Сопровождающие пакеты в каталоге crates.io стали получать письма, стилизованные под уведомления от crates.io с предупреждением о компрометации инфраструктуры проекта и получении атакующими доступа к данным пользователей. В качестве временной меры для блокирования возможности внесения атакующими изменений в пакеты предлагалось изменить свои учётные данные через форму, пройдя аутентификацию через внутреннюю систему единого входа (SSO).

Ссылки в письме вели на сайт "rustfoundation.dev", не связанный с проектом Rust. После перехода по ссылке открывалась страница "github.rustfoundation.dev/login" для аутентификации через GitHub, нацеленная на перехват учётных данных для подключения к проекту на GitHub. Содержимое сайта rustfoundation.dev генерировалось через проксирование запросов к github.com, т.е. сайт полностью повторял github.com, а атакующие могли перехватить передаваемые параметры входа и двухфакторной аутентификации.

1. OpenNews: Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски
2. OpenNews: Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю
3. OpenNews: Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг
4. OpenNews: Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words
5. OpenNews: Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

В состав входит несколько приложений собственной разработки, включая 'Desktop Profiler' для быстрой установки тематических наборов ПО и сохранения профилей со срезами состояния рабочего стола, 'Setup utility' для установки сторонних приложений, 'Software center' для установки дополнительных программ, 'Welcome Screen' для упрощения начальной настройки, Lookswitcher для быстрого переключения внешнего вида, скрипты для установки альтернативных окружений LXQt, Xfce и LXDE. Предоставляется приложение для установки дистрибутива в отдельный каталог Windows, что позволяет использовать дистрибутив параллельно с Windows без выделения для него отдельного дискового раздела.

В новом выпуске:

• Осуществлён переход на пакетную базу Debian 13.1 (в прошлом выпуске использовался Debian 12).
• Вместо ветки KDE Plasma 5 задействован выпуск KDE Plasma 6.3.6. По умолчанию сохранено штатное оформление KDE, а для желающих использовать внешний вид в стиле Q4OS предложена отдельная тема оформления "Debonaire", которую можно активировать в конфигураторе.
• Рабочий стол Trinity обновлён до версии 14.1.5.
• Прекращена подготовка новых релизов для систем i386 (ветка 5.x, доступная для i386, будет поддерживаться до июня 2028 года).

Отдельно энтузиастами развиваются сборки Q4OS с интерфейсом в стиле Windows XP и Windows 10.

1. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5

Наиболее важные изменения:

• Добавлена частичная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
• В библиотеку opcservices, предназначенную для работы с пакетами OPC (Open Packaging Conventions), определёнными в стандарте OOXML (Office Open XML), добавлена поддержка сжатия пакетов с использованием формата Zip64, позволяющего архивировать файлы размером более 4 ГБ.
• Таблицы символов Unicode обновлены до версии 17.0.0.
• Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio 2005, cmd.exe, Steam, CapCut.
• Закрыты отчёты об ошибках, связанные с работой игр: Exertus darkness, Claw, Bloodrayne Demo.
1. OpenNews: В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
2. OpenNews: Выпуск Wine 10.14 и Wine staging 10.14
3. OpenNews: Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12
4. OpenNews: Бета-версия Proton 10.0

1. OpenNews: Выпуск СУБД MySQL 9.4.0

• В дополнениях для хост-окружений с Linux на системах с ядром Linux 6.16 и новее для получения доступа к процессорным расширениям VT-x задействован API KVM.
• В состав открытого варианта базового пакета добавлен драйвер для виртуальной web-камеры с интерфейсом USB.
• Добавлен новый экспериментальный виртуальный сетевой адаптер e1000 (82583V).
• На системах с Linux при наличии DBus-сервиса org.freedesktop.portal.Desktop в GUI реализовано принудительное включение темы оформления, предоставляемой xdgdesktopportal.
• В дополнениях для гостевых систем с Linux решены проблемы с невозможностью загрузки разделяемых библиотек при запуске VBoxClient.
• В менеджере виртуальных машин решена проблема, приводившая к невозможности запуска виртуальных машин на хост-системах с Windows.
• Устранено аварийное завершение VBox Manager при использовании виртуальных машин с большим числом снапшотов или удалении всех виртуальных машин из списка виртуальных машин.
• Устранено зависание VBox Manager на хостах с Linux во время запуска или добавления виртуальной машины.
• В графическом интерфейсе после добавления гостевой системы в панели состояния обеспечено обновление подсказки индикатора сети, показывающей IP-адрес.
• Решена проблема с пробросом USB-устройств поверх USB/IP.
• В дополнениях для гостевых систем на базе Windows решена проблема с установкой 64-разрядной сборки Windows XP SP2.
• В EFI решена проблема с неработой устройств TPM с некоторыми гостевыми системами.

1. OpenNews: Релиз системы виртуализации VirtualBox 7.2
2. OpenNews: Обновление VirtualBox 7.1.12
3. OpenNews: Релиз системы виртуализации VirtualBox 7.1
4. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM

В качестве причин удаления упоминается возможность использования VDPAU только на системах c X11 и OpenGL, из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.

1. OpenNews: Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1
2. OpenNews: Компания NVIDIA выпустила opensource библиотеку для реализации поддержки VDPAU API
3. OpenNews: Вышла новая версия библиотеки libva 1.4.0 с реализацией VA-API
4. OpenNews: В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
5. OpenNews: В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

1. OpenNews: В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя
2. OpenNews: Автор Node.js добивается отмены торговой марки JavaScript
3. OpenNews: Google открыл код библиотеки для конфиденциальной обработки данных
4. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Расширены возможности управления жестами на тачпаде. Добавлена поддержка назначения отдельных действий для разных сочетаний числа касаний пальцами, клавиш-модификаторов (Ctrl, Alt, Shift) и направлений движения жеста. Настройка привязки жестов теперь определяется в формате "gesture = fingers, direction, action, options". Например, для закрытия окна можно назначить жест щипком тремя пальцами ("gesture = 3, pinch, close"), для переключения между виртуальными рабочими столами - сдвиг тремя пальцами по горизонтали ("gesture = 3, horizontal, workspace"). Поддержка старых настроек gestures:workspace_swipe, gestures:workspace_swipe_fingers и gestures:workspace_swipe_min_fingers прекращена.
• Добавлен параметр конфигурации dim_modal для управления затемнением родительских окон при выводе модальных диалогов.
• В утилиту hyprctl добавлена опция "getprop" для показа значений отдельных свойств.
• Разрешена настройка поведения прокрутки (scroll_factor) в привязке к отдельным устройствам.
• Добавлена опция "cursor:invisible" для скрытия курсора.
• Реализована поддержка DPMS‑анимации (плавное затенение содержимого при переводе экрана в режим энергосбережения).
• Для подсказок, контекстных меню и диалоговых окон, создаваемых напрямую через задействование протоколов Wayland, реализован эффект плавного появления и исчезновения.
• При предоставлении совместного доступа к экрану цветность по умолчанию ограничена 8 битами на канал. Ограничение решает проблемы с совместным доступом у экрану в chromium и firefox на экранах с расширенным диапазоном цветов (Wide Gamut).
• Добавлен windowrule-параметр "novrr" для блокирования применения VRR (Variable Refresh Rate) для выбранных окон.

1. OpenNews: Выпуск miracle-wm 0.7, композитного менеджера на базе Wayland и Mir
2. OpenNews: Выпуск композитного сервера Niri 25.08, использующего Wayland
3. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
4. OpenNews: Выпуск композитного сервера Hyprland 0.50
5. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland

Предложено три направления деятельности, выполнение задач в которых Selectel готов оплачивать:

• Переписывание известных открытых проектов на язык Rust. В настоящее время доступны три задачи, связанные с переписыванием с языка Си на Rust кода проектов xz, c-ares и libxml2 c сохранением поведения оригинала.

  Вознаграждение за переписывание библиотек libxml2 и c-ares и определено в 350 тысяч рублей, а библиотеки xz в 200 тысяч рублей, но в случае xz указано, что достаточно переписать критические части библиотечных обвязок и связать с существующей Си-реализацией алгоритма LZMA.

• Формирование и последующее сопровождение (подготовка обновлений) пакетов для Debian GNU/Linux. Приложения, для которых предлагается создать deb-пакеты (c опциональным продвижением созданного пакета в Debian Unstable): apache-pulsar, bash-it, bazel, bitwarden-cli, composefs, cve-bin-tools, doh-cli, dupd, dyff, firecracker, griddb, jailhouse, keycloak, oauth2-proxy, phoronix-testsuite, photodedupe, purritobin, shh, skim, sssh-tpm-agent, uv, vaultwarden.

  Размер вознаграждения от 30 до 160 тысяч рублей. Премии меньше 50 тысяч рублей определены для uv, dyff, doh-cli, purritobin и bash-it, а больше 100 тысяч для jailhouse, bazel, sssh-tpm-agent, keycloak, griddb, firecracker и apache-pulsar.

• Исправление ошибок в существующих открытых проектах. Участники на своё усмотрение могут выбирать проблемы, подтверждённые в системах отслеживания ошибок Debian и Ubuntu (Launchpad), после чего согласовать возможность получения вознаграждения за их исправление с Selectel.

  Вознаграждения назначается индивидуально и выплачивание после принятия изменения в Debian или Ubuntu и закрытия сообщения об ошибке.

1. OpenNews: Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux
2. OpenNews: Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares
3. OpenNews: Разбор логики активации и работы бэкдора в пакете xz
4. OpenNews: Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода
5. OpenNews: Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.

1. OpenNews: ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения
2. OpenNews: Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами
3. OpenNews: Заморозка изменений дискового формата в Bcachefs
4. OpenNews: Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения
5. OpenNews: Линус Торвальдс начал сожалеть, что принял Bcachefs в ядро Linux

Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.

1. OpenNews: Доступен дистрибутив Ubuntu 25.04
2. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
3. OpenNews: Ubuntu прекращает поддержку сеанса X11 в GNOME
4. OpenNews: Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%
5. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Пакеты, скомпрометированные во второй фишинговой атаке:

1. OpenNews: Релиз СУБД DuckDB 1.2.0
2. OpenNews: NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода
3. OpenNews: Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
4. OpenNews: В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub
5. OpenNews: Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю

Среди изменений:

• Большое обновление меню: полная переработка экрана лобби и настроек
• Улучшение качества отрисовки воды и автоматический выбор оптимального графического бекенда.
• Новый инсталлятор для Windows.
• Слепые комнаты в мультиплеере.
• Обновление основной кампании и дополнения Fractured Kingdom.

1. OpenNews: Веб-версия свободной стратегической игры Warzone 2100
2. OpenNews: Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone
3. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2
4. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.

PeerTube даёт возможность запустить собственный сервер для распространения видео и подключить его к общей федеративной сети. Посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, независимо от того, какой именно сервер они используют. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и приняты свои правила.

Для взаимодействия серверов в федеративной сети применяется протокол ActivityPub. Идентификатор пользователя формируются как "@имя_пользователя@домен_сервера". При просмотре видео данные по возможности загружаются через обращение к браузерам других посетителей, просматривающих тот же контент. Если запрошенное видео никто не просматривает, отдача организуется сервером, на который загружено видео (используется протокол WebSeed).

Помимо распределения трафика между пользователями, просматривающими видео, PeerTube позволяет серверам кэшировать видео других авторов. Таким образом формируется распределённая сеть не только из клиентов, но и из серверов, а также обеспечивается отказоустойчивость. Кроме распространения готового видео имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS.

Для начала вещания через PeerTube пользователю необходимо загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только на сервере первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера. Распространять видео с использованием P2P-коммуникаций можно добавив на свой сайт специальный виджет со встроенным web-плеером, по аналогии с тем как на страницы встраиваются ролики с YouTube. Отслеживать появление видео можно через подписку на выбранные видеоканалы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS.

В настоящее время в федеративную сеть входит 1289 серверов, поддерживаемых добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

Изначально платформа PeerTube основывалась на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Web-интерфейс построен с использованием фреймворка Angular.

Основные новшества PeerTube 7.3:

• Реализована поддержка отправки email-сообщений на разных языках. Шаблоны рассылаемых email-сообщений теперь могут переводиться по аналогии с переводом элементов интерфейса.
• Значительно улучшен интерфейс настройки платформы администратором. Горизонтальное меню заменено на боковую панель для навигации по страницам с настройками. Добавлены новые страницы настроек "Кастомизация" и "Логотип". На первой странице можно изменить цвета и формы, например, заменить оранжевый цвет на синий и сделать кнопки более скруглёнными. Вторая страница предназначена для настройки пиктограмм, баннеров и логотипов. Кроме того, добавлен мастер настройки платформы, предлагающий пошаговый интерфейс для выбора имени, логотипа, цветового оформления и других параметров платформы.
• Добавлена поддержка запуска потоковых вещаний по расписанию. В настройках live-вещания пользователь может выбрать время начала и оно будет показано на странице-заглушке с уведомлением о запланированном сеансе.
• Изменено оформление страницы для управления списком воспроизведения. Добавлена возможность настройки порядка показа списков воспроизведения для канала.
• Администраторам предоставлена возможность определения значений по умолчанию для полей с лицензией, видимостью и правилами комментирования, заполняемыми при публикации видео.
• Для пользователей добавлена поддержка показа всех активных сеансов и принудительного завершения сеансов из этого списка.

1. OpenNews: Опубликована децентрализованная видеовещательная платформа PeerTube 7.2
2. OpenNews: Выпуск системы потокового видеовещания OBS Studio 31.1
3. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
4. OpenNews: Первый выпуск коммуникационной платформы Fosscord, совместимой с Discord

В настоящее время в Red Hat трудоустроено около 19 тысяч сотрудников и пока не ясно сколько из них попадёт под сокращение в рамках оптимизации процессов, проводимой в IBM для консолидации функций бэк-офиса и упразднения дублирующих должностей. В январе компания IBM прогнозировала годовую экономию в 3.5 миллиарда долларов, частично за счёт сокращения рабочих мест. До сих пор Red Hat функционировал в качестве отдельного и независимого подразделения после поглощения компанией IBM в 2019 году.

1. OpenNews: Джим Вайтхерст, возглавлявший Red Hat, покидает пост президента IBM
2. OpenNews: Официально завершена сделка о покупке Red Hat компанией IBM
3. OpenNews: Red Hat начинает сокращение рабочих мест
4. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
5. OpenNews: Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях