Из изменений можно отметить:

• В утилите apt убран вывод предупреждения об использовании нестабильного консольного интерфейса. Добавлена опция "--cli-version" для вывода версии CLI.
• На поддерживаемых архитектурах написанная на языке Rust утилита sqv включена в число сборочных зависимостей в конфигурациях без выставленного параметра pkg.apt.nosqv. В Ubuntu утилита sqv задействована вместо gpgv для проверки цифровых подписей.
• В команде "apt history-list" реализована автоматическая адаптация к ширине терминала.
• Проведена модернизация кода с использованием стандарта C++17.

1. OpenNews: Релиз пакетного менеджера APT 3.2.0
2. OpenNews: В Debian намерены добавить Rust в число обязательных зависимостей к APT
3. OpenNews: Релиз пакетного менеджера APT 3.0.0
4. OpenNews: Выпуск пакетного менеджера APT 3.1.0
5. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

• Осуществлена синхронизация с пакетной базой дистрибутива Debian 13.4. Обновлены ядро Linux 7.0 и OpenZFS 2.4.
• Добавлена возможность перемещения пространств имён и групп резервных копий в другие места в том же хранилище для упрощения реорганизации размещения данных без риска их потери.
• Добавлена поддержка шифрования и расшифровки синхронизируемых резервных копий, что позволяет передавать снапшоты в не заслуживающие доверия сторонние внешние хранилища в зашифрованном виде.
• Добавлена возможность обработки групп резервных копий в несколько потоков для повышения производительности синхронизации.
• Реализована официальная поддержка использования объектных хранилищ, поддерживающих протокол S3, в качестве бэкенда для хранения бэкапов, с возможностью сбора статистики о трафике и числе запросов для мониторинга и отслеживания соблюдения лимитов на трафик.

1. OpenNews: Представлен Proxmox Datacenter Manager 1.0
2. OpenNews: Доступен дистрибутив Proxmox Backup Server 4.1
3. OpenNews: Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов
4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.2
5. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.6

Среди подвергшихся атаке сервисов:

• ubuntu.com,
• canonical.com,
• archive.ubuntu.com,
• security.ubuntu.com,
• assets.ubuntu.com,
• ppa.launchpad.net,
• archive.ubuntu.com,
• jaas.ai,
• maas.io,
• blog.ubuntu.com,
• wiki.ubuntu.com,
• developer.ubuntu.com,
• docs.ubuntu.com,
• keyserver.ubuntu.com,
• login.ubuntu.com,
• academy.canonical.com,
• portal.canonical.com,
• "Ubuntu Security API - CVEs",
• "Ubuntu Security API - Notices",
• "Livepatch API".

1. OpenNews: Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
2. OpenNews: Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки
3. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
4. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
5. OpenNews: Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов

1. OpenNews: Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95
2. OpenNews: Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS
3. OpenNews: Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы
4. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
5. OpenNews: Выпуск операционной системы ReactOS 0.4.15

• CVE-2026-40685 - переполнение буфера на чтение и запись при обработке JSON-данных в заголовке письма.
• CVE-2026-40686 - чтение данных из области вне границ буфера при обработке специально оформленных символов UTF-8 в конце заголовков. Уязвимость может привести к утечке данных из памяти в возвращаемых сообщениях об ошибках.
• CVE-2026-40687 - переполнение буфера на чтение и запись в конфигурациях, использующих драйвер аутентификации SPA (Simple Password Authentication). Уязвимость может быть эксплуатирована при обращении к подконтрольному атакующему серверу SPA/NTLM.
• CVE-2026-40684 - аварийное завершение процесса при обработке специально оформленных данных в DNS-записях PTR. Уязвимость проявляется только на системах с musl libc.

1. OpenNews: Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
2. OpenNews: Новая версия почтового сервера Exim 4.99
3. OpenNews: Обновление почтового сервера Exim 4.98.2 с устранением уязвимости
4. OpenNews: Обновление почтового сервера Exim 4.98.1 с устранением уязвимости
5. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере

1. OpenNews: Microsoft открыл код интерпретатора BASIC для микропроцессоров M6502
2. OpenNews: Билл Гейтс опубликовал код первого продукта Microsoft
3. OpenNews: Microsoft открыл код игр Zork I, II и III под лицензией MIT
4. OpenNews: Microsoft открыл код MS-DOS 1.25 и 2.0 под лицензией MIT
5. OpenNews: Microsoft и IBM открыли код операционной системы MS-DOS 4.0

Основные новшества:

• Перенесённые из ядра Linux драйверы USB-контроллеров, Wi-Fi, Ethernet-адаптеров и GPU Intel синхронизированы с ядром 6.18 (ранее использоваться драйверы из ядра 6.12). Для ноутбуков по умолчанию включена поддержка сетевых адаптеров с интерфейсом USB.
• Осуществлён переход с файлов конфигурации в формате XML на использование собственного формата HID (Human-Inclined Data), представляющего данные в форме иерархии узлов, имеющих свои атрибуты. Изменение конфигурации теперь подхватывается на лету, все изменения применяются немедленно, а связи между компонентами можно перестраивать во время работы.
• Обновлены версии программ, включая Qt6 и браузер Falkon.
• Добавлена экспериментальная возможность нативного запуска Goa SDK без создания виртуальной машины с Linux. Компоненты Genode теперь можно разрабатывать, компилировать и тестировать внутри Sculpt OS без запуска виртуальных машин и загрузки других ОС.
• Завершена первая стадия миграция процессов разработки с GitHub на Codeberg. Все репозитории с кодом, за исключением основного, переведены на Codeberg.

Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для определения начинки системы в виде графа, показывающего взаимосвязь между системными компонентами. В интерактивном режиме можно удалять или добавлять компоненты, формируя состав системного окружения или виртуальных машин.

При желании пользователь может переключиться в консольный режим управления, предоставляющий большую гибкость в управлении. Традиционный рабочий стол может быть получен через запуск дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение "Noux".

Фреймворк Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM). В состав входит паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяющее выполнять в окружении Genode обычные Linux-программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode портированы различные компоненты Linux и BSD, обеспечена поддержка Gallium3D, выполнена интеграция Qt, GCC и WebKit, реализована возможность создания гибридных Linux/Genode программных окружений. Имеется порт VirtualBox, работающий поверх микроядра NOVA. Многие приложения адаптированы для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предлагается система виртуальных окружений, работающая на уровне отдельных приложений и позволяющая запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

1. OpenNews: Проект Genode опубликовал выпуск ОС общего назначения Sculpt 25.10
2. OpenNews: Опубликован план превращения Genode в операционную систему общего назначения
3. OpenNews: Микроядерная ОС Genode переходит на лицензию AGPL
4. OpenNews: Прототип отечественной ОС Phantom на базе Genode будет готов до конца года

Основные изменения:

• C движком поставляются новые карты от энтузиастов, созданные на новом редакторе: "Ravenhold", "Apocalypse", "Final Invasion", а также обновлённые версии уже знакомых карт - "Eruption" и "7 Deserts".
• В окно с информацией о сценарии для каждой карты добавлена кнопка "О карте", позволяющая посмотреть подробности о картах.
• Добавлены новые спрайты перекрёстков дорог для естественного отображения определённых соединений на карте.
• Реализована возможность выбирать артефакты для объектов "случайный артефакт".
• Исправлены недочёты в генераторе случайных карт.
• Дополнены условия размещения объектов в редакторе, что позволит создавать ещё более уникальные ландшафты.
• Ускорен процесс переключения между языками внутри движка.
• Реализован новый дизайн окна режима "Битва" и добавлена поддержка "злого" оформления для этого окна.
• "Порядок действий" в бою по выбору игрока можно отображать под окном битвы.
• Добавлена полноценная поддержка MIDI для PS Vita.
• Закрыто свыше 40 уведомлений об ошибках и предложений по улучшению проекта.

  1. OpenNews: Выпуск fheroes2 1.1.11, открытого движка Heroes of Might and Magic 2
  2. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III

Дистрибутив поставляется в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого как единое целое. Приложения устанавливаются в формате Flatpak или в форме контейнеров. Для запуска Android-игр задействован Waydroid. В состав входит Steam и подборка компонентов, востребованных любителями компьютерных игр, а также дополнительные драйверы для игровых контроллеров и Wi-Fi. В системные компоненты внесены оптимизации для повышения отзывчивости и улучшения поддержки HDR и VRR.

В новой версии:

• Среды рабочего стола обновлены до KDE Plasma 6.6 (с задействованием Plasma Login Manager) и GNOME 50.
• Задействовано ядро Linux 6.19 с патчами от проекта OGC, оптимизированное для повышения производительности и эффективности при выполнении компьютерных игр. Готовится к публикации пакет с ядром 7.0, включающим VRAM-патчи от Valve.
• Обновлены версии Mesa 26.0.5, композитного сервера Gamescope (из git) и каталога приложений Bazaar 0.7.15.
• В сборках на базе KDE эмулятор терминала Ptyxis заменён на Konsole.
• Добавлена поддержка карт видеозахвата Elgato 4K.
• Размер системных образов сокращён на 1 ГБ за счёт выноса QEMU и ROCM в отдельную сборку Bazzite-DX.
• Применены свежие патчи от проекта ASUS Linux для улучшения работы на устройствах ASUS ROG.
• Добавлен установщик для игрового сервера Sunshine, который теперь не входит в базовую поставку.

1. OpenNews: Выпуск дистрибутива CachyOS 260426
2. OpenNews: Выпуск дистрибутива Fedora Linux 44
3. OpenNews: Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр
4. OpenNews: Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов
5. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%

Не связанные с безопасностью изменения в Firefox 150.0.1:

• Решена проблема с некорректным отображением выпадающих меню (вместо выпадающего списка все элементы сразу показывались в раскрытом виде).
• Исправлена ошибка, приводившая к некорректной загрузке Facebook и других сайтов на системах с установленным антивирусом Bitdefender.
• Устранена проблема, приводившая к повторному выводу запроса предоставления доступа к данным о местоположении после отказа предоставить доступ.
• Решена проблема, не позволявшая добавить вкладки в некоторых ранее сохранённые группы вкладок.
• Устранена ошибка, приводившая к пропаданию рамок и контуров у некоторых элементов страниц после использования масштабирования щипком или умного масштабирования в macOS и Windows.

Компания Google сформировала обновление Chrome 147.0.7727.137 с исправлением 30 уязвимостей, из которых 4 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращениями к уже освобождённой памяти (Use-after-free) в Canvas (CVE-2026-7363), средствах для людей с ограниченными возможностями (CVE-2026-7344), компоненте формировании интерфейса Views (CVE-2026-7343) и коде, специфичном для платформы iOS (CVE-2026-7361).

1. OpenNews: Релиз Firefox 150 с устранением 359 уязвимостей
2. OpenNews: В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave
3. OpenNews: Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser
4. OpenNews: Релиз Chrome 147 с поддержкой вертикальных вкладок и переделанным режимом чтения
5. OpenNews: 5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации

Поддерживаемые алгоритмы:

• ГОСТ Р 34.11-2012 (RFC 6986) - хэш-функция "Стрибог" 256 и 512 бит.
• ГОСТ Р 34.12-2015 - блочный шифр "Кузнечик", ключ 256 бит.
• ГОСТ Р 34.13-2015 - режимы шифрования CBC, CFB, CTR (ГАММА), OFB; имитовставка (CMAC).
• ГОСТ Р 34.10-2012 (RFC 7091) - электронная подпись 256 и 512 бит.
• HMAC-Стрибог (RFC 7836, HMAC-Streebog-256 и HMAC-Streebog-512).
• MGM (Multilinear Galois Mode) - AEAD-режим для Кузнечика (RFC 9058). Совместим с OpenSSL.
• SCrypt (RFC 7914) - функция формирования ключа на основе пароля.

1. OpenNews: Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib
2. OpenNews: Выпуск криптографической библиотеки OpenSSL 4.0.0
3. OpenNews: Выпуск криптографической библиотеки LibreSSL 4.3

В основе платформы заложена парадигма комбинаторного программирования (function-level), что существенно отличает lsFusion от существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри активно используются событийное, реактивное и объектно-ориентированное программирование.

Основные изменения в версии 6.2:

• Для операторов SEEK и VALUE добавлены альтернативные ключевые слова ACTIVATE и ACTIVE.
• Библиотека JasperReports обновлена до версии 6.21.5, в которой появилась поддержка экспорта в Excel отчётов с изображениями в формате WebP.
• Имя экспортируемого PDF-отчёта в веб-клиенте теперь соответствует имени формы вместо фиксированного lsfreport.pdf.
• В блок DESIGN для табличных колонок добавлен атрибут footerClass для CSS-стилизации footer-ячеек по аналогии с captionClass.
• В операторе EXTERNAL HTTP поддержаны адреса с не-ASCII символами.
• Для XML-данных в EXTERNAL HTTP POST задействован корректный MIME-тип "application/xml" вместо устаревшего "text/xml".
• При работе через Nginx-прокси корректно определяется адрес реального клиента в свойстве remoteAddress.
• Восстановлена работа интервальных формул для типов TIME, DATETIME и ZDATETIME.
• Устранены сбои при использовании MATERIALIZED со свойством, построенным оператором JSON.
• Корректно обновляются материализованные свойства, зависящие от вновь созданных статических объектов, при синхронизации структуры БД.
• Присваивание NULL свойствам LOCAL теперь корректно удаляет запись.
• Планировщик задач корректнее обрабатывает прерывание потоков и не теряет записи журнала для задач с заданным таймаутом.
• В LRU-кэше игнорируются устаревшие события нехватки памяти.

1. OpenNews: Релиз платформы разработки информационных систем lsFusion 6.1

Основные изменения:

• Обновлены конфигурации префиксов.
• Обновлён список версий Wine.
• Обновлены языковые стандарты.
• Обновлены библиотеки и драйверы в контейнере.
• Добавлена функция завершения запущенных процессов StartWine перед установкой.
• Добавлено диалоговое окно для загрузки изображений через встроенный браузер.
• Исправлена ошибка в меню на панели задач.
• Исправлена ошибка при обновлении установленных данных приложения.
• Исправлен сбой при отображении изображений ярлыков.
• Устранена проблема с зависанием индикатора выполнения при загрузке игр из GOG и Epic Games.
• Исправлен скрипт установки.

1. OpenNews: Доступны Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0
2. OpenNews: Релиз StartWine-Launcher 420, программы для запуска Windows-приложений и игр в Linux
3. OpenNews: Стабильный релиз Wine 11.0
4. OpenNews: Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

На данный момент из патчей проекта rt-linux, которые ещё не внедрены в основное ядро, пока остаются:

• Запись в sysfs /sys/kernel/realtime как индикатор, что система работает в режиме реального времени.
• Ряд исправлений, специфичных для драйвера i915.
• Возможность использовать режим реального времени на архитектуре PowerPC.

1. OpenNews: Релиз ядра Linux 6.12 с поддержкой Realtime-режима
2. OpenNews: В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима

Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.

В новой версии:

• Добавлена возможность размытия фона полупрозрачных окон. Приложения и компоненты пользовательского окружения могут управлять прозрачностью при помощи Wayland-протокола ext-background-effect, а для не поддерживающих данный протокол программ прозрачность можно настроить через привязку в файле конфигурации. Встроенная поддержка размытия фона реализована в оболочках Dank Material Shell и Noctalia, лаунчере Vicinae, эмуляторах терминала foot, kitty и Ghostty, тулкитах Quickshell и winit. Доступно два режима размытия фона: "xray" (размытие вычисляется один раз и затем подставляется готовая статическая картинка) и "normal" (размытие производится на лету).
• В директиву файла конфигурации "include", применяемую для подстановки содержимого других файлов, добавлена опция "optional=true", позволяющая определять необязательные компоненты конфигурации. Если подключаемый файл отсутствует, то при наличии опции "optional=true" вместо ошибки будет выведено предупреждение. Внутри конфигурации добавлена возможность использования пути "~/", ассоциированного с домашним каталогом.
• Для упрощения навигации по нескольким окнам по аналогии с Blender при горизонтальной прокрутке мышью рабочей области реализовано автоматическое перескакивание курсора с одного края экрана на другой.
• При записи скринкастов реализована передача в PipeWire метаданных о курсоре отдельно от видеопотока, что, например, позволяет в OBS отрисовывать курсор самостоятельно. В IPC добавлены команды для отслеживания записи скринкаста, остановки скринкасата и получения событий о начале/завершения записи (для вывода индикатора в панели).
• Улучшена анимация прокрутки и раскрытия/свёртывания окон.
• Добавлена возможность отмены операции drag&drop, нажатием клавиши Escape.
• Улучшена поддержка планшетов и трекболов.
• Расширены возможности профилирования GPU при помощи пакета Tracy. Добавлена возможность отслеживания производительности рендеринга и операций размытия. Реализована поддержка систем с гибридной графикой (встроенный GPU + дискретная видеокарта).
• Проведена оптимизация отрисовки. Построение списка объектов, отрисовываемых на экране, ускорено в 2-3 раза на современных системах и до 8 раз на старых.

1. OpenNews: Выпуск композитного сервера Niri 25.11, использующего Wayland
2. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
3. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust
4. OpenNews: Выпуск композитного сервера Weston 15.0
5. OpenNews: Выпуск композитных серверов Hyprland 0.54 и labwc 0.9.4