В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de Jongh), директор студии разработки игр Hidden Folks, охарактеризовал состояние с создаваемыми через AI мусорными pull-запросами для Godot, как полный бардак и огромную потерю времени для рецензирующих, вынужденных тратить время на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими собственные патчи.

C появлением AI-инструментов сопровождающие вынуждены дополнительно определять, написан ли код человеком или сгенерирован автоматически, а также разбираться, понимает ли автор код, который прислал. Также приходиться разбираться, тестировали ли авторы свой код или представленные результаты тестов лишь сфабрикованы AI. Кроме того, Реми не понимает как поступать в ситуации, когда на вопрос об использовании AI авторы патчей отвечают "я использовал его только для описания, потому что плохо пишу по-английски", что не позволяет однозначно классифицировать вклад.

Отмечается, что сопровождающим приходится по несколько раз в день перепроверять pull-запросы от новых участников, сомневаясь в их качестве. Единственным решением для сохранения прежнего подхода к разработке Реми считает увеличение финансирования проекта для того, чтобы платить дополнительным сопровождающим, которые будут разбирать AI-слоп.

Аналогичные затруднения испытывает проект Blender, который в начале февраля приступил к разработке политики в отношении патчей, созданных с использованием AI. Ранее правила для подобных случаев приняли Linux Foundation, Fedora, GNOME, Firefox, Ghostty, Servo и LLVM. В январе GitHub начал обсуждение внедрения мер для ограничения низкокачественных pull-запросов, сгенерированных в AI-ассистентах, отправленных без ручной проверки, не соответствующих требованиям качества и создающих серьёзные трудности для сопровождающих.

1. Главная ссылка к новости
2. OpenNews: Выпуск открытого игрового движка Godot 4.6
3. OpenNews: Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска
4. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
5. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
6. OpenNews: AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений

Архивированию предшествовала череда событий. В мае 2025 года в Community-редакции MinIO без предварительного предупреждения из web-консоли была удалена функциональность для администрирования и оставлен только интерфейс для навигации по объектам. Для управления хранилищами, доступом и пользователями предлагалось использовать интерфейс командной строки или коммерческую версию AIStor Enterprise, стоимостью от 96 тысяч долларов в год.

В октябре 2025 года была прекращена публикация готовых образов контейнеров в Docker Hub, причём это совпало с раскрытием уязвимости, допускавшей повышение привилегий. В декабре 2025 года проект был переведён в режим сопровождения, подразумевавший добавление в открытую кодовую базу только исправлений критических уязвимостей. Изменения, связанные с новой функциональностью и исправлением ошибок, стали вноситься только в коммерческую версию.

Причиной отказа от открытой модели разработки стало недовольство использованием MinIO в сторонних проприетарных продуктах с нарушением условий открытых лицензий. В 2021 году за восемь месяцев до закрытия очередного раунда инвестиций лицензия на MinIO была изменена с Apache 2.0 на AGPLv3. В 2022 году компания MinIO публично обвинила Nutanix в нарушении лицензий при поставке MinIO в составе программного стека, в котором не упоминалось использование MinIO, и заявила об отзыве лицензий Apache 2.0 и AGPLv3. Компания Nutanix признала нарушение.

В 2023 году та же тактика принуждения к соблюдению лицензии была применена к компании Weka. Компания Weka назвала это не спровоцированной атакой и заявила что использует в своих продуктах только старый код, поставлявшийся под лицензией Apache 2.0, требования которой она полностью соблюдала. Так же было указано о неприменимости процесса отзыва к лицензии Apache 2.0. Компания MinIO смягчила формулировки, признав, что её заявления могли быть восприняты неверно.

В ответ на архивирование репозитория основатель PostgreSQL-дистрибутива Pigsty объявил о создании форка - pgsty/minio, в котором восстановлена поддержка web-консоли администратора, а также налажен процесс публикации готового Docker-образа и восстановлена публичная документация. Отмечается, что форк будет поддерживаться сообществом и продолжит сопровождение кодовой базы под лицензией GNU AGPLv3.

Основное внимание будет уделено поддержанию стабильной кодовой базы, а также исправлению ошибок и уязвимостей. Активное продолжение наращивания функциональности в планы не входит, так как по оценке основателя форка MinIO уже является законченным полнофункциональным продуктом, решающим поставленные задачи. В случае получения претензий об использовании зарегистрированной торговой марки MinIO форк намерены переименовать (в качестве нового имени рассматриваются silo или stow).

Из существующих открытых альтернатив MinIO также можно отметить AIStore, Garage, Ambry, SeaweedFS, RustFS, hs5, Ceph и Versity S3 Gateway. Представители из сообщества поддерживают форки web-консоли MinIO - OpenMaxIO и Console.

1. Главная ссылка к новости
2. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
3. OpenNews: MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
4. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
5. OpenNews: Проект Elasticsearch переходит на несвободную лицензию SSPL
6. OpenNews: Elasticsearch возвращается на использование открытой лицензии

По данным исследователей, сгенерированные большими языковыми моделями предсказуемые пароли используются на практике реальными пользователями и предлагаются в процессе работы над кодом AI-ассистентами. Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов, в то время как анализ результатов утилитами для проверки качества пароля прогнозирует время подбора в несколько веков. Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов.

Из 50 сгенерированных в Claude Opus 4.6 паролей, 18 полностью повторялись, все пароли начинались с буквы (в основном "G"), следом всегда шла цифра (в основном 7), во всех паролях присутствовали символы "L", "9", "m", "2", "$" и "#".

В GPT-5.2 почти все пароли начинались на букву "v", после чего в половине паролей следовала буква "Q" и повторяющийся шаблон из ограниченного набора символов. В Gemini 3 почти половина паролей начиналась с символов "K" или "k", после которых чаще всего следовали "#", "P" или "9", набор используемых символов был сильно урезан. Увеличение "температуры" при обращении к AI-моделям ощутимо не влияет на качество генерируемых паролей.

Что касается используемых при разработке AI-ассистентов, то во многом качество пароля зависит от сформированного разработчиком запроса. Например, Claude Code c Opus 4.6 и Gemini-CLI с Auto Gemini 3 на запрос сформировать надёжный пароль запускали для генерации пароля команду "openssl rand". При этом Gemini-CLI с Auto Gemini 3 на запрос "сгенерируй пароль" использовал "openssl rand", а на запрос "предложи пароль" - формировал пароль через AI-модель. Codex c GPT-5.3-Code временами запускал внешнюю утилиту для генерации надёжного пароля, но временами генерировал предсказуемый пароль собственными силами. Claude Code c Opus 4.5 чаще всего самостоятельно генерировал предсказуемые пароли. Браузер ChatGPT Atlas при придумывании пароля для регистрации на сайте формировал ненадёжный пароль при помощи AI-модели.

1. Главная ссылка к новости
2. OpenNews: Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг
3. OpenNews: В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях
4. OpenNews: В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей
5. OpenNews: В OpenSSH добавлена встроенная защита от атак по подбору паролей
6. OpenNews: Рейтинг ненадёжных паролей, используемых администраторами

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 11.0.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.19.
• В реализации API DirectSound улучшена поддержка фильтров с конечной импульсной характеристикой (FIR, Finite Impulse Response).
• Продолжена оптимизация загрузки PDB-файлов (Program Database).
• Светлая тема оформления переименована в Aero для повышения совместимости.
• Решена проблема с возвращением фокуса при переключении на игровые приложения через интерфейс Alt-Tab, если в реестре явно не выставлен параметр UseTakeFocus=N.
• Продолжено развитие библиотек mshtml и msxml3, необходимых для работы инсталлятора продуктов Adobe Cloud, включая Adobe Photoshop. В mshtml реализован класс XMLSerializer. В msxml3 добавлена обработка имён типов в createNode().
• Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Audition 2020, QuarkXPress 2024, Framemaker 8, Amazon Chime 5.23, 42Tags, Vavoo Webinstaller, Kodi, zools backup, ExtractNow, zdaemon, Rainmeter 4.5.23, Sysinternals.
• Закрыты отчёты об ошибках, связанные с работой игр: War Thunder, Dead or Alive Xtreme: Venus Vacation, Westwood Monopoly, Flight Simulator 2000, Guild Wars 2, iWin Games Manager V4.

Одновременно сформирован выпуск проекта Wine Staging 11.3, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 241 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.3 и обновлён код vkd3d. Обновлены патчи для обеспечения работы инсталлятора Adobe Creative Cloud 2025 и 2026. В основной состав Wine перенесена реализация IXMLSerializer в mshtml.

Проект Wine также опубликовал выпуск пакета vkd3d 1.19 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии vkd3d:

• В библиотеку libvkd3d добавлена поддержка режимов фильтрации текстур "minimum" и "maximum".
• В реализацию языка шейдеров HLSL добавлены инструкции байткода: dp2add, loop/endloop, lrp, nrm, pow и rep/endrep.
• В компиляторе шейдеров HLSL значительно улучшена работа с входными/выходными массивами шейдеров, которые используются для обрезки (Clip) или скрытия (Cull), при генерации представления SPIR‑V.
• Добавлен параметр VKD3D_SHADER_PARAMETER_NAME_PROJECTED_TEXTURE_MASK, указывающий какие текстуры в пиксельном шейдере следует считать проецируемыми (projected).

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 11.2
3. OpenNews: Стабильный релиз Wine 11.0
4. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux
6. OpenNews: Новые версии Wine 10.20, Vkd3d 1.18 и vkd3d-proton 3.0

Изменения в новой ветке Weston:

• Добавлена новая графическая оболочка "lua-shell" (вызывается как "weston --shell=lua"), позволяющая использовать язык Lua для настройки поведения управления окнами и создания полностью кастомизированных пользовательских окружений. В качестве примера на базе "lua-shell" реализована простая мозаичная система управления окнами.
• Добавлен экспериментальный бэкенд отрисовки, использующий для вывода графический API Vulkan (активируется как "weston --renderer=vulkan"). Бэкенд позволяет запускать Weston как поверх других композитных серверов на базе Wayland и X11, так работать напрямую с драйверами DRM-подсистемы ядра, поддерживающими Vulkan 1.0. В дополнение к бэкнду добавлены Wayland-клиенты simple-vulkan и simple-dmabuf-vulkan.
• Добавлена поддержка Wayland-протоколов commit-timing-v1 и fifo-v1. Протокол commit-timing позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше). Протокол fifo реализует FIFO-механизм обработки очереди обновления содержимого отображаемой поверхности. В сочетании данные протоколы позволяют добиться плавности вывода и отображения кадров с учётом вертикальной развёртки при таких применениях как игры и воспроизведение видео. Добавлена поддержка Vulkan-расширений VK_KHR_present_id2 и VK_KHR_present_wait2, позволяющих добиться передачи кадров в режиме FIFO, но без увеличения задержек.
• Добавлена поддержка Wayland-протокола color-representation-v1 для определение цветового представления Wayland-поверхности, необходимого для поддержки HDR и корректной отрисовки полноцветных YUV-буферов. Протокол позволяет Wayland-клиентам передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными цветовой модели YUV в представление RGB. Добавлена поддержка пиксельных форматов с 10-битами на канал, таких как NV15, NV20, NV30 и P030.
• Добавлена возможность задействования модулей ядра KMS (Kernel Mode Setting) для выноса (off-load) операций преобразования цвета на сторону контроллера дисплея.
• Предоставлена возможность использования профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций.
• В DRM-бэкенд добавлена базовая поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Для использования требуется DRM-драйвер с поддержкой VRR.

1. Главная ссылка к новости
2. OpenNews: Доступен Wayland 1.24
3. OpenNews: Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland
4. OpenNews: Выпуск Wayland-Protocols 1.46
5. OpenNews: wayward - пользовательская оболочка на основе композитного сервера Weston
6. OpenNews: Выпуск композитного сервера Weston 14.0

В новой версии:

• В утилите iptables-nft реализована поддержка атомарного добавления и замены правил в одной транзакции.

  
     *filter
     -A FORWARD -m comment --comment "new rule being replaced"
     -R FORWARD 1 -m comment --comment "new replacing rule"
  COMMIT
  

• В утилите xtables-monitor появилась поддержка распознания операций удаления базовых цепочек (INPUT, FORWARD, OUTPUT) и вывода в этом случае команды "iptables -X имя_цепочки".
• Обеспечена трансляция в формат nftables правил c протоколом '-p sctp', но без явного указания модуля '-m sctp', как это делается для TCP и UDP (достаточно указать "-p tcp" или "-p udp", а "-m tcp" или "-m udp" применится автоматически).
• Добавлена поддержка ICPM-пакетов info-request и info-reply.
• Исправлены ошибки в утилитах iptables-translate и ip6tables-translate, используемых для преобразования правил в nftables.

1. Главная ссылка к новости
2. OpenNews: Выпуск пакетного фильтра iptables 1.8.11
3. OpenNews: Разработчики Netfilter официально объявили инструментарий iptables устаревшим
4. OpenNews: Для ядра Linux предложен новый пакетный фильтр bpfilter
5. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
6. OpenNews: Выпуск пакетного фильтра nftables 1.1.0

Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 лет разрабатывался в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Предложенная версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры.

Не связанные с кодом компоненты игры, такие как графические и звуковые элементы, представлены под лицензией Creative Commons BY-SA, допускающей модификацию и задействование в коммерческих продуктах при условии указания авторства и распространения производных работ под аналогичной лицензией. Игровой движок 0 A.D. насчитывает около 200 тыс. строк кода на языке С++, для вывода 3D графики используется OpenGL, для работы со звуком — OpenAL, для организации сетевой игры — ENet. Из других открытых проектов по созданию стратегий реального времени можно отметить: Glest, ORTS, Warzone 2100 и Spring.

Основные изменения:

• Добавлена фракция "Германцы", объединяющая древнегерманские племена, такие как кимвры, тевтоны и амброны. Игровой процесс охватывает период миграции кимвров из Ютландии в конце II века до нашей эры и их конфликт c Римской Республикой.
• Добавлены мужские и женские модели гражданских лиц, которые ранее именовались "женщинами-гражданками" (все мужчины изображались как солдаты, а большинство женщин как служанки). Так как в охватываемых игрой цивилизациях статус гражданина обычно не распространялся на женщин, термин "гражданин" теперь обозначает гражданина-солдата (citizen-soldier), а "гражданское лицо" ("civilian") на лица, поддерживающие армию вне поля боя.
• Вместо загрузки в память отрисованных представлений шрифтов (pre-render) реализована динамическая отрисовка шрифтов при помощи шрифтового движка Freetype, что снизило потребление памяти, решило проблемы с раздельной локализацией на восточноазиатские языки в форме модов и улучило отображение текста при масштабировании интерфейса и на экранах с высокой плотностью пикселей.
• В настройках игры добавлены новые опции для персонализации, такие как ограничение населения для каждой команды и возможность полностью удалить игрока в режимах Skirmish и Scenario.
• В мультиплеерном режиме включена по умолчанию проверка сертификатов TLS при подключении.
• JavaScript-движок SpiderMonkey обновлён до версии 128, в которой прекращена поддержка Windows 7 и 8.1. Запуск игры в Windows теперь возможен только при наличии Windows 10 или 11. Добавлены 64-разрядные сборки для Windows. Для Linux добавлены сборки в формате AppImage в дополнение к Snap и Flatpak.

1. Главная ссылка к новости
2. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.
3. OpenNews: Компания Nival опубликовала код стратегической игры Блицкриг II
4. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
5. OpenNews: Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов
6. OpenNews: Toyota развивает собственный открытый игровой движок Fluorite

Проблема проявлялась из-за перевода операции ppoll() в состоянии сна с таймаутом 499 мс, несмотря на наличие ввода/вывода. Для возобновления выполнения основного цикла обработки событий, приостанавливаемого из-за ppoll(), предложен патч, добавляющий в функцию создания записи SQE (Submission Queue Entry) вызов функции aio_notify(), выводящей ppoll() из режима сна.

Проблема всплыла при регрессионном тестировании io_uring в виртуальных машинах c разными блочными устройствами. Йенс обратил внимание на случайное появление таймаутов при использовании AHCI/SATA-устройств в режиме "aio=io_uring", в то время как в конфигурациях с устройствами virtio-blk или nvme тесты всегда успешно завершались примерно за секунду. При этом отмечается, что проблема затрагивает все типы блочных устройств, но для устройств AHCI/SATA появление задержек наиболее ярко выражено из-за использования MMIO.

Йенс также описал свой опыт отладки проблемы с использованием AI-ассистента Claude. После определения сценария, воспроизводящего условия для возникновения таймаута, он передал имеющиеся отладочные данные Claude, предоставил доступ к виртуальной машине и предложил определить вероятные причины выявленного сбоя.

Claude решил проверить замедлится ли работа при использовании устройства virtio-blk и запустил с ним предложенный разработчиком деструктивный сценарий, воспроизводящий проблему. В ходе выполнения проверки были удалены первые 128 МБ содержимого из блочного устройства /dev/vda в виртуальной машине. После этого, Claud сделал вывод, что проблема не в virtio-blk. Когда Йенс указал AI-ассистенту на удаление части содержимого /dev/vda, он ответил "Да, я сделал это", а после просьбы исправить - восстановил работоспособность виртуального диска /dev/vda. Отмечается, что использование AI-ассистента помогло лучше понять особенности выполнения различных циклов обработки событий в QEMU.

Примечательно, что проблему было достаточно трудно обнаружить, так как в синтетических тестах замедление не фиксируется из-за того, что на возникновение сбоя влияет пробуждение цикла обработки событий с ppoll из-за другой активности, а синтетические тесты ввода/вывода не выполняют обработку полученных данных. Замедление стало более заметным при добавлении нескольких вызовов usleep() для симуляции обработки данных.

До исправления на системе в состоянии простоя (idle):

      time sudo ./iotest /dev/sda

      Executed in   25.76 secs      fish           external
      usr time    6.19 millis  783.00 micros    5.41 millis
      sys time   12.43 millis  642.00 micros   11.79 millis

После исправления на системе в состоянии простоя:

      time sudo ./iotest /dev/sda

      Executed in    1.30 secs      fish           external
      usr time    2.14 millis    0.14 millis    2.00 millis
      sys time   16.93 millis    1.16 millis   15.76 millis

1. Главная ссылка к новости
2. OpenNews: Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
3. OpenNews: Увеличение скорости ввода/вывода на 6% в Linux, благодаря кэшированию запросов времени
4. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
5. OpenNews: Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов
6. OpenNews: Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

Изначально срок сопровождения ветки Firefox 115 ESR истекал в сентябре 2024 года, после чего три раза продлялся до марта 2025 года, сентября 2025 года и марта 2026 года. Таким образом срок поддержки ветки составил почти три года вместо одного. Firefox 115 являлась последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

В соответствии cо статистикой Mozilla от 9 февраля 2026 года, 5.68% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Для сравнения доля Linux оценивается в 4.87%, macOS - 3.8%, Windows 11 - 45.4%, а Windows 10 - 32.8% В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, и Firefox оставался единственным значительным браузером с поддержкой Windows 7/8.

1. Главная ссылка к новости
2. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
3. OpenNews: Поддержка Firefox 115 ESR продлена до сентября 2025 года
4. OpenNews: Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года
5. OpenNews: Релиз Firefox 115
6. OpenNews: Релиз Firefox 147

Обновление Ubuntu Touch 24.04-1.2 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

Среди изменений в Ubuntu Touch 24.04-1.2: Повышена стабильность работы при использовании VoLTE (Voice over LTE), технологии передачи голоса по сетям LTE. Решены проблемы с загрузкой на устройствах Sony Xperia X, переключением операторов связи для передачи данных на смартфонах с двумя SIM-картами и получением широковещательных сообщений от сотовых сетей. Налажен импорт ics-файлов в календарь-планировщик.

1. Главная ссылка к новости
2. OpenNews: Релиз мобильной платформы Ubuntu Touch 24.04-1.1
3. OpenNews: Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt
4. OpenNews: Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04
5. OpenNews: Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland
6. OpenNews: Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств

PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания и перенаправления потоков с видео, а также управления источниками видео, такими как устройства захвата видео, web-камеры или выводимое приложениями содержимое экрана. PipeWire даёт возможность организовать совместную работу нескольких приложений с веб-камерой и решает проблемы с безопасным захватом содержимого экрана и удалённым доступом к экрану в окружении Wayland.

При использовании в роли звукового сервера, PipeWire может обеспечить минимальные задержки и предоставить функциональность, комбинирующую возможности PulseAudio и JACK, учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio. PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков. Реализованная модель доступа упрощает проброс звука и видео из изолированных контейнеров и в них.

В новой версии:

• Добавлен декодировщик для звукового кодека LDAC, применяемого для передачи высококачественного звука поверх Bluetooth. Для декодирования задействована библиотека libldac.
• Добавлена опция "bluez5-plc-spandsp" для компенсации потери пакетов при передаче звука поверх Bluetooth, используя возможности библиотеки SpanDSP.
• Добавлена безопасная реализация функций разбора и создания сериализированных объектов в формате POD (Plain Old Data) в разделяемой памяти.
• Реализована возможность передачи через метаданные информации о поддержке узлами PipeWire дополнительных возможностей (features), что может использоваться для синхронизации использования расширенной функциональности, такой как поддержка операции RELEASE.
• Добавлена поддержка прикрепления дополнительных пользовательских данных в передаваемые между узлами команды и события.
• Реализованы дополнительные вспомогательные функции для создания и разбора форматов сжатия.
• Выставляемый по умолчанию лимит на максимальное число каналов увеличен до 128. Добавлена возможность переопределения данного лимита на этапе компиляции.
• Добавлена настройка "audio.layout" для выставления схемы многоканального объёмного звука (например, "audio.layout = 5.1") без необходимости перечисления позиции каналов ("audio.position = [ FL, FR, FC, LFE, SL, SR ]").
• Добавлен механизм "Capability Params" для согласования возможностей линка на стадии до определения формата и буферов.
• Добавлена поддержка новых типов цветового представления (colortype) для HDR.
• В циклах обработки событий реализована поддержка блокировок с инверсией приоритетов, предотвращающих ситуации, когда высокоприоритетному потоку приходится ждать освобождения блокировки, выставленной низкоприоритетным потоком. Для синхронизации состояния между потоками вместо epoll и eventfd задействованы легковесные блокировки.
• Добавлена поддержка определения позиции канала через разбор данных EDID.
• Обеспечена передача в подсистему ALSA карты каналов объемного звука (какой канал справа, какой слева и т.п.).
• Внесено множество улучшений, связанных с Bluetooth, RTP (Real-time Transport Protocol) и AVB (Audio Video Bridging).
• Продолжена работа над реализацией сетевого протокола Milan для передачи мультимедийных данных в режиме реального времени.
• В систему изменения частоты дискретизации (resampler) добавлена поддержка настраиваемых функций подавления искажений, таких как Blackman и Kaiser. Для повышения точности расчёта фаз задействованы вычисления с фиксированной запятой.
• Предоставлена возможность применения в графе узлов звуковых фильтров FFmpeg и AI-моделей для обработки звука на базе ONNX, таких как детектор голоса Silero.
• Прекращена поддержка клиентов, использующих протокол v0, применявшийся в ранних версиях PipeWire.
• В модуль jack-tunnel добавлена поддержка автоматического подключения портов.
• Для системы потокового вещания ROC реализована поддержка многотрековых раскладок.
• Предоставлена возможность изменения лимитов на ресурсы (rlimit) через файл конфигурации.
• Добавлено свойство "thread.reset-on-fork" для управления сбросом потоков при вызове fork. Для клиентов JACK для повторения поведения JACK можно отключать сброс потоков через выставление "thread.reset-on-fork=false".
• Добавлен флаг node.exclusive, который гарантирует, что у порта имеется только один источник и один потребитель, что необходимо для реализации механизма Explicit Sync.
• Добавлен флаг node.reliable для режима гарантированной доставки.
• В утилиту pw-cat добавлена поддержка MIDI-сообщений SysEx (System Exclusive, для настройки синтезаторов), контейнера midiclip и форматов звука без сжатия. Добавлены опции для выставления форматов звуковых контейнеров и кодеков, а также просмотра списка поддерживаемых контейнеров, кодеков, раскладок объёмного звука и имён каналов.

1. Главная ссылка к новости
2. OpenNews: Опубликован мультимедийный сервер PipeWire 1.4.0
3. OpenNews: Релиз мультимедийной библиотеки SDL 3.4.0
4. OpenNews: Выпуск мультимедиа-пакета FFmpeg 8.0
5. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.28.0
6. OpenNews: Доступен звуковой сервер PulseAudio 17.0

В MySQL Community Edition планируют интегрировать возможности, ранее доступные только в коммерческих продуктах. Из намеченных для интеграции новшеств отмечены новые векторные функции для AI, создание сборок с PGO-оптимизациями, гиперграфный оптимизатор, повышение качества работы с JSON, расширение средств мониторинга через OpenTelemetry, реализация многопоточного переноса изменений из журнала транзакций и предоставление расширенной аналитики HA/DR (High Availability/Disaster Recovery). Некоторые значимые изменения уже доступны в ветке MySQL 9.6, в которой из движка хранения InnoDB в SQL-движок перенесено управление внешними ключами и каскадными действиями (распространение изменений на другие записи, связанные через внешние ключи).

Кроме того, отмечается намерение расширить сотрудничество и согласованность действий между сообществом и командами Oracle, отвечающими за разработку, оптимизатор, runtime, безопасность, AI, контроль качества и управление продуктом. Планируется размещать в открытом доступе планы разработки, отчёты о ходе разработки и исправлении ошибок, а также упростить приём изменений от участников из сообщества. Для укрепления экосистемы намерены наладить тесное сотрудничество с дистрибутивами Linux и открытыми проектами. Отдельно упоминается сотрудничество с компанией Canonical и сообществом Ubuntu, а также поддержка зависящих от MySQL крупных отрытых проектов, таких как WordPress, Drupal, Magento и Joomla.

В ответ от имени сообщества опубликовано открытое письмо, которое подписали около 250 представителей сообщества и компаний, использующих MySQL или развивающих альтернативные решения на базе MySQL. Письмо призывает Oracle создать некоммерческую организацию для поддержки сообщества MySQL, не зависящую от отдельных поставщиков.

Предполагается, что создание нейтральной площадки даст возможность решить имеющиеся системные проблемы, наблюдаемые в последние годы, такие как потеря доли рынка MySQL, снижение доверия и отсутствие прозрачности, барьеры при передаче изменений от сторонних участников, отставание по функциональности (например, отсутствие векторного поиска), фрагментированное и стареющее сообщество (отсутствие притока новых разработчиков). Создание независимой организации также привлечёт к проекту крупные компании, заинтересованные в развитии MySQL, но ныне ограниченные в возможности участия в разработке из-за развития MySQL за закрытыми дверями.

Для обсуждения предлагается несколько вариантов управления в новой организации. Например, допускается, что по аналогии с формированием ассоциации OpenELA компания Oracle создаст организацию и пригласит в число учредителей других лидеров отрасли, что позволит сохранить контроль над стратегией развития и видением экосистемы, но привлечёт при этом других участников к совместной работе. Вторым вариантом является создание отдельной организации, в которой Oracle будет выступать стратегическим управляющим партнёром и предоставлять возможность использования торговой марки MySQL. Не исключается также создание ассоциации из заинтересованных в развитии MySQL сторонних компаний и уже после создания независимой организации приглашение Oracle принять участие в инициативе.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД MySQL 9.6.0
3. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
6. OpenNews: Опубликован репозиторий OpenELA для создания дистрибутивов, совместимых с RHEL

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.2:

• В режиме совместимости с СУБД Oracle реализованы функции TO_NUMBER (преобразование строки в число) и TRUNC (усечение даты, например, до часа, дня, месяца, года).
• При выполнении операций слияния таблиц (JOIN) реализована оптимизация, учитывающая уникальность строк в подзапросах с выражением "GROUP BY" для более точного прогнозирования числа результирующих строк (out_rows) и корректного применения индексов.
• Добавлены новые опции управления оптимизатором ROWID_FILTER/NO_ROWID_FILTER и INDEX_MERGE/NO_INDEX_MERGE, а также возможность неявного указания имён блоков в запросах (можно точечно применять опции оптимизации к частям запросов, ссылаясь на них по именам "select#N", где N - порядковый номер блока). Например: "select /*+ JOIN_ORDER(@"select#2" twenty,ten) */ ....".
• Сняты ограничения на уровень вложенности структур в функциях для работы с JSON (убран лимит JSON_DEPTH_LIMIT, который ранее принимал значение 32).
• Добавлена таблица TRIGGERED_UPDATE_COLUMNS в схеме INFORMATION_SCHEMA (INFORMATION_SCHEMA.TRIGGERED_UPDATE_COLUMNS), показывающая столбцы, изменяемые при срабатывании триггера.
• В таблице PARAMETERS в схеме INFORMATION_SCHEMA реализован столбец PARAMETER_DEFAULT, содержащий значения по умолчанию параметров хранимых процедур.
• Реализована экспериментальная поддержка выражения "CREATE GLOBAL TEMPORARY TABLE" для создания глобальных временных таблиц. Подобные временные таблицы удаляются после завершения сеанса и видны всем пользователям, но содержат данные, индивидуальные для каждого пользователя.
• В тестовом режиме предложена улучшенная поддержка репликации межу таблицами, имеющими разную структуру.

1. Главная ссылка к новости
2. OpenNews: Стабильный выпуск СУБД MariaDB 12.1
3. OpenNews: Доступна СУБД MariaDB 12.0
4. OpenNews: Выпуск СУБД MySQL 9.6.0

Порт реализован с использованием обеспечивающих совместимость заголовочных файлов и библиотек-прослоек (libnetbsd, libutil), позволяющих использовать задействованную в утилитах специфичную функциональность NetBSD поверх других систем. При разработке библиотек использован только код из кодовой базы NetBSD. По возможности сам код утилит пытаются сохранить в неизменном виде или обойтись минимальными правками.

Поддерживаемые в первом выпуске утилиты:

• basename
• cat
• chmod
• chown
• date
• dirname
• domainname
• echo
• env
• false
• grep
• head
• hostname
• id
• ksh
• ln
• mkdir
• mv
• nice
• printf
• pwd
• rm
• rmdir
• sleep
• sync
• tee
• test
• true
• tty
• uniq
• wc
• whoami
• yes

1. Главная ссылка к новости
2. OpenNews: Выпуск smolBSD 0.2, инструментария для создания быстрозагружаемых микро-сборок NetBSD
3. OpenNews: Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD
4. OpenNews: MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD
5. OpenNews: Проект по адаптации подсистемы WSL2 для запуска FreeBSD в Windows
6. OpenNews: Проект по запуску программ FreeBSD в Linux

Отмечается, что многие каталоги пакетов работают на грани рентабельности, полагаясь на непостоянные гранты, пожертвования и безвозмездное предоставление ресурсов. Около 25% расходов каталогов приходится на оплату трафика CDN и каналов связи (network bandwidth). Далее следуют: 18% - хранение данных, 15% - вычислительные мощности, 12% - борьба с вредоносной активностью, 10% - реагирование на инциденты (Abuse), 8% - обеспечение стабильной работы (SRE - Site Reliability Engineering), 6% - поддержка, 4% - исправление ошибок. На создание новой функциональности тратится лишь 2% средств, а разработку компонентов обеспечения безопасности - 1%. Подготовка документации и вовсе не вошла в первую десятку статей расходов.

По оценке Уинсера, содержание каталога масштаба Crates.io, обрабатывающего около 125 миллиардов загрузок в год, обходится в 5-8 миллионов долларов ежегодно, причём без учёта безвозмездно предоставляемых ресурсов - например, сеть доставки контента Fastly обслуживает трафик Crates.io бесплатно. Для PyPI, обслуживающего более 700 тысяч пакетов с суммарным трафиком порядка 747 петабайт в год (189 Гбит/с), одна лишь оплата трафика без спонсорства Fastly составила бы около 1.8 миллионов долларов в месяц.

Особую обеспокоенность вызывает рост числа вредоносных пакетов, в том числе создаваемых с помощью средств генеративного искусственного интеллекта. Медианное время от публикации вредоносного пакета до его удаления составляет 39 часов - более чем достаточно для распространения по цепочке зависимостей. В сентябре 2025 года данная проблема проявилась на практике: самораспространяющийся червь Shai-Hulud поразил экосистему NPM.

Рассмотрено несколько гипотетических способов покрытия расходов каталогов пакетов, ни один из которых, судя по проведённым расчётам, не способен полностью компенсировать все затраты. Наиболее очевидный путь монетизации - введение платы за пропускную способность или доступ к пакетам, неизбежно приведёт к увеличению интенсивности кэширования и появлению сторонних зеркал, предлагающих бесплатный доступ, что создаст проблемы с отслеживанием публикации вредоносного содержимого и фрагментацией экосистемы. При этом, как отметил Уинсер, каталоги фактически являются естественными монополиями - им принадлежит пространство имён, - однако стоимость создания альтернативного каталога стремится к нулю, что делает это положение неустойчивым.

В прошлом году при рассмотрении вопроса финансирования каталогов организацией OpenSSF были предложены такие меры, как введение дополнительных платных возможностей, например, предоставление расширенной платной статистики; коммерческое сотрудничество, помогающее финансировать поддержание инфраструктуры пропорционально создаваемой нагрузке или в обмен на стратегические преимущества; многоуровневые модели доступа, сохраняющие открытость для обычных пользователей, но вводящие платные опции для тех, кому требуется повышенная надёжность и большой объём трафика.

1. Главная ссылка к новости
2. OpenNews: Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
3. OpenNews: ИИ как новый вектор атаки на разработчиков ПО
4. OpenNews: Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
5. OpenNews: Компания Anthropic выделила 1.5 млн долларов проекту Python
6. OpenNews: PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры