Среди изменений в новом выпуске:

• Предложены новые фреймворки для поддержки интерфейсов GPIO, I2C и SMBus - в ядро добавлены драйверы i2cnex и kgpio, в пространство пользователя библиотеки libi2c.so.1 и libxpio.so.1, а также утилиты i2cadm и gpioadm. На базе новых фреймворков реализованы драйверы для устройств:
  • Intel SMBus (pchsmbus, ismt)
  • LTC4305/6 I2C Mux и GPIO
  • PCA954x I2C-мультиплексоры
  • PCA953x I2C GPIO
  • AT24C I2C EEPROMs
  • DDR4 и DDR5 I2C SPD EEPROM
  • Датчики температуры TS511x DDR5, LM75 I2C и TMP43x I2C.
• Добавлен новый стек драйверов для устройств EEPROM.
• Добавлена поддержка процессоров AMD Phoenix 2 и Intel Alder Lake-N.
• Включена оптимизация обработки IPv6-трафика (fast path), позволяющая повысить пропускную способность за счёт передачи пакетов в обход сервисов DLS (Data Link Services).
• В утилиту pcieadm добавлена поддержка декодирования параметров DOE (Data Object Exchange) и специфичных для отдельных производителей возможностей Virtio.
• В утилиту nvmeadm добавлена поддержка спецификации NVMe 2.1, а также возможности для выполнения команд и отображения форматов логов, специфичных для определённых производителей, например, применяемых в устройствах Sandisk.
• В утилиты cp и mv добавлена опция "-n" для отключения перезаписи существующих файлов. В утилиту ln добавлена опция "-i" для запроса подтверждения перезаписи у пользователя.
• Добавлена поддержка создания и проверки цифровых подписей c использованием алгоритма AES-GMAC. В реализацию протокола SMB 3.1.1 добавлена поддержка GMAC.
• В smbd улучшена поддержка подключения к SMB Active Directory. Поведение асинхронной обработки ответов SMB2 приближено к серверам Windows.
• В команду "zfs change-key" добавлена опция "-o user:prop=value", позволяющая обновлять пользовательские свойства одновременно с изменением ключа шифрования, чтобы избежать их рассинхронизации.
• В гипервизор Bhyve добавлена поддержка гибридных устройств virtio, одновременно предоставляющих старый (legacy) и современный интерфейсы (1.0+) virtio. В драйвер виртуальной сетевой карты viona добавлена поддержка множественных очередей virtio-net (multi-queue) и возможность выставления разных размеров очередей на отправку и получение данных. Включено устройство virtio-scsi.
• В изолированных окружениях (LX zone) реализована эмуляция /proc/self/coredump_filter.
• В scsi_vhci реализована поддержка настройки политик балансировки нагрузки в привязке к отдельным логическим устройствам.
• Компоненты пользовательского окружения пересобраны с использованием компилятора GCC 15.
• В компоновщике ядра реализована поддержка загрузки модулей ядра большего размера.
• Библиотека pcre2 (Perl-compatible Regular Expressions) по умолчанию собрана с JIT.
• Обновлены версии программ, среди которых GCC 15.2.0, SQLite 3.51.3, Git 2.53.0, OpenSSL 3.6.2, OpenSSH 10.3.1, Python 3.13.12, Bash 5.3.3.
  1. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE
  2. OpenNews: Выпуск дистрибутива OpenIndiana 2025.10, продолжающего развитие OpenSolaris
  3. OpenNews: Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos
  4. OpenNews: Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris

Ещё одна уязвимость (CVE-2026-24072) с уровнем опасности 8.8 присутствует в модуле mod_rewrite и позволяет локальным пользователям хостинга, имеющим право создавать файлы ".htaccess", прочитать содержимое любых файлов в системе с привилегиями пользователя под которым запущен процесс httpd.

Менее опасные уязвимости:

• CVE-2026-28780 - переполнение буфера в mod_proxy_ajp, которое может быть эксплуатировано при подключении прокси к вредоносному AJP-серверу. Через передачу специально оформленных AJP-сообщений (Apache JServ Protocol) можно добиться записи 4 байт за границу выделенного буфера.
• CVE-2026-33523 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд (HTTP response splitting), позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• CVE-2026-33006 - атака по сторонним каналам (анализ задержек) на mod_auth_digest, позволяющая обойти Digest-аутентификацию.
• CVE-2026-29168 - отсутствие должного ограничения выделяемых ресурсов при обработке специально оформленного ответа OCSP в mod_md.
• CVE-2026-29169 - разыменование нулевого указателя в модуле mod_dav_lock, которое можно использовать для вызова аварийного завершения серверного процесса.
• CVE-2026-33007 - разыменование нулевого указателя в модуле mod_authn_socache, которое можно использовать для вызова аварийного завершения дочернего процесса в конфигурациях с кэширующим прокси.
• CVE-2026-33857 - чтение одного байта из памяти вне выделенного буфера в модуле mod_proxy_ajp.
• CVE-2026-34032 - чтение данных из памяти вне выделенного буфера из-за отсутствия проверки на завершающий строку нулевой символ в mod_proxy_ajp.
• CVE-2026-34059 - утечка содержимого памяти в mod_proxy_ajp.

Кроме того, в новом выпуске устранены не связанные с безопасностью ошибки в mod_http2 и mod_md, а также добавлены новые MIME-типы в файл conf/mime.types: vnd.sqlite3, HEIC, HEIF.

1. OpenNews: Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
2. OpenNews: Фонд Apache сменил логотип и начал использование акронима ASF
3. OpenNews: В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite
4. OpenNews: Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

В новой версии исправлено несколько проблем с безопасностью:

• Неполное устранение в scp уязвимости (CVE-2019-6111), позволяющей перезаписать другие файлы при подключении к вредоносному серверу. При применении scp сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента блокирует выход за границы текущего каталога ("../"), но в случае рекурсивного копирования (-r) не учитывает случаи передачи каталогов с именами, отличающимися от изначально запрошенных. Проблема решена через запрет использовании опции "-r" с уже существующим целевым каталогом.
• Уязвимость (CVE-2026-35385) в утилите scp, из-за которой после загрузки файла с правами root с указанием опции "-O" и без опции "-p" не очищались флаги setuid/setgid.
• Возможность обхода выполнения команды "forced_command" в настройках authorized_keys при подключении аутентифицированного пользователя с использованием опции "-t" (вход с проверкой пароля и открытого ключа).
• Отказ в обслуживании через создание локальным пользователем спецфайла с именем authorized_keys, блокирующим операции чтения.
• Чтение данных из области вне буфера при создании обработчиков перенаправления клиентских и серверных запросов, что может привести к закрытию произвольных файловых дескрипторов.

Не связанные с безопасностью изменения:

• В ssh добавлена опция "-R" для пробрасывания unix-сокетов через SSH-туннель.
• В ssd добавлена опция "-M" для ограничения максимальной продолжительности сеанса.
• В "authorized_keys" добавлен опция "permitlisten" для ограничения допустимых портов.
• Прекращена поддержка RSA-ключей, созданных в dropbearkey 0.32 или более ранних версиях данной утилиты, подверженных атаке по сторонним каналам, оценивающей разницу во времени обработки данных, попавших и не попавших в кэш.
• Для блокирования перебора открытых ключей на хостах число запросов открытых ключей ограничено 15 попытками для каждого сеанса.

1. OpenNews: Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
2. OpenNews: Выпуск Dropbear SSH 2024.84
3. OpenNews: Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig
4. OpenNews: Релиз OpenSSH 10.3
5. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3

Среди изменений:

• Предоставлена возможность настройки цветов панелей с прогрессом загрузки и картой загрузки. Добавлена опция для использования в строке с прогрессом загрузки цвета, соответствующего состоянию торрента.
• В панель инструментов добавлена кнопка (пиктограмма палитры) для вызова интерфейса создания торрентов (Torrent Creator).
• Для всех платформ реализован интерфейс для настройки стиля и цветовой схемы.
• Добавлена опция для перезагрузки системы после окончания загрузки торрентов.
• Добавлена опция для отключения цветовой индикации состояния торрента.
• Добавлена настройка для управления временем жизни записей в кэше резолвинга имён хостов в DNS.
• В строку статуса добавлена информации о свободном месте на накопителе.
• Добавлена возможность передачи внешним программам комментария к торренту.
• В панели инструментов поменяли местами кнопки добавления файла с торрентом и ссылки на торрент.
• Добавлена опция для копирования путей к содержимому выбранных торрентов.
• Добавлен отдельный расширенный фильтр состояния трекеров.
• Убраны ограничения по использованию подкатегорий. Добавлена поддержка выставления отдельных лимитов отдачи торрентов в привязке к подкатегориям. При удалении категории обеспечено перемещение из неё торрентов в родительскую категорию.
• Обеспечен расчёт блоков торрента в асинхронном режиме.
• Сокращено время возобновления приостановленной загрузки.
• Добавлена возможность настройки времени обновления выбранных RSS-лент. Реализована опция для фильтрации RSS по маске.
• В поисковый движок добавлена поддержка работы через прокси SOCKS4/SOCKS4a. Расширены возможности фильтрации поискового вывода.
• В версии для Windows в интерфейсе создания торрентов разрешено использование символических ссылок.
• В версии для Linux удалена опция для ограничения потребления ОЗУ.
• В web-интерфейсе добавлена функциональность для создания новых торрентов, фильтрации трекеров по состоянию, добавления и удаления трекеров для отдельных торрентов, горизонтальной прокрутки вкладок и аутентификации по ключам к API. Предложен новый интерфейс добавления торрентов. Пиктограммы в формате GIF заменены на векторные изображения SVG.
• Прекращена поддержка сборки с Qt 6.5.

1. OpenNews: Новая версия BitTorrent-клиента Transmission 4.1.0
2. OpenNews: Релиз Tewi 2.0.0, текстового интерфейса для управления torrent-клиентами
3. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
4. OpenNews: Выпуск qBittorrent 5.1
5. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0

Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег <script> с mime-типом "text/python". Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (<script type="text/python" src="test.py">). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной библиотеке Python предлагаются специализированные библиотеки для взаимодействия с DOM и JavaScript-библиотеками, такими как jQuery, D3, Highcharts и Raphael. Поддерживается использование CSS-фреймворков Bootstrap3, LESS и SASS.

Выполнение Python-кода из блоков <script> производится через предварительную компиляцию этого кода, выполняемую обработчиком Brython после загрузки страницы. Компиляция инициируется при помощи вызова функции brython(), например через добавление "<body onload="brython()">". На основе Python-кода формируется представление на языке JavaScript, которое затем выполняется штатным JavaScript-движком браузера (для сравнения, проект PyPy.js предлагает для выполнения Python-кода в браузере скомпилированный в asm.js интерпретатор CPython, а Skulpt реализует интерпретатор на JavaScript).

Итоговая производительность большинства операций во встраиваемых в web-страницы Python-сценариях близка к производительности CPython. Задержка возникает только на этапе компиляции, но для её устранения предоставляется возможность загрузки предварительно скомпилированного в JavaScript кода, которая применяется для ускорения загрузки стандартной библиотеки (Brython предоставляет инструментарий для создания JavaScript-библиотек на основе модулей Python).

Новый выпуск примечателен полной переработкой реализации встроенных типов и переписыванием кода для разбора аргументов встроенных функций и методов. В ветке Brython 3.14 обеспечена совместимости с CPython 3.14 и реализована большая часть новых возможностей данного выпуска, включая поддержку t-строк и отложенной обработки аннотаций.

1. OpenNews: Выпуск языка программирования Python 3.14
2. OpenNews: CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17
3. OpenNews: Динамика изменения кодовой базы проекта Python
4. OpenNews: Выпуск MicroPythonOS 0.9, ОС с графическим интерфейсом для микроконтроллеров
5. OpenNews: Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython

В новой версии предложено более 3100 исправлений и изменений, проведена значительная чистка кодовой базы, усовершенствована архитектура и переделан сборочный процесс. Код игры доведён до соответствия стандарту C99. Обеспечена поддержка кросс-компиляции для разных платформ и операционных систем. Компиляторы игровых уровней и подземелий, а также движок обработки текстовых файлов с квестами переведены с yacc и lex на язык Lua, встроены и теперь генерируют контент в процессе игры.

1. OpenNews: Релиз культовой игры NetHack 3.6.0
2. OpenNews: Выпуск пошаговой компьютерной игры Rusted Ruins 0.11
3. OpenNews: Опубликован код игры A Robot Named Fight
4. OpenNews: Выпуск игры Shattered Pixel Dungeon 2.0
5. OpenNews: Опубликован исходный код игры Rogue Legacy

1. OpenNews: Linux Mint переходит на общий с LMDE инсталлятор и наметил релиз на конец года
2. OpenNews: Linux Mint развивает новый хранитель экрана и намерен реже выпускать релизы
3. OpenNews: Релиз дистрибутива Linux Mint 22.3
4. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 7
5. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita

Релиз примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1. Проект планируют развивать постепенно: в первой версии предложены возможности для работы с окнами, событиями ввода и графикой, после чего начнётся развитие 2D-рендера, средств для работы со звуком и шрифтами, бэкендов для работы поверх библиотек SDL 1.2, SDL 2.x, SDL 3.x, SFML и GLFW. Использование бэкендов SDL, SFML и GLFW позволит без изменения кода собирать приложения для платформ, напрямую не поддерживаемых в LDL. В планах на будущее также отмечается создание универсального API для работы со спрайтами и 2D-графикой, который можно использовать независимо от выбранного бэкенда (OpenGL, Vulkan, программная отрисовка, библиотеки типа SDL).

1. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
2. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
3. OpenNews: Доступен порт GTK+ 1.3 для Windows 11

• Добавлена поддержка портала (xdg-desktop-portal) "Background apps" (org.freedesktop.background.Monitor), позволяющего графическим приложениям переходить в фоновый режим со скрытием окон, оставляя лишь индикатор о своём состоянии в системном лотке.
• Добавлена поддержка второй версии портала org.freedesktop.impl.portal.InputCapture, применяемого для организации доступа к захвату ввода из изолированных приложений.
• Добавлена возможность переименования или перемещения типового каталога "Projects", который с недавних пор стал создаваться дистрибутивами в домашнем каталоге пользователя в дополнение к каталогам "Documents", "Downloads", "Desktop", "Videos", "Music" и "Pictures".
• Добавлена функция увеличения содержимого экрана без заметной потери качества, основанная на эффекте Zoom в KWin.
• В размещаемый на панели виджет вывода на печать добавлены метки о числе активных и находящихся в очереди работ.
• При запросе X11-приложением, выполняемым через XWayland, прав на отправку программно сгенерированных событий мыши и клавиатуры, теперь отображается имя приложения. В конфигураторе обеспечен вывод списка приложений, которым ранее было предоставлено подобное полномочие.
• Обеспечено применение стиля оформления KDE к диалогам, выводимым Qt-приложениями, использующими QML-тип MessageDialog (например, используется приложением Sticky Note в диалоге подтверждения).
• В менеджере приложений Discover реализована обработка запуска на системах без выхода в интернет. Улучшено информирование о запланированном обновлении прошивки при следующей перезагрузке.
• Упрощено нажатие на кнопки в верхней части Widget Explorer (нажатие теперь срабатывает если кликнуть уперев курсор в границу экрана над кнопкой, без точного попадания по кнопке).
• Реализован учёт дополнительных параметров при автоматическом изменении яркости экрана для более качественной работы в условиях часто меняющегося освещения.
• Убрано ограничение, отводившее 25 секунд на выбор цвета после вызова виджета с пипеткой (Color Picker).
• В KDE Frameworks 6.26 улучшен эффект перехода с плавным затемнением при переключении между страницами в приложениях на базе фреймворка Kirigami.
  
  
  1. OpenNews: В KDE повышена эффективность работы на GPU Intel
  2. OpenNews: В KDE добавлена поддержка восстановления сеансов при использовании Wayland
  3. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE
  4. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6
  5. OpenNews: Проект SonicDE продолжил развитие KDE для систем с X11

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 11.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Улучшена поддержка раскладок клавиатуры, используя библиотеку libxkbregistry.
• Продолжена работа над реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2.
• Улучшена совместимость с VBScript.
• Закрыты отчёты об ошибках, связанные с работой приложений: Visio 2013, Hoot Sound Hardware Emulator, Altium Designer 18.x-20.x, Enigma Virtual Box, PLSQL Developer, ExamDiffPro.
• Закрыты отчёты об ошибках, связанные с работой игр: Microsoft Golf 99, Rainbow Six: Lockdown, Petka, Creed Shadows.

Одновременно сформирован выпуск проекта Wine Staging 11.8, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 281 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.8 и обновлён код vkd3d. В основной состав Wine перенесены патчи, добавляющие в реализацию D3D9 отсутствующие сигнатуры для определения указателей на таблицы виртуальных функций (vtable).

Дополнительно можно отметить выпуск Proton-CachyOS 11, редакции пакета запуска Windows-приложений Proton, развиваемой разработчиками дистрибутива CachyOS. Выпуск синхронизирован с веткой Proton Experimental 11.0-20260428 и отличается применением дополнительных патчей и изменением настроек. С изменениями в ветке Proton 11 можно ознакомиться в анонсе бета-версии.

1. OpenNews: Доступны Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0
2. OpenNews: Стабильный релиз Wine 11.0
3. OpenNews: Выпуск дистрибутива CachyOS 260426
4. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

Из изменений можно отметить:

• В утилите apt убран вывод предупреждения об использовании нестабильного консольного интерфейса. Добавлена опция "--cli-version" для вывода версии CLI.
• На поддерживаемых архитектурах написанная на языке Rust утилита sqv включена в число сборочных зависимостей в конфигурациях без выставленного параметра pkg.apt.nosqv. В Ubuntu утилита sqv задействована вместо gpgv для проверки цифровых подписей.
• В команде "apt history-list" реализована автоматическая адаптация к ширине терминала.
• Проведена модернизация кода с использованием стандарта C++17.

1. OpenNews: Релиз пакетного менеджера APT 3.2.0
2. OpenNews: В Debian намерены добавить Rust в число обязательных зависимостей к APT
3. OpenNews: Релиз пакетного менеджера APT 3.0.0
4. OpenNews: Выпуск пакетного менеджера APT 3.1.0
5. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

• Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.4. Обновлены ядро Linux 7.0 и OpenZFS 2.4.
• Добавлена возможность перемещения пространств имён и групп резервных копий в другие места в том же хранилище для упрощения реорганизации размещения данных без риска их потери.
• Добавлена поддержка шифрования и расшифровки синхронизируемых резервных копий, что позволяет передавать снапшоты в не заслуживающие доверия сторонние внешние хранилища в зашифрованном виде.
• Добавлена возможность обработки групп резервных копий в несколько потоков для повышения производительности синхронизации.
• Реализована официальная поддержка использования объектных хранилищ, поддерживающих протокол S3, в качестве бэкенда для хранения бэкапов, с возможностью сбора статистики о трафике и числе запросов для мониторинга и отслеживания соблюдения лимитов на трафик.

1. OpenNews: Представлен Proxmox Datacenter Manager 1.0
2. OpenNews: Доступен дистрибутив Proxmox Backup Server 4.1
3. OpenNews: Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов
4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.2
5. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.6

Среди подвергшихся атаке сервисов:

• ubuntu.com,
• canonical.com,
• archive.ubuntu.com,
• security.ubuntu.com,
• assets.ubuntu.com,
• ppa.launchpad.net,
• archive.ubuntu.com,
• jaas.ai,
• maas.io,
• blog.ubuntu.com,
• wiki.ubuntu.com,
• developer.ubuntu.com,
• docs.ubuntu.com,
• keyserver.ubuntu.com,
• login.ubuntu.com,
• academy.canonical.com,
• portal.canonical.com,
• "Ubuntu Security API - CVEs",
• "Ubuntu Security API - Notices",
• "Livepatch API".

1. OpenNews: Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
2. OpenNews: Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки
3. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
4. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
5. OpenNews: Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов

1. OpenNews: Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95
2. OpenNews: Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS
3. OpenNews: Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы
4. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
5. OpenNews: Выпуск операционной системы ReactOS 0.4.15

• CVE-2026-40685 - переполнение буфера на чтение и запись при обработке JSON-данных в заголовке письма.
• CVE-2026-40686 - чтение данных из области вне границ буфера при обработке специально оформленных символов UTF-8 в конце заголовков. Уязвимость может привести к утечке данных из памяти в возвращаемых сообщениях об ошибках.
• CVE-2026-40687 - переполнение буфера на чтение и запись в конфигурациях, использующих драйвер аутентификации SPA (Simple Password Authentication). Уязвимость может быть эксплуатирована при обращении к подконтрольному атакующему серверу SPA/NTLM.
• CVE-2026-40684 - аварийное завершение процесса при обработке специально оформленных данных в DNS-записях PTR. Уязвимость проявляется только на системах с musl libc.

1. OpenNews: Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
2. OpenNews: Новая версия почтового сервера Exim 4.99
3. OpenNews: Обновление почтового сервера Exim 4.98.2 с устранением уязвимости
4. OpenNews: Обновление почтового сервера Exim 4.98.1 с устранением уязвимости
5. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере