Реализованные возможности:

• Полная поддержка режима SNK (потребитель энергии).
• Поддержка последней спецификации USB PD 3.2 rev1.1 (EPR режим с AVS-профилями).
• Отсутствие привязок к какой-то конкретной платформе (кроме драйверов).
• Драйвер FUSB302 под FreeRTOS, c i2c HAL под esp32.
• Device Policy Manager (не регламентирован в спецификации) под типовые задачи.

В планах создание драйверов для UCPD в STM32Gxxx / WCH. Пока не планируется (не очень востребована) поддержка режима SRC (источник энергии) и управление режимами кабеля/порта.

В настоящий момент доступные зарядники в основном поддерживают спецификацию USB PD 3.1 (с фиксированным профилем 28 вольт). Версия 3.2 отличается тем, что профили AVS стали обязательными. Т.е. можно будет плавно регулировать напряжение во всём диапазоне. Новые зарядники ожидаются где-то к середине следующего года.

1. Главная ссылка к новости
2. OpenNews: Опубликован открытый USB-стек TinyUSB 0.19
3. OpenNews: Intel реализовал поддержку eUSB2V2 для ядра Linux
4. OpenNews: Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код
5. OpenNews: Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств
6. OpenNews: Google представил блокировщик подстановки ввода через вредоносные USB-устройства

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Новый выпуск примечателен добавлением поддержки библиотеки libpeas2, позволяющей создавать плагины на языках Си, Python и Vala, используя GObject. Прекращена поддержка написанных на языке Python плагинов для панели Raven (поддержка использования Python для панельных вижетов сохранена). Добавлена поддержка библиотеки girepository-2.0 (GObject Introspection Repository), обеспечивающей доступ к typelib‑файлам и данным интроспекции, определяющих C API.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола Budgie 10.9.3
3. OpenNews: В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland
4. OpenNews: Выпуск среды рабочего стола Budgie 10.9 с начальной поддержкой Wayland
5. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект
6. OpenNews: Джошуа Стробл ушёл из проекта Solus и будет отдельно развивать рабочий стол Budgie

Обновление позволяет использовать NPU Ryzen AI для моделей CNN (INT8/BF16), NLP (BF16) и крупных языковых моделей (LLM), при этом для комфортной работы LLM требуется не менее 64 ГБ оперативной памяти (минимум 32 ГБ). Доступ к бинарным сборкам для Linux пока ограничен зарегистрированными клиентами AMD, что затрудняет использование и тестирование на Linux.

1. Главная ссылка к новости
2. OpenNews: Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью
3. OpenNews: В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов
4. OpenNews: AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan
5. OpenNews: Компания AMD открыла модуль ядра GIM для виртуализации GPU

Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux и macOS - ext2. Проектом обеспечиваются воспроизводимые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений.

Проектом предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM для достижения производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

Изменения, подготовленные проектом для прямого запуска ядра менеджером виртуальных машин и оптимизации работы в виртуальных машинах, уже приняты в основной состав ядра NetBSD и будут доступны в выпуске NetBSD 11. До выхода релиза NetBSD 11 оптимизированные ядра отдельно публикуются проектом для архитектур x86_64 и i386.

1. Главная ссылка к новости
2. OpenNews: Релиз операционной системы NetBSD 10.1
3. OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
4. OpenNews: В NetBSD введён запрет на использование кода, сгенерированного AI-системами
5. OpenNews: Релиз операционной системы NetBSD 10.0
6. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

• Улучшено поведение ботов и модернизирована система поиска путей.
• Реализовано сохранение настроек после завершения работы с окном изменения настроек, а не после выхода из игры.
• Устранены некоторые расхождения геймплея с оригинальной игрой Morrowind, например, пересмотрены навыки при нахождении в тюрьме, а в судебной системе исключены повторные обвинения за одно и то же преступление.
• Улучшена реализация скелетной анимации и решены проблемы при скиннинге, например, приводящие к смещению парусов на кораблях не в ту сторону.
• Устранена рассогласованность расстановки объектов на карте местности при отрисовке при помощи OpenGL.
• В системе скриптинга OpenMW-Lua реализована возможность модификации механики боя, например, изменения влияния брони на наносимый игроку урон. Добавлена поддержка изменения из скриптов настроек погоды и получения данных о местности. Предоставлена возможность чтения и изменения журнала игрока. Добавлена поддержка создания собственных NPC-персонажей без использования плагинов.
• Для 3D‑звука включён эффект Доплера, делающий более реалистичными звуки движущихся объектов.
• Переработан интерфейс для геймпадов. Появилась возможность использования кнопок геймпада для навигации по игровому интерфейсу и полного управления игровым процессом с помощью геймпада без эмуляции мыши.
• В редакторе контента переделаны маркеры выбора элементов.
• Продолжена работа над поддержкой игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Переработана код для текстурирования местности. Добавлена поддержка отображения отдалённых объектов, включая деревья, с использованием функции постраничной загрузки.

1. Главная ссылка к новости
2. OpenNews: Релиз свободного игрового движка OpenMW 0.49
3. OpenNews: Компания VK передаёт игровой движок Nau Engine на попечение сообщества
4. OpenNews: Выпуск открытого игрового движка Godot 4.4
5. OpenNews: Релиз свободного воксельного игрового движка Luanti 5.14.0
6. OpenNews: Выпуск игрового движка Open 3D Engine 25.10

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена поддержка автоматической деактивации submap (набора сопоставлений событий ввода с действиями в окне) после выполнения привязки клавиш (keybind).
• Предложена IPC-команда "/dispatch forceidle", позволяющая принудительно установить состояние неактивности (idle) пользователя на определённое число секунд через сбрасывание всех таймеров ext-idle-notify.
• Добавлена IPC-команда "/dispatch fullscreen x y [set|unset|toggle]" для активации и отмены полноэкранного режима.
• Добавлены настройки для работы с мониторами, поддерживающими цветовые пространства DCIP3, dp3 (Apple P3) и Adobe.
• Добавлена возможность выставления режима поворота планшета (меняет координаты X и Y при смене ориентации) для каждого устройства ввода, поддерживающего подобную возможность.
• В layer rule (настройки, привязанные к определённому слою размещения окон) добавлена опция "noscreenshare" для запрета показа слоя при предоставлении совместного доступа к экрану.
• Добавлена настройка "cursor:zoom_disable_aa" для управления отображением курсора (пикселизация или размытие) при увеличении масштаба.
• В правила, определяющие поведение окон (windowrules), добавлено свойство "modal" для создания модальных окон, блокирующих работу с другими окнами приложения.

Дополнительно можно отметить первые выпуски инструментария Hyprtoolkit, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

1. Главная ссылка к новости
2. OpenNews: Выпуск композитного сервера Hyprland 0.51
3. OpenNews: Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland
4. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
5. OpenNews: Выпуск композитного сервера Niri 25.08, использующего Wayland
6. OpenNews: Выпуск miracle-wm 0.7, композитного менеджера на базе Wayland и Mir

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом. Базовое системное окружение подключается в режиме только для чтения. Для установки дополнительных приложений применяется утилита systemd-sysext, позволяющая распространять приложения в форме образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS. Поддерживается резервное копирование и восстановление настроек основной системы и данных отдельных приложений, а также сброс настроек в исходное состояние (Factory reset) для всей ОС или выбранных приложений.

Для обновления системы применяется компонент systemd-sysupdate, использующий механизм атомарной замены разделов - присутствует два независимых раздела, на одном из которых находится рабочая система, а в другой устанавливается очередное обновление, после чего разделы меняются местами. Для обеспечения целостности загрузочного окружения применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

Начинка системного окружения урезана до минимума и содержит только компоненты, необходимые для запуска Incus. В окружении отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH. Вместо этого все операции управления и настройки производятся только через REST API системы Incus c аутентификацией по клиентскому TLS-сертификату или через OIDC (OpenID Connect). Управление всеми серверами осуществляется централизовано через web-интерфейс Operations Center или CLI-интерфейс Incus. Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.

Для получения загрузочного образа применяется online-генератор, позволяющий подготовить образ на основе указанных параметров и задать seed-архив с настройками, такими как TLS-сертификат для клиентского доступа, идентификатор блочного устройства для установки и настройки сети (по умолчанию сеть конфигурируется через DHCPv4 или SLAAC (Stateless Address Autoconfiguration)). Интерактивный режиме установки не поддерживается - все параметры для установки и начальной настройки определяются через встроенный блок конфигурации, передаваемый при первой загрузке. Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

Возможности, связанные с хранилищем:

• автоматическое развёртывание локального пула ZFS;
• создание сложных пулов ZFS на дополнительных дисках;
• поддержка NVME-over-TCP, iSCSI, Fiber Channel и Multipath;
• возможность создания кластерных конфигураций LVM поверх Fiber Channel, NVME-over-TCP или iSCSI;
• возможность создания программных хранилищ на базе распределённой ФС Ceph.

Сетевые возможности:

• автоматическая поддержка VLAN при работе в режиме сетевого моста, упрощающая подключение виртуальных машин к любым сетевым интерфейсам;
• поддержка агрегирования каналов связи;
• поддержка LLDP (Link Layer Discovery Protocol);
• поддержка корпоративных прокси (включая аутентификацию через Kerberos);
• поддержка NTP (Network Time Protocol);
• возможность сохранения логов на внешнем сервере через syslog;
• поддержка OVS/OVN для программного определяемых сетей OVS (Open vSwitch) и OVN (Open Virtual Network);
• встроенная поддержка VPN-сети Tailscale (в планах поддержка Netbird).

1. Главная ссылка к новости
2. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
3. OpenNews: Первый выпуск Incus, форка системы управления контейнерами LXD
4. OpenNews: Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
5. OpenNews: Форк LXD будет развиваться под эгидой сообщества Linux Containers
6. OpenNews: Компания Canonical перевела проект LXD на лицензию AGPLv3

• Внесены оптимизации, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин "Tiled".
• Реализована настройка "KWin Scripts -> Enable Virtual Desktops Only on Primary", допускающая привязку окон к виртуальным рабочим столам только на первичном экране - на вторичных дисплеях окна всегда остаются видимыми, независимо от активного виртуального рабочего стола.
• В виджет управления сетевым соединением добавлена кнопка для подключения к сети с получением параметров Wi-Fi через сканирование QR-кода.
• В конфигураторе на странице с настройками подключения к удалённым рабочим столам в основном интерфейсе обеспечено отображение предупреждения о возникновении ошибок без необходимости открытия лога в случае сбоев.
• В DrKonqi, утилите для отправки отчётов о сбоях, реализован учёт аварийных завершений приложений, не связанных с KDE, а также возможность отправки отчётов о сбоях в подобных программах разработчикам или сопровождающим в дистрибутиве.
• При использовании "пипетки" (color picker) для определения цвета пикселя на экране теперь передаётся исходное RGB-значение цвета, а не значение после обработки фильтрами (например, фильтра для ночного режима) или использования профиля ICC.
• При отображении GTK-приложений с использованием темы оформления Breeze реализованы дополнительные отступы для панелей инструментов (крайние элементы панелей касались краёв окна) и исключено появление неэстетичных чёрных линий-разделителей.
• Обеспечена обработка активных углов (Hot-corner) для вызова действий на всех экранах в многомониторных конфиграциях, а не только на первом экране. При желании новое поведение можно отключить в настройках.
• В виджет калибровки HDR добавлена страница для определения максимальной усреднённой яркости при отображении в полноэкранном режиме.
• Улучшена работа операций drag-and-drop между окнами приложений на базе Wayland и XWayland.
• Устранено подвисание интерфейса включения/выключения Bluetooth.

В кодовой базе, на основе которой будет сформирован выпуск KDE Plasma 6.5.3, устранена ошибка, приводившая к аварийному завершению Plasma при удалении виджетов или панелей. Устранено аварийно завершение менеджера приложений Discover при установке приложений в формате Flatpak. Исправлены проблемы, приводившие к большой нагрузке на CPU на странице входа в систему (SDDM) и при открытии диалогов для настройки обоев. Повышена плавность переключения режимов экрана в многомониторных конфигурациях с мониторами, поддерживающими VRR.

Дополнительно можно отметить выпуск мобильной платформы KDE Plasma Mobile 25.11. Готовые сборки KDE Plasma Mobile можно загрузить из тестового репозитория дистрибутива postmarketOS или воспользовавшись Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В новой версии представлены изменения в приложении для работы с камерой и в конфигураторе Plasma Settings. В приложении для работы с камерой обеспечено добавление к фотографиям EXIF-данных со временем фото, предоставлена возможность настройки каталога и шаблона сохраняемых имён файлов, улучшена работа с библиотекой libcamera. В конфигураторе появилась поддержка показа всех доступных модулей с настройками. Добавлена возможность использования отдельной кнопки "Apply" для применения изменённых настроек.

1. Главная ссылка к новости
2. OpenNews: В KDE появилась возможность настройки визуальных границ элементов
3. OpenNews: Отчёт о разработке KDE за неделю
4. OpenNews: Релиз среды рабочего стола KDE Plasma 6.5
5. OpenNews: Джонатан Риддел прекратил участие в разработке KDE
6. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE

От похожих проектов, определяющих MIME-тип по содержимому, Magika отличается применением методов машинного обучения, высокой производительностью и точностью определения. Модель обучена с использованием фреймворка Keras на 100 млн примеров файлов (размер набора данных более 3 TB) и поддерживает распознавание 200 типов данных с точностью не менее 99%. Модель скомпонована в формате ONNX и имеет размер всего несколько мегабайт. Задействование методов глубокого машинного обучения позволило на 50% повысить точность определения по сравнению с ранее применявшейся в Google системой на основе вручную заданных правил.

В Google система используется для классификации файлов в сервисах Gmail, Drive, Code Insight и Safe Browsing при выполнения проверок безопасности и соответствия правилам сервисов. Обеспечена интеграция Magika в платформы VirusTotal и abuse.ch в качестве звена для первичной фильтрации файлов перед выполнением специфичных анализаторов. Развёрнутая в инфраструктуре Google конфигурация Magika обеспечивает сканирование нескольких миллионов файлов в секунду и нескольких сотен миллиардов файлов в неделю. После загрузки модели время формирования вывода составляет 5 мс при тестировании на одном ядре CPU. Время определения почти не зависит от размера файла.

Для задействования Magika в своих проектах подготовлены утилита командной строки, пакеты для Python, Rust и Go, а также JavaScript-библиотека, способная работать в браузере или в проектах на базе Node.js. Интерфейс командной строки и API поддерживают выполнение операций в пакетном режиме, т.е. позволяют проверять несколько файлов за один запрос. Имеется режим рекурсивного сканирования всего содержимого каталога и три режима прогнозирования для настройки устойчивости к ошибкам (высокая уверенность, средняя уверенность и наилучшая догадка).

Изначально проект развивался на языке Python, но при подготовке релиза 1.0 движок для определения типов контента был переписан на языке Rust, что позволило добиться более высокой производительности, сохранив должный уровень защищённости кода. Для выполнения модели машинного обучения задействован фреймворк ONNX Runtime, а для параллельной асинхронной обработки запросов - библиотека Tokio. На MacBook Pro (M4) производительность движка позволяет обрабатывать около 1000 файлов в секунду.

Помимо нового движка, из изменений в выпуске 1.0 отмечается расширение числа поддерживаемых типов с примерно 100 до 200; добавление нового клиента командной строки, написанного на Rust; повышение точности определения текстовых форматов, таких как файлы конфигурации и код; переработка модулей для Python и TypeScript для упрощения их интеграции с другими проектами. Среди поддерживаемых новых типов контента: форматы, применяемые при машинном обучении и AI; языки программирования Swift, Kotlin, TypeScript, Dart, Solidity (solidity), Web Assembly и Zig; DevOps-компоненты (Dockerfiles, TOML, HashiCorp, сборочные файлы Bazel и правила YARA); БД SQLite; файлы AutoCAD (dwg, dxf), Adobe Photoshop (psd) и шрифты (woff, woff2). Улучшено разделение кода на C++ и C, JavaScript и TypeScript.

1. Главная ссылка к новости
2. OpenNews: Google открыл код AI-системы Magika для определения типа содержимого файлов
3. OpenNews: Google открыл технологию передачи данных Falcon
4. OpenNews: Google открыл приложение для создания 3D-моделей с использованием виртуальной реальности
5. OpenNews: Google открыл код операционной системы для умных часов Pebble
6. OpenNews: Google представил Coral NPU, открытую платформу для создания AI-ускорителей

Таким образом, после 18 ноября все проблемы, связанные с релизами и их подготовкой, будут доступны для публикации только через Forgejo. Миграция также коснётся основного репозитория RelEng, который до этого уже был отзеркален в Forgejo. Следом будет осуществлён перенос оставшихся репозиториев, таких как faint и composes. В качестве причины смены платформы упоминается то, что проект Pagure требует больших ресурсов для сопровождения, находится в состоянии стагнации и не получил широкого распространения вне Fedora.

Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Fedora Linux 43
3. OpenNews: В Fedora утверждены правила использования AI-инструментов при разработке
4. OpenNews: Запущен сервис совместной разработки Fedora Forge
5. OpenNews: Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
6. OpenNews: Доступна платформа совместной разработки Forgejo 13.0

Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) прослойка UnifiedNlp, способная работать через BeaconDB, OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается метапоисковый сервис Murena Find на основе поискового движка Qwant.

Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись ([email protected]), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge.

Основные изменения в /e/OS 3.2:

• В пакете Advanced Privacy, передающем приложениям фиктивные данные о местоположении и IP-адресе, а также блокирующем встроенные в приложения системы отслеживания активности пользователя, реализована возможность для информирования в режиме реального времени о попытках отправки пользовательских данных из приложений. При желании вывод подобных уведомлений можно отключить в настройках.
• В менеджере приложений App Lounge реализовано отображение размера приложений, устанавливаемых из каталога F-Droid. Обеспечен вывод списка наиболее популярных приложений в привязке к региону, а не локали. Проведена оптимизация производительности.
• Расширены возможности прошивки для смартфонов Fairphone 6: добавлена поддержка настройки действий, выполняемых при нажатии боковой кнопки; добавлено приложение Fairphone Camera для работы с камерой; в настройках предоставлена возможность ограничения уровня заряда аккумулятора; налажена корректная работа проводных гарнитур при прослушивании музыки и осуществлении звонков.
• Для устройств Fairphone 5, Pixel 7 и Pixel 8 сформированы OTA-обновления с прошивкой /e/OS на базе Android 15.
• Повышена надёжность работы системы родительского контроля.
• Перенесены обновления и исправления из платформы LineageOS 22.2, основанной на кодовой базе Android 15.
• В web-браузере движок обновлён до Chromium 141.0.7390.111.
• Пакет microG обновлён до версии 0.3.10, в которой устранены проблемы, в некоторых случаях приводившие к аварийному завершению при обновлении со старой версии /e/OS.

1. Главная ссылка к новости
2. OpenNews: Выпуск мобильной платформы /e/OS 3.1
3. OpenNews: Выпуск мобильной платформы /e/OS 3.0
4. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16
5. OpenNews: Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V
6. OpenNews: Компания LG опубликовала платформу webOS Open Source Edition 2.28

В новой версии:

• Переработана поддержка технологии ATA SMART. Операции диагностики накопителя при помощи ATA SMART перенесены в библиотеку libblockdev, в которой реализовано два плагина: один на базе библиотеки libatasmart (по умолчанию) и второй на базе инструментария smartmontools (экспериментальный). Переработан код для отслеживания температуры накопителя и добавлен дополнительный слой для проверки атрибутов SMART.
• Добавлена сборочная опция "--disable-smart" для отключения кода диагностики накопителя при помощи ATA SMART. Для выборочного отключения ATA SMART в привязке к драйверам доступно udev-свойство ID_ATA_SMART_ACCESS.
• Флаги, отражающие возможности подсистемы ATA, теперь главным образом извлекаются при помощи udev.
• В API добавлены новые методы: Manager.GetDrives(), Block.RestoreEncryptedHeader(), Encrypted.Convert(), Encrypted.HeaderBackup(), Filesystem.BTRFS.[Get|Set]DefaultSubvolumeID() и Loop.SetCapacity().

1. Главная ссылка к новости
2. OpenNews: Уязвимости в PAM и libblockdev, позволяющие получить права root в системе
3. OpenNews: Выпуск UDisks 2.10.0 с поддержкой NVMe
4. OpenNews: Выпуск UDisks 2.9.0 с поддержкой переопределения опций монтирования
5. OpenNews: Опубликована платформа SEF для программно управляемых Flash-накопителей
6. OpenNews: Доступен набор утилит для управления SSD-накопителями - nvme-cli 2.0

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

• Добавлен набор правил "gateway", охватывающий функциональность типового домашнего маршрутизатора (включает NAT, conntrack-обработчики и перенаправление трафика между зонами). Пример настройки шлюза с внутренним и внешним сетевыми интерфейсами при помощи набора правил "gateway":

   
     firewall-cmd --permanent --zone internal --add-interface eth0
     firewall-cmd --permanent --zone external --add-interface eth1
     firewall-cmd --permanent --policy-set gateway --remove-disable
     firewall-cmd --reload
  

• Реализован флаг "disable", который можно использовать в XML-настройках, утилите командной строки или через DBus для отключения отдельных правил и наборов правил (policy set).
• Максимальный размер имён правил увеличен с 17 до 128 символов.
• Добавлен сервис gitea для одноимённой платформы совместной разработки (TCP-порт 3000).
• Добавлен сервис syslog-ng для одноимённой системы ведения логов (порты 514, 601 и 6514).
• Добавлен сервис proxy-http для прокси HTTP/HTTPS, типа Squid (TCP-порт 3128).
• Добавлен сервис socks для прокси-серверов с реализацией протокола SOCKS (TCP-порт 1080).

1. Главная ссылка к новости
2. OpenNews: Выпуск межсетевого экрана firewalld 2.3.0
3. OpenNews: Доступен межсетевой экран OpenSnitch 1.6.0
4. OpenNews: Опубликован межсетевой экран приложений Portmaster 1.0
5. OpenNews: Выпуск пакетного фильтра nftables 1.1.0
6. OpenNews: Выпуск пакетного фильтра iptables 1.8.11

Для ветки SUSE Linux 16 будет обеспечен более предсказуемый и гибкий цикл формирования релизов. Вместо SP-обновлений (Service Pack) начнёт применяться схема с промежуточными выпусками (16.1, 16.2 и т.п.) и длительной поддержкой (LTS - Long Term Support). Общее время сопровождение ветки SUSE Linux 16 составит 16 лет. Всего планируется сформировать 7 промежуточных выпусков - от 16.0 до 16.6, каждый из которых будет публиковаться ежегодно в ноябре. Обновления для каждого отдельного промежуточного выпуска будут сопровождаться 5 лет - 2 года общей поддержки и 3 года расширенной (LTS).

Ключевые изменения (1, 2, 3, 4):

• Задействован новый инсталлятор Agama, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST и поставкой фронтенда для управления установкой через web-интерфейс.
• Модернизирован стек управления системой. Вместо традиционного стека YaST для управления системой задействован пакет Cockpit, а вместо YaST Software GUI предложен новый пакет Myrlyn. Прекращена поддержка скриптов инициализации SysV. Возможно использование только unit-ов systemd.
• По умолчанию предложены только среды рабочего стола, использующие Wayland. X.org Server удалён из поставки. Поддержка запуска приложений на базе X11 сохранена при помощи XWayland. Базовая среда рабочего стола основана на GNOME 48. Прекращена поставка VNC-сервера, GTK2, Qt5 и wxWidgets.
• Расширены возможности для автоматического создания снапшотов со срезами состояния файловой системы, базирующиеся на Btrfs и утилите Snapper. Снапшоты теперь могут использоваться в системных образах для облачных платформ. По умолчанию возможность отката изменений интегрирована во все компоненты и администратор может откатить практически любое изменение - от обновления системы до применения отдельных патчей и модификации конфигурации.
• В основной состав интегрирована поддержка Live-патчей, позволяющих исправлять уязвимости и критические ошибки в ядре и библиотеках glibc и openssl без необходимости перезапуска системы.
• Прекращена поддержка архитектуры x86-64-v1. Работа возможна только на системах x86 с архитектурой x86_64-v2, которая поддерживается процессорами примерно с 2009 года (начиная с Intel Nehalem) и отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
• По умолчанию в ядре отключена поддержка 32-разрядных систем x86 и запуска 32-разрядных исполняемых файлов. Для возвращения поддержки 32-разрядных системных вызовов следует выставить параметр "ia32_emulation=1" при загрузке ядра Linux.
• По умолчанию включена система мандатного контроля доступа SELinux. Поддержка AppArmor объявлена устаревшей.
• В состав включён инструментарий Ansible для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Добавлены системные роли для настройки различных компонентов системы, включая межсетевой экран, ha_cluster, selinux и podman. Поддержка системы Salt сохранена в качестве опции.
• В состав включены библиотеки со встроенной поддержкой криптоалгоритмов, стойких к подбору на квантовом компьютере, таких как ML-KEM и ML-DSA. Поддержка подобных алгоритмов обеспечена в OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 и Go 1.24.
• Реализована поддержка воспроизводимых сборок, позволяющих сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
• Обновлены версии пакетов, включая ядро Linux 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
• Полностью решена проблема 2038 года. Все пакеты переведены на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур, в которых продолжал использоваться 32-разрядный тип time_t (не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года).
• Сетевой конфигуратор wicked заменён на NetworkManager.
• В качестве пакетного фильтра вместо iptables по умолчанию задействован NFTables.
• Осуществлён переход с DHCP-сервера ISC DHCP на KEA DHCP.
• Прекращена поставка гипервизора Xen - в качестве основного гипервизора для виртуализации задействован KVM.
• Пакеты с СУБД Redis заменены на форк Valkey.
• Добавлена поддержка легковесных сторожевых страниц для защиты стека (stack guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). Реализация основана на системном вызове madvise.
• Добавлена поддержка NFS поверх TLS.
• В состав включён фоновый процесс tuned, выполняющий автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки.
• Задействована модель хранения файлов конфигурации "UsrEtc", при которой предоставляемые дистрибутивом настройки по умолчанию размещены в каталоге /usr/etc, а изменения, вносимые локальным администратором, помещаются в форме /etc/example.conf.d/*.conf или /etc/example.conf, т.е. поставляемые в пакетах и выставляемые администратором настройки всегда разделены. Применяемые по умолчанию настройки systemd перемещены в каталог /usr.
• На системах x86_64 объявлена устаревшей, но пока сохранена загрузка на системах с BIOS. По умолчанию для новых установок используется UEFI. Для совместимости со старыми системами поддержка BIOS доступна для миграции виртуальных машин и обновления старых установок с SUSE 15.
• По умолчанию отключён доступ по SSH с пользователем root при аутентификации по паролю.
• Прекращена поддержка файловых систем reiserfs, hfsplus, UFS, ocfs2. По умолчанию используется btrfs. В качестве поддерживаемых опций доступны ext4, xfs и gfs2.
• Для хранения раздела /tmp задействована ФС tmpfs, хранящая данные в памяти и не сохраняющая содержимое между перезапусками.
• Добавлена экспериментальная поддержка lklfuse для монтирования блочных устройств или образов файловых систем. Lklfuse запускается как непривилегированный процесс в пространстве пользователя, но при этом используются драйверы файловых систем из ядра Linux.
• Добавлена экспериментальная (Tech Preview) поддержка сервиса на базе протокола MCP (Model Context Protocol), позволяющего обращаться к компонентам операционной системы из AI-ассистентов. Например, AI-ассистент можно использовать для формирования задач на естественном языке для управления инфраструктурой, утилитами и данными. AI-ассистент доступен из web-консоли Cockpit. Возможно подключение к различным провайдерам больших языковых моделей.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива openSUSE Leap 16.0
3. OpenNews: Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17
4. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP7
6. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise

Уязвимости в XSLT становятся инструментом для совершения атак на браузеры, при том, что в настоящее время клиентская поддержка XSLT не востребована и используется крайне редко, а задачи преобразования данных в HTML могут решаться более безопасно при помощи JavaScript API, таких как DOMParser и Fetch. По статистике Google, доля загруженных web-страниц, на которых используется XSLT, составляет 0.02%, а доля страниц, на которых применяются инструкции обработки XSLT, оценена в 0.001%.

Аналогично, решено прекратить использование в Chromium библиотеки libxml2, в которой также регулярно находят уязвимости и имеются проблемы с сопровождением. Библиотека libxml2 используется в Chromium для разбора, сериализации и проверки данных в формате XML, а на базе libxslt реализован класс XSLTProcessor и инструкции обработки XSLT ("<?xml-stylesheet … ?>").

Поддержка основанных на libxslt возможностей, таких как API XSLTProcessor и инструкции разбора таблиц стилей XML, будет прекращена в выпуске Chrome 155, намеченном на 17 ноября 2026 года. В Chrome 143, запланированном на 2 декабря 2025 года, в web-консоль будет добавлен вывод предупреждения о переводе API XSLTProcessor в разряд устаревших. В Chrome 148 (весна 2026 года) поддержка XSLT будет отключена по умолчанию в ветках Canary, Dev и Beta. Функциональность для разбора XML будет оставлена, но переведена на новую библиотеку, написанную на языке Rust с оглядкой на обеспечение безопасности.

В качестве замены встроенной в браузер поддержки, предлагается перенести обработку XSLT на сторону сервера и отправлять клиентам уже сформированный HTML-контент. Обработчики, использующие XML API для взаимодействия между клиентом и сервером, предлагается перевести на применение формата JSON и для отрисовки - через преобразование JSON в HTML/CSS при помощи JavaScript. Из возможных альтернатив также отмечается применение JavaScript-библиотек Saxonica с реализацией XSLT, polyfill-прослойки для обеспечения совместимости со старым кодом, предлагающей замену XSLTProcessor на базе WASM, и браузерного дополнения, автоматически подставляющего polyfill-прослойку в XML документы.

1. Главная ссылка к новости
2. OpenNews: Библиотека libxml2 осталась без сопровождающего
3. OpenNews: Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей
4. OpenNews: Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода
5. OpenNews: Google отказался от навязывания блокировки сторонних Cookie в Chrome
6. OpenNews: Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox