Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.12. С момента выпуска 11.11 было закрыто 27 отчётов об ошибках и внесено 228 изменений.
Из FFmepg в состав Wine перенесены библиотеки libswresample (изменение частоты дискретизации звука) и libswscale (масштабирование изображений и преобразование пиксельных форматов). Ранее перенесённые библиотеки обновлены до выпуска FFmepg 8.1.1.
Движок Wine Mono обновлён до выпуска 11.2.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
В библиотеке MSXML (Microsoft XML Core Services) реализована поддержка парсера языка запросов XSLPattern (использовался до XPath).
Добавлены библиотеки tiptsf.dll и rtscom.dll с заглушками для интерфейсов ITextInputPanel и RealTimeStylus.
Закрыты отчёты об ошибках, связанные с работой приложений: MS Office 2007, Corel PaintShop Pro, CorelDRAW Graphics Suite X3/X4, Microsoft Money, LTspice, Progman, Slingplayer, WFServicesReg.exe, Taskkill, Avogadro, Greenshot, ComicRack Community Edition, SymCrypt.
Закрыты отчёты об ошибках, связанные с работой игр: Against the Storm: Encyclopedia, Need for Speed Most Wanted (2005), Super Hexagon, Sonic Boom.
Одновременно сформирован выпуск проекта Wine Staging 11.12, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 289 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.12 и обновлён код vkd3d. В основной состав Wine перенесены реализации библиотек tiptsf.dll и rtscom.dll. Удалён патч winex11-ime-check-thread-data, который больше не требуется. Для ntdll реализована поддержка чтения и записи с использованием новых сторожевых страниц памяти (guard page). Устранены предупреждения компилятора в патчах comctl32_animate_avi, windowscodecs-TIFF_Support и mmsystem.dll16-MIDIHDR_Refcount.
Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3.
Основные возможности WSLC (WSL Containers):
Операции для управление жизненным циклом контейнеров, такие как создание, запуск, остановка, экспорт, очистка и инспектирование.
Ограничение потребления CPU и памяти отельных контейнеров.
Сборка, загрузка, отправка, импорт, сохранение и проверка системных образов. Команды для просмотра списков доступных образов. Пакетные операции сразу с несколькими образами. Возможность упаковки нескольких образов в один tar-архив.
Создание и управления виртуальными сетями. Присоединение контейнеров к нескольким сетям. Создание собственных типов сетей. Проброс сетевых портов.
Создание, просмотр и удаление разделов. Работа с виртуальными дисками (VHD).
Доступа к GPU из контейнеров и предоставление библиотек для работы непривилегированных пользователей с GPU.
Создание сеансов по мере необходимости, присвоение имён сеансам, настраиваемое местоположение хранилища.
SDK c API для автоматизации работы с контейнерами из программ на C++ и C#/WinRT.
Команда "wslc logs" для просмотра и выборки данных из логов. Вывод статистики о работе контейнера. Подсветка вывода в утилите "wslc".
Интеграция с MSBuild и CMake.
Поддержка управления при помощи групповых политик ADMX.
Поддержка расширения VS Code dev container для запуска и сборки разрабатываемого кода в контейнере.
Помимо поддержки контейнеров в новой версии WSL реализованы следующие возможности:
Предложена и задействована по умолчанию в контейнерах новая файловая система "virtiofs", обеспечивающая двукратное ускорение доступа к Windows-файлам.
Реализован и задействован по умолчанию в контейнерах режим работы сети "consomme", обеспечивающий улучшенную совместимость с различными сетевыми конфигурациями (VPN, прокси и т.п.). В режиме "consomme" Linux-трафик пересылается через Windows, что позволяет использовать для Linux приложений все возможности сетевого окружения Windows, включая политики безопасности и средства для интеграции с корпоративными системами.
Улучшено автоматическое возвращение в основное окружение с Windows памяти, не использованной в виртуальной машине с Linux.
WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 и 6.18), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.
Опубликован выпуск библиотеки OpenAPV 0.3, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без различимой потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, созданная для продвижения использования открытого ПО в процессе создания фильмов.
Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, различные форматы дискретизации цвета, многоракурсное видео (multi-view), добавление метаданных (глубина, прозрачность, данные для предпросмотра). Для ускорения работы в библиотеке OpenAPV поддерживается многопоточное кодирование и декодирование, а также задействованы оптимизации с использованием расширенных наборов команд NEON (ARM) и SSE/AVX (x86).
В новой версии добавлена поддержка кодирования и декодирования в формате APV RAW, отражающем состояние данных с матрицы камеры без обработки и преобразования видео в цветовое пространство YUV. APV RAW сжимает без потерь непреобразованный 16-разрядный 4-канальный линейный поток пикселей, дающий возможность применения в последующем сложных алгоритмов цветокоррекции и визуальных эффектов. Предложены новые профили для разделения обычного APV и APV RAW.
В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13.
В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной категории пользователей и меняет ожидаемую нейтральную функциональность в зависимости от окружения пользователя.
При этом упомянутые в жалобе пункты правил Debian определяют недопустимость дискриминации лишь в лицензиях на код, а не в поведении программы. Правила Debian не регламентируют действия в случае попыток продвижения в ПО политических заявлений и поведения, расходящегося с заявленной функциональностью. Формально подобная активность в Debian оказалась не запрещена.
В качестве варианта дальнейших действий рассматривается возможность трактовки выполняемых программой протестных действий как ошибки или недокументированного поведения, требующего применения патча для восстановления нейтральной и ожидаемой функциональности. Но ситуацию усложняет тот факт, что сопровождающий пакет xsnow в Debian является автором данной программы, добавившим рассматриваемое недокументированное поведение.
Доступен выпуск проекта TLAC 2.0 (Tuncor Local Anti-Cheat), развивающего открытую античит-систему для Linux, работающую в пространстве пользователя. Для выявления вмешательства в выполнение игровых процессов в TLAC применяется сканирование типовых шаблонов читов в памяти процесса при помощи ptrace и procfs. Поддерживаются такие возможности как поиск по маскам, контроль целостности по хэшам SHA256, аппаратная блокировка при помощи HWID и хранение настроек в формате JSON. Код написан на языке Rust с использованием асинхронного фреймворка Tokio для IPC и распространяется под лицензией MIT.
Версия TLAC 2.0 примечательна добавлением модуля ядра, предназначенного для проверки целостности системы (функциональность пока сводится к проверке наличия загруженных в ядро модулей по маскам "rootkit" и "suspicious" в /proc/modules).
Опубликован выпуск дистрибутива Slackel 9.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на среде рабочего стола MATE. Размер загрузочного образа, способного работать в Live-режиме, 4.2 ГБ (i386 и x86_64). Поддерживается установка на внешние USB-накопители с возможностью сохранения изменений на том же накопителе и обновления пакетов.
В новом выпуске:
Начинка синхронизирована с веткой Slackware Current и поставляется с ядром Linux 6.18.37 для 64-разрядных систем и 6.12.94 для 32-разрядных.
Вместо оконного менеджера Openbox задействована среда рабочего стола MATE.
Предложено три режима установки: полная с рабочим столом MATE, браузером, мультимедийными и офисными приложениями; базовая с минимальной графической системой, браузером и основными утилитами; урезанная с инструментарием командной строки.
Обновлены версии программ, среди которых libreoffice 26.2.4, firefox 152.0.3, thunderbird 140.12.0, pidgin 2.14.14, transmission 2.94, GIMP 3.2.4, exaile 4.2.1, smplayer 25.6.0, mpv 0.41.0, brasero 3.12.3.
Представлен выпуск дистрибутива CachyOS 260628, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующегося популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами.
Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE, для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, MangoWM, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3.2 ГБ. Отдельно поставляются сборки (2.6 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.
В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.
Основные новшества:
Изменения в инсталляторе:
В число предлагаемых для установки графических окружений добавлен сеанс на базе композитного менеджера Hyprland с минималистичной оболочкой Noctalia.
В окружении на базе композитного сервера MangoWM по умолчанию задействован дисплейный сервер SDDM.
Вместо GNOME System Monitor для отслеживания состояния системы задействовано приложение Resources, написанное на Rust.
Из поставки удалён инструментарий paru, вместо которого для работы с AUR рекомендовано использовать интерфейс управления пакетами Shelly.
Для пакетов из группы "audio" предоставлены привилегии для выполнения задач в realtime-режиме.
В Live-сеансе улучшено определение раскладки клавиатуры.
В приложении CachyOS-Welcome появилась опция для включения DNS-over-QUIC (DoQ), реализована новая страница для диагностики проблем и добавлена поддержка эмулятора терминала Ptyxis.
Для пакетах с Python для повышения производительности задействованы оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей генерировать более оптимальный код на основе анализа особенностей выполнения программы.
В пакет с GCC включён патч, увеличивающее вес неверного предсказания ветвления в процессорах x86 для повышения производительности генерируемого кода на современных CPU Intel и AMD.
Пакет proton-cachyos (Proton с дополнительными патчами) переименован в proton-cachyos-native.
В пакетном менеджере pacman обеспечена изоляция выполнения скриплетов и хуков, в которых теперь не допускается обращение к сети.
Для виртуальных машин в поставку включён 32-разрядный драйвер с поддержкой графического API Vulkan.
В cachyos-settings для пользовательских сервисов выставлен 15-секундный таймаут при запуске и 10-секундный при завершении работы, что решило проблему со слишком долгим завершением работы из-за ранее применявшегося таймаута в 90 секунд.
Спустя почти три года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузкидоступны 32- и 64-разрядные установочные сборки (5.6 ГБ) и набор Live-сборок (4.5-5.1 ГБ) на базе GNOME, KDE и Xfce.
Повышены требования к 32-разрядным системам, для работы на которых теперь необходимо наличием CPU с поддержкой инструкций SSE2. Имя архитектуры для 32-разрядных iso-образов изменено с i586 на i686.
Для обоев рабочего стола вместо JPG задействован формат JXL. Разрешение увеличено до 3840×2160, но благодаря более эффективному сжатию потребление дискового пространство осталось на том же уровне.
В инсталляторе реализован запрос часового пояса при начале установки, добавлена поддержка беспроводных соединений и улучшен режим восстановления ранее установленной системы.
В Live-сборках c GNOME и KDE Plasma по умолчанию предложены сеансы на базе Wayland. Реализованы опции для отката на X11 и использования несвободных драйверов. Добавлена предварительная поддержка DisplayLink, требующая установки пакета displaylink-native-evdi. Расширены возможности интерфейса draklive2, в котором упрощена настройка локализации, часовых поясов, сервисов и межсетевого экрана, добавлена сводная страница с общей информацией.
Через репозитории RPM-MD (RPM MetaData) обеспечено предоставление метаданных AppStream, используемых в менеджерах приложений GNOME Software и Plasma Discover для поиска и управления приложениями.
В Mageia Control Center в конфигураторе звука draksound упрощено переключение между звуковыми серверами PulseAudio и PipeWire (по умолчанию продолжает использоваться PulseAudio). Убрана функциональность родительского контроля (drakguard), требующая переработки.
На базе python-manatools переработаны графические интерфейсы утилит для записи ISO-образов (isodumper), управления пакетами (dnfdragora) и настройки межсетевого экрана (manafirewall). Python-manatools предоставляет обвязку, позволяющую создавать универсальные интерфейсы, которые могут отрисовываться в графическом режиме через Qt6 и GTK4, а в текстовом режиме при помощи ncurses.
Добавлен пакет remove-old-kernels с инструментарием для удаления старых ядер из системы и оставления только трёх последних обновлений пакетов с ядром. Чистка запускается автоматически раз в неделю или может быть вызвана через меню "Tools" -> "System tools".
DHCP-клиент dhcp-client заменён на dhcpcd, а инструментарий для тестирования памяти PCMemTest заменён на Memtest86+.
Приложение для ведения заметок Knotes заменено на Marknote. Пакет для голосового ввода и распознавания голосовых команд NoComprendo переведён на библиотеки и модели от проекта Vosk.
В состав включены браузеры для протокола Gemini: Lagrange (SDL), Kristall (Qt), Offpunk (CLI).
Прекращена поставка пакета Chromium из-за больших трудозатрат на сопровождение. Предлагается использовать пакет в формате flatpak или официальный RPM-пакет Chrome от Google.
Доступ к утилите dmesg теперь разрешён только администратору.
Обновлены версии пакетов, включая ядро Linux 6.18, RPM 4.20.1, DNF 5.4 (в качестве альтернативы urpmi), Docker 29.1.3, GRUB 2.12, Glibc 2.42, GCC 15.2, GDB 16.3, LLVM 20.1, Firebird 5.0.3
QEMU 10.2.2, Xen 4.20.2, VirtualBox 7.2.8, Python 3.13, Perl 5.42,
Ruby 3.4.7, Rust 1.95.0, PHP 8.5.
Обновлены версии рабочих столов KDE Plasma 6.5.5 (по умолчанию с Wayland) + KDE Gear 25.12.1, GNOME 49. Xfce 4.20, LXQt 2.3, MATE 1.28, Cinnamon 6.6, Enlightenment E27.1.
Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3.
Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД. Шесть лет назад была предпринята попытка создания варианта Archinstall с графическим интерфейсом установки, но она не получила развития.
В новой версии:
Обеспечено автоматическое выставление консольного шрифта в зависимости от выбранного языка. В меню "Locales" добавлена опция для ручного выбора шрифта.
Добавлен запрос финального подтверждения перед началом установки с выводом сводной информации о выбранных параметрах.
Реализована опциональная возможность цветовой индикации готовности к установке: красным выделяются ошибки с загрузчиком и проблемы с конфигурацией, жёлтым - предупреждения, не блокирующие установку, а зелёным метка о готовности к установке.
Добавлена команда share-log для загрузки лога install.log в сервис paste.rs. Перед выполнением операции выводится запрос подтверждения с показом содержимого лога для того чтобы пользователь мог оценить то, что собирается отправить.
Добавлена опция для использования только пакета IWD для организации подключения к Wi-Fi, без установки NetworkManager и связанных с ним зависимостей. Позволяет создавать минималистичные конфигурации на базе
seatd.
Для создания тестовых системных образов задействован инструментарий mkosi, который по сравнению с mkarchiso работает быстрее и генерирует образы меньшего размера.
Предоставлены настройки для включения показа загрузочной заставки Plymouth и выбора для неё темы оформления.
Добавлен профиль для установки пользовательского окружения на базе композитного сервера Niri и оболочки Dank Material Shell.
Майк Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0.
Среди предлагаемых для LuaJIT 3.0 расширений:
Битовые операторы в виде встроенного синтаксиса вместо вызовов функций "bit.*": "~a" (NOT), "a & b" (AND), "a | b" (OR), "a ~ b" (XOR), "a << b`, "a >> b" (логический сдвиг) и "a ~>> b" (арифметический сдвиг). XOR обозначен как "~", поскольку символ "^" в Lua занят возведением в степень.
Альтернативные ("привычные") операторы в стиле C/JavaScript: "!" (not), "&&" (and), "||" (or) и "!=" (~=).
Оператор целочисленного деления "//" с округлением в сторону минус бесконечности и метаметодом "__idiv" (как в Lua 5.3+).
Тернарный оператор "a ? b : c" с поддержкой сокращённого вычисления.
Оператор безопасной навигации "?." ("a?.field", "a?.[key]", "f?.(...)", "obj?.:method(...)"), возвращающий "nil", если левый операнд равен "nil".
Оператор объединения с nil "a ?? b", возвращающий "b", только если "a" равно "nil".
Составные операторы присваивания: "+=", "-=", "*=", "/=", "//=", "%=", "&=", "|=", "~=", "<<=`, ">>=", "~>>=", "..=" и "??=". Индексное выражение в левой части вычисляется однократно.
Оператор "continue" для перехода к следующей итерации цикла, оформленный как "мягкое" ключевое слово (можно продолжать использовать как имя переменной).
Объявление "const" - блочная неизменяемая привязка локальной переменной; запрещены переприсваивание и повторное объявление в той же или вложенной области видимости (также "мягкое" ключевое слово).
В обсуждении дополнительно затрагиваются ещё не вошедшие в спецификацию идеи: выражение сопоставления с образцом через ключевое слово "in", индексируемый тип для vararg ("...varg", "varg[i]"), краткий синтаксис лямбд ("|x| -> expr"), оператор отложенного выполнения "defer" в стиле Go/Zig и присваивание в условии ("if local x = ... then").
Появление расширений вызвало и критику: часть участников отметила, что нововведения окончательно превращают LuaJIT в отдельный язык, несовместимый с эталонным Lua 5.1. На это Полл ответил, что "этот корабль уплыл уже очень давно".
Документацию по языку планируется консолидировать в отдельное самостоятельное описание, в котором каждое расширение будет помечено версией, в которой оно появилось.
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.
Среди опубликованного материала встречаются как сомнительные проблемы (ghidra), так и серьёзные уязвимости (Floci, libssh2, FFmpeg, c-ares). По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов. CVE-идентификаторы не назначены. Среди раскрытых уязвимостей:
Переполнение буфера в мультимедийном пакете FFmpeg, которое может привести к запуску кода атакующего при декодировании специально оформленных видеопотоков в формате RASC (дубликат CVE-2026-12706?).
Двеуязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации.
Уязвимость в эмуляторе облачных окружений Floci, позволяющая обойти IAM-ограничения и добиться удалённого выполнения кода через отправку HTTP-запроса к REST API при использовании сервиса API Gateway и наличии непривилегированного доступа к API.
Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo().
Состояние гонки в Docker, которое можно использовать для записи файла в область вне целевого каталога при копировании администратором данных из контейнера в хост-окружение командой "docker cp <container>:/tmp/src <host-destination>.
Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению из-за некорректной обработки размера в коде для парсинга заголовков пакетов IPv6.
Уязвимость в реализации AI-режима "Smart Window" в Firefox, приводящая к утечке конфиденциальных данных и истории посещений через подстановку инструкций для AI-агента в открываемый контент.
Уязвимость в 7-Zip, которую можно использовать в Windows для подмены других файлов при распаковке специально оформленных RAR-архивов.
Уязвимость в act_runner в платформе совместной разработки Gitea, позволяющая выйти из контейнера и получить root-доступ к хост-системе при наличии возможности выполнения своих обработчиков через Gitea Actions.
Переполнение буфера в мультимедийном проигрывателе VLC, эксплуатируемое при декодировании специально оформленного видео в формате VP9.
Уязвимость в PHP, вызванная неправильной обработкой типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу, после того как пользователь импортирует ovpn-профиль с настройками для подключения к этому серверу.
Уязвимость класса HTTP Request Smuggling в библиотеке nghttp2 в реализации прокси-сервера nghttpx, позволяющая вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом (например, для подстановки вредоносного JavaScript-кода в сеанс другого пользователя с сайтом).
Уязвимость в панели управления MyBB Admin CP, позволяющая модератору, имеющему право управления пользователями в форуме, создать учётную запись с правами главного администратора.
Уязвимость в платформе удаленного управления RustDesk, позволяющая совершить MITM-атаку для отключения шифрования и подстановки нажатий клавиш в сеанс пользователя.
Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX.
Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44.
Допускается объединение окон в именованные группы, которые можно сворачивать, раскрывать на весь экран и индивидуально настраивать. Раскладка и выбранные позиции окон сохраняются после перезапуска, аварийного завершения приложений или перезагрузки системы.
Поддерживается создание отдельных рабочих пространств для определённых задач и переключения между ними через комбинации клавиш или наглядную 3D-навигацию, реализованную в форме мозаичной карты-глобуса. Возможно создание скриншотов и записи скринкастов, как для выбранных окон, так для выделенной области рабочего пространства, с охватом при записи изменения масштаба и перемещения по виртуальному экрану.
Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке.
ASUS H81M-K, P8H61-I R2.0, P8H61-M LX2, PRIME H610M-K D4, Z87-K
ASUS Maximus VI EXTREME
ASUS Maximus VI FORMULA, VI HERO, VII IMPACT, VI IMPACT, VII RANGER
Framework Laptop 13 (Intel Core Ultra Series 1)
Framework Laptop 13 Pro (Intel Core Ultra Series 3)
Lenovo ThinkPad X61 / X61s
Star Labs Byte Mk I (Ryzen 7 5800U), StarBook Mk VI (Ryzen 7 5800U)
System76 bonw15-b, gaze20
8 плат, применяемых в различных устройствах с Chrome OS или на серверах Google.
Прекращена поддержка материнских плат AMD Crater Renoir (заменена на AMD Crater для SoC V2000A) и Google Myst.
Добавлена начальная поддержка SoC Intel Nova Lake (NVL). Реализованы bootblock, romstage, ramstage, FSP-M и FSP-S (Firmware Support Package), добавлены определения выводов GPIO и таблицы ACPI, обеспечена поддержка PCIe и Flash. Обновлены утилиты ifdtool и spd_tools. Из ограничений - пока не поддерживается DDR5.
Добавлена начальная поддержка SoC Intel Panther Lake (PTL) с возможностью inline-шифрования UFS.
Добавлена начальная поддержка SoC AMD Strix Halo c демонстрацией загрузки на материнской плате AMD Maple.
Добавлена начальная поддержка SoC Qualcomm Calypso и основанных на данном SoC материнских плат Google Calypso, Mensa и C1nv. Имеется поддержка ARM Trusted Firmware, PCIe, инициализации таймера QUPv3, драйвера SPMI, загрузки прошивок CPUCP и PDP.
Для чипов AMD добавлена поддержка механизма ROM Armor, реализующего защиту от неавторизированной модификации системного SPI Flash.
Для чипов AMD реализована поддержка механизма A/B Recovery, обеспечивающего сохранение резервной копии при обновлении прошивки для загрузки старой прошивки в случае невозможности загрузиться с новой версии или при проблемах с верификацией целостности прошивки. Добавлена возможность загрузки со второго Flash-чипа и сохранения флага восстановления между перезагрузками.. В утилитах amdfwtool и amdfwread обеспечена поддержка разделения директорий и парсинга A/B-разделов.
Для плат на чипах Qualcomm, таких как Google Bluey и Calypso, реализованы расширенные возможности управления зарядом и аккумулятором. Реализованы: плавный переход от медленной к быстрой зарядке, мониторинг температуры, режим загрузки без аккумулятора, оптимизированная подача питания на NVMe.
Расширена поддержка устройств на базе чипов Intel Haswell и Broadwell. Унифицирован код поддержки платформ Haswell и Broadwell, и реализована общая инициализация графики. Добавлена начальная поддержка вариантов чипов Broadwell для ПК. Добавлен драйвер для искусственного снижения напряжения (undervolt) и переопределены лимиты мощности PL1/PL2. Добавлена поддержка материнских плат ASUS на чипах Haswell, таких как Maximus VI/VII, Z87-K и H81M-K.
В драйвер Intel FSP 2.0 добавлена поддержка алгоритма сжатия Zstd.
Предоставлена возможность включения нескольких изображений логотипов c разным разрешением для их отображения в зависимости от разрешения экрана.
Продолжена работа по адаптации кода для поддержки стандарта C23.
Обновлены версии GCC 15.2.0, NASM 3.01, binutils 2.45.1 и ACPICA 20251212.
Организация ASWF (Academy Software Foundation), учреждённая Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, учредила рабочую группу "Wayland для творческих работников" (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с замещением X11 на Wayland, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение в долгосрочной перспективе жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации.
Рабочая группа объединит заинтересованных представителей сообщества кинематографистов для выработки стратегии дальнейшего движения вперёд в условиях экспансии Wayland и для анализа того, как переход современныхLinux-систем с X11 на Wayland может повлиять на применяемые в отрасли профессиональные рабочие станции, приложения для создания контента и решения для удалённого доступа. Из областей для изучения готовности к использованию Wayland упоминается поддержка графических планшетов, управление окнами и фокусом ввода, назначение горячих клавиш, кастомизация рабочего стола, организация удалённого доступа, GPU-ускорение, управление цветом, поддержка HDR-мониторов и совместимость с применяемыми в индустрии приложениями.
Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало включениеподдержки тройной буферизации вывода на системах c GPU NVIDIA (Kwin автоматически включает тройную буферизацию, если видеокарта не успевает выполнить отрисовку). Ранее тройная буферизация была отключена из-за возникновения артефактов, причиной которых оказалась ошибка в коде синхронизации в композитном менеджере KWin. Теперь данная ошибка устранена и больше не замечено проблем, мешающих включению тройной буферизации.
При тройной буферизации используется три экранных буфера - в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки (vblank). Применение третьего дополнительного буфера позволяет избавиться от рывков, возникающих при двойной буферизации в случае невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки. Подобная организация вывода позволяет повысить частоту кадров на маломощных устройствах, ценой увеличения задержки вывода.
Из изменений в ветке KDE Plasma 6.8 также отмечается появление вручную переключаемого режима слайдшоу для обоев рабочего стола (вместо автоматической смены обоев для перехода к следующему изображению нужно нажимать клавиатурную комбинацию или выбирать соответствующий пункт в контекстном меню). В редакторе меню kmenuedit убрано визуальное выделение настроек фреймами с другим фоновым цветом.
В ветке KDE Plasma 6.7 сформирован первый корректирующий релиз 6.7.1, в котором устранены зависания при подключении к ноутбукам с GPU NVIDIA и AMD дополнительных мониторов, а также аварийные завершения KWin при подключении мониторов через интерфейс DisplayLink и при блокировке экрана на системах с GPU NVIDIA.
Началась подготовка выпуска KDE Plasma 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium и улучшено выравнивание текста при древовидном режиме показа процессов в приложении System Monitor. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.
