Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 5000 пакетов.

В T2 обеспечивается поддержка 25 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для некоторых архитектур возможна работа в окружениях с 512 МБ ОЗУ. Готовые сборки сформированы для архитектур Alpha, Arc, ARM64, Avr32, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, x86-64 и x32.

Среди изменений в новой версии:

• Добавлена начальная поддержка игровой приставки Nintendo Wii U.
• Добавлены пакеты с пользовательским окружением Cosmic.
• Включены патчи, в отдельных тестах повышающих производительность программных RAID на базе драйвера MD на 89%.
• Для систем RISCV-64 добавлена поддержка GPU AMD на базе микроархитектуры RNDA3.
• Добавлены изменения, повышающие стабильность и производительность платформ SPARC64, Intel Itanium IA-64 и SGI Octane.
• Пакеты c LibreOffice, OpenJDK и QEMU адаптированы для работы на многих вторичных архитектурах.
• Добавлено 206 пакетов и новых возможностей, обновлено 3280 пакетов, удалено 37 пакетов. Например, обновлены GCC 14.2, uClibC 1.0.49, LLVM 19.1.5, ядро Linux 6.12.5.
• Обеспечено автоматическое присвоение имени хоста на основе аппаратной платформы.
• В базовую поставку включён эмулятор QEMU.

1. OpenNews: Релиз T2 SDE 24.6, платформы для создания дистрибутивов
2. OpenNews: Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux
3. OpenNews: Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров
4. OpenNews: Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux
5. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD

В новом выпуске:

• Началось формирование сборок для систем на базе архитектуры ARM64.
• Прекращена публикация сборок для 32-разрядных систем x86.
• В сборки для архитектуры x86_64 добавлена поддержка загрузки на системах с 32-разрядным UEFI.
• Пакеты синхронизированы с репозиторием Debian Testing по состоянию на 19 декабря. Ядро Linux обновлено до выпуска 6.11.
• Скрипт grml-paste переведён на использование сервиса paste.debian.net.
• Утилита cpu-screen переписана с Си на Perl.
• В утилиту grml2usb добавлен автоматический выбор загрузчика
• Git-репозиторий и wiki проекта перемещены на GitHub.
• Переработаны инструменты для сборки релизов.
• Утилита grml-hwinfo переведена на разбор вывода в формате JSON при вызове программ losetup, findmnt, lscpu и lsblk. Добавлены сведения о накопителях NVMe и файловой системе ZFS.
• В состав включены пакеты dracut-install, grub-efi-amd64-unsigned, linux-sysctl-defaults, login.defs, openssh-client-ssh1, openssl-provider-legacy и scdaemon.
• Из базовой поставки исключены пакеты eborphan, genisoimage, gnupg-utils, gpg-wks-client, gpg-wks-server haveged, hfsutils, isc-dhcp-client, lrzsz, mksh, policykit-1, reiser4progs, reiserfsprogs, systemd-dev, tdb-tools, uml-utilities и usr-is-merged.
• Обновлена заставка в загрузчике GRUB.

1. OpenNews: Выпуск Live-дистрибутива Grml 2024.02
2. OpenNews: Релиз Plop Linux 23.1, Live-дистрибутива для нужд системного администратора
3. OpenNews: Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов
4. OpenNews: Выпуск Finnix 126, Live-дистрибутива для системных администраторов

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера включения протоколов в состав набора Wayland-Protocols, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах. Новая фаза позволит избавить разработчиков протоколов от длительных обсуждений и волокиты, перед принятием в состав Wayland-Protocols.

Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования. В фазе "experimental" допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня.

В категорию "staging" добавлены протоколы:

• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.
1. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA
2. OpenNews: Выпуск Wayland-Protocols 1.38
3. OpenNews: Доступен Wayland 1.23
4. OpenNews: Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland

В программе поддерживаются такие операции, как установка/обновление/удаление пакетов, оценка зависимостей, предоставление сводной и подробной информации о пакете. Разработка находится на альфа-стадии. Среди ещё не реализованных возможностей: операции с репозиториями, обновление состояния репозитория и импорт GPG-ключей.

1. OpenNews: Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1
2. OpenNews: Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10
3. OpenNews: Началась разработка дистрибутива openSUSE Leap 16.0
4. OpenNews: Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
5. OpenNews: Релиз дистрибутива openSUSE Leap 15.6

Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется пакет FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована библиотека NumPy, а для обработки изображений - PIL. Предоставляется более 50 фильтров для изображений и более 30 фильтров для звука. Помимо этого возможно использование плагинов с видео эффектами из коллекции Frei0r, а также звуковых плагинов LADSPA и фильтров изображений G'MIC.

Среди изменений в новом выпуске:

• Реализована возможность включения по месту замедленного (slow motion) или обратного воспроизведения для клипов на монтажном столе, без добавления дополнительных элементов.
• Добавлен интерфейс "Credits Scroll Generator", упрощающий создание прокручиваемых или многостраничных титров. Для настройки стиля и раскладки текста может использоваться разметка, похожая на MarkDown. Доступны настройки для управления размещением, внешним видом и поведением титров.
• Переделан и переименован из "Hex Colors" в "Color Polygons" интерфейс для создания цветных многоугольников. Помимо шестигранников добавлена поддержка генерации прямоугольников и треугольников.
• В инструмент анимации многострочного текста (Multiline Animation) добавлены новые типы фона: "Сплошной слева" и "Сплошной справа".
• Генераторы анимации переведены с покадровой обработки на использование штатных рендеров видеоклипов, что позволило повысить производительность анимирования текста.
• Добавлен редактор ссылок, который можно использовать с генераторами для вставки ссылок на внешние ресурсы. Сделан новый редактор HTML-кнопок ссылок, который можно использовать с генератором для ссылки на внешние ресурсы, например, для добавления документации.
• Добавлена поддержка отрисовки видео в формате VP9 WebM с альфа-каналом.
• Добавлен новый диалог с информацией о проекте.
• Панель "Задания" (Jobs) переведена на отображение данных в три столбца.
• В настройки добавлена возможность ограничения минимального размера панели "Медиа" (Media).
• В панель инструментов добавлен профиль проекта.
• В инструмент "Вставка" добавлена функциональность для выделения рамкой нескольких объектов на монтажном столе.
• Во всплывающее меню клипов добавлены кнопки для отключения и включения звука.
• Продолжена адаптация кодовой базы для GTK4. Порт Flowblade для GTK4 планируют довести до готовности в следующем году.

1. OpenNews: Выпуск видеоредактора Shotcut 24.10
2. OpenNews: Выпуск видеоредактора Shotcut 24.09
3. OpenNews: Опубликован видеоредактор Flowblade 2.14
4. OpenNews: Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03
5. OpenNews: Выпуск программы для редактирования видео LosslessCut 3.49.0

Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:

• Прекращено формирование сборок дистрибутива и пакетов ядра Linux для архитектуры i386. В репозитории сохранены пакеты, которые можно использовать для запуска 32-разрядных программ в 64-разрядных окружениях.
• По умолчанию задействован Python 3.12.
• В клиенте SSH прекращена поддержка ключей на базе алгоритма DSA (в начале следующего года код для поддержки DSA будет удалён из OpenSSH). Для подключения к старым серверам в базовую поставку добавлена утилита ssh1, собранная из OpenSSH 7.5 и продолжающая поддерживать протокол SSH1.
• Добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager. Например, при установке на SD-карту можно добавить пользователей, настроить часовой пояс, скопировать свои SSH-ключи, активировать сервис SSH, задать конфигурацию для подключения к беспроводной сети. Расширена поддержка платы Raspberry Pi 5 и добавлена поддержка компьютера Raspberry Pi 500.
• Среда рабочего стола GNOME обновлена до версии 47. Задействована новая тема оформления экрана входа в систему.
• Добавлен новый апплет для мониторинга состояния системы.

  В состав включены утилиты:

  • bloodyad - инструментарий для тестирования защищённости Active Directory.
  • certi - утилита для работы с сертификатами ADCS (Active Directory Certificate Services).
  • chainsaw - поиск артефактов при криминалистическом анализе систем Windows.
  • findomain - утилита для определения методом перебора используемых поддоменов.
  • hexwalk - шестнадцатеричный редактор.
  • linkedin2username - генератор списка пользователей, потенциально связанных с учётной записью компании в LinkedIn.
  • mssqlpwner - инструментарий для атаки на MSSQL.
  • proximoth - проведение атаки на беспроводные устройства.
  • python-pipx - запуск исполняемых файлов из Python-пакетов в изолированном окружении.
  • sara - инспектирование защищённости RouterOS.
  • web-cache-vulnerability-scanner - реализация атак на системы фронтэнд-бэкенд.
  • xsrfprobe - проверка уязвимостей класса CSRF/XSRF (Cross Site Request Forgery).
  • zenmap - GUI к nmap.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

  В новой версии в поставку включён инструментарий Wifipumpkin3 для создания фиктивных точек беспроводного доступа. Обновлён каталог мобильных приложений Kali NetHunter store. Расширены возможности инсталлятора. Добавлена поддержка устройств Xiaomi Mi A3 (Android 15), Realme X7 Max 5G и Xiaomi Mi 9 Lite / CC9. Обновлена поддержка Nokia 6.1/6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 и Xiaomi Pocophone F1.

1. OpenNews: Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2
2. OpenNews: Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2
3. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности

Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.

Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена - формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.

Основные изменения:

• Возможность ограничения размера транзакций и суммы возврата средств.
• Сотрудникам, отвечающим за противодействие отмыванию денег (AML - Anti-Money Laundering), для упрощения анализа подозрительных транзакций предоставлена возможность определения правил, применяемых к ранее не встречавшимся банковским счетам.
• Реализованы два новых вспомогательных процесса для торговых площадок, сокращающих избыточность данных и ускоряющих взаимодействие с точками обмена.
• Добавлена настройка SHOPPING_URL для информирования покупателей о сайте с каталогом торговых площадок, принимающих платежи через GNU Taler.
• В реализацию точки обмена добавлена поддержка RFC 7636 для усиления безопасности авторизации с использованием протокола OAuth 2.0.
• Переделан интерфейс мобильного приложения.
• Устранены уязвимости, выявленные в ходе внешнего аудита безопасности библиотеки libeufin, реализующей банковские протоколы для обмена платёжной информацией с европейскими банками.

1. OpenNews: Опубликована P2P-платформа GNUnet 0.20
2. OpenNews: Выпуск платёжной системы GNU Taler 0.11, развиваемой проектом GNU
3. OpenNews: Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования
4. OpenNews: IETF стандартизировал новый URI "payto:"

494 миллиона из 593 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2022 году размер подобных отчислений составил 510 млн, в 2021 - 527 млн, в 2020 - 441 млн, в 2019 - 451 млн, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика.

Другие доходы:

• Объём средств, вложенных в инвестиции: 1006 млн долларов. Доход от инвестиций: 47 млн долларов (в 2022 году - 631 млн и 9.4 млн, в 2021 - 651 млн и 5.7 млн, в 2020 году - 577 млн и 9.1 млн).
• Доход от подписных сервисов и рекламы: 64 млн долларов (в 2022 году 75 млн, в 2021 году 56 млн).
• Пожертвования: 12.9 млн долларов (в 2022 году было получено 9.3 млн, в 2021 - 7.3 млн, а в 2020 - 6.7 млн).
• Иные доходы: 295 тысяч долларов (в 2022 году - 352 тысячи, в 2021 году - 451 тысяча). В 2019 году подобная графа доходов принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo.

Общая сумма затрат составила 496 млн долларов (в 2022 году - 425 млн, в 2021 - 339 млн, в 2020 - 438 млн, в 2019 - 495 млн, в 2018 - 451 млн, в 2017 - 421.8 млн, в 2016 - 360.6 млн, в 2015 - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 1197 млн долларов, на конец года - 1335 млн долларов.

Среди затрат:

• Расходы на разработку: 260 млн долларов (220 млн долларов в 2022 году, 199 млн в 2021, 242 млн в 2020 и 303 млн в 2019).
• Расходы на поддержку сервисов: 40 млн долларов (34 млн в 2022 году, 27 млн в 2021, 20.3 млн в 2020, 22.4 млн в 2019 и 33.4 млн в 2018).
• Расходы на маркетинг: 68 млн долларов (58 млн в 2022 году, 30 млн в 2021, 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018).
• Административные расходы: 123 млн долларов (108 млн в 2022 году, 81 млн в 2021, 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018).
• Выплаты грантов: 3.6 млн долларов (в 2022 году - 2.1 млн, в 2021 - 1.8 млн, в 2020 - 1.6 млн, в 2019 - 1.5 млн).

1. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2022 год
2. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
3. OpenNews: Отчёт о финансировании проекта Tor
4. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2021 год

В Fedora Asahi Remix обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых ARM-чипами Apple M1 и M2. Полностью поддерживается: звуковая подсистема компьютеров Apple, камера, Wi-Fi, Bluetooth, устройства ввода, USB Type C (USB 3.0) и беспроводная зарядка MagSafe. Пока не поддерживается: подключение экрана через USB-C, Thunderbolt/USB4, микрофон и Touch ID.

В качестве основного пользовательского окружения поставляется KDE Plasma 6.2, но опционально доступна редакция с GNOME 47. В обеих редакциях используется Wayland, а для запуска X11-приложений применяется DDX-сервер XWayland. В графических драйверах поддерживается OpenGL 4.6, OpenGL ES 3.2 и Vulkan 1.4 (в родных графических драйверах для чипов M1 от компании Apple реализована только спецификация OpenGL 4.1).

Для запуска в отдельных виртуальных машинах приложений, собранных для систем x86_64, предоставляется инструментарий muvm и слой эмуляции на базе пакета FEX. При эмуляции поддерживается проброс GPU и использование Wine с прослойками DXVK и vkd3d-proton для выполнения компьютерных игр, собранных для архитектуры x86_64 и распространяемых через каталог Steam.

1. OpenNews: Релиз дистрибутива Fedora Linux 41
2. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
3. Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
4. OpenNews: Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
5. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS

Уязвимость вызвана отсутствием должной проверки параметров, передаваемых при загрузке файлов. При наличии доступа к функциям загрузки файлов, атакующий может указать значение вида "../../../../../webapps/ROOT" и добиться сохранения файла за пределами каталога для хранения загружаемых данных (прототип эксплоита). Получив возможность записи файлов в произвольные части ФС можно организовать выполнение своих команд на сервере, перезаписав скрипты или файлы конфигурации, насколько это позволяют права пользователя, под которым выполняется web-приложение. Если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root, атакующий может получить привилегированный доступ в систему.

Уязвимости в Apache Struts имеют значение, так как данный фреймворк пользуется популярностью в корпоративных системах, доступных через web. По статистике RedMonk фреймворк Apache Struts применялся в web-приложениях 65% компаний из списка Fortune 100. В 2017 году атака на информационную систему компании Equifax, использующую уязвимую версию Apache Struts, привела к утечке персональных данных 143 млн жителей США.

1. OpenNews: WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
2. OpenNews: Критическая уязвимость в Apache Struts
3. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
4. OpenNews: Критическая уязвимость в Apache Struts
5. OpenNews: Волна взломов сайтов через неисправленную уязвимость в Apache Struts

В подготовке материалов на английском языке приняли участие 94.9 тысяч человек, надиктовавших 3631 час речи (было 93.9 тысячи участников и 3587 часов). Набор для белорусского языка охватывает 8521 участника и 1860 часов речевого материала (было - 8444 участников и 1846 часов), русского языка - 3365 участников и 281 час (было 3296 участников и 278 часов), узбекского - 2211 участников и 265 часов (было 2200 участников и 265 часов), украинского языка - 1120 участника и 114 часов (было 1104 участник и 114 часов).

Проект Common Voice организует совместную работу по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

1. OpenNews: Обновление голосовых данных Mozilla Common Voice 19.0
2. OpenNews: Новый выпуск системы синтеза речи Silero
3. OpenNews: Открыт код системы распознавания и перевода речи Whisper
4. OpenNews: Опубликована AI-модель ChatTTS для синтеза речи
5. OpenNews: Mozilla развивает инструментарий для распознавания речи Whisperfile

Dillo был основан в 1999 году как ответвление от проекта Gzilla. Проект активно развивался до смерти одного из двух ключевых разработчиков в 2016 году, после чего оставшийся разработчик потерял интерес к дальнейшей работе и в 2017 году сопровождение Dillo прекратилось. В 2023 году нашёлся энтузиаст, основавший ответвление Dillo+ (Dillo-Plus), вобравшее накопившиеся исправления. В начале 2024 года ещё один энтузиаст решил продолжить сопровождение основной кодовой базы Dillo и летом сформировал релиз Dillo 3.1, в который вошло несколько значительных улучшений.

1. OpenNews: После многолетнего забвения опубликован минималистичный web-браузер Dillo 3.1
2. OpenNews: Новая программа: Dillo - fast, small Web browser
3. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
4. OpenNews: Выпуск минималистичного web-браузера links 2.26
5. OpenNews: Новая версия браузера NetSurf 3.11

Изначально балансировка нагрузки RAID1 в Btrfs производилась на основании PID процесса, который запросил ввод/вывод. Подобная схема неплохо работала в системах где нагрузку создаёт множество разных процессов, однако при однозадачной нагрузке не позволяла добиться максимальной производительности. Например, в проведённых тестах включение политики "round-robin" снизило время выполнения процесса дефрагментации с 18 до 8.8 секунд.

Дополнительно добавлено изменение, реализующее параметр "devid:<devid>" в "/sys/fs/btrfs//read_policy". Данный параметр отключает балансировку и предписывает выполнять операции чтения только с заданного диска.

1. OpenNews: Продемонстрирована возможность загрузки Windows из раздела с Btrfs
2. OpenNews: В ядро Linux 6.2 войдут улучшения RAID5/6 в Btrfs
3. OpenNews: Для Btrfs представлена асинхронная реализация DISCARD
4. OpenNews: Выпуск WinBtrfs 1.1, реализации файловой системы Btrfs для Windows
5. OpenNews: SUSE продолжит поддержку файловой системы Btrfs

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автокомпактификация, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

• Ускорено обновление GC при возврате/помещении списков страниц в сложных сценариях. Доработан и активирован ранее отключённый экспериментальный режим корректирующей обратной связи. Этим принципиально улучшилась сходимость (сократилось количество повторных попыток), а также устранён дефект приводящий к "зацикливанию" при фиксации транзакций (с возвратом ошибки MDBX_PROBLEM) в редких специфических условиях.
• В сборочных скриптах CMake включён стандарт C23.
• Добавлены T-макросы для парных функций char/wchar_t.
• В C++ API добавлена поддержка вложенных пишущих транзакций.
• Выполнен переход на вторую редакцию спецификации семантического версионирования ("Semantic Versioning 2") и обеспечен экспорт информации о версии в VERSION.json.
• Для воспроизводимости сборок добавлена поддержка переменной окружения SOURCE_DATE_EPOCH. Поддержка MDBX_BUILD_TIMESTAMP сохранена и данная переменная имеет приоритет.
• Добавлена возможность указывать дополнительную информацию о сборке libmdbx через опцию MDBX_BUILD_METADATA. Сейчас задаваемая информация просто включается внутрь библиотеки в качестве значения mdbx_build.metadata, а в дальнейшем также будет использоваться при формировании пакетов и т.п.
• Добавлено логирование ошибок, возвращаемых из API. Теперь для этого достаточно задать уровень логирования MDBX_LOG_DEBUG (для логирования ошибок за вычетом MDBX_NOTFOUND) или MDBX_LOG_TRACE (для логирования всех ошибок, а также MDBX_RESULT_TRUE).
• Изменение поведения:
  • Добавлен метод mdbx::cursor::get_multiple_samelength() и переименован mdbx::txn::put_multiple_samelength().
  • Для единообразия C++ API при выполнении операции MDBX_GET_MULTIPLE теперь также возвращается значение самого ключа.
  • Для размерных констант mdbx::env::geometry базовый тип изменён с беззнакового size_t на знаковый intptr_t.
  • Выбор в пользу использования ntdll вместо CRT теперь делается только при явном отключении C++ API.
  • Обеспечено освобождение памяти сброшенных/прерванных читающих транзакций, передаваемых в mdbx_txn_commit(). Соглашение по API требует чтобы такие транзакции освобождались посредством mdbx_txn_abort(), из-за чего функция mdbx_txn_commit() возвращала ошибку в таких случаях, не разрушая сами транзакции. Это приводило к утечкам памяти из-за ошибок в приложениях, что побудило изменить поведение.
  • Использование макроса __deprecated_enum, если он определён.
  • При сборке посредством CMake выбор стандарта языка C теперь выполняется с учётом CMAKE_C_STANDARD.

1. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13
2. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0
3. OpenNews: Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP

COSMIC развивается компанией System76 как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.

Кроме того, разработчики проекта Fedora объявили о формировании новой рабочей группы Btrfs SIG (Special Interest Group), которая будет курировать вопросы, связанные с использованием и продвижением поддержки файловой системы Btrfs в дистрибутиве. Группа также будет отвечать за сопровождение пакетов, связанных с Btrfs, поддержка которых ранее осуществлялась разрозненными энтузиастами. Btrfs предоставляет такие возможности, как раздельно монтируемые подразделы, использующие общее дисковое пространство, снапшоты со срезами состояния и возможностью отдельного сохранения отличий, прозрачное сжатие данных, изоляция операций ввода/вывода через cgroups2, RAID, дедупликация, балансировка нагрузки между блочными устройствами, проверка целостности по контрольным суммам, изменение размера разделов на лету.

1. OpenNews: Утверждён переход Fedora Desktop на Btrfs и замена редактора vi на nano
2. OpenNews: SUSE продолжит поддержку файловой системы Btrfs
3. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
4. OpenNews: Компания System76 объявила о разработке пользовательского окружения COSMIC
5. OpenNews: Четвёртый альфа-выпуск среды рабочего стола COSMIC