Четыре лидера прошлого рейтинга сместились на 2-5 места:

2. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15).
3. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
4. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
5. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux.

Шестое место занял новый итальянский кластер HPC7 на платформе HPE Cray EX255a, насчитывающий 3.46 млн процессорных ядер (CPU AMD EPYC 24C 1.8GHz с ускорителем AMD Instinct MI300A). Производительность 571 петафлопс. Операционная система RHEL 9.

С 7 по 10 места заняли кластеры, в прошлом рейтинге занимавшие 5-8 места:

7. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
8. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопса, ОС RHEL 8.9.
9. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
10. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопса, ОС HPE Cray OS.

Что касается отечественных суперкомпьютеров, то в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12). Созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 83, 115 и 140 мест на 101, 134 и 161 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился со 147 на 167 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 233 на 257 место в рейтинге.

В рейтиге также присутствуют два кластера из Казахстана: 104 место занял кластер Alem.Cloud развёрнутый в Международном центре искусственного интеллекта на базе платформы HPE Cray XD670, включающий 66.8 тысяч ядер Intel Xeon Platinum 8568Y+ 48C 2.3GHz c ускорителем NVIDIA H200 SXM5 141 GB, 400g. ОС SLES 15. Производительность 20.48 петафлопса. На 122 месте находится кластер AI-Farabium развёрнутый в компании Казахтелеком на базе платформы Supermicro SYS-821GE-TNHR с 57 тысячами ядер Xeon Platinum 8558 48C 2.1GHz с ускорителем NVIDIA H200 SXM5 141 GB. ОС Ubuntu 22.04.4. Производительность 17.93 петафлопса.

Один кластер присутствует в Узбекистане - digital.uz, развёрнут в министерстве цифровых технологий и занимает 321 место в рейтинге. Кластер включает 20.7 тысяч ядер Xeon Platinum 8570 56C 2.1GHz с ускорителем NVIDIA B200 180 GB. ОС DGX OS 7.4.0 на базе Ubuntu. Производительность 4.45 петафлопса.

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 162 (172 - полгода назад). Суммарная производительность оценивается в 32.4% от всей производительности рейтинга (полгода назад - 46.5%, год назад - 48.4%, полтора года назад - 55.2%);
  2. Япония: 44 (43). Суммарная производительность - 8.8% (9.5%);
  3. Германия: 41 (40). Суммарная производительность - 8.2% (9.3%);
  4. Китай: 30 (39). Суммарная производительность - 6% (полгода назад - 1.3%, год назад - 2%, полтора года назад - 2.7%);
  5. Франция: 21 (22). Суммарная производительность - 4.2% (2.1%);
  6. Южная Корея 19 (15). Суммарная производительность - 3.8% (2.2%);
  7. Италия: 18 (18). Суммарная производительность - 3.6% (5.9%);
  8. Канада 17 (19). Суммарная производительность - 3.4% (1.1%);
  9. Великобритания: 11 (10). Суммарная производительность - 2.2% (2.6%);
  10. Тайвань: 11 (10). Суммарная производительность - 2.2% (1.4%);
  11. Бразилия 10 (10). Суммарная производительность - 2%;
  12. Швеция 9 (8);
  13. Норвегия: 8 (9);
  14. Польша: 8 (8);
  15. Саудовская Аравия 8 (7);
  16. Индия: 7 (6);
  17. Нидерланды: 7 (7);
  18. Сингапур: 7 (4);
  19. Объединённые Арабские Эмираты: 5 (5).
  20. Финляндия: 5 (3);
  21. Россия 5 (5);
  22. Австралия: 4;
  23. Швейцария 3 (3);
  24. Чехия: 3 (3);
  25. Испания: 3 (3).
  26. Израиль: 3 (3);
  27. Австрия: 3 (4);
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
  • 22% (20.8%) - RHEL;
  • 16.6% (13.6%) - Ubuntu;
  • 9% (7.2%) - Rocky Linux;
  • 7% (9%) - Cray Linux;
  • 6.4% (7.6%) CentOS;
  • 3.6% (3.8%) - SUSE;
  • 2% (1.8%) - Alma Linux;
  • 0.2% (0.2%) - Amazon Linux
• Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.66 петафлопса (полгода назад - 2.57 петафлопса). Десять лет назад лишь 96 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 18.2 до 21.85 петафлопса, а для Top10 вырос с 241 до 434 петафлопса.
• Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 15 до 18.7 экзафлопса (пять лет назад было 2.7 экзафлопса, десять лет назад - 0.57 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 475 месте.
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
  • 179 суперкомпьютер находится в Северной Америке (191 - полгода назад),
  • 160 в Европе (154),
  • 144 в Азии (139),
  • 11 в Южной Америке (11),
  • 4 в Океании (4),
  • 2 в Африке (1).
• В качестве процессорной основы лидируют CPU Intel - 53% (полгода назад было 57.2%), на втором месте AMD 38.4% (33.6%), на третьем NVIDIA Grace - 5.2% (3.6%), на четвёртом Fujitsu A64FX - 1.6% (1.8%) и на пятом IBM Power - 0.4% (0.8%).
• 20.8% (полгода назад 20.2%) всех используемых процессоров имеют 64 ядра, 13.4% (15.2%) - 24 ядра, 13.4% (13%) - 32 ядра, 12% (10.8%) - 56 ядер, 10.8% (10.2%) - 48 ядер, 5.2% (3.8%) - 72 ядра, 5% (6.2%) - 20 ядер, 4.4% (3.6%) - 96 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода сократилось с 135.7 млн до 152.6 млн.
• 274 из 500 систем (полгода назад - 252) дополнительно используют ускорители или сопроцессоры, при этом в 238 (218) системах задействованы чипы NVIDIA, в 32 (29) - AMD, в 4 (4) - Intel DataCenter GPU.
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 25.8% (полгода назад 28%), на втором месте компания Hewlett-Packard Enterprise - 24.8% (25.2%), на третьем месте компания Bull - 11.6% (11.4%), далее следуют Dell 9.8% (9.2%), NVIDIA 7.4% (6.6%), NEC 3% (2.8%), Fujitsu 2.6% (3%), MEGWARE 1.6% (1.4%), Microsoft Azure - 1.6% (1.6%), Supermicro 1.6% (1.2%), Penguin Computing - 1% (1.4%), ASUS 1.2% (1.2%).
• InfiniBand применяется для связи узлов в 58.6% кластеров (полгода назад 55.4%), Ethernet используется в 33.6% (33.8%) кластеров, Omnipath - 5.2% (6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 37.9% (42.6%) всей производительности Top500, а Ethernet - 45.6% (51.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.

1. Главная ссылка к новости
2. OpenNews: Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров
3. OpenNews: Выпуск кластерной ФС Lustre 2.17
4. OpenNews: Опубликована 65 редакция рейтинга самых высокопроизводительных суперкомпьютеров
5. OpenNews: Опубликована 64 редакция рейтинга самых высокопроизводительных суперкомпьютеров
6. OpenNews: Опубликована 63 редакция рейтинга самых высокопроизводительных суперкомпьютеров

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

1. Главная ссылка к новости
2. OpenNews: IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
3. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО
4. OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl
5. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
6. OpenNews: Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI

Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, что запрос не является автоматическим. Подобный подход позволит использовать уже пройденные на одном сайте проверки для подключения к другим сайтам без дополнительных проверок. При этом протокол проектируется так, чтобы сайты не могли использовать токены для идентификации пользователя или восстановления истории посещений.

Поводом для инициативы стал рост доли автоматизированного трафика от AI-агентов, краулеров (crawlers) и скрейперов (scrapers), притворяющихся запросами от обычных пользователей, игнорирующих правила из robots.txt и создающих огромную паразитную нагрузку на серверы. Ранее Cloudflare предлагала использовать для аутентификации ботов механизм Web Bot Auth, основанный на прикреплении криптографической подписи к HTTP-запросам от ботов для принятия решения о доступе на основе верифицируемых данных, а не IP-адреса или легко подделываемого содержимого поля User-Agent.

Из потенциальных рисков, связанных с внедрением протокола PACT, упоминается то, что механизм, созданный для добровольного подтверждения пользователя, может превратиться в обязательный фильтр доступа к сайтам и стать барьером, при котором программам, браузерам и пользователям придётся доказывать, что они заслуживают доступа. На похожую проблему ранее обращала внимание организация EFF (Electronic Frontier Foundation), в своей критике API Web Environment Integrity и удалённой аттестации. Подобные механизмы дают владельцам сайтов возможность блокировать неугодные браузеры, ОС и средства автоматизации, преподнося это как борьбу с мошенниками и вредоносной активностью. EFF признаёт, что проблемы с ботами реальны, но считает недопустимым решать их через введение новых ограничений и ущемление права пользователя управлять собственным компьютером.

1. Главная ссылка к новости
2. OpenNews: Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов
3. OpenNews: Отчёт Cloudflare о состоянии интернета в 2025 году
4. OpenNews: Использование zip-бомбы для борьбы с вредоносными web-ботами
5. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
6. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов

В новом выпуске:

• При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна.
• Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк.
• Решена проблема с игнорированием опции "--backup" или созданием резервных копий с некорректным временем.
• Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации.
• Предоставлена возможность переопределения комбинаций клавиш M-Ins и M-Del.

1. Главная ссылка к новости
2. OpenNews: Выпуск текстового редактора GNU nano 9.0
3. OpenNews: Релиз текстового редактора Vim 9.2
4. OpenNews: Опубликован редактор документов LyX 2.5.0
5. OpenNews: Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии
6. OpenNews: Первый выпуск редактора Vim Classic, продолжающего развитие ветки Vim 8.2

Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с Windows с переразметкой разделов пока нет, хотя Valve допускает появление такой возможности в будущем.

1. Главная ссылка к новости
2. OpenNews: Компания Valve начнёт напрямую участвовать в разработке Arch Linux
3. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
4. OpenNews: Valve опубликовала сетевую библиотеку GameNetworkingSockets 1.5.0
5. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8
6. OpenNews: Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.

1. Главная ссылка к новости
2. OpenNews: Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26
3. OpenNews: Сервисы Ubuntu и Canonical оказались недоступны из-за DDoS-атаки
4. OpenNews: Релиз дистрибутива Ubuntu 26.04
5. OpenNews: Компания Canonical объявила о готовности сервиса Ubuntu Pro
6. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

По производительности Steam Machine на несколько FPS отстаёт от PlayStation 5 при тестировании с использованием игры God of War Ragnarök и заметно отстаёт от PlayStation 5 Pro. Уровень шума во время игры в God of War Ragnarök составил 41.4 dB в Steam Machine, 40.4 dB в PS 5 Pro и 39.7 dB в PS 5. Без нагрузки шум от Steam Machine и PS 5 Pro практически не отличим от фонового (32.2 dB), но заметен от PS 5 (33.3 dB). Среднее энергопотребление при высокой нагрузке составило 176 Вт при максимальной температуре 70°.

Применяемый в приставке дистрибутив SteamOS основан на Arch Linux и предоставляет два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для запуска игр задействован композитный сервер Gamescope. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

1. Главная ссылка к новости
2. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8
3. OpenNews: Valve опубликовала CAD-файлы корпуса Steam Controller. Популярность Linux-систем в Steam
4. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
5. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
6. OpenNews: Компания Valve начнёт напрямую участвовать в разработке Arch Linux

Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов GCC, добавляющих поддержку API libpng 1.6 и устраняющих проблемы с работой на 64-разрядных системах, возникавшие из-за расчёта, что тип long и указатели занимают 4 байта.

1. Главная ссылка к новости
2. OpenNews: Проект SonicDE продолжил развитие KDE для систем с X11
3. OpenNews: Выпуск среды рабочего стола CDE 2.5.3
4. OpenNews: Проект MiDesktop развивает форк KDE 1 для современных систем
5. OpenNews: Проект по портированию KDE 2 для работы в современных дистрибутивах
6. OpenNews: Выпуск десктоп-окружения Trinity 14.1.6, продолжающего развитие KDE 3.5

Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом специфики использования Wayland вместо X11. Планируется довести функциональность Xfwl4 до уровня, при котором пользователь сможет переключаться между Xfwl4 и xfwm4, не замечая различий.

Из расширенных функций Xfwl4 отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland. Код Xfwl4 распространяется под лицензией GPLv3 (для сравнения код оконного менеджера xfwm4 распространяется под GPLv2).

Xfwl4 построен поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

От проекта по постепенному добавлению поддержки Wayland в xfwm4 решено отказаться из-за опасений снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин создания нового сервера также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Первый выпуск Xfwl4 имеет уровень качества альфа-версии и реализует не всю задуманную функциональность. Из возможностей, пока недоступных в первом тестовом выпуске:

• Диалог настройки мыши и тачпада.
• Диалог настройки виртуальных рабочих столов.
• Определение областей по краям экрана, в которых исключается размещение окон.
• Сворачивание окна с отображением пиктограммы и меню, показываемое при клике средней кнопкой мыши.
• Показ эскизов с содержимым виртуальных рабочих столов в панели.
• Комбинации клавиш для переключения между приложениями и окнами приложений.
• Восстановления прошлого местоположения окон после перезапуска приложений.

1. Главная ссылка к новости
2. OpenNews: Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon
3. OpenNews: Для ОС Redox портирована среда рабочего стола Xfce и реализован планировщик задач EEVDF
4. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust
5. OpenNews: Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland
6. OpenNews: Проект Xfce обновил планы, связанные с поддержкой Wayland

Основные изменения:

• Добавлена AI-подсистема, позволяющая использовать локально выполняемые AI-модели для совершения различных операций с фотографиями. Для выполнения моделей задействован runtime ONNX. Связанная с AI функциональность доступна при сборке с флагом "-DUSE_AI=ON" и по умолчанию отключена в настройках. При необходимости поддержка AI может быть активирована без перезапуска приложения. Загрузка и выбор моделей осуществляется из отдельного репозитория, а для управления в настройках добавлена вкладка "AI". Дополнительно поставляются скрипты для Linux и Windows, осуществляющие настройку аппаратного ускорения для AI в системах с GPU NVIDIA, AMD и Intel, и устанавливающие необходимые для этого runtime-компоненты.
• Добавлен AI-инструмент "Маска объекта" (AI Object Mask) для выделения объектов с возможностью интерактивного уточнения границы по указанным пользователем точкам переднего плана и фона. Имеется опциональный режим чистки краёв с учётом границ объектов. Для сегментации объекта используются модели SAM2.1 и SegNext. Созданная маска может быть экспортирована в форме PNG-изображения.
• Добавлен AI-модуль "Умное восстановление" (Neural Restore) для улучшения качества изображения. Поддерживается подавление шумов и воссоздание деталей при увеличении масштаба. По умолчанию для обычного подавления шумов задействована модель NIND UNet, для подавления шумов в raw-изображениях - RawNIND UtNet2, а для повышения разрешения - RealPLKSR. В качестве альтернитивы в репозитории доступны модели NAFNet и BSRGAN. Результат raw-шумоподавления сохраняется в формате DNG (Digital Negative), а обычное шумоподавление - в TIFF с ICC-профилем. Возможно интерактивное изменение интенсивности шумоподавления, сравнение результата с оригиналом и автоматический повторный экспорт обработанных изображений в библиотеку с сохранением группировки и тегов.
• Добавлен модуль "Цветовая гармония" (Color Harmonizer) для выполнения цветокоррекции в цветовом пространстве UCS и изменения насыщенности целевых цветов. Имеется возможность защиты от искажения нейтральных цветов и сглаживания резких переходов с помощью фильтра Гаусса. Доступны реализации модуля, выполняемые как на CPU, так и на GPU с использованием OpenCL.
• Добавлена поддержка экспорта изображений в формате HEIF с выбором режимов сжатия с потерей или без потери качества, глубины цвета (8/10/12 бит) и всех доступных опций субдискретизации цветности.
• В окружениях на базе протокола Wayland реализована подстановка собственной пиктограммы Darktable вместо типовой заглушки. Реализовано декорирование окон на стороне сервера (SSD) для композитных серверов, поддерживающих такую возможность. В противном случае, например, в окружениях с GNOME Mutter, продолжает использоваться декорирование окон на стороне клиента (CSD).
• Добавлен показываемый при первом запуске экран приветствия, позволяющий сразу выставить наиболее важные настройки.
• Добавлен комбинированный цветоскоп, сочетающий волновую диаграмму (waveform) и вектороскоп (vectorscope) для оценки разом яркости и цветности.
• Разрешено изменение режима работы пипетки (точечное или усредненное определение цвета) прямо на холсте через нажатие Ctrl+Click.
• Добавлена опция для автоцентрирования ленты снимков.
• В режиме lighttable добавлена поддержка отрисовки и кэширования миниатюр и результатов полноэкранного предпросмотра изображений с разрешением 6K и 8K. Разрешение предпросмотра в режиме darkroom увеличено с 720x450 до 1440x900.
• Добавлена поддержка типовых управляющих жестов на тачпаде, таких как масштабирование щипком и панорамирование двумя пальцами.
• Добавлен компактный режим отображения виджетов на панелях (по умолчанию отключён).
• В интерфейсе задействованы системные курсоры мыши.
• В темах оформления появилась возможность разной стилизации развёрнутых и свёрнутые модулей.
• Осуществлён переход на расчёт радиуса резкости по центральной области, охватывающей 60% кадра, так как по краям линзы обычно замыливают изображение.
• В модуле калибровки цвета калибровочная рамка теперь инициализируется по текущим границам и при изменении масштаба остаётся видимой.
• Добавлена возможность создания нового рабочего пространства, используя текущее рабочее пространство в качестве шаблона для переноса настроек. Разрешено назначение рабочего пространства по умолчанию, чтобы не показывать при запуске диалог выбора рабочего пространства.
• Повышена производительность фильтров на базе OpenCL, а также модулей для размытия и перекрытия содержимого, использующих OpenCL.
• Добавлена поддержка камер:
  • Canon EOS Hi
  • Fujifilm X-T30 III
  • Hasselblad H4D-40, H6D-100c, X2D II 100C
  • Leica M Monochrom (DNG)
  • Nikon Coolpix B700, P1000, P1100, P950
  • Nikon D2X
  • Nikon E5000
  • Panasonic DC-GF90, DC-TZ92, DC-TZ93, DC-TZ96D, DC-ZS80D
  • Ricoh GR IV HDF, GR IV Monochrome
  • Sony ILCE-7M5, ILME-FX2
• Добавлены профили баланса белого для камер:
  • Canon EOS 90D
  • Nikon Coolpix P1100, D2Hs, Df, Z f
  • Ricoh GR IV, GR IV HDF
  • Sony ILCE-1M2, ILCE-7CR, ILCE-9M2
• Добавлены шумовые профили для камер:
  • Canon EOS 3000D, 4000D, Rebel T100
  • Fujifilm X-T30 II
  • Leica M9
  • Nikon Coolpix P1100, D, Z50_2, Z5_2
  • Panasonic DC-S5M2
  • Pentax K-500
  • Ricoh GR IV, IV HDF
  • Sony ILCE-7M5
• Приостановлена поддержка камер (из-за отсутствия примеров raw-изображений):
  • Creo/Leaf Aptus 22(LF3779)/Hasselblad H1
  • Fujifilm IS-1
  • Kodak EasyShare Z980
  • Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD
  • Leaf Credo 60
  • Leaf Credo 80
  • Olympus SP320
  • Phase One IQ250
  • ST Micro STV680

1. Главная ссылка к новости
2. OpenNews: Релиз программы для обработки фотографий Darktable 5.4.0
3. OpenNews: Выпуск растрового графического редактора Krita 6.0
4. OpenNews: Релиз графического редактора GIMP 3.2.0
5. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.12
6. OpenNews: Выпуск редактора RAW-изображений RapidRAW 1.4.9

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Добавлена поддержка устройств Google Asurada Chromebook, Google Cherry Chromebook, Google Corsola Chromebook, Radxa Dragon Q6A и PINE64 PineNote. Из-за проблем с сопровождением или поставки устаревшего ядра в категорию "testing" перемещены сборки для ASUS MeMO Pad 7, Microsoft Surface RT, NVIDIA Tegra ARMv7, Samsung Chromebook и Xiaomi Mi Pad 5 Pro.
• Оболочка KDE Plasma Mobile обновлена до версии 6.6.5 (ранее поставлялась версия 6.5.6).
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.55 (ранее использовался выпуск 0.51). В состав конфигуратора Phosh Mobile Settings перенесены некоторые специфичные настройки postmarketOS, для изменения которых ранее предлагались отдельные приложения. Осуществлён переход с собственного дисплейного менеджера tinydm на рекомендуемые проектом Phosh экран входа в систему phrog и фоновый процесс greetd.
  
• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, продолжает поставляться в версии 1.18.1.
• Компоненты GNOME обновлены до ветки GNOME 50, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48.
• Возобновлена возможность установки пользовательского интерфейса Plasma Bigscreen, предназначенного для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника.
• При установке среды рабочего стола KDE Plasma в окружениях с systemd по умолчанию задействован менеджер входа plasma-login-manager вместо sddm. Поддержка работы KDE Plasma в окружениях на базе системы инициализации OpenRC осталась без сопровождения, не рекомендована к применению и будет удалена в одном из следующих выпусков, если не найдётся желающий взять сопровождение данной функциональности в свои руки.
• Переделана загрузочная заставка, для которой вместо pbsplash задействован пакет Plymouth. Добавлена анимация с постепенным затуханием и появлением отдельных сегментов логотипа. При нажатии клавиши ESC или кнопки Power во время показа заставки включается режим показа загрузочного лога.
  
  
• На устройствах с вибромотором реализовано использование вибросигнала для индикации загрузки.
• Пакетная база синхронизирована с Alpine Linux 3.24. Системный менеджер systemd обновлён до версии 261 (ранее поставлялся выпуск 257).
• По умолчанию вместо утилиты doas для выполнения команд с повышенными привилегиями задействован пакет sudo-rs, написанный на Rust.

1. Главная ссылка к новости
2. OpenNews: Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов
3. OpenNews: Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств
4. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.24
5. OpenNews: Выпуск Phosh 0.55.0, GNOME-окружения для смартфонов
6. OpenNews: Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• В системе плагинов реализована возможность применения шейдеров в привязке к отдельным окнам. В качестве примера подготовлен плагин focus-blur-plugin, размывающий содержимое всех окон, за исключением активного окна.
• В плагинах добавлена поддержка создания фильтров вывода, использующих шейдеры. Данная возможность задействована в плагине night-light-plugin, добавляющем оранжевый оттенок в дневное время.
• Задействованы Wayland-протоколы
  • ext-data-control-manager-v1 для управления буфером обмена. Поддержка данного протокола обеспечила возможность использования утилиты wl-copy для помещения данных в буфер обмена.
  • ext-image-capture-source-manager-v1 и ext-image-copy-capture-manager-v1 для организация захвата контента, выводимого на экран. Обеспечена совместимость с XDG-порталом xdg-desktop-portal-wlr и утилитой для создания скриншотов grimshot.
  • ext-foreign-toplevel-list-v1 для закрепления окон поверх другого содержимого, например, для подключения панелей и переключателей окон.
  • zwp-input-method для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) обработки ввода.
• Реализован интерфейс (на базе GTK4) для вывода информации об ошибках в конфигурации. Сведения об ошибках передаются через IPC-сокет.
• Реализован интерфейс для показа отладочной информации о позиционировании окон и областях ввода. Интерфейс написан на GTK4 и активируется командой "miraclemsg debug overlay".
• Обеспечена автоматическая загрузка плагинов, собранных в формате WebAssembly и размещённых в каталоге ~/.config/miracle-wm/plugins с расширением ".wasm".

1. Главная ссылка к новости
2. OpenNews: Выпуск miracle-wm 0.9, композитного менеджера на базе Wayland и Mir
3. OpenNews: Выпуск композитного сервера Niri 26.04, использующего Wayland
4. OpenNews: Выпуск композитного сервера Hyprland 0.55
5. OpenNews: Выпуск labwc 0.20, композитного сервера для Wayland
6. OpenNews: Выпуск дисплейного сервера Mir 2.25

XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки.

Среди изменений в выпуске XLibre XServer 25.2:

• Проведён рефакторинг внутренней архитектуры механизма 2D-акселерации glamor_egl, использующего OpenGL для ускорения 2D-операций. Из glamor_egl выделен xf86-специфичный код, а реализация инфраструктуры DRI3 (Direct Rendering Infrastructure) переделана для работы без библиотеки libgbm (Generic Buffer Management), что позволило обеспечить работу GLAMOR с проприетарными драйверами NVIDIA, начиная с ветки 470. Драйверы NVIDIA 470+ теперь могут применяться для GLX и DRI3, инициализации EGL и создания контекста OpenGL.
• Переделана реализация упрощённого X-сервера KDrive, в котором появилась поддержка работы с несколькими экранами, инфраструктуры DRI3, архитектуры 2D-ускорения GLAMOR, механизма ускорения воспроизведения видео X-Video, автоопределения системы ввода evdev, многопоточного ввода и переключения виртуальных терминалов.
• В X-сервер Xfbdev, использующий фреймбуфер, добавлена поддержка X-Video, GLX и DRI3, которые реализованы через архитектуру 2D-ускорения GLAMOR. Добавлены новые опции командной строки для настройки Xfbdev.
• В X-сервер Xvfb (X virtual framebuffer) добавлена поддержка DRI3 и GLX, реализованная через GLAMOR.
• DDX-драйвер "modesetting", работающий поверх интерфейса KMS (Kernel Mode Setting), переведён на использование GBM Bo Wrapper (BufferObject). Налажен поворот и отражение курсора, добавлена поддержка дополнительных размеров курсора.
• Реализация DRI3 теперь возвращает номер версии 1.4 и очищает кэш модификаторов при вызове метода closeScreen.
• Добавлены DRM-драйверы (Direct Rendering Manager) для Coreboot, VESA и EFI. DDX-драйвер для GPU Intel ограничен использованием для оборудования до поколения Gen3.
• Обеспечена поддержка спецификации XDG Base Dir 0.8.
• Выполнено разделение конфигурации для модулей NVIDIA.

1. Главная ссылка к новости
2. OpenNews: Стабильный выпуск XLibre XServer 25.1, форка X.Org Server
3. OpenNews: Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей
4. OpenNews: Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre
5. OpenNews: В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server
6. OpenNews: Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon

Среди изменений в новом выпуске:

• Добавлен новый компонент systemd-sysinstall с реализацией простого инсталлятора операционной системы, которым можно управлять из командной строки или через интерактивный текстовый интерфейс. Функциональность systemd-sysinstall сформирована из уже существующих возможностей systemd: для настройки дисковых разделов задействован systemd-repart, для установки ядра и генерации загрузочного меню - команда "bootctl link", для установки загрузчика systemd-boot - команда "bootctl install", для начального конфигурирования устанавливаемой системы (например, выбор локали и раскладки клавиатуры) - systemd-creds.
• В рамках подготовки к реализации требований законов об интеграции в ОС API для проверки возраста в БД userdb добавлено поле birthDate с датой рождения пользователя. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls". Для установки возраста в утилиту homectl добавлена опция "--birth-date'.
• В обработчик PID1 добавлена поддержка подсистем Linux-ядра LUO (Live Update Orchestration) и KHO (Kexec Handover), позволяющих полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. KHO предоставляет возможности для запуска нового ядра из старого без потери состояния системы, а LUO реализует сохранение состояния устройств и оперативной памяти, а также обеспечивает непрерывность операций, связанных с DMA и обработкой прерываний.

  В systemd для системных и пользовательских unit-ов реализована возможность сохранения файловых дескрипторов перед вызовом kexec и их восстановления после перезагрузки ядра через kexec. В unit-ах также можно создавать собственные сеансы LUO, сохраняемые и восстанавливаемые при выполнении kexec. Для включения сохранения состояния хранилища файловых дескрипторов следует использовать настройку 'FileDescriptorStorePreserve=yes'.

• Реализована подсистема systemd-imdsd, предоставляющая API на базе Varlink IPC для доступа локальных программ к сервисам IMDS (Instance Metadata Service), предоставляемым разными провайдерами облачных систем. IMDS даёт возможность виртуальным машинам получать информацию об облачном окружении, например, можно получить сведения о сетевой конфигурации, географическом расположении узла, типе CPU и размере хранилища. В systemd-imdsd предоставляется как низкоуровневый API для доступа к отдельным полям, так и высокоуровневый интерфейс для запроса по типовым ключам, сопоставленными с ключами, специфичными для отдельных облачных платформ. Для взаимодействия с systemd-imdsd добавлена утилита systemd-imds, позволяющая импортировать поля из IMDS в локальную систему учётных записей.

  Для распознавания облачных платформ по информации из SMBIOS и определения доступной на текущем узле функциональности IMDS добавлена новая БД hwdb.d/40-imds.hwdb. Реализовано распознавание облачных платформ Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS и Vultr. Доступен обработчик systemd-imds-generator для автоматической подстановки сервиса для получения данных через IMDS в случае выявления работы под управлением поддерживаемой облачной платформы. Возможно создавать универсальные образы, поддерживающие использование IMDS при запуске в облачных окружениях, но способные работать и без IMDS.

• В systemd-stub реализована функциональность "boot secret", позволяющая сформировать ключ на основе EFI-переменной, хранимой в недоступной для операционной системы области и инициализированной случайным значением. В initrd ключ передаётся через файл /.extra/boot-secret. Представленная возможность может потребоваться для получения специфичного для системы случайного ключа для верификации процесса загрузки или шифрования на системах без аппаратного TPM (Trusted Platform Module).
• Добавлен сервис systemd-tpm2-swtpm.service для запуска эмулятора TPM-чипов swtpm (Software TPM Emulator), который можно использовать для автоматического отката на программную реализацию TPM для защищённой загрузки на системах без аппаратного TPM. Программный TPM работает в пользовательском пространстве и не позволяет добиться уровня защиты как у аппаратного TPM, но в некоторых ситуациях его применение оправдано, по сравнению с работой без TPM. Например, программный TPM может получить ключ шифрования разделов при помощи новой функциональности "boot secret" и использовать для хранения своего состояния раздел ESP (EFI System Partition) на диске. Для автоматического включения программного TPM предложен параметр командой строки ядра systemd.tpm2_software_fallback.
• Объявлен стабильным и помещён в /usr/bin/ компонент systemd-sysupdate, предназначенный для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами).
• В systemd-resolved реализована возможность переопределения или указания новых DNS-записей через размещение файлов в формате JSON в каталогах systemd/resolve/static.d/. В отличие от /etc/hosts в новых файлах можно не только привязывать IP-адреса к именам хостов, но и определять DNS-записи, отличные от "A" и "AAAA". Кроме того, в systemd-resolved добавлены настройки размера DNS-кэша: 'DNSCacheSize', 'MulticastDNSCacheSize' и 'LLMNRCacheSize'.
• Добавлена утилита 'storagectl' для инспектирования устройств хранения и управления подключением блочных устройств и файловых систем.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libgnutls, libmicrohttpd, libcurl, libcrypto, libssl, libfdisk и libcryptsetup при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы.
  
  
  
  
• В systemd-tmpfiles добавлен флаг "--inline", позволяющий выставлять директивы в командной строке без создания файлов конфигурации в tmpfiles.d/ и без отправки настроек через STDIN. Добавлен новый тип директив 'k/K' для выставления capabilities. Добавлен файл конфигурации tmpfiles.d/root.conf, выставляющий права доступа 0555 (-r-xr-xr-x) к корневой директории (/) для защиты от указания неверных прав при динамическом формировании корневой ФС.
• В утилите bootctl обеспечено сохранение резервной копии загрузчика systemd-boot и прописывании старой версии в UEFI в качестве запасного варианта загрузки.
• В systemd-vmspawn добавлена поддержка прямой загрузки ядра без использования прошивки UEFI. Реализована опция "--firmware-features" для выборочного включения или выключения отдельных возможностей прошивок. Добавлен режим "--console=headless" для запуска виртуальной машины без консоли и экрана. Добавлена опция "--image-disk-type" для выбора применяемого в VM типа блочного хранилища (virtio-blk, virtio-scsi, nvme, scsi-cd). Добавлена опция "--coco" (Confidential Computing) для включения режима шифрования памяти виртуальных машин с использованием технологии AMD SEV-SNP.
• В systemd-hostnamed и /etc/machine-info добавлена поддержка прикрепления к текущей системе произвольных тегов, используя параметр "Tags". Выставленные теги затем могут применяться для выборочного применения настроек с проверкой через выражение ConditionMachineTag.
• Добавлены настройки EventLoopRateLimitIntervalSec и EventLoopRateLimitBurst, ограничивающие интенсивность цикла обработки событий в PID1 для высвобождения ресурсов CPU в случае зацикливания.
• В сервисном менеджере реализована настройка MinimumUptimeSec для задания минимального времени работы системы (по умолчанию 15 секунд). Если до истечения этого времени инициировано завершение работы или перезагрузка, то на завершающей стадии добавляется соответствующая задержка.
• Для unit-ов реализованы новые настройки CPUSetPartition для выставление типа раздела cpuset в cgroup ("root", "isolated", "member"), RestrictFileSystemAccess для разрешения запуска только исполняемых файлов, верифицированных по цифровой подписи при помощи dm-verity, и CPUPressureWatch/CPUPressureThresholdSec/IOPressureWatch/IOPressureThresholdSec для получения уведомлений о высокой нагрузке на CPU и ввод/вывод.
• Расширен список метрик, выдаваемых утилитой systemd-report. Например, добавлены сведения о размере физической памяти и активных ядрах CPU, данные о содержимом полей SMBIOS и /etc/machine-info, информация о поддержке режима Confidential Computing и сведения о производителе чипов TPM2.
• В systemd-oomd реализована возможность определения правил для отсеивания процессов при возникновения нехватки памяти в системе. Правила можно задавать в каталоге /etc/systemd/oomd/rules.d/ или в сервисных unit-ах через директиву OOMRule.
• В systemd-socket-proxy добавлена поддержка протокола "PROXY", соответствующего первой версии протокола "haproxy".
• В systemd-networkd реализован новый бэкенд sd-dhcp-relay для релеев DHCP. Объявлены устаревшими настройки в секции "[DHCPServer]" - BindToInterface, RelayTarget, RelayAgentCircuitId и RelayAgentRemoteId, вместо которых следует использовать параметр DHCPRelay в секции "[Network]" и серию новых настроек в секции [DHCPRelay] и в файле networkd.conf. Добавлена команда 'networkctl dhcp-lease INTERFACE' для сохранения дампа c информацией о привязке IP-адресов (DHCP lease).
• В утилиту systemd-nspawn добавлена опция "--restrict-address-families", а в файлы .nspawn настройка RestrictAddressFamilies для ограничения используемых в контейнере семейств адресов сокетов. В будущих выпусках по умолчанию будут разрешены только семейства AF_INET, AF_INET6 и AF_UNIX.
• Прекращена поддержка старого формата БД udev (версии 0.x). Обновление на лету с версий systemd до выпуска 247 больше не поддерживается.
• При сборке с Си-библиотекой musl теперь требуется как минимум выпуск musl 1.2.6.

Дополнительно можно отметить релиз проекта liberated-systemd 261, развивающего форк systemd, избавленный от кода, который может использоваться для слежки за пользователями. В предложенном выпуске изменения сводятся к удалению кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста.

1. Главная ссылка к новости
2. OpenNews: Доступен системный менеджер systemd 260
3. OpenNews: Создан форк systemd без хранения возраста
4. OpenNews: Во Flatpak намерены сделать systemd обязательной зависимостью
5. OpenNews: Создатель systemd и мэйнтейнер VFS ушли из Microsoft и основали компанию Amutable
6. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Ключевые изменения:

• Для работы с файловой системой NTFS задействован драйвер ntfs-plus вместо ntfs3.
• Задействованы новые версии сред рабочего стола KDE Plasma 6.7.0, GNOME 50.2, Cinnamon 6.6.8, COSMIC 1.0.16, LXQt 2.4.0.
• Обновлены версии пакетов, например, ядро Linux 7.1.1, GCC 16.1.0, FFmpeg 8.1.1, Qt 6.11.1, NVIDIA 610.43.02.
• При сборке ядра Linux включены Android Binder, FB_DEVICE и CONFIG_COREDUMP. Выставлены sysctl vm.swappiness=10 и vm.vfs_cache_pressure=50.
• В ZSWAP для сжатия задействован алгоритм LZ4.
• По умолчанию для TCP задействован алгоритм контроля перегрузки BBR (Bottleneck Bandwidth and RTT).
• Проведена оптимизация сборочных опций для повышения производительности. При тестировании в пакете Geekbench 6 дистрибутив PorteuX 2.7 показал более высокий уровень производительности, чем CachyOS (2836 против 2700 в одноядерном режиме тестирования и 12507 против 10890 в многоядерном).
• Улучшена поддержка web-камер.
• Предложена новая тема оформления курсора и добавлен шрифт noto-fonts-ttf.
• В GNOME включена тема оформления adw-gtk3.
• В COSMIC задействованы глобально действующие комбинации клавиш.
• В состав включён gpgmepp, набор обвязок к GnuPG.
• В просмотрщик изображений KDE добавлена поддержка дополнительных форматов изображений.
• Удалены пакеты paper-cursor и wlrctl.

1. Главная ссылка к новости
2. OpenNews: Выпуск PorteuX 2.5, дистрибутива на основе Slackware
3. OpenNews: Выпуск дистрибутива Slackel 8.0
4. OpenNews: Slackware Linux исполнилось 30 лет
5. OpenNews: Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware
6. OpenNews: Релиз дистрибутива Slackware 15.0