В октябре 2024 года проект Sagredo внёс в утилиту qmail-remote изменение, добавляющее функцию "notlshosts_auto", которая запоминает хосты с некорректной реализацией протокола TLS, с которыми не удаётся установить TLS-соединение, для предотвращения зацикливания заведомо сбойной отправки почты на подобные хосты.

Проблема в том, что сохранение имени хоста выполнялось через запуск командной оболочки при помощи функции popen() c аргументом "/bin/touch %s/control/notlshosts/'%s'" в который подставлялось имя MX-хоста, возвращённого DNS-сервером. Атакующий мог запустить свой DNS-сервер, возвращающий в DNS-записи MX имя вида "x'`id>/tmp/pwned`'y.evil.com", и добиться выполнения подставленного кода, создав условия для вызова функции сохранения имени сбойного почтового сервера. Уязвимость выявлена при помощи одного запроса к AI-ассистенту Claude.

1. OpenNews: Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
2. OpenNews: Представлен notqmail, форк почтового сервера qmail
3. OpenNews: Автор qmail, D. J. Bernstein, изменил лицензию на все свои программы
4. OpenNews: Найдено 3 уязвимости в qmail
5. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере

Основные новшества LibreSSL 4.3:

• Для TLS реализована поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
• В команде "openssl speed" реализован тест производительности криптоалгоритма ML-KEM.
• Реализована поддержка применения механизма установки шифрованных соединений STARTTLS с протоколом ManageSieve (RFC 5804).
• В libssl добавлена поддержка алгоритма формирования цифровых подписей RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme).
• Внесена большая порция внутренних изменений и исправлений для повышения совместимости с OpenSSL.

1. OpenNews: Выпуск криптографической библиотеки OpenSSL 4.0.0
2. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.9.0
3. OpenNews: Выпуск криптографической библиотеки Botan 3.1.0
4. OpenNews: Представлен OpenPubKey, протокол криптографической верификации объектов
5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.11.0

В новой версии:

• X.Org Server заменён на форк XLibre. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5. По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre.
• Осуществлён переход на FreeBSD 15.0-RELEASE (ранее дистрибутив базировался на FreeBSD 14.2).
• По умолчанию задействован командный интерпретатор zsh.
• В конфигуратор NetworkMGR добавлена поддержка VPN WireGuard и Enterprise WPA (802.1X/EAP).
• В менеджер обновлений Update Station добавлена поддержка обновления между разными значительными версиями загрузочных окружений.
• Обновлена тема оформления и набор пиктограмм.

1. OpenNews: Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre
2. OpenNews: Проект GhostBSD начал тестирование собственной среды рабочего стола Gershwin
3. OpenNews: ChaosBSD - форк FreeBSD для тестирования драйверов
4. OpenNews: Выпуск MidnightBSD 4.0.4 с инструментарием для верификации возраста
5. OpenNews: Выпуск GhostBSD 25.01

Порт основан на кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Версия 1.0 отмечена как своеобразный рубеж, ознаменовавший решение ряда проблем и выполнение намеченных задач, таких как: задействование функции NdisWdfGetAdapterContextFromAdapterHandle() вместо менее безопасного хранения состояния драйвера в поле Reserved и использования недокументированных смещений; корректное и оперативное отслеживания размера MTU (Maximum Transmission Unit) через перехват системных вызовов; задействование в коде стандарта C23.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

1. OpenNews: Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
2. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
3. OpenNews: В ядро DragonFly BSD добавлена поддержка VPN WireGuard
4. OpenNews: Firezone - решение для создания VPN-серверов на базе WireGuard
5. OpenNews: Доступен VPN WireGuard 1.0.0

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Decibel, а для воспроизведения видео задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Для управления запускаемыми по умолчанию сервисами в systemd задействован каталог с преднастройками ("preset").
• Группа пользователей, имеющая доступ к привилегированным операциям, изменена с sudo на wheel.
• Инсталлятор Calamares обновлён до версии 3.4.2. По сравнению с прошлым выпуском в Solus 4 реализована поддержка гибридных установок загрузчика, в которых загрузочные разделы создаются одновременно для systemd-boot и GRUB2.
• До 2 ГБ увеличен размер по умолчанию загрузочного раздела EFI из-за увеличения размера модулей ядра, модулей с прошивками и пакетов NVIDIA.
• Обновлены версии пакетов, среди которых ядро Linux 6.18.21, GRUB 2.14, Mesa 26.0.4, Firefox 149.0.2, LibreOffice 25.8.6.2 и Thunderbird 149.0.2
• Сборка с рабочим столом Budgie обновлена до версии 10.9.4. По умолчанию задействован эмулятор терминала ptyxis. В ближайшее время обещают опубликовать пакеты с Budgie 10.10, поддерживающим только Wayland.
• Рабочий стол GNOME обновлён до выпуска GNOME 49.5. В ближайшее время обещают опубликовать пакеты с GNOME 50, поддерживающим только Wayland.
• Сборка на базе KDE обновлена до выпусков KDE Plasma 6.6.4, KDE Gear 25.12.3 и KDE Frameworks 6.24.0.
• Сборка на базе Xfce продолжает поставляться с выпуском Xfce 4.20.

1. OpenNews: Релиз дистрибутива Solus 4.8
2. OpenNews: Дистрибутив Serpent OS переименован в AerynOS
3. OpenNews: Представлена концепция дистрибутива AerynOS с обоснованием архитектурных решений
4. OpenNews: Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS

• Реализована полноценная поддержка сохранения и восстановления сеансов при использовании Wayland, позволяющая восстановить состояние, привязку к виртуальным рабочим столам и позицию окон прерванного сеанса после перезагрузки или аварийного завершения работы. Реализация основана на добавленной в KWin поддержке протокола xdg-session-management, предложенного в выпуске Wayland-Protocols 1.48.
• Добавлена возможность независимого переключения между виртуальными рабочими столами на каждом экране (ранее виртуальные рабочие столы переключались синхронно на всех мониторах, а теперь в привязке к каждому монитору).
  
  
• В конфигураторе на странице "Default Applications" появилась возможность выбора вызываемого по умолчанию приложения с реализацией календаря-планировщика.
• В апплет, вызываемый при клике средней кнопки мыши на часах, добавлена опция для открытия календаря-планировщика.
• Добавлена поддержка помещения в избранное операций в приложениях, показанных в результатах поиска.
• В контекстное меню, показываемое при клике правой кнопкой мыши на обоях рабочего стола, добавлен пункт для просмотра информации об изображении.
• В менеджер приложений Discover добавлена опция для автоматического выхода из программы после завершения установки обновлений.
• В Discover оптимизировано оформление элементов списка приложений.
• Во фреймворк Kirigami добавлен стандартный компонент "Badge", который задействован для вывода меток во многих приложениях KDE.
• В System Monitor обеспечено разделение GPU по названиям. Через контекстное меню, показываемое для приложения System Monitor, теперь можно напрямую вызвать конкретные режимы мониторинга, например, просмотр списка запущенных процессов.
• Виджет для вставки в панель разделителя теперь доступен через кнопку добавления новых элементов на странице настройки панели, а не через боковую панель со списком виджетов.
• Для многомониторных конфигураций добавлена опция, позволяющая отображать интерфейс переключения между окнами по Alt+Tab только на основном экране, независимо от того на каком экране находится фокус ввода.
• В меню приложений Kicker обеспечена маркировка специальным значком недавно установленных программ, по аналогии с тем как это делается в интерфейсе Kickoff.
• Разрешено перемещение мышью приложений в секцию "избранное" виджетов Kickoff, Kicker и Dashboard.
• В KRunner расширены возможности вычисления произвольных математических выражений, например, теперь можно вводить не только "sqrt(2) + 2", но и "2 + sqrt(2)".
• Уменьшен размер анимированных GIF-изображений, создаваемых в приложениях, использующих библиотеку KPipeWire.

1. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE
2. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6
3. OpenNews: В KDE реализованы KIO S3, установка звуковых тем из файлов и режим ввода спецсимволов
4. OpenNews: В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона
5. OpenNews: В KDE реализован новый Wayland-протокол для дробного масштабирования и улучшена поддержка Vulkan

Наиболее важные изменения:

• В API DirectSound добавлена поддержка конфигураций с семиканальным объёмным звуком (7.1).
• Началась работа над новой реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2. Исправлены некоторые проблемы в работе msxml3 и msxml4.
• Проведены оптимизации и улучшена совместимость с VBScript.
• В D3DX реализован фильтр SRGB.
• По умолчанию при создании префиксов выставлена версия Windows 10 вместо Windows 7.
• Закрыты отчёты об ошибках, связанные с работой приложений: ABBYY FineReader 12, Xara Designer Pro, FTDI Vinculum II IDE, Kinco Dtools, VOCALOID6, Songbookpro, Fade In Pro, Kakaowork.
• Закрыты отчёты об ошибках, связанные с работой игр: Spellforce 2, SimTower, MapleStory World, Falsus, Stratego, Act of War: Direct Action.

Одновременно сформирован выпуск проекта Wine Staging 11.7, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 280 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.7 и обновлён код vkd3d. В основной состав Wine перенесены патчи с улучшением обработки SQLDriverConnect/W в odbc32 и поддержкой преобразования символов в кодировке GB2312 в msxml3.

Кроме того, компания Valve опубликовала первый бета-выпуск пакета Proton 11.0, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В новой ветке Proton выполнена синхронизация с выпуском Wine 11.0. До версии 2.7.1 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до состояние репозитория от 10 апреля. Обновлены wine-mono 11.0.0, vkd3d 1.19, dxvk-nvapi 0.9.1, Xalia 0.4.8. Добавлена поддержка Steamworks SDK 1.64. Для запуска x86-игр на системах ARM64EC задействован эмулятор FEX 2604.

Добавлена поддержка игр:

• Blaite
• Breath of Fire IV
• DCS World Steam Edition
• Deadly Premonition
• Dino Crisis
• Dino Crisis 2
• Don't Die Dateless, Dummy!
• From Dust
• Gothic 1 Classic
• Metal Fatigue
• METAL GEAR SURVIVE
• Resident Evil (1996)
• Resident Evil 2 (1998)
• SHOGUN: Total War.
• Universe Generator: The Golden Sword
• Unknown Faces
• Warhammer: Vermintide 2
• X-Plane 12

Решены проблемы в играх:

• Age of Empires II: Definitive Edition
• ARC Raiders
• Arma: Reforger
• BIRDCAGE
• Blazblue Centralfiction
• Brighter Shores
• Call of Duty 2
• Call of Duty: WWII
• Chambers
• CHRONO TRIGGER
• Crimson Desert
• Cyberpunk 2077
• DEATH STRANDING 2: ON THE BEACH
• Disintegratio
• Duck Game
• Dungeon Siege
• Elder Scrolls IV: Oblivion Game of the Year Edition (2009)
• Grounded
• HELLDIVERS 2
• Hellsinker
• Hollow Knight Beta
• Idle Trillionaire
• Killer Inn
• METAL GEAR SOLID 2: Sons of Liberty
• Microsoft Flight Simulator
• No Man's Sky
• Pentiment
• Phasmophobia
• RAGE
• Rei and the Floating City
• Resident Evil 2
• RoBoRumble
• Satisfactory
• Sea of Solitude
• She Sees Red
• Space Engineers
• The Finals
• The King of Fighters XIII Global Match
• The Witcher 3
• Titanfall 2

Добавлена поддержка использования игровых контроллеров в лаунчерах игр:

• Batman: Arkham Asylum GOTY
• BioShock
• Dino Crisis
• Dino Crisis 2
• Disney Bolt
• Disney Epic Mickey 2: The Power of Two
• Final Fantasy X/X-2 HD Remaster
• Hellsinker
• LocoCycle
• Metal Slug XX
• Mortal Kombat Komplete Edition
• Puddle
• Rayman: Raving Rabbids
• Red Faction: Armageddon
• Resident Evil (1996)
• Resident Evil 2 (1998)
• Resident Evil 3 Nemesis (1999)
• Rocket Knight
• Sonic the Hedgehog 4 - Episode II
• STAR WARS Starfighter
• Ys SEVEN
• Zero Escape: The Nonary Games

1. OpenNews: Выпуск Wine 11.6
2. OpenNews: Стабильный релиз Wine 11.0
3. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
4. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux
5. OpenNews: Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

В качестве причины продления циклов разработки упомянуто то, что подготовка релиза отнимает много времени и ограничивает возможности по развитию. При частых релизах большая часть времени уходит на тестирование, исправление ошибок и подготовку релиза, а не на усовершенствование и адаптацию дистрибутива к изменениям в экосистеме Linux.

Дополнительно можно отметить решение о задействовании в следующем релизе Linux Mint инсталлятора live-installer, ранее применявшегося в редакции LMDE (Linux Mint Debian Edition), и применении протокола Wayland в среде рабочего стола Cinnamon. Live-installer придёт на смену инсталлятору Ubiquity и будет поддерживать развёртывание OEM-установок, работу на системах с BIOS/EFI, режим безопасной загрузки (UEFI SecureBoot), работу с разделами LVM и дисковое шифрование на базе LUKS. Релиз Linux Mint 23 будет основан на пакетной базе Ubuntu 26.04 LTS, ядре Linux 7.0 и среде рабочего стола Cinnamon 6.7.

1. OpenNews: Релиз дистрибутива Linux Mint 22.3
2. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 7
3. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita
4. OpenNews: Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat
5. OpenNews: Выпуск Green Linux, редакции Linux Mint для российских пользователей

В новом релизе универсальный chart-пакет преобразован в модульную платформу для поставки приложений в Kubernetes. Добавлена проверка по schema.json, которая помогает находить ошибки до развёртывания. Реализован детерминированный рендеринг для минимизации шума в diff-ах и исключения случайных изменений в манифестах. Добавлены дополнительные уровни автоматической проверки шаблонов, values-контрактов и зависимостей (unit-тесты на основе helm-unittest, e2e-тесты через kind и подписание артефактов криптографической подписью cosign). Обеспечено распространение chart-пакетов через реестр OCI, а релизов через ArtifactHub.

1. OpenNews: Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.11.0
2. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.11.0
3. OpenNews: Google представил платформу бессерверных вычислений Knative 1.0
4. OpenNews: Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях
5. OpenNews: Выпуск Cozystack 1.2, открытой PaaS-платформы на базе Kubernetes

Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows.

В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

В новой версии:

• До 240 (было 170) программ расширена встроенная база данных для определения установщиков популярных Windows-приложений. При попытке запуска инсталлятора Windows-программ, присутствующих в БД, выводится диалог с предложением установить аналог или родную сборку программы для Linux.
• В режиме наглядной мозаичной компоновки окон, позволяющем обойтись без запоминания сложных клавиатурных комбинаций (Zorin Appearance → Windows → Advanced Window Tiling), появилась настройка для вывода на передний план всех мозаичных окон после переключение на одно из приложений в мозаичной раскладке из панели задач. В диалог редактирования мозаичной раскладки добавлена опция для изменения порядка расположения окон. Добавлена возможность прикрепления окон к краям экрана с использованием произвольных мозаичных раскладок, а не только раскладок с разделением экрана на две или четыре части.
• В панель добавлена поддержка отображения текста с начертанием справа налево.
• В настройки добавлена опция для включения или выключения показа на панели индикаторов приложений, предоставляющих доступ к быстрому вызову функций или отображающих состояние.
• Обновлены версии программ, таких как LibreOffice 26.2.
• Возобновлена поставка редакции "Lite", нацеленной на использование на маломощных компьютерах. Сборка укомплектована средой рабочего стола Xfce 4.20. В файловом менеджере предложен более компактный интерфейс, адаптированный для использования на небольших экранах. Добавлена поддержка аутентификации при помощи датчика отпечатков пальцев. Обновлены темы оформления. Добавлена поддержка запуска обособленных web-приложений, которые показываются в стартовом меню по аналогии с классическими программами.
• Ядро Linux обновлено до выпуска 6.17. Из Ubuntu 25.10 перенесены свежие версии драйверов для GPU NVIDIA. Добавлена поддержка GPU Intel Xe3 и систем с гибридной графикой, укомплектованных дискретными видеокартами AMD.
• Добавлена поддержка ноутбуков Lenovo ThinkPad и Samsung Galaxy Book, устройств ввода Magic Mouse 2 и Touch Bar, игровых контроллеров PlayStation 5 DualSense, Acer Nitro NGR200 и Turtle Beach Recon, портативных игровых приставок ASUS ROG Ally, Lenovo Legion Go и OneXPlayer.

1. OpenNews: Дистрибутив Zorin OS 18 за месяц был загружен миллион раз
2. OpenNews: Выпуск Zorin OS 18, дистрибутива для пользователей, привыкших к Windows или macOS
3. OpenNews: Проект Windowsfx подготовил сборку Ubuntu с интерфейсом, стилизованным под Windows 11
4. OpenNews: Релиз дистрибутива Solus 4.8
5. OpenNews: Выпуск дистрибутива elementary OS 8.1.1

По данным Google наибольший охват IPv6 наблюдается во Франции - 86% (82%, в скобках данные от APNIC), Германии - 77% (73%), Индии - 74% (78%), Саудовской Аравии - 69% (71%), Греции - 61% (57%), США - 54% (60%), РФ - 47% (4.8%, разница в 10 раз, возможно Google учитывает обращения из РФ через VPN), Казахстане - 20% (25%), Украине - 15% (13.6%), Беларуси - 9% (13.4%).

Доля пользователей, способных устанавливать IPv6-соединения, в Азии оценивается в 50% (предпочитают IPv6 в системах с двойным стеком - 47.80%), Америке - 49.68% (49.12%), Океании - 39.09% (36.17%), Европе - 36.02% (35.43%), Африке - 5.59% (5.59%). Данные APNIC получены на основе ежедневного сбора статистики о примерно 25 млн пользователях. Информация собирается в сотрудничестве с Google и Comcast путём размещения проверочных объявлений в рекламных сетях.

1. OpenNews: RIPE выделил последний свободный блок IPv4
2. OpenNews: В Facebook доля трафика IPv6 в США превысила 50%
3. OpenNews: Доля пользователей IPv6 в мире достигла 10%
4. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
5. OpenNews: Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50%

Дополнительно можно отметить разбор подверженности Chrome различным методам скрытой идентификации, позволяющим в пассивном режиме сформировать идентификаторы браузера на основе косвенных признаков, таких как:

• разрешение экрана,
• список поддерживаемых MIME-типов,
• специфичные параметры в заголовках HTTP/2 и HTTP/3,
• анализ установленных шрифтов,
• доступность определённых Web API,
• анализ истории посещений,
• специфичные для видеокарт особенности отрисовки при помощи WebGL, WebGPU и Canvas,
• различия в реализации методов обработки звука в API AudioContex и распознавания речи через API SpeechSynthesis,
• утечки локальных IP через WebRTC,
• анализ состава и порядка перечисления расширений TLS,
• особенности отрисовки Emoji,
• определение раскладок клавиатуры,
• наличие специализированных периферийных устройств и редких датчиков (геймпады, шлемы виртуальной реальности, сенсоры приближения),
• различия в калибровке датчиков через API Generic Sensor,
• определение Bluetooth-, USB- и HID-устройств через метод getDevices(),
• особенности работы математических функций (например, Math.tan(-1e308)),
• оценка цветовых схем и данных об обработке цвета через CSS-правило @supports,
• привязка к производительности системы через API Performance,
• определение установленных дополнений через перебор chrome-extension://[known-id]/[resource],
• манипуляции с CSS,
• анализ особенностей работы с мышью и клавиатурой.

Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты. Помимо общего описания действующих в Chrome методов скрытой идентификации, показано как можно блокировать их на уровне браузерного дополнения, используя скрипты обработки контента, отладочные возможности (chrome.debugger) и анализ сетевых запросов (chrome.webRequest). Также рассмотрены методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

1. OpenNews: Релиз Chrome 147 с поддержкой вертикальных вкладок и переделанным режимом чтения
2. OpenNews: Применение метода атаки Rowhammer для создания уникальных идентификаторов
3. OpenNews: В Firefox появится дополнительная защита от скрытой идентификации пользователей
4. OpenNews: 30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации
5. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до KDE Plasma 6.5, KDE Gear 25.12 и KDE Frameworks 6.23.
• В экране входа в систему LightDM KDE Greeter по умолчанию задействован протокол Wayland.
• Реализовано автоматическое переключение между светлой и темной темами оформления в зависимости от времени суток.
• В состав включены приложения: RSI Break для организации перерывов в работе и Stapler (stplr) для подключения пользовательских репозиториев и установки сторонних программ.
• На системах с гибридной графикой (встроенный GPU + дискретная видеокарта) в главном меню предоставлена возможность задействования дискретной видеокарты в запускаемых приложениях.
• В поставку включены 32-разрядные библиотеки драйвера NVIDIA для совместимости со старыми приложениями и играми.
• Добавлена возможность выбора сервиса "Яндекс Карты" в качестве вызываемого по умолчанию картографического приложения.
• Из базовой поставки удалена программа управления коллекцией фотографий digiKam.

1. OpenNews: Мобильная платформа ALT Mobile 11.0, построенная на технологиях GNOME
2. OpenNews: Выпуск дистрибутива Simply Linux 11.1
3. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.2
4. OpenNews: Выпуск дистрибутива Альт Виртуализация 11.0
5. OpenNews: Опубликована одиннадцатая платформа ALT

Ключевые изменения:

• По умолчанию отключён режим выполнения утилиты sudo без ввода пароля - любые разрешённые операции через sudo теперь требуют ввода пароля текущего пользователя. После успешного ввода пароля в течение 5 минут sudo не требует повторного подтверждения действий.
• Выполнение привилегированных операций в конфигураторе Control Centre также теперь требуют ввода пароля текущего пользователя для подтверждения.
• В конфигуратор Control Centre в секцию системных настроек и в утииту raspi-config добавлены опции для возвращения старого поведения.
• В конфигуратор Control Centre добавлена вкладка для редактирования основного меню. Поставка отдельного редактора меню alacarte прекращена.
• Для запуска приложений из основного меню задействована утилита gtk-launch.
• Операции завершения работы и ручного запуска программ реализованы в меню через внешние приложения-обработчики, вместо использования встроенной функциональности.
• Для панели реализованы новые плагины со списком задач и лаунчером.
• По умолчанию в пакет с браузером Chromium предустановлены дополнения uBlock Origin Lite и h264ify. В систему добавлен пакет libpam-gnome-keyring для использования системного пароля при разблокировке доступа к встроенному в Chromium менеджеру паролей.
• Вместо автоматического запуска сервиса обнаружения принтеров (cups-browsed), он теперь вручную запускается и останавливается через конфигуратор Control Centre.
• В конфигуратор добавлена опция для показа на рабочем столе домашнего каталога вместо каталога с документами.
• Из поставки по умолчанию исключён звуковой сервер Pulseaudio, поддержка которого также удалена из утилиты raspi-config. В мастер начальной настройки добавлены возможности для управления мультимедийным сервером Pipewire.
• Ядро Linux обновлено до версии 6.12.75.

1. OpenNews: Обновление Raspberry Pi OS и выпуск Raspberry Pi Imager 2.0
2. OpenNews: Релиз операционной системы FRANK OS 1.0
3. OpenNews: Выпуск Raspberry Pi OS, переведённый на пакетную базу Debian 13
4. OpenNews: Представлен компьютер-клавиатура Raspberry Pi 500+
5. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen

Исправленные уязвимости:

• CVE-2026-34001 - обращение к памяти после её освобождения (Use-after-free) в функции miSyncTriggerFence(). Уязвимость проявляется с выпуска xorg-server 1.9.0 (2010 год).
• CVE-2026-33999 - целочисленное переполнение через нижнюю границу (underflow) в функции XkbSetCompatMap(), приводящее к чтению данных из области вне буфера при обработке специально оформленных запросов. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
• CVE-2026-34000 - чтение из области вне буфера в функции XkbAddGeomKeyAlias, вызванная отсутствием проверки соответствия размера переданного названия клавиши с выделенным буфером. Уязвимость проявляется с выпусков xorg-server 21.1.4 и xwayland 22.1.3 (2022 год).
• CVE-2026-34002 - чтение из области вне буфера в функции CheckModifierMap() из-за отсутствия проверки соответствия числа указанных в запросе клавиш с фактическим числом переданных параметров. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
• CVE-2026-34003 - переполнение буфера в XKB-функции CheckKeyTypes(), приводящее к чтению данных из области вне буфера из-за отсутствия проверки соответствия размера буфера переданным в запросе данным. Уязвимость проявляется с выпуска X11R6.6 (2001 год).

1. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
2. OpenNews: Проект XLibre интегрирует драйверы в основную ветку X-сервера
3. OpenNews: Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server
4. OpenNews: Вышел X.Org Server 1.20
5. OpenNews: Доступен X.Org Server 21.1