Ключевые изменения в новой версии:

• Реализован новый плагин защиты от ботов (Proof-of-Work CAPTCHA), который не зависит от сторонних API и выполняет проверку через выполнение фоновых математических вычислений (перебор хэшей), незаметно для пользователя. Реализация основана на библиотеке altcha.
• Реализован визуальный редактор рабочих процессов (Workflow), отображающий процесс утверждения материала в форме интерактивного графа и позволяющий управлять проверкой и доработкой материала перед публикацией с вовлечением рецензентов, редакторов и корректоров.
• Добавлены пользовательские медиа-поля для выбора видео, звуковых-файлов и документов (pdf, docx и т.д.). Ранее поле Media позволяло выбирать только изображения.
• Реализовано отслеживание истории версий содержимого модулей по аналогии с версионированием материалов. Добавлена возможность привязки экземпляров модулей к языкам на многоязычных сайтах.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления контентом Joomla 4.0
3. OpenNews: Возможная утечка базы пользователей проекта Joomla
4. OpenNews: Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3
5. OpenNews: Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Новым лидером проекта избрана Шрути Чандран (Sruthi Chandran), участница из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 194 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Шрути была в числе организаторов конференций DebConf India и DebConf, и является членом команды Outreach, развивающей инициативы по обучению новичков и привлечению в проект женщин и меньшинств.

На посту лидера Шрути планирует уделить внимание следующим темам:

• Делегирование части решаемых лидером задач на 1-2 помощников для повышения эффективности работы;
• Содействие участникам, предлагающим новые идеи и процессы по усовершенствованию Debian;
• Создание более простого, чем общее голосование разработчиков (GR, General Resolution) процесса принятия решений для утверждения мелких повседневных вопросов, для которых общее голосование избыточно.
• Создание структурированного курса по Debian для студентов;
• Продвижение инициатив по предустановке Debian на ноутбуки;
• Работа над более доброжелательной манерой общения в сообществе;
• Поддержка разнообразия в сообществе.
  
  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Debian 13.4
  3. OpenNews: Лидером Debian впервые станет женщина. Позиция по верификации возраста в Debian
  4. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init
  5. OpenNews: В Debian GNU/Hurd обеспечена сборка 75% пакетов Debian
  6. OpenNews: В Debian 14 намерены прекратить поставку GTK2

В октябре 2024 года проект Sagredo внёс в утилиту qmail-remote изменение, добавляющее функцию "notlshosts_auto", которая запоминает хосты с некорректной реализацией протокола TLS, с которыми не удаётся установить TLS-соединение, для предотвращения зацикливания заведомо сбойной отправки почты на подобные хосты.

Проблема в том, что сохранение имени хоста выполнялось через запуск командной оболочки при помощи функции popen() c аргументом "/bin/touch %s/control/notlshosts/'%s'" в который подставлялось имя MX-хоста, возвращённого DNS-сервером. Атакующий мог запустить свой DNS-сервер, возвращающий в DNS-записи MX имя вида "x'`id>/tmp/pwned`'y.evil.com", и добиться выполнения подставленного кода, создав условия для вызова функции сохранения имени сбойного почтового сервера. Уязвимость выявлена при помощи одного запроса к AI-ассистенту Claude.

1. Главная ссылка к новости
2. OpenNews: Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
3. OpenNews: Представлен notqmail, форк почтового сервера qmail
4. OpenNews: Автор qmail, D. J. Bernstein, изменил лицензию на все свои программы
5. OpenNews: Найдено 3 уязвимости в qmail
6. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере

Основные новшества LibreSSL 4.3:

• Для TLS реализована поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
• В команде "openssl speed" реализован тест производительности криптоалгоритма ML-KEM.
• Реализована поддержка применения механизма установки шифрованных соединений STARTTLS с протоколом ManageSieve (RFC 5804).
• В libssl добавлена поддержка алгоритма формирования цифровых подписей RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme).
• Внесена большая порция внутренних изменений и исправлений для повышения совместимости с OpenSSL.

1. Главная ссылка к новости
2. OpenNews: Выпуск криптографической библиотеки OpenSSL 4.0.0
3. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.9.0
4. OpenNews: Выпуск криптографической библиотеки Botan 3.1.0
5. OpenNews: Представлен OpenPubKey, протокол криптографической верификации объектов
6. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.11.0

В новой версии:

• X.Org Server заменён на форк XLibre. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5. По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre.
• Осуществлён переход на FreeBSD 15.0-RELEASE (ранее дистрибутив базировался на FreeBSD 14.2).
• По умолчанию задействован командный интерпретатор zsh.
• В конфигуратор NetworkMGR добавлена поддержка VPN WireGuard и Enterprise WPA (802.1X/EAP).
• В менеджер обновлений Update Station добавлена поддержка обновления между разными значительными версиями загрузочных окружений.
• Обновлена тема оформления и набор пиктограмм.

1. Главная ссылка к новости
2. OpenNews: Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre
3. OpenNews: Проект GhostBSD начал тестирование собственной среды рабочего стола Gershwin
4. OpenNews: ChaosBSD - форк FreeBSD для тестирования драйверов
5. OpenNews: Выпуск MidnightBSD 4.0.4 с инструментарием для верификации возраста
6. OpenNews: Выпуск GhostBSD 25.01

Порт основан на кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Версия 1.0 отмечена как своеобразный рубеж, ознаменовавший решение ряда проблем и выполнение намеченных задач, таких как: задействование функции NdisWdfGetAdapterContextFromAdapterHandle() вместо менее безопасного хранения состояния драйвера в поле Reserved и использования недокументированных смещений; корректное и оперативное отслеживания размера MTU (Maximum Transmission Unit) через перехват системных вызовов; задействование в коде стандарта C23.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

1. Главная ссылка к новости
2. OpenNews: Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
3. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
4. OpenNews: В ядро DragonFly BSD добавлена поддержка VPN WireGuard
5. OpenNews: Firezone - решение для создания VPN-серверов на базе WireGuard
6. OpenNews: Доступен VPN WireGuard 1.0.0

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Decibel, а для воспроизведения видео задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Для управления запускаемыми по умолчанию сервисами в systemd задействован каталог с преднастройками ("preset").
• Группа пользователей, имеющая доступ к привилегированным операциям, изменена с sudo на wheel.
• Инсталлятор Calamares обновлён до версии 3.4.2. По сравнению с прошлым выпуском в Solus 4 реализована поддержка гибридных установок загрузчика, в которых загрузочные разделы создаются одновременно для systemd-boot и GRUB2.
• До 2 ГБ увеличен размер по умолчанию загрузочного раздела EFI из-за увеличения размера модулей ядра, модулей с прошивками и пакетов NVIDIA.
• Обновлены версии пакетов, среди которых ядро Linux 6.18.21, GRUB 2.14, Mesa 26.0.4, Firefox 149.0.2, LibreOffice 25.8.6.2 и Thunderbird 149.0.2
• Сборка с рабочим столом Budgie обновлена до версии 10.9.4. По умолчанию задействован эмулятор терминала ptyxis. В ближайшее время обещают опубликовать пакеты с Budgie 10.10, поддерживающим только Wayland.
• Рабочий стол GNOME обновлён до выпуска GNOME 49.5. В ближайшее время обещают опубликовать пакеты с GNOME 50, поддерживающим только Wayland.
• Сборка на базе KDE обновлена до выпусков KDE Plasma 6.6.4, KDE Gear 25.12.3 и KDE Frameworks 6.24.0.
• Сборка на базе Xfce продолжает поставляться с выпуском Xfce 4.20.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Solus 4.8
3. OpenNews: Дистрибутив Serpent OS переименован в AerynOS
4. OpenNews: Представлена концепция дистрибутива AerynOS с обоснованием архитектурных решений
5. OpenNews: Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS

• Реализована полноценная поддержка сохранения и восстановления сеансов при использовании Wayland, позволяющая восстановить состояние, привязку к виртуальным рабочим столам и позицию окон прерванного сеанса после перезагрузки или аварийного завершения работы. Реализация основана на добавленной в KWin поддержке протокола xdg-session-management, предложенного в выпуске Wayland-Protocols 1.48.
• Добавлена возможность независимого переключения между виртуальными рабочими столами на каждом экране (ранее виртуальные рабочие столы переключались синхронно на всех мониторах, а теперь в привязке к каждому монитору).
  
  
• В конфигураторе на странице "Default Applications" появилась возможность выбора вызываемого по умолчанию приложения с реализацией календаря-планировщика.
• В апплет, вызываемый при клике средней кнопки мыши на часах, добавлена опция для открытия календаря-планировщика.
• Добавлена поддержка помещения в избранное операций в приложениях, показанных в результатах поиска.
• В контекстное меню, показываемое при клике правой кнопкой мыши на обоях рабочего стола, добавлен пункт для просмотра информации об изображении.
• В менеджер приложений Discover добавлена опция для автоматического выхода из программы после завершения установки обновлений.
• В Discover оптимизировано оформление элементов списка приложений.
• Во фреймворк Kirigami добавлен стандартный компонент "Badge", который задействован для вывода меток во многих приложениях KDE.
• В System Monitor обеспечено разделение GPU по названиям. Через контекстное меню, показываемое для приложения System Monitor, теперь можно напрямую вызвать конкретные режимы мониторинга, например, просмотр списка запущенных процессов.
• Виджет для вставки в панель разделителя теперь доступен через кнопку добавления новых элементов на странице настройки панели, а не через боковую панель со списком виджетов.
• Для многомониторных конфигураций добавлена опция, позволяющая отображать интерфейс переключения между окнами по Alt+Tab только на основном экране, независимо от того на каком экране находится фокус ввода.
• В меню приложений Kicker обеспечена маркировка специальным значком недавно установленных программ, по аналогии с тем как это делается в интерфейсе Kickoff.
• Разрешено перемещение мышью приложений в секцию "избранное" виджетов Kickoff, Kicker и Dashboard.
• В KRunner расширены возможности вычисления произвольных математических выражений, например, теперь можно вводить не только "sqrt(2) + 2", но и "2 + sqrt(2)".
• Уменьшен размер анимированных GIF-изображений, создаваемых в приложениях, использующих библиотеку KPipeWire.

1. Главная ссылка к новости
2. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE
3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6
4. OpenNews: В KDE реализованы KIO S3, установка звуковых тем из файлов и режим ввода спецсимволов
5. OpenNews: В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона
6. OpenNews: В KDE реализован новый Wayland-протокол для дробного масштабирования и улучшена поддержка Vulkan

Наиболее важные изменения:

• В API DirectSound добавлена поддержка конфигураций с семиканальным объёмным звуком (7.1).
• Началась работа над новой реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2. Исправлены некоторые проблемы в работе msxml3 и msxml4.
• Проведены оптимизации и улучшена совместимость с VBScript.
• В D3DX реализован фильтр SRGB.
• По умолчанию при создании префиксов выставлена версия Windows 10 вместо Windows 7.
• Закрыты отчёты об ошибках, связанные с работой приложений: ABBYY FineReader 12, Xara Designer Pro, FTDI Vinculum II IDE, Kinco Dtools, VOCALOID6, Songbookpro, Fade In Pro, Kakaowork.
• Закрыты отчёты об ошибках, связанные с работой игр: Spellforce 2, SimTower, MapleStory World, Falsus, Stratego, Act of War: Direct Action.

Одновременно сформирован выпуск проекта Wine Staging 11.7, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 280 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.7 и обновлён код vkd3d. В основной состав Wine перенесены патчи с улучшением обработки SQLDriverConnect/W в odbc32 и поддержкой преобразования символов в кодировке GB2312 в msxml3.

Кроме того, компания Valve опубликовала первый бета-выпуск пакета Proton 11.0, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В новой ветке Proton выполнена синхронизация с выпуском Wine 11.0. До версии 2.7.1 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до состояние репозитория от 10 апреля. Обновлены wine-mono 11.0.0, vkd3d 1.19, dxvk-nvapi 0.9.1, Xalia 0.4.8. Добавлена поддержка Steamworks SDK 1.64. Для запуска x86-игр на системах ARM64EC задействован эмулятор FEX 2604.

Добавлена поддержка игр:

• Blaite
• Breath of Fire IV
• DCS World Steam Edition
• Deadly Premonition
• Dino Crisis
• Dino Crisis 2
• Don't Die Dateless, Dummy!
• From Dust
• Gothic 1 Classic
• Metal Fatigue
• METAL GEAR SURVIVE
• Resident Evil (1996)
• Resident Evil 2 (1998)
• SHOGUN: Total War.
• Universe Generator: The Golden Sword
• Unknown Faces
• Warhammer: Vermintide 2
• X-Plane 12

Решены проблемы в играх:

• Age of Empires II: Definitive Edition
• ARC Raiders
• Arma: Reforger
• BIRDCAGE
• Blazblue Centralfiction
• Brighter Shores
• Call of Duty 2
• Call of Duty: WWII
• Chambers
• CHRONO TRIGGER
• Crimson Desert
• Cyberpunk 2077
• DEATH STRANDING 2: ON THE BEACH
• Disintegratio
• Duck Game
• Dungeon Siege
• Elder Scrolls IV: Oblivion Game of the Year Edition (2009)
• Grounded
• HELLDIVERS 2
• Hellsinker
• Hollow Knight Beta
• Idle Trillionaire
• Killer Inn
• METAL GEAR SOLID 2: Sons of Liberty
• Microsoft Flight Simulator
• No Man's Sky
• Pentiment
• Phasmophobia
• RAGE
• Rei and the Floating City
• Resident Evil 2
• RoBoRumble
• Satisfactory
• Sea of Solitude
• She Sees Red
• Space Engineers
• The Finals
• The King of Fighters XIII Global Match
• The Witcher 3
• Titanfall 2

Добавлена поддержка использования игровых контроллеров в лаунчерах игр:

• Batman: Arkham Asylum GOTY
• BioShock
• Dino Crisis
• Dino Crisis 2
• Disney Bolt
• Disney Epic Mickey 2: The Power of Two
• Final Fantasy X/X-2 HD Remaster
• Hellsinker
• LocoCycle
• Metal Slug XX
• Mortal Kombat Komplete Edition
• Puddle
• Rayman: Raving Rabbids
• Red Faction: Armageddon
• Resident Evil (1996)
• Resident Evil 2 (1998)
• Resident Evil 3 Nemesis (1999)
• Rocket Knight
• Sonic the Hedgehog 4 - Episode II
• STAR WARS Starfighter
• Ys SEVEN
• Zero Escape: The Nonary Games

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 11.6
3. OpenNews: Стабильный релиз Wine 11.0
4. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
5. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
6. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

Разработка ntfsplus началась в 2022 году после публикации отчёта о проблемах с сопровождением драйвера NTFS3, разработанного компанией Paragon Software и поставляемого начиная с ядра 5.15 вместо старого заброшенного драйвера NTFS. С ноября 2021 года по июнь 2022 года разработчики ntfs3 перестали выходить на связь и рассматривать присылаемые патчи, но затем возобновили сопровождение и опубликовали набор исправлений, который вошёл в состав ядра 5.19. С тех пор изменения для свежих версий ядра выпускаются регулярно и, среди прочего, достаточно большой набор улучшений и исправлений был принят в состав ядра 7.0.

В качестве мотива продвижения в ядро нового драйвера ntfsplus указывалось, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей. Заявлялось, что в нынешнем драйвере NTFS3 имеются проблемы, остающиеся нерешёнными, из-за которых многие пользователи и дистрибутивы продолжают применять старый драйвер ntfs-3g, работающий в пространстве пользователя. При прохождении тестового набора xfstests драйвер ntfsplus успешно проходит 326 тестов (41.4%) из 787, а ntfs3 - 273 (34.6%).

Драйвер ntfsplus основан на кодовой базе удалённого из ядра классического драйвера ntfs, который был переработан, расширен возможностью записи данных и существенно расширен для поддержки современных возможностей, таких как использование фолиантов страниц памяти (folios) вместо структуры buffer_head. В новом драйвере реализовано отложенное выделение блоков, позволившее добиться высокой производительности операций записи и снижения фрагментации. Для буферизированных операций записи/чтения, прямого ввода/вывода, маппинга экстентов и операций страничной записи/чтения задействована библиотека iomap.

По сравнению с ntfs3 новый драйвер поддерживает такие возможности, как iomap, отложенное выделение блоков (delayed allocation) и маппинг идентификаторов пользователей при монтировании (idmap). После принятия в основной состав ядра в ntfsplus планируют реализовать полноценное журналирование (в ntfs3 имеется поддержка создания replay-журнала).

В ntfsplus также удалось повысить производительность, благодаря применению асинхронных операций iomap, отложенному выделению блоков, оптимизации выделения новых кластеров, оптимизации слияния фрагментов, загрузки битовой карты кластеров в фоновом режиме и упреждающей загрузки блоков inode и информации о каталогах. В проведённых в ноябре прошлого года тестах iozone драйвер ntfsplus оказался на 3-5% быстрее ntfs3 при записи в однопоточном режиме и на 35-110% при использовании 4 потоков. Скорость чтения ntfsplus и ntfs3 находится примерно на одном уровне. В тесте на вывод списка файлов (ls -lR) в каталогах со 100/200/400 тысячами файлов ntfsplus быстрее на 12-14%. По скорости монтирования ntfsplus быстрее в 5-6 раз (для 1 ТБ раздела 0.38 против 2.03 секунд).

На основе утилит ntfsprogs от проекта ntfs-3g для ntfsplus подготовлен собственный набор утилит ntfsprogs-plus, работающих в пространстве пользователя и включающих приложения ntfsclone, ntfscluster и ntfsinfo. Проектом также разработана новая утилита ntfsck для проверки и восстановления повреждённых разделов с NTFS.

1. Главная ссылка к новости
2. OpenNews: Из ядра Linux 6.9 удалён старый драйвер NTFS
3. OpenNews: Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS
4. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
5. OpenNews: Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux
6. OpenNews: Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15

Если раньше выявление уязвимостей и создание эксплоитов занимало много времени и было уделом профессионалов с многолетним опытом, то теперь благодаря AI даже начинающий может создать эксплоит для новой уязвимости быстрее, чем разработчики потратят времени на написание исправления. Для защиты данных облачного сервиса, построенного на базе платформы Cal.com, и снижения риска компрометации решено прекратить публикацию исходного кода новых релизов.

Для тех, кому важно наличие исходного кода создан форк cal.diy, сопровождением которого будет заниматься сообщество. Форк содержит лишь базовую функциональность, пригодную для запуска платформы планирования встреч на своём сервере, но лишён возможностей, предлагаемых в полной версии для предприятий, таких как аналитическая панель SSO/SAML, поддержка команд, организаций и рабочих процессов. Кроме того, в закрытой версии переписаны многие ключевые подсистемы, включая аутентификацию и обработку данных.

Ранее в проекте Cal.com выявляли несколько критических уязвимостей. В январе была обнаружена проблема, позволявшая обойти аутентификацию и получить доступ к любой учётной записи, вызвав функцию обновления сеанса с указанием email-адреса жертвы. В декабре 2025 года платформа оказалась подвержена уязвимости в серверных компонентах Next.js/React, приводящей к выполнению кода на сервере. В декабре 2025 года также была выявлена уязвимость, позволявшая обойти проверку пароля при входе через манипуляции с передачей кода двухфакторной аутентификации (если TOTP не включён в настройках пользователя, можно было сразу войти без пароля). В апреле 2024 года из-за уязвимости в автоматически запускаемом обработчике pull-запросов в репозитории на GitHub (".github/workflows/pr.yml"), атакующие могли получить полный доступ к репозиторию проекта.

1. Главная ссылка к новости
2. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
3. OpenNews: Проект Sourcegraph перешёл с открытой лицензии на проприетарную
4. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
5. OpenNews: СУБД ScyllaDB перешла с AGPL на проприетарную лицензию
6. OpenNews: MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Добавлен макрос "cfg_select!", который может применяться вместо пакета "cfg-if" для обработки нескольких условий компиляции в стиле блока "match", без определения цепочки условных выражений с конструкцией "#[cfg]".

  
     cfg_select! {
         unix => {
             fn foo() { /* unix  */ }
         }
         target_pointer_width = "32" => {
             fn foo() { /* не-unix, 32-bit */ }
         }
         _ => {
             fn foo() { /* не unix и не 32-bit */ }
         }
     }
  

• Стабилизирована возможность указания выражений "if let" внутри блоков "match" для создания условных сопоставлений по шаблону. Ранее поддержка указания нескольких выражений "let" с использованием оператора "&&" была стабилизирована для блоков "if" и "while".

  
     match value {
         Some(x) if let Ok(y) = compute(x) => {
             println!("{}, {}", x, y);
         }
         _ => {}
     }
  

• Стабилизирована поддержка inline-ассемблера для архитектур PowerPC и PowerPC64.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • MaybeUninit<[T; N]>: From<[MaybeUninit<T>; N]>
  • MaybeUninit<[T; N]>: AsRef<[MaybeUninit<T>; N]>
  • MaybeUninit<[T; N]>: AsRef<[MaybeUninit<T>]>
  • MaybeUninit<[T; N]>: AsMut<[MaybeUninit<T>; N]>
  • MaybeUninit<[T; N]>: AsMut<[MaybeUninit<T>]>
  • [MaybeUninit<T>; N]: From<MaybeUninit<[T; N]>
  • Cell<[T; N]>: AsRef<[Cell<T>; N]>
  • Cell<[T; N]>: AsRef<[Cell<T>]>
  • Cell<[T]>: AsRef<[Cell<T>]>
  • bool: TryFrom<{integer}>
  • AtomicPtr::update
  • AtomicPtr::try_update
  • AtomicBool::update
  • AtomicBool::try_update
  • AtomicIn::update
  • AtomicIn::try_update
  • AtomicUn::update
  • AtomicUn::try_update
  • cfg_select!
  • mod core::range
  • core::range::RangeInclusive
  • core::range::RangeInclusiveIter
  • core::hint::cold_path
  • <*const T>::as_ref_unchecked
  • <*mut T>::as_ref_unchecked
  • <*mut T>::as_mut_unchecked
  • Vec::push_mut
  • Vec::insert_mut
  • VecDeque::push_front_mut
  • VecDeque::push_back_mut
  • VecDeque::insert_mut
  • LinkedList::push_front_mut
  • LinkedList::push_back_mut
  • Layout::dangling_ptr
  • Layout::repeat
  • Layout::repeat_packed
  • Layout::extend_packed
• Признак "const" применён в функциях:
  • fmt::from_fn
  • ControlFlow::is_break
  • ControlFlow::is_continue
• В стабильных версиях инструментария убрана поддержка передачи компилятору спецификаций собственных целевых платформ.
• Целевые платформы powerpc64-unknown-linux-musl, aarch64-apple-tvos, aarch64-apple-tvos-sim, aarch64-apple-watchos, aarch64-apple-watchos-sim, aarch64-apple-visionos и aarch64-apple-visionos-sim переведены на второй уровень поддержки, который подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Компания Canonical представила дисплейный сервер Mir 2.26, предоставляющий набор библиотек для создания композитных серверов на базе протокола Wayland и включающий типовую функциональность оконных менеджеров и дисплейных серверов. Mir задействован в таких проектах, как композитный менеджер Miracle, оболочка для интернет-киосков Ubuntu Frame и пользовательское окружение Miriway.

  Новый выпуск примечателен добавлением возможности разработки компонентов на языке Rust. На Rust реализована альтернативная подсистема управления вводом evdev-rs и начата работа над написанным на Rust фронтэндом wayland-rs для Wayland. Из не связанных с Rust изменений в Mir отмечена поддержка Wayland-протоколов ext_image_copy_capture_v1 и input-triggers.

• Опубликован первый релиз анализатора трафика ayaFlow, написанного на Rust и использующего подсистему ядра Linux eBPF для перехвата сетевых пакетов (IPv4/TCP/UDP) и кадров Ethernet с минимальным влиянием на производительность. Поддерживается глубокое инспектирование протоколов прикладного уровня (L7), например, извлечение TLS SNI и DNS-запросов при анализе шифрованного трафика. Система поддерживает ведение таблицы с текущим состоянием соединений в формате DashMap, сохранение истории в SQLite и отдачу статистики через REST API для Prometheus.
• Реализована возможность создания многопоточных приложений на языке Rust, использующих функции std::thread и выполняемых на стороне GPU.

1. Главная ссылка к новости
2. OpenNews: Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust
3. OpenNews: Google задействовал Rust-библиотеку Hickory в прошивке радиомодуля смартфонов Pixel 10
4. OpenNews: Компоненты браузера Ladybird начали переписывать на Rust при помощи AI
5. OpenNews: Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust
6. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

Причиной возрождения сборок для архитектуры i686 является желание предоставить возможность запуска старых приложений, доступных только в форме исполняемых файлов для 32-разрядных систем. Сборки также могут быть полезны для формирования 32-разрядных окружений для тестирования кода в системах непрерывной интеграции и для запуска контейнеров для 32-разрядных программ.

Компания Red Hat отказалась от формирования 32-разрядных сборок для архитектуры x86 в выпуске RHEL 7, опубликованном в 2014 году. В ветке CentOS 7 сборка 32-разрядных пакетов была продолжена командной CentOS Linux AltArch SIG , но начиная с ветки CentOS 8 формирование подобных сборок прекратилось.

1. Главная ссылка к новости
2. OpenNews: Проект AlmaLinux представил дистрибутив Kitten, основанный на CentOS Stream 10
3. OpenNews: AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL
4. OpenNews: Доступен дистрибутив AlmaLinux 10.1
5. OpenNews: Развитие AlmaLinux для профессиональных видеостудий
6. OpenNews: В AlmaLinux появилась поддержка архитектуры RISC-V

В качестве причины продления циклов разработки упомянуто то, что подготовка релиза отнимает много времени и ограничивает возможности по развитию. При частых релизах большая часть времени уходит на тестирование, исправление ошибок и подготовку релиза, а не на усовершенствование и адаптацию дистрибутива к изменениям в экосистеме Linux.

Дополнительно можно отметить решение о задействовании в следующем релизе Linux Mint инсталлятора live-installer, ранее применявшегося в редакции LMDE (Linux Mint Debian Edition), и применении протокола Wayland в среде рабочего стола Cinnamon. Live-installer придёт на смену инсталлятору Ubiquity и будет поддерживать развёртывание OEM-установок, работу на системах с BIOS/EFI, режим безопасной загрузки (UEFI SecureBoot), работу с разделами LVM и дисковое шифрование на базе LUKS. Релиз Linux Mint 23 будет основан на пакетной базе Ubuntu 26.04 LTS, ядре Linux 7.0 и среде рабочего стола Cinnamon 6.7.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Linux Mint 22.3
3. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 7
4. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita
5. OpenNews: Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat
6. OpenNews: Выпуск Green Linux, редакции Linux Mint для российских пользователей

В новом релизе универсальный chart-пакет преобразован в модульную платформу для поставки приложений в Kubernetes. Добавлена проверка по schema.json, которая помогает находить ошибки до развёртывания. Реализован детерминированный рендеринг для минимизации шума в diff-ах и исключения случайных изменений в манифестах. Добавлены дополнительные уровни автоматической проверки шаблонов, values-контрактов и зависимостей (unit-тесты на основе helm-unittest, e2e-тесты через kind и подписание артефактов криптографической подписью cosign). Обеспечено распространение chart-пакетов через реестр OCI, а релизов через ArtifactHub.

1. Главная ссылка к новости
2. OpenNews: Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.11.0
3. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.11.0
4. OpenNews: Google представил платформу бессерверных вычислений Knative 1.0
5. OpenNews: Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях
6. OpenNews: Выпуск Cozystack 1.2, открытой PaaS-платформы на базе Kubernetes