Основные изменения:

• В интерфейс StartWine интегрированы авторизация и игровые библиотеки сервисов GOG.COM и Epic Games Store.
• Добавлена подсистема WOW64 для лучшей совместимости с 32-битными приложениями.
• Добавлена виртуальная клавиатура для геймпада.
• Добавлен Wine Proton EM.
• Добавлен деинсталлятор StartWine.
• Добавлена опция NTSYNC для повышения производительности.
• Добавлена опция драйвера Wine Wayland для запуска с использованием чистого Wayland.
• Добавлен алгоритм масштабирования без потерь для генерации кадров.
• Добавлена поддержка HDR. Если игра поддерживает HDR, переключатель в игре будет разблокирован.
• Для скачивания и установки добавлен репозиторий StartWine RU. Реализован автоматический выбор быстрого репозитория. Добавлена функция автоматической загрузки с самого быстрого сервера.
• Добавлены несколько анимаций для интерфейса.
• Добавлен образец цветовой схемы «Темная сторона».
• Добавлена система сборки StartWine из исходного кода.
• Часть кода переписана на Rust.
• В настройках реализована параметр для задания периода обновления резервных копий.
• По категориям сгруппирован список горячих клавиш.
• Некоторые файлы конфигурации перенесены в каталог кэша, чтобы сохранять пользовательские настройки после обновления StartWine.
• В StartWineShell добавлены цветовые схемы для интерфейса, реализована подсветка исполняемых файлов, возможности загружать Wine при запуске игры и запускать игры GOG и Epic, установленные через StartWine. Добавлена переменная окружения SW_EDITOR для установки текстового редактора по умолчанию.
• Обновлён список версий Wine, dxvk и vkd3d.
• Обновлены библиотеки в среде выполнения StartWine, резервная копия префикса по умолчанию, конфигурации префикса, локали, список DLL-файлов winetricks, библиотеки и драйверы в контейнере.

1. OpenNews: Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux
2. OpenNews: Релиз ProteWine 1.0, инструмента для запуска Windows-приложений в Linux
3. OpenNews: Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр
4. OpenNews: Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux
5. OpenNews: Новая версия пакета PlayOnLinux 4.3

Проблема проявляется после завершении операции выделения памяти ошибкой, возникающей при нехватке памяти (для успешной эксплуатации уязвимости атакующий должен создать условия исчерпания доступной процессу памяти). Обращение к уже освобождённой памяти возникает в приложениях, повторно использующих экземпляр объекта после возвращения ошибки в процессе распаковки. Приложения при каждом вызове создающие новый экземпляр объекта уязвимости не подвержены.

1. OpenNews: Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
2. OpenNews: Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
3. OpenNews: Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
4. OpenNews: Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
5. OpenNews: Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

В июне 2025 года автор проекта прекратил сопровождение и перевёл репозиторий jemalloc в архивный режим, но месяц назад разработку возобновила компания Meta, применяющая jemalloc в своей инфраструктуре. Изначально библиотека была разработана для FreeBSD и используется в данной ОС по умолчанию с 2005 года. Код библиотеки написан на Си и распространяется под лицензией BSD.

Среди изменений:

• Реализована функция pvalloc, которая может оказаться полезной при замене аллокатора памяти libc.
• В отладочных сборках включён режим обнаружения двойного вызова функции free(). Для настройки размера стека, в рамках которого выполняется сканирование, добавлен параметр debug_double_free_max_scan.
• Добавлена сборочная опция "--enable-pageid" для выставления тегов при маппинге памяти, используя prctl с флагом PR_SET_VMA. После включения маппинг можно отслеживать через /proc/<pid>/maps.
• Добавлен параметр "prof_bt_max", позволяющая выставить максимальную глубину стека для профилирования.
• Добавлена сборочная опция "--enable-force-getenv" для использования в коде обычной функции getenv() вместо защищённой secure_getenv().
• Добавлена сборочная опция "--disable-dss" для отключения использования функции sbrk().
• Добавлен параметр "tcache_ncached_max" для ограничения числа элементов в кэше потоков.
• Добавлен параметр "calloc_madvise_threshold" для настройки использования механизма ядра madvise или функции memset для обнуления памяти, выделяемой через функцию calloc.
• Добавлена сборочная опция "--disable-user-config" для отключения загрузки настроек из файла /etc/malloc.conf или переменной окружения MALLOC_CONF.
• Добавлен параметр "process_madvise_max_batch" для ограничения числа блоков памяти для каждой batch-операции madvise.
• Добавлен параметр "disable_large_size_classes" для отключения нового алгоритма расчёта размера выделяемой памяти, снижающего накладные расходы при выделении блоков, размером более 4 страниц памяти.
• В утилиту mallctl добавлены опции: opt.prof_bt_max, arena.<i>.name, thread.tcache.max, thread.tcache.ncached_max.write, thread.tcache.ncached_max.read_sizeclass, arenas.hugepage и approximate_stats.active.

1. OpenNews: Facebook возобновил разработку библиотеки управления памятью jemalloc
2. OpenNews: Прекращена разработка библиотеки управления памятью jemalloc
3. OpenNews: Google опубликовал новый вариант системы распределения памяти TCMalloc
4. OpenNews: Miсrosoft открыл код системы распределения памяти mimalloc
5. OpenNews: Менеджер распределения памяти jemalloc выпущен в виде отдельной библиотеки

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

В проекте основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жёсткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей).

Ключевые изменения в новой версии:

• Повышена производительность фильтра исходящих маршрутов (outbound filter). Правила фильтрации теперь сохраняются в массиве, а повторяющиеся у разных пиров фильтры дедуплицируются.
• В процессе RDE (Route Decision Engine) повышена производительность обработки таблиц с фильтрами (filter_sets) - для повышения эффективности кэширования фильтры перемещены в линейный массив объектов. На серверах с большим числом маршрутов связанные с фильтрами оптимизации позволили сократить продолжительность начальной синхронизации более чем на 25%.
• Улучшено отражение в логе ошибок разбора атрибутов, приводящих к сбросу сеанса.
• В команду 'show rib memory' добавлены дополнительные метрики для оценки потребления памяти.

1. OpenNews: Выпуск OpenBGPD 9.0
2. OpenNews: В рамках проекта GoBGP развивается реализация протокола BGP на языке Go
3. OpenNews: BGPsec получил статус предложенного стандарта
4. OpenNews: Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare
5. OpenNews: RIPE NCC поддержал разработку OpenBGPD

Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как Xcode и Visual Studio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю (по задумке авторов разработчик должен тратить минимум времени на написание правил).

Поддерживается кросс-компиляция и сборка в Linux, Illumos/Solaris, FreeBSD, NetBSD, DragonFly BSD, Haiku, macOS и Windows с использованием GCC, Clang, Visual Studio и других компиляторов. Возможна сборка проектов на различных языках программирования, включая C, C++, Fortran, Java, D и Rust. Поддерживается инкрементальный режим сборки, при котором пересобираются только компоненты, напрямую связанные с изменениями, внесёнными с момента прошлой сборки. Meson можно использовать для формирования повторяемых сборок, при которых запуск сборки в разных окружениях приводит к генерации полностью идентичных исполняемых файлов.

Основные новшества Meson 1.11:

• При вызове в скриптах Meson метода rust.workspace() реализован разбор корневого файла Cargo.toml внутри проекта, для корректной активации при сборке feature-флагов, определённых в общем для всех рабочих пространств файле Cargo.toml. Кроме того, метод rust.workspace() теперь возвращает объект, через который можно получить список feature-флагов и зависимостей для подпроектов, а также запустить сборку целей, объявленных в файлах Cargo.toml.
• В команду "meson dist" добавлены опция "-j" (--num-processes) и переменная окружения MESON_NUM_PROCESSES для задания числа процессов, параллельно выполняемых при сборке и тестировании пакетов.
• Параметр should_fail, допускающий прохождении теста при возвращении ошибки, объявлен устаревшим и переименован в expected_fail. Добавлен параметр expected_exitcode для выставления кода успешного завершения теста, отличного от 0.
• В модуле external_project на платформе Windows задействована команда cygpath для преобразования специфичных для Windows файловых путей и Unix-подобные пути (например, из C:/path/to/configure в /path/to/configure).
• В команды install_man и install_headers добавлена поддержка аргумента install_tag для выбора устанавливаемых файлов по произвольным тегам, а не только по тегам man и devel.
• Добавлен параметр link_early_args, через который в командную строку при запуске компоновщика можно подставить опции (например, "-u" или "--defsym") до перечисления объектов и библиотек.
• Добавлена константа "~", заменяемая на домашний каталог в файлах описания среды (machine files).
• В команде "meson format" по умолчанию отключена сортировка файлов, указанных в числе аргументов функции files(). Для включения сортировки следует использовать опцию sort_files.
• Анонсировано прекращение поддержки версий Python до выпуска 3.10. Meson 1.11.0 является последним выпуском с поддержкой веток Python 3.7, 3.8 и 3.9.
• Добавлена поддержка новых возможностей C/C++ компилятора MPLAB XC32, появившихся в версии 5.0, таких как автоматическое включение LTO-оптимизаций и поддержка стандартов C2x и CPP23.

1. OpenNews: Выпуск сборочной системы Meson 1.0
2. OpenNews: Facebook опубликовал систему сборки Buck2
3. OpenNews: Проект Сicada развивает систему автоматизации сборок, похожую на GitHub Actions
4. OpenNews: Компания Apple открыла код сборочной системы Swift Build
5. OpenNews: Релиз сборочной системы CMake 4.0.0

Одновременно опубликован выпуск Scribus 1.7.3. Ветка 1.7 преподносится как экспериментальная - после проведения окончательной стабилизации и признания готовности для повсеместного внедрения на базе ветки 1.7 будет сформирован стабильный релиз Scribus 1.8.0. Ветка 1.7 примечательна портированием на Qt 6, поддержкой тёмной темы оформления, переводом пиктограмм на формат SVG, новой реализацией закрепляемых панелей инструментов, переработкой панели выбора цвета. Cборки сформированы для Linux (AppImage, Flatpak), macOS и Windows.

Среди изменений в версии Scribus 1.7.3:

• Переделан механизм проверки правописания во время работы с документом. Проверка теперь выполняется в отдельном потоке и подсвечивает ошибки по мере набора и редактирования текста. Возможен откат (undo) принятых правок. Обеспечена корректная проверка слов с непечатными символами.
• Переделан интерфейс поиска и замены, в котором реализован режим поиска по всем окнам, предоставлена поддержка скрытия расширенных настроек и добавлена возможность использования выделенного фрагмента в качестве поисковой маски.
• Добавлен инструмент для быстрого преобразования регистра символов в выделенном блоке текста. Доступны различные режимы, например, инвертирование.
• Модернизирован генератор штрих-кодов, в котором переделан интерфейс, добавлен полный доступ к опциям BWIPP (Barcode Writer in Pure Postscript), реализованы настройки форматирования текста и выставления границ, предоставлена возможность повторного редактирования объектов со штрих-кодом, добавлены функции для программной генерации штрих-кодов из скриптов.
• Значительно улучшен импорт изображений в формате JPEG XL.

1. OpenNews: Релиз графического редактора GIMP 3.2.0
2. OpenNews: В библиотеке libxml2 сменились сопровождающие
3. OpenNews: Выпуск свободного издательского пакета Scribus 1.7.0
4. OpenNews: Следы вредоносной активности на сервере загрузки Inkscape
5. OpenNews: Выпуск редактора векторной графики Inkscape 1.4

Тэо пояснил, что на раннем этапе разработки pfsync указанное поле было добавлено для хранения хэша набора правил с целью оптимизации проверки состояния. В конечном счёте от этой идеи отказались, но поле было оставлено для сохранения обратной совместимости и всегда оставалось заполненным нулями. В коде данное поле лишь упоминалось в структуре пакета, но не проверялось и не заполнялось.

В сгенерированном AI-отчёте утверждалось о наличии уязвимости на основании предположения, что поле вычисляется при отправке пакета, но не проверяется при получении. В отчёте детально пояснялся принцип работы и источник проблемы, но на деле - это было AI-галлюцинацией, выдуманной лишь на основании использования в коде слов "pfcksum" и "PF_MD5_DIGEST_LENGTH". Человек, использовавший AI для поиска уязвимости, не потрудился проверить результат перед отправкой отчёта.

1. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
2. OpenNews: Сопровождающие Godot перегружены из-за обилия сомнительных изменений, созданных с помощью AI
3. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
4. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
5. OpenNews: Представлен Gixy-Next, форк Gixy-ng, избавленный от изменений, сгенерированных через AI

Интерфейс в Cage ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Экран привязывается к одному устройству вывода, а все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Поддерживается помещение и извлечение данных через буфер обмена. Приложения непосредственно связываются с запускаемым графическим окружением, например, для создания киоска с браузером Epiphany достаточно выполнить "cage /usr/bin/epiphany", а после выхода из программы композитный сервер тоже завершает свою работу.

Среди наиболее заметных изменений в новом выпуске:

• Библиотека wlroots обновлена до выпуска 0.20, в котором реализована поддержка определения цветового представления Wayland-поверхности, управления цветом и использования HDR при помощи протоколов color-representation-v1 и color-management-v1 при использовании бэкенда отрисовки через API Vulkan. Также добавлена поддержка Wayland-протоколов cursor-shape-v1 для настройки внешнего вида курсора, ext-workspace-v1 для использования концепции виртуальных рабочих столов и xdg-toplevel-tag-v1 для идентификации окон/поверхностей через привязку тегов.
• Добавлена поддержка протокола wlr-foreign-toplevel-management, позволяющего управлять окнами из внешних программ.
• Добавлена поддержка протокола drm-lease, предоставляющего средства для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.

1. OpenNews: Выпуск miracle-wm 0.9, композитного менеджера на базе Wayland и Mir
2. OpenNews: Выпуск River 0.4.0 с разделением композитного и оконного менеджеров
3. OpenNews: Выпуск композитных серверов Hyprland 0.54 и labwc 0.9.4
4. OpenNews: Выпуск композитного сервера Weston 15.0
5. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

В качестве причины сворачивания китайского подразделения упоминается новая геостратегия, определяющая ключевые места для найма и инвестиций в персонал. Приоритетным местом для развёртывания инженерных команд теперь является Индия, в которой у IBM больше сотрудников, чем в США.

1. OpenNews: Уволен финансовый директор Red Hat
2. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
3. OpenNews: Официально завершена сделка о покупке Red Hat компанией IBM
4. OpenNews: Джим Вайтхерст, возглавлявший Red Hat, покидает пост президента IBM
5. OpenNews: Сотрудников юридической, финансовой, кадровой и бухгалтерской служб Red Hat переведут в IBM

Основные изменения:

• Устранена ошибка, приводившая к повреждению БД. Проблема присутствовала начиная с версии SQLite 3.7.0 (2010 год), затрагивала БД в режиме WAL (Write-Ahead Logging) и проявлялась из-за состояния гонки при одновременном открытии двух и более соединений к БД, которые пытались записать или зафиксировать транзакции в одном экземпляре БД. Утверждается, что приводящее к сбою стечение обстоятельств проявляется крайне редко и его удалось повторить только в специально созданном тестовом сценарии.
• В команде "ALTER TABLE" разрешено удалять проверки "NOT NULL" и "CHECK".
• Добавлена команда "REINDEX EXPRESSIONS" для перестроения индексов на основе выражений, в которых в качестве элемента индекса используется функция над столбцом или операции над столбцами. Команда может применяться для восстановления протухших индексов.
• Внутри временных триггеров, создаваемых командой "CREATE TEMP TRIGGER" и применяемым к таблицам в других БД, разрешено изменение таблиц или запросы данных из таблиц.
• В команде "VACUUM INTO" при указании целевого файла через URL реализовано использование параметра "reserve=N" для определения числа создаваемых резервных копий БД.
• Реализованы новые SQL-функции json_array_insert() и jsonb_array_insert() для вставки элементов в массивы JSON.
• Добавлена и задействована в утилите командной строки библиотека QRF (Query Result Formatter) для форматирования результатов выполнения SQL-запросов в удобочитаемый вид.
• Изменения в утилите командной строки:
  • Значительно расширена команда ".mode".
  • Улучшено формирование вывода, например, включена по умолчанию отрисовка рамок, а числовые значения теперь выравниваются по правую границу при табулированном выводе.
  • Обеспечено игнорирование символов ";" после команд.
  • Содержимое указанных в командной строке файлов с расширениями *.sql и *.txt теперь читается и интерпретируется как наборы SQL-выражений и dot-команд.
  • В команду ".timer" добавлена поддержка значения "once" для применения таймера только к следующему SQL-выражению.
  • В команду ".progress" добавлена опция "--timeout S" для принудительного прерывания SQL-выражения после истечения таймаута.
  • В команде ".indexes" изменено поведение шаблонов, которые теперь применяются к именам индексов, а не к именам проиндексированных таблиц.
• Внесены оптимизации в планировщик запросов, ускорившие работу слияния таблиц и операций ЕXCEPT, INTERSECT и UNION.
• Повышена производительность функций преобразования чисел с плавающей запятой в текстовое представление.
• В реализацию, компилируемую в промежуточный код WebAssembly, добавлена VFS "opfs-wl", идентичная VFS "opfs", но использующая API Web Locks для работы с блокировками.
• В утилиту sqlite3_rsync добавлена опция "-p|--port".
• Прекращена поддержка платформы Windows RT.

1. OpenNews: Выпуск СУБД SQLite 3.51
2. OpenNews: Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite
3. OpenNews: Google использовал большую языковую модель для выявления уязвимости в SQLite
4. OpenNews: Проект Redka развивает реализацию протокола и API Redis поверх SQLite
5. OpenNews: Выпуск DuckDB 0.10.0, варианта SQLite для аналитических запросов

В новом выпуске:

• Добавлена поддержка горизонтальной (боковой) прокрутки, при которой содержимое сдвигается влево или вправо с шагом, соответствующим табуляции, при нажатии комбинаций клавиш "M-<" и "M->".
• Изменено поведение при выходе курсора за видимую правую границу окна - всё содержимое теперь сдвигается влево и область под курсором всегда остаётся в области видимости. Для восстановления старого поведения добавлена опция "--solosidescroll" и настройка 'set solosidescroll'.
• Предоставлена возможность переназначения комбинаций клавиш M-Left, M-Right, M-Up и M-Down.
• Обеспечена отмена создания нового макроса с сохранением ранее существовавшего макроса, если процесс записи нового макроса сразу отменён.
• При указании опций "--mouse" и "--indicator" разрешено кликать на полосу прокрутки для перемещения внутри буфера.

1. OpenNews: Выпуск текстового редактора GNU nano 8.0
2. OpenNews: Проект IDEmacs подготовил окружение в стиле VSCode на базе редактора Emacs
3. OpenNews: Выпуск текстового редактора Neovim 0.10
4. OpenNews: Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs
5. OpenNews: Релиз текстового редактора Vim 9.2

Проект своими силами не формирует и не распространяет сборки, а содержит мета-данные со ссылками на оригинальные установочные файлы, подготовленные основными разработчиками представленных программ. В мета-данных также доступна сопутствующая информация, такая как описание, скриншоты, ссылки на репозитории и сайты. Для проверки подлинности и целостности загружаемых файлов для большинства проектов выполняется дополнительной верификация по SHA1-хэшу, отдельно сохранённому в мета-данных.

Приложения разделены на 7 категорий, при желании выбрать и загрузить программу можно без запуска графической оболочки каталога, найдя необходимую программу в нужном разделе в репозитории на Github и определив файл для загрузки из ini-файла с метаданными. При использовании приложения Lite Catalog возможна авто-установка переносимых сборок приложений - архивы (zip, 7z, rar) автоматически распаковываются по умолчанию в каталог C:\Programs\ с созданием ярлыков на рабочем столе.

Код графического интерфейса написан на языке Pascal и распространяется под ограничительной лицензией, разрешающей использование, распространение и изучение кода. Изменение кода допускается в оригинальном репозитории, но отдельное распространение изменённых версий требует получения разрешения у автора.

1. OpenNews: Microsoft запрещает размещение свободного ПО в каталоге приложений для Windows Phone
2. OpenNews: Microsoft развивает новый открытый пакетный менеджер winget

Программа позволяет наглядно оценивать к каким хостам в данный момент обращаются приложения в системе, просматривать историю сетевой активности и отслеживать объём трафика. Возможно блокирование нежелательных соединений и подключение списков блокировки, как собственных, так и внешних списков, таких как oisd.nl, предназначенных для блокирования рекламы, отслеживающих сервисов, систем сбора телеметрии, фишинга и прочей нежелательной активности. Внешние списки могут автоматически обновляться. Блокировка производится на уровне IP-адресов, подсетей и доменных имён. Возможно создание белого списка приложений, которым разрешена сетевая активность.

Программа включается в себя загружаемый в ядро Linux BPF-обработчик и фоновый процесс littlesnitch. Управление производится через web-интерфейс, доступный при открытии в браузере страницы "http://localhost:3031/". Возможна работа с web-интерфейсом как с обособленным web-приложением (PWA - Progressive Web App). Поддерживается работа на системах с ядром Linux 6.12 и новее.

Дополнительно можно отметить, что существует открытый аналог Little Snitch для Linux - OpenSnitch, который позволяет в интерактивном режиме отслеживать сетевую активность приложений - при попытке установки приложениями сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Кристиан Старкйоханн (Christian Starkjohann), разработчик Linux-версии Little Snitch, отметил, что OpenSnitch не подошёл ему для решения задачи отслеживания сетевых соединения, устанавливаемых процессами, и блокировки соединений одним кликом.

1. OpenNews: Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0
2. OpenNews: В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux
3. OpenNews: Опубликован межсетевой экран приложений Portmaster 1.0
4. OpenNews: Выпуск интерактивного межсетевого экрана TinyWall 2.0
5. OpenNews: Открыт код Douane, динамического межсетевого экрана для Linux

В новом выпуске:

• Добавлена директива max_headers, ограничивающая максимальное число HTTP-заголовков в запросе. При превышении лимита возвращается ошибка 400 (Bad Request). Возможность перенесена из FreeNginx.
• Обеспечена совместимость с библиотекой OpenSSL 4.0, находящейся на стадии альфа-тестирования.
• Разрешено использовать маски в директиве "include", указанной внутри блока "geo".
• Исправлена ошибка в обработке HTTP-ответов с кодом 103 (Early Hints), возвращаемых проксируемым бэкендом.
• Устранено невыставление переменных $request_port и $is_request_port в подзапросах.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.7, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. В новой версии обеспечена совместимость с OpenSSL 4.0. Устранено переполнение буфера (CVE-2026-27654) в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках "location" директивы "alias". Устранена возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего (CVE-2026-28753) в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.

1. OpenNews: Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей
2. OpenNews: Выпуск Angie 1.11.0, форка Nginx
3. OpenNews: Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2

Не связанные с безопасностью изменения:

• Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland.
• Исправлена проблема с некорректным выводом на печать некоторых элементов страниц, таких как выпадающие меню и определённые стили.
• Решена проблема с показом неверной информации на страницах с ошибками, без отображения кода ошибки, возвращённого сервером.
• Устранено аварийное завершение, возникавшее при использовании некоторых ключей или возможностей WebAuthn для двухфакторной аутентификации.
• Исправлено некорректное смещение текста внутри SVG-графики.
• Решена проблема с неработой функции "Send to device", при её вызове из секции открытия вкладки на странице Firefox View.

1. OpenNews: Релиз Firefox 149 с VPN и режимом разделения экрана
2. OpenNews: GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши
3. OpenNews: Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova
4. OpenNews: До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью
5. OpenNews: AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей