Помимо главной премии учреждены 4 специальные награды (Special Recognitions), присуждённые 5 участникам:

• "Бизнес и влияние" (Business and Impact) - Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud.
• "Влияние на сообщество" (Community Impact) - Роберто Ди Космо (Roberto Di Cosmo), итальянский учёный в области компьютерных наук, создатель архива исходного кода Software Heritage.
• "Влияние на сообщество" (Community Impact) - Стефано Закироли (Stefano Zacchiroli), французский исследователь и профессор, сооснователь и научный руководитель архива Software Heritage, три раза занимавший пост лидера проекта Debian и входивший в совет директоров Open Source Initiative (OSI).
• "Навыки и обучение" (Skills and Education) - Мэтью Венн (Matthew Venn), основатель проекта TinyTapeout, помогающего в изготовлении открытых чипов.
• Отстаивание интересов и доступность информации (Advocacy and Awareness) - Дженни Моллой (Jenny Molloy), руководитель группы в Международном центре генетической инженерии и биотехнологии (ICGEB), основатель проекта по открытому обмену биоматериалами Reagent Collaboration Network, соавтор соглашения Open Material Transfer Agreement, одна из учредителей организации Open Science Hardware Foundation, популяризатор открытой науки.

Европейская академия открытого ПО создана при поддержке Европейской комиссии для популяризации и признания выдающихся людей и организаций, занимающихся развитием открытого программного и аппаратного обеспечения в Европе. Целью является продвижение преимуществ открытых проектов, налаживание сотрудничества и отстаивание общественной и экономической ценности открытых программных и аппаратных технологий. Организация находится на стадии преобразования в независимый некоммерческий фонд, зарегистрированный в Бельгии.

Премию вручил Дэниел Cтенберг (Daniel Stenberg), президент Европейской академии открытого ПО, автор утилиты curl и участник рабочих групп IETF, развивающих протоколы HTTP и QUIC. Помимо Дэниела членами академии являются:

• Яромил Денис Ройо (Jaromil Denis Roio, автор первого свободного LiveCD),
• Катарина Мараке (Catharina Maracke, руководила адаптацией лицензий Creative Commons к законодательствам разных стран),
• Изабель Дрост-Фромм (Isabel Drost-Fromm, участница Apache Software Foundation и соосновательница InnerSource Commons Foundation),
• Дэвид Куартиэль (David Cuartielles, основатель Arduino),
• Жан-Батист Кемпф (Jean-Baptiste Kempf, лидер сообщества VideoLAN),
• Дрис Бёйтарт (Dries Buytaert, основатель Drupal),
• Амандин Ле Пап (Amandine Le Pape, соосновательница коммуникационной платформы Element, продвигающей протокол Matrix),
• Хавьер Серрано (Javier Serrano, создатель Open Hardware Repository и соавтор CERN Open Hardware Licence),
• Роберт Кей (Robert Kaye, основатель MusicBrainz и рукрводитель MetaBrainz Foundation),
• Лидия Пинчер (Lydia Pintscher, руководитель немецкого отделения Wikimedia).

1. Главная ссылка к новости
2. OpenNews: Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
3. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
4. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
5. OpenNews: Грег Кроа-Хартман перешёл на использование Arch Linux
6. OpenNews: Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

В качестве причины переименования называется унификация под единым брендом названия развиваемого в Google диалекта SQL и связанных с ним библиотек для разбора и парсинга. Предполагается, что переименование ZetaSQL в GoogleSQL уменьшит путаницу и упростит поиск материалов, связанных с технологией GoogleSQL. Репозиторий с открытым кодом ZetaSQL продолжит развиваться той же командой, но под именем GoogleSQL.

1. Главная ссылка к новости
2. OpenNews: Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
3. OpenNews: Google представил Lovefield, SQL-подобную БД для JavaScript
4. OpenNews: На конференции Google I/O представлена открытая графо-ориентированная СУБД Cayley
5. OpenNews: Компания Google открыла исходные тексты БД LevelDB
6. OpenNews: Открыты исходные тексты кластерной БД, напоминающей Google BigTable

В новой версии:

• Предложен новый интерфейс для навигации по коллекции книг, стилизованный под книжный шкаф, в котором книги расставлены по полкам. Возможна группировка произведений по авторам и сериям. При наведении курсора на корешок книги на полке выводится подсказка с изображением обложки. Толщина корешка вычисляется в зависимости от числа страниц в книге. Оформление книжной полки может быть изменено в настройках.
• Интегрирована возможность обсуждения книг с AI-ассистентом. Можно задавать вопросы по выбранной книге и запрашивать рекомендации о существовании похожих книг. По умолчанию AI отключён и требует активации в настройках, в которых можно выбрать предпочитаемого облачного AI-провайдера или использовать локально устанавливаемые модели.
• Добавлена поддержка обращения к AI-ассистенту в процессе чтения книги, например, для пояснения непонятных слов, резюмирования или перевода выделенного содержимого, получения ответов на произвольные вопросы о какой-то части текста.

1. Главная ссылка к новости
2. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0
3. OpenNews: Выпуск pandoc 3.0, пакета для преобразования текстовой разметки
4. OpenNews: Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle
5. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 4.3
6. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.2

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

По сравнению с прошлым стабильным релизом добавлена поддержка ПК и ноутбуков HP Pro 3500, Topton XE2 N150, ThinkPad T580 и Dell Latitude E7240. Ведётся работа над поддержкой устройств Google Chromebook через интеграцию coreboot-дистрибутива MrChromebox. CoreBoot синхронизирован с репозиторием по состоянию на середину января. С актуальными кодовыми базами синхронизированы компоненты GRUB 2.14, U-Boot, SeaBIOS и flashprog.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3, Q45T-AM;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • HP Pro 3500;
  • Topton XE2 N150;
  • ASUS KCMA-D8;
  • Dell Precision T1650, T1700 SFF/MT;
  • Intel D945GCLF
  • Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT, 780 USFF/MT ;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X230 / X230 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440 / T480 / T480S.
  • Lenovo ThinkPad T500 / T530 / T580;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300 / E7240;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).
• Игровые приставки:
  • Sony PlayStation 1.

Также сформирован выпуск проекта Canoeboot 26.01, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 26.01, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. В новой версии Canoeboot реализована поддержка серии ПК HP Pro 3500 и ноутбука Dell Latitude E7240.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с 2022 года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

Устройства, поддерживаемые в Canoeboot:

• Игровые консоли:
  • Sony Playstation (PS1/PSX)
• Серверные материнские платы:
  • ASUS KFSN4-DRE motherboard
  • ASUS KGPE-D16 motherboard
• Десктоп-системы:
  • Acer G43T-AM3
  • Apple iMac 5,2
  • ASUS KCMA-D8
  • Gigabyte GA-G41M-ES2L
  • Intel D510MO and D410PT motherboards
  • Intel D945GCLF
  • Dell Precision T1650
  • Dell OptiPlex 780, 7010 SFF, 9020 SFF и 9020 MT
  • HP Elite 8200 SFF, 8300 CMT, 8300 USDT и Pro 3500
• Ноутбуки (x86):
  • Apple MacBook1,1 и MacBook2,1
  • Dell Latitude E4300, E6400, E6400 XFR, E6400 ATG, E5420, E5520, E5530, E6220, E6230, E6320, E6330, E6420, E6430, E6520 и E6530
  • Lenovo ThinkPad R500, T400, T400S, T500, W500, X200, X200S, X200 Tablet, T60, X60, X60S, X60 Tablet (Intel GPU), T420, T420s, T430, T440p, T520, T530, W530, W541, X220, X230 и X230T
  • Dell Latitude E7240
• Ноутбуки (ARM):
  • ASUS Chromebook Flip C101
  • Samsung Chromebook Plus (v1)
• Эмуляторы:
  • QEMU x86 и arm64

1. Главная ссылка к новости
2. OpenNews: Выпуск загрузочных прошивок CoreBoot 25.06, Libreboot 25.06 и Canoeboot 25.06
3. OpenNews: Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04
4. OpenNews: Нападки производителя ноутбуков Malibal на проект coreboot
5. OpenNews: Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам
6. OpenNews: Релиз загрузочного менеджера GNU GRUB 2.14

Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволило избежать известных архитектурных проблем, связанных с тем, что реализация на Си вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.

Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появления как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Значительное изменение номера версии произведено в соответствии с применяемой проектом моделью семантического версионирования и связано с внесением изменений, нарушающих обратную совместимость. Прекращена поддержка настроек proxy.socks_port и proxy.dns_port, ранее объявленных устаревшими, на смену которым пришли настройки proxy.socks_listen и proxy.dns_listen. Прекращена поддержка старого синтаксиса определения серверов директорий (Directory Authority). Помечены экспериментальными все программные интерфейсы crate-пакета arti, которые планируют переместить в другие crate-пакеты или удалить.

Из новой функциональности отмечается поддержка нового типа сокетов "inet-auto" для автоматического назначения неиспользуемого TCP-порта для RPC-сервера. Продолжена реализация функциональности для релеев и серверов директорий. Для серверов директорий проведена работа по управлению сертификатами, добавлена возможность загрузки, верификации и хранения сертификатов. Для релеев реализована новая модульная архитектура управления цепочками узлов, поддержка создания каналов связи с другими релеями, поддержка обработки запросов согласования соединений и возможность работы релея в роли сервера при установке TLS-соединения.

1. Главная ссылка к новости
2. OpenNews: Выпуск Arti 1.9.0
3. OpenNews: Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
4. OpenNews: Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си
5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
6. OpenNews: Релиз Tor Browser 15.0

По сравнению с прошлым выпуском в новую версию принято 466 изменений, подготовленных при участии 70 разработчиков (21 впервые приняли участие в разработке Git). Основные новшества:

• Добавлена возможность применения стратегии упаковки репозиториев "geometric" ("git repack --geometric") к частично клонированным внешним репозиториям, работающим в режиме "promisor" (недостающие объекты догружаются при необходимости). При переупаковке с опций "--geometric" pack-файлы с расширением ".promisor" обрабатываются и упаковываются отдельно. Стратегия "geometric" позволяет сократить время обслуживания крупных монорепозиториев, за счёт выборочной переупаковки объектов и исключения излишних ресурсоёмких операций, таких как слияние всех pack-файлов (сохраняется геометрическая прогрессия размера pack-файлов, при которой каждый следующий pack-файл должен быть как минимум в два раза больше предыдущего).
• В команду "git fast-import" добавлена опция "--signed-commits=strip-if-invalid" для удаления цифровых подписей из импортируемых объектов, ставших некорректными после перезаписи части истории репозитория. До этого можно было либо импортировать, либо удалить все подписи, без разделения на действительные и потерявшие смысл. Опция "strip-if-invalid" позволяет реализовать инструменты для сохранения действующих подписей и переподписывания объектов с потерявшими актуальность подписями.
• В вывод команды "git repo structure" добавлена информация о размере всех достижимых объектов (reachable) в репозитории с разбивкой по их типам. Информация теперь выводится в читаемом виде с единицами измерения и показывается отдельно для фактического и занимаемого на диске размеров, что позволяет оценить общий размер репозитория на диске.

  
     $ git repo structure
  
     | Repository structure | Value      |
     | -------------------- | ---------- |
     | * References         |            |
     |   * Count            |   1.78 k   |
     |     * Branches       |      5     |
     |     * Tags           |   1.03 k   |
     |     * Remotes        |    749     |
     |     * Others         |      0     |
     |                      |            |
     | * Reachable objects  |            |
     |   * Count            | 421.37 k   |
     |     * Commits        |  88.03 k   |
     |     * Trees          | 169.95 k   |
     |     * Blobs          | 162.40 k   |
     |     * Tags           |    994     |
     |   * Inflated size    |   7.61 GiB |
     |     * Commits        |  60.95 MiB |
     |     * Trees          |   2.44 GiB |
     |     * Blobs          |   5.11 GiB |
     |     * Tags           | 731.73 KiB |
     |   * Disk size        | 301.50 MiB |
     |     * Commits        |  33.57 MiB |
     |     * Trees          |  77.92 MiB |
     |     * Blobs          | 189.44 MiB |
     |     * Tags           | 578.13 KiB |
  

• В команду "git maintenance" добавлена подкоманда "is-needed" для выполнения операций обслуживания репозитория только при наличии в этом необходимости.
• В экспериментальной команде "git replay" по умолчанию реализовано обновление ссылок в транзакции, вместо показа, куда должны указывать ссылки, без обновления.
• В команду "git blame" добавлена возможность выбора алгоритма оценки отличий при помощи опции "--diff-algorithm=<algo>".
• В команду "git repo info" добавлена опция "--all".
• Из Git-for-Windows перенесена поддержка символических ссылок для платформы Windows.

В состав прошлого выпуска было добавлено предупреждение о включении по умолчанию сборки компонентов на языке Rust в Git 2.53. Тем не менее, фактически в версии Git 2.53 лишь добавлены отдельные улучшения поддержки Rust (возможность сборки без GNU sed), но сборка с Rust при использовании Makefile оставлена по умолчанию отключённой (требует выставления флага WITH_RUST), а при использовании Meson автоматически активируется при наличии компилятора rustc. В версии Git 3.0 инструментарий Rust намерены включить в число обязательных сборочных зависимостей.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления исходными текстами Git 2.52
3. OpenNews: В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры
4. OpenNews: Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию
5. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
6. OpenNews: Выпуск системы управления исходными текстами Git 2.51

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Достигнут уровень совместимости с эталонным тестовым набором GNU Coreutils - 96.28% (было 87.75%). Успешно выполнено 622 тестов, что на 56 больше, чем в прошлой версии (566). 16 (было 55) тестов завершилось неудачей, а 7 (было 23) тестов было пропущено. Наиболее значительное повышение совместимости отмечено для утилит sort, ls, date, cksum и tail.
• Из date, sort, locale.rs и других утилит удалён код, в котором использовалось ключевое слово "unsafe".
• Обращения к стандартной библиотеке libc заменены на эквивалентные защищённые вызовы, предоставляемые пакетом nix.
• Улучшена обработка ошибок, исключены аварийные завершения при записи в /dev/full.
• В утилите date реализована локализация названий месяцев и дней, учитывающая ICU. Обеспечено форматирование часов и календаря с учётом локали.
• В утилите sort обеспечена сортировка чисел c разделителями тысяч и реализована обработка параметров +POS/-POS.
• В утилиту join добавлена поддержка свойств локали "collation", позволяющих выполнять сопоставления с учётом смысла символов (например, при сравнении может не приниматься во внимание знак ударения).
• Проведена оптимизация производительности утилит base32, base64, basenc и df.
• В утилите uniq снижено потребление памяти при работе без учёта регистра.
• В утилите shuf оптимизирован числовой вывод и добавлена опция "--random-seed".
• В tsort исключена загрузка всех входных данных в память.
• В утилиту tail добавлен флаг "--debug".
• В утилите chmod решены проблемы с рекурсивным выполнением операций и добавлена опция "--preserve-root".
• На Unix-подобных системах усилена безопасность при обходе содержимого каталогов.
• В утилиты ls, id, mkdir, mkfifo и mknod добавлена поддержка механизма мандатного контроля доступа SMACK.
• В систему непрерывной интеграции добавлена проверка сборки на 64-разрядных системах RISC-V с библиотекой musl.
• Улучшена работа в Windows c использованием Cygwin.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит arch, base64, basename, cat, chgrp, chmod, chroot, cksum, comm, cp, csplit, date, dd, df, dir, dirname, du, echo, env, expand, expr, fmt, fold, groups, hashsum, head, hostid, id, install, join, kill, ln, logname, ls, mkdir, mkfifo, mknod, mktemp, more, mv, nice, nl, nohup, nproc, numfmt, pr, printenv, printf, ptx, readlink, rm, rmdir, runcon, seq, shred, shuf, sort, split, stat, stdbuf, stty, sync, tac, tail, tee, test, timeout, touch, truncate, tsort, uname, unexpand, uniq, uptime, users, wc, yes, ucore, uucore, uudoc.

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust
3. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений
4. OpenNews: Уязвимость в GNU sort, приводящая к выходу за границу буфера
5. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке прикладных программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

В качестве причин отказа от развития руководств с SysVinit упоминается нехватка ресурсов и прекращение поддержки SysVinit крупными проектами, такими как GNOME и KDE Plasma. Проект поддерживается небольшой командой добровольцев, которая не справляется с обработкой потока изменений в 88 пакетах LFS и более 1000 пакетов в BLFS, в условиях необходимости проверки всех пакетов на работоспособность в окружениях на базе System V и systemd. Помимо этого последние версии GNOME и KDE Plasma требуют для работы функциональности systemd, которую можно было бы реализовать перейдя на OpenRC, но миграция не решит проблему с перегруженностью редакторов книги.

Брюс также отметил, что это вынужденное решение, которым он не доволен. Systemd включает 1678 файлов на языке C, плюс множество файлов с данными, в то время как SysVinit содержит 22 файла на языке C и около 50 небольших bash-скриптов и файлов с данными. Несмотря на значительный перевес systemd в функциональности, по мнению Брюса, после прекращения поддержки SysVinit книга потеряет составляющие, важные для понимания того, как работает система.

1. Главная ссылка к новости
2. OpenNews: Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4
3. OpenNews: Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы
4. OpenNews: Второй выпуск руководства "Linux для себя"
5. OpenNews: Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg
6. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Также предоставляются шаблоны и списки проверок для выявления и классификации типовых ошибок (примеры для dbus и сетевой подсистемы) и инструкции по формированию через AI автоматизированных отчётов. После рецензирования патчей на выходе формируется файл review-inline.txt, оформленный в виде заготовки email для отправки в список рассылки разработчиков ядра.

Отмечается, что многие ложные срабатывания при анализе изменений через AI вызваны непониманием специфики кодовой базы и опубликованные подсказки нацелены на предоставление AI необходимой информации для принятия верных решений. В настоящее время уровень ложных срабатываний при использовании предложенного набора составляет примерно 10%.

1. Главная ссылка к новости
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
4. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
5. OpenNews: Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года
6. OpenNews: Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

• В дистрибутиве Debian GNU/Hurd обеспечена возможность сборки 75% пакетов из архива Debian (в 2023 году данный показатель составлял 58%).
• Стабилизирован порт для архитектуры x86_64, обеспечено формирование пакетов Debian для систем x86_64, началось портирование на системы ARM64.
• Добавлена начальная поддержка SMP (Symmetric multiprocessing).
• Улучшена поддержка драйверов в пространстве пользователя через задействование развиваемого проектом NetBSD механизма rump (Runnable Userspace Meta Program).
• Подготовлены работающие в пространстве пользователя драйверы для дисков SATA/USB и сетевых адаптеров.
• Реализованы работающие в пространстве пользователя стеки USB и TCP/IP.
• Обеспечена сборка в Debian GNU/Hurd пакетов с Xfce, GNOME, KDE, llvm.
• Добавлена поддержка языков go, rust, ocaml, ghc, java.
• Создан дистрибутив Guix/Hurd с возможностью использования ядра GNU Hurd (x86_64-gnu) вместо ядра Linux.
• Стартовали проекты по созданию вариантов дистрибутивов Arch и Alpine с ядром GNU Hurd.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры. Дистрибутив Debian GNU/Hurd сочетает программное окружение Debian c ядром GNU/Hurd и остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии).

1. Главная ссылка к новости
2. OpenNews: Релиз Debian GNU/Hurd 2025
3. OpenNews: В микроядро GNU Mach из проекта GNU Hurd добавлена поддержка Xen DomU
4. OpenNews: Релиз GNU Hurd 0.9
5. OpenNews: Выпуск GNU Guix 1.5 с поддержкой ядра GNU Hurd
6. OpenNews: Портирование компилятора Clang для GNU/Hurd

Основные особенности:

• Задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и "костылей для совместимости с Windows XP".
• Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный "envelope" со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
• Распределённая архитектура с cервером авторизации (anet-auth), проверяющим fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519). Сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает - сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
• Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.

В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN "физичность" эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, "zero-knowledge proof" через fingerprint.

Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.

1. Главная ссылка к новости
2. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
3. OpenNews: Релиз Lanemu P2P VPN 0.13.1
4. OpenNews: 17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов
5. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0
6. OpenNews: Выпуск P2P-платформы GNUnet 0.25

Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности.

Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что позволило злоумышленникам перехватывать и перенаправлять трафик, адресованный домену notepad-plus-plus.org. Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Первые следы активности атакующих датированы июнем 2025 года, а последние - 10 ноября, но возможность совершения атаки сохранялась до 2 декабря.

Судя по предоставленной провайдером информации, атака стала возможна благодаря взлому сервера виртуального хостинга, на котором размещался сайт notepad-plus-plus.org. 2 сентября после обновления ПО лазейка была прикрыта, но атакующие до этого получили учётные данные для подключения к одному из внутренних сервисов, что позволяло им до 2 декабря перенаправлять запросы к скрипту "https://notepad-plus-plus.org/getDownloadUrl.php" на свои серверы. 2 декабря подмена обновлений была замечена и провайдер блокировал доступ атакующих. После инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности.

В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp были добавлены обязательные проверки не только цифровых подписей, но и сертификатов для загружаемых файлов, а также реализована блокировка применения обновления при неудачной проверке. В ожидаемом в течение месяца выпуске 8.9.2 дополнительно будет добавлена проверка цифровой подписи для XML-манифеста (XMLDSig), возвращаемого сервером доставки обновлений.

1. Главная ссылка к новости
2. OpenNews: Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org
3. OpenNews: Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
4. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
5. OpenNews: Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
6. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным

Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, генерация краткого содержимого страницы при предпросмотре ссылок и интерфейс для обращения к чатботам. Каждая из функций может быть включена, деактивирована или блокирована. При блокировке локально устанавливаемые AI-модели удаляются, а элементы интерфейса скрываются.

Дополнительно отмечается включение по умолчанию в ночных сборках Firefox, на основе которых 24 марта будет опубликован Firefox 149, режима Split View. В данном режиме пользователь может бок о бок в одном окне просмотреть содержимое двух вкладок. В Firefox 147 режим Split View по умолчанию отключён и активируется через параметр "browser.tabs.splitView.enabled" на странице about:config, после чего в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках, появится кнопка "Add Split View".

При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.

Из изменений в ночных сборках Firefox также отмечается задействование в отдельном поле для поиска, которое можно добавить на панель, тех же механизмов вывода выпадающей информации, что используются в адресной строке AwesomeBar. Кроме того, началось тестирование функции Tab Notes, позволяющей прикреплять произвольные примечания к вкладкам.

1. Главная ссылка к новости
2. OpenNews: Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI
3. OpenNews: Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox
4. OpenNews: GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши
5. OpenNews: Релиз Firefox 147
6. OpenNews: Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox

Всего обеспечена возможность запуска более 500 квестов, включая игры компаний LucasArts, Humongous Entertainment, Revolution Software, Cyan и Sierra, такие как Maniac Mansion, Monkey Island, Broken Sword, Myst, Blade Runner, King's Quest 1-7, Space Quest 1-6, Discworld, Simon the Sorcerer, Beneath A Steel Sky, Lure of the Temptress и The Legend of Kyrandia. Поддерживается запуск игр на платформах Linux, Windows, macOS, iOS, Android, PS Vita, Switch, Dreamcast, AmigaOS, Atari/FreeMiNT, RISC OS, Haiku, PSP, PS3, Maemo, GCW Zero и др.

В новой версии:

• Добавлена поддержка 12 игровых движков и основанных на них 194 игр:
  • Adibou 2: Nature & Sciences.
  • Dark Seed.
  • Dog-n-cat: In the Footsteps of Unprecedented Beasts.
  • Dog-n-cat: Island of Dr Ratiarty.
  • Features of National Fishing.
  • God of Thunder.
  • Heart of China.
  • Hodj 'n' Podj.
  • Little Longnose.
  • Mom Don't Worry.
  • Mort&Phil: A Movie Adventure (Special Edition).
  • Nancy Drew: Ghost Dogs of Moon Lake.
  • Nancy Drew: Secret of the Scarlet Hand.
  • Out of this World (Another World).
  • Penumbra: Overture.
  • Pilot Brothers 3: Back Side of the Earth.
  • Pilot Brothers 3D-2. Kennel Club Secrets.
  • Pilot Brothers 3D. The Case of Garden Pests.
  • Ripley's Believe It or Not!: The Riddle of Master Lu.
  • Tex Murphy: Martian Memorandum
  • The Adventures of Willy Beamish.
  • Trick or Treat.
  • Более 160 игр на движке WAGE.
  • 12 игр на движке SLUDGE, среди которых Out of Order, The Secret of Tremendous Corporation и Robin's Rescue.
• Добавлена поддержка платформы Android 16. Для Android также реализована возможность сглаживания вывода для 3D-движков и использования штатных сетевых функций вместо libcurl.
• Реализована возможность сборки с библиотекой SDL3 (по умолчанию продолжает использоваться SDL2).
• Появилась возможность масштабирования результата работы шейдеров 3D-движков.
• В движки Access, Buried, Drascula, EFH, Hypno, Lab, Neverhood, NGI, Petka, Pink, Prince, Private, Queen, Sherlock, Supernova, Sword25, Teenagent, Tetraedge Titanic, Toltecs и Voyeur добавлена возможность переопределения клавиш, а также кнопок мыши и джойстика.
• В движки ADL, AGI, CinE, Cruise, Draci, Drascula, EFH, Gob, Hugo, MADE, MM, Parallaction, Prince и Wintermute добавлена поддержка синтеза речи.
• В движке Private Eye значительно обновлена звуковая подсистема и добавлена поддержка внешних субтитров.
• Значительно переработан движок SCUMM, в котором появилась поддержка оригинального внутриигрового графического интерфейса для DOS, Macintosh и Windows.
• В движке Stark улучшена совместимость с графическими картами.
• Изменена нумерация версий, вместо формата "X.Y.Z" применена схема "год.меcяц.обновление".

1. Главная ссылка к новости
2. OpenNews: Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux
3. OpenNews: Выпуск свободного эмулятора классических квестов ScummVM 2.9.0
4. OpenNews: Опубликован исходный код Mikage, эмулятора Nintendo 3DS
5. OpenNews: Выпуск PCSX2 2.6.0, эмулятора Sony Playstation 2

Мотивом для переработки послужило выявление в wamedia ошибок, возникавших при обработке некорректно оформленных MP4-файлов. Подобные ошибки были устранены и добавлены проверки корректности файлов, но потенциально библиотека представляла угрозу безопасности из-за вероятного наличия ещё не выявленных похожих ошибок и использования библиотеки при автоматической обработке присылаемых данных. Эксплуатация неисправленной уязвимости в wamedia могла бы привести к выполнению кода через отправку пользователю специально оформленных мультимедийных данных, как это недавно было продемонстрировано в библиотеке Dolby Unified Decoder.

Вместо постепенного переписывания wamedia был создан новый вариант библиотеки на языке Rust, который разрабатывался параллельно с оригинальной версией на C++. В конечном счёте удалось заменить около 160 тысяч строк кода на C++ на 90 тысяч строк кода на Rust.

Ключевыми проблемами при задействовании в WhatsApp кода на Rust стало увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust и необходимость адаптации системы сборки с сохранением всех поддерживаемых платформ. При этом версия на Rust не только отличалась заметным сокращением числа строк в коде, но и показала прирост производительности и снижение потребления памяти по сравнению с реализацией на C++.

В настоящее время версия WhatsApp с кодом на Rust доведена до пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ. Утверждается, что опыт внедрения Rust в WhatsApp и распространение новой библиотеки wamedia на миллиарды устройств и браузеров показывает готовность к применению языка Rust в глобальном масштабе.

По данным Meta большинство опасных уязвимостей в развиваемых продуктах вызвано проблемами при работе с памятью в коде на C и C++. Для предотвращения появления подобных уязвимостей компания продвигает три стратегии: использование для нового кода языков, безопасно работающих с памятью; снижение поверхности атаки при проектировании; инвестирование в развитие средств для обеспечения безопасности остающегося кода на C и C++.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
3. OpenNews: Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
4. OpenNews: Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9
5. OpenNews: Rust опередил C/C++ по объёму кода, добавляемого в платформу Android
6. OpenNews: На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp