Среди изменений в новой версии:

• Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
• Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо "PKCS-5 PRF" задействован термин KDF.
• Ужесточена проверка некорректных данных в парсерах XML и TLV.
• Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
• Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS ("--filesystem=kernel-ntfs" и "-m kernelntfs").
• Реализовано распараллеливание операций при автоматическом определении KDF.
• Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
• В версии для платформы Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция "/protectScreen" для отключения режима блокировки создания скриншотов, добавлена опция "/enableIME" для включения IME (Input Method Editor). Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ.
• Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией "WOLFCRYPT=1", не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
• Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей. Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость "GreatXML" (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
3. OpenNews: Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
4. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
5. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
6. OpenNews: Проект CipherShed выпустил релиз ответвления TrueCrypt 0.7.4

В yserver решено не поддерживать устаревшие и специфичные возможности, такие как обработка нескольких X11-экранов в одном сервере (многомониторный вывод поддерживается), отличные от TrueColor режимы цветности, непрямой рендеринг (indirect GLX), API драйверов DDX, старые методы работы со шрифтами и подключение клиентов с другим порядком следования байтов (трансляция между big-endian и little-endian).

Вывод графики организован через DRM/KMS и Vulkan-драйверы Mesa. Для управления сеансом и организации доступа к совместно используемым устройствам ввода и вывода используется библиотека libseat. Помимо обособленного X-сервера поставляется ynest - бэкенд для вложенного запуска, поддерживающий работу из Xwayland или другого X11-сервера.

Работа протестирована на системах в GPU AMD Ryzen 9 6900HX (Rembrandt, RDNA2, mesa-драйвер RADV), AMD RX580 (Polaris/GCN4, RADV), Intel i5-7200U (Kaby Lake, mesa-драйвер ANV), NVIDIA GTX 1050, Snapdragon X1 X1E80100 (Adreno X1, Turnip), Apple M1 MBA, M2 MBP, а также в системах виртуализации с virtio-gpu и виртуальным GPU Venus. В настоящее время поддерживается только работа в Linux, но в планах отмечено добавление поддержки FreeBSD.

Поддерживаемые расширения X11:

• BIG-REQUESTS
• Composite
• DAMAGE
• DPMS
• DRI3
• GLX
• Generic Event Extension
• MIT-SCREEN-SAVER
• MIT-SHM
• Present
• RANDR
• RENDER
• SHAPE
• SYNC
• X-Resource
• XFIXES
• XInputExtension
• XKEYBOARD
• XTEST

1. Главная ссылка к новости
2. OpenNews: Стабильный выпуск XLibre XServer 25.1, форка X.Org Server
3. OpenNews: Venus - виртуальный GPU для QEMU и KVM, реализованный на базе API Vulkan
4. OpenNews: Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland

При атаке на обычных пользователей можно получить доступ к приватной переписке и возможности отправлять сообщения от имени пользователя. При атаке на модераторов и администраторов можно удалять чужие сообщения, просматривать IP-адреса и email, читать приватную переписку, но нельзя зайти в интерфейс администратора и получить доступ к хосту.

Детали об уязвимости не приводятся, но при помощи AI на основе исправления уже воссоздан метод эксплуатации, основанный на обращении к обработчику "login_link" с выставлением метода аутентификации "auth_provider=apache" и подстановкой логина через Basic Auth, после чего PHP выставит переменную окружения "PHP_AUTH_USER=логин", а phpBB извлечёт из неё логин пользователя без проверки пароля. Например, для получения идентификатора сессии пользователя admin и сохранения его в файл cookies.txt можно выполнить код:

   curl -i -s \
     -c cookies.txt \
     -b cookies.txt \
     -u 'admin:anything' \
     -d 'login=Login&login_username=admin&login_password=anything' \
     'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'

1. Главная ссылка к новости
2. OpenNews: Уязвимость в движке для создания форумов phpBB
3. OpenNews: Инфраструктура свободного проекта phpBB подверглась взлому
4. OpenNews: Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей

1. Главная ссылка к новости
2. OpenNews: В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64
3. OpenNews: В ReactOS обеспечена совместимость с проприетарными видеодрайверами
4. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
5. OpenNews: Выпуск операционной системы ReactOS 0.4.15
6. OpenNews: ReactOS удалось запустить на системе с процессором Эльбрус-8С1

Будет доступна прямая трансляция. С видеозаписями докладов и презентаций прошлых лет можно ознакомиться на странице конференции, там же доступны сборники тезисов. Кроме того, видео докладов традиционно доступны на 0x1.tv и там же можно ознакомиться с презентациями докладов.

Принимаются доклады по следующим темам:

• Разработка свободного программного обеспечения
• Новейшие достижения проектов СПО
• Формирование сообщества разработчиков СПО
• Философские, культурные и правовые аспекты свободного ПО
• Студенческие проекты разработки СПО
• Разработка свободного аппаратного обеспечения (OSHW)

Работы должны освещать тематику свободного ПО или OSHW. Доклады о бизнесе, рекламные и о проприетарном ПО не допускаются. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией (по определению ГОСТ Р 54593-2011, FSF или OSI). Если тема доклада связана с разработкой свободного аппаратного обеспечения (OSHW), то все материалы проекта должны быть опубликованы в соответствии с требованиями Open Source Hardware (OSHW) Definition.

Заявки принимаются:

• на доклады до 6 сентября
• подача тезисов докладов возможна до 10 сентября, заявки без тезисов не рассматриваются
• публикация программы 17 сентября
• на участие слушателем до 28 сентября (с трансфером из Москвы и обратно)
• на участие слушателем до 30 сентября (без трансфера)

Участие в конференции для докладчиков и слушателей бесплатное, предоставляется трансфер из Москвы и обратно, а также в дни конференции от гостиницы «Переславль» до места проведения: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН). Докладчикам оплачивается проживание (одному человеку на доклад).

1. Главная ссылка к новости
2. OpenNews: В октябре в Переславле-Залесском состоится конференция разработчиков свободных программ
3. OpenNews: В октябре в Переславле-Залесском состоится конференция разработчиков свободных программ

Подозрение вызвало то, что ранее особо не проявлявший себя разработчик в мае стал активно участвовать в обсуждении ошибок и отправлять патчи, при том, что в подобной активности прослеживались шаблоны, свойственные использованию AI. Например, в комментариях встречались созданные через AI обобщения, после которых Натана просили не злоупотреблять копированием выводов от AI-ассистента.

Кроме того, отмечались не несущие какого-то смыла переназначения на себя отчётов о проблемах в подсистемах, в которых Натан не является сопровождающим (1, 2, 3), изменения статуса или приоритета исправления проблем (1, 2), публикации созданных через AI рекомендаций авторам сообщений об ошибках (1, 2, 3) и отправки сгенерированных в AI патчей. В обход правил проекта Натан закрывал отчёты об ошибках сразу после передачи AI-патчей в вышестоящие проекты, не дожидаясь их принятия, или просто закрывал с флагом "NOTABUG" и рекомендацией перепроверить проявление проблемы.

Адам Уильямсон предположил, что Натан задействовал для работы AI-агента для исправления ошибок в Fedora и попросил прекратить использование AI-агента в автономном режиме. Натан ответил, что это не его AI-агент, его учётные данные были скомпрометирваны и кто-то посторонний действует от его имени. Следом Натан опубликовал сообщение, что он восстановил доступ к учётным записям в Fedora и GitHub, а также написал, что его официальный аккаунт в GitHub - "nathangiovannini99".

Сообщение вызвало ещё больше вопросов, так как отмеченная учётная запись была создана за час до публикации письма и в GitHub всплыли ещё как минимум две учётные записи, ассоциированные с Натаном (leurus27-boop, nathan9513-aps). Не исключалось, что с разработчиками Fedora продолжает общаться злоумышленник, получивший доступ к email Натана. Доступ учётной записи Натана к Bugzilla был заблокирован и была запущена проверка всех совершённых им изменений.

Выяснилось, что подозрительная деятельность началась 7 апреля и некоторые отправленные Натаном патчи лишь создавали видимость исправления. При этом подобные патчи были приняты в состав инсталлятора Anaconda и вошли в состав релиза Anaconda 45.5. Сопровождающий Anaconda отменил внесённые изменения и опубликовал релиз Anaconda 45.6 без этих патчей.

Помимо этого, отправленные от имени Натана исправления были приняты разработчиками утилиты osc (openSUSE Commander) с реализацией интерфейса командной строки для сборочной системы Open Build Service. Ещё один патч был передан для включения в пакет lxqt-policykit с привязкой к исправлению проблемы в Fedora, но разработчики Fedora успели предупредить сопровождающего до его принятия. Патчи не включали вредоносных действий, но предполагается, что они могли быть подготовкой к внесению вредоносных изменений в компоненты сборочной системы и сервиса, обеспечивающего выполнение привилегированных операций. Отправленные Натаном исправления также были замечены в проектах gwenview и easyeffects.

1. Главная ссылка к новости
2. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
3. OpenNews: В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
4. OpenNews: Ретроспектива продвижения бэкдора в пакет xz
5. OpenNews: Разбор логики активации и работы бэкдора в пакете xz

К разработке Euro-Office подключилось 12 европейских компаний и организаций, среди которых Nextcloud, IONOS, Eurostack, XWiki, OpenProject, Soverin, Abilian и BTactic. Проект преподносится как открытая, прозрачно развиваемая и независимая платформа для совместной работы с документами, рассчитанная на использование через Web и интеграцию со сторонними продуктами, такими как системы обмена файлами, wiki и инструментами управления проектами. Заявлена совместимость с форматами MS Office и OpenDocument (DOCX, PPTX, XLSX, ODT, ODS, ODP).

Среди причин создания собственного форка вместо присоединения к разработке открытого проекта ONLYOFFICE упоминаются:

• Проблематичность передачи изменений в кодовую базу платформы ONLYOFFICE, разработчики которой не рецензируют присылаемые изменения, не принимают pull-запросы и не заботятся о корректности и актуальности инструкций по сборке.
• Развивающая ONLYOFFICE компания периодически принимает спорные решения, такие как отключение редактирования в мобильном приложении и удаление панели администратора.
• Отсутствие прозрачности - тексты в коммитах часто ссылаются на внутренние системы отслеживания ошибок, в поставку входят бинарные блобы и обфусцированный код. Часть комментариев в коде на русском языке, что затрудняет работу с кодом международными командами.
• Мобильное приложение не полностью открыто и завязано на проприетарные компоненты.
• Значительная часть разработчиков ONLYOFFICE находится в РФ, что усложняет совместную работу и подрывает доверие из-за политической ситуации, особенно когда процессы разработки непрозрачны и отгорожены.

Организация The Document Foundation, курирующая разработки офисного пакета LibreOffice, опубликовала открытое письмо с критикой проекта Euro-Office и методов его продвижения. Недовольство вызывает то, что в Euro-Office по умолчанию применяется формат OOXML, подконтрольный компании Microsoft. По мнению The Document Foundation, использование по умолчанию проприетарного формата OOXML вместо открытого стандарта OpenDocument расходится с заявленной целью формирования европейского цифрового суверенитета, так как Euro-Office укрепляет привязку к одному американскому производителю, не способствующему предоставлению пользователям свободы полностью контролировать собственный контент.

Также подвергаются критике заявления о том, что Euro-Office стал первым открытым офисным пакетом, разработанным в Европе. Первым европейскими открытыми офисными пакетами являются OpenOffice.org и LibreOffice, основанные на исходном коде StarOffice, разработанном немецкой компанией Star Division. Euro-Office же создан на волне роста популярности идей цифрового суверенитета в результате ребрендинга сторонней кодовой базы.

1. Главная ссылка к новости
2. OpenNews: Фонд СПО и SFC призвали ONLYOFFICE удалить ограничения, добавленные поверх лицензии AGPL
3. OpenNews: Создан Euro-Office, форк ONLYOFFICE. Проект ONLYOFFICE обвинил форк в нарушении лицензии
4. OpenNews: Решено возобновить разработку LibreOffice Online, серверной версии для Web
5. OpenNews: Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
6. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.4 с обновлением лицензии на код

Проблема проявляется только на многоядерных процессорах Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse N2, Neoverse N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76AE и NVIDIA Olympus. Для блокирования проблемы обходным путём для ядра Linux предложен патч, который пока не вошёл в состав корректирующих обновлений. Исправление также выпущено для гипервизора Xen.

Уязвимость возникает в процессе выполнения операции TLBI (TLB Invalidation) для очистки записи в кэше трансляции виртуальных адресов в физические. Инструкция DSB (Data Synchronization Barrier), фиксирующая выполнение операции TLBI, на одном ядре может завершиться раньше, чем операция записи на другом ядре станет глобально видна всем ядрам. Таким образом, операция записи может быть завершена после того, как права доступа были изменены через TLBI.

Данная рассинхронизация состояния может применяться для обхода запрета доступа на уровне таблиц трансляции виртуальных адресов в физические (Stage 1) и трансляция адресов виртуальной машины (Stage 2), а также обхода механизма защиты целостности памяти GPT (Granule Protection Table). Например, гипервизор может выполнить инструкцию TLBI для запрета доступа к памяти для виртуальной машины, но гостевая система сможет продолжить писать в эту память, несмотря на подтверждение прекращения доступа.

1. Главная ссылка к новости
2. OpenNews: TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag
3. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
4. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
5. OpenNews: Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак
6. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM

ОС построена на базе монолитной архитектуры и конфигурируется на этапе сборки. Доступны драйверы для видеокарт VGA/SVGA, клавиатуры, мыши (подключение через PS/2 и последовательный порт) и встроенного громкоговорителя. Функциональность GentleOS отмечена как завершённая - из планов на будущее отмечается только создание дополнительных приложений, проведение оптимизации и исправлением ошибок. Возможен запуск как в QEMU, так и на реальном оборудовании.

Из приложений доступны калькулятор, календарь, часы, генератор звука, простейший графический редактор и несколько игр, таких как змейка, mahjong, минёр и тетрис.

Отдельно развивается вариант GentleOS/16, поддерживающий работу на 16-разрядных системах с CPU Intel 80186. Сборка данного варианта сформирована для запуска с дискет, размером 720 Кб и 1.4 Мб. Поддерживается работа на ПК с 192 КБ ОЗУ и графическим адаптером CGA (320x200x4).

1. Главная ссылка к новости
2. OpenNews: Обновление операционной системы MenuetOS 1.57.70, написанной на ассемблере
3. OpenNews: Выход написанной на ассемблере свободной ОС KolibriN9
4. OpenNews: Доступен дистрибутив Floppinux, укладывающийся в размер флоппи-диска
5. OpenNews: Выпуск BK 3.11.2101.8545, эмулятора компьютеров БК-0010 и БК-0011
6. OpenNews: Открыты исходные тексты графического окружения PC/GEOS

Помимо этого под запрет подпадают лица и организации, являющиеся объектом персональных санкций и ограничений экспортного контроля США, а также организации, контролируемые лицами, подпадающими под санкции, или действующие от их имени. Отмечается, что организация Let's Encrypt зарегистрирована в США и обязана выполнять правила экспортного контроля и санкции, действующие в США.

До сих пор в Let's Encrypt применялись точечные блокировки, не позволяющие получить сертификат для конкретных доменов, перечисленных в санкционных списках управления по контролю за иностранными активами США (OFAC, Office of Foreign Assets Control). Полномасштабные санкции США введены против Крыма, ДНР, ЛНР, Ирана, КНДР и Кубы. Против РФ введены жёсткие санкции, но пока не применяется полное эмбарго. В данный момент запросы к Let's Encrypt на получение сертификатов из РФ для доменов, не упомянутых в санкционных списках, принимаются без ограничений.

Комментируя изменение пользовательского соглашения, директор организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, пояснил, что сертификаты продолжат выдаваться для частных лиц и негосударственных компаний из Ирана и России, но не будут доступны для российских и иранских госучреждений. По словам представителя Let's Encrypt, изменения лишь документируют давно сложившуюся практику для выполнения юридических формальностей и никаких новых блокировок не последует.

Возможность предоставлять сертификаты для негосударственных учреждений и частных лиц на подсанкционных территориях обеспечивается благодаря действующим в США законам о защите частной переписки и послаблениям, принятым Управлением по контролю за иностранными активами (OFAC) для содействия соблюдению прав человека и свобод в интернете.

1. Главная ссылка к новости
2. OpenNews: Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC
3. OpenNews: Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты
4. OpenNews: Let's Encrypt уменьшит срок действия сертификатов до 45 дней
5. OpenNews: Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
6. OpenNews: NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt

В новом выпуске:

• В инсталлятор (setup-alpine) добавлена поддержка загрузчика Limine, поддерживающего сетевую загрузку по IPv6.
• В состав репозитория "community" добавлены пакеты со средой рабочего стола COSMIC, разрабатываемой компанией System76 на языке Rust.
• Удалены пакеты, использующие библиотеки GTK 2 и Qt5, которые не удалось портировать на актуальные ветки GTK и Qt. GTK 2 планируют удалить в следующем выпуске.
• Предложены пакеты с новыми версиями графических окружений GNOME 50.2, KDE Plasma 6.6, LXQt 2.4.0 и Sway 1.12.
• Обновлены версии пакетов, например, доступны выпуски GRUB 2.14, LLVM 22, Rust 1.96, Go 1.26, Qt 6.11, wlroots 0.20, nginx 1.30, Xen 4.21. Пакет с ядром Linux продолжает поставляться с веткой 6.18.
• Для новых установок предложена опциональная возможность переноса всех исполняемых файлов и библиотек из корневых каталогов в раздел /usr (/bin, /sbin и /lib* унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них). Для задействования подобного слияния во время установки следует выставить переменную окружения BOOTSTRAP_USR_MERGED перед вызовом утилиты setup-disk. На уже имеющихся системах для слияния можно использовать пакет merge-usr.
• Сборочная система setuptools обновлена до версии 82.0.0, в которой удалён модуль pkg_resources.
• Объявлен устаревшим сервис qemu-binfmt из пакета qemu-openrc , вместо которого для размещения файлов конфигурации следует использовать каталог binfmt.d вместе с сервисом binfmt.
• Из репозитория "main" в "community" перемещены пакеты с GTK 3.0.
  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
  3. OpenNews: В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
  4. OpenNews: Alpine Linux покинул наиболее активный сопровождающий
  5. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  6. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux

В настоящее время в ядре реализовано около 240 системных вызовов Linux. В дистрибутиве Asterinas NixOS верифицирована работа поверх ядра Asterinas более 100 пакетов из NixOS. Среди поддерживаемых пакетов: Xfce, Firefox, bash, systemd, Podman, QEMU, rsync, Apache httpd, nginx, SQLite, Redis, Clang, GCC, Go, Lua, Node.js, OpenJDK, Perl, PHP, Python, Ruby, Rust, Git, FFmpeg, PyTorch, TensorFlow, Ollama и Codex.

В ядре обеспечена полная поддержка архитектуры x86-64, частичная поддержка RISC-V 64 и x86-64 с изоляцией на базе Intel TDX, а также начальная поддержка архитектуры LoongArch 64. Из приоритетных областей применения называются системы, завязанные на Linux ABI, но требующие более высокого уровня защищённости. Например, Asterinas предлагается использовать для формирования системного окружения защищённых виртуальных машин, для изоляции которых используются такие технологии, как ARM CCA, AMD SEV и Intel TDX, а также на стороне хост-системы, обеспечивающей запуск контейнеров.

Для снижения вероятности появления ошибок при работе с памятью, являющихся главным источником наиболее опасных уязвимостей, при написании Asterinas задействован язык Rust и тактика ограниченного использования unsafe-блоков. Ядро построено с использованием архитектуры framekernel, в которой попытались совместить возможности изоляции микроядер с эффективностью монолитных ядер.

Компоненты ядра в Asterinas размещаются в общем адресном пространстве, а безопасность достигается на уровне логического разделения безопасного кода и кода, в котором не исключено возникновение проблем с безопасностью. Ядро разбито на две части, написанные на Rust: OS Framework и OS Services. В OS Services запрещено применение unsafe-блоков, а все низкоуровневые операции, требующие выполнения кода в блоках unsafe, вынесены в OS Framework и доступны только через высокоуровневый API. Все системные вызовы, файловые системы и драйверы реализуются на уровне OS Services и не могут включать unsafe-блоки.

Для разработки системных сервисов и модулей ядра поставляется инструментарий OSDK (Operating System Development Kit), предоставляющий утилиту cargo-osdk для создания, сборки, тестирования и запуска компонентов операционной системы. Для разработчиков подготовлен набор библиотек OSTD (Operating System Standard Library), включающий редакцию стандартных библиотек Rust(crate std), адаптированную для использования в компонентах операционной системы.

Среди изменений в версии 0.18:

• В рамках работы по обеспечению запуска Asterinas в качестве гостевой системы в VM-контейнерах Kata Containers и Confidential Containers реализована поддержка пространств имён IPC и cgroup, nsfs (/proc/[pid]/ns), cgroups, virtio-fs (для доступа к общей с хост-системой ФС), virtio-rng (/dev/hwrng для энтропии к генератору псеводослучайных чисел) и vsock (для взаимодействия между хостовой и гостевой системами).
• Реализован системный вызов ptrace и возможности для отладки в пространстве пользователя при помощи GDB и strace.
• Предложена новая реализация файловой системы ext2 и добавлен драйвер NVMe. В VFS добавлен механизм Dentry (Directory Entry) и переделана реализация страничного кэша.
• В дистрибутиве Asterinas NixOS реализована возможность запуска Codex, QEMU и Firefox.
• Добавлены системные вызовы pidfd_getfd, pidfd_send_signal, pivot_root.
• Добавлена начальная поддержка IPv6.
• Реализована система capabilities для делегирования отдельных привилегированных операций.
• Добавлена начальная реализация фреймворка LSM (Linux Security Modules).

1. Главная ссылка к новости
2. OpenNews: Проект Asterinas развивает ядро на языке Rust, совместимое с Linux
3. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
4. OpenNews: Операционная система Munal на Rust
5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
6. OpenNews: Проект Moss развивает Linux-совместимое ядро на языке Rust

В новом выпуске:

• Добавлен универсальный 2D-рендер позволяющий, выводить примитивы и текстуры с прозрачностью и без. Поддерживается работа на видеокартах с поддержкой OpenGL 1.2, 2.0 или 3.0. В реализации используется оптимизация, которая вначале помещает данные в буфер отрисовки, сортирует по слою и текстуре, и затем преобразует в геометрию.
• Добавлен экспериментальный 3D-рендер, который поддерживает работу поверх разных версий OpenGL, но предоставляет единый API.
• Реализована обвязка для языка С++.

В следующей версии планируется уделить внимание улучшению универсального 3D API, добавить поддержку звука, подготовить документацию и предоставить обвязки к другим языкам.

1. Главная ссылка к новости
2. OpenNews: Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем
3. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
4. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
5. OpenNews: Доступен порт GTK+ 1.3 для Windows 11
6. OpenNews: Релиз мультимедийной библиотеки SDL 3

Основу GPGPU составляет типовой ISA RISC-V, расширенный дополнительными инструкциями для поддержки функций GPU и управления потоками. Изменения в архитектуре набора команд RISC-V сведены к минимуму и по возможности используются уже имеющиеся векторные инструкции. Среди дополнительных инструкций: "tex" для ускорения обработки текстур; vx_rast для управления растеризацией, vx_rop для обработки фрагментов, глубины и прозрачности; vx_imadd для выполнения операции "умножить и сложить"; vx_wspawn, vx_split, vx_join, vx_tmc и vx_bar для активации групп потоков (wavefront), параллельно выполняемых SIMD Engine.

Развиваемый GPGPU поддерживает 32- и 64-разрядные архитектуры набора команд RISC-V RV32IMF и RV64IMAFD, и может включать опциональную разделяемую память, кэши уровней L1, L2 и L3, а также настраиваемое число ядер, блоков задач (warps) и потоков. В свою очередь для каждого ядра предусмотрена возможность включения настраиваемого числа ALU, FPU, LSU и SFU. Для создания прототипов могут использоваться FPGA Xilinx и Altera, а для симуляции работы чипа применяться Verilator (Verilog-симулятор), RTLSIM (симуляция RTL) и SimX (программная симуляция).

Для разработки приложений предлагается инструментарий, включающий адаптированные для работы с Vortex варианты PoCL (компилятор и runtime OpenCL), LLVM/Clang, GCC и Binutils. Проектом поддерживается спецификация OpenCL 1.2 и через трансляцию в OpenCL реализована поддержка промежуточного представления шейдеров SPIR-V.

Среди изменений в Vortex 3.0:

• Добавлен аппаратный графический стек, включающий блоки для растеризации, наложения текстур и слияния вывода (OM - Output Merger). Для Mesa на базе реализованного графического стека и программного растеризатора lavapipe подготовлен Vulkan-драйвер vortexpipe.
• Расширены возможности тензорного ядра, предназначенного для ускорения выполнения моделей машинного обучения, в котором реализована поддержка структурной разрежённости (structured sparsity) для сжатия весовых матриц.
• Реализована операция WGMMA (warpgroup-level matrix multiplication) для умножения матриц в асинхронном режиме.
• Добавлен движок DXA (Data Transfer Acceleration) для ускорения передачи данных из глобальной в локальную память.
• Реализована новая архитектура на базе процессора команд (CP, Command Processor) и аппаратного планировщика вычислительных ядер (KMU - Kernel Management Unit), позволяющая вынести на сторону чипа операции диспетчеризации вычислительных потоков.
• Предложена новая runtime-библиотека, работающая в неблокирующем режиме и предоставляющая абстракции, транслируемые в аппаратные асинхронно выполняемые команды. Поддерживаются очереди, события, модули и синхронизация на базе асинхронных барьеров с семантикой arrive/wait/event.
• Добавлена поддержка укороченных инструкций RISC-V (RVC).
• Реализована аппаратная поддержка атомарных операций (Hardware Atomics).
• Полностью переработан FPU и предложены новые блоки умножителей (Wallace-tree, Folded-radix) и сумматоров (Kogge-Stone).
• Добавлен стек виртуальной памяти на базе блока управления памятью (MMU) с поддержкой 32-битной архитектуры виртуальной адресации SV32.
• Поддержка RISC-V расширения Zicond c реализацией условных операций.
• Интегрировано управление тактовой частотой (clock gating).
• Реализована поддержка языка HIP (Heterogeneous Interface for Portability) через фреймворк chipStar, транслирующий HIP в SPIR-V.
• Обеспечена полноценная интеграция с симулятором GEM5 и добавлена поддержка симулятора SimX на архитектуре TLM (Transaction-Level Modeling).
• Добавлена поддержка инструментариев Synopsys и Yosys для синтеза логики для производства чипов, а также поддержка использования библиотек стандартных элементов ASAP7 (7nm), SAED14 (14nm) и NanGate (15nm).
• Эталонный инструментарий обновлён до LLVM 20 и POCL 7.0.

1. Главная ссылка к новости
2. OpenNews: Компания AMD открыла модуль ядра GIM для виртуализации GPU
3. OpenNews: NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU
4. OpenNews: Проект VeriGPU развивает открытый GPU на языке Verilog
5. OpenNews: Представлен RV64X, открытый GPU на базе технологий RISC-V
6. OpenNews: Открытый GPU Nyuzi задействован для научных исследований

Collabora Online имеет клиент-серверную архитектуру, при которой на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц, презентаций и векторной графики, а за интерфейс отвечает web-приложение. Работа с офисным пакетом осуществляется через web-браузер с возможностью совместной работы нескольких пользователей, которые могут одновременно вносить изменения, оставлять комментарии и отвечать на вопросы. Вклад, текущие правки и позиции курсоров каждого пользователя выделяются разными цветами.

CODE преподносится как вариант платформы Collabora Online для разработчиков, включающий самые свежие наработки и пригодный для использования в небольших командах или с целью ознакомительного тестирования. Отдельно развивается продукт Collabora Office, предназначенный для запуска Collabora Online не на серверах, а на локальных системах пользователя. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice, но в этом году между компанией Collabora и организацией The Document Foundation (TDF) обострился конфликт, связанный с разработкой облачной редакции LibreOffice Online, в результате которого из TDF были исключены все сотрудники Collabora.

В 2020 году для решения вопросов с брендингом и маркетингом компания Collabora создала форк LibreOffice Online и продолжила разработку в своём репозитории под именем Collabora Online. Разработка была перенесена после того, как организация Document Foundation начала продвигать на странице LibreOffice Online продукты других компаний, которые почти ничего не вносили в разработку. В 2022 году совет директоров Document Foundation принял решение о заморозке LibreOffice Online, так как все разработчики из сообщества перешли в проект Collabora Online и не нашлось желающих продолжить сопровождение старого репозитория. В 2026 году решение о заморозке было отменено, а репозиторий LibreOffice Online был воссоздан в виде форка нынешнего репозитория Collabora Online.

Основные изменения в CODE 26.04:

• В редакторы документов, электронных таблиц и презентаций интегрирован AI-ассистент. В Writer AI может применяться для улучшения, объяснения, переработки и обработки текста.

  В Calc AI-ассистент может выполнять такие задачи, как анализ данных и устранение ошибок в формулах.

  

  В Impress доступны возможности для создания презентаций при помощи AI, обобщения и проверки информации, преобразования текста из документа в сокращённую форму для вставки в презентацию, разделения данных на слайды и структурирования больших отчётов.

  
• В Writer добавлен режим наглядного сравнения документов, позволяющий в одном окне бок о бок оценить различия в двух документах или разных версиях одного документа.
• Добавлен режим многостраничного просмотра, позволяющий одновременно просматривать в одном окне несколько произвольно выбранных страниц для упрощения навигации по длинным документам.
• Изменено оформление панелей с комментариями, которые теперь представлены в виде карт, размещаемых рядом с комментируемым содержимым.
• Реализован умный режим отслеживания и рецензирования изменений, зависящих от других изменений (например, принятие или отклонение изменения теперь автоматически принимает или отклоняет все вложенные изменения).
• Изменено оформление панели с инструментами рецензирования, наиболее востребованные инструменты в которой, такие как работа с комментариями и проверка орфографии, сделаны более заметными.
• В навигатор по документу (Writer Navigator) встроена функция поиска, позволяющая разом просматривать все совпадения и быстро перемещаться по большому документу.
• В панели с настройками стиля в дополнение к прокручиваемому списку с примерами реализован предпросмотр по месту результата выбора разных опций форматирования.
• Добавлена поддержка импорта и экспорта документов в формате Markdown.
• При экспорте в формате PDF реализована возможность сохранения документа с комментариями, показываемыми в форме аннотаций на полях.
• Добавлен режим рецензирования, позволяющий подтверждать или отклонять изменения в документе, без возможности редактировать сам документ.
• Обеспечен адаптивный выбор позиции и уровня масштабирования документа, зависящий от доступного экранного пространства.
• В табличном процессоре реализована возможность работы пользователей со своими представлениями листов при совместной работе с общей электронной таблицей. Каждый пользователь при совместном редактировании может выставить свои фильтры и настройки, которые будут действовать только на его экземпляр и не повлияют на работу других пользователей.
• Улучшена обработка ошибок в формулах. Рядом с ячейками, содержащими ошибки, теперь показывается метка, через которую можно открыть диалог для инспектирования и редактирования формулы.
• В сводных таблицах (Pivot Tables) добавлена возможность вставки столбцов со значениями, не подставляемыми напрямую, а вычисляемыми на основе данных из электронной таблицы.
• Добавлена возможность выбора стиля таблиц, например, можно выбирать светлую, среднюю и темную тему, подсвечивать заголовки или выделять нечётные строки другим оттенком.
• В Calc добавлены новые функции, среди которых CHOOSECOLS, CHOOSEROWS, DROP, EXPAND, HSTACK, TAKE, TEXTAFTER. TEXTBEFORE, TEXTSPLIT, TOCOL, TOROW, VSTACK, WRAPCOLS и WRAPROWS.
• Добавлена возможность выделения отдельных вкладок другим цветом.
• Повышена интерактивность режима совместного проведения презентации, при котором докладчик запускает презентацию, а у остальных участников она начинает показываться и переключаться между слайдами автоматически. В новой версии участники могут приостановить автопереключение и пролистать слайды назад.
• Предоставлена возможность создания слайдов разного размера в одной презентации.
• Добавлена поддержка группировки слайдов в секции, что может использоваться для навигации с учётом структуры презентации.
• Улучшена группировка элементов, расстановка меток и обработка выпадающих списков в панели с меню на экранах с различным разрешением. Добавлены всплывающие подсказки с информацией об элементах меню.
• Добавлен встроенный диалог для изменения настроек приложения, доступный прямо из редактора документов и не требующий открытия отдельного интерфейса администратора.
• В диалоге выбора шрифта реализовано обновление списка предлагаемых шрифтов по мере набора маски для фильтрации выбора.
• В контекстное меню строки состояния добавлены опции для управления показом индикаторов.
• В контекстное меню, показываемое для изображений в документе, добавлена функция извлечения и сохранения изображения.
• Предоставлена возможность открытия шаблонов OOXML в режиме редактирования.
• Добавлена опция для открытия определённых типов документов по умолчанию в режиме просмотра с возможностью при желании переключиться в режим редактирования.

1. Главная ссылка к новости
2. OpenNews: Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online
3. OpenNews: Представлен открытый офисный пакет Collabora Office
4. OpenNews: Решено возобновить разработку LibreOffice Online, серверной версии для Web
5. OpenNews: Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
6. OpenNews: Создан Euro-Office, форк ONLYOFFICE. Проект ONLYOFFICE обвинил форк в нарушении лицензии