Что касается расходов, то $77.5 млн (в 2023 году - $75.4 млн) было потрачено на организацию продаж и маркетинг; $36.7 млн ($31.6 млн) на разработку и исследования; $138 млн ($108 млн) на административные расходы. В 2024 году в компании было трудоустроено 1175 сотрудников (в 2023 году насчитывалось 1034 сотрудника, в 2022 году - 858, а в 2014 году - 337 сотрудников).

1. OpenNews: За 2013 год выручка компании Canonical составила $65 млн при убытках в $21 млн
2. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
3. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2023 год
4. OpenNews: MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей

Среди изменений в новой версии:

• Проведена модернизация и реструктуризация тестов для оценки совместимости - TCK (Test Compatibility Kits). Осуществлён переход с Apache Ant и Java Test Harness на JUnit 5 и Apache Maven.
• В состав включён новый компонент Jakarta Data 1.0, предоставляющий API для упрощения доступа к данным в БД. В составе предложены интерфейсы BasicRepository и CrudRepository для доступа к репозиториям Jakarta Data, интерфейс Pagination для доступа к отдельным порциям данных, а также упрощённый язык формирования запросов.
• Добавлена поддержка Java SE 21 и новых возможностей данной ветки, таких как виртуальные потоки.
• В Jakarta Persistence 3.2 добавлена возможность пометки шаблонов записей Java SE (record) как @Embeddable или @IdClass. Обеспечен автоматический маппинг java.time.Instant и java.time.Year во встроенные типы.
• В Jakarta Validation 3.1 появилась поддержка применения правил валидации к шаблонам записей.
• В Persistence 3.2 объявлены устаревшими java.util/java.sql, Date/Time/Timestamp/Calendar и @Temporal, вместо которых следует использовать API java.time.
• Обновлены спецификации 16 компонентов Jakarta EE: Authorization 3.0, Authentication 3.1, Concurrency 3.1, CDI 4.1, Expression Language 6.0, Faces 4.1, Security 4.0, Servlet 6.1, Persistence 3.2, Pages 4.0, WebSocket 2.2, Validation 3.1, RESTful Web Services 4.0, Annotations 3.0, Interceptors 2.2 и CDI Lite 4.1.

1. OpenNews: Доступен Jakarta EE 10, продолжающий развитие Java EE после передачи проекту Eclipse
2. OpenNews: Java EE переименован в Jakarta EE
3. OpenNews: Выпуск Java SE 24 и OpenJDK 24
4. OpenNews: General Motors присоединился к Eclipse Foundation и предоставил протокол uProtocol
5. OpenNews: Сообщество Eclipse представило интегрированную среду разработки Theia IDE

В новой версии обновлены Tor Browser 14.5.4 и дополнение uBlock Origin 1.62.0. Сокращён размер загрузочного образа за счёт удаления дублирующегося микрокода к CPU. В диалоге запроса пароля на странице блокировки экрана реализована опция для показа введённого пароля.

1. OpenNews: Выпуск дистрибутива Tails 6.14
2. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
3. OpenNews: Выпуск Tor Browser 14.5
4. OpenNews: Проект Tor представил Oniux, утилиту для сетевой изоляции приложений

Основные изменения по сравнению с первой бета-версией:

• На системах, использующих Windows Hyper-V в качестве движка виртуализации, в менеджере виртуальных машин улучшен вывод сведений о возможностях CPU x86_64 и ARM. Добавлена обработка инструкций xsave/xrestor и задействованы расширения набора команд x86_64-v3, такие как AVX и AVX2.
• Налажена работа возможностей для вложенной виртуализации (Nested Virtualization) на CPU Intel.
• В графическом интерфейсе улучшены страницы с настройками. Улучшено управление светодиодными индикаторами на клавиатуре. Из настроек ARM VM убран IO-APIC.
• Улучшена работа транслятора адресов, например, улучшено сохранение настроек виртуальной машины и работа с DNS-серверами, а также унифицировано использование связанного с NAT кода в различных подсистемах.
• В дополнениях для хостов и гостевых систем с Linux добавлена поддержка ядра 6.16.
• Для гостевых систем с Windows, использующих платформу ARM, добавлен графический драйвер WDDM и реализована поддержка совместных папок (Shared Folder).

1. OpenNews: Обновление VirtualBox 7.1.10
2. OpenNews: Началось бета-тестирование VirtualBox 7.2.0
3. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
4. OpenNews: Релиз системы виртуализации VirtualBox 7.1

Помимо пакета с ядром из состава RHEL (на базе ядра 6.12) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 8.1 (UEK 8U1), также основанное на ядре Linux 6.12 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. В обновлении ядра UEK 8U1 по умолчанию включена опция SECURITY_DMESG_RESTRICT, разрешающая доступа к dmesg только при наличии прав root. Драйверы megaraid_sas, mpi3mr и mpt3sas бэкпортированы из ядра 6.15.

Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 10 и RHEL 10 полностью идентичны (список изменений можно посмотреть в анонсе RHEL 10).

1. OpenNews: Выпуск дистрибутива Oracle Linux 9.6
2. OpenNews: Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
4. OpenNews: Доступен дистрибутив AlmaLinux 10.0
5. OpenNews: Выпуск дистрибутива Rocky Linux 10.0

Утилиты могут использоваться для чтения регистров CSD (параметры карты), CID (идентификатор карты) и SCR (конфигурация карты), установки защиты от записи (временной или постоянной, а также затрагивающей лишь отдельные регионы устройства), настройки аутентификации и конфигурирования специфичных для eMMC возможностей, таких как размер сектора, BKOPS, управление кэшем и аппаратный сброс.

Для работы mmc-utils требуется система с "настоящим" хостом mmchci. Устройства, наподобие usb-картридеров, представляющие доступ к картам хранения в форме "USB mass storage", не подходят для работы с этими утилитами, так как не позволяют отправлять на устройство команды MMC.

1. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
2. OpenNews: Выпуск UDisks 2.10.0 с поддержкой NVMe
3. OpenNews: Доступен набор утилит для управления SSD-накопителями - nvme-cli 2.0
4. OpenNews: Представлен LibreBMC, открытый BMC-контроллер на базе архитектуры POWER
5. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth

Фактически развитие DeepSpeech остановилось ещё в 2020 году, после увольнения из Mozilla всех разработчиков движка. Разработчики из команды DeepSpeech перешли в стартап Coqui для работы над инструментарием STT. Два года назад стартап прекратил своё существование и пользователям было рекомендовано перейти на систему распознавания речи Whisper, открытую компанией OpenAI.

1. OpenNews: Компания Mozilla представила движок распознавания речи DeepSpeech 0.9
2. OpenNews: Компания Mozilla объявила об увольнении 250 сотрудников
3. OpenNews: Mozilla развивает собственную систему машинного перевода
4. OpenNews: Открыт код системы распознавания и перевода речи Whisper
5. OpenNews: Обновление голосовых данных Mozilla Common Voice 20

1. OpenNews: В Chromium добавлена поддержка анимированных PNG-изображений
2. OpenNews: Обновление libpng 1.6.27 с устранением уязвимости
3. OpenNews: Представлен формат сжатия изображений QOI
4. OpenNews: Samsung обеспечил поддержку формата изображений JPEG XL
5. OpenNews: Представлен формат сжатия изображений Spectral JPEG XL

Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, "/tmp/guix-build-PACKAGE-X.Y.drv-0"). Неверное использование dirfd в функции рекурсивного удаления приводило к состоянию гонки, из-за которого атакующий мог подставить символическую ссылку в момент между созданием и изменением владельца сборочного каталога. При успешной атаке guix-daemon/nix-daemon вместо смены пользователя для сборочного каталога менял владельца для файла, адресуемого символической ссылкой.

Уязвимости устранены в обновлениях Lix 2.93, Nix 2.29 и Guix 1.4.0-38.0e79d5b. Для эксплуатации уязвимостей атакующий должен иметь возможность запуска произвольных сборочных работ. Для атаки с использованием уязвимости CVE-2025-46415 достаточно возможности создания файлов в каталоге /tmp на сборочной машине, а для уязвимости CVE-2025-46416 необходимо иметь возможность запуска кода в контексте основного пространств имён идентификаторов пользователей (pid namespace) и сети (network namespace).

1. OpenNews: Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе
2. OpenNews: В NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
3. OpenNews: Уязвимость в пакетном менеджере GNU Guix
4. OpenNews: Опасные уязвимости в Firejail, Connman и GNU Guix
5. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

Уязвимость вызвана возможностью манипуляции файлами в каталоге .git из web-редактора репозиториев. При исправлении уязвимости в декабре была добавлена проверка загрузки файлов в каталог .git, но осталась не полностью блокирована возможность удаления файлов. В частности, при удалении проверялось совпадение файлового пути с каталогом .git, но не выполнялись проверки символических ссылок. Для обхода добавленной проверки достаточно было создать символическую ссылку, указывающую на каталог .git, и в дальнейшем использовать эту ссылку для удаления содержимого, вместо прямого обращения к каталогу .git.

1. OpenNews: Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
2. OpenNews: Первый выпуск Gitea, форка системы совместной разработки Gogs
3. OpenNews: Доступна платформа совместной разработки Forgejo 9.0, перешедшая на лицензию GPLv3
4. OpenNews: Выпуск системы совместной разработки Gogs 0.13

Основные изменения в OpenWrt 24.10.2:

• Добавлена поддержка устройств:
  • bcm27xx: Raspberry Pi 5, Raspberry P 500 и Raspberry P CM5.
  • mediatek: ASUS RT-AX52, Cudy WR3000/WR3000H, Mercusys MR80X v3, Routerich AX3000 v1, TP-Link Archer AX80v1, WAVLINK WL-WN573HX3.
  • ramips: Arcadyan WE410443 и Xiaomi MiWiFi 3A.
  • ath79: TP-Link Archer C6 v2.
• Для устройств Teltonika RUTX50 (ipq40xx) включён по умолчанию модем.
• Для платформы bcm27xx (Raspberry Pi) реализован драйвер BRCMSTB I2C и задействован существующий драйвер SDHOST.
• Решены проблемы с устройствами: Extreme Networks AP3935, Genexis EX40, NanoPi R6C/R6S.
• Устранены проблемы при сборке с использованием GCC 15.
• В базовое ядро (generic) добавлены драйверы для Broadcom NetXtreme-C/E, DesignWare I2C, DesignWare SPI, Huawei HINIC, Microchip ENC28J60 SPI Ethernet.
• При загрузке системы обеспечена загрузка модулей ядра kmod-r8101, kmod-r8125, kmod-r8126, kmod-r8127 и kmod-r8168. В модулях kmod-r8125, kmod-r8126 и kmod-r8127 включена опция ENABLE_MULTIPLE_TX_QUEUE.
• Пакет с ядром обновлён до версии 6.6.93 (была 6.6.86). Актуализирована кодовая база ucode и netifd.
• Из ядра Linux 6.16 бэкпортированы драйверы kmod-phy-realtek и kmod-r8169. Драйвер kmod-r8125 обновлён до версии 9.016.00, а пакет bcm27xx-gpu-fw до версии 1.20250430.
• Остаётся нерешённой проблема с работой Wi-Fi диапазона 5GHz на некоторых устройствах с чипами ath10k, таких как TP-Link Archer C60 v1.

1. OpenNews: Выпуск дистрибутива OpenWrt 24.10.1
2. OpenNews: Доступен дистрибутив OpenWrt 24.10
3. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
4. OpenNews: Дистрибутив OpenWrt переходит на пакетный менеджер APK
5. OpenNews: Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Другие изменения:

• Изменена терминология в отношении сбора и передачи вовне данных, полученных от пользователя или связанных с его деятельностью. Общий принцип не изменился - дополнениям разрешено передавать только данные, напрямую связанные с выполняемыми функциями и с явного согласия пользователя. Термин "сбор данных" (collection) воспринимался некоторыми разработчиками как отдельная категория, не идентичная передаче данных и связанная с накоплением информации, в то время как в обоих случаях подразумевалась только передача данных за пределы браузера. В новых правилах все упоминания сбора данных заменены на "передачу данных".
• Авторам дополнений разрешено размещение правил обеспечения конфиденциальности на внешних серверах, а не только в самом каталоге AMO.
• Добавлены правила в отношении использования API userScripts, который теперь можно использовать только в дополнениях с менеджерами скриптов (user script manager), специально созданных для подстановки скриптов-обработчиков на страницы, и запрещено применять для изменения поведения самого менеджера скриптов.
• Расширены требования к предоставлению исходного кода дополнения, пригодного для рецензирования (без обфусцирования и минимизирования). Код используемых в дополнениях зависимостей теперь должен включаться в состав пакета с исходным кодом или подобные зависимости должны загружаться при сборке при помощи официальных пакетных менеджеров.

1. OpenNews: Истечение действия подписи дополнений в старых версиях Firefox
2. OpenNews: Число дополнений для Android-версии Firefox превысило 1000
3. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
4. OpenNews: Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome
5. OpenNews: Mozilla представила новые возможности по продвижению дополнений к Firefox

В новом выпуске:

• Добавлена директива "early_hints" и реализована поддержка HTTP-кода 103 в ответах от бэкендов proxy и gRPC. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице css и javascript). Получив информацию о подобных ресурсах браузер приступит к их загрузке не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
• Предоставлена возможность загрузки криптографических ключей из аппаратных токенов, используя в качестве провайдера библиотеку OpenSSL.
• На платформе macOS реализована поддержка параметра "so_keepalive" в директиве "listen".
• Уровень ошибок, возникающих при согласовании соединения с использованием протокола QUIC, изменён с "error" на "crit" для критических проблем c SSL и на "info" для остальных проблем с SSL.
• При сборке версии для Windows задействован Windows SDK 10.
• Решены проблемы со сборкой модулей ngx_http_v2_module и ngx_http_v3_module, используя GCC 15, а также проблемы со сборкой модуля ngx_http_v3_module с оптимизациями "-O3 -flto" в GCC 14.
• Улучшена поддержка HTTP/3.

1. OpenNews: Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0
2. OpenNews: Новые версии nginx 1.27.5, форка FreeNginx 1.27.6 и JavaScript-модуля njs 0.8.10
3. OpenNews: Выпуск Angie 1.9.0, форка Nginx
4. OpenNews: Проект Nginx перевёл разработку на Git и GitHub
5. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5

Основные направления развития OpenDocument 1.4:

• Возможности для облачного редактирования: адаптация ODF для совместной работы над контентом в режиме реального времени с использованием таких протоколов, как WOPI и CMIS.
• Расширенные возможности управления мультимедийным контентом: поддержка интеграции в документы такого содержимого, как видео и web-компоненты.
• Профили безопасности: стандартизация возможностей для окружений, требующих повышенного уровня защиты, таких как государственные и медицинские системы. Развитие поддержки шифрования содержимого, заверения цифровыми подписями и предотвращения утечки конфиденциальных данных.
• Улучшение средств для людей с ограниченными возможностями: расширение поддержи тегированных PDF, ролей ARIA (Accessible Rich Internet Applications) и семантической разметки.

1. OpenNews: Microsoft обеспечил поддержку открытого формата ODF 1.3 в MS Office 2021
2. OpenNews: Формат OpenDocument получил ISO-сертификат
3. OpenNews: Формат ODF утверждён в качестве национального стандарта России
4. OpenNews: Формат Open Document 1.2 признан международным стандартом
5. OpenNews: Консорциум OASIS утвердил OpenDocument 1.3 в качестве стандарта

В новой версии:

• Обновлена резервная копия префикса по умолчанию.
• Обновлены конфигурации префикса.
• Обновлён список версий Wine.
• Обновлён список версий dxvk и vkd3d.
• Обновлён runimage до последней версии.
• Добавлена возможность обновлять контейнер в меню без необходимости его загрузки.
• Контейнер runimage теперь использует более быструю файловую систему dwarfs.
• Обновлён MangoHud до последней версии.
• Обновлены локали.
• Обновлён список библиотек winetricks.
• Обновлены библиотеки и драйверы в контейнере.
• Убраны устаревшие 32-битные функции префикса.
• Убрана устаревшая функция очистки префикса.
• Исправлена проблема с рендерингом интерфейса на видеокартах NVIDIA.
• Исправлена проблема с горячим подключением геймпада в играх.
• Исправлена проблема с сетевым подключением в некоторых играх и лаунчерах.
• Исправлена проблема с зависанием приложений в некоторых дистрибутивах Linux, таких как CachyOS.
• Часть кода переписана на язык Rust.
• Переписано и изменено меню в системном лотке.
• Сочетание клавиш для завершения процессов Wine теперь работает глобально, когда окно свёрнуто или закрыто.
• Добавлена возможность восстановления окна с помощью глобального сочетания клавиш.
• Добавлена комбинация клавиш для полноэкранного режима.
• Добавлена комбинация клавиш для захвата экрана или окна для записи видео.
• Разработан новый альтернативный пользовательский интерфейс консоли StartWineShell, который содержит файловый менеджер и все основные функции StartWine с собственной системой команд и возможностью вызова команд оболочки как на хосте, так и в контейнере.

1. OpenNews: Релиз StartWine-Launcher 407, программы для запуска Windows-приложений и игр в Linux
2. OpenNews: Релиз ProteWine 1.0, инструмента для запуска Windows-приложений в Linux
3. OpenNews: Выпуск Bottles 2022.1.28, пакета для организации запуска Windows-приложений в Linux
4. OpenNews: Новая версия пакета PlayOnLinux 4.3
5. OpenNews: Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр