В новом выпуске:

• При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна.
• Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк.
• Решена проблема с игнорированием опции "--backup" или созданием резервных копий с некорректным временем.
• Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации.
• Предоставлена возможность переопределения комбинаций клавиш M-Ins и M-Del.

1. OpenNews: Выпуск текстового редактора GNU nano 9.0
2. OpenNews: Релиз текстового редактора Vim 9.2
3. OpenNews: Опубликован редактор документов LyX 2.5.0
4. OpenNews: Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии
5. OpenNews: Первый выпуск редактора Vim Classic, продолжающего развитие ветки Vim 8.2

Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с Windows с переразметкой разделов пока нет, хотя Valve допускает появление такой возможности в будущем.

1. OpenNews: Компания Valve начнёт напрямую участвовать в разработке Arch Linux
2. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
3. OpenNews: Valve опубликовала сетевую библиотеку GameNetworkingSockets 1.5.0
4. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8
5. OpenNews: Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.

1. OpenNews: Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26
2. OpenNews: Сервисы Ubuntu и Canonical оказались недоступны из-за DDoS-атаки
3. OpenNews: Релиз дистрибутива Ubuntu 26.04
4. OpenNews: Компания Canonical объявила о готовности сервиса Ubuntu Pro
5. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки

Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов GCC, добавляющих поддержку API libpng 1.6 и устраняющих проблемы с работой на 64-разрядных системах, возникавшие из-за расчёта, что тип long и указатели занимают 4 байта.

1. OpenNews: Проект SonicDE продолжил развитие KDE для систем с X11
2. OpenNews: Выпуск среды рабочего стола CDE 2.5.3
3. OpenNews: Проект MiDesktop развивает форк KDE 1 для современных систем
4. OpenNews: Проект по портированию KDE 2 для работы в современных дистрибутивах
5. OpenNews: Выпуск десктоп-окружения Trinity 14.1.6, продолжающего развитие KDE 3.5

Ключевые изменения:

• Для работы с файловой системой NTFS задействован драйвер ntfs-plus вместо ntfs3.
• Задействованы новые версии сред рабочего стола KDE Plasma 6.7.0, GNOME 50.2, Cinnamon 6.6.8, COSMIC 1.0.16, LXQt 2.4.0.
• Обновлены версии пакетов, например, ядро Linux 7.1.1, GCC 16.1.0, FFmpeg 8.1.1, Qt 6.11.1, NVIDIA 610.43.02.
• При сборке ядра Linux включены Android Binder, FB_DEVICE и CONFIG_COREDUMP. Выставлены sysctl vm.swappiness=10 и vm.vfs_cache_pressure=50.
• В ZSWAP для сжатия задействован алгоритм LZ4.
• По умолчанию для TCP задействован алгоритм контроля перегрузки BBR (Bottleneck Bandwidth and RTT).
• Проведена оптимизация сборочных опций для повышения производительности. При тестировании в пакете Geekbench 6 дистрибутив PorteuX 2.7 показал более высокий уровень производительности, чем CachyOS (2836 против 2700 в одноядерном режиме тестирования и 12507 против 10890 в многоядерном).
• Улучшена поддержка web-камер.
• Предложена новая тема оформления курсора и добавлен шрифт noto-fonts-ttf.
• В GNOME включена тема оформления adw-gtk3.
• В COSMIC задействованы глобально действующие комбинации клавиш.
• В состав включён gpgmepp, набор обвязок к GnuPG.
• В просмотрщик изображений KDE добавлена поддержка дополнительных форматов изображений.
• Удалены пакеты paper-cursor и wlrctl.

1. OpenNews: Выпуск PorteuX 2.5, дистрибутива на основе Slackware
2. OpenNews: Выпуск дистрибутива Slackel 8.0
3. OpenNews: Slackware Linux исполнилось 30 лет
4. OpenNews: Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware
5. OpenNews: Релиз дистрибутива Slackware 15.0

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

В новой версии:

• Разработчикам модов предоставлена возможность создания магических эффектов через скриптовый API.
• В редактор контента добавлена поддержка рисования по вершинам 3D-сетки (vertex painting) для создания реалистичных ландшафтов.
• Добавлена поддержка файлов MRK, используемых для локализации ключевых слов в диалогах русскоязычной версии Morrowind.
• В геймплее задействованы звуки из игры Hand to Hand Hit 2.
• Реализована возможность использования дополнительных кнопок игровых контроллеров для совершения действий.
• Добавлена поддержка DDS-файлов, использующих форматы сжатия текстур BC6H и BC7.
• Повышена реалистичность визуализации солнечных лучей.
• В лаунчере обеспечено автоматическое определение установки Steam и GOG Galaxy.
• Удалена поддержка старых режимов рендеринга и расчёта освещённости.

1. OpenNews: Релиз свободного игрового движка OpenMW 0.50

Детали о сути уязвимости планируют опубликовать через 30 дней. Указано, что проблема была выявлена в начале мая, присутствовала в коде два года и в настоящее время устранена. В публично доступном коде платформы Savane, на которой построен хостинг GNU Savannah, последние изменение внесено в феврале.

GNU Savannah продолжает использоваться для разработки инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не использует JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом.

1. OpenNews: GitLab запустил зеркало GNU Savannah
2. OpenNews: Подробности об улучшениях безопасности инфраструктуры Savannah
3. OpenNews: Взлом Savannah затронул и www.gnu.org. Хронология событий
4. OpenNews: Хостинг Savannah.gnu.org взломан неизвестными злоумышленниками
5. OpenNews: Причины недоступности и утери данных на хостинге Savannah.gnu.org

Изменения в ветке KDE Plasma 6.8:

• В многомониторных конфигурациях в дополнение к названию монитора обеспечен вывод порядковых номеров устройств, выделенных разным цветом. Показ меток с номерами мониторов при навигации по экранам и в диалоге настройки приоритета позволяет более наглядно разделять подключённые мониторы и избежать путаницы при использовании нескольких мониторов от одного производителя (например, при подключении к виртуальной машине нескольких виртуальных мониторов).
• В приложениях на базе QML задействован интерфейс выбора цвета от KDE вместо использования реализации из состава Qt, не соответствующей цветовым схемам KDE.
• Добавлена возможность размещения окон поверх других окон при их перетаскивании мышью, удерживая клавишу Meta.
• Реализован вывод предупреждения при попытке удалении файлов с рабочего стола без наличия необходимых прав доступа (ранее файлы, принадлежащие пользователю root, просто оставались на месте без объяснения почему их удаление не было выполнено).
• В виртуальной клавиатуре расширен перечень символов, которые можно вводить удерживая нажатие.
• В диалоге соединения через VPN реализована более заметная кнопка для подключения (ранее на кнопке присутствовал только непонятный значок с изображением разъёма, а теперь добавлено слово "Connect").
  
  

Кроме того, после релиза KDE Plasma 6.7 началась подготовка корректирующего выпуска KDE Plasma 6.7.1, в котором устранено аварийное завершение KWin при входе в систему, если какое-либо приложения запрашивает не поддерживаемый цветовой формат (например, "RG16"). Отключён по умолчанию плагин ввода для игровых контроллеров из-за возникновения состояния гонки при подключении устройств. Добавлен эффект для плавного переключения между глобальными темами оформления, похожий на эффект, применяемый при изменении цветовых схем.

1. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
2. OpenNews: В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления
3. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
4. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
5. OpenNews: Опубликован KDE Gear 26.04, набор приложений от проекта KDE

Ключевые изменения:

• Осуществлён переход на ядро Linux 6.18 (ранее использовалась версия 6.12).
• Композитный сервер labwc обновлён до версии 0.9.7.
• В панели lxpanel разрешено использование пиктограмм увеличенного размера.
• Задействованы новые пиктограммы в интерфейсе для установки дополнительного ПО (Recommended Software), а также в панелях инструментов в приложениях LibreOffice, geany, xarchiver и eom.
• Добавлена защита от одновременного запуска нескольких экземпляров приложений pishutdown, rpcc, agnostics, bookshelf, gui-runcmd, rp-prefapps и piclone.
• Из поставки исключён пакет python3-flask.

1. OpenNews: Обновление Raspberry Pi OS и выпуск Raspberry Pi Imager 2.0
2. OpenNews: Выпуск Raspberry Pi OS, переведённый на пакетную базу Debian 13
3. OpenNews: Новая версия Raspberry Pi OS
4. OpenNews: Представлен компьютер-клавиатура Raspberry Pi 500+
5. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до выпуска KDE Plasma 6.6, в котором появилась поддержка распознавания текста на скриншотах, предложена новая экранная клавиатура, добавлена возможность цветокоррекции для людей с нарушением восприятия цветов и реализована автоматическая настройка яркости экрана на устройствах с датчиком освещённости. Обновлены набор приложений KDE Gear 26.04, KDE Frameworks 6.26 и Qt 6.10.
• Предложена новая схема упаковки драйверов NVIDIA, которые теперь поставляются единым набором со всеми необходимыми компонентами, библиотеками и утилитами.
• После обновления системы обеспечена корректная работа видеокарты NVIDIA на текущем ядре, без необходимости обновлять модуль ядра NVIDIA.
• Из поставки исключена утилита userpasswd (пароль можно изменить в конфигураторе "Система" - "Параметры системы" - "Пользователи").
• Stapler выделен в отдельный компонент инсталлятора.
• Сеанс "Веб-терминал" переведён на использование Wayland и Systemd, добавлена поддержка звука.
• Архиватор p7zip заменён на 7-Zip.

1. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.3
2. OpenNews: Мобильная платформа ALT Mobile 11.0, построенная на технологиях GNOME
3. OpenNews: Выпуск дистрибутива Simply Linux 11.1
4. OpenNews: Выпуск дистрибутива Альт Сервер 11.0
5. OpenNews: Опубликована одиннадцатая платформа ALT

1. OpenNews: При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel
2. OpenNews: Mozilla представила план развития Firefox
3. OpenNews: Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL

Уязвимость устранена в выпуске JCE 2.9.99.5, следом за которым опубликовано обновление 2.9.99.6 с усилением защиты. Уязвимость затрагивает все версии JCE (от Joomla 3 до Joomla 6). После установки обновления следует удостовериться, что система не была скомпрометирована и в ней не остаётся установленный атакующими бэкдор.

Проверить наличие подставного профиля, который как правило имеет бессмысленное автоматически сгенерированное имя, можно в интерфейсе адиминистратора в секции "Компоненты" - "Редактор JCE" - "Профили редактора". Также следует удостовериться в отсутствии разрешения загрузки PHP-файлов в параметре "Разрешённые расширения файлов" и проверить логи на предмет запросов к url импорта профилей (index.php?option=com_jce&task=profiles.import). О компрометации также может свидетельствовать появление на сайте сторонних .htaccess и файлов с именами, типичными для CMS WordPress, а не Joomla, таких как wp-config.php и wp-cron.php.

1. OpenNews: Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3
2. OpenNews: Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla
3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
4. OpenNews: Критические уязвимости в системе управления контентом Joomla
5. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки

1. OpenNews: Возрождение разработки Ubuntu MATE после ухода основателя проекта
2. OpenNews: Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS
3. OpenNews: Планы развития Ubuntu Desktop 26.10
4. OpenNews: Компания Canonical представила редакцию Ubuntu для смартфонов
5. OpenNews: Официальные редакции Ubuntu прекратят поддержку Flatpak в базовой поставке

• CVE-2026-42530 - обращение к уже освобождённой памяти (use-after-free) в реализации протокола HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса при обработке специально оформленного сеанса по протоколу QUIC.
• CVE-2026-42055 - переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module, проявляющееся при проксировании специально оформленных запросов по протоколу HTTP/2 или к бэкенду gRPC. Проблеме присвоен критический уровень опасности (9.2 из 10), допускающий удалённое выполнение кода. Уязвимость проявляется в конфигурациях с настройкой "ignore_invalid_headers off;" и большим значением "large_client_header_buffers".
• CVE-2026-48142 - чтение из области вне выделенного буфера при обработке специально оформленных запросов, приводящих к перекодированию текста в кодировке UTF-8 при помощи модуля ngx_http_charset_module. Уязвимость появляется в конфигурациях с директивой "charset_map" при наличии в блоке location директив "source_charset utf-8" и "charset другая_кодировка". Проблеме присвоен средний уровень опасности (6.3 из 10), допускающий утечку содержимого памяти рабочего процесса.

Помимо исправления уязвимостей в версии nginx 1.31.2 добавлена переменная $ssl_sigalgs, содержащая алгоритмы цифровых подписей, заявленные клиентом в сообщении ClientHello во время согласования TLS-соединения. Для формирования идентификатора, передаваемого через переменную $request_id, задействован алгоритм хэшрования SipHash-2-4.

1. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость
2. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
3. OpenNews: Выпуск nginx 1.30.0 и форка FreeNginx 1.30.0
4. OpenNews: Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей
5. OpenNews: Атаки, меняющие настройки nginx для перенаправления трафика

В качестве причины удаления называется наличие неисправленных ошибок в реализации AppleTalk. Разработчикам поступила серия исправлений, подготовленных при помощи AI-ассистентов, но их некому проверять, так как подсистема осталась без сопровождающих. Для тех кому может потребоваться код удалённых из ядра модулей, реализации AppleTalk, ATM, AX.25, ISDN и hamradio вынесены в отдельный репозиторий на GitHub.

Помимо AppleTalk из кодовой базы ядра 7.2 также удалены компоненты технологии передач данных ATM, не связанные с PPPoATM, а также код для интеграции TLS с sockmap и поддержки диапазонов частот 5/10 MHz в беспроводном стеке cfg80211/mac80211. Из-за наличия нерешаемых проблем с блокировками и отсутствия сопровождающих удалена специфичная реализация ускорения обработки TLS на базе TCP Offload Engine (более распространённая реализация TLS offload сохранена). Отключён и запланирован для удаления код совместимости с 32-разрядными x_tables на 64-разрядных системах.

1. OpenNews: В ядро Linux 7.1 добавлена поддержка Realtime-режима для 32-разрядных систем ARM
2. OpenNews: Из ветки ядра Linux 7.1 удалены старые Ethernet-драйверы, busmouse, AX.25, ISDN и CAIF
3. OpenNews: В ядре Linux 7.1 начали удаление поддержки процессоров Baikal
4. OpenNews: Из ядра Linux 7.1 удалены опции сборки для процессоров i486
5. OpenNews: Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода