По сравнению с прошлым выпуском в новую версию принято 621 изменение, подготовленное при участии 98 разработчиков, из которых 35 впервые участвуют в разработке. Основные новшества:

• Расширена возможность разделения на несколько pack-файлов базы недостижимых объектов ("cruft packs"), на которые в репозитории отсутствуют ссылки (не ссылаются ветки или теги). Использование нескольких мелких pack-файлов вместо одного крупного позволяет значительно сократить операции ввода/вывода при переупаковке репозиториев с большим числом недостижимых объектов, так как для каждой операции переупаковки не нужно перезаписывать все данные.

  В новой версии предложена опция "--combine-cruft-below-size", при помощи которой можно организовать объединение существующих pack-файлов, размер которых не превышает заданное значение. В отличие от ранее доступной опции "--max-cruft-size" новая опция "--combine-cruft-below-size" не ограничивает максимальный размер результирующего pack-файла, что позволяет более эффективно объединять pack-файлы в репозиториях с большим числом недостижимых объектов, разнесённых по нескольким pack-файлам.

• Добавлена экспериментальная поддержка инкрементального обновления многопакетных индексов MIDX (multi-pack index), при котором каждый слой MIDX-индекса c информацией о доступности объектов размещается в отдельном bitmap-файле. В очень крупных репозиториях реализованный вид индексов даёт возможность по мере поступления коммитов быстро и эффективно добавлять новые битовые карты доступности объектов.
• Из кодовой базы удалён старый движок выполнения операций слияния "recursive", на смену которому пришёл полностью переработанный движок "ORT" (Ostensibly Recursive’s Twin), более производительный, функциональный и удобный для сопровождения. ORT позволяет определить возможность объединения двух объектов, не создавая новых объектов в репозитории (при старом движке требовалось выполнение команды "git merge-tree --write-tree", записывающей новые объекты в репозиторий). В Git 2.50 в команде merge-tree реализована опция "--quiet", при которой возможность объединения можно проверить на основе кода возврата без записи данных в репозиторий.
• В "git cat-file --batch" и подобные команды добавлена опция "--filter", позволяющая пропустить некоторые объекты при выполнении операции.

  
     git cat-file --batch-check='%(objectname)' --filter='object:type=tree' 
  

• В команде "git maintenance" реализованы три новых действия: worktree-prune, rerere-gc и reflog-expire. Действие worktree-prune предназначено для удаления устаревших или повреждённых рабочих деревьев (worktrees) в репозитории. Действие rerere-gc удаляет старых записи, оставшиеся после устранения конфликтов слияния. Действие reflog-expire удаляет устаревшие недоступные объекты из reflog.
• Добавлена команда "git reflog drop", удаляющая все данные reflog для указанной ветки.
• Проведена оптимизация обработки и использования ссылок, например, реализовано кэширование префиксов ссылок, убраны лишние проверки при выполнении команды "git update-ref", повышена эффективность поиска существующих итераторов ссылок.
• Для библиотеки cURL добавлены настройки KeepAlive: http.keepAliveIdle, http.keepAliveInterval и http.keepAliveCount.
• В команде "git rev-list" реализована возможность вывода в формате, удобном для машинного разбора, при котором каждое поле разделено символом NUL.
• Язык Perl исключён из зависимостей, необходимых для утилит работы с документацией и выполнения тестового набора ("make test"). Многие Perl-однострочники в тестах заменены на функции shell или переписаны на языке Си.
• Добавлен userdiff-обработчик для формата файлов конфигурации ".ini".
• В команде send-email улучшена поддержка SMTP-сервера Outlook.

1. OpenNews: Выпуск системы управления исходными текстами Git 2.48
2. OpenNews: Обновление Git с устранением уязвимостей
3. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
4. OpenNews: Выпуск git-совместимой системы управления версиями Got 0.100
5. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные

Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в браузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь.

Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil". По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

Эксплуатации уязвимостей сопутствует то, что в конфигурации по умолчанию современные версии Firefox и Chrome автоматически сохраняют инициированные для загрузки файлы, не выводя запрос пользователю, а лишь показывая уведомление о факте состоявшейся загрузки. В Firefox подобное поведение можно отключить выставив настройку "Always ask you where to save files" на странице конфигуратора "General > Files and Applications". Как правило, файлы сохраняются в каталог ~/Downloads, на который не зная имени текущего пользователя можно сослаться через файловый путь "/proc/self/cwd/Downloads/".

Ниже показан пример JavaScript-кода, при выполнении которого в браузере в окружениях KDE с Konsole у пользователя будут выполнены команды "echo "Hello world"; touch /tmp/foobar" (в примере они закодированы в строке "data:;base64,ZWNobyAiSGVsbG8gd29ybGQiCnRvdWNoIC90bXAvZm9vYmFyCg=="). Предложенный код формирует ссылку с интегрированными данными, симулирует клик на эту ссылку и перебрасывает пользователя на URL "telnet://...". Для работы в Chrome следует изменить имя файла в ссылке на evil.txt, так как Chrome автоматически добавляет расширение txt.

    <html>
    <head>
        <script type="text/javascript">

        function downloadAndRedirect() {
            const anchor = document.createElement('a');
            anchor.href = "data:;base64,ZWNobyAiSGVsbG8gd29ybGQiCnRvdWNoIC90bXAvZm9vYmFyCg==";
            anchor.download = 'evil';
            document.body.appendChild(anchor);
            anchor.click();
            document.body.removeChild(anchor);

            setTimeout(() => {
                window.location.href = "telnet:///proc/self/cwd/Downloads/evil";
            }, 1000);
        }
        </script>
    </head>
    <body onload="downloadAndRedirect()">
    </body>
    </html>

В Firefox и Chrome при попытке перехода по ссылке "telnet://" по умолчанию будет выведен запрос для подтверждения операции у пользователя. В случае согласия KTelnetService запустит команду:

    /usr/bin/konsole --noclose -e telnet /proc/self/cwd/Downloads/evil

Если в системе нет утилиты telnet, Konsole откатится на запуск bash вместо telnet, передав изначально указанный в командной строке аргумент.

Проблема устранена в выпуске Konsole 25.04.2, вошедшем в состав обновления KDE Gear 25.04.2. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Arch, FreeBSD. В качестве обходных путей для блокирования уязвимости можно установить утилиты telnet, rlogin и ssh или удалить файл /usr/share/applications/ktelnetservice6.desktop.

1. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
2. OpenNews: Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server
3. OpenNews: Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
4. OpenNews: Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива
5. OpenNews: Уязвимость в store.kde.org и каталогах OpenDesktop

Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась.

В соответствии с новым планом, дистрибутив Nitrux будет переведён на пользовательское окружение, построенное при помощи композитного сервера Hyprland, панели Waybar и меню завершения работы в системе Wlogout. Вместо дисплейного менеджера SDDM для запуска сеанса будут задействован менеджер входа greetd и экран входа QtGreet.

Композитный сервер Hyprland использует Wayland, поддерживает мозаичную (tiling) компоновку окон, классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Среди возможностей: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране; средства для визуально насыщенных интерфейсов (градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени); расширение через плагины.

Пакет с ядром Linux в дистрибутиве Nitrux решено перевести с использования патчей Liquorix на вариант ядра от проекта CachyOS. Причиной стало отсутствие в Liquorix патча для включения механизма PSI (Pressure Stall Information), позволяющего в пространстве пользователя анализировать сведения о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод) для точной оценки уровня загруженности системы и характера замедления работы. Поддержка PSI необходима для работы Waydroid, прослойки для запуска Android-приложений.

Для установки дополнительных программ будут задействованы инструментарий NX AppHub и формат AppBox, которые теперь преподносятся как более предпочтительные, по сравнению с пакетами AppImage. Обновления дистрибутива планируют публиковать два раза в месяц. Для установки обновлений продолжит использоваться утилита nuts (Nitrux Update Tool System). Из более отдалённых планов на будущее отмечена замена SquashFS на DwarFS и создание сборок для устройств ARM64, помимо ранее поддерживаемой архитектуры x86_64.

1. OpenNews: Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop
2. OpenNews: KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
3. OpenNews: Первый альфа-выпуск пользовательского окружения Maui Shell
4. OpenNews: Композитный сервер Hyprland удалён из Debian Testing и не войдёт в релиз Debian 13
5. OpenNews: Выпуск композитного сервера Hyprland 0.49

Отмечается, что отсутствие подобных компонентов существенно усложнит разработку альтернативных сборок Android. Если раньше разработчики альтернативных прошивок могли легко собрать и загрузить AOSP для устройств Pixel, то теперь им придётся выполнять обратный инжиниринг бинарных файлов из прошивок для определения изменений по сравнению с ранее опубликованными спецификациями DeviceTree. В текущем виде Android 16 не может быть собран из репозитория AOSP для смартфонов Pixel, используя только официально предоставляемые компоненты.

В AOSP продолжена публикация кода ядра Linux для поддержки оборудования, но теперь эти изменения доступны в форме среза без истории коммитов. AOSP также можно использовать для формирования общих сборок GSI (Generic System Image), но для их адаптации к конкретным устройствам требуются DeviceTree-файлы, которые теперь не публикуются для смартфонов Google Pixel. DeviceTree определяет спецификацию аппаратной начинки, используемые периферийные устройства и компоненты, необходимые для сборки образа прошивки для конкретного устройства.

Разработчики проекта GrapheneOS, развивающего редакцию Android с изменениями для усиления безопасности и обеспечения конфиденциальности, сообщили, что в апреле по неофициальным каналам до них дошли сведения о том, что в Google началась работа по урезанию AOSP, и первым шагом станет прекращение публикации кода для поддержки устройств в Android 16. На этом фоне появились спекуляции на тему прекращения поддержки репозитория AOSP.

Сэнг Чау (Seang Chau), вице-президент Google, отвечающий за платформу Android, ответил, что слухи относительно сворачивания репозитория AOSP не соответствуют действительности. Код продолжит публиковаться в AOSP и Android останется открытой платформой, пригодной для адаптации к новым устройствам, SoC и аппаратным архитектурам. При этом AOSP не хватает гибкого, настраиваемого и дешёвого эталонного устройства для тестирования системы, не привязанного к конкретным аппаратным устройствам, таким как Google Pixel. В качестве такого эталонного устройства для AOSP предлагается использовать открытое виртуальное устройство Cuttlefish. Кроме того, для тестирования и разработки Android оставлена возможность использования базовых образов GSI (Generic System Image), собранных из AOSP и не привязанных к конкретным устройствам.

1. OpenNews: Выпуск мобильной платформы Android 16
2. OpenNews: Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов
3. OpenNews: Обновление защищённой Android-платформы GrapheneOS
4. OpenNews: Опубликована мобильная платформа LineageOS 22, основанная на Android 15
5. OpenNews: Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google

Пакет Containerization предоставляет низкоуровневый API для управления образами контейнеров в формате OCI, загрузки контейнеров из внешних репозиториев, создания корневой ФС Ext4, обеспечения сетевого взаимодействия, сборки быстрозагружаемых вариантов ядра Linux, создания виртуальных машин и запуска в них отдельных контейнеров. Контейнеры можно связывать с отдельными IP-адресами. Для организации работы виртуального сетевого стека, привязанного к каждому контейнеру, задействован фреймворк vmnet.

На запуск виртуальной машины тратится менее секунды, благодаря применению оптимизированной конфигурации ядра Linux и урезанного системного окружения с легковесным init-процессом vminitd. Взаимодействие с процессом инициализации в виртуальной машине осуществляется через API GRPC поверх vsock. Данный API позволяет настраивать параметры рабочего окружения и запускать поверх виртуальной машины контейнеры с выбранной пользователем начинкой или отдельными изолированными процессами.

Пакет Container представляет собой надстройку над API Containerization, реализующую высокоуровневый инструментарий в стиле Docker для создания, загрузки, запуска и остановки образов Linux-контейнеров в формате OCI. Управление сервисами при запуске контейнеров осуществляется при помощи системного менеджера Launchd.

Инструментарий может использоваться в macOS 15, но для полноценной работы и исключения возникновения проблем рекомендуется использовать версию macOS 26 Beta 1. Например, в macOS 15 не работает прямое сетевое взаимодействие между контейнерами и ограничена привязка отдельных IP к контейнерам. Возможна работа на ARM-системах Apple Silicon Mac (M1/M2/M3/M4), компьютеры на базе процессоров Intel не поддерживаются. Для запуска контейнеров, собранных для архитектуры x86_64, применяется транслятор процессорных инструкций Rosetta 2.

1. OpenNews: Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
2. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine
3. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
4. OpenNews: Выпуск системы управления контейнерами Incus 0.3
5. OpenNews: Выпуск Kata Containers 3.0 с изоляцией на основе виртуализации

Программная начинка насколько это возможно будет открытой и доступной для внесения изменений. Системное окружение базируется на Debian GNU/Linux 13, а графическая оболочка построена с использованием редакции GNOME Shell для мобильных устройств. Смартфон сможет выполнять функции переносной рабочей станции - после подключения клавиатуры, мыши и монитора становится доступна полноценная среда рабочего стола GNOME. Предусмотрена возможность запуска Android-приложений в контейнерах, используя такие прослойки, как WayDroid. Для прошивки планируют реализовать пятилетний срок поддержки.

Для обеспечения конфиденциальности предложено три аппаратных переключателя, разрывающих цепи питания для модема, модуля Wi-Fi/Bluetooth и камеры/микрофона. При одновременном выключении трёх переключателей дополнительно деактивируются GPS, акселерометр, гироскоп, магнитометр и датчики освещения/приближения.

Смартфон использует модульную аппаратную архитектуру, допускающую замену памяти, eMMC-накопителя, модема (LTE/5G) и аккумулятора. Для взаимодействия с внешним миром предусмотрены два порта USB-C 3.1, 3.5-мм звуковой порт, модем LTE/5G, а также модуль с поддержкой Wi-Fi 5/Bluetooth 5. Устройство планируют оснащать 8-ядерным CPU Rockchip RK3588S (4× ARM Cortex-A76 + 4× ARM Cortex-A55 2.4 GHz, GPU Mali G610), производительности которого достаточно для выполнения типовых десктоп-приложений.

Смартфон будет поставляться с 6.34-дюймовым экраном с разрешением 2400×1080, 32- и 13-мегапиксельными камерами и аккумулятором 5300 mAh. На устройство можно будет установить до 32 ГБ ОЗУ и 512 GB постоянной памяти, плюс опционально можно подключить до 2 ТБ постоянной памяти через microSD. Предполагаемая стоимость устройства: €1300 за конфигурацию с 5G-модемом Qualcomm Snapdragon X62, 32 ГБ ОЗУ и 512 ГБ eMMC, €890 - LTE-модем, 16 ГБ ОЗУ и 128 ГБ eMMC, €790 - LTE-модем, 8 ГБ ОЗУ и 128 ГБ eMMC.

1. OpenNews: Представлен смартфон Liberty Phone, продолжающий развитие Librem 5
2. OpenNews: Продолжение развития GNOME Shell для мобильных устройств
3. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
4. OpenNews: Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
5. OpenNews: Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов

С 2015 года в GNOME используется менеджер сеансов systemd-logind, пришедший на смену ConsoleKit. В дистрибутивах, не поддерживающих systemd, используется elogind, независимый от systemd урезанный вариант logind, или патчи, возвращающие поддержку ConsoleKit. При разработке GNOME подобные обходные пути работы без systemd не учитываются и не тестируются, поэтому их работоспособность зависит от сторонних энтузиастов.

В будущих выпусках GNOME в дисплейном менеджере GDM дополнительно будет задействована инфраструктура userdb, предоставляемая systemd, которая заменит собой собственный сервис AccountsService. GNOME и systemd сами по себе не поддерживают запуск более одного графического сеанса для одного и того же пользователя. При этом GDM может выводить одновременно несколько экранов входа для запуска одновременно нескольких графических сеансов, что применяется при удалённом доступе к рабочему столу и на multiseat-системах с несколькими мониторами и устройствами ввода. Подобная функциональность в GDM была реализована 15 лет назад как временный костыль и не совместима с современным dbus-broker, поэтому решено перейти на новую реализацию, использующую systemd-userdb для динамического выделения учётных записей и запуска каждого экземпляра экрана входа под уникальным пользователем.

Кроме того, решено удалить из GNOME реализацию собственного менеджера сервисов, который использовался в gnome-session в качестве запасного обработчика для запуска сервисов GNOME в окружениях без systemd. Встроенный менеджер сервисов функционировал на уровне запуска desktop-файлов и отслеживания работы связанных с ними сервисов. Данный менеджер сервисов почти не изменялся последние 17 лет и единственной причиной по которой он не был удалён оставалось его использование в GDM для запуска экрана входа в систему. После перевода GDM на использование systemd для запуска экрана входа в систему, у проекта не осталось причин поддерживать собственный встроенный менеджер сервисов, который мешает реализации возможности сохранения и восстановления сеансов.

Для упрощения адаптации к изменениям дистрибутивов, не использующих systemd, в GNOME 49 будет временно добавлена возможность запуска GDM без userdb с использованием фиксированного пользователя gdm-greeter для первого сеанса входа, gdm-greeter-2 для второго и т.п. В GNOME 50 подобную возможность, а также встроенный менеджер сервисов планируют удалить, поэтому разработчикам дистрибутивов без systemd в срочном порядке необходимо разработать прослойки для замены systemd-userdb (io.systemd.Multiplexer, userdb Varlink API) и процесса запуска сеанса (session leader), взаимодействующего с применяемым в дистрибутиве сервисным менеджером.

Также потребуется замена исполняемого файла gnome-session-ctl, координирующего взаимодействие между процессом запуска сеанса, сервисом D-Bus и systemd. Замену gnome-session-ctl необходимо разработать до выпуска GNOME 49.

1. OpenNews: В GDM по умолчанию отключён сеанс X11
2. OpenNews: Разработчики GNOME опровергли информацию, что проект становится зависимым от systemd
3. OpenNews: Для BSD-систем подготовлены аналоги компонентов systemd, востребованных в GNOME
4. OpenNews: GNOME 3.20 адаптирован для работы в Gentoo без systemd
5. OpenNews: GNOME адаптирован для управления через systemd

1. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.742 экзафлопса. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15).
2. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
3. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.

Четвёртое место занял новый кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 793 петафлопс. Операционная система - RedHat Enterprise Linux.

Замыкающие десятку кластеры не изменились и лишь сместились на одну позицию вниз:

5. Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
6. HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопс, ОС RHEL 8.9.
7. Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
8. Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопс, ОС HPE Cray OS.
9. LUMI (Европейский суперкомпьютерный центр (EuroHPC) в Финляндии, 2.2 млн процессорных ядер (AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X, сеть Slingshot-11), производительность 379 петафлопс, ОС HPE Cray OS.
10. Leonardo (итальянский центр научных исследований CINECA, 1.8 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz), производительность 241 петафлопс.

Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 60, 86 и 99 мест на 75, 102 и 120 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился сo 103 на 125 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился со 172 на 201 место в рейтинге.

В рейтинге также остаётся ещё один отечественный кластер: Lomonosov 2, который сместился с 453 на 495 место (в 2015 году кластер Lomonosov 2 занимал 31 место, а его предшественник Lomonosov в 2011 году - 13 место). Всего в рейтинг вошло 6 российских кластеров (для сравнения в 2020 году в рейтинге было 2 отечественные системы, в 2017 году - 5, а в 2012 году - 12).

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 175 (172 - полгода назад). Суммарная производительность оценивается в 48.4% от всей производительности рейтинга (полгода назад - 55.2%, год назад - 34.2%);
  2. Китай: 47 (63). В сумме китайские кластеры генерируют 2% от всей производительности (полгода назад - 2.7%, год назад - 16%);
  3. Германия: 41 (41). Суммарная производительность - 8.6% (3.5%);
  4. Япония: 39 (34). Суммарная производительность - 8.9% (8%);
  5. Франция: 25 (24). Суммарная производительность - 2.4% (2.5%);
  6. Италия: 17 (13). Суммарная производительность - 6.3% (7.1%);
  7. Южная Корея 15 (13). Суммарная производительность - 2.3%;
  8. Великобритания: 13 (14). Суммарная производительность - 2.9%;
  9. Канада 13 (10);
  10. Бразилия 9 (9);
  11. Швеция 9 (8);
  12. Норвегия: 9 (6);
  13. Тайвань: 8 (7);
  14. Нидерланды: 7 (10);
  15. Польша: 7 (8);
  16. Саудовская Аравия 6 (7);
  17. Индия: 6 (7);
  18. Россия 6 (6);
  19. Сингапур: 5 (4);
  20. Австрия: 4 (3);
  21. Объединённые Арабские Эмираты: 4 (3).
  22. Швейцария 4 (5);
  23. Чехия: 3 (3);
  24. Испания: 3 (3).
  25. Финляндия: 3 (3);
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
  • 38.2% (38.2%) используют системы на базе Linux, но не детализируют дистрибутив;
  • 20% (17.4%) - RHEL;
  • 11.8% (10.2%) - Ubuntu;
  • 9.8% (8.4%) - Cray Linux;
  • 8.2% (8.4%) CentOS;
  • 5.8% (4%) - Rocky Linux;
  • 4.2% (4.2%) - SUSE;
  • 1.6% (1%) - Alma Linux;
  • 0.2% (0.2%) - Amazon Linux
• Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.44 петафлопса (полгода назад - 2.31 петафлопса). Десять лет назад лишь 51 кластер показывал производительность более петафлопса. Для Top100 порог вхождения вырос с 12.8 до 16.59 петафлопсов, а для Top10 - со 208 до 241 петафлопса.
• Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 11.7 до 13.8 экзафлопсов (пять лет назад было 1.65 экзафлопса, десять лет назад - 0.31 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 456 месте.
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом: 188 суперкомпьютер находится в Северной Америке 181 (181 - полгода назад), 161 в Европе (161), 136 в Азии (143), 10 в Южной Америке (10), 4 в Океании (4) и 1 в Африке (1).
• В качестве процессорной основы лидируют CPU Intel - 58.8% (полгода назад было 61.8%), на втором месте AMD 34.6% (32.4%), на третьем NVIDIA Grace - 2.6% (1.8%), на четвёртом Fujitsu A64FX - (1.8%) и на пятом IBM Power - 0.8% (было 0.8%).
• 21.2% (полгода назад 21.4%) всех используемых процессоров имеют 64 ядра, 15.8% (17.2%) - 24 ядра, 11.8% (10.2%) - 32 ядра, 9.6% (8.4%) - 48 ядер, 8.8% (7.4%) - 56 ядер, 6.6% (7.6%) - 20 ядер, 4.6% (4.6%) - 18 ядер, 2.8% (2%) - 96 ядер, 2.8% (4.4%) - 28 ядер, 2.6% (4.6%) - 16 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода увеличилось с 128.7 млн до 137.6 млн.
• 234 из 500 систем (полгода назад - 209) дополнительно используют ускорители или сопроцессоры, при этом в 201 (183) системе задействованы чипы NVIDIA, в 26 (19) - AMD, в 1 (1) - Intel Xeon Phi, в 4 (4) - Intel DataCenter GPU, в 1 (1) - Matrix-2000.
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 27.2% (полгода назад 32.4%), на втором месте компания Hewlett-Packard Enterprise - 26.4% (23%), на третьем месте компания EVIDEN - 11% (10.4%), далее следуют Dell EMC 8.2% (7.4%), NVIDIA 5.4% (5.2%), Fujitsu 3.4% (3%), NEC 2.8% (2.8%), Microsoft Azure - 1.6% (1.6%), Penguin Computing - 1.4% (1.4%), MEGWARE 1.4% (1.4%), Inspur - 1% (2.2%), Supermicro 0.8% (0.6%), ASUS 0.6%, IBM 0.6% (0.6%), Sugon 0.6% (0.6%).
• InfiniBand применяется для связи узлов в 54.2% (полгода назад 50.6%) кластеров, Ethernet используется в 32.8% (37.4%) кластеров, Omnipath - 6.6% (6.2%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 40.3% (33.6%) всей производительности Top500, а Ethernet - 52.2% (58.1%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.

1. OpenNews: Опубликована 64 редакция рейтинга самых высокопроизводительных суперкомпьютеров
2. OpenNews: Опубликована 63 редакция рейтинга самых высокопроизводительных суперкомпьютеров
3. OpenNews: Опубликована 62 редакция рейтинга самых высокопроизводительных суперкомпьютеров
4. OpenNews: Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров
5. OpenNews: Опубликована 60 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Выпуск Android 16 сформирован в рамках нового графика разработки, в соответствии с которым каждый год будет формироваться не один значительный релиз Android, а два выпуска - первый во втором квартале (а не в третьем как раньше), а второй - в четвёртом квартале. Летний релиз включает значительные новшества, изменения поведения в SDK и новые API. Зимний релиз будет содержать улучшения, новые API и изменения, не влияющие на работу приложений.

Основные новшества Android 16:

• Предложено новое оформление интерфейса, в котором задействована концепция дизайна Material 3 Expressive. До пользователей новое оформлением будет доведено в первом квартальном обновлении Android 16 QPR1 (Quarterly Platform Releases).
• Обновлены динамические цветовые темы и стили.
• На устройствах с большими экранами, такими как планшеты, настольные системы и смартфоны со складными экранами, задействован адаптивный интерфейс. На устройствах с экраном шириной более 600 условных пикселей (dp), платформа будет отображать приложения в окнах, допускающих изменение размера и перемещение по экрану. Параметры в файле манифеста приложений (не игр), ограничивающие размер окон и фиксирующие ориентацию экрана, на больших экранах будут игнорироваться. До 2026 года разработчикам предоставляется опция, позволяющая отключить новое поведение.

  Возможно одновременное размещение окон разных приложений на экране по аналогии с традиционной средой рабочего стола. Позднее в этом году планируют добавить панель задач, поддержку назначения собственных комбинаций клавиш и возможности для подключения планшетов и телефонов к внешним экранам.

  
• Предложен новый тип уведомлений - мгновенные обновления (Live Update), позволяющий отслеживать изменение состояния, связанного с определённой активностью (например, отображение стадии доставки или движения по маршруту). Для новых обновлений предложен стиль ProgressStyle, позволяющий сформировать блок для отображений прогресса выполнения операции.
• Обеспечена автоматическая группировка уведомлений от одного приложения.
• Предложен встраиваемый интерфейс для предоставления приложениям доступа к выбранным пользователем фотографиям и видео, хранящимся как на текущем устройстве, так и в облачном хранилище. Ключевое отличие нового интерфейса в том, что приложение получает доступ не ко всей мультимедийной библиотеке, а только к отдельным файлам, которые выбрал пользователь.
• По умолчанию задействована "предсказуемая" (predictive) анимация операций возвращения на домашний экран при применении жеста "назад", а также при переключении между задачами и активностями. Суть предсказуемого возврата в возможности предпросмотра области, в которую состоится переход (например, если возврат состоится на домашний экран, то во время жеста окно приложения уменьшается и показывается домашний экран). Поддержка предсказуемого возврата в новой версии реализована не только для жестов, но и для навигации с использованием кнопок "Назад", "Домой" и "Обзор".
• Добавлен режим повышения контраста текста, при котором убирается прозрачность под текстом (светлый текст выводится на чёрном фоне, а тёмный - на белом). Режим может быть полезен для людей, имеющих ослабленное зрение.
• В настройки добавлен раздел "Advanced Protection", предлагающий набор опциональных механизмов защиты, усиливающих безопасность при наличии рисков компрометации устройства или совершения целевых атак на пользователя. Режим охватывает такие возможности, как автоматическая перезагрузка смартфона после 3 дней неактивности, защита от проведения атак через USB, автоматическая блокировка устройства при определении признаков кражи, резервное копирование логов для аудита в случае взлома, задействование аппаратного механизма защиты MemTag, блокировка установки неизвестных приложений, блокирование подключения к 2G-сетям сотовой связи, отключение автоматического переподключения к незащищённым сетям Wi-Fi, фильтрация спама и мошеннических сообщений, блокирование рекламных звонков.
• Добавлена поддержка видеокодека APV (Advanced Professional Video), предназначенного для записи и обработки видео с профессиональным уровнем качества, близким к исходному качеству контента со сжатием без потерь. Для упрощения использования при редактировании видео формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, а также гарантирует отсутствие потерь в качестве при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, HDR10/10+, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, различные форматы дискретизации цвета, многоракурсное видео (multi-view), добавление метаданных (глубина, прозрачность, данные для предпросмотра). Реализация основана на библиотеке OpenAPV и использовании профиля APV 422-10 (YUV 422 и 10-бит на канал), поддерживающего битрейты до 2Gbps.
• Добавлена возможность использования в прошивках ядра Linux 6.12.
• Графическому API Vulkan присвоен статус официального API платформы Android. Для прохождения сертификации в Google и задействования Android 16 устройство должно поддерживать базовые возможности Vulkan 1.3. Ведётся работа по переводу Android на новый унифицированный стек отрисовки, базирующийся на Vulkan. Для некоторых игр и приложений, проверенных и помещённых в белый список, задействована реализация OpenGL ES на базе прослойки ANGLE, работающей поверх Vulkan.
• Добавлено экспериментальное приложение Linux Terminal, позволяющее запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения. Развивается возможность запуска графических Linux-приложений.
• Значительно улучшен приём и осуществление звонков с использованием слуховых аппаратов. Добавлена возможность управления слуховыми аппаратами (например, изменения громкости) прямо с телефона Android.
• Реализован режим Identity Check, запрашивающий биометрическую аутентификацию при доступе к конфиденциальным ресурсам на устройстве в местах, не заслуживающих доверия (исключает возможность подглядывания в случае ввода PIN-кода).
• С целью оптимизации производительности изменены внутренние структуры Android Runtime (ART), что потребует обновления приложений, использующих подобные структуры.
• Для приложений, работающих с камерой, предоставлена возможность определения использования режима ночной съёмки.
• Добавлен низкоуровневый API для вертикальной отрисовки текста. В класс Paint добавлена поддержка флага VERTICAL_TEXT_FLAG, позволяющего обрабатывать параметры вертикального текста на том же уровне, что и горизонтального.
• Добавлен API RangingManager, позволяющий определить расстояния и угол между текущим и внешним устройствами пользователя, используя различные техники определения расстояния на основе анализа параметров канала и принимаемого сигнала BLE (Bluetooth Low Energy), а также оценки времени отклика по Wi-Fi.
• Добавлена поддержка технологий, развиваемых в рамках инициативы Privacy Sandbox, для организации показа рекламы в мобильных приложениях, защищая при этом конфиденциальность пользователей.
• Добавлен режим LNP (Local Network Protection), позволяющий ограничить доступ приложений к внутренним интранет-подсетям (192.168.x.x, 10.x.x.x и т.п.) для блокирования атак на ресурсы в локальной сети. В новом режиме помимо наличия полномочий "INTERNET" приложение должно будет получить отдельное подтверждение доступа у пользователя.
• Добавлена поддержка создания скриншотов с расширенным диапазоном яркости (HDR). Может использоваться для создания скриншотов при отображении фотографий и видео с HDR.
• Реализован виброотклик при изменении состояния ползунков управления яркостью и громкостью.
• Реализовано адаптивное изменение частоты обновления экрана, обеспечивающее более плавную прокрутку и анимацию, а также повышающее качество вывода в играх и снижающее энергопотребление. При показе динамически меняющихся сцен частота обновления информации на экране автоматически повышается, а при отображении статического контента - снижается для экономии заряда аккумулятора.

1. OpenNews: Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов
2. OpenNews: Vulkan стал официальным графическим API платформы Android.
3. OpenNews: Опубликована мобильная платформа LineageOS 22, основанная на Android 15
4. OpenNews: Google намерен перевести Chrome OS на платформу Android
5. OpenNews: Выпуск мобильной платформы Android 15

В качестве причины удаления сеанса X11 упоминаются планы проекта GNOME по прекращению поддержки X11 и реализация долгосрочной стратегии Ubuntu по предоставлению безопасной, высокопроизводительной и современной среды рабочего стола. Сопровождение одновременно сеансов X11 и Wayland приводит к накоплению технического долга, повышает трудозатраты на сопровождение и ограничивает возможности по эффективному внедрению инноваций.

В осеннем выпуске GNOME 49 в дисплейном менеджере GDM (GNOME Display Manager), предоставляющем экран входа в систему, решено отключить по умолчанию сеанс X11. Полное удаление из GNOME кода для работы сеанса на базе X11 при реалистичном сценарии ожидается в выпуске GNOME 50, намеченном на весну следующего года. Упоминается также идеальный сценарий, при котором код X11 может быть удалён в GNOME 49, если в процессе работы по отключению X11 не всплывёт новых проблем и ошибок.

Не исключается и ситуация, при которой разработчики GNOME откатят изменения и отложат отключение X11, но она может произойти только при выявлении непредвиденной критически важной проблемы. Работа по избавлению от X11 также ведётся в библиотеке GTK - бэкенду для протокола X11 в феврале присвоен статус устаревшего, а в GTK5 планируют оставить только поддержку Wayland.

Отмечается, что сеанс на базе Wayland в Ubuntu стабилизирован и достиг зрелого состояния, пригодного для большинства типовых задач, - улучшена поддержка Wayland в проприетарных драйверах NVIDIA, реализована более надёжная модель безопасности, усилена изоляция графического стека, среда рабочего стола доведена до готовности к повседневному использованию, улучшена поддержка сенсорных экранов и hi-DPI.

1. OpenNews: В Fedora 43 в GNOME будет поддерживаться только Wayland
2. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций
3. OpenNews: Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
4. OpenNews: GTK перевёл бэкенд для X11 в разряд устаревших
5. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd

Следующее обновление FreeBSD 14.4 запланировано на март 2026 года. Поддержка нынешнего выпуска FreeBSD 14.3 будет осуществляться до 30 июня 2026 года, а прошлого выпуска FreeBSD 14.2 - до 30 сентября 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года, а ветка FreeBSD 13.x до 30 апреля 2026 года. Первый выпуск следующей значительной ветки FreeBSD 15, в которой будет прекращена поддержка 32-разрядных архитектур (кроме armv7 и режима COMPAT_FREEBSD32), запланирован на декабрь 2025 года.

Основные изменения во FreeBSD 14.3:

• В прослойке LinuxKPI, применяемой для запуска Linux-драйверов во FreeBSD, реализована поддержка стандартов Wi-Fi 4 (802.11n) и Wi-Fi 5 (802.11ac), а также выноса операций шифрования на сторону сетевых адаптеров. Указанные возможности задействованы в драйвере iwlwifi, основанном на коде одноимённого драйвера из ядра Linux и поддерживающем беспроводные чипы Intel, применяемые в современных ноутбуках. Прошивки iwlwififw для драйвера Intel iwlwifi удалены из базовой системы в пользу установки из портов и использования утилиты fwget.

  Доведён до рабочего состояния и избавлен от утечек памяти драйвер rtw88 для беспроводных чипов Realtek c поддержкой 802.11n/ac (RTL8723DE, RTL8821CE, RTL8822*), также использующий код из Linux при помощи LinuxKPI.

• В репозиториях Docker и GitHub началась публикация образов контейнеров в формате OCI.
• Обновлены версии сторонних компонентов: LLVM 19.1.7 (было 18.1.6), OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16.
• Для систем ARM64 добавлена поддержка горячего подключения PCIe-плат.
• В API MAC (Mandatory Access Control) реализована поддержка параметров для привязки политик к jail-окружениям.
• Добавлен системный вызов setcred для атомарной смены учётных данных процесса, таких как euid, ruid, группы и метки управления доступом. Для запуска команд под другим пользователем подготовлена утилита mdo похожая на утилиту su, но использующая вместо setuid модуль ядра mac_do и системный вызов setcred.
• В модуле mac_do, позволяющем задавать политики, разрешающие непривилегированным пользователям изменять учётные данные процессов, разрешено применение одного правила к нескольким пользователям и группам.
• Добавлена поддержка привязки выполнения sysctl к указанному jail-окружению, что позволяет из родительского окружения просматривать и менять состояние ядра в дочернем jail. В утилиту sysctl добавлены флаги для фильтрации переменных, связанных с jail и vnet. Например, для выставления параметра net.fibs в jail с именем "foo" теперь можно выполнить "sysctl -j foo net.fibs=2".
• В утилиту ip6addrctl добавлена опция "-j" для применения настроек в привязке к указанному jail-окружению, что упрощает управление адресами в виртуальном сетевом стеке в jail.
• В пакетный фильтр pf добавлен параметр 'net.pf.default_to_drop' для включения режима отбрасывания пакетов по умолчанию. Значение может выставляться в привязке к виртуальным сетевым стекам (vnet) в jail.
• Разрешено изменение sysctl-параметров виртуального сетевого стека (vnet) из начального загрузчика.
• В звуковой подсистеме реализовано динамическое выделение (по мере необходимости) виртуальных каналов (vchan) записи и воспроизведения звука.
• Обновлён и активирован в базовом ядре (GENERIC) драйвер mpi3mr для PCIe-контроллеров Broadcom MPIMR 3.0 IT/IR SAS.
• Драйверы rtw88 и rtw89 для беспроводных адаптеров на чипах Realtek синхронизированы с ядром Linux 6.14.
• В прошивки iwmbtfw и порт iwmbt-firmware добавлена поддержка Bluetooth-адаптеров Intel 9260/9560.
• Расширена поддержка Ethernet-контроллеров в драйверах ix (Intel), igc (Intel) и bnxt (Broadcom).
• Улучшена поддержка горячего подключения устройств в облачных окружениях AWS EC2 на базе архитектур x86 и arm64 ("Graviton").
• В утилите ps изменена логика обработки флага "-U", который теперь фильтрует процессы по RUID (Real User ID), а не EUID (Effective User ID), как это определено в спецификации POSIX.
• В утилите grep по умолчанию прекращено следование символическим ссылкам при рекурсивном поиске.
• В настройки пакетного менеджера pkg (/etc/pkg/FreeBSD.conf) добавлен новый репозиторий FreeBSD-kmods, содержащий модули ядра, собранные для выпуска 14.3-RELEASE.
• Объявлена устаревшей база открытых ключей /etc/publickey, завязанная на алгоритме DES.
• Добавлено предупреждение об удалении менеджера логических томов gvinum в ветке FreeBSD 15. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs.
• Добавлено предупреждение о грядущем удалении драйвера консоли syscons, который несовместим с UEFI, не поддерживает UTF-8 и не избавлен от использования глобальной блокировки ядра. В каком именно выпуске будет прекращена поддержка syscons пока не определено, но избавление ядра от глобальной блокировки ожидается во FreeBSD 16.

1. OpenNews: Релиз FreeBSD 13.5
2. OpenNews: Для FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust
3. OpenNews: Отчёт FreeBSD по улучшению юзабилити и работы на ноутбуках
4. OpenNews: Проект по запуску программ FreeBSD в Linux
5. OpenNews: Релиз FreeBSD 14.2

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 11.8 по сравнению с прошлым LTS-выпуском 11.4:

• В состав интегрированы наработки проекта MariaDB Vector, развивающего возможности для векторного поиска, востребованного в системах машинного обучения. Реализована встроенная поддержка типа данных VECTOR, функций VEC_DISTANCE_EUCLIDEAN(), VEC_DISTANCE_COSINE() и VEC_DISTANCE() для вычисления похожести векторов, а также функций VEC_FromText() и VEC_ToText() для преобразования между бинарным и текстовым представлением векторов. Реализованы оптимизации работы с векторами, использующие SIMD-расширения CPU Intel (AVX2 и AVX512), ARM и IBM Power10. В проведённых тестах производительность векторных запросов в MariaDB превосходит Redis, pgvector, qdrant и weaviate.
• Решена проблема 2038 года. Граничное значение типа TIMESTAMP увеличено с 2038 до 2106 года.
• По умолчанию вместо latin1 выставлена кодировка Unicode (utf8mb4) с полной поддержкой emoji. Свойства локали "Collation", определяющие правила сортировки и сопоставления с учётом смысла символов, обновлены до версии UCA 14.0.0.
• Добавлен новый плагин аутентификации по паролям PARSEC (Password Authentication with Response Signed by Elliptic Curves), применяющий функцию PBKDF2 для формирования хэша пароля и верифицирующий ответы с использованием открытого ключа на базе схемы цифровых подписей ed25519.
• Улучшена аутентификация при доступе к СУБД c локальной системы, используя UNIX-сокет.
• В mariadb-dump и mariadb-import добавлена поддержка многопоточного создания и восстановления резервных копий. Распараллеливание применяется как при дампе одной крупной БД, так и при одновременном резервном копировании нескольких БД.
• Значительно повышена производительность репликации. Для ускорения приёма очень больших транзакций реализован механизм переключения сегментов бинарного лога (binlog), позволяющий избежать ресурсоёмких операций копирования файлов. Для сокращения перезапуска после сбоев обеспечен откат транзакций (rollback) в асинхронном режиме. Добавлена настройка "slave_replication_delay_abort_timeout", при помощи которой можно автоматически отменять транзакции, слишком долго блокирующие репликацию.
• Расширены инструменты мониторинга. В таблицы со статистикой добавлены дополнительные столбцы для анализа производительности и диагностики проблем.
• Добавлена таблица USERS с информацией о пользователях, применяемых к ним ограничениях и времени действия их паролей.
• Добавлены команды "FLUSH GLOBAL STATUS", "REPAIR TABLE ... FORCE" и "SHOW CREATE SERVER".
• Добавлена возможность возвращения значений с типом ROW из хранимых процедур.
• Улучшена совместимость с СУБД Oracle при работе с последовательностями (sequence). Операция "CREATE SEQUENCE ... AS" теперь может использоваться с любыми целочисленными типами, включая "BIGINT UNSIGNED".
• Добавлены новые функции для генерации UUID - UUID_v7 и UUID_v4.
• Добавлена функция FORMAT_BYTES для преобразования числа байт в читаемый формат (например, FORMAT_BYTES(1000000000) выдаст 953.67 MiB).
• Добавлена возможность ограничения дискового пространства, используемого для временных файлов и временных таблиц. Добавлены настройки max_tmp_session_space_usage и max_tmp_total_space_usage для задания лимитов, в привязке к одному и всем пользователям.
• В оптимизаторе запросов ускорена обработка операций UPDATE/DELETE с одной таблицей. Включены по умолчанию оптимизации урезания кодировок до меньшего подмножества символов. Ускорены запросы с выражениями "SUBSTR(col, 1, n) = const_str". Добавлена поддержка оптимизации виртуальных столбцов.

1. OpenNews: Стабильный выпуск СУБД MariaDB 11.4
2. OpenNews: Представлена новая значительная ветка СУБД MariaDB 11
3. OpenNews: MariaDB существенно меняет график выпусков
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Выпуск СУБД MySQL 9.3.0

Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией ждущего режима), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах. Кроме поддержки языков Си/С++, предоставляются обвязки для языков Scheme, Common Lisp, Go, Haskell, OCaml, Zig, Python и Rust.

В новом выпуске:

• Добавлена поддержка Wayland-протокола linux-drm-syncobj-v1 для явной синхронизации буферов, позволяющей убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• Добавлена поддержка Wayland-протокола alpha-modifier-v1, позволяющего клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции работающему на уровне ядра модулю KMS.
• Добавлена поддержка Wayland-протоколов ext-image-capture-source и ext-image-copy-capture для захвата контента, выводимого на экран.
• Добавлена поддержка Wayland-протокола ext-data-control, позволяющего привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• В механизм межпроцессного взаимодействия (IPC) интегрирована поддержка метаданных для контекстов безопасности, реализуемых при помощи Wayland-протокола security-context-v1.
• Улучшена логика настройки вывода для более качественного и быстрого отката на другие устройства.
• Добавлена поддержка клавиш управления указателем.
• В файл конфигурации по умолчанию добавлены комбинации клавиш для вызова утилит pactl, brightnessctl и grim.
• Предлагаемое по умолчанию меню переведено на использование утилиты wmenu-run и больше не зависит от скрипта dmenu_path.
• Задействованы новые возможности библиотеки wlroots 0.19. Среди изменений в wlroots:
  • Реализованы Wayland-протоколы:
    • color-management-v1 (для поддержки HDR10);
    • ext-image-capture-source-v1 и ext-image-copy-capture-v1 (для захвата содержимого экрана);
    • ext-data-control-v1 (для управления буфером обмена);
    • xdg-toplevel-icon-v1 (для привязки своих пиктограмм);
    • xdg-dialog-v1 (для создания продвинутых диалоговых окон);
    • xdg-system-bell-v1 (для вывода сигнала);
    • ext-idle-notify-v1 (для отслеживания активности);
    • presentation-time (для адаптивного изменения частоты обновления монитора);
    • wlr-layer-shell-v1.5 (для задания границ эксклюзивных зон на экране).
  • В бэкендах и движках отрисовки реализована поддержка явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
  • Добавлена поддержка Multi-GPU для устройств вывода на экран, таких как USB-адаптеры GUD.
  • Реализация прямого вывода (direct scanout) в бэкендах теперь поддерживает кадрирование и масштабирование буферов.
  • Оптимизированы операции с графом сцены (Scene-graph).

1. OpenNews: Опубликовано пользовательское окружение Sway 1.10, использующее Wayland
2. OpenNews: Выпуск дистрибутива Ubuntu Sway Remix 25.04
3. OpenNews: Автор оболочки Sway и языка Hare развивает новое микроядро Helios и OC Ares
4. OpenNews: Выпуск labwc 0.8.3, композитного сервера для Wayland
5. OpenNews: Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов

Причиной исключения Hyprland из следующего стабильного релиза стала просьба сопровождающего, который заявил, что поставляемая в Debian-пакете версия Hyprland 0.41.2 сильно отстаёт от актуального состояния проекта (0.49) и для старой версии невозможно обеспечить поддержку на протяжении жизненного цикла Debian 13.

Проект Hyprland находится на стадии активной разработки и регулярно формирует новые выпуски с изменениями, не сохраняющими обратную совместимость. Поддержание старой версии Hyprland силами сопровождающего Debian-пакет в таких условиях сильно усложнено. Переводу пакетов на новый выпуск мешает то, что в версии Hyprland 0.42 прекращено использование библиотеки wlroots в пользу собственной релизации протокола Wayland и библиотеки отрисовки Aquamarine.

В старой версии Hyprland имеется проблема, приводящая в Debian Testing к аварийному завершению композитного сервера при смене виртуального терминала (TTY) или при переключении между мониторами. Сопровождающий Hyprland повысил статус данной проблемы до уровня, блокирующего выпуск релиза Debian 13 и требующего обязательного исправления ошибки. При этом устранить проблему без обновлении версии Hyprland или зависимостей не получается, а обновить версии невозможно из-за жёсткой заморозки состояния репозитория Debian Testing перед релизом (обновление версии может привести к появлению регрессий).

Композитный сервер Hyprland ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Среди возможностей: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране; средства для визуально насыщенных интерфейсов (градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени); расширение через плагины Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска.

1. OpenNews: Выпуск композитного сервера Hyprland 0.49
2. OpenNews: В Debian разрешено встраивание зависимостей в пакет Kubernetes
3. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок
4. OpenNews: Проект Debian начал общее голосование по критериям открытости AI-моделей
5. OpenNews: Debian 13 вошёл в фазу жёсткой заморозки перед релизом

Платформу образуют следующие компоненты:

• Плагин к системе управления контентом WordPress, заменяющий обращения к WordPress.org, WordPress.com, Gravatar.com и другим серверам компании Automattic, применяемым для проверки обновлений и отправки уведомлений, на альтернативные обработчики, использующие протокол FAIR.
• Сервер для поддержки репозитория, использующего децентрализованную модель управления пакетами для распространения плагинов и тем оформления WordPress. Разработчикам предоставлена возможность развёртывания зеркал уже существующих репозиториев (например, WordPress.org) или создания своих серверов для распространения дополнений к WordPress. Серверы логически объединяются в единый федеративный каталог.
• Плагин Mini FAIR Repo для преобразования своего сайта в репозиторий FAIR. Компонент позволяет создателям плагинов и тем оформления напрямую со своих серверов распространять дополнения к WordPress и использовать для этого привычные инструменты. Mini FAIR Repo предлагает встраиваемую в WordPress урезанную реализацию репозитория FAIR для распространения нескольких пакетов, не рассчитанную на организацию массового хостинга.

FAIR может поставляться как форме обособленного плагина, так и в виде дистрибутива FAIR Distro, включающего платформу WordPress с предустановленными компонентами FAIR. Применение FAIR позволяет создавать обособленные инфраструктуры, не зависящие от возможных блокировок и защищённые от подмены пакетов в централизованном каталоге. Необходимость в независимом инструменте доставки дополнений возникла после инцидента, в результате которого владелец официального каталога плагинов Wordpress.org заменил плагин ACF на собственный форк и заблокировал доступ к каталогу дополнений компании WP Engine и всем кто обсуждал создание форка WordPress.

Достоинства FAIR:

• Использование федеративной экосистемы вместо привязки к одному источнику обновлений, плагинов, тем и переводов.
• Повышение конфиденциальности и безопасности за счёт сокращения автоматической отправки данных и телеметрии коммерческим компаниям.
• Объединение фрагментированной экосистемы через предоставление возможности получения плагинов из любых источников.
• Усиление защиты цепочки распространения плагинов (supply chain) и использование криптографических методов проверки подлинности.

Разработка FAIR ведётся на нейтральной площадке под эгидой организации Linux Foundation. Управление осуществляется управляющим техническим комитетом и рабочими группами, принимающими решения на основе достижения консенсуса и учитывающими интересы и потребности сообщества. Все решения принимаются публично с использованием прозрачных процессов. В состав управляющего комитета вошли Кэрри Дилс (Carrie Dils, создавала курсы и руководства для web-разработчиков), Мика Эпштейн (Mika Epstein, ранее отвечала за репозиторий плагинов) и Райан МакКью (Ryan McCue, один из создателей WordPress REST API).

1. OpenNews: Основатель WordPress заблокировал участников, предлагавших создать форк
2. OpenNews: Компания Automattic свела к минимуму своё участие в разработке WordPress
3. OpenNews: Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок
4. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
5. OpenNews: Создан ClassicPress, форк WordPress с классическим web-редактором