В новой версии осуществлён переход на композитный менеджер Labwc, использующий протокол Wayland и близкий по возможностям к оконному менеджеру Openbox, который изначально использовался в ArchBang. Меню приложений dmenu заменено на wmenu, поддерживающее Wayland. Для запуска X11-приложений в состав включён XWayland. Из изменений также отмечается перевод инсталлятора на работу в полноэкранном режиме, добавление апплета для настройки подключения к сети при помощи NetworkManager и переработка темы оформления.

1. OpenNews: Выпуск дистрибутива ArchBang Linux 0111
2. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE
3. OpenNews: Выпуск дистрибутива KaOS 2025.09
4. OpenNews: Доступен дистрибутив EndeavourOS 25.11
5. OpenNews: Релиз дистрибутива Manjaro Linux 26.0

Среда разработки включает в себя интерактивный редактор кода, позволяющий на лету создавать интерфейс, наглядно оценивать изменения интерфейса по мере редактирования XAML-кода и взаимодействовать с разрабатываемым приложением как с отдельно запущенной программой. В состав также входит отладчик и редактор для привязки данных.

Открытый код соответствует выпуску XAML Studio 1.1. На основе этого кода уже началась разработка ветки XAML Studio 2, в которой будет реализованы средства для проектирования интерфейса на базе Fluent UI, возможности для загрузки изображений и данных, панель для редактирования и инспектирования свойств, панель для визуальной навигации по свойствам и их состоянию.

1. OpenNews: Выпуск платформы OpenSilver 3.2, продолжающей развитие технологии Silverlight
2. OpenNews: Microsoft открыл код WPF, Windows Forms и WinUI
3. OpenNews: Microsoft открыл код компилятора Roslyn и пытается привлечь сообщество к участию в развитии .NET
4. OpenNews: Проект Mono поменял лицензию на MIT и начал открытие проприетарных наработок Xamarin
5. OpenNews: Компания Microsoft передала разработку проекта Mono сообществу Wine

Среди поддерживаемых возможностей: мониторинг частоты, нагрузки и температуры CPU, регулирование частоты и режимов энергопотребления CPU в зависимости от заряда аккумулятора, температуры и нагрузки на систему, автоматическая оптимизация производительности CPU и энергопотребления. Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять режимы экономии энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

В новой версии реализована возможность принудительного включения или отключения турбо-режима CPU (turbo boost) через графический интерфейс и командную строку ("auto-cpufreq --turbo={never|always|auto}"), независимо от уровня заряда аккумулятора. Также в файл конфигурации добавлен параметр battery_device для выбора аккумулятора, на случай некорректного автоматического определения аккумулятора по умолчанию (доступные аккумуляторы можно посмотреть в каталоге /sys/class/power_supply/). Добавлен пример файла конфигурации для Nixos.

Дополнительно можно отметить выпуск утилиты TLP 1.9.1, предназначенной для автоматической оптимизации энергопотребления и продления времени автономной работы ноутбуков. Помимо управления режимами энергосбережения CPU утилита поддерживает адаптивное включение и отключение Bluetooth, NFC и Wi-Fi. Код проекта написан на Shell и Python и распространяется под лицензией GPLv2.

Ветка 1.9 примечательна добавлением опционального фонового процесса tlp-pd, обеспечивающего переключение между тремя профилями энергопотребления - performance, balanced и power-saver. Фоновый процесс может использоваться в качестве замены сервиса power-profiles-daemon и поддерживает D-Bus API, используемый для переключения профилей в GNOME, KDE и Cinnamon. В состав также включена утилита tlpctl для переключения профилей из командной строки и запуска отдельных приложений с заданным профилем.

В сформированном следом корректирующем выпуске TLP 1.9.1 устранена уязвимость (CVE-2025-67859) в новом фоновом процессе tlp-pd, позволяющая обойти проверку аутентификации в сервисе Polkit и выполнить в tlp-pd действия, требующие полномочий администратора. Процесс tlp-pd выполняется с правами root и принимает запросы через D-Bus. Часть запросов могут отправлять любые пользователи, имеющие подтверждённый локальный доступ к системе (запустившие графический сеанс), а часть действий доступна только администратору. Уязвимость вызвана состоянием гонки, позволяющим подменить процесс после отправки запроса, так, что polkit будет считать, что запрос отправлен администратором и не станет запрашивать пароль администратора.

1. OpenNews: Valve и AMD работают над улучшением управления частотой CPU AMD в Linux
2. OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
3. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
4. OpenNews: Релиз PowerTOP 2.6, инструмента для оптимизации энергопотребления Linux-системы
5. OpenNews: Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Изменён диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256, благодаря задействованию наборов инструкций AVX2 и NEON на системах x86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлена возможность переименования файлов и каталогов по месту с помощью стрелок вниз и вверх.
• Для Linux портирован архиваторный плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

1. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.33
2. OpenNews: Выпуск файлового менеджера GNOME Commander 1.14
3. OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.8.0
4. OpenNews: Выпуск двухпанельного файлового менеджера far2l 2.7.0
5. OpenNews: Выпуск файлового менеджера Double Commander 1.1

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

1. OpenNews: Выпуск дистрибутива Debian 13.2
2. OpenNews: Представлены сборки Debian Libre, поставляемые без несвободных компонентов
3. OpenNews: Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA
4. OpenNews: Выпуск дистрибутива Devuan 6.1, форка Debian без systemd
5. OpenNews: Debian прекращает поддержку архитектур armel и mips64el

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

1. OpenNews: Выпуск медиаплеера VLC 3.0.23
2. OpenNews: Выпуск медиаплеера VLC 3.0.22 и потоковых серверов DVBlast 3.5 и multicat 2.4
3. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
4. OpenNews: VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров
5. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

1. OpenNews: Выпуск эмулятора QEMU 10.2.0
2. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем
3. OpenNews: В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений
4. OpenNews: Опубликован эмулятор QEMU 10.0.0
5. OpenNews: Опубликован эмулятор QEMU 10.1.0

Среди планов по дальнейшему развитию поддержки GCN 1.x в Linux, некоторые из которых будут полезны и для других GPU, например семейства Polaris.

• Реализация поддержки модификаторов формата (DRM format modifier) для GPU серий SI, CIK, VI и Polaris, которая позволит использовать композитные менеджеры на основе Vulkan, OpenGL-драйвер Zink и некоторые другие компоненты.
• Добавление поддержки мостовых контроллеров дисплея (display bridge) TRAVIS и NUTMEG, которая позволит использовать AMDGPU по умолчанию в конфигурациях с APU семейства CIK.
• Рефакторинг управления питанием. Старые GPU используют отдельный код управления питанием, "DPM", отличающийся от основного кода AMDGPU. Унификация кода для старых GPU с остальными позволит убрать отдельную ветку для этих GPU, сократить объем кода и упростить сопровождение драйвера.
• С учётом улучшений поддержки GCN 1.x в коде DC (Display Core), таких как возможность использования аналоговых видеовыходов, имеет смысл удалить старый код для этих GPU, не использующий DC, что упростит сопровождение драйвера и сократит объём кода.
• Исправление остающихся ошибок, таких как некорректное ограничение потребляемой мощности GPU Radeon 430, чёрный экран на аналоговых коннекторах Radeon HD 7790 и обращения к невыделенным страницам памяти (page faults) на GPU семейств SI/CIK.
• Поддержка частично-резидентных (разреженных) текстур (PRT, partially resident texture). Уже подготовлен патч для ядра Linux и запрос на изменение для MESA c активацией этой возможности.
• Поддержка очереди передач (transfer queue) в драйвере RADV для с старых GPU.

1. OpenNews: Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x
2. OpenNews: Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию
3. OpenNews: В библиотеке DC драйвера AMDGPU реализована поддержка GCN 1.0 и аналоговых видеовыходов
4. OpenNews: В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

• Добавлена поддержка распаковки с использованием алгоритма Zstandard.
• При сборке с криптографической библиотекой wolfssl код подключения к серверам переведён на использование функции wolfTLS_client_method() вместо wolfSSLv23_method() по аналогии с curl (у обоих методов имеются проблемы с отдельными сайтами, например, wolfTLS_client_method не работает с fsf.org, а wolfSSLv23_method с media.ccc.de и traxxas.com).
• Функция create_hexadecimal_hash_of_host() переведена на использование snprintf() вместо sprint().
• Обеспечено сохранение в лог адреса и порта обработки соединений.
• Удалена поддержка библиотеки pcre1.
• Добавлена защита от отслеживания подключения к социальным сетям, для определения которого оценивается наличие или отсутствие редиректа на страницу входа при попытке загрузки изображения с сайта социальной сети (если картинка загрузилась - имеется действующий сеанс, не нет - вход не произведён).
• Отключены быстрые редиректы для ".bahn.de/" и "report.error-report.com/".
• Добавлена блокировка обращений к "mv.outbrain.com/".
• Убраны блокировки для "metrics.1aeo.com/" и ".crates.io/".
• Отключена фильтрация по размеру баннеров для "github.com" и ".jwz.org/".
• Прекращено преобразование анимированных gif-изображений для ".githubusercontent.com/".
• Блокирующая маска 'metrics.' заменена на '.metricts.'.

1. OpenNews: Выпуск фильтрующего прокси Privoxy 4.0.0
2. OpenNews: Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам
3. OpenNews: Стабильный релиз прокси-сервера Squid 7
4. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики конфиденциальности. Желающие присоединиться участники должны иметь практические знания в области защиты данных и понимание требований GDPR.

1. OpenNews: Подведены итоги выборов лидера проекта Debian
2. OpenNews: В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie
3. OpenNews: Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей

В новой версии устранены две уязвимости:

• CVE-2025-69194 - отсутствие должной проверки файловых путей при обработке контента в формате Metalink, применяемом для описания ссылок на файлы для загрузки. Используя последовательность "../" в файловых путях внутри блока <file name="…">, атакующий может добиться создания, очистки или перезаписи произвольных файлов за пределами базового каталога, в который производится загрузка. Например, атакующий может перезаписать содержимое ~/.ssh/authorized_keys или ~/.bashrc и добиться выполнения своего кода в системе.
• CVE-2025-69195 - переполнение буфера в коде чистки имён файлов в функции get_local_filename_real(), потенциально способное привести к исполнению кода при обработке специально оформленных URL на загружаемых страницах или при обработке редиректов. Проблема проявляется при включении опции "--restrict-file-names=windows|unix|ascii" и вызвана выделением фиксированного 1024-байтового буфера без проверки фактического размера записываемых данных.

Из не связанных с безопасностью изменений можно отметить добавление опции "--show-progress" для индикации прогресса загрузки, использование локального времени при указании опции "--no-use-server-timestamps", поддержку префикса 'no_' в параметрах конфигурации и задействование libnghttp2 для тестирования HTTP/2.

1. OpenNews: Выпуск утилиты для загрузки web-контента GNU Wget2 2.2.0
2. OpenNews: Доступны утилиты wget 1.25 и Curl 8.11. Представлены платные LTS-выпуски Curl
3. OpenNews: Первый стабильный релиз утилиты для загрузки web-контента GNU Wget2
4. OpenNews: Выпуск GNU Wget 1.21

В новой версии:

• Интерфейс на базе Qt приближен по своим возможностям к режиму Big Picture.
• Добавлена возможность размещения ярлыков на рабочем столе и в меню приложений для запуска определённых игр через PCSX2.
• В режиме Big Picture обновлены пиктограммы и добавлена поддержка Emoji.
• Добавлена поддержка установки произвольных фоновых изображений.
• Значительно ускорена отрисовка с использованием Direct3D12. Для игры Hitman Blood Money прирост производительности составил 596%, а для игры Death by Degrees - 413%. Дополнительно оптимизирована отрисовка через Direct3D11, что позволило поднять производительность при запуске игры Enthusia на 9%. Качество и точность отрисовки текстур при использовании Direct3D11 и 12 приближены к отрисовке при помощи Vulkan и OpenGL.
• Добавлено множество оптимизаций, позволивших повысить качество отрисовки и увеличить производительность при запуске многих игр.

1. OpenNews: Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck
2. OpenNews: Выпуск дистрибутива Lakka 3.4 и эмулятора игровых консолей RetroArch 1.9.9
3. OpenNews: Релиз PCSX2 0.9.8, эмулятора Sony Playstation 2
4. OpenNews: Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
5. OpenNews: Опубликован исходный код Mikage, эмулятора Nintendo 3DS

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

• Ядро Linux обновлено до версии 6.18 Дополнительно доступны пакеты с LTS-выпусками ядра 6.12 и 6.6.
• Редакция на базе GNOME обновлена до выпуска GNOME 49.
• Редакция на основе KDE обновлена до версий KDE Plasma 6.5, KDE Frameworks 6.21 и KDE Gear 25.12.
• Редакция на основе Xfce остаётся на версии 4.20.

1. OpenNews: Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit
2. OpenNews: Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux
3. OpenNews: Дистрибутив Manjaro внедряет систему отправки телеметрии о системе
4. OpenNews: Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива
5. OpenNews: В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile

Ядро и корневая файловая система собраны в единый файл для запуска на системах с UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (128 Мб) и разместить его в каталоге /efi/boot/ на диске c ФС FAT32. Для установки подготовлено около 170 статически собранных пакетов.

Графические приложения переведены на Qt6, задействован GCC 15.2.0, обновлены библиотеки, добавлено описание пересборки загрузочного файла.

1. OpenNews: Обновление дистрибутива Static Linux, собранного в форме образа для UEFI
2. OpenNews: Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
3. OpenNews: Выпуск дистрибутива GeckoLinux Static

Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. Уязвимость устранена в выпуске RustFS 1.0.0-alpha.77.

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"access_key": "admin"}' \
     localhost:9000 node_service.NodeService/LoadUser

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"volume": "config", "path": "backdoor.sh", "buf": "..."}' \
     localhost:9000 node_service.NodeService/WriteAll

1. OpenNews: В iVentoy выявлена подстановка корневого сертификата при запуске Windows
2. OpenNews: Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP
3. OpenNews: В NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
4. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным