В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Поддерживается редактирование, визуализация и создание GTK-стилей в формате CSS, редактирование XML-файлов с ресурсами GResources, создание шаблонов и виджетов, использование XML-файлов GtkBuilder и разметки Blueprint.

Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется в отдельном процессе с привлечением виджета Casilda, позволяющего встраивать в GTK4-приложения окна других процессов и реализованного в форме специализированного композитного сервера, использующего протокол Wayland и библиотеку wlroots. Casilda создаёт виртуальные устройства ввода, события в которые транслируются из GtkEventController, а также виртуальное устройство вывода, имеющее размер как у встроенного в приложение виджета. При помощи wlroots содержимое для предпросмотра отрисовывается в пиксельный буфер и загружается как поверхность Cairo (cairo.Surface) для отрисовки в GTK.

1. Главная ссылка к новости
2. OpenNews: Доступен графический тулкит GTK 4.22 со встроенным движком отрисовки SVG
3. OpenNews: Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK
4. OpenNews: Собраны средства для разработки GNOME Builder
5. OpenNews: Выход Glade 3.21, оболочки для визуального проектирования интерфейсов на GTK+
6. OpenNews: В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint

1. Главная ссылка к новости
2. OpenNews: Выпуск GNU Autoconf 2.72
3. OpenNews: Выпуск GNU Automake 1.18, инструментария для генерации сборочных файлов
4. OpenNews: Разработчики OpenBSD подчеркнули проблемы с поддержкой не-GNU платформ в Autoconf
5. OpenNews: Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile

Основные изменения:

• Реализована функция posix_getdents, появившаяся в стандарте POSIX-2024. Функция читает содержимое каталога, связанного с открытым файловым дескриптором и помещает информацию о подкаталогах и файлах в структуры posix_dent с возможностью ограничения максимального размера.
• Добавлена специфичная для Linux функция renameat2, предоставляющая средства для атомарной замены имён двух файлов (первый файл переименовывается во второй, а второй в первый). От renameat новая функция отличается наличием дополнительного флагового поля - без выставления флага поведение renameat2 полностью аналогично renameat, а при указании флага RENAME_NOREPLACE операция переименования не приводит к замене уже существующего файла.
• Для систем Loongarch64 добавлена поддержка механизма TLSDESC (Thread-Local Storage Descriptor) для эффективного доступа к переменным в локальном хранилище потока.
• При помощи vDSO оптимизирована работы функции clock_gettime на архитектурах riscv32, riscv64, powerpc, powerpc64 и s390x. vDSO (virtual dynamic shared object) позволяет перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста.
• Для определения возможностей CPU в runtime компиляторов, символ __getauxval переведён в публичный ABI.
• Устранена уязвимость (CVE-2025-26519), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость выявлена более года назад и до релиза устранялась через установку патча.
• Решены проблемы с совместимостью в функциях initgroups, getusershell, exit, atexit, strerror, isatty, hasmntopt и vdso, а также в заголовочных файлах sched.h и shadow.h.
• Улучшено соответствие спецификациям в функциях pwrite (решена проблема с O_APPEND), mbnrtowcs (учтены требования POSIX-2024), strptim (учтены требования POSIX-2024e), inet_ntop (обеспечено соответствие RFC 5952).

1. Главная ссылка к новости
2. OpenNews: Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR
3. OpenNews: Представлен порт systemd для систем на базе библиотеки Musl
4. OpenNews: Выпуск стандартной Си-библиотеки Musl 1.2.5

1. Главная ссылка к новости
2. OpenNews: Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream
3. OpenNews: Доступен дистрибутив AlmaLinux 10.1
4. OpenNews: AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL
5. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
6. OpenNews: Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V

Наиболее важные изменения:

• В сборочной системе добавлена поддержка сборки кода на языке C++. В скрипт configure добавлена возможность проверки наличия компилятора, поддерживающего C++17. В состав включены заголовочные файлы для C++, а также библиотеки libc++, libunwind и libc++abi, импортированные из LLVM 8.0.1.
• В ntdll для платформы Linux реализована поддержка эмуляции системных вызовов, используя механизм ядра Linux "Syscall User Dispatch", позволяющий использовать в ptrace операции PTRACE_GET_SYSCALL_USER_DISPATCH и PTRACE_SET_SYSCALL_USER_DISPATCH, дающие возможность одному процессу управлять настройками диспетчеризации системных вызовов в другом процессе.
• В основной состав встроены ICU-библиотеки icucommon и icui18, соответствующие версии MS-ICU 72.1.0.3 (International Components for Unicode).
• Добавлена порция исправлений для улучшения совместимости с VBScript.
• Закрыты отчёты об ошибках, связанные с работой приложений: Axon MultiClamp Commander 700B, Evernote, PCG Tools, Clip Studio Paint, Sony Home Memories, Swift, VOCALOID6.
• Закрыты отчёты об ошибках, связанные с работой игр: Detroit: Become Human, Red Dead Redemption 2, Arknights: Endfield.

Одновременно сформирован выпуск проекта Wine Staging 11.5, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 228 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.5 и обновлён код vkd3d. В основной состав Wine перенесены патчи с поддержкой эмуляции системных вызовов x86_64 в ntdll. В windows.web добавлена поддержка парсинга массивов и объектов JSON. В windows.ui реализован интерфейс IRadialControllerInterop.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 11.4
3. OpenNews: Новые версии Wine 11.3, Wine-staging 11.3, Wine Mono 11.0 и Vkd3d 1.19
4. OpenNews: Стабильный релиз Wine 11.0
5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

В Fedora Asahi Remix обеспечена возможность работы на системах Apple Mac, оснащённых ARM-чипами серии Apple Silicon - M1, M2, M3 и M4, применяемых в устройствах Mac Mini, MacBook Air и Mac Pro. На устройствах с чипами M1 и M2 полностью поддерживается: звуковая подсистема компьютеров Apple, камера, Wi-Fi, Bluetooth, устройства ввода, USB Type C (USB 3.0) и беспроводная зарядка MagSafe. Пока не поддерживается: подключение экрана через USB-C, Thunderbolt/USB4, микрофон и Touch ID.

В качестве основного пользовательского окружения поставляется KDE Plasma 6.6, но опционально доступна редакция с GNOME 49, а также версия для серверов и минималистичная сборка. В редакциях с KDE и GNOME используется Wayland, а для запуска X11-приложений применяется DDX-сервер XWayland. В графических драйверах поддерживается OpenGL 4.6, OpenGL ES 3.2 и Vulkan 1.4 (в родных графических драйверах для чипов M1 от компании Apple реализована только спецификация OpenGL 4.1).

Для запуска в отдельных виртуальных машинах приложений, собранных для систем x86_64, предоставляется инструментарий muvm и слой эмуляции на базе пакета FEX. При эмуляции поддерживается проброс GPU и использование Wine с прослойками DXVK и vkd3d-proton для выполнения компьютерных игр, собранных для архитектуры x86_64 и распространяемых через каталог Steam.

Кроме изменений, свойственных выпуску Fedora Linux 43, таких как переход на пакетный менеджер RPM 6 и задействование нового бэкенда DNF5 для PackageKit, отмечается добавление поддержки Mac Pro, микрофона в MacBook M2 Pro/Max и частоты обновления экрана 120Hz в моделях MacBook Pro 14/16.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Fedora Linux 43
3. OpenNews: Бета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в Fedora
4. OpenNews: Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
5. OpenNews: Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple
6. OpenNews: Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux

Среди прочего, продемонстрирована работа ReactOS на реальном оборудовании и загрузка с установленными драйверами для видеокарт уровня Intel GMA 945, NVIDIA GeForce 8800 GTS и GTX 750 Ti и AMD Radeon HD 7530G. Отдельно отмечается успешный запуск на мобильной графике, например NVIDIA Quadro 1000M, где помимо 2D/3D-ускорения также функционируют звук и сетевые подключения. В дополнительных тестах также подтверждена работа на более редких и устаревших конфигурациях, включая ноутбук с Radeon Xpress 1100, а также на высокопроизводительных видеокартах, таких как NVIDIA GTX Titan X.

Особую роль сыграл принятый в основную ветку проекта патч для подсистемы управления памятью, который повысил стабильность работы драйверов и снизил количество сбоев при инициализации графических адаптеров.

1. Главная ссылка к новости
2. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
3. OpenNews: Выпуск операционной системы ReactOS 0.4.15
4. OpenNews: ReactOS удалось запустить на системе с процессором Эльбрус-8С1
5. OpenNews: Для ReactOS реализована начальная поддержка SMP
6. OpenNews: Новая версия сборочного окружения RosBE (ReactOS Build Environment)

Распределением средств займутся проект Alpha-Omega и организация OpenSSF, созданные под эгидой Linux Foundation для работы в таких областях, как аудит и тестирование безопасности открытого ПО, скоординированное раскрытие информации об уязвимостях, распространение исправлений, разработка инструментов для обеспечения безопасности, публикация лучших практик по безопасной организации разработки и выявление связанных с безопасностью угроз в открытом ПО.

Выделяемые средства предоставят сопровождающим дополнительные ресурсы в условиях усложнения процесса обеспечения безопасности, ускорения выявления уязвимостей и увеличения потока сообщений о новых уявзимостях, вызванных применением активно развивающихся AI-инструментов. Последнее время сопровождающие сталкиваются с наплывом сообщений об уязвимостях, многие из которых сгенерированы автоматически, не имея при этом должных ресурсов и инструментов для эффективного разбора и устранения подобных проблем.

Alpha-Omega и OpenSSF будут напрямую работать с сообществами и разработчиками, вовлечёнными в сопровождение открытых проектов, для разработки новых инструментов в области безопасности, сочетающихися с существующими рабочими процессами в открытом ПО. Инициатива также позволит сформировать стратегии, которые помогут сопровождающим справляться с увеличивающимися требованиями к безопасности и повысить общую устойчивость экосистемы открытого ПО.

1. Главная ссылка к новости
2. OpenNews: Проблемы с финансированием каталогов пакетов открытого ПО
3. OpenNews: ИИ как новый вектор атаки на разработчиков ПО
4. OpenNews: Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
5. OpenNews: 138 открытых проектов получили по 10 тысяч долларов для работы над повышением безопасности
6. OpenNews: Учреждён фонд Open Source Endowment, формирующий целевой капитал для финансирования открытого ПО

Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания может закрыться или изменить условия работы). Для управления кодом в Radicle используется привычный Git, расширенный средствами определения репозиториев в P2P-сети. Все данные в первую очередь сохраняются локально (концепция local-first) и всегда доступны на компьютере разработчика, независимо от состояния сетевого подключения.

Участники предоставляют доступ к своему коду и связанным с кодом артефактам, таким как патчи и обсуждения исправления ошибок (issues), которые сохраняются локально и реплицируются на узлы других заинтересованных разработчиков, подключённые к общей децентрализованной P2P-сети. В итоге формируется глобальный децентрализованный Git-репозиторий, данные которого реплицированы и продублированы на разных системах участников.

Для определения соседних узлов в P2P-сети применяется протокол Gossip, а для репликации данных между узлами протокол Heartwood, основанный на Git. Так как протокол основан на Git, платформу легко интегрировать с существующими инструментами для разработки на Git. Для идентификации узлов и верификации репозиториев используется криптография на основе открытых ключей, без применения учётных записей. Аутентификация и авторизация осуществляется на основе открытых ключей без централизованных удостоверяющих серверов.

Каждый репозиторий в P2P-сети имеет свой уникальный идентификатор и самосертифицирован (self-certifying), т.е. все действия в репозитории, такие как добавление коммитов и оставление комментариев к issue, заверяются владельцем цифровой подписью, позволяющей убедиться в корректности данных на других узлах без использования централизованных удостоверяющих центров. Для получения доступа к репозиторию достаточно, чтобы в online находился хотя бы один узел, на котором имеется его реплицированная копия.

Узлы в P2P-сети могут подписываться на определённые репозитории и получать обновления. Возможно создание приватных репозиториев, доступных только определённым узлам. Для управления и владения репозиторием используется концепция "делегатов" (delegates). Делегатом может быть как отдельный пользователь так и бот или группа, привязанные к специальному идентификатору. Делегаты могут принимать в репозиторий патчи, закрывать issue и задавать права доступа к репозиторию. К каждому репозиторию может быть привязано несколько делегатов.

Radicle-репозитории хранятся на системах пользователей в виде обычных git-репозиториев, в которых присутствуют дополнительные пространства имён для хранения данных пиров и форков, с которыми осуществляется текущая работа. Обсуждения, предлагаемые патчи и компоненты для организации рецензирования тоже сохраняются в git-репозитории в виде совместных объектов (COB - Collaborative Objects) и реплицируются между пирами.

В новом выпуске:

• Переработана реализация подписанных ссылок (sigrefs - Signed References), в которой появилась защита от повторного использования подписей. Старая структура репозитория позволяла подменить код на его старую версию, повторно использовав старую корректную подпись. Для блокирования проблемы в новой реализации добавлен указатель на предыдущую запись, охватываемый текущей подписью, что формирует непрерывную цепочку изменений, целостность которой можно отследить относительно корня.
• Расширены возможности блокировки узлов, которые теперь блокируются на уровне управления соединениями. Если раньше блокировался только приём данных, не не ограничивалось подключение узла, то теперь блокировка применяется на этапе установки соединения с заблокированным узлом и при приёме соединения от заблокированного узла.
• Разрешено использовать любые ссылки на внешние объекты Git, кроме временных веток. Раньше разрешались только ссылки на внешние ветки, теги, метаданные Radicle, заметки и объекты для совместной работы.
• Повышена информативность сообщений об ошибках, возникающих при попытке выполнения операций, для которых у пользователя недостаточно прав.
• Повышена эффективность ввода/вывода. Разработчики обнаружили, что на долго запущенных узлах сочетание настроек "journal_mode = WAL" и "synchronous = FULL" в БД SQLite, применяемой для хранения локального состояния, приводит к большому объёму операций ввода/вывода. Для снижения нагрузки по умолчанию параметр "synchronous" теперь выставлен в значение "NORMAL", а в файл конфигурации Radicle добавлены настройки для изменения значения данных параметров пользователем.
• Устранена уязвимость, информация о которой будет раскрыта 23 марта. В настоящее время сообщается лишь то, что команда разработчиков выполнила сканирование всех публично доступных репозиториев Radicle и не выявила следов эксплуатации данной проблемы.

1. Главная ссылка к новости
2. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
3. OpenNews: Опубликован исходный код системы совместной разработки и публикации кода huje
4. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
5. OpenNews: Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo
6. OpenNews: Доступна платформа совместной разработки Forgejo 13.0

Алгоритм установки вручную загруженных пакетов сведётся к следующим действиям:

• Включение в настройках режима для разработчика - необходимо коснуться 7 раз области с номером сборки на странице About Phone, после чего в настройках появится секция с опциями для разработчиков, в которой нужно выбрать "Allow Unverified Packages". Данный шаг позволит исключить случайную установку и усложнит практикуемые мошенниками методы быстрой установки отправленных пользователю вредоносных пакетов.
• Подтверждение, что пользователь осознаёт риски и действует по своей инициативе, а не следует советам и уговорам посторонних.
• Перезагрузка смартфона и введение своего кода разблокировки экрана. Данный шаг помешает удалённо управлять процессом установки и не позволит неразрывно контролировать действия пользователя по телефону.
• Возможность установки вручную загруженного пакета будет активирована через 24 часа, что даст пользователю время на осознание ситуации, если он находится под влиянием мошенников. Через 24 часа пользователь должен повторно зайти в настройки и подтвердить, что он сознательно активировал режим для установки сторонних пакетов, используя PIN-код или биометрическую аутентификацию.
• После подтверждения на выбор предлагается две опции: бессрочная возможность установки приложений от неподтверждённых разработчиков или разрешение, действующее только 7 дней (после истечения 7 дней процесс подтверждения потребуется повторить).
• При каждой установке неверифицированного приложения пользователю будет показано предупреждение об имеющихся рисках, с которым нужно согласится, нажав кнопку "Install Anyway".

Помимо нового метода сохранится и ранее доступная возможность установки приложений при помощи утилиты "adb" (Android Debug Bridge), требующая подключения устройства к внешнему компьютеру и включения режима разработчика. Также будет предоставлена возможность регистрации бесплатного типа учётных записей для энтузиастов и студентов, работающая без подтверждения личности, но требующая регистрации в Android Developer Console каждого устройства, на которое приложение может быть установлено, и ограниченная 20 устройствами.

Напомним, что Google переходит к использованию на сертифицированных Android-устройствах зарегистрированных приложений от верифицированных разработчиков. Для верификации разработчик должен платно (25 долларов) зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS). После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей. Верификация станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде в сентябре 2026 года и будет распространена на остальные страны в 2027 году.

1. Главная ссылка к новости
2. OpenNews: Выпуск Android 16 QPR3 с режимом рабочего стола
3. OpenNews: Google оставит в Android возможность установки неверифицированных сторонних приложений
4. OpenNews: Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением
5. OpenNews: Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений
6. OpenNews: В сертифицированных Android-устройствах запретят установку приложений от незарегистрированных разработчиков

Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).

Среди изменений:

• Среда рабочего стола обновлена до выпуска KDE Plasma 6.4 (ранее была ветка 6.2) с использованием по умолчанию протокола Wayland (поддержку X11 можно вернуть через steamosctl).
• Добавлена начальная поддержка игровой приставки Steam Machine.
• Добавлена возможность указания в настройках пароля для десктоп-сеанса.
• Реализована начальная поддержка запуска виртуальных машин с использованием драйверов virtio.
• Предоставлена возможность использования планировщика задач LAVD (Latency-criticality Aware Virtual Deadline), который включается через "steamosctl set-cpu-scheduler lavd". LAVD учитывает актуальность снижения задержек для конкретных задач и использует информацию о ходе выполнения процессов при принятии решений о распределении ресурсов CPU.
• Осуществлена синхронизация с пакетной базой Arch Linux. Ядро Linux обновлено до версии 6.16. Задействованы свежие версии графических драйверов.
• В игровом режиме (Game Mode) улучшена поддержка создания скринкастов.
• Улучшена поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для плавности и отсутствия разрывов во время игр и показа видео.
• Улучшена поддержка игр, пытающихся открывать PDF-файлы во внешних просмотрщиках.
• Улучшена поддержка некоторых игровых рулей с интерфейсом USB, а также комбинированных USB-устройств (например, накопитель + модем).
• При использовании HDMI для вывода звука добавлена поддержка сведений о звуковых каналах и конфигурации динамиков.
• Добавлена настройка для использования микрофона из Bluetooth-гарнитур.
• Улучшена поддержка поворотных мониторов.
• Улучшено масштабирование при выводе на телевизор.
• Добавлена поддержка внешних HDR-экранов и дисплеев с VRR.
• Предоставлена возможность раздельного выбора уровня масштабирования для разных экранов.
• Параметры раскладки клавиатуры и языка синхронизированы между десктопом и игровым режимом.
• Добавлена начальная поддержка спящего режима c сохранением памяти на диск (hibernation).
• Улучшена совместимость с новыми платформами Intel и AMD.
• Значительно расширены возможности управления видеопамятью для дискретных видеокарт.
• Добавлена поддержка игровых контроллеров для приставок OneXPlayer X1 и Lenovo Legion Go 2.
• Улучшена поддержка игровых контроллеров для приставок ASUS ROG Xbox Allym, OneXPlayer F1, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO и Lenovo Legion Go.
• Добавлена начальная возможность ограничения уровня заряда для устройств Legion Go, Legion Go S и Legion Go 2.

1. Главная ссылка к новости
2. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
3. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр
4. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.7
5. OpenNews: Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux
6. OpenNews: Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck

Среди изменений:

• Добавлена поддержка устройств Devolo Magic 2 WiFi next, MeshPoint.One, MeshPoint.One и Cudy M3000 с Motorcomm YT8821 PHY.
• Внесены исправления, связанные с работой платформ airoha (EN7581 PCIe), ath79 (TP-Link RE355 v1, RE450 v1/v2), ipq806x (AP3935), lantiq, mediatek (TP-Link BE450), microchipsw (Novarq Tactical 1000), ramips (Keenetic KN-1910), realtek (RTL838x), treewide (Linksys).
• В драйвер mt76 добавлена поддержка прошивок для контроллера MT7990, используемого в новом чипсете MediaTek WiFi 7.
• В качестве приоритетного задействован пакет firewall4. В пакете firewall задействована по умолчанию реализация iptables на базе nftables (iptables-nft, ip6tables-nft).
• Пакетный менеджер apk обновлён до версии 3.0.5. Добавлена опция "--force-reinstall" для переустановки уже установленных пакетов без проверки изменения их версии.
• Обновлены версии ядра Linux 6.12.74, jsonfilter 2026-03-16, libubox 2026-03-13, odhcpd, omcproxy 2026-03-07, procd 2026-03-14, umdns 2026-02-06 и ustream-ssl 2026-03-01.
• Устранены уязвимости: два переполнения буфера в umdns (CVE-2026-30871, CVE-2026-30872), возникающие при обработке DNS-запросов (PTR и определение адреса IPv6); утечка содержимого памяти в jsonpath (CVE-2026-30873); организация выполнения команд через манипуляцию с переменной окружения PATH в procd (CVE-2026-30874); межсайтовый скрпитинг в web-интерфейсе LuCI; переполнения буфера в odhcpd и procd; обращение к памяти после её освобождения в ustream-ssl (вариант OpenSSL).

Одновременно сформировано обновление прошлой ветки OpenWrt 24.10.6, в котором устранены уязвимости в компонентах umdns, jsonpath, LuCI и procd, а также исправлены накопившиеся ошибки, связанные с поддержкой оборудования в платформах mediatek, airoha, ath79, imx, ipq40xx, lantiq, mt7620, ramips и realtek. Обновлены версии ядра Linux 6.6.127, openssl 3.0.19, procd 2026-03-14, umdns 2026-02-06 и wireless-regdb 2026.02.04. Ветка OpenWrt 24.10 будет поддерживаться до сентября 2026 года.

1. Главная ссылка к новости
2. OpenNews: Релиз OpenWrt 25.12 с заменой пакетного менеджера и системой обновления прошивки
3. OpenNews: Опубликован инструментарий для запуска Debian на устройстве OpenWrt One
4. OpenNews: Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT
5. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
6. OpenNews: Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Sashiko уже некоторое время используется в компании Google для выявления проблем, а теперь стал доступен для всех и запущен для автоматического рецензирования всех патчей, отправляемых в список рассылки разработчиков ядра Linux. Код Sashiko написан на языке Rust и открыт под лицензией Apache 2.0. Система самодостаточна и может использоваться на собственном оборудовании.

Sashiko был разработан для работы с моделью Google Gemini Pro 3.1, но частично протестирован с Claude и, вероятно, будет работать с другими современными большими языковыми моделями. Использованные для рецензирования промпты основаны на наборе review-prompts, подготовленном Крисом Мейсоном (Chris Mason), создателем файловой системы Btrfs. Бюджет токенов и инфраструктуру Sashiko финансирует Google. Права на проект переданы организации Linux Foundation.

Судя по проведённым тестам, при использовании модели Gemini 3.1 Pro инструментарий Sashiko смог обнаружить 53.6% ошибок из неотфильтрованного набора, включающего 1000 недавних проблем в ядре, отмеченных тегами "Fixes:". На первый взгляд 53.6% выглядит не слишком впечатляющим, но следует иметь в виду, что все из выявленных проблем вначале не были замечены при рецензировании людьми и оказались включены в основную ветку ядра. Уровень ложных срабатываний, оценённый на основе выборочной ручной проверки, составил не более 20%.

Рецензирование разделено на 9 стадий, в ходе которых выявляются архитектурные проблемы, нарушения UAPI, расхождения с заявленной функциональностью, некорректное использование API, наличие недокументированных функций, логические ошибки, отсутствия проверки возвращаемых значений и кодов ошибок, утечки памяти, обращения к памяти после освобождения, двойное освобождение памяти, некорректная работа с очередями и таймерами, возникновение взаимных блокировок, ошибки при работе с потоками, переполнения буферов, утечки информации из неинициализированной памяти, а также специфичные для драйверов проблемы, связанные с использованием регистров, маппингом DMA и доступом к памяти.

1. Главная ссылка к новости
2. OpenNews: Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux
3. OpenNews: Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux
4. OpenNews: Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI
5. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии представлены следующие улучшения:

• Автоскрытие интерфейса - функция позволяет автоматически скрывать все элементы интерфейса при просмотре страниц, включая панель вкладок, адресную панель, боковую панель и панель состояния, как по отдельности, так и всех сразу. Среди прочего, функция доступна и в полноэкранном режиме просмотра.
• Парные вкладки - позволяют работать в основной вкладке и открывать все ссылки с этой страницы в парной вкладке, размещённой рядом с основной в одном окне.
• Отдельное окно для создания писем - возможность откреплять окно создания сообщений, позволяя размещать его там, где удобно пользователю, включая второй дисплей. Одновременно была проведена оптимизация работы со списками рассылки.

1. Главная ссылка к новости
2. OpenNews: Состоялся релиз веб-браузера Vivaldi 7.8 для десктопов

Основные изменения в протоколе:

• Документация преобразована из формата DocBook в mdBook (Markdown).
• Полностью документированы диалект Wayland XML, модель обновления контента и возможности для управления цветом.
• Добавлен новый атрибут "frozen" для интерфейсов с несколькими родительскими интерфейсами.
• Добавлен новый запрос wl_surface.get_release для получения уведомления о высвобождении буфера, прикреплённого клиентом через wl_surface.attach. В отличие от wl_buffer.release в wl_surface.get_release уведомление привязано к конкретному моменту отрисовки.
• Добавлена функция wl_display_dispatch_pending_single(), позволяющая достать из очереди событий и обработать только одно событие, а не все накопившиеся события, как это делает wl_display_dispatch_pending().
• Обеспечено выделение цветами отладочного вывода WAYLAND_DEBUG.

Добавленные c момента выпуска Wayland 1.25 расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:

• xx-input-method - позволяет приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода.
• xx-text-input - позволяет композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и учёт специфики полей ввода (язык, выделение текста, тип контента).
• Доработаны протоколы color-management-v1 и color-representation-v1, предоставляющие возможности для управления цветом, поддержки HDR и определения цветового представления Wayland-поверхности.

Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:

• В GNOME 50 удалена поддержка X11. В KDE Plasma 6.8 решено прекратить поддержку X11.
• JetBrains переводит IDE IntelliJ на использование Wayland по умолчанию.
• Xfce анонсировал композитный сервер Xfwl4, использующий Wayland.
• Среда рабочего стола Budgie 10.10 переведена на Wayland.
• QNX Developer Desktop на основе Wayland.
• Marathon OS - мобильная ОС на базе Wayland.
• Выпуск Wayback, прослойки для запуска рабочих столов X11, используя компоненты Wayland.
• В Cinnamon добавлена опциональная возможность установки сессионных файлов для Wayland и реализована возможность переключения раскладки клавиатуры при использовании Wayland.
• В драйвере wine при работе в окружениях на базе Wayland реализована поддержка буфера обмена, методов ввода, непрямоугольных окон и прозрачности.
• В Cairo-Dock добавлена поддержка Wayland.
• Обновление композитных серверов: Weston 15.0, River 0.4.0, Hyprland 0.54, labwc 0.9.4, Niri 25.11, miracle-wm 0.8, Wayfire 0.10, wlmaker 0.6, labwc 0.9.0.

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. Поддержка прямой работы c Wayland реализована для большинства применяемых в Linux графических библиотек, включая GTK, Qt, SDL, FLTK, wxWidgets, Clutter и EFL (Enlightenment Foundation Library).

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

1. Главная ссылка к новости
2. OpenNews: Доступен Wayland 1.24
3. OpenNews: Выпуск Wayland-Protocols 1.46
4. OpenNews: Выпуск композитного сервера Weston 15.0