Ник Велнхофер принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком. Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостей, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus.

Проблемы с сопровождением и своеобразное отношение Ника к устранению узвимостей стали одними из причин решения Google о прекращении поддержки XSLT в Chromium. В июне Ник отказался от особого отношения к устранению уязвимостей - стал трактовать уязвимости в libxml2 как обычные ошибки, рассматриваемые по мере появления свободного времени. Ник также критиковал предъявление компаниями дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации.

1. Главная ссылка к новости
2. OpenNews: В Chromium решено удалить поддержку XSLT и прекратить использование libxslt и libxml2
3. OpenNews: Библиотека libxml2 осталась без сопровождающего
4. OpenNews: Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей
5. OpenNews: Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

В новом выпуске:

• В модуль ngx_http_proxy добавлена поддержка протокола HTTP/2, что позволяет использовать HTTP/2 при обращении к бэкендам.
• Добавлена поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Использование ECH включается через указание в директиве "ssl_ech_file" файла конфигурации ECHConfig в формате PEM. Поддержка доступна при использовании сборок OpenSSL с ECH.
• Правила проверки хоста и порта в тексте запроса, заголовке "Host" и псевдо-заголовке ":authority" приведены к требованиям RFC 3986.
• Указание одного символа перевода строки в качестве завершающей последовательности в chunked-запросах или в теле ответа теперь обрабатывается как ошибка.
• Устранено аварийное завершение при использовании HTTP/3 с библиотекой OpenSSL 3.5.1+.
• Устранено аварийное завершение рабочего процесса при одновременном указании директив try_files и proxy_pass с URI.

1. Главная ссылка к новости
2. OpenNews: Выпуск nginx 1.29.3
3. OpenNews: Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2
4. OpenNews: Выпуск Angie 1.10.0, форка Nginx
5. OpenNews: Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0

Что касается браузеров, то на настольных системах лидирует Chrome - 56.9%, за которым следуют Safari - 13.3%, Edge - 12.2%. Firefox - 8.4% и Opera - 7%. На мобильных системах доля Firefox составляет 0.7% (на 5.3% больше, чем год назад), Chrome - 68.6%, Safari - 23.1%.

1. Главная ссылка к новости
2. OpenNews: Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter
3. OpenNews: По данным сервиса StatCounter доля Linux-дистрибутивов достигла 4.45%
4. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Премию за продвижение и развитие свободного ПО получил Энди Уинго (Andy Wingo), один из мэйнтейнеров проекта GNU Guile, развивающего свободную реализацию функционального языка программирования Scheme. Guile является официальным языком разработки расширений для операционной системы GNU и применяется в таких проектах, как пакетный менеджер GNU Guix и отладчик GDB.

В номинации, вручаемой проектам, принёсшим значительную пользу обществу и способствовавшим решению важных социальных задач, награда присуждена проекту Govdirectory, поддерживающему общедоступный каталог контактных данных, социальных сетей, сайтов и сервисов, через которые граждане могут связаться с госучреждениями в разных странах (например, Латвия, РФ, Украина) по интересующим их вопросам.

В номинации за выдающийся вклад нового участника в развитие свободного ПО, которая присуждается новичкам, первый вклад которых показал заметную приверженность движению свободного ПО, премию получил Алкс Са (Alx Sa) за активное участие в разработке свободного графического редактора GIMP (за три года своего участия в проекте поднялся на 4 место по числу коммитов в GIMP).

Список прошлых победителей:

• 2023 Бруно Хайбле (Bruno Haible), сопровождающий проект Gnulib.
• 2022 Эли Зарецкий (Eli Zaretskii), один из сопровождающих GNU Emacs.
• 2021 Пол Эггерт (Paul Eggert), отвечающий за поддержание базы часовых поясов, используемой в большинстве Unix-систем и во всех Linux-дистрибутивах.
• 2020 Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC).
• 2019 Джим Мейринг (Jim Meyering), с 1991 года занимается сопровождением пакета GNU Coreutils, один из основных разработчиков autotools и создатель Gnulib.
• 2018 Дебора Николсон (Deborah Nicholson), директор по взаимодействию с сообществом в организации Software Freedom Conservancy;
• 2017 Карен Сэндлер (Karen Sandler), директор правозащитной организации Software Freedom Conservancy;
• 2016 Александре Олива (Alexandre Oliva), бразильский популяризатор и разработчик свободного ПО, основатель Латиноамериканского Фонда СПО, автор проекта Linux-Libre (полностью свободный вариант ядра Linux);
• 2015 Вернер Кох (Werner Koch), создатель и основной разработчик инструментария GnuPG (GNU Privacy Guard);
• 2014 Себастьян Жодонь (Sébastien Jodogne), автор Orthanc, свободного DICOM-сервера для обеспечения доступа к данным компьютерной томографии;
• 2013 Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, входящий в технический совет организации Linux Foundation, внёсший значительный вклад в обеспечение загрузки Linux на системах с UEFI Secure Boot;
• 2012 Фернандо Переc (Fernando Perez), автор IPython, интерактивной оболочки для языка Python;
• 2011 Юкихиро Мацумото (Yukihiro Matsumoto), автору языка программирования Ruby. Юкихиро уже на протяжении 20 лет участвует в развитии проектов GNU, Ruby и других открытых проектов;
• 2010 Роб Савуа (Rob Savoye), лидер проекта по созданию свободного Flash-плеера Gnash, участник разработки GCC, GDB, DejaGnu, Newlib, Libgloss, Cygwin, eCos, Expect, основатель компании Open Media Now;
• 2009 Джон Гилмор (John Gilmore), один из основателей правозащитной организации Electronic Frontier Foundation, создатель легендарного списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*. Учредитель компании Cygnus Solutions, первой начавшей оказывать коммерческую поддержку для решений на базе свободного ПО. Основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN;
• 2008 Wietse Venema (известный эксперт в области компьютерной безопасности, создатель таких популярных проектов, как Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit);
• 2007 Harald Welte (архитектор мобильной платформы OpenMoko, один из 5 основных разработчиков netfilter/iptables, мантейнер подсистемы пакетной фильтрации Linux ядра, активист движения свободного программного обеспечения, создатель сайта gpl-violations.org);
• 2006 Theodore T'so (разработчик Kerberos v5, файловых систем ext2/ext3, известный хакер Linux ядра и участник группы, разработавшей спецификацию IPSEC);
• 2005 Andrew Tridgell (создатель проектов samba и rsync);
• 2004 Theo de Raadt (руководитель проекта OpenBSD);
• 2003 Alan Cox (вклад в разработку Linux ядра);
• 2002 Lawrence Lessig (популяризатор открытого ПО);
• 2001 Guido van Rossum (автор языка Python);
• 2000 Brian Paul (разработчик библиотеки Mesa 3D);
• 1999 Miguel de Icaza (лидер проекта GNOME);
• 1998 Larry Wall (создатель языка Perl).

Премию за развитие социально значимых свободных проектов получили организации и сообщества: code.gouv.fr (2023), GNU Jami (2022), SecuRepairs (2021), CiviCRM (2020), Let's Encrypt (2019), OpenStreetMap (2018), Public Lab (2017), SecureDrop (2016), Library Freedom Project (2015), Reglue (2014), GNOME Outreach Program for Women (2013), OpenMRS (2012), GNU Health (2011), Tor Project (2010), Internet Archive (2009), Creative Commons (2008), Groklaw (2007), Sahana (2006) и Wikipedia (2005).

1. Главная ссылка к новости
2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (2024)
3. OpenNews: Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX
4. OpenNews: Лидер VLC стал лауреатом премии European SFS Award 2025
5. OpenNews: Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности
6. OpenNews: Доступен язык программирования GNU Guile 3.0.10

Три года назад возможность разработки драйверов и модулей на языке Rust была добавлена в ядро 6.1. С тех пор в состав ядра были включены абстракции для разработки на Rust драйверов для GPU, ФС, блочных устройств, сетевых адаптеров и USB-устройств. На языке Rust развивается драйвер Nova для GPU NVIDIA, asahi для GPU Apple AGX, Tyr для GPU ARM Mali, rust_ext2 c ФС Ext2. В состав ядра принята написанная на Rust реализация IPC Binder. Проект RROS развивает real-time подсистему для ядра Linux, написанную на Rust. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.

По мнению сторонников продвижения Rust, данный язык исключает появление большинства ошибок, выявляемых в ядре и вызванных особенностями языка Си (corner case), что позволяет при рецензировании сосредоточиться на логических ошибках и состояниях гонки. Rust помогает избавиться от таких проблем, как обращение к памяти после её освобождения, выход на границу буфера, некорректное освобождение ресурсов при обработке ошибок и забытые проверки возвращаемых кодов ошибок. Применение Rust для нового кода также даёт возможность сократить время разработки, благодаря снижению трудозатрат на отладку и наличию в языке строгих гарантий, выявляющих ошибки на ранней стадии написания кода.

Противники внедрения Rust в ядро считают недопустимым использование нескольких языков программирования в сложных проектах - смешанные кодовые базы усложняют работу мэйнтейнеров, так как ставят их в зависимость от кода на другом языке. Например, при наличии обвязок на Rust разработчики подсистем, написанных на Си, должны учитывать влияние изменений на продолжение работоспособности обвязок.

1. Главная ссылка к новости
2. OpenNews: В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust
3. OpenNews: Rust опередил C/C++ по объёму кода, добавляемого в платформу Android
4. OpenNews: В ядро Linux 6.1 приняты изменения, обеспечивающие поддержку языка Rust
5. OpenNews: Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
6. OpenNews: Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Основные новшества в Firefox 146 (1, 2, 3):

• Добавлен режим "Split View" для просмотра бок о бок двух вкладок в одном окне. Режим по умолчанию отключён и активируется через параметр "browser.tabs.splitView.enabled" на странице about:config, после чего в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках, появится кнопка "Add Split View". При нажатии данной кнопки на отдельной вкладке, содержимое окна будет разделено на две части и в правой части отобразится страница открытия новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. В режиме "Split View" допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.
• В Linux-окружениях, использующих протокол Wayland, реализована поддержка дробного масштабирования для повышения эффективности отрисовки на экранах с высокой плотностью пикселей.
• Обновлена встроенная графическая библиотека Skia, применяемая для 2D-отрисовки с использованием GPU. Обновление привело к повышению производительности отрисовки и улучшению совместимости.
• Для всех пользователей предоставлен доступ к разделу настроек Firefox Labs, в котором можно активировать находящиеся на стадии тестирования экспериментальные возможности. Ранее данный раздел был доступен только в установках, пользователи которых согласились на участие в экспериментах или включили отправку телеметрии.
• При вводе поискового запроса в адресной строке реализована возможность отображения результатов поиска в выпадающем блоке рекомендаций. Функция пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей.
• Значительно увеличено число стран, для которых активирован виджет с прогнозом погоды, показываемый на странице новой вкладки. Местоположение для показа прогноза может выбиться автоматически или задаваться вручную. Из постсоветских стран доступны Эстония, Литва и Латвия. Остальные могут включить виджет через настройку "browser.newtabpage.activity-stream.discoverystream.region-weather-config" на странице about:config.
• В конфигураторе переделан диалог переопределения цветов на просматриваемых сайтах (Contrast Control/Manage Colors), в котором теперь наглядно сгруппированы изменяемые цвета и поясняющие метки.
• Добавлена поддержка автоматического резервного копирования сохранённых паролей, закладок, внутренних БД и прочих браузерных данных. Резервное копирование пока поддерживается только на платформе Windows, но в будущем появится и в сборках для других ОС. Резервные копии создаются ежедневно и могут быть зашифрованы паролем. В дальнейшем резервную копию можно использовать для восстановления состояния после установки свежего Firefox на другом устройстве.
• На платформе Windows прекращена поддержка API Direct2D.
• В сборках для платформы macOS по умолчанию обеспечен запуск отдельного процесса для взаимодействия с GPU, в который вынесено выполнение операций, связанных с работой WebGPU, WebGL и WebRender. При возникновении сбоев в коде для работы с GPU вместо аварийного завершения браузера теперь осуществляется перезапуск GPU-процесса.
• Добавлена поддержка спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети. LNA по умолчанию отключён, управляется настройками "network.lna.blocking" и "network.lna.etp.enabled" в about:config и после активации доступен в режиме усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict).
• В WebRTC реализована возможность шифрования трафика с использованием криптоалгоритма ML-KEM, стойкого к подбору на квантовом компьютере, с передачей ключа в процессе согласования соединения по протоколу DTLS 1.3.
• В API WebCrypto добавлена поддержка сжатия информации о точках на эллиптической кривой с последующей возможностью математического восстановления полного значения точек. Сжатие позволяет почти в два раза сократить размер открытых ключей для экономии трафика и места на диске.
• В CSS добавлено @-правило "@scope", при помощи которого можно ограничить применение стилей к указанному DOM-поддереву без необходимости написания специфичных селекторов.

  
     @scope (.article-body) {
       img {
         border: 5px solid black;
         background-color: goldenrod;
       }
     }
  

• Добавлена поддержка CSS-функции contrast-color(), возвращающей противоположный вариант для указанного цвета (для белого вернёт чёрный, а для чёрного - белый). Функцию можно использовать для подбора цвета фона для определённого цвета текста и наоборот.
• Добавлено CSS-свойство text-decoration-inset для настройки начальной и конечной точек в линиях декорирования текста (например, линии подчёркивания, перечёркивания, пометки синтаксических ошибок).
• Добавлена поддержка устаревшего ключевого слова "-webkit-fill-available", применяемого в CSS-свойства "width" и "height" и являющегося аналогом пока не активированного по умолчанию ключевого слова "stretch", позволяющего элементам растягиваться до тех пор, пока они полностью не заполнят доступное пространство блока.
• В инструментах для web-разработчиков в интерфейсе инспектирования в боковой панели Rule по умолчанию скрыты неиспользуемые свойства CSS, что сократило беспорядок и ускорило отрисовку панели. Для возвращения показа скрытых свойств внизу предусмотрена кнопка "Show...".
• В версии для платформы Android упрощён интерфейс загрузки файлов - если сайт не детализирует тип файла, браузер теперь предлагает выбрать файл, снять фото или записать звук.

Кроме новшеств и исправления ошибок в Firefox 146 устранено 17 уязвимостей. 12 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 147 добавлена возможность использования каталога "~/.config/mozilla" для хранения профилей, дополнений, настроек и внутренних БД в соответствии со спецификацией Freedesktop.org XDG Base Directory. Оптимизировано воспроизведение видео с использованием аппаратного ускорения декодирования на GPU AMD. Реализация протокола Safe Browsing обновлена до версии 5. Добавлена опция для автоматического продолжения воспроизведения видео в режиме "картинка в картинке" в случае переключения вкладки. Добавлена поддержка RFC 9842 (Compression Dictionary Transport). Реализован API Navigation.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 145 с расширенной защитой от скрытой идентификации
3. OpenNews: Mozilla тестирует встроенный в Firefox бесплатный VPN
4. OpenNews: Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными
5. OpenNews: В Firefox развивают режим для навигации с использованием AI
6. OpenNews: Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

PeerTube даёт возможность запустить собственный сервер для распространения видео и подключить его к общей федеративной сети. Посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, независимо от того, какой именно сервер они используют. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и приняты свои правила.

Для взаимодействия серверов в федеративной сети применяется протокол ActivityPub. Идентификатор пользователя формируются как "@имя_пользователя@домен_сервера". При просмотре видео данные по возможности загружаются через обращение к браузерам других посетителей, просматривающих тот же контент. Если запрошенное видео никто не просматривает, отдача организуется сервером, на который загружено видео (используется протокол WebSeed).

Помимо распределения трафика между пользователями, просматривающими видео, PeerTube позволяет серверам кэшировать видео других авторов. Таким образом формируется распределённая сеть не только из клиентов, но и из серверов, а также обеспечивается отказоустойчивость. Кроме распространения готового видео имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS.

Для начала вещания через PeerTube пользователю необходимо загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только на сервере первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера. Распространять видео с использованием P2P-коммуникаций можно добавив на свой сайт специальный виджет со встроенным web-плеером, по аналогии с тем как на страницы встраиваются ролики с YouTube. Отслеживать появление видео можно через подписку на выбранные видеоканалы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS.

В настоящее время в федеративную сеть входит 1730 серверов, поддерживаемых добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

Изначально платформа PeerTube основывалась на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Web-интерфейс построен с использованием фреймворка Angular.

Основные новшества PeerTube 8.0:

• Модернизирован интерфейс видеопроигрывателя, который сфокусирован на контенте, поставляется с новой темой оформления Lucide и ненавязчивыми кнопками. Переделана кнопка управления громкостью. Параметры P2P-соединения перенесены в меню "Stats for nerds", показываемое при клике правой кнопкой мыши.

  В настройках предусмотрена возможность возвращения старой темы оформления видеопроигрывателя и выбора темы не только для всей платформы, но и для отдельных каналов и видеороликов.

  
• Реализованы инструменты для совместного управления каналами, позволяющие нескольким пользователям загружать видео на канал, удалять и обновлять видео, а также управлять списками воспроизведения, модерировать комментарии, настраивать синхронизацию и редактировать информацию о канале. Предложены две категории участников, обслуживающих канал - владелец и редакторы. Редакторам предоставлены все типовые возможности управления каналом, за исключением добавления новых редакторов и удаления канала.
• Изменён внешний вид уведомлений, которые теперь лучше сочетаются с темой оформления PeerTube.
• Предоставлена возможность выноса на другой сервер операций генерации раскадровок - миниатюр с разными моментами в видео, показываемых при наведении курсора на полосу воспроизведения.
• Расширены средства для импорта видео и каналов с других платформ. Добавлена опция для повторного запуска операции импорта, завершившейся неудачей. В настройках также можно настроить автоповтор сбойной операции импорта при синхронизации канала. На страницу управления видео добавлена информация о состоянии импорта.

1. Главная ссылка к новости
2. OpenNews: Релиз децентрализованной видеовещательной платформы PeerTube 7.3
3. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
4. OpenNews: Первый выпуск коммуникационной платформы Fosscord, совместимой с Discord
5. OpenNews: Выпуск системы потокового видеовещания OBS Studio 32.0

После завершения сделки Confluent продолжит работу в форме отдельного подразделения и сохранит свой бренд. Совместно с IBM планируется создать платформу обработки данных, оптимизированную для развёртывания AI-решений, позволяющую работать с потоковыми данными в реальном времени и упрощающую доступ к данным в облаках и микросервисах. Платформа обеспечит интеграцию приложений, платформ аналитики, AI‑агентов, систем хранения и обработки данных для повышения функциональности и устойчивости в гибридных облачных окружениях.

1. Главная ссылка к новости
2. OpenNews: Выпуск распределённого хранилища Apache Pinot 1.0
3. OpenNews: Лидер Apache PLC4X перешёл на модель платного развития функциональности
4. OpenNews: Доступна система распределённых вычислений Apache Storm 2.0
5. OpenNews: Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum
6. OpenNews: Фонд Apache сменил логотип и начал использование акронима ASF

Live Update Orchestrator позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает непрерывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.

Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление серверов с системами виртуализации на базе гипервизора KVM для устранения проблем с безопасностью и стабильностью при минимальном времени простоя виртуальных машин. Компания Google уже использует эту технологию в своих рабочих окружениях.

В отличие от livepatch, Ksplice, kpatch, kGraft и прочих механизмов горячего наложения патчей, новая подсистема не ограничивается возможностью применения отдельных исправлений к работающему ядру и позволяет полностью заменить ядро. В отличие от вызова kexec, подсистема LUO сохраняет состояние устройств и подсистем ядра между перезагрузками, в то время как вызов kexec работает лишь как загрузчик, запускающий новое ядро с полной переинициализацией системы (эквивалент перезагрузки, но без передачи управления прошивке).

1. Главная ссылка к новости
2. OpenNews: Релиз ядра Linux 6.16
3. OpenNews: Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния
4. OpenNews: Google развивает систему перезагрузки ядра без остановки работы устройств
5. OpenNews: Для ядра Linux предложен livepatch, механизм обновления без перезагрузки
6. OpenNews: Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

В новой версии добавлена функциональность "reconcile" (rebalance_v2), отмеченная как крупнейшие за последние два года изменение в ФС. В отличие от ранее доступного режима "rebalance", механизм "reconcile" позволяет выполнить ребалансировку не только данных (например, реплицирование нескольких копий на разные накопители), но и метаданных в ФС (например, для переноса метаданных после добавления в пул дополнительного накопителя). Кроме того, reconcile теперь применим для всех опций ввода/вывода, а не только для операций фонового копирования и сжатия. В reconcile также автоматически учитываются изменения опций или настроек устройств и сразу перереплицируются деградировавшие данные и метаданные.

В reconcile задействованы отдельные индексы для: высокоприоритетных операций; оптимизации обработки данных на дисковых накопителях; данных, запланированных для обработки, которую пока невозможно выполнить (например, из-за нехватки места). Добавлена поддержка создания файловой системы на одном накопителе в режиме с двойной репликацией (replicas=2) - в такой конфигурации добавление второго накопителя приведёт к автоматической репликации данных на добавленный диск, без необходимости выполнения каких-либо действий пользователем.

Среди других изменений:

• Добавлены команды "reconcile status" и "reconcile wait". Добавлены опции монтирования "mount_trusts_udev" и "writeback_timeout". Переведены в число устаревших команды "data rereplicate", "data job drop_extra_replicas".
• Добавлен режим восстановления "merge_btree_nodes", выполняющий проверку всех узлов в btree-структурах, подпадающих под операции слияния.
• Проведена подготовка кода к переходу на использование языка Rust. Число используемых в коде операций goto сокращено с 2500 до 600. Вместо открыто кодированных векторов задействован макрос DARRAY(), предоставляющий функциональность, похожую динамические массивы C++ и Rust. Для обработки ошибок задействован макрос try(), заимствованный из Rust.
• В команде "bcachefs fs usage" обеспечено корректное информирование о деградировавших данных.
• Переработана обработка счётчиков, показываемых командной "bcachefs fs top". Упрощено добавление новых счётчиков и реализована возможность преобразования точек трассировки (tracepoint) в буферы вывода (printbufs).
• Повышено качество сообщений об ошибках, которые теперь включают информацию о типах сбоев (программные или аппаратные), действиях для устранения ошибки (например, запуска процесса восстановления), полученных от блочных устройств кодах ошибок ввода/вывода, отсутствующих устройствах. При сканировании btree-структур обеспечен вывод сведений о наличии возможности восстановления проблемных узлов.
• При записи в лог добавлена возможность раздельного определения лимитов на интенсивность вывода разных типов ошибок. Подобные лимиты позволяют предотвратить потерю сообщений об единичных аппаратных проблемах на фоне большого числа сообщений о программных ошибках.
• Для всех стадий восстановления добавлены индикаторы прогресса.

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, возможность хранения кодов коррекции ошибок Рида—Соломона (RAID 5/6), хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).

1. Главная ссылка к новости
2. OpenNews: Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs
3. OpenNews: Bcachefs будет распространяться в виде отдельного модуля DKMS
4. OpenNews: Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения
5. OpenNews: Код Bcachefs принят в основной состав ядра Linux 6.7

Пакет evm-units включал код для загрузки вредоносных компонентов, нацеленных на кражу криптовалюты. Вредоносный пакет был размещён в апреле 2025 года и был загружен 7257 раз. Пакет uniswap-utils также был добавлен в апреле, был загружен 7441 раз и использовал evm-units в качестве зависимости. Вредоносный код активировался при вызове функции get_evm_version() и приводил к загрузке внешнего кода по ссылке "https://download[.]videotalks[.]xyz/gui/6dad3/...". В Linux и macOS загружался и запускался скрипт init, а в Windows - init.ps1.

Пакет sha-rust был размещён в каталоге 20 ноября, был загружен 153 раза и содержал код для поиска и отправки на внешний сервер конфиденциальных данных. Пакет finch-rust включал оригинальный код из пакета finch, в который был добавлен вызов функции "sha_rust::from_str()", при выполнении которой выполнялся обфусцированный обработчик, отправляющий на сервер "https://rust-docs-build[.]vercel[.]app/api/v1" информацию о системе, переменные окружения, а также содержимое config.toml, id.json и файлов с расширением ".env" (например, production.env, staging.env и dev.env с токенами доступа).

25 ноября в crates.io также был размещён пакет finch-rust, использующий sha-rust в качестве зависимости и созданный для тайпсквоттинг-атаки на пользователей легитимного пакета finch, рассчитывая, что пользователь не обратит внимание на отличие в названии, найдя пакет через поиск или выбрав из списка.

1. Главная ссылка к новости
2. OpenNews: В Rust-репозитории crates.io выявлены два вредоносных пакета
3. OpenNews: Инциденты с безопасностью в репозиториях PyPI и crates.io
4. OpenNews: В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
5. OpenNews: В Debian намерены добавить Rust в число обязательных зависимостей к APT
6. OpenNews: Rust опередил C/C++ по объёму кода, добавляемого в платформу Android

Основные изменения с версии 1.0.0

• Добавлена поддержка торрент-клиента Deluge (через Web API).
• Добавлена поддержка файла конфигурации "~/.config/tewi/tewi.conf" и различных профилей конфигурации (опции "--profile" и "--profiles").
• Добавлен фильтр торрентов по статусу (клавиша f): все, активные, скачиваемые, раздаваемые, на паузе, завершённые.
• Реализовано переключение статуса загрузки файлов (клавиша space) и изменение приоритета (L, M, H).
• Добавлено изменение приоритета торрента (только Transmission).
• Добавлено редактирование имени и расположения торрента.
• Реализовано отображение категорий и меток в карточке торрента с настройками "--badge-max-count" и "--badge-max-length".
• Добавлена установка категории торрента (клавиша C, только qBittorrent).
• Реализовано автоматическое обновление экрана деталей торрента.
• Добавлено отображение статистики qBittorrent (waste, connected peers, cache, performance).
• Расширены возможности поиска торрентов:
  • Встроенные провайдеры для поиска торрентов: YTS, ThePirateBay, Torrents-CSV, Nyaa.
  • Реализована интеграция с Jackett для поиска торрентов - добавлены параметры конфигурации "jackett_url" и "jackett_api_key".
  • Новая команда для запуска приложения с запросом для поиска: "--search".
  • В диалоге веб-поиска появился выбор индексаторов и фильтрация по категориям.
  • Добавлена опция для указания включённых поисковых провайдеров ("--search-providers", "[search].providers").
  • В результатах поиска добавлено открытие веб-ссылки (клавиша o).
  • Поисковые провайдеры отправляют заголовки User-Agent для предотвращения блокировок.
  • Диалог поиска запоминает последний запрос.
  • Исправлено изменение размера колонок в таблице результатов поиска.
  • Просмотр деталей торрента в результатах поиска.

Для установки можно использовать "pipx", "pip" или "uv":

   pipx install tewi-transmission
   pip install tewi-transmission
   uv tool install tewi-transmission

1. Главная ссылка к новости
2. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
3. OpenNews: Выпуск qBittorrent 5.1
4. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0
5. OpenNews: Новая версия BitTorrent-клиента Transmission 4.0.0, перешедшего с Си на Си++
6. OpenNews: Представлен torrent-клиент distribyted, позволяющий монтировать торренты в ФС

Проблема в том, что в стандарте С23 определено новое зарезервированное ключевое слово "bool", которое сопоставлено с типом, имеющим размер 1 байт. В коде Postfix определён собственный тип "bool", сопоставленный с типом "int", имеющим размер 4 байта. Попытка сборки Postfix компилятором в режиме С23 завершается ошибкой из-за переопределения типа "bool". Так как связанное с поддержкой нового типа "bool" изменение охватывает много строк кода, решено не переносить его в стабильные ветки, а добавить при вызове gcc и clang флаг компиляции "-std=gnu17" для использования стандарта C17. В находящейся в разработке ветке Postfix 3.11 реализована поддержка нового типа "bool".

1. Главная ссылка к новости
2. OpenNews: Опубликован почтовый сервер Postfix 3.10.0
3. OpenNews: Обновление Postfix с исправлением уязвимости в реализации команды STARTTLS
4. OpenNews: Критическая уязвимость в конфигурациях Postfix, использующих SASL-библиотеку Cyrus
5. OpenNews: Обновление Postfix 3.2.2, 3.1.6, 3.0.10 и 2.11.10 с устранением уязвимости
6. OpenNews: Релиз набора компиляторов GCC 15

Основные изменения в Chrome 143:

• Добавлен режим параллельного просмотра, позволяющий одновременно в одном окне бок о бок просмотреть две вкладки.
• Реализован режим чтения содержимого вслух, позволяющий воспроизвести голосом текст со страницы или из PDF-документа. Режим вызывается через ссылку "Открыть в режиме чтения" в контекстном меню, показываемого для выделенного фрагмента. Возможно подсвечивание читаемых слов, выбор голоса и изменение скорости чтения.
• Объявлена устаревшей и запланирована к отключению в выпуске Chrome 155 поддержка языка преобразования XML-документов XSLT, в том числе объявлены устаревшими API XSLTProcessor и инструкции разбора таблиц стилей XML. В качестве причины упоминаются риски безопасности, вызванные использованием библиотеки libxslt, которая имеет проблемы с сопровождением и является источником совершения атак на браузеры, при том, что доля web-страниц, на которых используется XSLT, оценивается в 0.02%.
• Добавлены новые возможности AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. AI-режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. Для перехода в AI-режим, который пока доступен только на платформах macOS и Windows, достаточно нажать клавишу табуляции перед началом ввода в адресной строке.
• Библиотека ICU обновлена до версии 77.1 с поддержкой Unicode 16 и обновлением данных локалей.
• В CSS добавлен селектор "@container anchored(fallback)", позволяющий менять стиль элементов, привязанных к позиции других элементов, в зависимости от выбранной браузером альтернативной позиции, заданной через свойство "position-try-fallbacks" для предотвращения выхода элемента за границу внешнего блока или области просмотра.
• В CSS-свойства "background-position-x" и "background-position-y" добавлена возможность определения позиции фонового изображения относительно одного из краёв блока. Например, "background-position-x: left 30px;".
• Добавлено CSS-свойство "font-language-override" для переопределения языка, используемого для замены глифов в шрифтах OpenType, предоставляющих специфичные для определённых языков варианты глифов. Например, 'font-language-override: "RUS";'.
• В API WindowEventHandlers добавлена поддержка обработки событий "ongamepadconnected" и "ongamepaddisconnected" для отслеживания подключения и отключения геймпадов.
• В JavaScript API для работы с DOM в именах и префиксах создаваемых элементов и атрибутов разрешено использование всех символов, допустимых в парсере HTML.
• При использовании API WebTransport разрешено согласование протокола, используемого для взаимодействия сервера с web-приложением (при создании объекта WebTransport приложение может указать список допустимых протоколов).
• В режиме Origin trial добавлен API Web Install, предоставляющий метод navigator.install() для инициирования установки web-приложений сайтами, что может быть использовано при создании каталогов-магазинов web-приложений или для упрощения установки web-приложений для работы с текущим сайтом. Установка производится после явного подтверждения операции пользователем.
• Внесены улучшения в инструменты для web-разработчиков. Расширены возможности экспериментального сервера MCP (Model Context Protocol), позволяющего обращаться к возможностям Chrome DevTools из внешних AI-ассистентов. В панель Elements добавлена поддержка отладки CSS-правил @starting-style. Панель аудита обновлена до выпуска Lighthouse 13. При экспорте результатов отслеживания производительности предоставлена возможность включения в архив содержимого файлов HTML, CSS и JavaScript, а также данных "source map".

Кроме нововведений и исправления ошибок в новой версии устранены 13 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 13 премий и выплатила 18 тысяч долларов США (одна премия $11000, две премии $3000 долларов и одна премия $1000). Размер 9 вознаграждений пока не определён.

1. Главная ссылка к новости
2. OpenNews: Google готов вернуть в Chrome поддержку формата JPEG-XL
3. OpenNews: Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS
4. OpenNews: Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink
5. OpenNews: Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox
6. OpenNews: Google подтвердил грядущее слияние Android и Chrome OS

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 10.4.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Данные локализации обновлены до версии Unicode CLDR 48 (Unicode Common Locale Data Repository).
• Реализована поддержка работы на 64-разрядных системах модуля TWAINDSM для сканеров.
• Закрыты отчёты об ошибках, связанные с работой приложений: Photoshop CS 2, Office 2013, Tapps2, DirMaster, Gramps 5.2.0, FL Studio, cmd.exe.
• Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil 2, King's Quest: Mask of Eternity, Mahjong, Mugen, Oblivion, Mass Effect Legendary.

Кроме того, сформирован выпуск проекта Wine Staging 11.0-rc1, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 253 дополнительных патча. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.0-rc1 и перенесены свежие изменения из vkd3d.

1. Главная ссылка к новости
2. OpenNews: Новые версии Wine 10.20, Vkd3d 1.18 и vkd3d-proton 3.0
3. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
4. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр
5. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux