Компания Canonical не прокомментировала увольнение, но предполагается, что увольнение связано с сокращением удалённо работающих сотрудников или занятием внешним проектом. По словам Тилля он получил сообщения от более 30 работников Canonical, которые выразили недоумение решением по его увольнению, так как он проделывал значимую работу по поддержанию стека для вывода на печать и занимался сопровождением связанных с печатью пакетов для Ubuntu.

Из-за потери работы Тилль столкнулся с необходимостью как-то зарабатывать на жизнь и для продолжения развития OpenPrinting намерен перевести проект на финансирование за счёт спонсоров или найти работодателя, который по аналогии с Canonical позволил бы ему заниматься проектом OpenPrinting на своём рабочем месте. Также ведётся обсуждение перевода OpenPrinting в разряд организаций, получающих финансирование через Linux Foundation.

1. OpenNews: Проект OpenPrinting взял на себя разработку системы печати CUPS
2. OpenNews: Проект OpenPrinting начал развитие форка системы печати CUPS
3. OpenNews: Из новой версии CUPS будут изъяты некоторые используемые в Linux возможности
4. OpenNews: Создатель Poky займется в Linux Foundation развитием Linux для встраиваемых систем
5. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Среди изменений в новом выпуске SVT-AV1:

• Проведена оптимизация компромиссов качество/скорость для пресетов, выставляющих средний и высокий уровень качества. В режиме "fast-decode 0" для пресетов M1-M5 скорость возросла на 15-25% при сохранении уровня качества. В режимах fast-decode 1 и 2 для пресетов M3-M7 скорость возросла на 15-20% при сохранении уровня качества. Для пресетов M0 и MR уровень качества повышен примерно на 1-1.5% при оценке при помощи метода BD-Rate (Bjontegaard-Delta).
• Значительно улучшена работа режима кодирования с низкой задержкой (Low Delay).
• На 5-10% повышена производительность в режиме RTC.
• На системах ARM задействованы оптимизации на базе расширений Neon и SVE2, позволившие на 5% повысить производительность кодирования потоков в низком разрешении с высокой глубиной цвета.
• На системах ARM повышена производительность кодирования видео в ландшафтном (1080p +4%, 720p +6%, 480p: +6%, 360p: +3%, 240p: +4%) и портретном (1080p +8%, 720p +4%, 480p +3%, 360p +7%, 240p +4%) режимах.
• В режиме случайного доступа реализована поддержка S-кадров.
• Из форка SVT-AV1-SPY перенесена реализация флагов "--chroma-qm-min" и "--chroma-qm-max", а также перенесены улучшения, связанные с Variance Boost (реализация алгоритма адаптивного квантования VAQ).
• В режиме RTC включены пресеты M11 и M12.

1. OpenNews: Выпуск SVT-AV1 3.0, кодировщика для формата видео AV1
2. OpenNews: Набор POSIX-утилит и декодировщик AV1, написанные на Rust
3. OpenNews: Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9
4. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
5. OpenNews: Выпуск dav1d 1.0, декодировщика AV1 от проектов VideoLAN и FFmpeg

Новый выпуск синхронизирован с веткой Slackware Current и поставляется с ядром Linux 6.12.39. Обновлены версии программ, среди которых firefox 140.0.4, thunderbird 140.0.1esr, libreoffice 25.2.1, GIMP 3.0.4, smplayer 25.6.0, mpv 0.40.0, MPlayer 20250330, exaile 4.1.3, brasero 3.12.3, isomaster 1.3.17, pidgin 2.14.142 и transmission 2.94.

В дистрибутиве реализована поддержка пакетов в формате flatpak и задействованы разработанные проектом Slackel графические утилиты:

• instonusb - установка на USB-накопитель;
• multibootusb - организация загрузки нескольких систем с USB-накопителя;
• SLI (Slackel Live Installer) - для установки на внешний или внутренний накопитель;
• install-upgrade-kernel-ext-usb-gtk - GUI для обновления ядра в установках на USB-накопителе;
• install-upgrade-kernel-gtk - GUI для обновления ядра на локальном накопителе.

1. OpenNews: Выпуск редакции дистрибутива Slackel 7.7 с рабочим столом MATE
2. OpenNews: Опубликован Linux-дистрибутив Zenwalk 2023
3. OpenNews: Релиз дистрибутива Slackware 15.0
4. OpenNews: Релиз дистрибутива Porteus 5.01
5. OpenNews: Новые версии дистрибутива Slax 15.0.3 и 12.1.0

Проблема проявляется начиная с выпуска sudo 1.9.16 и вызвана использованием в отдельных случаях функции killpg() вместо kill() для завершения дочернего процесса. В отличие от функции kill() функция killpg() отправляет сигнал группе процессов, но в качестве группы может обрабатывать значения больше или равные 0. При передаче отрицательного значения группы поведение не определено и в некоторых системах может приводить к отправке сигнала процессу с номером 1 (init) и завершению работы всех процессов в системе.

В sudo может возникнуть ситуация, когда при запуске команды в псевдотерминале (PTY) команда не может быть корректно запущена и вместо PID библиотечные функции возвращают код ошибки "-1". Для отзыва доступа к терминалу в sudo запускается функция revoke_pty, которая использует в качестве идентификатора группы PID процесса при вызове функции killpg без должного анализа возвращённого ранее кода ошибки, что приводит в итоге к выполнению "killpg(-1, SIGHUP)".

Кроме того, в sudo исправлена проблема, приводящая к сбою при перехвате и проверке запускаемых команд в конфигурациях, использующих опции intercept и intercept_verify в файле sudoers. В Linux-системах, поддерживающих функцию ptrace_readv_string(), наблюдалось аварийное завершение процессов, размер аргументов командной строки или переменных окружения у которых превышал размер страницы памяти (обычно 4096 байт).

1. OpenNews: Уязвимости в утилите sudo, позволяющие получить права root в системе
2. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
3. OpenNews: Уязвимость в sudo, позволяющая изменить любой файл в системе
4. OpenNews: Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd
5. OpenNews: Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов

• Экспериментальная поддержка больших фолиантов страниц памяти (large folios). Ожидается, что изменение позволит снизить накладные расходы и повысить производительность ряда операций. В данный момент возможность технически готова к широкому использованию, но не получила достаточно тестирования для объявления её стабильной.
• Кэширование запросов к битовым картам распределения свободного места. В тестах с созданием пустых файлов производительность операций выросла на 20%. Также отмечены иные улучшения производительности в сценариях с высокой нагрузкой по части метаданных.
• Улучшена работа упреждающего чтения в системах, применяющих сжатие данных.
• Обеспечено более плотное размещение ключей в структуре XArray, что повышает компактность хранению узлов дерева экстентов и позволяет сократить число конечных узлов на 50-70%.

Дополнительно отмечаются изменения в ioctl дефрагментации и активация ранее разработанного механизма предотвращения разрушения файловых систем, ограничивающего запись в блочное устройство с примонтированной ФС.

1. OpenNews: Релиз утилит Btrfs-Progs 6.13
2. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
3. OpenNews: Для Btrfs представлены патчи с балансировкой чтения RAID1 по алгоритму Round-robin
4. OpenNews: Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs
5. OpenNews: Продемонстрирована возможность загрузки Windows из раздела с Btrfs

В новой версии реализована возможность использования сетевых мостов на базе транспорта WebTunnel для подключения к сети Tor. WebTunnel имитирует типовой web-трафик и может применяться там, где не работает транспорт obfs4. Обновлены Tor Browser 14.5.5 и Thunderbird 128.12.0.

1. OpenNews: Выпуск дистрибутива Tails 6.17
2. OpenNews: Выпуск Tor Browser 14.5
3. OpenNews: Проект Tor представил Oniux, утилиту для сетевой изоляции приложений

Напомним, что на прошлой неделе в PyPI было заблокировано использование почтовых адресов @inbox.ru при создании новых проектов из-за регистрации более 1500 проектов, которые предположительно могли использоваться для атак на пользователей, следующих рекомендациям чат-ботов или ошибающихся при написании названий пакетов. В проектах использовались имена несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов.

1. OpenNews: Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама
2. OpenNews: Инциденты с безопасностью в репозиториях PyPI и crates.io
3. OpenNews: В каталоге PyPI реализована возможность перевода проектов в архив
4. OpenNews: Каталог PyPI внедрил новую систему проверки подлинности пакетов
5. OpenNews: Атакующие получили доступ к 174 учётным записям в каталоге PyPI

Среди новых возможностей, реализованных после прошлого анонса:

• В Plugins Manager добавлен плагин AI Local, который использует Ollama для локального использования больших языковых моделей.
• Реализованы новые лексеры:
  • C3
  • languageONE
  • Cangjie
  • Bazelrc
  • Blueprint
  • Intel ISPC
  • Typst
  • MoonBit
  • P4
• В просмотрщике обеспечено определение кодировки UTF-8.
• Добавлена опция "line_space_top".

1. OpenNews: Обновление редактора кода CudaText 1.220.6
2. OpenNews: Facebook открыл код Lexical, библиотеки для создания редакторов текста
3. OpenNews: Первый выпуск проекта Pulsar, подхватившего разработку редактора кода Atom
4. OpenNews: Microsoft открыл код текстового редактора Edit
5. OpenNews: В многопользовательском редакторе кода Zed обеспечена поддержка Linux

Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.

Среди изменений:

• Осуществлён переход на кодовую базу FreeBSD 14.3 (ранее использовался код FreeBSD 14.2).
• Мастер настройки переведён на использование MVC-фреймворка и теперь дополнительно доступен через Web API для автоматизации управления сетевой конфигурацией.
• В качестве реализации DHCP по умолчанию вместо ISC DHCP задействован Dnsmasq. Добавлена опциональная возможность применения DHCP-сервера Kea для DHCPv6.
• Поведена работа по разделению привилегий при работе web-интерфейса. Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root".
• В межсетевой экран добавлена опция "expire" для автоматической очистки таблиц через cron. Задействована новая модель кэширования alias-ов.
• В Captive portal добавлены дополнительные профили аутентификации.
• По умолчанию отключён репозиторий FreeBSD-kmods и скрыты сторонние плагины, развиваемые сообществом (на странице с плагинами добавлена кнопка для показа подобных плагинов).
• В инструментарий для обнаружения вторжений добавлена поддержка метода формирования отпечатков трафика JA4.
• Улучшен пользовательский интерфейс для автоматизации операций с межсетевым экраном.
• Добавлен плагин для сохранения резервных копий через SFTP.
• В интерфейсе пользователя для табличной компоновки содержимого задействована JavaScript-библиотека Tabulator вместо Bootgrid.
• Обновлены плагины: os-acme-client 4.10, os-bind 1.34, os-crowdsec 1.0.11, os-frr 1.45, os-gdrive-backup 1.0, os-grid_example 1.1, os-openvpn-legacy 1.0 , os-puppet-agent 1.2 и os-strongswan-legacy 1.0.

1. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.1
2. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182
3. OpenNews: Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3
4. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense CE 2.8.0

Проблема вызвана некорректным изменением в прошлом выпуске и проявляется только в версии Apache httpd 2.4.64. В версии 2.4.64 для определения результата проверки было добавлено перечисление cond_return_type, которое могло принимать значения COND_RC_NOMATCH, COND_RC_MATCH и COND_RC_STATUS_SET. При этом в коде выставлялось только значение COND_RC_MATCH, вне зависимости от результата обработки регулярного выражения (проверялось только отрицательное значение с кодом ошибки, но не учитывалось нулевое значение, выдаваемое при несовпадении).

1. OpenNews: Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей
2. OpenNews: Для systemd развивается возможность загрузки системных образов по HTTP
3. OpenNews: Компания Cloudflare открыла код h3i, утилиты для тестирования HTTP/3
4. OpenNews: Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3
5. OpenNews: Новая версия nginx 1.29.0

Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в будущем с ростом зрелости проекта разработчики не исключают стабилизацию ABI. Разработка новых драйверов для X11 вне дерева XLibre возможна, однако синхронизация ABI остаётся на совести разработчика. Для не желающих ставить все драйверы вместе с сервером обещают реализовать флаги сборки.

Также можно отметить появление порта XLibre для FreeBSD и обсуждение перевода XLibre на Rust. Разработчики высказались против переписывания частей XLibre на Rust, аргументируя это длительностью процесса, падением производительности, недостатком преимуществ и сложностью поддержки двуязычной кодовой базы.

1. OpenNews: Мейнтейнеры NixOS отказались поддерживать XLibre
2. OpenNews: Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
3. OpenNews: Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server
4. OpenNews: Релиз XLibre 25.0, форка X.Org Server
5. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций

Основные изменения в MySQL 9.4:

• В хранимых процедурах, написанных на языке JavaScript, реализована поддержка типа BIT. Значения с типом BIT меньше или равные JavaScript.MAX_SAFE_INTEGER преобразуются в JavaScript-тип Number, а большие - в JavaScript-тип BigInt.
• В утилиту командной строки mysql добавлена опция "--commands", позволяющая включить поддержку выполнения локальных команд (по умолчанию команды отключены):
  • charset
  • clear
  • connect
  • edit
  • ego
  • exit
  • go
  • help
  • nopager
  • notee
  • nowarning
  • pager
  • print
  • prompt
  • query_attributes
  • quit
  • rehash
  • resetconnection
  • ssl_session_data_print
  • source
  • status
  • system
  • tee
  • \u
  • warnings
• На смену плагину firewall, позволяющему фильтровать SQL-запросы к СУБД на основе заданных шаблонов, предложен компонент MySQL Enterprise Firewall, реализующий идентичную функциональность за исключением поддержки профилей учётных записей (вместо этого поддерживаются профили групп). Плагин firewall объявлен устаревшим и будет удалён в одном из следующих выпусков. MySQL Enterprise Firewall доступен только пользователям коммерческой версии MySQL Enterprise Edition.
• Устранено 30 уязвимостей, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации.

1. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
2. OpenNews: Выпуск СУБД MySQL 9.3.0
3. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
4. OpenNews: Доступна СУБД MySQL 9.0.0
5. OpenNews: Опубликована новая LTS-ветка СУБД MariaDB 11.8

DXVK-Sarek продолжает использовать кодовую базу ветки DXVK 1.10.x (последняя ветка серии DXVK 1.x), в которую из новых выпусков DXVK переносятся изменения, связанные с поддержкой игр и исправлением ошибок. Параллельно проектом сопровождается ответвление Proton-Sarek, развивающее вариант пакета для запуска Windows-игр Proton (на базе GE-Proton 10 и Proton 10-beta) для устройств и систем без поддержки Vulkan 1.3.

Кроме того, автор DXVK-Sarek на днях выпустил релиз приложения volt-gui 1.0, предоставляющего графический интерфейс для настройки параметров графических драйверов, Mesa и ядра Linux с целью оптимизации работы игр в Linux. Например, предоставляются опции для выбора режима работы планировщика задач, управления использованием VSync, кэшированием шейдеров, включением различных оптимизаций и подменой выдаваемой информации о версиях OpenGL и Vulkan.

Дополнительно можно отметить принятие в кодовую базу Mesa, на основе которой формируется релиз 25.2, большой порции исправлений для старых GPU AMD Radeon HD 2000/3000/4000, предшествующих GPU HD 5000 семейства Evergreen. Одно из исправлений позволило наладить прохождение примерно 120 тестов из пакета Piglit, нацеленного на выявление регрессий в поддержке OpenGL.

1. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
2. OpenNews: Опубликован графический стандарт Vulkan 1.3
3. OpenNews: Бета-версия Proton 10.0
4. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux
5. OpenNews: Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4

Среди других изменений в ветке Plasma 6.5:

• Добавлена поддержка изменения размера боковых панелей менеджера приложений (Discover) и интерфейса с информацией о системе (System Monitor). Выбранный размер сохраняется в отдельном файле конфигурации, отражающем параметры состояния окна и не пересекающемся с файлом с общими настройками.
• В виджет "Disks & Devices" добавлена возможность быстрого монтирования диска без проверки ошибок, а также опция для запуска процесса проверки без монтирования.
• В KRunner началась работа над улучшением ранжирования результатов поиска. Из реализованных возможностей отмечено прекращение увеличения приоритета для приложений KDE и элементов из секции "Избранное".
• В виджете с прогнозом погоды реализована загрузка прогноза с внешнего сервера сразу после выхода из спящего режима, если система находилась в нём дольше 30 минут.
• В интерфейсе добавления нового пользователя реализована кнопка "Отмена" для закрытия диалогового окна.

1. OpenNews: Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров
2. OpenNews: В KDE улучшена настройка переключения между дневным и ночным оформлением
3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.4
4. OpenNews: Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland
5. OpenNews: Планы KDE по прекращению поддержки сеанса X11

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

За последние полтора месяца команда проекта выпустила новые версии 0.31, 0.32 и 0.33. Среди изменений в данных выпусках:

• Унифицировано управление выделением ресурсов CPU и памяти. Добавлены единые переменные конфигурации cpu-allocation-ratio и memory-allocation-ratio для ограничения ресурсов CPU и потребления памяти в виртуальных машинах под управлением KubeVirt. Переменные применяются ко всем управляемым приложениям и квотам ресурсов tenant-ов. Предустановки также учитывают коэффициенты выделения ресурсов и ведут себя так же, как явные определения ресурсов. При обновлении с более ранних версий Cozystack конфигурация ресурсов в управляемых приложениях автоматически конвертируется в новый формат.
• Добавлена функция резервного копирования PVC в tenant-ных Kubernetes-кластерах, позволяющая администраторам как всей платформы, так и отдельных tenant-ов, создавать резервные копии и восстанавливать данные запущенных в кластерах сервисов. Для резервного копирования задействован проект Velero, а сама система требует внешнего S3-совместимого хранилища.
• Реализована поддержка использования общих NFS-хранилищ с новым опциональным системным модулем.
• Добавлена возможность настройки доступных CPU-сокетов для виртуальных машин через параметр resources.cpu.sockets, что позволяет назначать виртуальным машинам конкретные сокеты.
• Добавлена поддержка использования предзагруженных golden-образов для виртуальных машин, ускоряющая подготовку за счёт ссылок на существующие образы вместо загрузки по HTTP.
• Реализована опция exposeMethod для Ingress-NGINX в tenant-ных кластерах, которая позволяет выбирать Proxied и LoadBalancer.
• Улучшенная поддержка Java-приложений: параметры "heap" теперь рассчитываются на основе запросов и лимитов памяти.
• Заменён стандартный менеджер пакетов — вместо Helm теперь используется новая утилита cozypkg (обёртка вокруг Helm и Flux для локальной разработки).
• Добавлен синхронизатор HelmRelease для системных компонентов, обеспечивающий автоматический контроль ключевых изменений конфигурации для своевременного обновления системных приложений.
• Добавлена поддержка registry mirror в tenant-ных Kubernetes-кластерах, настраивающего containerd для tenant-ных кластеров.
• Реализована единая маркировка дочерних объектов приложений для мониторинга через WorkloadMonitors.
• Добавлена опция cluster-domain для переопределения домена cozy.local.
• Добавлены правила RBAC для проброса портов в KubeVirt (SSH через virtctl).
• Включён сбор событий и аудит-логов.
• Реализовано резервное копирование/восстановление PostgreSQL.
• Добавлен новый инструмент cozyreport и обеспечен сбор отчетов в CI. Теперь вся диагностическая информация сохраняется в виде сборочных артефактов.
• Обновлены компоненты: cozykpg v1.1.0, flux-operator 0.23.0, Flux 2.6.x, Talos Linux v1.10.3, Cilium 1.17.4, MetalLB 0.15.2, Kube-OVN 1.13.13, cozy-proxy 0.2.0, Kafka Operator 0.45.1-rc1.
• Предоставлена возможность установки Talos в Air Gap-окружениях.
• Добавлена поддержка GPU для tenant-ных Kubernetes-кластеров. Пользователи платформы могут запускать GPU-ворклоады как в виртуальных машинах, так и в Kubernetes-кластерах.
• Обеспечена бета-поддержка архитектуры ARM (кросс-архитектурная сборка). Система сборки переработана для поддержки мультиархитектурных бинарных файлов и контейнерных образов.
• Расширен VerticalPodAutoscaler (VPA), который включён для большего количества компонентов Cozystack и позволяет проводить автоматическую настройку ресурсов. В частности, VPA был добавлен для control plane tenant-ных кластеров, панели управления Cozystack и etcd-operator. Все компоненты Cozystack с включенным VPA могут автоматически корректировать свои запросы CPU и памяти на основе их использования, что повышает стабильность.
• Добавлена поддержка Gateway API в Cilium, позволяющая использовать расширенные функции маршрутизации L4/L7 через Kubernetes Gateway API.
• Предоставлена возможность добавления собственных параметров в конфигурации Cilium для tenent-ных кластеров.
• В контроллере Tenant HelmRelease Reconcile обеспечено распространение изменений конфигурации на рабочие нагрузки tenant-ов (гарантирует, что любой HelmRelease, определённый в tenant-е, синхронизирован с обновлениями платформы).
• Добавлена возможность настройки коэффициента выделения CPU в KubeVirt (то, как виртуальные CPU соотносятся с физическими) через значение cpu-allocation-ratio в configmap. Администраторы могут настраивать overcommit CPU для виртуальных машин, соблюдая необходимый баланс между производительностью и плотностью.
• Реализован экспорт виртуальных машин KubeVirt. Функция работает через VirtualMachineExport в KubeVirt и позволяет пользователям создавать снапшоты или резервные копии образов виртуальных машин.
• Обеспечена поддержка различных классов хранилищ (storage classes) для виртуальных машин. Приложение virtual-machine позволяет выбирать любой StorageClass для системного диска виртуальной машины вместо использования жёстко заданного PVC (cм. значения systemDisk.storage и systemDisk.storageClass в конфигурации приложения).

1. OpenNews: Проект Cozystack принят в организацию CNCF
2. OpenNews: Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux
3. OpenNews: Опубликован код COSI-драйвера для SeaweedFS
4. OpenNews: Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes