Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной с навигацией в Web. Проекта предоставляет скрипты для изменения конфигурации Google Chrome, Microsoft Edge и Mozilla Firefox, и отключения в них сопутствующих возможностей, часто раздражающих пользователей, таких как работа с AI-сервисами, интеграция со сторонними продуктами, отправка телеметрии и показ рекомендованного контента на странице открытия новой вкладки. Код инструментария написан на Shell и распространяется под лицензией MIT.
Заявлено об удалении инструментарием следующих возможностей:
Функциональность, связанная с генеративными AI-моделями и взаимодействия с AI-сервисами (как локальными, так и облачными), например, интеграция Copilot в Edge и использование AI для рекомендации группировки вкладок в Firefox.
Инструменты для шопинга, такие как отслеживание цен в интернет-магазинах и получение купонов.
Показ стороннего или спонсируемого содержимого, например, рекламные рекомендации сайтов в адресной строке и показ статей при открытии новой вкладки.
Типовые напоминания, такие как всплывающие окна с предложением изменить выбор браузера по умолчанию.
Запросы, показываемые при первом запуске, такие как экран приветствия первого запуска и предложения импортировать данные из других браузеров.
Сбор и отправка телеметрии.
Опции автозапуска, позволяющие автоматически открывать браузер после загрузки операционной системы.
Компания Anthropic, продвигающая семейство больших языковых моделей Claude, выделила организации Python Software Foundation (PSF) грант, размером 1.5 млн долларов. Средства будут выделятся постепенно в течение двух лет и рассчитаны на финансирование работы по усовершенствованию CPython и усилению защиты от атак, осуществляемых через зависимости (supply-chain), в репозиторий пакетов PyPI (Python Package Index).
Выделяемые средства планируют направить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Вместо ныне применяемой "reactive" схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намереваются внедрить "proactive" схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов намерены использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Развиваемый инструментарий можно будет использовать не только в PyPI, но и в других открытых репозиториях.
Ранее под реализацию данного плана было одобрено выделение гранта от Национального научного фонда США, от которого организация Python Software Foundation отказалась из-за несоответствия предъявляемых условий миссии проекта Python и финансовых рисков (отзыв уже перечисленных средств, в случае нарушения условий).
Часть средств также планируют потратить на финансирование основной работы организации Python Software Foundation, поддержание инфраструктуры PyPI, инициативу Developers in Residence (финансовая поддержка разработчиков CPython) и гранты представителям сообщества.
После года разработки и 25 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 11.0, который вобрал в себя более 6300 изменений и 600 исправлений ошибок. Из ключевых достижений в Wine 11.0 выделяется полная поддержка NTSYNC, механизм Reparse Point, задействование новой реализации архитектуры WoW64, новый бэкенд отрисовки на базе EGL, поддержка буфера обмена и методов ввода в окружениях на базе Wayland, улучшение поддержки Bluetooth и сканеров.
В Wine подтверждена полноценная работа 5419 программ для Windows (год назад 5372, два года назад 5336, три года назад 5266), ещё 4500 программ (год назад 4435, два года назад 4397, три года назад 4370) прекрасно работают при дополнительных настройках и внешних DLL. У 4086 программ (год назад 4020, два года назад 3943, три года назад 3888) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
Обеспечена полная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
Добавлена возможность настройки приоритетов потоков в Linux и macOS.
В ntdll добавлен API синхронизации "Synchronization barriers", позволяющий приостановить выполнение нескольких потоков до достижения определённой точки выполнения во всех потоках (например, дождаться пока все потоки достигнут определённой стадии при параллельном выполнении одного и тот же кода).
Переведена в разряд полностью поддерживаемых новая реализация прослойки WoW64 (64-bit Windows-on-Windows), позволяющая выполнять 32-разрядные Windows-приложения в 64-разрядных Unix-системах. В отличие от старой реализации, в которой 32-разрядные приложения запускались в 32-разрядных Unix-процессах, новый WoW64 обеспечивает запуск 32-разрядного кода внутри 64-разрядного процесса.
Также появилась поддержка запуска 16-разрядных приложений в режиме WoW64.
Во всех модулях, обращающихся к Unix-библиотекам, задействованы преобразователи системных вызовов WoW64 (thunk), позволяющие 32-разрядным модулям в формате PE обращаться к 64-разрядным Unix-библиотекам.
Добавлена возможность запуска старых установок в новом режиме WoW64 через выставление переменной окружения "WINEARCH=wow64". 32-разрядные префиксы, создаваемые при выставлении "WINEARCH=win32", объявлены устаревшими и не поддерживаются в новом режиме WoW64. Удалён отдельный загрузчик wine64, вместо которого задействован универсальный загрузчик, определяющий режим по разрядности запускаемого файла.
Ядро (интерфейсы ядра Windows)
Реализован механизм Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Поддерживаются такие типы Reparse Point, как символические ссылки и точки монтирования.
Для повышения производительности отслеживания операций записи в память задействован механизм UFFD (userfaultfd), дающий возможность создавать обработчики обращений к невыделенным страницам памяти (page faults) в пространстве пользователя. В проведённых тестах применение UFFD позволило сократить время загрузки уровней в игре "Streets of Rage 4" с 6-8 секунд до 1.5-2 секунд, что соответствует показателям запуска на платформе Windows.
Задействованы номера системных вызовов NT, идентичные последним версиям Windows, что необходимо для поддержки приложений, в которых жёстко прописаны номера системных вызовов.
На системах ARM64 реализована возможность симуляции страниц памяти размером 4K в окружениях с ядрами Linux, использующими более крупные страницы памяти (16K или 64K). Симуляция позволяет запускать простые приложения, а для более сложных программ рекомендуется использовать ядра Linux с 4-килобайтовыми страницами памяти.
Графическая подсистема
На системах X11 (winex11) для OpenGL по умолчанию задействован бэкенд отрисовки, использующий EGL. Бэкенд GLX объявлен устаревшим, но пока остаётся доступен в качестве запасного и используется при отсутствии EGL.
Добавлена начальная поддержка объектов D3DKMT, предоставляющих низкоуровневый доступ к графическим устройствам из пространства пользователя. Реализованы Vulkan-расширения VK_KHR_external_memory_win32, VK_KHR_external_semaphore_win32, VK_KHR_external_fence_win32 и VK_KHR_win32_keyed_mutex.
В режиме WoW64 реализована поддержка маппинга памяти для OpenGL при помощи API Vulkan, позволяющего ускорить работу 32-битных OpenGL-приложений в Wine.
Реализована эмуляция буфера отображения (front buffer) для OpenGL на платформах без его встроенной поддержки.
В драйвер для графического API Vulkan добавлена поддержка спецификации Vulkan 1.4.335.
В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями, а также реализована поддержка преобразования между целочисленными форматами представления цвета и форматами с плавающей запятой.
Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). Реализована возможность отрисовки битовых карт через OpenGL с использованием аппаратного ускоренного OpenGL runtime.
Интеграция с рабочим столом
В драйвере winewayland.drv, позволяющем использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11, реализована поддержка буфера обмена, методов ввода, непрямоугольных окон и прозрачности.
Улучшена интеграция с X11: обеспечена отправка оконному менеджеру запросов активации окон и задействован протокол EWMH для согласования состояния активных окон X11 и Win32.
Реализована поддержка эксклюзивного полноэкранного режима. Улучшена поддержка полноэкранного режима в D3D и улучшена работа старых игр на базе DDraw.
Повышена производительность некоторых функций работы с окнами. Для взаимодействия между процессами задействована разделяемая память.
Direct3D
В Direct3D 11 добавлена поддержка аппаратного ускорения декодирования видео в формате H.264, реализованная при помощи графического API Vulkan.
В Direct3D 11 реализована поддержка minmax-фильтрации текстур, используя OpenGL-расширение GL_ARB_texture_filter_minmax или Vulkan-расширение VK_EXT_sampler_filter_minmax.
В Direct3D 11 реализованы функции загрузки текстур.
Реализована большая порция возможностей Direct3D при отрисовке через Vulkan, таких как смешивание вершин, плоское затенение, пользовательские плоскости отсечения и различные форматы ресурсов.
Во встроенной копии vkd3d-shader улучшена поддержка 1, 2 и 3 моделей шейдеров.
В методе D3DXSaveSurfaceToFileInMemory реализована поддержка изображений PNG, JPEG и BMP.
Direct3D 10 и 11 реализована поддержка сжатия и распаковки форматов BC4 и BC5, а также генерации MIP-уровней (MipMap) при загрузке текстур.
Реализованы методы ID3DXEffect::SetRawValue() и ID3DXSkinInfo::UpdateSkinnedMesh().
Устройства ввода
Улучшена совместимость с джойстиками, благодаря использованию бэкенда hidraw.
Улучшена поддержка эффекта виброотклика (Force feedback) при использовании игровых рулей и джойстиков.
Улучшена поддержка геймпадов в API Windows.Gaming.Input и при использовании бэкенда evdev.
В апплет управления игровыми контроллерами добавлена вкладка для настройки API Windows.Gaming.Input.
Повышена совместимость DirectInput со старыми играми.
Bluetooth
В драйвере для Bluetooth добавлена возможность сопряжения, сканирования и настройки обнаружения устройств.
Добавлена поддержка сервисов Bluetooth Low Energy GATT (Generic Attribute Profile), к которым можно обращаться через Win32 BLE API.
Приложениям предоставлена возможность создавать низкоуровневые RFCOMM-соединения c внешними устройствами, используя API Winsock.
Поддержка сканеров
Реализована поддержка API TWAIN 2.0, позволяющего обращаться к сканерами из 64-разрядных приложений.
Реализована поддержка компонента DAT_IMAGENATIVEXFER для передачи изображения из сканера в приложение.
Обеспечено сохранение в реестре выбранного сканера и настроек сканера.
Добавлена поддержка многостраничного сканирования и автоподатчи документов.
Прекращена блокировка приложения во время вызова интерфейса сканирования.
Добавлена поддержка загрузки родных Windows-драйверов к сканерам.
Мультимедиа
В библиотеке amstream (Multimedia Streaming) реализован собственный аллокатор потоков DirectDraw, позволяющий повысить эффективность буферизации при использовании фильтров.
В фильтрах DMO Wrapper (DirectX Media Object Wrapper) и AVI Decoder, а также в основанных на GStreamer распаковщиках медиаконтейнеров и трансформирующих фильтрах, реализована возможность динамического изменения формата.
В фильтры для распаковки медиаконтейнеров (demuxer), основанные на GStreamer, добавлена поддержка кодека Indeo 5.0.
В фильтре DirectSound Renderer обеспечена корректная обработка признаков конца потока (end-of-stream).
В фильтре ASF Reader добавлена поддержка смены позиции в потоке.
DirectMusic
Расширена поддержка формата SoundFont (SF2): добавлены возможности для разбора пресетов, инструментов и модуляторов, нормализации громкости инструментов, многослойной компоновки инструментов и повторного использования загруженных сэмплов для экономии потребления памяти.
В синтезаторе звуков реализована автоматическая настройка уровня громкости, решены проблемы с синхронизацией при воспроизведении треков, улучшена обработка событий с информацией о силе нажатия MIDI-клавиш.
Реализована поддержка варианта структуры Style Form, используемого в DirectX 7.
В загрузчике улучшено управление кэшированием.
Добавлена поддержка дополнительных метасобытий MIDI.
Mono / .NET / WinRT
Для запуска приложений, использующих Microsoft XNA Framework 4.0, задействована библиотека SDL3 и отрисовка через API SDL_GPU.
В реализацию WPF (Windows Presentation Framework) добавлен движок компоновки текста (text layout engine), поддерживающий API System.Windows.Documents.
В Windows Forms реализована поддержка тем оформления.
Добавлена начальная реализация класса для загрузки файлов с метаданными Windows Runtime (WinRT), сгенерированными компилятором widl (Wine Interface Definition Language).
Обеспечена генерация БД локалей в формате locale.nls из БД Unicode CLDR (Unicode Common Locale Data Repository) версии 48. Добавлена поддержка дополнительных локалей bua-RU, bqi-IR, cop-EG, ht-HT, kek-GT, lzz-TR, mww-Hmnp-US, oka-CA, pi-Latn-GB, pms-IT, sgs-LT, suz-Deva-NP и suz-Sunu-NP.
Таблицы символов Unicode обновлены до версии стандарта 17.0.0. Обновлена база часовых поясов.
Сетевые возможности
В движке MSHTML в режиме соответствия стандартам обеспечена работа с атрибутами элементов как с полноценными узлами DOM. Реализованы объекты DOMParser, XDomainRequest и msCrypto.
В JavaScript добавлена поддержка типизированных массивов.
Для ICMPv6 реализована команда ping.
БД
В библиотеку MSADO (ActiveX Data Objects) добавлена поддержка записи изменений в БД. Реализовано большинство функций объекта
Recordset.
В библиотеке odbc32 улучшена поддержка ANSI win32-драйверов, не рассчитанных на работу с Unicode. Реализованы функции SQLDriverConnectA(), SQLSpecialColumnsW(), SQLGetInfoW(), SQLGetInfoW(), SQLStatisticsW() и QLColumnsW().
Отладка
В DbgHelp переделан загрузчик PDB-файлов. Новая реализация поддерживает файлы, размером больше 4 ГБ, работает быстрее и потребляет меньше памяти.
Добавлен режим трассировки системных вызовов ядра NT, включаемый переменной окружения "WINEDEBUG=syscall". В отличие от режима "WINEDEBUG=relay" трассировка производится без влияния на выполнение приложений и не нарушая работу программ, перехватывающих обращения к системным вызовам.
Добавлена поддержка одновременной генерации отладочных данных в форматах DWARF и PDB.
Встроенные приложения
В WineCfg добавлена вкладка для настройки MIDI-устройства по умолчанию.
В утилите cmd реализовано автодополнение ввода имён файлов в интерактивном режиме работы, добавлена поддержка сложных инструкций и реализована команда "mklink /j" для создания Reparse Point.
В утилиту conhost (Console Hosting) добавлена поддержка получения истории нажатием клавиш F1 и F3.
Реализованы команды timeout, runas и subst.
В утилиту find добавлены опции "/c" для показа числа совпадений и /i для сопоставлений без учёта регистра.
В утилите whoami появилась возможность настройки формата вывода.
Разное
В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) появилась поддержка генерации метаданных Windows Runtime (WinRT). Обеспечена генерация и установка файлов WinMD (Windows Metadata) для API WinRT (Windows Runtime).
В утилиту winedump добавлена поддержка дампа ресурсов MUI, номеров системных вызовов, встроенных NE-модулей и больших файлов PDB (> 4 ГБ).
Проведён рефакторинг реализации Common Control, библиотека COMCTL32 разделена на отдельные модули для версий 5 и 6.
В BCrypt добавлена поддержка стандарта формирования ключа PBKDF2
Добавлена поддержка каталогов UserProgramFiles, AccountPictures и Screenshots.
В состав интегрированы библиотеки LLVM Compiler-RT 8.0.1 и TomCrypt 1.18.2. Для определения CPU на платформе FreeBSD задействована библиотека HwLoc.
Обновлены до новых версий компоненты Vkd3d 1.18, Faudio 25.12, FluidSynth 2.4.2, LCMS2 2.17, LibMPG123 1.33.0, Libpng 1.6.51, LibTiff 4.7.1, LibXml2 2.12.10, LibXslt 1.1.43.
Добавлена поддержка спецификации Freedesktop.org XDG Base Directory и возможность использования каталога "~/.config/mozilla" для хранения профилей, дополнений, настроек и внутренних БД. Поддержка размещения данных в старом каталоге "~/.mozilla" сохранена в качестве опции, активируемой при запуске с переменной окружения "MOZ_LEGACY_HOME=1".
Добавлена поддержка механизма "Compression Dictionary Transport" (RFC 9842), позволяющего сократить размер данных, передаваемых между клиентом и сервером, за счёт использования алгоритмов сжатия Zstandard (Content-Encoding: dcz) и Brotli (Content-Encoding: dcb) в сочетании со сжатием типовых конструкций с использованием словарей. Доступно два сценария использования Compression Dictionary Transport - сжатие контента по предварительно переданным сервером словарям и использование ранее переданного контента в качестве словаря для сжатия его новой версии (дельта-сжатие, при котором передаются только изменения по сравнению с имеющейся версией).
Например, при запросе "GET /index.html" сервер может передать сведения о наличии словаря, вернув путь к нему в заголовке 'Link: <.../dict>; rel="compression-dictionary"'. При загрузке клиентом словаря ".../dict" сервер выдаст информацию об его применении к HTML-файлам, выставив заголовок 'Use-As-Dictionary: match="/*html"'. При следующем запросе html-ресурса, например, "GET /index2.html", клиент укажет сведения о наличии у него словаря через заголовок 'Available-Dictionary: хэш_словаря"'. Если сервер имеет на своей стороне словарь с данным хэшем, то вернёт содержимое index2.html, сжатое с использованием данного словаря.
Для дельта-сжатия разных версий JavaSсript-файлов в ответ на запрос "GET /app.v1.js" сервер может выставить заголовок 'Use-As-Dictionary: match="/app*js"', информирующий что возвращённый контент в дальнейшем можно использовать в качестве словаря для путей "/app*js". При последующем запросе файла, соответствующего данной маске, например, "GET /app.v2.js", клиент передаст хэш имеющегося словаря через заголовок "Available-Dictionary:", а сервер вернёт лишь изменения между файлами app.v1.js и app.v2.js.
Добавлена страница about:keyboard для настройки комбинаций клавиш и переопределения имеющихся горячих клавиш, например, для задания более привычных для себя вариантов или исключения конфликтов с другими программами.
Для Windows оптимизировано воспроизведение видео с использованием аппаратного ускорения декодирования на GPU AMD. На системах с GPU AMD аппаратно декодированное видео теперь воспроизводится без дополнительного копирования данных (режим zero-copy), как это ранее было реализовано для систем с GPU Intel и NVIDIA.
До версии 5 обновлена реализация протокола Safe Browsing, применяемого для проверки URL на предмет наличия в списках небезопасных ресурсов (фишинговые сайты, страницы с вредоносным ПО и т.п.), предоставляемых Google. Новая версия протокола позволяет загружать списки блокировки для использования на локальной системе (БД с префиксами хэшей SHA256 проблемных URL), которые теперь применяются в Firefox.
Добавлена опция для автоматического продолжения воспроизведения видео в режиме "картинка в картинке" в случае переключения вкладки.
В режиме усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict) включено по умолчанию применение спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети.
На Linuх-системах с GNOME и композитным сервером Mutter решена проблема с нечётким отображением контента при использовании дробного уровня масштабирования.
На компьютерах Apple с чипами Apple Silicon и ОС macOS включена поддержка API WebGPU.
Выставляемые в HTTP-заголовке Accept-Language приоритеты выбора языка (q-параметры) синхронизированы со значениями, выставляемыми другими браузерами, что решило некоторые проблемы с переносимостью. Например, для второго языка теперь выставляется приоритет q=0.9 вместо q=0.5, а для каждого последующего языка приоритет уменьшается на 0.1.
Библиотека ICU обновлена до версии 78 с поддержкой Unicode 17 и обновлением данных локалей.
В Service Worker-ах разрешено использование JavaScript-модулей ESM (ECMAScript Module), импортируемых и экспортируемых через выражения
import и export.
Добавлена поддержка спецификации CSS Module Scripts, позволяющей использовать систему модулей JavaScript для импорта CSS-ресурсов. Например:
import styles from "./styles.css" with { type: "css" };
В псевдо-элементе "::marker", позволяющем настроить параметры чисел и точек для перечислений в блоках <ul> и <ol>, разрешено использовать CSS-свойства "counter-*" и "quotes".
В API CompressionStream и DecompressionStream добавлена поддержка формата сжатия Brotli.
В API View Transitions, применяемом для создания анимационных эффектов при переключении между разными состояниями DOM, добавлено свойство "type", содержащее массив с типами переходов. Также добавлен соответствующий CSS-селектор ":active-view-transition-type" и свойство document.activeViewTransition, возвращающее экземпляр активного для документа объекта ViewTransition.
Включён набор CSS-свойств для управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning), без использования JavaScript, например, для прикрепления к элементам всплывающих окон (popover), появляющихся по аналогии со всплывающими подсказками.
Реализована спецификация "Storage Access Headers", определяющая заголовок запроса "Sec-Fetch-Storage-Access" и заголовок ответа "Activate-Storage-Access" для получения доступа к сторонним Cookie без вызова метода document.requestStorageAccess(). Сервер может запросить доступ к Cookie через заголовок "Activate-Storage-Access" и он будет отправлен клиентом, если ранее пользователь подтверждал предоставление доступа к хранилищу Cookie через API Storage Access.
В CSS-свойство "root-font-relative" добавлена поддержка относительных единиц измерения rcap, rch, rex и ric.
Реализован API Navigation, позволяющий web-приложениям перехватывать операции навигации в окне, инициировать переход и анализировать историю действий с приложением. API предоставляет альтернативу свойствам window.history и window.location, оптимизированную для одностраничных web-приложений.
В инструментах для web-разработчиков в панели с правилами CSS реализована поддержка редактирования и добавления селекторов псевдоэлементов. В интерфейс для просмотра данных в формате JSON добавлена кнопка для импорта ресурса в систему профилирования (Firefox Profiler) для определения информации о его размере.
В панелях инспектирования HTML-элементов и анимации обеспечено отображение псевдоэлементов View Transitions. В панели с правилами CSS реализовано отображение правил @position-try, применяемых для управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning).
В версии Firefox для Android добавлена защита от атак по сторонним каналам, таким как Spectre, применяемым для обхода изоляции между сайтами. Ранее подобная защита была доступа только в сборках для десктоп-систем.
Кроме новшеств и исправления ошибок в Firefox 147 устранено 23 уязвимости. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 3 уязвимости позволяют обойти sandbox-изоляцию из-за некорректной проверки границ и целочисленного переполнения в компоненте для работы с графикой.
Давид Хейнемейер Ханссон (David Heinemeier Hansson), автогонщик и автор веб-фреймворка Ruby on Rails, опубликовал дистрибутив Omarchy 3.3, отражающий его представление об идеальном Linux-окружении. Дистрибутив развивается в соответствии с принципом "Omakase Computing", предполагающим, что большинство пользователей в начале своего пути не знают, чего именно они хотят, и для них будет лучше не терзать себя попытками выбора, а воспользоваться набором инструментов, подготовленным тем, чьей компетентности и вкусу они доверяют. Наработки проекта распространяются под лицензией MIT. Размер ISO-образа 7.2 ГБ.
Дистрибутив основан на пакетной базе Arch Linux и предлагает пользовательское окружение на основе композитного менеджера Hyprland с мозаичной компоновкой окон. Отмечается, что проект не просто предлагает набор предустановленных пакетов, а пытается предложить среду из сочетающихся между собой приложений, подобранных с учётом эстетики и эффективности решения задач.
По мнению Давида, для высокой производительности труда важна мотивация и частью такой мотивации является красивое и эстетичное окружение. В Omarchy предлагаются только приложения, повседневно используемые Давидом - от Neovim, Chromium и LibreOffice до Spotify, Typora, Ghostty и Zoom. Omarchy не пытается быть похожим на Windows или macOS, угодить большинству или показаться привычным пользователям. Предложенное окружение, работа с кодом в Neovim, активное использование терминала и мозаичная компоновка окнами многим покажется непривычной, но те кто решится выйти из зоны комфорта и освоить для себя что-то новое сможет повысить эффективность своей работы.
Некоторые особенности:
Консольный инсталлятор и ориентация на установку на отдельный диск с применением полнодискового шифрования
Возможность управления всеми действиями в графическом окружении при помощи клавиатуры, что позволяет заметно ускорить выполнение типовых действий по сравнению с применением мыши. Например, для вызова списка приложений можно использовать комбинацию "Super + Space", для показа меню "Super + Alt + Space", запуска терминала - "Super + Return", запуска браузера - "Super + Shift + B".
На выбор предложено 14 тем оформления, которые можно сменить через секцию "Style > Theme" в основном меню.
Использование комбинаций клавиш Super + C, Super + X и Super + V для копирования и вставки из буфера обмена. Наличие интерфейса (Super + Ctrl + V) для просмотра и поиска по истории помещения данных в буфер обмена.
Автоматическое создание снапшотов системы после обновления с возможностью отката изменений в случае возникновении проблем. Ручное создание снапшотов командой "omarchy-snapshot create".
Активация по умолчанию межсетевого экрана с блокировкой всех входящих соединений на порты, кроме 22 (ssh) и 53317 (LocalSend).
По умолчанию использование штатных репозиториев Arch Linux core, extra, multilib, а также своего репозитория Omarchy Package Repository. Опционально возможно включение установки из AUR.
Наличие AI-инструментов: OpenCode (агент для обращения к AI-сервисам и большим языковым моделям), Voxtype (система голосового ввода), LM Studio и Ollama (для локального запуска AI-моделей). Наличие провайдеров для Claude Code, Gemini CLI, OpenAI Codex и GitHub Copilot.
Использование по умолчанию редактора кода NeoVim с возможность его замены на VSCode, Cursor, Zed, Sublime Text и Helix.
Наличие Docker, GitHub CLI и средств для установки преднастроенных окружений для разработки, например, для использования Ruby on Rails,
Node.js, Bun, Deno, Laravel, Symfony, .NET, OCamal, Zig и Elixir. Для установки нескольких разных версий одного языка программирования или фреймворка задействован Mise.
Поставка консольного интерфейса lazygit для работы с Git, а также Lazydocker для работы с Dоcker.
Использование консольного интерфейса Impala для настройки Wi-Fi и BlueTUI для подключения Bluetooth-устройств.
Наличие графических приложений: системы ведения заметок Obsidian, редактора изображений Pinta, системы для обмена файлами с другими устройствами LocalSend, офисного пакета LibreOffice, мессенджера Signal, мультимедийного проигрывателя mpv, системы потокового вещания OBS Studio, редактора видео Kdenlive.
Предоставлена возможность быстрой установки проприетарных приложений: менеджера паролей 1Password, markdown-редактора Typora, системы синхронизации файлов Dropbox, VPN Tailscale, музыкального сервиса Spotify.
Устанавливаемые web-приложения: почтовый клиент и календарь-планировщик HEY (альтернатива Gmail, Outlook и Apple Mail), система управления проектами Basecamp, Google Maps, ChatGPT, WhatsApp, X/Twitter, YouTube, Zoom.
Для любителей игр поставляются Steam, RetroArch, Minecraft, Xbox Controllers.
В меню имеется опция "Install > Windows" для быстрой установки Windows 11 Pro (без активации) в виртуальной машине Docker.
Наличие расширенных утилит для работы в командной строке, таких как fzf (расширенный поиск файлов), Zoxide (замена команды cd с ведением истории операций), ripgrep (расширенный аналог grep для поиска содержимого), eza (замена ls, показывающая больше информации),
fd (замена find), try (создание каталогов для экспериментов).
Предоставление shell-функций для типовых задач, таких как compress/decompress, iso2sd, format-drive, img2jpg, img2jpg-small и img2png.
Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволяющий всегда работать с самыми последними версиями программ из репозиториев Arch Linux. Размер iso-образа 1.4 ГБ.
В новой версии осуществлён переход на композитный менеджер Labwc, использующий протокол Wayland и близкий по возможностям к оконному менеджеру Openbox, который изначально использовался в ArchBang. Меню приложений dmenu заменено на wmenu, поддерживающее Wayland. Для запуска X11-приложений в состав включён XWayland. Из изменений также отмечается перевод инсталлятора на работу в полноэкранном режиме, добавление апплета для настройки подключения к сети при помощи NetworkManager и переработка темы оформления.
Компания Microsoft объявила об открытии кода проекта XAML Studio, предоставляющего среду для быстрого проектирования интерфейса пользователя и разработки графических приложений на базе языка разметки XAML, применяемого в .NET Framework. Код XAML Studio написан на языке C# и открыт под лицензией MIT. Дальнейшая разработка XAML Studio как открытого проекта будет вестись под крылом некоммерческой организации .NET Foundation.
Среда разработки включает в себя интерактивный редактор кода, позволяющий на лету создавать интерфейс, наглядно оценивать изменения интерфейса по мере редактирования XAML-кода и взаимодействовать с разрабатываемым приложением как с отдельно запущенной программой. В состав также входит отладчик и редактор для привязки данных.
Открытый код соответствует выпуску XAML Studio 1.1. На основе этого кода уже началась разработка ветки XAML Studio 2, в которой будет реализованы средства для проектирования интерфейса на базе Fluent UI, возможности для загрузки изображений и данных, панель для редактирования и инспектирования свойств, панель для визуальной навигации по свойствам и их состоянию.
Организация Buddies Of Budgie опубликовала отчёт о развитии среды рабочего стола Budgie, в котором отмечены достижения за 2025 год и раскрыты планы на 2026 год. После формирования выпуска Budgie 10.10, переведённого на Wayland, всё внимание переключилось на разработку ветки Budgie 11.
Вместо GTK для организации вывода в Budgie 11 будет задействован Qt6 и вспомогательные библиотеки из набора KDE Frameworks. Миграция уже опробовала в приложении Budgie Display Configurator, при разработке которого использованы Qt6 и фреймворк построения интерфейса Kirigami (надстройка над Qt Quick Controls).
В Budgie 11 будет произведён переход на модульную архитектуру, подразумевающую разделение на два слоя: "Budgie Core" и "Budgie Desktop". Модульная архитектура позволит адаптировать проект для новых формфакторов, устройств ввода и рабочих процессов. Например, Budgie сможет использоваться не только на ПК и ноутбуках, но и на планшетах, телевизорах, устройствах виртуальной реальности и смартфонах.
Слой Budgie Core содержит базовые библиотеки, применяемые для всех устройств, отвечает за запуск компонентов в зависимости от типа устройства, и предоставляет библиотеки для организации вывода информации, поддержки языков и локалей, управления энергопотреблением, взаимодействием с устройствами ввода и конфигурирования.
Слой Budgie Desktop реализован поверх Budgie Core и предоставляет функциональность графической оболочки. Слой отвечает за такие операции, как компоновка окон, управление рабочими столами и приложениями, построение интерфейса пользователя. Из возможностей Budgie 11 также заявлена поддержка кроссплатформенных тем оформления и возможность замены компонентов и расширений, таких как композитный сервер, система вывода уведомлений и панели.
Представлен первый выпуск проекта Gixy-Next, развивающего статический анализатор для файлов конфигурации Nginx, позволяющий выявлять проблемные настройки, негативно влияющие на безопасность и производительность. Проект развивает Джошуа Роджерс (Joshua Rogers), несколько лет назад выявивший 55 уязвимостей в прокси-сервере Squid. Gixy-Next создан как форк проекта Gixy-ng, продолжавшего развитие инструментария Gixy, открытого компанией Yandex в 2017 году и последние два года не обновлявшегося.
В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.
В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:
19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.
Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
Поддержка модулей map и geo.
Модернизация плагинов
origins, ssrf, http_splitting, alias_traversal и valid_referers
для снижения ложных срабатываний и более точного обнаружения проблем.
Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
Улучшение проверки регулярных выражений.
Возможность сборки в виде Online-сканера, работающего в браузере.
Линус Торвальдс опубликовал новый проект AudioNoise, связанный с его увлечением гитарными педалями. AudioNoise позволяет генерировать случайные звуковые эффекты во время игры на электрогитаре. Целью проекта заявлено изучение основ цифровой обработки звука, так же, как когда-то он изучал аппаратную составляющую, экспериментируя со сборкой гитарных педалей. Основной код написан на языке Си, но в состав также входит Python-скрипт для визуализации звуковых сэмплов.
В примечании к проекту Линус упомянул, что так как он разбирается в языке Python не так хорошо, как в аналоговых фильтрах, то для генерации скрипта-визуализатора использовал вайб-кодинг в AI-среде разработки Google Antigravity. Изначально он пытался создать визуализатор традиционным путём "погуглив и воспользовавшись найденными примерами" ("monkey-see-monkey-do"), но затем убрал себя как посредника, поставил задачу AI-помощнику и получил результат.
За день до публикации скрипта-визуализатора Линус эмоционально раскритиковал продвижение в ядро патча с документацией, регламентирующей использование AI-инструментов для автоматической генерации кода для ядра. Линус указал на бессмысленность введения меток для AI-слопа, так как очевидно, что люди, создающие непроверенный код при помощи AI, не станут документировать этот факт в своих патчах, и проблему с мусорными AI-патчами не решить документацией.
По словам Линуса, документация предназначена для добросовестных разработчиков и она не должна отражать какие-то отдельные заявления про AI. В сообществе и так полно людей, придерживающихся противоположных мнений про AI - кто-то считает, что "всё рушится", а кто-то, что "наступает революция в разработке", поэтому Линус против того, чтобы документация по разработке ядра принимала какую-то одну позицию, и настаивает, чтобы AI рассматривался всего лишь как ещё один инструмент.
Опубликован релиз утилиты auto-cpufreq 3.0.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузку на CPU, температуру CPU и активность в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Для управления может использоваться графический интерфейс на базе GTK или консольная утилита. Код написан на языке Python и распространяется под лицензией LGPLv3.
Среди поддерживаемых возможностей: мониторинг частоты, нагрузки и температуры CPU, регулирование частоты и режимов энергопотребления CPU в зависимости от заряда аккумулятора, температуры и нагрузки на систему, автоматическая оптимизация производительности CPU и энергопотребления.
Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять режимы экономии энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.
В новой версии реализована возможность принудительного включения или отключения турбо-режима CPU (turbo boost) через графический интерфейс и командную строку ("auto-cpufreq --turbo={never|always|auto}"), независимо от уровня заряда аккумулятора.
Также в файл конфигурации добавлен параметр battery_device для выбора аккумулятора, на случай некорректного автоматического определения аккумулятора по умолчанию (доступные аккумуляторы можно посмотреть в каталоге /sys/class/power_supply/). Добавлен пример файла конфигурации для Nixos.
Дополнительно можно отметить выпуск утилиты TLP 1.9.1, предназначенной для автоматической оптимизации энергопотребления и продления времени автономной работы ноутбуков. Помимо управления режимами энергосбережения CPU утилита поддерживает адаптивное включение и отключение Bluetooth, NFC и Wi-Fi. Код проекта написан на Shell и Python и распространяется под лицензией GPLv2.
Ветка 1.9 примечательна добавлением опционального фонового процесса
tlp-pd, обеспечивающего переключение между тремя профилями энергопотребления - performance, balanced и power-saver. Фоновый процесс может использоваться в качестве замены сервиса power-profiles-daemon и поддерживает D-Bus API, используемый для переключения профилей в GNOME, KDE и Cinnamon. В состав также включена утилита
tlpctl для переключения профилей из командной строки и запуска отдельных приложений с заданным профилем.
В сформированном следом корректирующем выпуске TLP 1.9.1 устранена уязвимость (CVE-2025-67859) в новом фоновом процессе tlp-pd, позволяющая обойти проверку аутентификации в сервисе
Polkit и выполнить в tlp-pd действия, требующие полномочий администратора. Процесс tlp-pd выполняется с правами root и принимает запросы через D-Bus. Часть запросов могут отправлять любые пользователи, имеющие подтверждённый локальный доступ к системе (запустившие графический сеанс), а часть действий доступна только администратору. Уязвимость вызвана состоянием гонки, позволяющим подменить процесс после отправки запроса, так, что
polkit будет считать, что запрос отправлен администратором и не станет запрашивать пароль администратора.
Доступна новая ветка двухпанельного файлового менеджера Double Commander 1.2, развивающего аналог Total Commander и обеспечивающего совместимость с его плагинами. Уровень качества ветки 1.2 пока оценивается как бета-версия (в ветке 1.1.x признак бета-версии был заменён на "гамма" в выпуске 1.1.12, через 7 месяцев после 1.1.0). Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt5 и Qt6. Код написан на языке Pascal и распространяется под лицензией GPLv2. Сборки подготовлены для Linux (AppImage, rpm, deb), FreeBSD, Windows и macOS.
Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.
Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокирования пиратского контента в публичном DNS-сервисе 1.1.1.1. Выставленный Cloudflare штраф стал крупнейшим взысканием за не выполнение антипиратского законодательства Италии, так как размер штрафа начисляется от общей выручки компании.
В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резолверы 1.1.1.2 и 1.1.1.3.
После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.
До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.
Дополнение: Мэтью Принс (Matthew Prince), руководитель и сооснователь Cloudflare, заявил, что компания будет бороться c несправедливым штрафом. Помимо оспаривания штрафа рассматривается несколько вариантов реагирования на вынесенное решение: прекращение финансирования сервисов по обеспечению кибербезопасности на Зимних Олимпийских играх в Италии, прекращение оказания всех бесплатных сервисов защиты для пользователей из Италии, перенос всех своих серверов из итальянских городов, прекращение инвестирования в Италии и сворачивание планов по строительству итальянского офиса Cloudflare.
Мэтью также указал на порочность выдвигаемых AGCOM требований, предписывающих осуществлять блокировку в течение 30 минут после уведомления. За такой короткий промежуток времени невозможно полноценно верифицировать новые записи в списке блокировки, что не исключает возникновение ложных блокировок и создаёт риски превращения 1.1.1.1 в сервис для цензурирования ресурсов, неугодных европейским издателям контента, и навязывания своих условий о том, что допустимо, а что нет в интернете. Действия AGCOM также критикуются за отсутствие судебного надзора, прозрачности, формализованной процедуры и инструментов для подачи апелляций.
Опубликован выпуск среды рабочего стола Budgie 10.10, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные выпуски для сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), рабочий стол Budgie Desktop View, интерфейс для настройки системы Budgie Control Center (форк GNOME Control Center) и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2.
Пакеты с Budgie 10.10 уже доступны в Fedora Rawhide и войдут в состав дистрибутивов Fedora 44 и Ubuntu Budgie 26.04.
Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.
Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir.
Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.
В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.
Другие изменения:
Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).
После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.
Сформировано третье корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 37 обновлений с устранением уязвимостей. Из изменений в Debian 13.3 можно отметить обновление до свежих стабильных версий пакетов ansible, apache2, containerd, dpdk, flatpak, gnome-shell, mbedtls, mutter, postgresql-17 и qemu.
Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin.
Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.
