LibreQoS позволяет снизить задержки и повысить надёжность работы интерактивных сеансов, игр, платформ online-обучения, VoIP-трафика и видеовызовов в условиях большой нагрузки на сеть, например, из-за загрузки некоторыми пользователями фильмов в несколько потоков или активности любителей torrent-ов (LibreQoS решает проблему с заиканием видеовызовов, когда кто-то в той же сети начинает загружать 4K-видео). Применение LibreQoS снижает доступную одному пользователю пиковую пропускную способность, но зато даёт возможность значительно уменьшить задержки и справедливо распределить ресурсы между всеми участниками обмена данных.

LibreQoS базируется на применении системы управления сетевыми очередями CAKE (Common Applications Kept Enhanced) и планировщика пакетов fq_codel (Fair Queuing Controlled Delay), а также использует eBPF и XDP (Express Data Path) для выполнения обработчиков на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов. Алгоритм CAKE спроектирован для замены и упрощения сложной иерархии дисциплин обработки очередей пакетов, способен выжать максимально возможную пропускную способность и предоставить минимальный уровень задержек даже на самых медленных каналах связи с провайдером и при работе на маломощных устройствах.

Проект также предоставляет средства для отслеживания задержек между отправкой запроса и получением ответа (RTT, round-trip time), в привязке к отдельным пользователям, точкам доступа и сайтам. Для анализа состояния разработан web-интерфейс, дающий возможность наглядно оценить трафик в сети, проследить изменение нагрузки и задержек, выявить наиболее активных пользователей. Возможно создание гибких иерархических схем ограничения трафика и интеграция с UISP и Splynx для маппинга топологий и клиентов.

Выпуск LibreQoS 2.0 посвящён Дэйву Тахту (Dave Taht), скоропостижно скончавшемуся год назад в возрасте 59 лет. Дэйв руководил разработкой LibreQoS и был сооснователем проекта Bufferbloat, создателем дистрибутива CeroWrt и автором многочисленных RFC, связанных с обработкой сетевых очередей.

Ключевые изменения в версии LibreQoS 2.0:

• Модернизирован web-интерфейс оператора, в котором расширены возможности диагностики сетевых проблем и добавлены новые отчёты и графики.
• В режиме древовидного просмотра (Tree view) обеспечено отображение иерархической структуры сети, улучшена обработка топологии и детализировано поведение узлов.
• Добавлены новые инструменты диагностики проблем, позволяющие анализировать состояние сетевых очередей, отслеживать потоки трафика, наглядно представлять трафик в виде диаграмм Санки, выполнять мониторинг повторных передач пакетов (retransmit) и визуализировать циклы приёма-передачи TCP (RTT).
• Добавлены новые режимы визуализации карт и потоков трафика, добавлен анализатор автономных систем (ASN Analysis).
• Улучшена интеграции с системами организации взаимодействия с клиентами (CRM) и системами управления сетью (NMS). Добавлена поддержка интеграции с UISP, Splynx, Netzur, VISP, WISPGate, Powercode и Sonar.
• Улучшены возможности для ограничения пропускной способности (shaping), связанные с управлениям очередями и использованием TreeGuard и StormGuard для предотвращения перегрузок.
• Улучшены мониторинг состояния планировщика и информирование о критических проблемах.

1. Главная ссылка к новости
2. OpenNews: Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98
3. OpenNews: Выпуск системы индексации сетевого трафика Arkime 5.0
4. OpenNews: Открыт код Remy, системы динамической генерации алгоритмов контроля перегрузки TCP
5. OpenNews: Проект по избавлению Linux-ядра от излишней сетевой буферизации
6. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Ветки Krita 5.3 и 6.0 развивались параллельно, построены на одной кодовой базе и выпущены одновременно. Базовая функциональность у веток 5.3 и 6.0 совпадает, различия сводятся к переводу ветки 6.0 на использование библиотеки Qt6, в то время как в Krita 5.3 продолжает применяться Qt5. Помимо портирования на Qt6 ветка Krita 6.0 примечательна предоставлением поддержки Wayland, дробного масштабирования, 10-разрядного представления цвета и отображения содержимого с расширенным динамическим диапазоном (HDR), реализованного при помощи Wayland-протокола color-management-v1.

Основные новшества:

• Полностью переработана и значительно расширена функциональность для работы с текстом. Появилась возможность редактирования текста прямо на холсте, используя привычную навигацию по тексту при помощи мыши и клавиатуры. Реализован отдельный режим типографики для редактирования на холсте свойств текста, таких как размер шрифта, методы выравнивания, высота строки и позиция каждого глифа, без вызова отдельного диалога с настройками.
  
  

  Добавлена возможность автоматического обтекания текстом одной или нескольких векторных фигур, а также заполнения текстом определённой области и выравнивания текста по заданному контуру.
  
  

  Реализована отдельная панель для настройки стиля текста, предоставляющая более 50 редактируемых свойств. Имеется возможность одновременного редактирования нескольких текстовых объектов, настройки видимости свойств и автоскрытия неиспользуемых свойств. Расширена панель выбора шрифтов, в которой обеспечено индексирование имеющихся шрифтов в системе, добавлена пометка шрифтов тегами, расширен поиск и обеспечен вывод примеров и названий с учётом выбранного языка. Добавлена возможность сохранения преднастроек стилей для быстрого применения сохранённых наборов свойств к текущему тексту.
  
  

  Реализована полная поддержка формата OpenType и добавлена палитра грифов, позволяющая выбирать альтернативные глифы, доступные для текущего шрифта.
  
  

• Добавлен инструмент редактирования комиксов, позволяющий быстро разделять и объединять векторные объекты для упрощения создания раскладки картинок в стиле комиксов.
  
  
• В инструменте трансформации реализована возможность поворота рамки вокруг выделенной области независимо от ориентации пикселей для упрощения трансформации объектов, расположенных под углом. Заметно ускорена работа режима пластической деформации (liquify).
  
  
• Реализовано адаптивное изменение степени сглаживания в зависимости от скорости рисования (при медленном движении для компенсации дрожания руки сглаживание усиливается, а при быстром - уменьшается). Добавлен отдельный режим стабилизации пиксельной графики, позволяющий повысить чёткость при рисовании однопиксельными линиями.
• Реализована плавающая панель с инструментами для работы с выделенной областью, появляющаяся при наличии выделения.
• Добавлена возможность рисования одновременно несколькими кистями с фиксированным интервалом между ними.
• В инструмент заливки добавлена опция "Размыть выделение" ("Close Gaps"), позволяющая автоматически перекрывать небольшие разрывы в линиях при определении области заливки.
• Добавлен фильтр "Выбрать цвет" ("Propagate Colors"), который расширяет цвета в прозрачные области, т.е. заполняет окружающие объект прозрачные пиксели соседними цветами, расширяя непрозрачную область на указанное расстояние. В дополнение добавлен фильтр "Сбросить прозрачность" ("Reset Transparent"), который принудительно обнуляет остаточные цветовые каналы для всех полностью прозрачных пикселей.
• Добавлен фильтр "Наложение цвета" ("Fast Color Overlay Mask") для быстрой тонировки эскизов заданным цветом.
• В командах трансформации зеркало, поворот, масштабирование, сдвиг и смещение реализована возможность работы одновременно с несколькими выделенными слоями.
• В панели записи (Recorder Docker) реализован многопоточный захват кадров, позволяющий выполнять запись видео в реальном времени.
• Реализована возможность добавлять панели (Docker) во всплывающую палитру и вплывающие окна с инструментами.
• Для кистей реализован режим мягкого текстурирования, при котором сила нажатия контролирует интенсивность прорисовки текстуры кисти.
• Обеспечено автоматическое инвертирование текстуры кисти в режиме ластика.
• В редакторе кистей появился режим углов для кривых, позволяющий использовать заострённые переходы между кривыми.
• Добавлен режим наложения "Marker", предотвращающий накопление непрозрачности при нанесении нескольких штрихов.
• Добавлена поддержка форматов файлов Radiance RGBE (.hdr), многослойных и многостраничных изображений JPEG-XL, PSD-изображений с фигурами, текстом, направляющими и векторными масками.

1. Главная ссылка к новости
2. OpenNews: Выпуск растрового графического редактора Krita 5.2
3. OpenNews: Проект Krita предупредил о рассылке мошеннических писем от имени команды разработчиков
4. OpenNews: Выпуск графического редактора Pinta 3.1
5. OpenNews: Обновление редактора векторной графики Inkscape 1.4.3
6. OpenNews: Релиз графического редактора GIMP 3.2.0

1. Главная ссылка к новости
2. OpenNews: Проект Pine64 выпустил водонепроницаемые умные часы PineTime
3. OpenNews: Первая версия InfiniTime, прошивки для открытых умных часов PineTime
4. OpenNews: Проект ZSWatch развивает открытые умные часы на базе ОС Zephyr
5. OpenNews: Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS
6. OpenNews: Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt

Основные изменения:

• Добавлена поддержка Vulkan-расширений VK_EXT_descriptor_heap и VK_EXT_present_timing.
• Добавлена поддержка интерфейса DRI3 1.2 (Direct Rendering Infrastructure).
• В модуле nvidia.ko реализована поддержка самостоятельного управления сохранением содержимого видеопамяти при переходе системы в спящий режим, активируемая при использовании настройки "NVreg_UseKernelSuspendNotifiers=1".
• В модуле nvidia-drm.ko по умолчанию активирован параметр "modeset=1", включающий технологию DRM Kernel Mode-Setting (KMS) для переключения режимов экрана на уровне ядра.
• Внесены изменения, позволяющие nvidia-smi сбрасывать (reset) состояние GPU при модуле nvidia-drm, загруженном с параметром modeset=1 и отсутствии других процессов, использующих GPU.
• Добавлен новый профиль приложений CudaNoStablePerfLimit, позволяющий программам, использующим CUDA, переходить в режим энергосбережения P0 PState.
• Добавлена поддержка отката на использование системной памяти в случае недостаточного размера свободной видеопамяти для исключения подвисаний композитных серверов на базе Wayland.
• В качестве минимально поддерживаемых версий заявлены Wayland 1.20 (2021 год), X.Org Server 1.17 (2015 год) и Glibc 2.27 (2018 год).

1. Главная ссылка к новости
2. OpenNews: NVIDIA начала тестирование Linux-клиента для облачного игрового сервиса GeForce NOW
3. OpenNews: Выпуск проприетарного драйвера NVIDIA 590.48.01
4. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA
5. OpenNews: Компания NVIDIA открыла код видеодрайверов для ядра Linux

VitruvianOS использует компоненты пользовательского пространства из ОС Haiku. Вместо привычных оконных менеджеров X11 и композитных серверов Wayland для вывода графики в VitruvianOS применяется app_server - графический сервер из Haiku, адаптированный для работы поверх Linux KMS/DRM. В качестве графического тулкита используется реализация Interface Kit из Haiku. Вместо systemd в будущем планируется использовать систему инициализации janus_daemon, который будет работать как launch_daemon в Haiku.

Для реализации большей части BeAPI используется своя версия библиотеки libroot, которая оборачивает многие нестандартные функции Haiku/BeOS поверх Linux, что даёт возможность запускать приложения и использовать более высокоуровневые компоненты Haiku OS на стандартном ядре Linux. Для реализации специфичных функций Kernel Kit из BeAPI разработана подсистема ядра Nexus, реализующая API node_monitor, отслеживание устройств и обмен сообщениями в стиле BeOS, что позволяет реализовать все специфические технологии Haiku/BeOS поверх ядра Linux.

На данный момент реализовано:

• Загрузка с файловых систем XFS и SquashFS с полной поддержкой расширенных атрибутов (xattr).
• Модифицированное ядро ​​Linux-rt для повышения отзывчивости при выполнении десктоп-задач.
• Слой совместимости с API BeOS/Haiku c поддержкой нативных приложений.
• Deskbar, Tracker и основные компоненты рабочего стола Vitruvian.
• Система ввода с поддержкой мыши, жестов, планшетов и многого другого.
• Специально разработанный графический слой (без использования X11 и Wayland).

Планируется:

• В версии 0.3.1 будут включены многие недостающие компоненты и исправлены ошибки, основанные на первых отзывах пользователей.
• В версии 0.3.2 ожидается создание самодостаточной системы, в которой VitruvianOS сможет собираться самостоятельно.
• В версии 0.4 будет проведена стабилизация и расширена поддержка аппаратного обеспечения, включая продолжающуюся разработку ARM-версии (arm32 и aarch64).

1. Главная ссылка к новости
2. OpenNews: Тестовый релиз Nebula, драйвера к GPU NVIDIA для ОС Haiku
3. OpenNews: В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird
4. OpenNews: Haiku ограничит доступ из Великобритании из-за риска нарушения закона Online Safety Act
5. OpenNews: Пятый бета-выпуск операционной системы Haiku R1
6. Интервью с разработчиком VitruvianOS

• CVE-2026-27654 - переполнение буфера в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках "location" директивы "alias". Уязвимость позволяет изменить пути к файлам для обращения за пределы базового каталога. Проблема выявлена с использованием AI-модели Claude.
• CVE-2026-27784, CVE-2026-32647 - переполнения буферов в модуле ngx_http_mp4_module, возникающие при обработке специально оформленных файлов mp4. Не исключается, что эксплуатация уязвимости не ограничивается аварийным завершением рабочего процесса.
• CVE-2026-27651 - разыменование нулевого указателя при некорректном использовании методов аутентификации CRAM-MD5 или APOP.
• CVE-2026-28753 - возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.
• CVE-2026-28755 - обход результата OCSP-проверки сертификата в модуле stream.

Среди не связанных с безопасностью изменений в nginx 1.29.7

• Добавлена поддержка протокола Multipath TCP (MPTCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы. Для включения в директиву "listen" добавлен параметр "multipath".
• В директиву "keepalive", используемую в блоке "upstream", добавлен параметр "local". При указании данного параметра, вместо совместного использования одного соединения к общему upstream-серверу, упоминаемому в разных блоках location и server, для каждого блока поддерживается отдельное соединение к upstream.
• В блоке "upstream" активирована по умолчанию директива "keepalive".
• При использовании в режиме прокси по умолчанию выставлена версия протокола HTTP/1.1 с включением режима keep-alive (в модуле ngx_http_proxy_module включена по умолчанию поддержка keep-alive и выставлено значение "1.1" в директиве "proxy_http_version" и прекращена отправка по умолчанию заголовка "Connection"). Для возвращения старого поведения, позволяющего обращаться к бэкендам, поддерживающим только HTTP/1.0, следует выставить настройки:

  
     proxy_http_version 1.0;
     proxy_set_header Connection "Close";
  

1. Главная ссылка к новости
2. OpenNews: Выпуск nginx 1.29.6
3. OpenNews: Nginx 1.29.5 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика
4. OpenNews: Выпуск Angie 1.11.0, форка Nginx
5. OpenNews: Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS
6. OpenNews: Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Ветка Unbreakable Enterprise Kernel 8 основана на ядре Linux 6.12, которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK 8.2 подготовлены для веток дистрибутива Oracle Linux 9 и Oracle Linux 10(нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS, Alma Linux и Rocky Linux).

Среди изменений в ядре UEK 8.2:

• Для гипервизора и гостевых систем реализована возможность использования механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) для защиты гостевых систем от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. Защита обеспечивается за счёт шифрования памяти виртуальных машин.
• Добавлена возможность восстановления ФС XFS в online-режиме при помощи утилиты xfs_scrub, без отмонтирования раздела и без остановки работы с ФС.
• Добавлена поддержка легковесных сторожевых страниц памяти (guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). По сравнению с маппингом в режиме PROT_NONE сторожевые страницы позволяют более эффективно блокировать выполнение кода за пределами выделенной области памяти, так как их создание не требует выделения новой области виртуальной памяти.
• Реализована возможность профилирования операций выделения и освобождения памяти в системе, накопления статистики о выделении памяти и размере используемой памяти, выявления утечек памяти. Для включения профилирования предложен sysctl-параметр "sysctl.vm.mem_profiling=1", доступ к информации осуществляется через /proc/allocinfo.
• Обновлены драйверы для устройств AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA, NVIDIA ConnectX.

Дополнительно можно отметить обновление ветки UEK-next (Next Unbreakable Enterprise Kernel), которая переведена на использование выпуска ядра Linux 6.19. Яро UEK-next преподносится как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям. Ядро UEK-next формируется путём наложения на mainline-ядро Linux исправлений и улучшений, подготовленных для ядра UEK. Через какое-то время для одного из ядер UEK-next будет обеспечен длительный цикл поддержки (LTS) и это ядро будет использовано в качестве основы для формирования ветки UEK 9.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Oracle Linux 10.1
3. OpenNews: Компания Oracle перевела Linux-ядро UEK-next на ветку 6.10
4. OpenNews: Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9
5. OpenNews: Компания Oracle опубликовала DTrace 2.0.0-1.14 для Linux
6. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8

Токен доступа к учётной записи LiteLLM в PyPI попал в руки атакующих из-за использования в системе непрерывной интеграции сканера безопасности зависимостей trivvy. До этого в конце февраля атакующие смогли получить доступ к инфраструктуре проекта Trivy, воспользовавшись уязвимостью в обработчике pull_request_target, запускаемом в системе непрерывной интеграции Trivy. После компрометации атакующие опубликовали вредоносные выпуски Trivy 0.69-0.69, подменили GitHub Action обработчик trivy-action и разместили модифицированный Docker-образ с Trivy.

24 марта в 11:30 (MSK) перехваченные учётные данные сопровождающего LiteLLM (krrishdholakia) были использованы для прямой публикации вредоносных релизов LiteLLM 1.82.7 и 1.82.8 в PyPI в обход официального GitHub CI/CD. Репозиторий проекта на GitHub не пострадал - вредоносная активность наблюдалась только в PyPI. В выпуске LiteLLM 1.82.7 вредоносный код был встроен в файл litellm/proxy/proxy_server.py и активировался при импорте litellm.proxy. В выпуске 1.82.8 в состав был включён файл site-packages/litellm_init.pth, а в файл proxy_server.py был добавлен обработчик, упакованный в формате base64 и активируемый при любом запуске.

Добавленный вредоносный код осуществлял сканирование и отправку конфиденциальных данных. Отправлялись найденные в системе ключи SSH и SSL/TLS, содержимое переменных окружения, учётные данные к AWS, GCP, Azure и K8s, ключи от криптокошельков, пароли к СУБД, история операций в командном интерпретаторе, файлы конфигурации от Git, CI/CD, пакетных менеджеров и Docker. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на сайт "https://models.litellm.cloud/" (домен litellm.cloud был зарегистрирован за несколько часов до публикации вредоносных релизов).

Пользователям LiteLLM рекомендовано убедиться в отсутствии в каталоге site-packages файла litellm_init.pth, обновить все ключи и учётные данные в случае установки версии 1.82.7 или 1.82.8, закрепить конкретные версии LiteLLM в параметрах загрузки зависимостей и сверить используемые выпуски LiteLLM с кодом релизов на GitHub.

1. Главная ссылка к новости
2. OpenNews: Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words
3. OpenNews: Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI
4. OpenNews: Инциденты с безопасностью в репозиториях PyPI и crates.io
5. OpenNews: Атакующие получили доступ к 174 учётным записям в каталоге PyPI
6. OpenNews: Злоумышленник захватил управление над 4 проектами в репозитории PyPI

Вывод о возможности перехвата трафика пользователей делается на основе нескольких технических находок, выявленных после декомпиляции APK-пакета, анализа библиотек и изучения сетевых вызовов:

• Клиент Telegа перенаправляет трафик через собственную инфраструктуру: при старте он обращается к адресу api.telega.info/v1/dc‑proxy и получает JSON‑список "дата‑центров", которые подставляются вместо официальных адресов Telegram. Фактически это заставляет клиент устанавливать соединения не с оригинальными серверами, а через собственный прокси. Подобное поведение можно объяснить попыткой обхода блокировок, мешающих напрямую обращаться к серверам Telegram. При использовании официальных открытых ключей Telegram, прокси могут лишь перенаправлять зашифрованный трафик на серверы Telegram, но не могут получить доступ к содержимому, не имея закрытых ключей, применяемых на официальных серверах Telegram.
• В сборке Telega обнаружен дополнительный открытый RSA‑ключ, которого нет в официальных клиентах Telegram. При установке шифрованных сеансов со своими серверами Telega может использовать собственный открытый ключ, для которого известен парный закрытый ключ.
• Подмена адресов в сочетании с использованием собственного открытого ключа дают возможность совершить MITM-атаку, позволяющую читать все входящие и исходящие сообщения в чате и просматривать историю переписки, подменять содержимое сообщений и выполнять любые действия с учётной записью пользователя без его участия.
• Механизмы PFS (Perfect Forward Secrecy) и поддержка секретных E2E‑чатов в клиенте либо отключены по умолчанию, либо управляются удалённой конфигурацией, доступной через тот же dc‑proxy (клиент игнорирует секретные чаты и скрывает UI‑элементы для их создания).
• В коде выявлены фильтры/чёрные списки (запросы к api.telega.info/v1/api/blacklist/filter), позволяющие скрывать каналы, профили и чаты на стороне клиента по решению сервера.

Telega позиционируется как "Telegram‑клиент, созданный на базе открытого кода мессенджера", который можно использовать без VPN, а на странице проекта присутствует формулировка, что "вся информация надежно защищена сквозным шифрованием Telegram". Ранее Telegram-канал Telega с более 5 миллионов подписчиков был верифицирован, однако на момент написания статьи отметка отсутствует. У бота авторизации Telega более 6 миллионов пользователей ежемесячно.

1. Главная ссылка к новости
2. OpenNews: Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop
3. OpenNews: GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPL
4. OpenNews: Неофициальный Telegram-клиент MobonoGram 2019 оказался троянским ПО
5. OpenNews: Новые версии клиентов Skype 1.15 и Telegram Desktop 1.0 для Linux

Основные новшества в Firefox 149 (1, 2, 3):

• Включена поддержка режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку "Add Split View" в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.
  
• В состав интегрирован бесплатный VPN-сервис Firefox VPN (не путать с Mozilla VPN), позволяющий обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. На первом этапе VPN-сервис доступен пользователям из США, Франции, Германии и Великобритании. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.
• Добавлена функция Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке. Для включения можно использовать настройку "browser.tabs.notes.enabled" на странице about:config или опцию в секции Firefox Labs на странице с настройками (about:preferences#experimental).
• Предложена панель TrustPanel, вызываемая при нажатии на пиктограмму с изображением щита перед адресной строкой и комбинирующая ранее выводимые раздельно панели c параметрами приватности и безопасности.
• Добавлена защита от отправки нечистыми на руку сайтами фоновых уведомлений для рекламы, спама и фишинга. Уведомления теперь автоматически блокируются, а предоставленные полномочия отзываются для любых сайтов, помеченных вредоносными сервисом SafeBrowsing.
• Для ускорения вывода PDF-файлов задействовано аппаратное ускорение.
• В конфигуратор панели (Customize Toolbar) добавлена возможность добавления на панель кнопки Share для отправки текущей вкладки другим пользователями и на другие устройства при помощи предоставляемых платформами Windows и macOS системных сервисов обмена информацией.
• Для уменьшения поверхности атаки ужесточены требования к JavaScript-файлам, которые могут запускаться в родительском процессе, отвечающим за запуск дочерних процессов и базовую функциональность браузера, такую как интерфейс, профили, управление процессами и навигация.
• Переделано оформление страниц, показываемых при возникновении ошибок при попытке открытия сайтов.
• На платформе Linux вместо диалога GTK3 по умолчанию теперь используется XDG-портал org.freedesktop.portal.FileChooser, предоставляющий более функциональный интерфейс для выбора файлов.
• Повышена надёжность загрузки с использованием протокола HTTP/3 при нестабильном сетевом соединении.
• На платформе Windows для доступа к информации о местоположении задействован API Windows.Devices.Geolocation вместо старого API времён Windows 7.
• Реализация декодировщика формата изображений JPEG XL переведена на использование библиотеки jxl-rs, написанной на языке Rust. Поддержка JPEG XL пока отключена по умолчанию и требует активации параметра "image.jxl.enabled" на странице about:config.
• В инструментах для web-разработчиков в панель инспектирования хранилища добавлена кнопка для удаления всех записей в выбранном хранилище. В панели работы со стилями рядом с каждым CSS-элементом, связанным с показываемым в секции "Computed" вычисляемым значением, добавлена пиктограмма для перехода к этому элементу в секции "Rules".
  
  
  
• Добавлена возможность вызова предоставляемой браузером реализации выпадающего меню при помощи метода showPicker() для показа рекомендаций автозаполнения текстового поля <input type="text"> на основе вариантов, определённых в блоке <datalist>.
• В CSS-свойство "shape-outside" добавлена поддержка функций rect() и xywh() для формирования области обтекания текста. Ранее данные функции поддерживались только в CSS-свойствах clip-path и offset-path.
• Для выбора шрифта с дополнительными математическими символами в CSS-свойство "font-family" добавлена поддержка значения "math", которое также используется по умолчанию для шрифта при выводе содержимого элемента <math>.
• В HTML-элементы добавлена поддержка атрибута 'popover="hint"', позволяющего отображать автоматически скрываемые всплывающие подсказки, не приводящие к скрытию других типов всплывающих popover-блоков.
• Для мультимедийных элементов (<audio>, <video>) включена поддержка псевдо-классов ":playing", ":paused", ":seeking", ":muted", ":buffering", ":stalled" и ":volume-locked".
• Включена соответствующая требованиям спецификации реализация API HTMLMediaElement.captureStream(), позволяющего захватывать содержимое, отрисовываемое при помощи HTMLMediaElements (например, контент, выводимый через теги video и audio).
• Добавлен API Reporting для получения информации о различных возможностях и проблемах, таких как нарушении правил CSP (Content Security Policy), Permissions-Policy, Integrity-Policy, Cross-Origin-Embedder-Policy, а также использовании устаревшей функциональности.
• Реализован API CloseWatcher, позволяющий отслеживать в web-приложениях Close-запросы и реагировать на их поступление (например, можно создать обработчик нажатия кнопки "назад" на Android-смартфоне). Close-запросы формируются при попытке закрытия модальных (<dialog>) и всплывающих диалогов (popover="") через нажатие клавиши Esc, использование кнопки "назад" или экранный жест на смартфонах.
• В версии Firefox для Android проведена работа по улучшению навигации и обновлены панель инструментов, список вкладок и меню. Добавлена возможность закрытия всплывающих popover-элементов и диалогов системной кнопкой "назад". Добавлена настройка "media.peerconnection.ice.obfuscate_host_addresses" для обфускации имён хостов, определяемых через mDNS, что позволяет скрыть информацию о внутренних адресах при использовании WebRTC.

Кроме новшеств и исправления ошибок в Firefox 149 устранено 70 уязвимостей. 55 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 148 с настройкой для отключения AI
3. OpenNews: Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova
4. OpenNews: До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью
5. OpenNews: Выпуск Firefox 148.0.2. Продление поддержки Firefox 115. Проверка Firefox AI-моделью Claude Opus

Язык TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что упрощает перевод существующих приложений на TypeScript. Итоговое приложение на TypeScript компилируется в обычный JavaScript, который можно выполнить в любом современном web-браузере или использовать c платформами Node.js, Bun и Deno. В программах на TypeScript можно использовать существующие JavaScript-библиотеки. От JavaScript язык TypeScript отличается средствами для явного определения типов, а также поддержкой использования полноценных классов. Статическая типизация позволяет избежать многих ошибок в процессе разработки, даёт возможность задействовать дополнительные техники оптимизации, упрощает отладку, делает код более читаемым и простым для доработки и сопровождения.

Ветка TypeScript 6.0 отмечена как последняя, поставляемая с компилятором на языке TypeScript, транслируемом в JavaScript. В ветке TypeScript 7.0 проект перейдёт на новый компилятор typescript-go (tsgo), разрабатываемый с 2024 года на языке Go. Новый компилятор существенно увеличит скорость сборки, уменьшит потребление памяти и сократит время запуска редакторов кода, что решит наблюдаемые ныне проблемы с масштабированием при использовании в очень больших проектах. Также будет предоставлен компактный инструментарии командной строки, позволяющий быстро собирать код для проверки его работоспособности.

Ветка TypeScript 6.x продолжает поставляться со старым компилятором, но включает отдельные изменения для подготовки к миграции на новую реализацию. Впуск TypeScript 6.0 позиционируется как связующее звено между ветками TypeScript 5.9 и 7.0, и содержит изменения, главным образом нацеленные на упрощение будущего перехода на ветку TypeScript 7.0. Для тестирования доступен предварительный выпуск TypeScript 7.0, опубликованный в форме дополнения к VSCode и NPM-пакета. После релиза TypeScript 7.0 ветки 6.x и 7.x будут сосуществовать и сопровождаться параллельно до тех пор, пока ветка TypeScript 7.x не достигнет зрелого состояния, готового полностью заменить старый инструментарий.

Среди изменений в TypeScript 6.0:

• Реализована возможность использования префиксов "#/" в стиле Node.js для импорта псевдонимов модулей, определённых внутри пакета, вместо указания относительных путей. Например, 'import * as utils from "#root/utils.js"' вместо 'import * as utils from "../../utils.js'.
• Добавлен флаг "--stableTypeOrdering" для включения применяемого в ветке TypeScript 7 алгоритма детерминированной сортировки типов внутри компилятора, гарантирующего одинаковый порядок определения типов в любых окружениях. Режим рекомендуется использовать только для диагностики возможных проблем перед переходом на ветку TypeScript 7, так как его включение в TypeScript 6.0 может замедлить компилятор на 25%.
• Реализованы встроенные типы для API Temporal, предлагающего альтернативные методы для работы с датами и временем, позволяющие манипулировать датами с учётом и без учёта часовых поясов, конвертировать время, форматировать вывод и выполнять арифметические операции со временем.
• Добавлены типы для upsert-методов getOrInsert и getOrInsertComputed в объектах Map и WeakMap, возвращающих уже имеющееся в коллекции значение, ассоциированное с указанными ключом, или создающих новую запись, если ключа не нашлось.
• Добавлена поддержка функции RegExp.escape, экранирующей спецсимволы в строках для из безопасного использования в качестве шаблона внутри регулярных выражений, задаваемых через конструктор RegExp().
• Изменены настройки по умолчанию:
  • Параметр rootDir теперь указывает на текущий каталог ".", в котором размещён файл конфигурации tsconfig.json, в не на типовой каталог с исходным кодом.
  • Поле "types" в tsconfig.json теперь определяется как "[]" вместо "["*"]", т.е. TypeScript теперь по умолчанию не включает все пакеты из "node_modules/@types" и требует явного указания глобальных пакетов (например, ["node", "jest"])). Изменение приводит к сокращению времени компиляции на 20-50%.
  • Значение target теперь включает актуальную версию ECMAScript (es2025). В поле tagret объявлена устаревшей версия es5 (ECMAScript 5), в качестве минимальной заявлена версия es6 (ECMAScript 2015).
  • По умолчанию активирован режим strict для строгой проверки типов.
  • Параметр module по умолчанию выставлен в значение "esnext", включающем поддержу JavaScript-модулей (ESM) с директивами import и export, вместо устаревшего формата CommonJS.
• Для повышения производительности компилятора объявлены устаревшими:
  • Опция "--baseUrl".
  • Использование ключевого слова module для определения пространств имён модулей ("module Foo { ... }" вместо "namespace Foo { ... }").
  • Опция "--outFile " (следует использовать внешние упаковщики, такие как esbuild, Rollup, и Webpack);
  • Режим "--moduleResolution: classic" (рекомендуется использовать nodenext или bundler).

1. Главная ссылка к новости
2. OpenNews: Microsoft переписывает компилятор TypeScript на языке Go
3. OpenNews: Опубликована платформа Node.js 23.0 с начальной поддержкой языка TypeScript
4. OpenNews: Предложен компилятор исходных текстов на языке TypeScript в машинный код
5. OpenNews: Доступен язык TypeScript 2.0, продвигаемый Microsoft в качестве дополнения к JavaScript

В качестве причины хранения возраста в userdb заявлена подготовка к реализации требований законов об интеграции в операционные системы API для проверки возраста, принятых в некоторых штатах США и в Бразилии. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls".

Дополнительно можно отметить заявление проекта GrapheneOS, разрабатывающего защищённую свободную прошивку на базе Android, об отказе выполнять требования законов о верификации возраста. Указано, что GrapheneOS не будет требовать от пользователей передачи личной информации, идентификации или привязки к учётной записи. Сервисы и платформа будут предоставляться во всех странах без ограничений. Если в каких-то странах из-за отсутствия верификации возраста нельзя будет продавать устройства с GrapheneOS, то так тому и быть.

1. Главная ссылка к новости
2. OpenNews: Доступен системный менеджер systemd 260
3. OpenNews: Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов
4. OpenNews: В Калифорнии утверждён законопроект об интеграции в ОС API для проверки возраста
5. OpenNews: Создан дистрибутив Ageless Linux для противодействия законам о проверке возраста
6. OpenNews: Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста

Основные изменения в Qt 6.11:

• Добавлен модуль Qt Canvas Painter, предоставляющий API для аппаратно ускоренной отрисовки 2D-контента, построенный с оглядкой на HTML-спецификацию Canvas 2D Context. Для отрисовки задействован движок RHI (Rendering Hardware Interface), поддерживающий различные 3D API (OpenGL, Vulkan, Metal и Direct 3D), благодаря чему удалось добиться существенного повышения производительности. В проведённых тестах Qt Canvas Painter оказался быстрее QPainter с бэкендом OpenGL в 2 раза на типовом ноутбуке Lenovo ThinkPad P16 Gen 2, в 5 раз на бюджетном Android-планшете Lenovo Tab M10 HD и в 10 раз на топовом Android-планшете Samsung Galaxy Tab S8.

  Помимо высокой производительности в Qt Canvas Painter реализована поддержка таких расширенных возможностей, как настраиваемое сглаживание (antialiasing), обрамляющие градиенты и тени (QCanvasBoxGradient и QCanvasBoxShadow наподобие CSS-свойства box-shadow), сетчатые шаблоны (QCanvasGridPattern), пользовательские шейдерные кисти и цветовые эффекты для изменения прозрачности, яркости, контраста и насыщенности.

  
• Функциональность модуля Qt Quick 3D приближена к возможностям игровых движков. Добавлена поддержка техники рендеринга SSGI (Screen Space Global Illumination) для симуляции отражения света от поверхностей на стадии пост-обработки (альтернатива запеканию карт освещения (lightmap)) и SSR (Screen Space Reflections) для реалистичной отрисовки отражений в реальном времени. Алгоритм сглаживания движущихся объектов улучшен за счёт генерации векторов движения для каждого объекта. Реализованы настраиваемые проходы рендеринга (render-pass), которые можно использовать напрямую из QML для масок слоёв, эффектов пост-обработки и определения объектов по цвету (color picking). Добавлены новые программные интерфейсы для слоёв и тегов, позволяющие управлять отдельными проходами рендеринга, включением элементов на разных этапах конвейера рендеринга (render pipeline) и перенаправлением в целевые буферы рендеринга.
• Расширены возможности модуля Qt Graphs. Добавлен тип CustomSeries, позволяющий создавать собственные графики, в которых за отрисовку каждого элемента данных отвечает заданный пользователем делегат. В 3D-графиках реализована поддержка нескольких экземпляров осей, например, в QBar3DSeries можно использовать отдельные оси для rowAxis, valueAxis и columnAxis, а в QScatter3DSeries и QSurface3DSeries - отдельные оси для axisX, axisY и axisZ. Добавлены новые свойства для переопределения цветов для отдельных осей, настройки градиентов на графиках, изменения стиля линий, позиционирования меток. Добавлен пример создания настраиваемых 2D- и 3D-графиков - Wind Turbine Dashboard.
• Добавлен экспериментальный модуль Qt TaskTree, предоставляющий декларативный подход для создания и выполнения асинхронных задач на C++. Ключевыми компонентами Qt TaskTree являются: "рецепты" - повторно используемые объекты, описывающие асинхронный рабочий процесс; "группы" - определяют политики для дочерних задач; "хранилище" для совместного использования данных между задачами; "итераторы" для циклов и повторного выполнения задач. Qt TaskTree также решает проблему несовместимости между API, унифицируя различные асинхронные API в типовой интерфейс.
• Расширены возможности для работы с анимированной векторной графикой, формируемой из изображений в форматах SVG и Lottie. Стабилизированы модуль Qt Quick VectorImage и инструмент lottietoqml. Добавлена поддержка морфинг-анимации, масок SVG, символов SVG и слоёв-масок (matte layer, для управления видимостью другого слоя).
• В Qt Quick Controls добавлен компонент DoubleSpinBox. В DialogButtonBox реализована возможность управления обработкой кнопок по умолчанию. В эффекте RectangularShadow появилось независимое управление радиусами углов.
• В Qt Widgets в QWizard добавлена опция StretchBanner; в QAbstractItemView реализован параметр keyboardSearchFlags для настройки поведения поиска по мере нажатия клавиш; в QColumnView добавлено свойство для управления видимостью предпросмотра.
• Добавлен модуль Qt OpenAPI, позволяющий сгенерировать код HTTP-клиента, использующего Qt Networks RESTful API, на основе спецификации OpenAPI в формате YAML.
• В модуль Qt GRPC добавлен механизм для управления потоком и содержимым запросов и ответов.
• В модуле Qt HTTP Server расширены средства управления лимитами и улучшена обработка ответов в рабочем потоке. В QNetworkRequest появилась возможность настройки параметров TCP Keep Alive (по умолчанию неактивные соединения автоматически завершаются через 2 минуты).
• В QML Language Server, применяемый для интеграции с IDE, добавлена информация о месте определения типа QML в коде C++ для упрощения навигации между QML и C++ из IDE - при работе с C++ кодом можно находить QML объекты по идентификаторам и легко обходить иерархию QML-контекстов.
• В дополнение к QRangeModel реализован класс QRangeModelAdapter, предоставляющий C++ API для изменения данных модели, взаимодействуя через протокол QAbstractItemModel, что упрощает передачу данных из кода бэкенда на C++ в Qt Quick или Qt Widget.
• Добавлена поддержка платформы Android 16. Реализована функциональность Google Play Feature Delivery для разделения приложения на пакеты (основной пакет устанавливается из Google Play сразу, а дополнительные подгружаются по мере необходимости). Для Android Automotive реализована поддержка запуска Qt без Android-зависимостей для быстрого старта отрисовки.

Дополнительно можно отметить опубликованный на днях релиз интегрированной среды разработки Qt Creator 19, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

Из новшеств выделяется режим minimap (Preferences > Text Editor > Display > Enable minimap), выводящий рядом с полосой прокрутки мини-эскиз всего содержимого, позволяющий разом охватить взглядом весь код. В состав встроен простой MCP-сервер для интеграции с AI-ассистентами, позволяющий открывать файлы и проекты, запускать сборку, производить отладку. Упрощена настройка сборки на внешних устройствах - добавлена кнопка Run Auto-Detection для автоматического определения версии Qt, компилятора, отладчика и CMake после регистрации устройства. Реализована поддержка прямого доступа к файловым системам подключённых устройств, Android-устройств и эмуляторов.

1. Главная ссылка к новости
2. OpenNews: Релиз среды разработки Qt Creator 18
3. OpenNews: Релиз фреймворка Qt 6.10
4. OpenNews: Релиз фреймворка Qt 6.9
5. OpenNews: Доступен графический тулкит GTK 4.22 со встроенным движком отрисовки SVG

Ранее о планах по переходу на XLibre также объявил сопровождающий десктоп-ориентированного дистрибутива GhostBSD, построенного на базе FreeBSD. Следующий релиз GhostBSD 26.01 будет поставляться с XLibre вместо X.Org Server. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5.

По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre. Предполагается, что наилучшим решением в подобной ситуации станет переход на XLibre, который даст возможность повысить качество поддержки предлагаемых проектом сборок на основе MATE, Xfce и собственной среды рабочего стола Gershwin на базе GNUstep. Пакеты с XLibre уже поставляются в дереве портов GhostBSD, прошли тестирование и показали хороший уровень качества.

1. Главная ссылка к новости
2. OpenNews: Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server
3. OpenNews: В XLibre обсуждается поддержка Vulkan через X11
4. OpenNews: Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
5. OpenNews: Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11
6. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций

Таким образом, путь прохождения событий пользовательского ввода выглядит так: ядро -> evdev -> [synaptics -> waynaptics] -> uinput -> ядро -> evdev -> libinput -> wayland-композитор. В настройках композитного сервера для эмулируемой мыши следует отключить ускорение указателя, поскольку оно уже обрабатывается на стороне Synaptics. В качестве конфигурации используется предварительно сохранённый в файл вывод synclient с настройками из X11-сессии.

В качестве причины создания порта упоминается то, что за 11 лет с момента первого стабильного релиза libinput не достиг паритета с драйвером Synaptics по поддерживаемым возможностям и количеству настроек, а среды рабочего стола так и не научились предоставлять доступ даже к имеющимся настройкам.

1. Главная ссылка к новости
2. OpenNews: Для X.Org-драйвера Synaptics представлена поддержка плавной прокрутки и прогнозирования движения
3. OpenNews: Для X.Org-драйвера Synaptics подготовлена поддержка мультитач
4. OpenNews: Компания Synaptics выпустила систему для организации управления жестами для Linux
5. OpenNews: Вышел релиз X.Org драйвера xf86-input-synaptics 1.0.0 с поддержкой автоконфигурации