технологии суперсэмплинга FSR (FidelityFX Super Resolution) перемещена на страницу с настройками композитного сервера Gamescope.
• Реализован вывод индикатора прогресса создания резервной копии.

1. OpenNews: Проект Bottles будет переписан на языке Rust с использованием libcosmic
2. OpenNews: Выпуск Bottles 2022.1.28, пакета для организации запуска Windows-приложений в Linux
3. OpenNews: Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента
4. OpenNews: Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов
5. OpenNews: Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux

Git-хостинг Codeberg построен на базе свободной платформы совместной разработки Forgejo. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

1. OpenNews: Проект Gentoo опубликовал отчёт за 2025 год
2. OpenNews: Доступна платформа совместной разработки Forgejo 13.0
3. OpenNews: Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo
4. OpenNews: Проект Guix переходит на Git-хостинг Codeberg
5. OpenNews: Gentoo представил официальные загрузочные образы в формате QCOW2

При тестировании на системе с накопителем Samsung SSD 830 (SATA II, 3.0 Gbps), предложенный патч, включающий всего несколько десятков строк, позволил сократить время перехода в режим гибернации почти в 10 раз - с 324 до 35 секунд. Рассматривается возможность включения патча в находящуюся в разработке ветку ядра 7.0, а также бэкпортирование в 6.18, 6.19 и возможно другие поддерживаемые стабильные ветки. Замедление записи образа памяти в раздел подкачки наблюдается начиная с ядра 6.15 и вызвано регрессивным изменением из-за удаления поддержки slot-кэша.

1. OpenNews: Для ядра Linux предложена файловая система DLMPFS
2. OpenNews: В ядре Linux на 12% ускорена обработка входящих UDP-пакетов
3. OpenNews: Релиз ядра Linux 6.19. Следующему ядру будет присвоен номер 7.0
4. OpenNews: Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

• Обновлено окружение Kicksecure, в котором значительно улучшена поддержка режима UEFI Secure Boot - добавлены новые вспомогательные утилиты, усилена безопасность использования DKMS при сборке, расширен интерфейс для настройки, добавлены новые возможности для диагностики. Отключено по умолчанию автоматическое монтирование накопителей. Улучшен интерфейс инсталлятора и пользовательский интерфейс на базе LXQt. Включено подтверждение многострочной вставки из буфера обмена в терминал qterminal. Добавлена утилита для настройки разрешения экрана.
• В Whonix-Workstation отключено по умолчанию автоматическое изменение разрешения экрана после изменения размера окна виртуальной машины. Отключение позволит блокировать использование информации о нестандартных или часто меняемых размерах экрана для косвенной идентификации системы.
• Упрощено отключение IPv6.
• Для протокола SOCKS реализовано расширение torS0X для изоляции потоков с трафиком Tor.

1. OpenNews: Опубликован дистрибутив для анонимных коммуникаций Whonix 18.0
2. OpenNews: Выпуск дистрибутива Tails 7.4
3. OpenNews: Релиз Tor Browser 15.0
4. OpenNews: Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений

Дистрибутив построен на пакетной базе Ubuntu и включает инструменты для анализа вредоносного ПО, утилиты для проведения обратного инжиниринга кода, программы для изучения модифицированных злоумышленниками PDF и офисных документов, а также средства мониторинга активности в системе. Всего предложено более 200 специализированных инструментов. Для загрузки предлагаются образы для систем виртуализации в форматах "ova" (VirtualBox) и "bqcow2" (Proxmox), размером 8 ГБ. Проект также распространяет набор Docker-образов для изолированного запуска отдельных инструментов в существующих системах.

В новой версии:

• Системное окружение обновлено с Ubuntu 20.04 до 24.04. Обновлены версии поставляемых в дистрибутиве инструментов.
• Добавлен новый инсталлятор, позволяющий установить предлагаемое в дистрибутиве окружения поверх уже имеющихся установок Ubuntu 24.04.
• Предоставлена возможность использования AI-ассистентов для анализа вредоносного ПО. В состав включён собственный MCP-сервер для интеграции имеющегося в дистрибутиве инструментария с различными AI-агентами. Добавлена возможность использования в терминале AI-агента OpenCode. Добавлен пакет GhidrAssistMCP для автоматизации обратного инжиниринга в пакете Ghidra. Добавлены плагины r2ai и decai для фреймворка Radare2.
• В состав включены новые инструменты, среди которых:
  • YARA-X (YARA переписанный на Rust) с обновлёнными правилами YARA-Forge.
  • GoReSym и Redress для анализа исполняемых файлов проектов на языке Go.
  • Manalyze и LIEF для разбора исполняемых файлов в форматах PE/ELF/MachO.
  • pyinstxtractor-ng, uncompyle6 и AutoIt-Ripper для анализа вредоносного ПО на Python.
  • APKiD для анализа Android-приложений.
  • origamindee для разбора PDF.
  • zbar-tools для декодирования QR-кодов.

Среди входящих в комплект инструментов:

• Анализ web-сайтов: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• Анализ Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR;
• Анализ JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
• Анализ PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect;
• Анализ документов Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;
• Анализ Shellcode: sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe;
• Приведение запутанного кода в читаемый вид (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS
• Извлечение строковых данных: strdeobj, pestr, strings;
• Восстановление файлов: Foremost, Scalpel, bulk_extractor, Hachoir;
• Мониторинг сетевой активности: Wireshark, ngrep, TCPDump, tcpick;
• Сетевые сервисы: FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips;
• Сетевые утилиты: prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata;
• Работа с коллекцией примеров вредоносного ПО: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout;
• Определение сигнатур: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser;
• Сканирование: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool;
• Работа с хэшами: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi;
• Анализ вредоносного ПО для Linux: Sysdig, Unhide
• Дизассемблеры: Vivisect, Udis86, objdump;
• Отладчики: Evan’s Debugger (EDB), GNU Project Debugger (GDB);
• Системы трассировки: strace, ltrace
• Работа с текстовыми данными: SciTE, Geany, Vim;
• Работа с изображениями: feh, ImageMagick;
• Работа с бинарными файлами: wxHexEditor, VBinDiff;
• Анализ дампов памяти: Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Анализ исполняемых PE-файлов UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Анализ вредоносного ПО для мобильных устройств: Androwarn, AndroGuard.

1. OpenNews: Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО
2. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
3. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
4. OpenNews: Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2
5. OpenNews: АНБ опубликовало Ghidra, инструментарий для обратного инжиниринга

В новой версии улучшен код для поддержки форматов ZIP, CPIO, RAR, UFD, QCOW и Compound. В 7-Zip File Manager улучшен порядок сортировки списка файлов (имя файла теперь используется в роли вторичного ключа при сортировке). Расширен инструментарий для тестирования производительности, который теперь поддерживает системы, имеющие более 64 потоков в CPU. Налажена распаковка TAR-архивов, содержащих файлы с пустотами.

После публикации релиза пользователи обратили внимание, что штатный антивирусный пакет ОС Windows помечает установочный файл как вредоносный. Данное поведение оказалось ложным срабатыванием и компания Microsoft в течение дня опубликовала обновление антивирусных баз, после чего Windows Defender перестал выдавать предупреждение (обновление баз для Windows Defender можно установить, запустив команду Update-MpSignature).

Помимо этого зафиксировано создание злоумышленниками сайта 7zip.com, оформление которого повторяло официальный сайт проекта 7-zip.org, но для загрузки предлагался изменённый инсталлятор 7zipInstall.exe, содержащий вредоносный код. Изменённый инсталлятор был подписан сертификатом, выданным компании Jozeal Network Technology. При запросе по ключу 7zip сайт 7zip.com выводился на 4 месте в поисковой выдаче Google с заголовком "Secure and Fast Download for Windows - Get 7-Zip". Сайт также рекламировался через размещение в YouTube видеороликов с инструкциями по установке 7-zip.

Прикреплённое вредоносное ПО устанавливало в систему пользователя компоненты, позволяющие использовать компьютер в качестве прокси для заметания следов при проведении атак, обхода блокировок, организации загрузки вредоносного ПО и отправки обнаруженных вредоносным ПО учётных данных. Вредоносный инсталлятор поставлялся для платформы Windows и после запуска размещал компоненты в каталог "C:\Windows\SysWOW64\hero\", настраивал автозапуск входящих в комплект файлов uphero.exe (загрузчик обновлений) и hero.exe (прокси), а также через запуск утилиты netsh добавлял в межсетевой экран правила для разрешения указанным исполняемым файлам установки и приёма сетевых соединений.

1. OpenNews: Выпуск утилиты для сжатия данных 7-Zip 25.00
2. OpenNews: Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
3. OpenNews: Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
4. OpenNews: Вышла официальная консольная версия 7-zip для Linux
5. OpenNews: Домен putty.org начали использовать для распространения идей антипрививочников

Из оборудования поддерживаются клавиатуры и мыши с интерфейсом PS/2, карты памяти Secure Digital, вывод изображения на DVI-мониторы. Возможна работа на платах Raspberry Pi Pico 2 и FRANK M2. Операционная система позволяет запускать исполняемые файлы в формате ELF и обеспечивает совместимость с приложениями для Murmulator OS 2.

При помощи планировщика задач из FreeRTOS реализована вытесняющая многозадачность с разделением задач для ввода, композитинга, USB и приложений. Предоставляется среда рабочего стола с поддержкой перекрывающихся окон, меню, панелью задач c меню Start, перемещением объектов мышью. В поставку входят такие программы, как графический файловый менеджер, многооконный эмулятор терминала, интерактивная командная оболочка. В качестве файловой системы используется FAT32.

Дополнение: Код проекта подготовлен с использованием при разработке AI-ассистента Claude Opus 4.6.

1. OpenNews: Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse
2. OpenNews: Проект Tilck развивает упрощённое Linux-совместимое ядро
3. OpenNews: Открыт код MuditaOS, мобильной платформы с поддержкой экранов на базе электронной бумаги
4. OpenNews: Реализована загрузка ядра Linux на плате ESP32
5. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.10:

• Предложены пакеты с ядром Linux версии 6.17 (базовое ядро Ubuntu 24.04 - 6.8).
• Обновлены компоненты графического стека, включая Mesa 25.2.7 и Wayland Protocols 1.45, которые были протестированы в выпуске Ubuntu 25.10. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
• Обновлены версии некоторых пакетов, таких как openvswitch 3.3.4, cloud-init 25.2, netplan 1.1.2, OpenLDAP 2.6.10, .NET 8.0.23, Snapd 2.73.

В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.4 изменения через штатную систему установки обновлений.

Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.17 будет поддерживаться до выхода Ubuntu 24.04.5, в котором будет предложено ядро из состава Ubuntu 26.04. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.

Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:

    sudo apt install --install-recommends linux-generic 

Для установки нового ядра в Ubuntu Server следует запустить:

   sudo apt install --install-recommends linux-generic-hwe-24.04 



OpenNews: Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS
OpenNews: Время поддержки LTS-веток Ubuntu увеличено до 15 лет
OpenNews: Релиз Ubuntu 25.10
OpenNews: Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux 
OpenNews: Релиз дистрибутива Ubuntu 24.04 LTS