1. Главная ссылка к новости
2. OpenNews: Возрождение разработки Ubuntu MATE после ухода основателя проекта
3. OpenNews: Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS
4. OpenNews: Планы развития Ubuntu Desktop 26.10
5. OpenNews: Компания Canonical представила редакцию Ubuntu для смартфонов
6. OpenNews: Официальные редакции Ubuntu прекратят поддержку Flatpak в базовой поставке

• Режим экономии энергопотребления (Power Saving Mode), выявляющий вкладки, в которых выполняются ресурсоёмкие операции, и автоматически ограничивающий для них ресурсы с целью продления автономной работы от аккумулятора. Интерфейс для отслеживания потребления ресурсов вкладками в версии для Android.
• Режим "Smart Window" с отдельным пространством взаимодействия с AI, дополняющий имеющийся стандартный режим навигации в Web и режим приватного просмотра. Режим выходит за рамки уже предлагаемого в Firefox чатбота, встраиваемого боковую панель, и позволяет персонализировано взаимодействовать с AI-ассистентом и получать помощь во время просмотра web-страниц.
• Возможность настройки комбинаций клавиш и привязки к действиям в браузере своих вариантов горячих клавиш.
• Расширение встроенных в браузер возможностей для редактировантия PDF-документов. Развиваются такие возможности, как разделение документа, объединение нескольких PDF-файлов и реорганизация содержимого.
• Встраивание функциональности дополнения Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. При использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-серверы.
• Добавление встроенного VPN в версии для мобильных устройств.
• Режим Quick Answers, позволяющий не покидая браузер задать голосом вопрос и получить от AI ответ и подброку источников для более детального изучения темы.
• Модернизация интерфейса Firefox. Новый дизайн Nova примечателен значительным скруглением кнопок вкладок и поля адресной строки, а также объединением в отдельно выделенные блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Изменена цветовая палитра, в которой задействованы оттенки фиолетового цвета и более светлые тёплые тона. Реализован эффект свечения вокруг кнопки активной вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом. Переработана отступы между всеми элементами интерфейса. В панели инструментов размещены отдельные кнопки для перехода в режим приватного просмотра и использования встроенного VPN. Упрощён доступ к группировке вкладок, вертикальным вкладкам и режиму просмотра бок о бок двух вкладок.
  
• Средства для обмена коллекциями ссылок из закладок или сгруппированных вкладок.
• Расширение возможностей адресной строки и поисковой панели для упрощения доступа к поиску.
• Упрощение работы системы автодополнения ввода.
• Открытие документов и произвольного содержимого в режиме картинка в картинке (Picture-in-Picture).
• Добавление на страницу приватного просмотра кнопки для быстрой очистки Cookie.
• Вывод предупреждений при открытии сайтов, для которых зафиксирован взлом, приведший к утечке информации и базы пользователей.
• Расширение возможностей для предотвращения отслеживания пользователей с использованием косвенных методов идентификации.
• Поддержка видео с HDR.

1. Главная ссылка к новости
2. OpenNews: Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL
3. OpenNews: Представлен обновлённый интерфейс Firefox
4. OpenNews: В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave
5. OpenNews: В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика
6. OpenNews: Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox

Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).

Среди изменений:

• Среда рабочего стола обновлена до выпуска KDE Plasma 6.4 (ранее была ветка 6.2) с использованием по умолчанию протокола Wayland (поддержку X11 можно вернуть через steamosctl).
• Добавлена начальная поддержка игровой приставки Steam Machine.
• Добавлена возможность указания в настройках пароля для десктоп-сеанса.
• Реализована начальная поддержка запуска виртуальных машин с использованием драйверов virtio.
• Предоставлена возможность использования планировщика задач LAVD (Latency-criticality Aware Virtual Deadline), который включается через "steamosctl set-cpu-scheduler lavd". LAVD учитывает актуальность снижения задержек для конкретных задач и использует информацию о ходе выполнения процессов при принятии решений о распределении ресурсов CPU.
• Осуществлена синхронизация с пакетной базой Arch Linux. Ядро Linux обновлено до версии 6.16. Задействованы свежие версии графических драйверов.
• В игровом режиме (Game Mode) улучшена поддержка создания скринкастов.
• Улучшена поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для плавности и отсутствия разрывов во время игр и показа видео. Добавлена начальная поддержка HDMI VRR.
• Улучшена поддержка игр, пытающихся открывать PDF-файлы во внешних просмотрщиках.
• Улучшена поддержка некоторых игровых рулей с интерфейсом USB, а также комбинированных USB-устройств (например, накопитель + модем).
• При использовании HDMI для вывода звука добавлена поддержка сведений о звуковых каналах и конфигурации динамиков.
• Добавлена настройка для использования микрофона из Bluetooth-гарнитур.
• Улучшена поддержка поворотных мониторов.
• Улучшено масштабирование при выводе на телевизор.
• Добавлена поддержка внешних HDR-экранов и дисплеев с VRR.
• Предоставлена возможность раздельного выбора уровня масштабирования для разных экранов.
• Параметры раскладки клавиатуры и языка синхронизированы между десктопом и игровым режимом.
• Добавлена начальная поддержка спящего режима c сохранением памяти на диск (hibernation).
• Улучшена совместимость с новыми платформами Intel и AMD.
• Значительно расширены возможности управления видеопамятью для дискретных видеокарт.
• Добавлена поддержка игровых контроллеров для приставок OneXPlayer X1 и Lenovo Legion Go 2.
• Улучшена поддержка игровых контроллеров для приставок ASUS ROG Xbox Allym, OneXPlayer F1, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO и Lenovo Legion Go.
• Добавлена начальная возможность ограничения уровня заряда для устройств Legion Go, Legion Go S и Legion Go 2.
1. OpenNews: Valve опубликовала CAD-файлы корпуса Steam Controller. Популярность Linux-систем в Steam
2. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
3. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
4. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.7
5. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. Как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

   GET /feed?q=foo&limit=10&sort=-published HTTP/1.1
   Host: example.org

   QUERY /feed HTTP/1.1
   Host: example.org
   Content-Type: application/x-www-form-urlencoded

   q=foo&limit=10&sort=-published

Отправленные через метод QUERY параметры не отражаются в логах серверов, что с одной стороны затрудняет анализ запросов и диагностику проблем, но с другой стороны даёт возможность скрыть конфиденциальные данные из логов прокси-серверов.

Среди областей применения метода QUERY упоминается отправка запросов к Web API, выдающих результат в формате JSON или XML, или бэкендам, генерирующим контент. Для определения возможности использования нового метода при обращении к серверу предлагается использовать метод OPTIONS, а для определения поддерживаемых форматов метод HEAD:

   > OPTIONS /contacts HTTP/1.1
   > Host: example.org

   HTTP/1.1 200 OK
   Allow: GET, QUERY, OPTIONS, HEAD

В методе QUERY предусмотрена поддержка кэширования - прокси-серверы или обработчики могут сохранить результат выполнения запроса, присвоить ему URI для последующего обращения через метод GET и вернуть информацию о выдаче прокэшированной версии через заголовок "Last-Modified". Для проверки наличия изменений с прошлого запроса может применяться заголовок "If-Modified-Since". Для указания альтернативных вариантов выполнения запроса в ответе могут указываться заголовки "Content-Location" и "Location", отличия которых в том, что первый передаёт ссылку для получения результата ранее выполненного запроса, а второй предназначен для повторения запроса с теми же параметрами.

   > QUERY /contacts HTTP/1.1
   > Host: example.org
   > Content-Type: application/x-www-form-urlencoded
   > Accept: application/json
   > select=surname,givenname,email&limit=10&match=%22email=*@example.*%22

   HTTP/1.1 200 OK
   Content-Type: application/json
   Content-Location: /contacts/stored-results/17
   Location: /contacts/stored-queries/42
   Last-Modified: Sat, 25 Aug 2012 23:34:45 GMT
   Date: Sun, 17 Nov 2024, 16:10:24 GMT

   > GET /contacts/stored-results/17 HTTP/1.1
   > Host: example.org
   > Accept: application/json

Помимо типа "application/x-www-form-urlencoded" для передачи параметров в запросах QUERY также могут напрямую использоваться расширенные форматы, такие как JSONPath (application/jsonpath), XSLT (application/xslt+xml) и SQL (application/sql). Поддерживаемые форматы возвращаются сервером в заголовке Accept-Query.

   > HEAD /contacts HTTP/1.1
   > Host: example.org

   HTTP/1.1 200 OK
   Content-Type: application/xhtml
   Accept-Query: application/x-www-form-urlencoded, application/jsonpath, application/sql

   > QUERY /errata.json HTTP/1.1
   > Host: example.org
   > Content-Type: application/jsonpath
   > Accept: application/json
   >
   > $..[
   >     [email protected]_status_code=="Rejected"
   >     && @.submit_date>"2024"
   >   ]
   >   ["doc-id"]

1. Главная ссылка к новости
2. OpenNews: Впервые за 15 лет обновлена спецификация протокола HTTP/1.1
3. OpenNews: Протокол HSTS получил статус предложенного стандарта
4. OpenNews: HTTP/2.0 получил статус предложенного стандарта
5. OpenNews: Протокол HTTP/3.0 получил статус предложенного стандарта

• CVE-2026-42530 - обращение к уже освобождённой памяти (use-after-free) в реализации протокола HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса при обработке специально оформленного сеанса по протоколу QUIC.
• CVE-2026-42055 - переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module, проявляющееся при проксировании специально оформленных запросов по протоколу HTTP/2 или к бэкенду gRPC. Проблеме присвоен критический уровень опасности (9.2 из 10), допускающий удалённое выполнение кода. Уязвимость проявляется в конфигурациях с настройкой "ignore_invalid_headers off;" и большим значением "large_client_header_buffers".
• CVE-2026-48142 - чтение из области вне выделенного буфера при обработке специально оформленных запросов, приводящих к перекодированию текста в кодировке UTF-8 при помощи модуля ngx_http_charset_module. Уязвимость появляется в конфигурациях с директивой "charset_map" при наличии в блоке location директив "source_charset utf-8" и "charset другая_кодировка". Проблеме присвоен средний уровень опасности (6.3 из 10), допускающий утечку содержимого памяти рабочего процесса.

Помимо исправления уязвимостей в версии nginx 1.31.2 добавлена переменная $ssl_sigalgs, содержащая алгоритмы цифровых подписей, заявленные клиентом в сообщении ClientHello во время согласования TLS-соединения. Для формирования идентификатора, передаваемого через переменную $request_id, задействован алгоритм хэшрования SipHash-2-4.

1. Главная ссылка к новости
2. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
3. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
4. OpenNews: Выпуск nginx 1.30.0 и форка FreeNginx 1.30.0
5. OpenNews: Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей
6. OpenNews: Атаки, меняющие настройки nginx для перенаправления трафика

Система масштабируется для команд разного размера и может быть запущена как на компьютере разработчика через запуск одного исполняемого файла без внешних зависимостей, так и развёрнута в форме централизованного сервера для координации работы очень больших команд. Lore состоит из двух систем - подсистема хранения данных и подсистема управления версиями, отвечающая за создание ревизий, веток и операции слияния.

Подсистема хранения формируется из двух хранилищ - постоянное (immutable) хранилище контента с адресацией по хэшам и хранилище в формате ключ/значение для меняющихся метаданных, таких как указатели на ветки. Для хранения данных на централизованном сервере и обеспечения отказоустойчивости могут подключаться различные бэкенды, например, для постоянного хранения можно использовать AWS S3, а для метаданных DynamoDB.

Для отражения состояния репозитория и гарантирования неизменности цепочки ревизий задействована структура "дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы благодаря древовидному хешированию. Данные в репозитории адресуются по хэшам содержимого, что упрощает операции сравнения и контроль целостности. Хэш каждой ревизии охватывает связанное с ней состояние, хэши родительских ревизий и хэши данных. Большие файлы хранятся разделёнными на фрагменты.

Предоставляются типичные для систем управления версиями возможности, такие как коммиты, staging-черновики, создание веток и оценка изменений. Среди расширенной функциональности: разграничение доступа участников; разрешение конфликтов; дедупликация на уровне фрагментов; возможность работы с неполной копией рабочего дерева (недостающие данные подгружаются по мере появления необходимости в них); кэширование хранимых данных; легковесные операции создания веток и быстрое переключение между ветками (ветки реализованы через ссылки, которые не приводят к дублированию данных).

1. Главная ссылка к новости
2. OpenNews: Выпуск git-совместимой системы управления версиями Got 0.100
3. OpenNews: Выпуск системы управления версиями Apache Subversion 1.14.0
4. OpenNews: Эрик Реймонд представил новую систему управления версиями SRC
5. OpenNews: Canonical прекратит поддержку Bazaar в платформе Launchpad
6. OpenNews: Открыты исходные тексты системы управления версиями BitKeeper

К выпуску Ubuntu 26.10 приложение планируют довести до пригодности к голосовому вводу текста. Сеанс работы с приложением сводится к активации через клавиатурную комбинацию, диктовки вслух и вставки распознанного текста в текущее приложение через симуляцию клавиатурного ввода по мере его произнесения. Во время включения микрофона в панели будет показываться специальный индикатор. В качестве базового тестируемого окружения заявлен GNOME на базе Wayland, но приложение изначально проектируется с расчётом возможности адаптации для различных сред рабочего стола.

Для распознавания в Myna будет задействована AI-модель, выполняемая локально. Среди требований к приложению: возможность работы без подключения к интернету; включение микрофона только после явной активации режима диктовки горячей клавишей; обработка звука в памяти, очищаемой после каждого использования; запрет на передачу записей звука во внешние сервисы.

Компоненты для распознавания речи, взаимодействия с пользователем, управления диктовкой и подстановки текста развиваются в форме модулей. Окружение для выполнения AI-моделей будет оформлено в виде snap-пакета. В качестве возможных моделей для распознавания упоминаются Whisper, Parakeet, NemoTron и Qwen3-ASR. Сервис управления диктовкой отслеживает нажатие горячей клавиши, активирует микрофон, обращается через API к AI-модели в snap-пакете, перенаправляет в неё звуковой поток из звукового сервиса и координирует потоки данных.

Звуковой сервис обращается к звуковому устройству, как напрямую, так и через звуковые серверы PulseAudio или PipeWire, подавляет шум и выравнивает громкость. Генерируемый моделью текст передаётся в модуль постобработки для чистки, нормализации, форматирования и расстановки знаков препинания. Финальный текст подставляется в приложение через подстановку ввода, например, через Wayland-протокол input-method или IBus.

После стабилизации начальной функциональности не исключается реализация таких возможностей, как работа в роли голосового ассистента, выполнение голосовых команд, голосовое управление рабочим столом и перевод диктуемого текста с автоматическим распознаванием языка.

1. Главная ссылка к новости
2. OpenNews: Планы развития Ubuntu Desktop 26.10
3. OpenNews: Новые модели для распознавания русской речи в библиотеке Vosk
4. OpenNews: Открыт код системы распознавания и перевода речи Whisper
5. OpenNews: Mozilla свернула проект DeepSpeech, развивавший движок распознавания речи
6. OpenNews: В Ubuntu намечена интеграция AI

В качестве причины удаления называется наличие неисправленных ошибок в реализации AppleTalk. Разработчикам поступила серия исправлений, подготовленных при помощи AI-ассистентов, но их некому проверять, так как подсистема осталась без сопровождающих. Для тех кому может потребоваться код удалённых из ядра модулей, реализации AppleTalk, ATM, AX.25, ISDN и hamradio вынесены в отдельный репозиторий на GitHub.

Помимо AppleTalk из кодовой базы ядра 7.2 также удалены компоненты технологии передач данных ATM, не связанные с PPPoATM, а также код для интеграции TLS с sockmap и поддержки диапазонов частот 5/10 MHz в беспроводном стеке cfg80211/mac80211. Из-за наличия нерешаемых проблем с блокировками и отсутствия сопровождающих удалена специфичная реализация ускорения обработки TLS на базе TCP Offload Engine (более распространённая реализация TLS offload сохранена). Отключён и запланирован для удаления код совместимости с 32-разрядными x_tables на 64-разрядных системах.

1. Главная ссылка к новости
2. OpenNews: В ядро Linux 7.1 добавлена поддержка Realtime-режима для 32-разрядных систем ARM
3. OpenNews: Из ветки ядра Linux 7.1 удалены старые Ethernet-драйверы, busmouse, AX.25, ISDN и CAIF
4. OpenNews: В ядре Linux 7.1 начали удаление поддержки процессоров Baikal
5. OpenNews: Из ядра Linux 7.1 удалены опции сборки для процессоров i486
6. OpenNews: Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода

Библиотека zlib-rs была задействована в выпуске Firefox 151, но после её интеграции некоторые пользователи столкнулись с проблемой, приводившей к аварийному завершению из-за выхода за допустимые границы. Отмечается, что в коде на языке Rust проблема приводила к аварийной остановке, в то время как в Си подобная ситуация привела бы к незаметному повреждению данных без остановки работы. В качестве решения в выпуске 151.0.1 было возвращено использование старой библиотеки zlib.

Первое проявление проблемы было замечено в процессе тестирования ранних сборок более года назад, но на системах разработчиков её не удавалось воспроизвести. В конечном счёте, после года тестирования на пользователях бета-выпусков было решено активировать zlib-rs в релизе Firefox 151. После новой серии отчётов о проблемах и разбора закономерности было выяснено, что сбой вызван ошибкой в микрокоде CPU Intel на базе микроархитектуры Raptor Lake 13 и 14 поколений, связанной с использованием не того регистра.

Проблема возникала из-за того, что генератор кода LLVM использовал инструкцию "mov byte ptr [rsi + rdi + 1], ch" при записи в память результатов кодирования Хаффмана. При выполнении данной инструкции на CPU Raptor Lake вместо 8-15 битов из регистра RCX, соответствующих указанному в инструкции регистру CH, в память записывались биты 0-7, соответствующие регистру CL. При подготовке выпуска Firefox 152 ошибка была устранена обходным путём и патч перенесён в основной состав zlib-rs. Генерация проблемной инструкции замечена в LLVM 22 (в находящейся в разработке ветке LLVM 23 она не генерируется).

1. Главная ссылка к новости
2. OpenNews: В Ubuntu 26.10 намерены добавить ntpd-rs и прекратить поддержку Btrfs, XFS, ZFS, LVM и LUKS в /boot
3. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust
4. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx
5. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
6. OpenNews: Проект по реализации zlib на языке Rust

Некоторые проблемы:

• 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10.
• 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VMM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10.
• Три уязвимости в Solaris. Одной из проблем (CVE-2026-46978) присвоен критический уровень опасности (10 из 10). Уязвимость присутствует в Remote Administration Daemon и может использоваться для удалённого получения прав администратора через отправку специально оформленного запроса по HTTPS. Менее опасные уязвимости затрагивают файловую систему (опасность 7.1 из 10) и стандартные библиотеки (4.4 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU93.
• В Java SE проблем в отчёте не отмечено и корректирующие выпуски Java SE не сформированы.

1. Главная ссылка к новости
2. OpenNews: Выпуск VirtualBox 7.2.10
3. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
4. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE

Сегодня планируют выпустить финальный релиз GrapheneOS на базе Android 16 QPR2, после чего завтра предложить начальную версию на базе Android 17. В версии GrapheneOS на базе Android 17 обеспечена поддержка всех устройств, для которых формировались сборки на базе ветки Android 16, но протестированы сборки пока только на смартфонах Pixel 6a, 7, 7a, 8, 10a, 10 и 10 Pro Fold.

GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf. Пользователь может выборочно ограничивать доступ приложений к сетевым операциям, датчикам, адресной книге и периферийным устройствам (USB, камере).

1. Главная ссылка к новости
2. OpenNews: Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов
3. OpenNews: Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор
4. OpenNews: Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст
5. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
6. OpenNews: Выпуск мобильной платформы Android 17

• В дополнения для гостевых систем и хост-окружений с Linux добавлена начальная поддержка ядра Linux 7.1, включены дополнительные исправления для дистрибутива RHEL 9.8, устранён сбой при при сборке модулей ядра в openSUSE 16.0. Добавлена поддержка сборки исходного кода с использованием ассемблера NASM вместо YASM.
• В дополнениях для хост-окружений с Linux решена проблема, мешавшая запуску виртуальных машин из-за сбоев в ядре.
• В дополнения для гостевых систем с Linux добавлена начальная поддержка протокола Extended Data Control для доступа к буферу обмена в гостевых системах с KDE Plasma, использующих Wayland. Налажена сборка модуля vboxvideo при использовании ядер 7.0 и 7.1.
• Устранён сбой загрузки виртуальных машин с CentOS 10 с сообщением об отсутствии в CPU поддержки субархитектуры x86-64-v3.
• Решены проблемы с загрузкой на системах ARM виртуальных машин, которым назначено менее 1024 MiB ОЗУ.
• Устранена проблема, из-за которой устройство VIRTIO-SCSI не распознавалось в гостевой системе как SSD.
• Решены проблемы в коде эмуляции сетевого адаптера E1000, не позволявшие загрузить OS/2 в гостевой системе.
• В дополнения для гостевых систем с OS/2 исправлены проблемы с автоматическим монтированием совместно используемых каталогов и неработой буфера обмена.

Дополнение: Помимо перечисленных изменений в новой версии устранено 10 уязвимостей (максимальный уровень опасности 7.5 из 10), подробности о которых пока не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
3. OpenNews: Выпуск VirtualBox 7.2.8
4. OpenNews: В VirtualBox добавлена предварительная поддержка работы поверх гипервизора KVM
5. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM

Среди изменений (1, 2, 3):

• Добавлен новый режим многооконной работы - "Bubbles", позволяющий запускать любые приложения в плавающих окнах, напоминающих отображаемые поверх другого контента уведомления для отправки сообщений ("пузыри"), но не привязанные к специализированному API. Открытие приложения в плавающем окне осуществляется через удержание нажатия на пиктограмму приложения. На больших экранах пиктограммы плавающих окон отображаются в отдельной области на панели задач. Подобные окна можно группировать, перемещать и закреплять на экране.
• Продолжено развитие платформы для устройств с большими экранами, такими как планшеты, ноутбуки, настольные системы и смартфоны со складными экранами. Убраны ранее действовавшие опции для отключения нового поведения на устройствах с экранами шириной более 600 условных пикселей (dp), связанного с игнорированием некоторых API для управления изменением размера и ориентацией экрана (screenOrientation, resizeableActivity, [min|max]AspectRatio), а также адаптивным размещением приложений в окнах, допускающих изменение размера и перемещение по экрану.
• Добавлен системный API EyeDropper API, при помощи которого приложение может получить информацию о цвете любого пикселя на экране без необходимости получения полномочий на захват экрана. Безопасность обеспечивается благодаря тому, что пользователь сам выбирает область для определения цвета через управляемый платформой интерфейс c "пипеткой, не подконтрольный приложению, т.е. приложение не может запросить информацию о конкретном пикселе и попиксельно воссоздать содержимое экрана.
  
  
• Добавлен системный интерфейс выбора контакта из адресной книги, доступ к которому предоставляется при получении полномочия ACTION_PICK_CONTACTS. Интерфейс позволяет обойтись без предоставления полномочия READ_CONTACTS, позволяющего прочитать все контактные данные. При вызове нового интерфейса пользователь принимает решение о том, какую именно информацию из адресной книги передать приложению с возможностью выбора только отдельных полей.
• Добавлен API PhotoPickerUiCustomizationParams для изменения интерфейса выбора фотографий, что позволяет приблизить его к стилю вызывающего приложения. Например, можно изменить соотношение сторон эскизов фотографий с 1:1 (квадрат) на 9:16 (портрет).
• Добавлено полномочие USE_LOCATION_BUTTON, позволяющее встроить в интерфейс приложения системную кнопку предоставления доступа к точным данным о местоположении. Кнопка отрисовывается системой и после нажатия пользователем открывает доступ к местоположению только на время действия текущего сеанса.
• Добавлена настройка, позволяющая убрать показ названий приложений под их пиктограммами.
• Изменено оформление панели инструментов для записи скринкастов.
• Добавлена поддержка экранных реакций (Screen Reactions), совмещающих запись видео с передней камеры с созданием скринкаста для наложения своих комментариев к действиям на экране.
• Добавлен режим для игр на устройствах со складными экранами, при котором одна половина раскладного экрана используется для отображения игрового процесса, а другая для виртуального геймпада.
• Добавлен API Handoff, позволяющий передать состояние приложения на находящееся поблизости другое Android-устройство (например, планшет) и продолжить там работу.
• Реализованы интерактивные закреплённые окна, которые в отличие от традиционных окон в режиме "картинка в картинке" (Picture-in-Picture) остаются интерактивными при закреплении поверх других приложений в десктоп-режиме.
• Добавлены два новых API: API UWB DL-TDOA - определение позиции устройства внутри здания при помощи Wi-Fi для навигации в помещениях; API Proximity Detection для обнаружения находящихся поблизости устройств через Wi-Fi.
• Добавлена поддержка формата видео VVC (Versatile Video Coding), известного также как стандарт сжатия видео H.266, разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. H.266 идёт на смену H.265 (HEVC) и обеспечивает высокую эффективность передачи и хранения всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов.
• Добавлена возможность записи видео с постоянным уровнем качества. Режим настраивается в объекте MediaRecorder, используя метод setVideoEncodingQuality(), позволяющий зафиксировать уровень качества без привязки к битрейту.
• Добавлена поддержка формата изображений RAW14, применяемого в профессиональных цифровых камерах и обеспечивающего хранение 15 бит на цветовой канал.
• Добавлено поддержка формата HDR-видео Eclipsa Video.
• Добавлен программный кодировщик звукового формата HE-AAC (High-Efficiency Advanced Audio Coding), поддерживающий как низкие, так и высокие битрейты.
• Добавлено новое полномочие ACCESS_LOCAL_NETWORK для ограничения доступа приложений к локальной сети. Наличие данного полномочия позволяет приложениям определять и подключаться к устройствам в локальной сети, например, к устройствам умного дома и мультимедийным системам. Полномочие добавлено чтобы блокировать сканирование вредоносными приложениями ресурсов в локальной сети, например, для скрытой идентификации окружения пользователя.
• Расширена защита от перехвата одноразовых паролей (OTP) и кодов подтверждения, отправляемых через SMS. Прямой доступ к подобным сообщениям теперь открывается большинству приложений лишь спустя три часа после поступления сообщения. В штатном приложении для чтения SMS подобные сообщения показываются сразу.
• Реализована защита от звонков мошенников, представляющихся сотрудниками банка. Платформа может взаимодействовать с установленными банковскими приложениями для подтверждения того, что звонок инициирован банком. Также банки могут определять номера телефонов на которых допускаются только входящие звонки.
• Добавлена возможность предоставления приложениям временного доступа к данным о точном местоположении, действующего только в течение текущего сеанса работы с программой.
• Механизм защиты динамической загрузки кода (DCL, Dynamic Code Loading) расширен для применения с нативными библиотеками, загружаемыми через метод System.load(), а не только файлами в форматах DEX и JAR. DCL позволяет избежать подстановки вредоносного кода в динамически загружаемые исполняемые файлы, благодаря выставлению для подобных файлов прав доступа, допускающих только чтение.
• Включён по умолчанию механизм Certificate Transparency, ведущий публичный лог всех выданных и отозванных сертификатов,
• Предоставлена возможность заверения APK-пакетов цифровой подписью на базе гибридного алгоритма, сочетающего классический алгоритм с алгоритмом ML-DSA, стойким от подбора на квантовом компьютере.
• Для приложений, работающих в фоновом режиме, ограничен доступ к API для воспроизведения звука, подключения к звуковым устройствам и изменения громкости. Подразумевается, что только активные приложения, с которыми в данный момент взаимодействует пользователь, могут начинать воспроизведение и менять громкость.
• Добавлена поддержка гибридного шифрования на основе механизма HPKE (Hybrid Public Key Encryption, RFC 9180), совмещающего простоту передачи ключа в шифровании с открытым ключом с высокой производительностью симметричного шифрования (данные шифруются быстрым симметричным ключом, а сам ключ шифруется медленным асимметричным).
• При вводе паролей и PIN-кодов при помощи физической клавиатуры по умолчанию отключено отображение последнего введённого символа по мере набора.
  
  
  
• Для упрощения реализации поддержки тачпадов в играх унифицирована обработка событий от мыши и тачпада - по умолчанию события тачпада, связанные с перемещением указателя и жестами прокрутки, теперь преобразуются в формат с относительными координатами, как для мыши. Доступ к абсолютным координатам предоставляется при явном указании режима POINTER_CAPTURE_MODE_ABSOLUTE.
• В объект ChooserSession добавлен метод getInitialRestingBounds(), позволяющий узнать финальную позицию и размер диалога выбора (Chooser) после прекращения анимации и загрузки данных.
• Добавлены методы getStreamingAppMaxDownlinkKbps и getStreamingAppMaxUplinkKbps для определения максимальной пропускной способности канала связи с целью выбора уровня качества при потоковом вещании.
• Производителям оборудования предоставлен API для создания расширений для камер, позволяющих использовать в приложениях специфичные возможности, такие как механизм улучшения детализации Super Resolution, режимы подавления шумов и AI-оптимизаторы качества.
• Добавлен API для получения информации о типе камеры (встроенная камера, подключаемая через USB web-камера или виртуальная камера).
• Добавлена поддержка слуховых аппаратов, подключаемых через интерфейс Bluetooth Low Energy (BLE). Подобные устройства отнесены к новой категории TYPE_BLE_HEARING_AID, что позволяет приложениям разделять слуховые аппараты и наушники, а также отдельно управлять воспроизведением системных звуков (например, можно воспроизводить звуки уведомлений, звонков и будильника на встроенном динамике телефона, а не на слуховом аппарате).
• Добавлены раздельные настройки для включения показа пароля, вводимого на физической клавиатуре и на сенсорном экране. По умолчанию символы пароля, вводимые при помощи физической клавиатуры, сразу скрываются.
• Улучшено отображение виджетов приложений на внешних экранах, за счёт учёта разницы в DPI при масштабировании.
• Добавлен запрос ACTION_VPN_APP_EXCLUSION_SETTINGS, при помощи которого можно вызвать системный экран с настройками, позволяющими открыть приложению сетевой доступ в обход VPN-туннеля.
• Добавлена поддержка доступных в OpenJDK 25 возможностей языка и Java-классов.
• Расширены возможности программных интерфейсов для работы с камерой. В объект CameraCaptureSession добавлен метод updateOutputConfigurations() для прикрепления или отключения на лету областей вывода без необходимости перенастройки всего сеанса захвата данных с камеры. На практике изменение позволяет реализовать плавное переключение между разными режимами работы камеры (например, записью видео и съёмкой фотографий). При работе с логическими камерами, охватывающими несколько физических сенсоров, добавлена возможность получения метаданных о каждом сенсоре, а не только о первичном.
• Объявлен устаревшим атрибут android:usesCleartextTraffic, разрешавший приложению передачу незашифрованного трафика, например, обращения по "http://". При необходимости использования незашифрованного трафика следует использовать отдельные файлы с настройками безопасности.
• Добавлены настройки для управления историей VoIP-вызовов, позволяющие управлять сохранением сведений в логах и показом в интерфейсе информации о совершённых вызовах.
• В API Wi-Fi RTT (Round-Trip-Time) расширены возможность непрерывного определения приблизительного расстояния до точек доступа и безопасного определения узлов для P2P-соединений (peer-to-peer).
• В CompanionDeviceManager добавлены новые профили для запроса полномочий и взаимодействия приложений с медицинскими устройствами и фитнес-трекерами.
• В Android Runtime (ART) реализован поколенческий сборщик мусора (Generational Concurrent Mark-Compact Garbage Collector), использующий раздельную обработку "старых" и "молодых" объектов, что повышает эффективность очистки недавно созданных объектов с небольшим временем жизни. Применение поколенческого сборщика мусора уменьшает риск приостановок во время выделения ресурсов и снижает нагрузку на CPU, что повышает эффективность потребления энергии.
• Реализовано ограничение на максимальный объём оперативной памяти, которое может занимать приложение. При превышении лимита, вычисляемого на основе имеющегося в устройстве ОЗУ, приложение принудительно завершается. Для сокращения размера потребляемой памяти предложен R8 Optimizer, упаковывающий имена классов, методов и полей, а также удаляющий неиспользуемый код и ресурсы.
• При сборке ядра Linux включена оптимизация AutoFDO (Auto-Feedback-Directed Optimization), использующая результаты профилирования c информацией о частоте выполнения различных участков кода для повышения производительности часто выполняемых операций. В проведённых тестах включение AutoFDO для ядра привело к сокращению времени загрузки на 2.1%, ускорению первого запуска программ на 4.3%, повышению эффективности системных вызовов на 9.3%, сокращению времени выполнения mmap-транзакций Binder на 12.3%, HwBinder на 20% и Binder RPC на 21.7%.
• Предложена новая реализация очереди сообщений android.os.MessageQueue, работающая без блокировок. Новая реализация позволяет повысить производительность и снизить потерю кадров.
• Приложениям, заявляющим о поддержке Android 17 и более новых выпусков, запрещено изменять значения полей, помеченных как "static final", что позволяет задействовать более агрессивные оптимизации производительности в runtime.
• Для снижения потребления памяти ограничен размер собственных раскладок оформления уведомлений (notification view).
• В профилировщик ProfilingManager добавлены дополнительные триггеры TRIGGER_TYPE_COLD_START, TRIGGER_TYPE_OOM и TRIGGER_TYPE_KILL_EXCESSIVE_CPU_USAGE для сбора данных, полезных при отладке проблем с производительностью.

1. Главная ссылка к новости
2. OpenNews: Google представил ноутбуки Googlebook, поставляемые с платформой Android
3. OpenNews: Google анонсировал новый процесс установки сторонних приложений в Android
4. OpenNews: Выпуск Android 16 QPR3 с режимом рабочего стола
5. OpenNews: Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений
6. OpenNews: Выпуск мобильной платформы Android 16

Основные новшества в Firefox 152 (1, 2, 3):

• Переработан интерфейс конфигуратора, в котором расширены возможности поиска настроек, крупные секции разделены на несколько отдельных страниц, улучшена навигация, обновлены метки и описание настроек.
• Добавлена экспериментальная поддержка формата изображений JPEG XL, который стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, превосходящая WebP, JPEG, PNG и GIF по эффективности сжатия и поддерживающая сжатие существующих JPEG-файлов без потери качества, HDR, анимацию, прозрачность, режим прогрессивной загрузки и многослойные изображения. Включение JPEG XL осуществляется в конфигураторе в секции "Firefox Labs".
• В режиме приватного просмотра предоставлена возможность временного отключения блокировки кода отслеживания перемещений для сайтов, с которыми возникли проблемы из-за блокировки. Наличие возможных проблем определяется по перезагрузке пользователем страницы. Для перезагруженных страниц, на которых заблокированы трекеры, в верхней части появляется уведомление с предложением временно отключить блокировку трекеров в текущей вкладке.
• Обеспечено дублирование в контекстном меню кнопок управления воспроизведением видео (воспроизведение, остановка, отключение звука, зацикливание и открытые в полноэкранном режиме), что позволяет сохранить возможность управления воспроизведением даже на сайтах, блокирующих кнопки в своих видеоплеерах (например, в Instagram и TikTok).
• Добавлена возможность отключения звука разом во всех окнах через набор в адресной строке команд "mute", "shush" или "sssh"
• В сборках для Linux и Windows появилась возможность копирования ссылки на страницу во вкладке через выбор "Share > Copy Link" в контекстном меню, показываемом при клике правой кнопкой мыши на вкладке (позволяет скопировать ссылку не переходя на вкладку). Если выделено несколько вкладок подобным образом можно сразу скопировать несколько ссылок.
• В интерфейсе настройки содержимого панели (More Tools > Customize Toolbar) появилась возможность закрепления кнопки "Send tab".
• Изменение масштаба страницы при помощи клавиатуры или мыши теперь производится меньшими шагами.
• В случае закрытия страницы или переключения на другую вкладку после инициирования загрузки PDF-документа или другого напрямую показываемого файла, загруженное содержимое теперь открывается в фоновой вкладке.
• В контекстное меню боковой панели со списком вкладок на других устройствах пользователя добавлены кнопки для открытия содержимого в новой вкладке или в новой группе вкладок.
• В инструменты для web-разработчиков добавлена опция "Show comments" для включения и отключения показа комментариев (<!-- -->) в HTML при инспектировании страницы.
• В API Notifications предоставлена возможность добавления кнопок с собственными действиями, показываемых под текстом уведомления.
• Добавлено CSS-свойство field-sizing, позволяющее сделать размер элементов формы зависимым от их содержимого, например, для автоматического увеличения размера текстового поля по мере ввода данных.
• В API Pointer Lock реализована опция unadjustedMovement, при установке которой данные о событиях движения мыши передаются в чистом виде, без корректировок и ускорения. Например, unadjustedMovement позволяет добиться более качественного движения в шутерах от первого лица.
• В Firefox для Android добавлена AI-функция для резюмирования длинных статей одним касанием (пока поддерживается только английский язык). Реализована функция отправки просматриваемого PDF-файла или ссылки на него. Повышена производительность масштабирования щипком. Добавлен виджет World Cup для отслеживания текущего счёта, расписания и результатов матчей. Добавлена поддержка группировки вкладок.

Кроме новшеств и исправления ошибок в Firefox 152 устранено 77 уязвимостей (17 собрано под CVE-2026-12328, 12 под CVE-2026-12327 и 11 под CVE-2026-12326). 60 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 151
3. OpenNews: Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser
4. OpenNews: В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave
5. OpenNews: Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости
6. OpenNews: Представлен обновлённый интерфейс Firefox

В новом выпуске:

• Добавлена поддержка TrueType-шрифтов с использованием библиотеки FreeType.
• Через интеграцию библиотеки stb_image обеспечена поддержка различных форматов изображений.
• Проект стал модульным - по умолчанию в составе движка теперь собираются три библиотеки: LDL, LDL_Image и LDL_Ttf.
• Добавлены новые примеры для работы со шрифтами.
• Началась подготовка полноценной документации.
• Проведён рефакторинг кода для повышения стабильности и производительности.
• Исправлен ошибки и и недоработки в 2D- и 3D-рендерах.

В следующих выпусках планируется завершить работу над документацией, расширить возможности 3D-рендера и предоставить обвязки для языков Python, C# и Object Pascal.

1. Главная ссылка к новости
2. OpenNews: Релиз графической библиотеки LDL 0.2, оптимизированной для маломощных систем
3. OpenNews: Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем
4. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
5. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем