Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• Обновлена версия VKD3D-Proton 3.0b, ответвления от пакета vkd3d, созданного Valve для улучшения поддержки Direct3D 12 в Proton. Пакет vkd3d обновлён до версии 1.18.
• Добавлена поддержка Steamworks SDK 1.63.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 10.4.1.
• Налажена работа тактильной обратной связи в контроллерах DualSense.
• Добавлена поддержка игр:
  • Changeling VR
  • Chronology
  • Death by Scrolling
  • Distant Worlds 2
  • Drop Dead: The Cabin
  • Fellowship
  • Girls' Frontline
  • Lost Memories 3 Side Stories
  • Metal Slug: Awakening
  • Modules
  • Quantum Threshold
  • REACH
  • Ring Runner: Flight of the Sages
  • Stellar Reach
  • Summoners War: RUSH
  • Surgeon Simulator: Experience Reality
  • The Obsessive Shadow
  • Zero Caliber 2 Remastered
  • 懒人修仙传2
• Решены проблемы в играх:
  • Adventures Of Fluzz
  • Agatha Christie: Evil Under the Sun
  • Age of Empires IV Anniversary Edition
  • AQUARIUM
  • Ara: History Untold
  • Arc Riders
  • Assassin's Creed Shadows
  • Atelier Resleriana
  • Avowed, Grounded 2
  • Black Squad
  • Blood Rush
  • CHRONO TRIGGER
  • Cladun
  • Clair Obscur: Expedition 33
  • Conquer the World
  • Crystal of Atlan
  • Dragon's Dogma Dark Arisen
  • Dungeons & Dragons Online
  • Far Cry 5
  • For Honor
  • Ghost of Tsushima DIRECTOR'S CUT
  • GodsArena Online
  • Great Circle
  • Indiana Jones
  • Indivisible
  • Killer Instinct
  • King of Bones
  • Lemma
  • Lost Planet: Extreme Condition
  • Marvel Rivals
  • Marvin's Mittens
  • Mohrta
  • Mystery Manor: Hidden Objects
  • Okayunyumu!
  • Phasmophobia
  • Revolver360 Re:Actor
  • Rigid Force Alpha
  • Rocket Jockey
  • Sackboy: A Big Adventur
  • Secrets of Grindea
  • Sword of the Stars: The Pit
  • Tekken 8
  • The Conquest of Go
  • The Outer Worlds 2
  • Trainatic
  • Transcendence
  • Ultimate Marvel vs Capcom 3
  • Wild Assault
  • Xalia

1. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
2. OpenNews: Новые версии Wine 10.20, Vkd3d 1.18 и vkd3d-proton 3.0
3. OpenNews: Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4
4. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.7
5. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Среди изменений:

• Добавлен опциональный режим последовательной загрузки, при котором блоки загружаются в порядке их следования в файле, а не хаотично, что позволяет, например, начать просмотр загружаемого видео не дожидаясь окончания его загрузки.
• Повышена скорость загрузки при использовании протокола µTP (Micro Transport Protocol).
• Добавлена поддержка UDP-трекеров, использующих IPv6 или смешанный стек (IPv4+IPv6).
• Добавлена поддержка трекеров, использующих старый вариант расширения BEP-7 для работы через IPv6 с выставлением информации о дополнительных адресах через параметры "&ipv4=" и "&ipv6=".
• Предложен новый API RPC для удалённого управления и взаимодействия фонового процесса с фронтэндами, совместимый с JSON-RPC 2.0. Поддержка старого RPC сохранена.
• В меню и панели Qt-клиента задействованы родные для операционных систем пиктограммы - SF Symbols в macOS, Segoe Fluent в Windows 11, Segoe MDL2 в Windows 10 и имена пиктограмм, соответствующих стандарту XDG, в остальных ОС. В компактном режиме интерфейса добавлена информация о предполагаемом времени загрузки (ETA, Estimated Time of Arrival). Реализовано выделение неактивных торрентов с использованием полупрозрачности.
• В GTK-клиенте задействован штатный диалог GTK для выбора файлов. Улучшена работа слайдеров.
• В web-клиенте появилась поддержка добавления торрентов в режиме drag&drop. Добавлен контрастный вариант темы оформления. Повышена отзывчивость интерфейса. Добавлено контекстное меню для переименования или копирования отдельных файлов.
• Реализована возможность использования прокси для web-соединений.
• Решена проблема с отправкой излишних анонсов HTTP-трекерам.
• В libtransmission проведена оптимизация для снижения нагрузки на CPU и уменьшения потребления памяти.
• Улучшена поддержка сборки для платформы Android, используя NDK (Native Development Kit).

1. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
2. OpenNews: Выпуск qBittorrent 5.1
3. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0
4. OpenNews: Новая версия BitTorrent-клиента Transmission 4.0.0, перешедшего с Си на Си++

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Среди изменений в новом выпуске SVT-AV1:

• Проведена оптимизация режимов кодирования одиночных кадров и изображений в формате AVIF. Для пресетов M0-M11 при включении параметра MS-SSIM (--tune 4) отмечено повышение скорости кодирования в 5-8 раз при сохранении уровня качеста. При оценке при помощи метода BD-Rate (Bjontegaard-Delta) отмечается повышение эффективности сжатия на 5-8% при том же уровне сложности.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications). Для пресетов M7-M11 наблюдается увеличение скорости на 5-15% при сохранении уровней качества.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа (Random Access). Для пресетов M0-M7 отмечается ускорение на 10-25% без потери качества при использовании опции "--fast-decode=1|2).
• На системах ARM задействованы дополнительные оптимизации на базе расширений Neon и SVE2, позволившие на 5% повысить производительность кодирования потоков в низком разрешении с высокой глубиной цвета.
• Из форка SVT-AV1-PSY, сопровождение которого прекращено, завершён перенос расширенных возможностей для режима высокого визуального качества, включаемого при использовании настроек "--tune 0" (VQ, Video Quality) для видео и "--tune 3" (IQ, Image Quality) для изображений Avif.
• Реализован метод психовизуального моделирования AC Bias, улучшающий сохранение детализации и шума от сенсора камеры.
• Улучшена поддержка S-кадров (Switch Frames), применяемых при переключении между потоками разного качества. Добавлена поддержка S-кадров в опциях настройки квантования (QP, Quantization Parameter) и порядка декодирования.
• Добавлена возможность применения режимов IQ (Image Quality) и MS-SSIM (Multi-Scale Structural Similarity Index) при кодировании изображений и отдельных кадров.
• Внесены изменения в API, среди прочего нарушающие обратную совместимость.

1. OpenNews: Выпуск SVT-AV1 3.1.0, кодировщика для формата видео AV1
2. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
3. OpenNews: Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9
4. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1

Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.

В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.

Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.

В новой версии добавлены коллекции утилит s6-rc-repo-* и s6-rc-set-* для управления репозиториями с определениями сервисов; обеспечена поддержка разделяемых библиотек на платформе macOS; добавлена опция "--bootdb" для настройки на этапе сборки загрузочной базы данных с информацией о сервисах и зависимостями между ними; в утилиту s6-rc-compile добавлена опция "-v2".

Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:

• s6 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
• s6-linux-init - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
• s6-networking - набор утилит для создания сетевых сервисов, похожий на ucspi.
• s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
• s6-portable-utils - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
• s6-linux-utils - набор утилит, привязанных к Linux, таких как chroot, freeramdisk, logwatch, mount и swapon.
• mdevd - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
• bcnm - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
• execline - язык написания сценариев.
• skalibs - библиотека для создания безопасных системных приложений на языке Си.
• s6-dns - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
• dnsfunnel - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
• shibari - простой DNS-сервер.
• tipidee - HTTP-сервер с поддержкой HTTP/1.1.

1. OpenNews: Релиз T2 SDE 25.10, платформы для создания дистрибутивов
2. OpenNews: Опубликован системный менеджер GNU Shepherd 1.0.0
3. OpenNews: Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля
4. OpenNews: Первый выпуск минималистичной системы инициализации Nitro
5. OpenNews: Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg

Среди изменений в GIMP 3.0.8:

• Из ветки 3.2 бэкпортированы оптимизации для повышения производительности загрузки шрифтов, которые позволили сократить время запуска GIMP при наличии большого числа шрифтов в системе и решить проблемы с отрисовкой шрифтов в изображениях, когда изображение в формате XCF загружено до того как загрузились все шрифты.
• В дополнение к команде gimp-console-3.0 реализована поддержка флага "--no-interface" для выполнения операций в консольном режиме. Добавлена информация о флаге "--show-debug-menu".
• Решены проблемы, возникавшие при экспорте WEBP-изображений, загрузке цветовых профилей в Windows, экспорте XCF-файлов в режиме совместимости с GIMP 2.10, импорте формата SVG.
• Устранено аварийное завершение при использовании фильтра Equalize с некоторыми изображениями.
• Исправлен ошибочный вывод всплывающей панели поиска.
• Решены проблемы с отображением текстур в панелях Navigation и Selection Editor при тёмном режиме оформления, выравниванием кнопок в инструменте Transform и показом неприменимых операций заливки слоёв.
• В режиме недеструктивного редактирования налажено копирование и вставка слоёв и изображений с прикреплёнными фильтрами.
• Обеспечено корректное масштабирование пиктограмм в заголовках диалогов при изменении размера пиктограмм в настройках.
• Продолжена работа по задействованию в интерфейсе виджета Spin Scale.
• Улучшено определение каталога с настройками и плагинами при поставке в формате flatpak.
• Из ветки 3.2 перенесены изменения API для плагинов, касающиеся функций gimp_cairo_surface_get_buffer(), gimp_config_set_xcf_version() и gimp_config_get_xcf_version().
• Улучшена поддержка macOS, среди прочего решены проблемы с выставлением фокуса при выводе диалогов и налажено открытие файлов EPS и PS.
• Обновлена версия цветового движка babl 0.1.120.
• Устранено 8 уязвимостей. Три уязвиости приводят к переполнению буфера или целочисленному переполнению при разборе изображений в форматах PSP, LBM и PNM. Потенциально данные уязвимости могут быть эксплуатированы для выполнения кода при открытии в GIMP специально оформленных файлов. Информация о 5 уязвимостях (1, 2, 3, 4, 5) пока не раскрыта.

1. OpenNews: Второй кандидат в релизы графического редактора GIMP 3.2
2. OpenNews: Первый кандидат в релизы графического редактора GIMP 3.2
3. OpenNews: Обновление графического редактора GIMP 3.0.6
4. OpenNews: Релиз графического редактора GIMP 3.0.0

Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (10.0.0, 11.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (11.0.1, 11.0.2, 11.0.3). Экспериментальные версии, публикуемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (11.1, 11.2, 11.3). Через год на основе экспериментальных выпусков Wine 11.x будет сформирован стабильный релиз 12.0.0.

Наиболее важные изменения:

• В наборе библиотек WindowsCodecs расширена поддержка пиксельных форматов. Обеспечено преобразование индексированных форматов с 8-битами на канал в представление с 24 битами на канал, а также преобразование между форматами 32bpp RGBA и 64bpp RGBA.
• В библиотеке MSADO (ActiveX Data Objects) повышена производительность поиска столбцов в БД. Реализованы функции _Connection:{get,put}_ConnectionTimeout, WrapDSOandSession, IRowset, IRowsetExactScroll:GetExactPosition, _Recordset::Seek.
• В winewayland налажена поддержка механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Решены проблемы с отображением пиктограмм в окружениях на базе Wayland.
• В сервис netprofm, отвечающий за обнаружение, сохранение и управление сетевыми подключениями, добавлена поддержка IPv6.
• В ncrypt добавлена поддержка алгоритма ECDSA_P256.
• Закрыты отчёты об ошибках, связанные с работой приложений: SureThing CD Labeler, Personal Ancestral File 5 (PAF 5), Mathearbeit G 5.6, PDFsam, Microsoft Edge, Camerabag Pro 2025.2, iTunes 12.9.3, Ubisoft Connect, FastStone Image Viewer.
• Закрыты отчёты об ошибках, связанные с работой игр: Project Cars 2, SnowRunner, Sacred Gold 2.28 ASE, GOG GALAXY, Genshin Impact.

Кроме того, сформирован выпуск проекта Wine Staging 11.1, предоставляющего расширенные сборки Wine 11.1, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. Новая версия примечательная интеграцией набора изменений, реализующих функциональность библиотек mshtml и msxml3, необходимую для запуска инсталлятора пакетов Adobe Photoshop 2021-2025, Adobe Premiere Pro 2025 и других продуктов Adobe Creative Cloud. Отдельно подготовлены готовые сборки варианта Wine, собранного с предложенными патчами. После установки в целом Adobe Photoshop работает, но отмечаются отдельные проблемы, такие как невозможность перетаскивать элементы в режиме Drag&Drop в окружениях на базе Wayland.

1. OpenNews: Стабильный релиз Wine 11.0
2. OpenNews: Выпуск PhotoGIMP 2020, модификации GIMP, стилизованной под Photoshop
3. OpenNews: Выпуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3
4. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
5. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

   sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

   sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
   sudo zypper refresh
   sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux

   sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF
   [mozilla]
   name=Mozilla Packages
   baseurl=https://packages.mozilla.org/rpm/firefox
   enabled=1
   repo_gpgcheck=0
   gpgcheck=0
   EOF

   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

1. OpenNews: Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox
2. OpenNews: Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox
3. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Кроме того, в новых версиях устранены ещё 4 уязвимости, две из которых помечены опасными. Данные проблемы приводят к отказу в обслуживании при отправке специально оформленных запросов к компоненту для интеграции с Jira Connect (CVE-2025-13927), API управления релизами (CVE-2025-13928) и SSH (CVE-2026-1102), а также к зацикливанию при созданию специально оформленного Wiki-документа (CVE-2025-13335).

Всем пользователям рекомендуется срочно установить обновление. Детали проблемы пока не раскрываются и станут доступны публично спустя 30 дней после публикации исправления. Сведения об уязвимостях переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.

1. OpenNews: Взлом внутреннего GitLab-сервера Red Hat
2. OpenNews: Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab
3. OpenNews: Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab
4. OpenNews: 17 уязвимостей в GitLab
5. OpenNews: Критическая уязвимость в GitLab

Список значимых изменений в MySQL 9.6 полностью повторяет отчёт об изменениях в MySQL 9.5. В нём также упоминается отмеченное ранее изменение поведения параметра "innodb_log_writer_threads", изменение значения по умолчанию параметра "binlog_transaction_dependency_history_size", объявление устаревшим метода аутентификации SCRAM-SHA-1 и прекращение поддержки переменных "group_replication_allow_local_lower_version_join" и "replica_parallel_type". Общий список исправлений отличается и содержит следующие заметные изменения:

• Переработана система аудита, в которой реализована модульная подсистема Audit Log, позволяющая отдельно устанавливать и управлять различными компонентами для ведения лога аудита, а также упрощающая настройку формата логов, размещения файлов аудита и параметров буферизации. Для изменения системной переменной audit_log_rotate_on_size system теперь требуются привилегии AUDIT_ADMIN.
• Задействована новая структура данных и новая встроенная библиотека функций для работы с наборами глобальных идентификаторов транзакций (GTID, Global Transaction ID), используемых при репликации. Новая реализация отличается более высокой производительностью и упрощением кода.
• В хранилище InnoDB повышена эффективность генерации уникальных идентификаторов rowid в таблицах без первичных ключей. Решена проблема с некорректным восстановлением состояния транзакций, которые на момент аварийного завершения имели статус "PREPARED".
• Добавлена новая опция "--container_aware", во время запуска включающая определение выставленных в контейнере ограничений на CPU и память.
• Расширены возможности по отладке репликации.
• SQL-функции MD5() и SHA1() выделены в отдельный компонент "classic_hashing", который можно отключить при необходимости блокировать использование небезопасных алгоритмов хэширования.
• Устранено 14 уязвимостей, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет критический уровень опасности (9.8), присутствует в официальном Docker-образе c MySQL и связана с уязвимостью в библиотеке SQLite (CVE-2025-6965), которая используется во вспомогательных инструментах для настройки и работы с MySQL. Вторая удалённо эксплуатируемая уязвимость имеет уровень опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в библиотеке OpenSSL. Менее опасные уязвимости затрагивают OpenSSL, InnoDB, оптимизатор, DDL, парсер, Pluggable Auth и Thread Pooling. Детали пока не сообщаются.

1. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
2. OpenNews: Выпуск СУБД MySQL 9.5.0
3. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Доступна СУБД MySQL 9.0.0

Некоторые проблемы:

• 11 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 7.5 и затрагивают JavaFX (WebKitGTK, libxslt), AWT и систему защиты. Уязвимости устранены в выпусках Java SE 25.0.2, 21.0.10, 17.0.18, 11.0.30, 8u481.
• 14 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет критический уровень опасности (9.8), присутствует в официальном Docker-образе c MySQL и связана с уязвимостью в библиотеке SQLite (CVE-2025-6965), которая используется во вспомогательных инструментах для настройки и работы с MySQL. Вторая удалённо эксплуатируемая уязвимость имеет уровень опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в библиотеке OpenSSL. Менее опасные уязвимости затрагивают OpenSSL, InnoDB, оптимизатор, DDL, парсер, Pluggable Auth и Thread Pooling. Проблемы устранены в выпусках MySQL Community Server 9.6.0 и 8.0.45.
• 14 уязвимостей в VirtualBox, пять из которых помечены как опасные (8.2 из 10). Одна из уязвимостей может быть эксплуатирована удалённо. Детали о характере уязвимостей не раскрываются. Проблемы будут устранены в выпуске VirtualBox 7.2.6, который ожидается в течение дня.
• 4 уязвимости в Solaris, которые затрагивают драйверы, ядро и файловую систему (максимальный уровень опасности 5.8 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU89. В новой версии Solaris также обновлены версии пакетов Wireshark 4.6.2, Firefox 140.6.0esr, Thunderbird 140.6.0esr, Unbound 1.24.2, Apache httpd 2.4.66, OpenSSH 10.2, Django 5.2.9 и squid 7.3.

1. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
2. OpenNews: Выпуск дистрибутива Oracle Linux 10.1
3. OpenNews: Выпуск Java SE 25 LTS и OpenJDK 25
4. OpenNews: Выпуск СУБД MySQL 9.5.0
5. OpenNews: Выпуск операционной системы Solaris 11.4 SRU87

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

• Обновлена тема оформления, применяемая по умолчанию в Windows. Обеспечена интеграция оформления с Windows 11 и улучшена поддержка тёмных акцентных цветов.
• Реализован объект WeakRef для определения слабых ссылок (weak reference) на объекты JavaScript, позволяющие сохранить ссылку на объект, но не блокирующие удаление связанного объекта сборщиком мусора.
• Добавлен метод URL.canParse(), упрощающий разбор и проверку корректности URL.
• Добавлены CSS-свойства inset-block и inset-inline.
• Добавлена настройка "privacy.forgetaboutsite.clearPasswords" для очистки паролей при вызове функции очистки информации о сайте в менеджере полномочий.
• Генератор псевдослучайных чисел в JavaScript переведён на алгоритм Xoroshiro128+.
• Возвращена поддержка каскадных слоёв CSS (@layer) и CSS-функции color-mix.
• Решена проблема с сайтами, использующими CSS-свойство "overflow-x: clip" без выставления "overflow-y".
• Добавлена поддержка CSS-свойства "appearance".
• Обновлены версии NSS 3.90.9, ICU 78.1, Unicode 17 и expat 2.7.3.
• Добавлена поддержка сборки на оборудовании LoongArch64, Sparc64 и Mac PowerPC.
• Добавлена поддержка запуска во FreeBSD 15.
• Возвращена возможность выполнения NPAPI-плагинов внутри основного процесса.
• Повышена стабильность JavaScript-движка IonMonkey на ARM и Mac SoC.
• Linux-сборки с GTK теперь всегда собираются с gio, поддержка gconf удалена.

1. OpenNews: Выпуск браузера Pale Moon 33.9.0
2. OpenNews: В Pale Moon планируют повысить требования к CPU в готовых сборках
3. OpenNews: Проект Pale Moon добился прекращения разработки браузера Mypal
4. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений
5. OpenNews: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Среди изменений в новом выпуске:

• Обновлены версии браузерного движка Chromium 144, платформы Node.js 24.11.1 и JavaScript-движка V8 14.4 (в прошлой ветке использовались Chromium 142, Node.js 22.20.0 и V8 14.2).
• Добавлена поддержка признака завершения дочернего процесса "memory-eviction", применяемого при завершении процесса для предотвращения исчерпания свободной памяти в системе (OOM, out-of-memory).
• В режиме отрисовки в буфер (Offscreen Rendering) появилась поддержка вывода в формате RGBAF16 с цветовым пространством scRGB HDR .
• Добавлен метод app.isHardwareAccelerationEnabled() для проверки включения аппаратного ускорения.
• В API net.request добавлена опция bypassCustomProtocolHandlers для игнорирования вызова дополнительных обработчиков протокола.
• Добавлены методы для выборочного включения средств для людей с ограниченными возможностями.
• Добавлена возможность импорта внешних текстур в виде объекта VideoFrame, представляющего видеокадр.
• На платформе Linux появилась возможность использования свойства systemPreferences.getAccentColor для получения информации о системных акцентных цветах, применяемых для выделения активных элементов, а также цвета границы активного окна.
• Добавлена поддержка предоставления доступа к API File System, ограниченного текущим сеансом.
• Добавлена поддержка динамической загрузки ESM-модулей в предварительно загружаемых скриптах (preload), для которых отключена изоляция контекста (contextIsolation = false).
• Объявлена устаревшей возможность доступа к API Сlipboard из процессов, выполняющих отрисовку.

Платформа Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редакторы Atom и Visual Studio Code, почтовый клиент Mailspring, инструментарий для работы с Git GitKraken, систему ведения блогов WordPress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike и Discord. Всего в каталоге программ Electron представлено 612 приложений. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.

1. OpenNews: Выпуск Electron 38, платформы создания приложений на базе движка Chromium
2. OpenNews: Tauri 1.0 - конкурирующая с Electron платформа для создания пользовательских приложений
3. OpenNews: Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов
4. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.16.0

В новом выпуске:

• Осуществлена синхронизация с пакетной базой Debian 13.3. Ядро Linux обновлено до версии 6.12.
• Обновлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce, ядром 6.18 c патчами от проекта liquorix и Мesa 25.3.3.
• Возобновлено формирование совмещённых iso-образов, в которых на выбор доступны системы инициализации systemd и sysVinit. В Live-сборках пользователь может выбрать желаемую систему инициализации в загрузочном меню.

1. OpenNews: Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента
2. OpenNews: Выпуск дистрибутива MX Linux 25
3. OpenNews: Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4
4. OpenNews: Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi
5. OpenNews: Выпуск легковесного дистрибутива antiX 23.1

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новом выпуске:

• Добавлен планировщик LINSTOR для оптимального размещения pod-ов. Собственный "scheduler extender" для Kubernetes работает совместно со стандартным планировщиком Kubernetes и помогает оптимально размещать pod-ы на узлах с хранилищем LINSTOR. Когда pod запрашивает том LINSTOR, планировщик узнает у контроллера LINSTOR, на каких узлах есть локальные реплики нужных томов. Приоритет отдаётся узлам, где данные уже присутствуют, что минимизирует сетевой трафик и повышает I/O-производительность. Дополнительно реализован admission-вебхук, который автоматически направляет pod-ы, использующие CSI-тома LINSTOR, на собственный планировщик, обеспечивая бесшовную интеграцию без ручной настройки.
• Хранилище SeaweedFS SeaweedFS обновлено до версии 4.05, в которой проведена оптимизация S3-трафика (traffic locality): запросы теперь уходят на ближайшие серверы, что сокращает задержки и ускоряет работу хранилища. Также появился новый admin-компонент с веб-интерфейсом и поддержкой авторизации, и worker-ы для выполнения распределённых задач. В Grafana добавлены продвинутые дашборды, позволяющие следить за bucket-ами, вызовами API и производительностью. Добавлена поддержка TLS-сертификатов для компонентов admin и worker.
• Механизм valuesFrom из FluxCD заменил lookup-функции в Helm-чартах. Такое архитектурное улучшение обеспечивает более чистую передачу параметров и устраняет необходимость в контроллерах принудительной синхронизации (reconciliation). Конфигурация из ConfigMaps и ссылок на сервисы теперь централизованно управляется через ключ cozystack-values в каждом пространстве имён.
• В компонента для интеграции с LINSTOR реализована поддержка функции auto-diskful, переводящей бездисковые (diskless) узлы в дисковые (diskful), если те удерживают ресурсы DRBD в состоянии Primary более 30 минут.
• Внедрены системы автоматического управления версиями для PostgreSQL, Kubernetes, MariaDB и Redis, которые отслеживают обновления в апстрим-репозиториях и предоставляют механизмы автоматического обновления версий.

Дополнение: Следом опубликован выпуск Cozystack 0.41, содержащий следующие изменения:

• Предоставлена возможность развёртывания пригодных для рабочих нагрузок окружений с MongoDB через каталог приложений. Сервис предоставляет ключевые возможности, такие как автоматическая конфигурация ReplicaSet для обеспечения высокой доступности, бесшовная интеграция с бэкэндами хранилища Cozystack для гарантии сохранения данных, полный контроль над распределением ресурсов (конфигурируемые CPU, память и хранилище) и нативная интеграция мониторинга. Развернуть MongoDB можно через дашборд Cozystack или с использованием стандартного процесса развёртывания.
• Бэкпортированы важные патчи для piraeus-server, направленные на решение проблем стабильности хранилища и улучшение обработки ресурсов DRBD.
• Переработана логика валидации ReadWriteMany (RWX) для узлов в LINSTOR CSI. Валидация была перенесена на уровень CSI-драйвера, используя собственный образ linstor-csi. Повышена надёжность работы с томами RWX, а ошибки стали более понятными.
• Увеличено значение по умолчанию для пресета ресурсов kube-apiserver.
• Повышен порог "startup probe" для kube-apiserver, что предоставляет дополнительное время для подготовки, особенно в ситуациях с медленным хранилищем или высокой нагрузкой.
• Увеличены пороги "probe" для etcd, что даёт больше времени на операции восстановления.
• Устранены ошибки при создании томов из-за некорректной валидации ReadWriteMany (RWX). Исправлены проблемы в обработке resourceVersion и bookmark Watch API, приводившие к некорректной синхронизации API-клиентов. Налажено отображение IP-адреса балансировщика нагрузки в представлении сервисов дашборда.
• Cilium CNI обновлен до версии v1.18.6 - включены последние улучшения безопасности и производительности; Talos Linux обновлён до версии v1.11.6 с патчами безопасности.
• Добавлено руководство по клонированию виртуальных машин и работе с ними. Упрощена инструкция по установке NFS-драйвера. Обновлена последовательность установки для [https://cozystack.io/docs/install/providers/hetzner/#11-install-boot-to-talos-in-rescue-mode Hetzner]] и Servers.com. Добавлена информация о настройке публичных IP для Hetzner RobotLB.

1. OpenNews: Выпуск Cozystack 0.38, открытой PaaS-платформы на базе Kubernetes
2. OpenNews: Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux
3. OpenNews: Проект etcd-await-election для запуска процессов с учётом выбора лидирующего экземпляра
4. OpenNews: Проект Cozystack принят в организацию CNCF
5. OpenNews: Опубликован код COSI-драйвера для SeaweedFS

1. OpenNews: Выпуск smolBSD 0.2, инструментария для создания быстрозагружаемых микро-сборок NetBSD
2. OpenNews: Релиз операционной системы NetBSD 10.1
3. OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
4. OpenNews: В NetBSD введён запрет на использование кода, сгенерированного AI-системами