В новой версии реализован формат cdb64, переведённый на структуры с 64-разрядными типами. На 64-разрядных платформах новый формат позволяет создавать БД размером до эксабайта (ранее размер БД не мог превышать 4 ГБ). БД очень компактная и использует 4096-байтовый заголовок и по 48 байт служебной информации на каждую запись (для 32-разрядного варианта заголовок 2048 и по 24 байта на запись). При обращении к БД выполняются всего две операции доступа к диску при наличии ключа и один - при отсутствии. Поддерживается атомарная замена БД, стойкая к аварийным завершениям и не блокирующая доступ на чтение.

Другие изменения:

• Поддержка сборки с использованием скрипта configure и установки командой "make install".
• Убрана привязка тестовых сценариев к csh.
• Все внутренние целые значения заменены на тип "num", определённый как "long long". Функции uint32, fmt и scan заменены на функции, работающие с типом num.
• Программный интерфейс работы с буферами разделён на inbuf и outbuf. Проведена чистка интерфейса hier.
• Из кода убраны определения неиспользуемых функций.
• Прекращено использование обвязок, таких как str_len, alloc, uint32, exit, error и systype.
• Код переделан для прекращения использования устаревших Си-конструкций, таких как старый стиль определения функций, пустые прототипы и старый стиль определения main().
• Задействованы определения const и static.
• При сборке активирован флаг "-Wall", а код почищен для устранения предупреждений.
• При компиляции включены опции -fwrapv, -fno-delete-null-pointer-checks, -fno-strict-aliasing и -fno-strict-overflow.

1. Главная ссылка к новости
2. OpenNews: Berkeley DB переведён на лицензию AGPLv3, что привело к вопросу о лицензионной совместимости
3. OpenNews: CockroachDB сворачивает Core-редакцию и меняет модель лицензирования
4. OpenNews: Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache
5. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.7
6. OpenNews: Доступен встраиваемый движок хранения TidesDB 1.0, поддерживающий ACID-транзакции

В новую версию принято 15035 исправлений от 2217 разработчиков, размер патча - 45 МБ (изменения затронули 13142 файлов, добавлено 601897 строк кода, удалено 355006 строк). В прошлом выпуске было 14334 исправлений от 2118 разработчиков, размер патча - 46 МБ. Около 40% всех представленных в 6.18 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества в ядре 6.18 (1, 2, 3):

• Дисковая подсистема, ввод/вывод и файловые системы
  • В Device Mapper добавлен обработчик dm-pcache для использования постоянной памяти (CXL-память, адресуемая через DAX-устройство) в качестве дополнительного высокопроизводительного кэша перед более медленными традиционными дисковыми или флэш накопителями. Dm-pcache обеспечивает сохранение содержимого кэша в случае аварий (crash-safe) за счёт использования энергонезависимой памяти, дублирования метаданных и проверки целостности данных и метаданных по контрольным суммам CRC32. В настоящее время поддерживается только кэширование в режиме отложенной записи (write-back).
  • Из ядра удалён код файловой системы Bcachefs, которая теперь будет распространяться в форме внешнего модуля, собираемого с использованием инструментария DKMS (Dynamic Kernel Module Support). Код Bcachefs может быть возвращён в состав ядра после того как Кент Оверстрит на деле докажет возможность корректного взаимодействия с другими разработчиками ядра и способность следовать устоявшимся правилам разработки.
  • В системный вызов pwritev2() добавлен флаг RWF_NOSIGNAL, отключающий отправку сигнала SIGPIPE при записи в разорванные неименованные каналы или сокеты.
  • В Procfs добавлена опция монтирования "pidns" для указания пространств имён идентификаторов процессов (PID namespace). Например: "mount -t proc -o pidns=/proc/self/ns/pid proc /tmp/proc".
  • В XFS объявлена стабильной и включена по умолчанию возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы. Добавлены системные вызовы file_getattr и file_setattr для изменения атрибутов специальных файлов (любых inode). В KConfig по умолчанию отключены опции XFS_SUPPORT_V4 (4 версия XFS) и XFS_SUPPORT_ASCII_CI (режим без учёта регистра символов ASCII), объявленные устаревшими. Удалены устаревшие опции монтирования attr2, noattr2, ikeep и noikeep.
  • В MD RAID реализован новый тип битовых карт - llbitmap (lockless bitmap), работающих без блокировок и обеспечивающих более высокую производительность.
  • Из общей структуры "inode" вынесена информация, связанная с шифрованием и верификацией (указатели i_crypt_info и i_verity_info). Изменение позволяет снизить потребление памяти в файловых системах, не поддерживающих шифрование и верификацию.
  • В подсистему FUSE добавлена поддержка системного вызова copy_file_range() и прямого копирования диапазонов с использованием размера с 64-разрядным типом (ранее поддерживался только 32-разрядный размер). Добавлена поддержка инициализации в синхронном режиме во время монтирования (FUSE_DEV_IOC_SYNC_INIT).
  • В ФС ext4 реализована возможность использования 32-разрядных идентификаторов пользователей (uid) и групп (gid) при доступе к зарезервированным блокам. Добавлены ioctl-операции для установки и чтения параметров суперблока примонтированных ФС (tune2fs сможет менять параметры в суперблоке без прав на запись в блочное устройство). Полностью удалены устаревшие настройки, специфичные для ext3.
  • В f2fs добавлена опция монтирования "lookup_mode" для выбора режима поиска: perf - поиска по хэшу, compat - линейный поиск, auto - автоматический выбор. Изменение режима имеет смысл для конфигураций с директориями, в которых не учитывается регистр символов. Текущий режим поиска можно узнать через файл "/sys/fs/f2fs/<device>/effective_lookup_mode". Добавлена возможность резервирования inode, доступных только привилегированным пользователям.
  • В Overlayfs добавлен режим работы без учёта регистра символов, включаемый на уровне слоёв ФС (выставление для отдельных директорий пока не поддерживается).
  • В BTRFS улучшено распараллеливание операций при высокой нагрузке на чтение и низкой нагрузке на запись, сокращено время фиксации транзакций, значительно сокращено время синхронизации (с минут до десятков секунд). Предоставлена возможность использования блоков (bs), размером больше страницы памяти (ps).
  • В ksmbd (работающий на уровне ядра SMB-сервер) добавлен параметр для ограничения максимального числа соединений с одного IP-адреса. smbdirect, smbclient и smbserver переведены на использование типовых структур ядра.
  • В SQUASHFS добавлена возможность использования в системном вызове lseek() опций SEEK_DATA и SEEK_HOLE для поиска данных и пустот в разреженных файлах. В некоторых тестах зафиксировано увеличение поизводительности копирования разреженных файлов до 150 раз.
  • В EXFAT добавлена поддержка ioctl FS_IOC_GETFSLABEL и FS_IOC_SETFSLABEL для чтения и записи меток разделов. Предоставлена возможность изменения опций монтирования во время перемонтирования. Ускорена загрузка битовых карт.
  • В NTFS3 добавлена поддержка ioctl FS_IOC_GETFSLABEL и FS_IOC_SETFSLABEL для чтения и установки меток разделов.
• Память и системные сервисы
  • В состав принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации взаимодействия между процессами и удалённого вызова методов (один процесс Android может вызвать метод или функцию в другом процессе Android, используя Binder для идентификации, вызова и передачи аргументов между процессами). Код Binder был переписан на языке Rust в рамках инициативы Google по усилению защищённости Android.
  • В SLUB, аллокаторе памяти ядра, реализован опциональный слой кэширования "sheaves", использующий несколько кэшей, каждый из которых привязан к отдельному ядру CPU, что позволяет локализовать одним ядром операции при выделении или освобождении памяти. Подобный кэш повысил производительность выделения и освобождения памяти в ядре, благодаря избавлению от излишних примитивов синхронизации, требуемых при вовлечении разных ядер CPU. В проведённых тестах прирост производительности составил от 6.3% до 31% в зависимости от вида нагрузки.
  • Добавлена возможность создания файловых дескрипторов, отождествлённых с определённым пространством имён (namespace). В отличие от обращения к пространствам имён по идентификаторам (/proc/<pid>/ns/), файловый дескриптор закрепляется за конкретным экземпляром пространства имён и исключает ситуацию, когда идентификатор повторно выделен и указывает уже на другой объект. По аналогии с использованием pidfds открытие файловых дескрипторов, ссылающихся на пространства имён, осуществляется через функции open_by_handle_at() и name_to_handle_at().
  • Реализован механизм "Swap Table", позволяющий повысить производительность подкачки. Ускорение достигается благодаря уменьшению конкуренции за доступ к кэшу подкачки, более эффективного поиска в кэше и снижения фрагментации. Бэкенд на базе Swap Table задействован для кэширования подкачки вместо бэкенда XArray и позволил в среднем на 5-20% повысить производительность. В тесте usemem пропускная способность возросла на 17-28%, в тесте на многопоточную пересборку ядра время сборки уменьшилось на 1.12-3.19%, тест redis-benchmark с BGSAVE показал увеличение числа обрабатываемых запросов на 6-7%.
  • Подсистема Zswap переведена на прямое использование системы выделения памяти zsmalloc вместо слоя zpool, который больше нигде не используется и теперь удалён из ядра.
  • Для управления поведением загрузчика микрокода на системах x86 реализована опция командной строки "microcode=список флагов". В текущем виде новая опция пришла на смену "microcode.force_minrev" и также позволяет задать минимально допустимую для загрузки версию микрокода.
  • Началась работа по реорганизации излишне раздутой структуры "page", используемой для управления страницами оперативной памяти. Добавлен тип 'memdesc_flags_t" для полей с универсальными флагами, которые смогут использоваться после ожидаемого в будущем выделения из структуры "page" отдельных структур для slab и фолиантов (folio).
  • Для архитектуры nios2, применяемой в процессорах Altera Nios II (soft-процессор на базе FPGA), реализована поддержка системного вызова clone3().
  • В конфигурацию ядра (KConfig) добавлен атрибут "transitional", который можно использовать для пометки настроек, не отображаемых в пользовательских интерфейсах, таких как "make menuconfig", и не включаемых в сгенерированные файлы конфигурации. Основным назначением атрибута является упрощение переименования опций с сохранением обратной совместимости.
  • Минимальная версия компилятора Clang, которым может быть собрано ядро, повышена до инструментария LLVM 15. В Debian 12 и Ubuntu 22.04 поставляется LLVM 14.
  • Продолжен перенос изменений из ветки Rust-for-Linux, связанных с использованием языка Rust в качестве второго языка для разработки драйверов и модулей ядра (поддержка Rust не активна по умолчанию, и не приводит ко включению Rust в число обязательных сборочных зависимостей к ядру). В новой версии для кода на языке Rust реализованы атомарные операции с памятью, структура maple tree, возможность создания файлов DebugFS и функции для манипуляции битовыми картами. Расширен доступ к API для разработки драйверов. Добавлен полный набор абстракций для разработки драйверов USB-устройств (пример USB-драйвера). В утилиту perf добавлена поддержка отладочных символов, генерируемых компилятором rustc.
• Виртуализация и безопасность
  • Добавлена поддержка криптографической верификации загружаемых BPF-программ по цифровой подписи. В дальнейшем данная возможность будет расширена средствами для определения правил загрузки подписанных BPF-программ и предоставления непривилегированным пользователям возможности использования верифицированных BPF-программ.
  • В гипервизоре KVM реализована поддержка виртуализации расширения Intel CET (Control-flow Enforcement Technology), применяемого для защиты от эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). Суть защиты в том, что после передачи управления функции, адрес возврата сохраняется процессором не только в обычном стеке, но и в отдельном теневом стеке, который не может быть изменён напрямую.
  • Добавлена возможность использования более 255 CPU в гостевых системах, работающих под управлением гипервизора Bhyve на хостах с FreeBSD 15.
  • Добавлена прослойка dibs (Direct Internal Buffer Sharing) для управляемого совместного использования буферов внутри изолированной среды, такой как гипервизор или экземпляр ядра Linux.
  • В подсистему аудита добавлена поддержка работы c несколькими одновременно включёнными модулями LSM (Linux Security Module).
  • Добавлен virtio-драйвер spi-virtio для доступа к SPI-устройству (Serial Peripheral Interface) из виртуальных машин.
  • В гипервизор KVM добавлена поддержка режима SEV-SNP CipherText Hiding, блокирующего чтение шифротекста памяти защищённых гостевых систем в неавторизированном CPU.
  • Добавлен драйвер qtee для TEE-окружений (Trusted Execution Environment) чипов Qualcomm.
• Сетевая подсистема
  • Добавлена поддержка шифрования TCP-соединений, используя протокол PSP (PSP Security Protocol), разработанный компанией Google для шифрования трафика между датацентрами. PSP обеспечивает шифрование, криптографический контроль целостности и аутентификацию источника, реализуя своеобразную комбинацию возможностей протоколов TLS и IPsec. В PSP применяется шифрование на уровне отдельных сетевых соединений, а не всего канала связи. PSP использует отдельные ключи шифрования для разных туннелируемых TCP-соединений для строгой изоляции трафика от разных приложений и обработчиков. Для снижения нагрузки на CPU поддерживается вынос операций шифрования и расшифровки на сторону сетевых карт (offload). В качестве транспорта для передачи данных используется протокол UDP, поверх которого пробрасывается содержимое оригинального пакета TCP.
    
  • Добавлена начальная поддержка расширения AccECN (Accurate Explicit Congestion Notification), представляющего собой улучшенный вариант расширения ECN, позволяющего хостам в случае перегрузки маркировать IP-пакеты вместо их отбрасывания, что даёт возможность определять возникновение начальной стадии затора в каналах связи без потери пакетов. Исходное расширение ECN имеет ограничение, допускающее выставление только одного сигнала о перегрузке в рамках одного цикла приёма-передачи TCP (RTT, Round-Trip Time, отправка запроса и получение ответа). AccECN снимает данное ограничение и даёт возможность получателю передавать отправителю более одной метки о перегрузке в заголовке TCP-пакета. Алгоритмы управления перегрузкой могут использовать полученную информацию для более точного реагирования на перегрузки и не прибегать к резкому снижению интенсивности отправки пакетов при появлении незначительной перегрузки.
  • В UDP-стеке оптимизирована обработка входящих пакетов в условиях DDoS-атак, приводящих к поступлению большого числа пакетов в один или несколько UDP-сокетов. Внесённые оптимизации, такие как снижение конкурирующих блокировок, оптимизация размещения структур данных в памяти и задействование блокировок, учитывающих архитектуру NUMA (Non-Uniform Memory Access), позволили повысить производительность при приёме UDP-пакетов на 47% и выше в экстремальных условиях.
  • Реализована возможность отключения кэширования ввода/вывода в NFS-сервере, что позволяет использовать NFS-сервер в системах с небольшим объёмом памяти (например, урезанных облачных окружениях). Отключение кэша также может быть полезно на нагруженных NFS-серверах для избежания вытеснения из кэша данных, связанных с локальными накопителями, из-за освобождении памяти для кэша NFS.
  • Максимальный размер буферов поступающих и отправляемых пакетов для сетевых сокетов (net.core.rmem_max и net.core.wmem_max) увеличен с 2 МБ до 4 МБ. Выставляемый по умолчанию размер не изменился (net.core.rmem_default и net.core.wmem_default = 2 МБ).
  • Добавлен драйвер для ускорителя сетевых операций Qualcomm PPE (Packet Processing Engine), применяемого в SoC Qualcomm IPQ9574.
• Оборудование
  • В состав ядра принят драйвер Tyr, написанный на языке Rust и обеспечивающий работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Драйвер пока не готов для постоянного использования обычными пользователями и рассматривается как экспериментальный прототип для тестирования абстракций для разработки драйверов на языке Rust.
  • В драйверы для устройств ввода с интерфейсом HID (Human interface device) добавлена поддержка тачпадов с тактильной связью и датчиками силы нажатия.
  • Продолжена работа над drm-драйвером (Direct Rendering Manager) Xe для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. В новой версии добавлен интерфейс madvise, включена поддержка SR-IOV PF (Single Root I/O Virtualization Physical Function), добавлена поддержка режима Intel PSMI для валидации оборудования, обеспечена обработка передаваемой прошивками информации об ошибках, реализован профиль энергопотребления SLPC, добавлена поддержка загрузки вспомогательных прошивок (например, к контроллеру кулера и регулятору напряжения) во время проверки драйвера.
  • В драйвер AMDGPU добавлена поддержка устройств с APU Cyan Skillfish, улучшена поддержка AMD GCN 1.0, реализована совместимость с инструментарием criu, в sysfs добавлены метрики температуры, разрешены запросы ремапинга MMIO из пространства пользователя.
  • В драйвере i915 включена поддержка чипов семейства Wildcat Lake и улучшена работа с GPU Jasper Lake, Elkhart Lake, Gen7 и Gen6.
  • В драйвере Nouveau по умолчанию задействованы GSP-прошивки NVIDIA и улучшена обработка ошибок.
  • Продолжена интеграция компонентов драйвера Nova для GPU NVIDIA, оснащённых GSP-прошивками, используемыми начиная с серии NVIDIA GeForce RTX 2000 на базе микроархитектуры Turing. Драйвер написан на языке Rust. В новой версии расширена поддержка прошивок GSP, улучшена реализация макроса "register!", добавлена поддержка классов PCI-устройств и идентификаторов производителей.
  • Добавлен драйвер rocket для NPU ускорителей, применяемых в SoC Rockchip RK3588.
  • Добавлен параметр ядра "boot_display" для выбора устройства вывода для отображения процесса загрузки на системах с несколькими GPU.
  • В драйвере vesadrm реализована поддержка 8-разрядных палитр.
  • В драйвер msm добавлена поддержка GPU Adreno 663 и реализована поддержка технологии снижения энергопотребления IFPC (Inter Frame Power Collapse).
  • В драйвер panthor добавлена поддержка GPU Mali-G710, Mali-G510, Mali-G310, Mali-Gx15, Mali-Gx20 и Mali-Gx25.
  • Добавлена поддержка звуковых систем ASoC Qualcomm Glymur и PM4125, Realtek RT1321, Shanghai FourSemi FS2104/5S, Texas Instruments PCM1754 и TAS2783A, qcs615, CS35L56 B2, tas2118, tas2x20, tas5825. Добавлена поддержка звуковых USB-карт Tascam US-144mkII и Presonus S1824c.
  • Добавлена поддержка ARM CPU Cortex-A320/A520AE/A720AE и C1-Nano/Pro/Premium/Ultra.
  • Добавлена поддержка ARM-плат, SoC и устройств: Apple M2 Pro, M2 Max и M2 Ultr, Sony Xperia SP, Samsung Galaxy S22, Samsung Galaxy S20 FE, ASUS Eee Pad Slider SL101, Lenovo ThinkBook 16, HP Omnibook X14 X1P42100, Dell Inspiron 7441 / Latitude 7455, Sige1, NanoPi Zero2, Axis Artpec8, NXP i.MX91, ROCK 2A/2F, Qualcomm Lemans Auto, Renesas RZ/T2H, RZ/N2H, RZ/T2H и RZ/N2H, Aspeed AST27xx, Meta Clemente BMC, Netcube Nagami som, Tqma91xx, Ultratronik i.MX8MP Ultra-MACH, i.MX8ULP EVK9, Buffalo WXR-1750DHP,

Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 6.18 - Linux-libre 6.18-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 6.18 обновлён код чистки blob-ов в драйверах Nova-Core, Intel XE, TI PRUeth, Lantiq GSWIP, Marvell WiFi-Ex. Выполнена чистка имён blob-ов в dts-файлах (devicetree) для ARM-чипов Qualcomm, Mediatek и TI ARM64. Нейтрализована загрузка blob-ов в новых драйверах FourSemi fs2104/5s, TI TAS2783 и Qualcomm GENI.

1. Главная ссылка к новости
2. OpenNews: Релиз ядра Linux 6.17
3. OpenNews: Релиз ядра Linux 6.16
4. OpenNews: Релиз ядра Linux 6.15
5. OpenNews: Релиз ядра Linux 6.14
6. OpenNews: Релиз ядра Linux 6.13

В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.

Основные изменения:

• В ISO-образ и инсталлятор добавлена поддержка экранного ридера оrca и синтезатора речи espeak-ng для упрощения установки пользователями, имеющими проблемы со зрением.
• В поставку включён пакет bcachefs-dkms с модулем ядра для Bcachefs, по мере необходимости пересобираемого с использованием инструментария DKMS (Dynamic Kernel Module Support).
• В настройки инструментария mkinitcpio добавлен hook для использования systemd для запуска задач в начальном загрузочном RAM-диске. При использовании ZFS или Bcachefs в корневой ФС данный hook автоматически отключается, так как не поддерживается в указанных ФС.
• В инсталлятор Calamares добавлена поддержка экранов входа в систему KDE Plasma Login Manager и Cosmic Greeter. Установки со средой рабочего стола COSMIC переведены с SDDM на Сosmic Greeter. Установки с KDE планируют в будущем перевести с SDDM на Plasma Login Manager.
• Обеспечена установка пакетов intel-media-sdk и vpl-gpu-rt при наличии поддерживаемых GPU. Прекращена поставка устаревшей ветки проприетарных драйверов NVIDIA 390.x, а для поддержки GPU Fermi задействован Nouveau NvBoost.
• В CachyOS Handheld Edition добавлена поддержка игровых консолей Xbox ROG Ally и ROG Ally X.
• В экране приветствия входа в систему CachyOS-Hello встроенный интерфейс установки пакетов заменён на запуск приложения CachyOS Package Installer. Добавлен интерфейс командной строки с реализацией функциональности, аналогичной графическому интерфейсу CachyOS-Hello.
• В конфигураторе CachyOS-Settings отключён режим переупаковки несжатых страниц памяти в ZRAM, так как в проведённых тестах данная операция не приводит к заметному повышению производительности.
• В пакет Proton-CachyOS добавлена переменная окружения PROTON_DXVK_GPLASYNC для использования dxvk-gplasync (DXVK с патчами) вместо обычного DXVK в качестве реализации Direct3D 8/9/10/11. При использовании настройки PROTON_FSR4_UPGRADE отключён слой AMD Anti-Lag из-за проблем со стабильностью. Добавлена возможность настройки размера кэша шейдеров индивидуально для каждой игры.

1. Главная ссылка к новости
2. OpenNews: Доступен дистрибутив Nitrux 5.0, переведённый с NX Desktop на Hyprland
3. OpenNews: Среда рабочего стола COSMIC и дистрибутив Pop!_OS 24.04 перешли на стадию бета-тестирования
4. OpenNews: Выпуск дистрибутива CachyOS 250824
5. OpenNews: Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland
6. OpenNews: Выпуск дистрибутива Puzzle 2502

Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux, основанный на инструментарии Calamares. Для установки предлагаются KDE (по умолчанию), Mate, LXQt, Cinnamon, Xfce, GNOME, Budgie, а также мозаичные оконные менеджеры i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Одним из разработчиков проекта развивается собственный оконный менеджер Worm.

В новой версии:

• Ядро Linux обновлено до версии 6.17.8. Задействован новый выпуск инсталлятора Calamares 25.11.1.9. Обновлены компоненты графического стека: Mesa 25.2.7, xorg-server 21.1.20, Nvidia-utils 580.105.08.
• Улучшена поддержка систем с видеокартами NVIDIA. В Live-окружение и инсталлятор добавлен пакет nvidia-open с открытыми модулями ядра для GPU NVIDIA. При загрузке ISO-образа теперь автоматически определяется GPU и устанавливается соответствующий ему вариант драйвера (nvidia или nvidia-open).
• В ISO-образе по умолчанию отключён драйвер broadcom-wl для беспроводных чипов Broadcom из-за того, что он создавал проблемы с другими сетевыми устройствами. При наличии Wi-Fi на базе Broadcom в Live-сеансе теперь выводится всплывающий диалог с предложением активировать драйвер broadcom-wl.
• В окружении на базе KDE Plasma виртуальная клавиатура Maliit заменена на Qt Virtual Keyboard, а библиотека Libappindicator-gtk3 заменена на Libappindicator.
• В окружении на базе GNOME из базовой поставки удалено приложение для создания скриншотов Gnome-screenshot.
• В окружении на базе LXDE конфигуратор Obconf заменён на lxappearance-obconf-gtk3, а файловый менеджер Pcmanfm-gtk3 переименован в pcmanfm. В именах пакетов прекращено использования префиксов gtk3.
• В окружении на базе оконного менеджера i3 программа Xbacklight заменена на brightnessctl.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола Budgie 10.9.4
3. OpenNews: Выпуск дистрибутива EndeavourOS 25.02
4. OpenNews: Релиз фреймворка для создания установщиков Calamares 3.3.0
5. OpenNews: Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS
6. OpenNews: Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Decibel, а для воспроизведения видео задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Завершён проект по переносу всех исполняемых файлов и библиотек из корневых каталогов в раздел /usr. Каталоги /bin, /sbin и /lib* теперь унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них. Подобная реструктуризация избавила от путаницы с размещением файлов и привела дистрибутив к соответствию требованиям systemd, в котором начиная с выпуска 255 прекращена поддержка раздельных иерархий каталогов. Под кодовым именем Polaris предложен новый репозиторий пакетов, содержащий изменения, позволившие удалить из пакетов символические ссылки для совместимости с новой схемой размещения исполняемых файлов и библиотек.
• Собственный центр установки приложений (Software Center), написанный на языке Python 2, заменён на использование типовых менеджеров приложений GNOME Software и KDE Discover. Изменение позволило реализовать поддержку управления пакетами в формате Flatpak, устанавливаемыми из каталога Flathub.
• Удалены пакеты для поддержки Python 2. Все используемые в дистрибутиве утилиты переписаны на Python 3.
• По умолчанию при загрузке задействована заставка на базе пакета Plymouth.
• Во всех редакциях по умолчанию задействованы Firefox 145.0.1, LibreOffice 25.2.6 и Thunderbird 140.5.0.
• Добавлена поддержка библиотеки girepository-2.0 (GObject Introspection Repository), обеспечивающей доступ к typelib‑файлам и данным интроспекции, определяющих C API.
• Обновлены системные компоненты и пользовательские программы, например, предложено ядро Linux 6.17.8 (в качестве опции доступны пакеты с LTS-ядром 6.12.58 и дополнительными патчами для AppArmor), systemd 257.10 и Mesa 25.2.6.
• В сборках с GNOME и KDE прекращена поставка сеанса X11 по умолчанию, но те, кому необходим X11, могут установить пакеты gnome-session-shell-x11 и plasma-x11 из репозитория.
• Сборка с рабочим столом Budgie обновлена до версии Budgie 10.9.4, в которой выполнена синхронизация c изменениями в GNOME 49 и появилась поддержка библиотеки libpeas2, позволяющей создавать плагины на языках Си, Python и Vala, используя GObject. Прекращена поддержка написанных на языке Python плагинов для панели Raven (поддержка использования Python для панельных вижетов сохранена). По умолчанию задействована GTK-тема Pocillo Dark.
• Рабочий стол GNOME обновлён до выпуска GNOME 49.1. По умолчанию предложены тема пиктограмм MoreWaita, музыкальный проигрыватель Decibel, PDF-просмотрщик Papers и эмулятор терминала Ptyxis.
• Сборка на базе KDE обновлена до выпусков KDE Plasma 6.5.3, KDE Frameworks 6.19.0 и KDE Gear 25.08.3.
• Объявлена стабильной и полностью поддерживаемой сборка со средой рабочего стола Xfce, которая ранее была отмечена как экспериментальная. Пользователям предложен выпуск Xfce 4.20.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола Budgie 10.9.4
3. OpenNews: Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS
4. OpenNews: Релиз дистрибутива Solus 4.7
5. OpenNews: Дистрибутив Serpent OS переименован в AerynOS

В новой версии:

• Обновлены версии пакетов: Mesa 25.1.7, BusyBox 1.37.0, Perl 5.42.0, Python 3.13.8, Ruby 3.4.7.
• Обновлены пользовательские приложения: LibreOffice 25.8, AbiWord 3.0.6, GIMP 3.1.4, Gnumeric 1.12.59, Firefox 145.0, Chrome 142.0, Thunderbird 140.5, Audacious 4.5.1, VLC 3.0.21, SMPlayer 25.6.0.
• Улучшена поддержка web-камер, в состав включены сканер штрих-кодов Zbar и просмотрщик вывода с камеры V4L2 Viewer.
• Добавлен файловый менеджер EmelFM2.
• Добавлена игра uHexen2, основанная на коде Hexen II. В коллекцию 4MLinux Game Pack добавлен 3D-тетрис BlockOut II и набор карточных игр PySol.
• Добавлено загружаемое дополнение с мультимедийным фреймворком GPAC
• Обеспечена возможность воспроизводимой сборки 4MLinux из исходного кода.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива 4MLinux 49.0
3. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.22
4. OpenNews: Выпуск минималистичного дистрибутива Tiny Core Linux 15.0
5. OpenNews: Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4

• Standard (amd64, 812 МБ) - компактная сборка для повседневных задач. Характеризуется высокой производительностью и лаконичным интерфейсом. Включает веб-браузер, файловый менеджер, текстовый редактор, архиватор, мультимедийные возможности и специализированные утилиты MiniOS для установки системы, настройки, управления модулями и работы с накопителями.
• Toolbox (amd64, 1.12 ГБ) - специализированный Linux-дистрибутив для обслуживания, диагностики и восстановления компьютерных систем. Содержит инструменты для управления дисками, сетевой диагностики, обеспечения безопасности данных, тестирования системы, поддержки различных файловых систем и виртуализации. Предназначен для системных администраторов и технических специалистов.
• Ultra (amd64, 1.66 ГБ) - расширенный набор программных инструментов, предназначенный как для обслуживания и диагностики компьютерных систем, так и для решения широкого круга офисных задач. Включает все возможности Toolbox плюс офисный пакет, мультимедийные приложения для работы с графикой, аудио и видео, а также средства контейнеризации.

Наиболее важные изменения:

• Осуществлён переход с PulseAudio на PipeWire, что обеспечило современное управление аудио- и видеопотоками, улучшенную совместимость с Bluetooth-устройствами и низкие задержки при выводе звука.
• Возвращено использование загрузчика SYSLINUX и возобновлена совместимость с Ventoy, инструментарием для создания загрузочных USB-носителей. Меню загрузки локализовано на множество языков, включая русский.
• Реализована автоматическая конфигурация системы при старте:
  • Добавлено автоматическое определение и применение раскладки клавиатуры в X11 на основе параметров ядра;
  • Внедрена автоматическая настройка часового пояса (timezone) при загрузке;
  • Оптимизирована работа скриптов инициализации (live-config) для ускорения запуска.
• Расширена функциональность фирменных утилит MiniOS:
  • MiniOS Installer: реализовано автоматическое наследование настроек языка и клавиатуры из Live-сессии в устанавливаемую систему;
  • MiniOS Session Manager: добавлены функции экспорта и импорта сессий в архивы формата .tar.zst, а также реализована возможность конвертации сохранённых изменений между различными режимами работы;
  • Drive Utility: добавлена функциональность для создания ISO-образов с физических CD/DVD дисков. Внедрена система защиты, блокирующая опасные операции для примонтированных накопителей;
  • MiniOS Configurator: добавлена опция наследования параметров конфигурации из командной строки ядра.
• Обновлена пакетная база и драйверы. Добавлен пакет firmware-mediatek для поддержки современных беспроводных адаптеров MediaTek.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива MiniOS Flux 5.1
3. OpenNews: Выпуск дистрибутива MiniOS 5 на базе Debian 13
4. OpenNews: Выпуск Ventoy 1.1.07, инструментария для загрузки произвольных систем с USB-носителей

Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.

В новой версии:

• Добавлен интерфейс для переключения между окнами по Alt+Tab с показом эскизов во время прокрутки окон. Возможно отображение окон в привязке к текущему виртуальному рабочему столу (клавиша "w") или устройству вывода (клавиша "o"). Также доступна комбинация клавиш Alt+"`" для переключения между окнами текущего приложения.
• Добавлены анимационные эффекты перехода окна в полноэкранный режим и выхода из него.
• Реализована полноценная поддержка раскрытия окон на весь экран (ранее поддерживалось раскрытие окна на полную ширину с сохранением отступов и рамок, а теперь поддерживается раскрытие с занятием всей доступной области без показа рамок). Раскрытие производится при нажатии соответствующей кнопки в верхней части окна или при двойном клике мышью по заголовку.
• Добавлена возможность генерации событий прокрутки содержимого при осуществлении горизонтального перетаскивания мышью заголовка окна в мозаичной раскладке (вертикальное перетаскивание приводит к перемещению окна, а горизонтальное - к прокрутке информации в окне).
• Предоставлена возможность определения отдельных конфигураций раскладки окон, привязанных к определённому устройству вывода (монитору) или виртуальному рабочему столу.
• В файлах конфигурации реализована директива "include" для подстановки содержимого других файлов.
• Добавлена поддержка внешних мониторов, подключённых через порт DisplayLink.
• Внесены изменения, снижающие мерцание экрана.
• Добавлена поддержка задания собственных видеорежимов для устройств вывода, не ограниченных режимами, переданными через EDID. Например, 'mode custom=true "1920x1080@100"'.
• Добавлена поддержка запуска оконного сеанса niri в WSL (Windows Subsystem for Linux).

1. Главная ссылка к новости
2. OpenNews: Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir
3. OpenNews: Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2
4. OpenNews: Среда рабочего стола COSMIC и дистрибутив Pop!_OS 24.04 перешли на стадию бета-тестирования
5. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
6. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland

На данном этапе разработки в Moss реализован 51 системный вызов Linux и обеспечена бинарная совместимость с приложениями для Linux, достаточная для запуска командной оболочки Bash и большинства утилит из набора BusyBox. Из особенностей архитектуры Moss отмечается использование модели async/await для обеспечения асинхронного выполнения компонентов ядра, исключающей основные классы взаимных блокировок. В форме асинхронно выполняемых функций реализованы все нетривиальные системные вызовы.

Основные возможности:

• Система управления памятью с поддержкой страниц памяти в режиме CoW (Copy-on-Write), таблиц страниц памяти, асинхронных функций копирования памяти между ядром и пространством пользователя, обработки исключений (page fault) на стороне ядра и пространства пользователя.
• Система управления процессами с планировщиком задач и поддержкой миграции задач через IPI (inter-processor interrupt). Поддержка ответвления процессов через вызов clone(). Возможности для доставки сигналов процессам и потокам.
• Асинхронно работающий слой VFS (Virtual File System), блочное устройство Ramdisk, драйвер FAT32 и устройство devtmpfs.
• Вынос основной функциональности в библиотеку libkernel, не привязанную к аппаратным архитектурам.
• HAL-прослойка (Hardware Abstraction Layer) для обеспечения поддержки оборудования.
• Тестовый набор, включающий более 230 тестов.

Из существенных ограничений отмечается отсутствие сетевой подсистемы и наличие лишь урезанного драйвера файловой системы, поддерживающего ФС Fat32 в режиме только для чтения. Среди приоритетных задач упомянуто продолжение реализации системных вызовов Linux, создание TCP/IP стека, поддержка балансировки нагрузки в планировщике задач и предоставление полноценного драйвера для файловой системы (ext2/4).

1. Главная ссылка к новости
2. OpenNews: Компания Vivo открыла код ядра BlueOS, написанного на языке Rust
3. OpenNews: Ядра Tock и Vekos, написанные на Rust
4. OpenNews: Проект Asterinas развивает ядро на языке Rust, совместимое с Linux
5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
6. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust

• В композитном менеджере KWin реализована эмуляция расширения XRandr, применяемого для динамического изменения разрешения, вращения, трансформации и зеркалирования содержимого экрана. Реализованная поддержка решила проблемы с отображением полноэкранных X11-приложений на широкоформатных экранах при использовании XWayland.
• Продолжена модернизация диалоговых окон для доступа изолированных приложений к внешним ресурсам (XDG portal). Упрощён интерфейс для выбора окон и экрана.
• В web-браузер и виджет управления громкости добавлена кнопка закрепления (pin) для оставления открытыми всплывающих окон, вызываемых из панели.
• Улучшено отображение состояния дисков на странице SMART-диагностики в конфигураторе.
• В приложениях на базе фреймворка Kirigami и QtWidgets унифицированы высота заголовков и отступы между элементами в списках.
• В панельном виджете с меню приложений (Kicker) налажен показ подменю при быстром перемещении курсора по элементам меню верхнего уровня. Обеспечено раскрытие подменю по левую сторону от родительского элемента в случае размещения виджета в правой боковой панели.
• В меню приложений Kickoff добавлена возможность использования клавиш управления курсором для возвращения из области с результатами поиска к полю для ввода поискового запроса.
• Добавлена возможность назначения глобально действующих комбинаций клавиш для перемотки воспроизводимого контента вперёд или назад на 5 и 30 секунд. Комбинации назначаются пользователем и поддерживаются в мультимедийных проигрывателях, реализующих протокол удалённого управления MPRIS.
• В виджете со списком окон реализованы настройки для показа меню при наведении курсора мышью и скрытия пиктограммы окна (останется только название окна).
• Реализована возможность настройки порядка показа пиктограмм в виджете завершения сеанса и блокировки экрана.
• Убран вывод уведомления об ошибке в случае отмены вставки файлов на рабочий стол из буфера обмена.
• Повышена производительность выделения элементов на рабочем столе при помощи расширяемой мышью прямоугольной рамки.
• При отключении анимации в системных настройках реализовано автоматическое выставление опции "reduced-motion", информирующей приложения о необходимости минимизировать использование анимации.

1. Главная ссылка к новости
2. OpenNews: В KDE Plasma 6.8 решено прекратить поддержку X11
3. OpenNews: В KDE повышена плавность анимации и оптимизирован KWin
4. OpenNews: В KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях
5. OpenNews: В KDE на 100 МБ снижено потребление памяти. Обновление Plasma Mobile
6. OpenNews: Релиз среды рабочего стола KDE Plasma 6.5

Наиболее важные изменения:

• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.18.
• Добавлено диалоговое окно для отображения прогресса сканирования документов.
• Продолжена реализация механизма Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Обеспечена поддержка Reparse Point в функциях CreateHardLink(), SetFileAttributes(), FindNextFile(), MoveFileWithProgress()
• Продолжен рефакторинг реализации Common Control после разделения библиотеки COMCTL32 на отдельные модули для версий 5 и 6.
• Решена проблема с аварийным завершением многих игр (например, Syberia 2) при использовании режима WoW64 на системах с GPU NVIDIA.
• Решена проблема с подвисанием реакции при нажатии клавиш управления курсором в некоторых играх, таких как Might and Magic VI.
• Решена проблема с зависанием или невозможностью запуска некоторых windows-сборок приложений, использующих библиотеку GTK, например, Meld и Geany.
• Закрыты отчёты об ошибках, связанные с работой приложений: SQL Server 2012/2014, MS Office 365 installer, QuarkXPress 2024, TomTom MyDrive Connect 4.x, Spine, GenLauncher, grepwinNP3, PlayOnline Viewer, tlReader 10.1.0.2004, cmd.exe, CLM Explorer, HiveMQ CE 2025.5.
• Закрыты отчёты об ошибках, связанные с работой игр: Civilization 1.2, StarCraft, Last Stand: Aftermath, Mega Man X DiVE, Wagotabi, Geneforge 1 - Mutagen.

Проект Wine также опубликовал выпуск пакета vkd3d 1.18 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии vkd3d:

• В реализацию языка шейдеров HLSL добавлены встроенные функции countbits(), firstbithigh(), firstbitlow(), frexp() и texCUBEbias(). Для профилей Shader Model 1-3 реализована поддержка условных выражений с целочисленными типами.
• В компиляторе шейдеров HLSL оптимизирована компиляция кода с условными операторами if/else. Расширено вычисление констант на этапе компиляции (constant folding). Подобная оптимизация теперь может применяться для выражений типа "true ? x : y" и функций asfloat(), asint(), asuint(), cos(), mad(), round() и sin().
• В библиотеке libvkd3d в реализацию программного интерфейса ID3D12Device4 добавлен метод CreateCommandList1().
• Добавлены инструкции байткода Direct3D: bem, tex, texbem, texbeml и texcoord.
• Продолжено развитие реализации языка шейдеров MSL (Metal Shading Language), применяемого компанией Apple в графическом API Metal. Добавлена поддержка вычислительных шейдеров, мгновенно инициализируемых буферов констант, тригонометрических функций, операций получения остатка и побитового перебора.
• В реализацию языка шейдеров GLSL (OpenGL Shading Language) добавлены беззнаковые целочисленные операции деления и получения остатка, функции sin() и cos(), возможность смещения текселей при загрузке текстур.

Кроме того, компания Valve опубликовала выпуск VKD3D-Proton 3.0, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.

Среди изменений в новой версии vkd3d-proton:

• Переписан бэкенд шейдеров DXBC (DirectX ByteCode), который заменил собой бэкенд vkd3d-shader. Новый бэкенд решил проблемы во многих играх, ранее возникавшие из-за отсутствия в vkd3d-shader нужной функциональности, например, налажена работа игры Red Dead Redemption 2 в режиме D3D12.
• Добавлена поддержка технологии суперсэмплинга FSR4 (AMD FidelityFX Super Resolution).
• Добавлена экспериментальная поддержка графов рабочих задач D3D12 (Work Graphs).
• Добавлена экспериментальная поддержка микрокарт прозрачности (OMM - Opacity MicroMaps).
• Решены проблемы в играх Star Citizen, Ninja Gaiden 4, Monster Hunter Wilds, Wreckfest 2, Satisfactory, Street Fighter 6, Death Stranding, Wuthering Waves, Dune, Spider-Man Remastered, Gray Zone Warfare, Rise of the Tomb Raider, Port Royal, Mafia: Definitive Edition, Final Fantasy Tactics.

1. Главная ссылка к новости
2. OpenNews: Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12
3. OpenNews: Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12
4. OpenNews: Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan
5. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
6. OpenNews: Выпуск Wine 10.19 и Wine staging 10.19

СУБД Redis поддерживает транзакции, позволяющие выполнить за один шаг группу команд, гарантируя непротиворечивость и последовательность (команды от других запросов не могут вклиниться) выполнения заданного набора команд, а в случае проблем позволяя откатить изменения. Все данные в полном объёме кэшируются в оперативной памяти. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

Для управления данными предоставляются такие команды, как инкремент/декремент, стандартные операции над списками и множествами (объединение, пересечение), переименование ключей, множественные выборки и функции сортировки. Поддерживается два режима хранения: периодическая синхронизация данных на диск и ведение на диске лога изменений. Во втором случае гарантируется полная сохранность всех изменений. Возможна организация master-slave репликации данных на несколько серверов, осуществляемая в неблокирующем режиме. Доступен также режим обмена сообщениями "публикация/подписка", при котором создаётся канал, сообщения из которого распространяются клиентам по подписке.

Ключевые изменения в Redis 8.4:

• Добавлена команда "FT.HYBRID" с реализацией гибридного поиска, сочетающего в одном запросе возможности полнотекстового и векторного поиска, учитывающего как прямые совпадения, так и близость по смыслу. Поддерживаются возможности агрегирования результатов с синтаксисом как у команды "FT.AGGREGATE".
• Повышена пропускная способность в типовых применениях Redis для кэширования. Например, при нагрузках, включающих 10% операций записи (SET) и 90% операций чтения (GET) и хранении строковых значений размером 1 Кб прирост пропускной способности составил 30%.
  
  
• Повышена производительность операций поиска (FT.SEARCH) и агрегирования результатов (FT.AGGREGATE). В нагруженных системах с большим числом параллельных запросов наблюдается прирост пропускной способности и снижение задержек до 4.7 раз при выполнении поиска и до 1.4 раза при агрегировании результатов.
  
  
• Проведена оптимизация выделения памяти при выполнении запросов и предоставлена возможность настройки поведения при исчерпании доступной памяти (OOM, out-of-memory).
• Снижено потребление памяти при хранении мелких строк (до 7 байт) в структурах с типом JSON. Например, массив в JSON, включающий 500 мелких элементов в формате ключ/значения теперь занимает на 37% меньше памяти.
• Повышена эффективность хранения числовых массивов JSON, все элементы в которых имеют один тип (если раньше для каждого элемента в подобном массиве сохранялся тип и значение, то теперь тип сохраняется один раз для всего массива). В проведённом тесте подобные массивы с миллионом однородных элементов теперь требуют на 50-92% меньше памяти в зависимости от типа.
• В команду SET добавлены опции IFEQ, IFNE, IFDEQ и IFDNE, позволяющие обойтись одной командой для обновления строкового ключа в ситуациях, когда связанное с ним значение не было изменено другим клиентом с момента его извлечения.
• Добавлена команда XDELEX для атомарного удаления строкового ключа, если связанное с ним значение не изменилось с момента извлечения.
• Добавлена команда DIGEST, возвращающая хэш от значения, связанного с указанным ключом.
• В команду XREADGROUP добавлена опция "CLAIM <min-idle-time>" для чтения как ожидающих (idle pending), так и поступивших (incoming) сообщений.
• Добавлена команда MSETEX для атомарного выставления или обновления разом нескольких строковых ключей, а также обновления времени их жизни.
• Добавлен механизм атомарной миграции слотов межу узлами кластера (ASM - Atomic Slot Migration), напоминающий полную синхронную репликацию, но работающий на уровне отдельных слотов хранения данных. Добавлена команда CLUSTER MIGRATION, при помощи которой можно импортировать слоты с других узлов, отследить прогресс миграции и при необходимости отметить ожидающие выполнения операции миграции.
• Добавлена команда CLUSTER SLOT-STATS для оценки статистики в кластере в разрезе отдельных слотов, такой как число ключей, нагрузка на CPU и сетевой ввод/вывод.

1. Главная ссылка к новости
2. OpenNews: Опубликован Valkey 9.0, форк СУБД Redis
3. OpenNews: Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД
4. OpenNews: Уязвимости в СУБД Redis и Valkey
5. OpenNews: Сравнение производительности СУБД Valkey и Redis
6. OpenNews: Выпуск СУБД Redis 8.2

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

• Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.2. Обновлены ядро Linux 6.17.2 и OpenZFS 2.3.4.
• Предоставлена возможность управлением пропускной способностью для ограничения трафика при передаче по сети резервных копий в привязке к пользователю, запустившему резервное копирование (ранее лимиты могли задаваться в привязке к подсетям).
• Добавлена возможность настройки числа одновременно выполняемых задач проверки целостности резервных копий для оптимальной утилизации имеющихся системных ресурсов.
• Добавлена предварительная поддержка ограничения интенсивности обмена данными с хранилищами на базе протокола AWS S3 для снижения негативного влияния передачи резервных копий на другие задачи.
• Web-интерфейс оптимизирован для работы на экранах с высоким разрешением.
• Реализована поддержка автоматического отмонтирования внешних подключаемых хранилищ после завершения синхронизации данных (систему теперь можно настроить так, чтобы при подключении накопителя автоматически запускался процесс синхронизации данных, а после окончания синхронизации накопитель автоматически отмонтировался).

1. Главная ссылка к новости
2. OpenNews: Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов
3. OpenNews: Доступен дистрибутив Proxmox Backup Server 4.0
4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.2
5. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.6
6. OpenNews: Выпуск системы резервного копирования Restic 0.18. Атака на CDC

Ядро Linux в AV Linux поставляется с набором патчей Liquorix для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В качестве пользовательского окружения предлагаются Enlightenment и Moksha. В поставку входят цифровые станции звукозаписи Ardour, ArdourVST и Harrison Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты для преобразования мультимедийных форматов файлов. При установке на выбор предоставляется возможность использования sysvinit или systemd. Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 72 стр.)

В новом выпуске:

• Пакетная база обновлена до MX Linux 25, основанного на Debian 13.
• Среда рабочего стола Enlightenment обновлена до выпуска 0.27.1.
• Предложена дополнительная сборка "MX Moksha", поставляемая со средой рабочего стола Moksha, продолжающей разработку кодовой базы Enlightenment 17 (E17) и ответвившейся в результате недовольства разрастанием окружения Enlightenment 19 (E19). MX Moksha построен с использованием того же инструментария, что и AV Linux, но отличается урезанным набором приложений, выступая своеобразным каркасом, на основе которого пользователь может сформировать начинку в соответствии со своими предпочтениями.
• Добавлен мастер начальной настройки.
• Расширены возможности файлового менеджера, основанного на Thunar. В меню "Open with" добавлены обработчики для загрузки и запуска виртуальных машин с помощью Quickemu, а также загрузки видео при помощи утилиты yt-dlp.
• Добавлены утилита Wine4VS и прослойка yabridge для установки и использования звуковых VST-плагинов, собранных для Windows.
• Предоставлена возможность использования утилиты MX-Snapshot для создания кастомизированных сборок AV Linux.

1. Главная ссылка к новости
2. OpenNews: Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента
3. OpenNews: Выпуск пользовательского окружения Enlightenment 0.27 и библиотек EFL 1.28
4. OpenNews: Выпуск дистрибутива Bodhi Linux 7.0, предлагающего десктоп-окружение Moksha
5. OpenNews: Выпуск дистрибутива MX Linux 25

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

• Пакетная база дистрибутива обновлена c Debian 12 до Debian 13.
• Среда рабочего стола Xfce заменена на LXQt. По умолчанию задействован протокол Wayland.
• В состав включена утилита ram-wipe, очищающая содержимое ОЗУ перед перезагрузкой системы.
• В состав включён пакет USBGuard для управления активацией подключаемых USB-устройств с целью защиты от атак через вредоносные USB-устройства, таких как BadUSB.
• Для запуска привилегированных процессов задействован фреймворк privleap (аналог sudo).
• В поставку включены утилиты nmap и nping.
• Из поставки удалён xpdf.
• Для управления подсветкой задействован пакет backlight-tool-dist.
• Для управления раскладками клавиатуры задействованы пакеты set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
• Ускорена загрузка и оптимизировано потребление памяти.
• Полностью переписан и портирован на Wayland пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
• Добавлена поддержка IPv6.
• На стороне Whonix-Gateway по умолчанию активирован пакет user-sysmaint-split, реализующий раздельные загрузочные сеансы для работы и сопровождения (SYSMAINT - system maintenance).

1. Главная ссылка к новости
2. OpenNews: Выпуск Whonix 17.4, дистрибутива для анонимных коммуникаций
3. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
4. OpenNews: Опубликована среда рабочего стола LXQt 2.3.0
5. OpenNews: Выпуск дистрибутива Tails 7.2
6. OpenNews: Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений