Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основан на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.

Движок включает в себя интегрированную среду для разработки игр, многопоточную систему фотореалистичного рендеринга Atom Renderer с поддержкой Vulkan, Metal и DirectX 12, расширяемый редактор 3D-моделей, систему анимирования персонажей (Emotion FX), систему разработки полуфабрикатов (prefab), движок симуляции физических процессов в реальном режиме времени и математические библиотеки, использующие инструкции SIMD. Для определения игровой логики может использоваться среда визуального программирования (Script Canvas), а также языки Lua и Python.

Проект изначально рассчитан на возможность адаптации под свои нужды и имеет модульную архитектуру. Предлагается несколько десятков модулей, поставляемых в виде отдельных библиотек, пригодных для замены, интеграции в сторонние проекты и использования по отдельности. Например, благодаря модульности разработчики могут заменить рендер графики, звуковую систему, поддержку языков, сетевой стек, физический движок и любые другие компоненты.

Среди изменений в новой версии:

• Переработан процесс установки. Добавлена возможность ручной установки необходимых зависимостей. Размер установочного пакета сокращён на 26% для Windows и на 40% для Linux. Значительно сокращён размер собранных бинарных файлов - на 54.50% для Windows и на 72.31% для Linux.
• Повышена эффективность сборочного процесса.
• Расширены и оптимизированы возможности для отладки: до 50% снижено потребление памяти в интерфейсе редактирования, ускорен процесс сборки в отладочном режиме, c минут до секунд сокращена продолжительность итераций при отладке (исправление -> компиляция -> запуск -> тестирование).
• Обеспечена совместимость со стандартом C++ 20.
• Повышена производительность и улучшено определение зависимостей в Asset Processor.
• Расширены возможности симуляции для роботов. Компоненты, предназначенные для использования при разработке роботов, вынесены из модуля ROS2 в новые модули ROS2Controllers, ROS2Robot и ROS2Sensors.
• Базовые библиотеки AzCore, AzFramework и AzToolsFramework преобразованы для динамического, а не статического связывания.
• На платформе Linux реализована поддержка механизма MOC (Masked Occlusion Culling) для исключения отрисовки объектов, перекрываемых другими объектами.
• Добавлена возможность применения эффекта смазывания движущихся объектов (Motion Blur) на стадии пост-процессинга.
• Добавлена поддержка одновременного затенения нескольких видов сцены в одном проходе рендеринга.
• Добавлена поддержка дополнительных форматов представления вершин для трассировки лучей.
• В модуль OpenXR добавлены компоненты для контроллеров виртуальной реальности. Для систем Linux включён модуль OpenXR.

1. Главная ссылка к новости
2. OpenNews: Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon
3. OpenNews: SurrealEngine - открытая реализация игрового движка Unreal Engine 1
4. OpenNews: Обновление игрового движка с открытым кодом Dagor Engine
5. OpenNews: Компания VK передаёт игровой движок Nau Engine на попечение сообщества
6. OpenNews: Выпуск открытого игрового движка Godot 4.4

Для разработчиков опубликована базовая инструкция по началу разработки кроссплатформенных мобильных приложений на языке Swift, способных работать на платформе Android, и несколько готовых примеров подобных приложений. Также предложены инструкции по портированию для Android ранее созданных для Swift пакетов. В текущем виде 27.9% пакетов (~9000), размещённых в каталоге Swift Package Index, уже успешно могут быть собраны для Android. Для обеспечения переносимости между языками Java и Swift предложен пакет swift-java, включающий генератор обвязок и библиотеку для обращения из Swift-кода к компонентам на языке Java и наоборот.

Язык Swift сочетает лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти, контроля переполнения переменных и массивов, защитой от использования неинициализированных переменных и блокированием доступа к памяти после её освобождения, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщённое программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования.

Pеализация Swift построена с задействованием технологий проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, который в проведённых тестах демонстрирует производительность на 30% опережающую код на Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий инструменты для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов. Компилятор и инструментарий для языка Swift распространяется под лицензией Apache 2.0.

1. Главная ссылка к новости
2. OpenNews: Apple обеспечит поддержку разработки Android-приложений на языке Swift
3. OpenNews: Компания Apple открыла код сборочной системы Swift Build
4. OpenNews: Компания Apple представила язык программирования Swift 6.0
5. OpenNews: Для продолжения разработки браузера Ladybird решено использовать язык Swift
6. OpenNews: Создатель LLVM и Swift уходит из компании Apple

Ядро Embox разделено на серию библиотек, реализующих различные программные интерфейсы (управление памятью, планировщик задач, сетевой стек и т.п.). Благодаря модульности Embox позволяет использовать для запуска каждого приложения минимальный набор системных компонентов и библиотек, достаточный для запуска конкретного приложения. Для каждого приложения формируется самодостаточный образ, оптимизированный для определённой задачи и способный работать поверх оборудования без лишних прослоек и без применения универсальных ядер и системных окружений.

Подобная компоновка позволяет запускать существующие приложения с минимальными накладными расходами на устройствах с ограниченными ресурсами. Embox также обеспечивает дополнительный уровень защиты - приложения связываются с библиотекам статически и кроме изначально поставляемого приложения в сформированном окружении невозможно выполнить другие программы.

В качестве примеров применения Embox упоминается создание VoIP-телефона на базе микроконтроллера STM32F7 и библиотеки PJSIP, запуск на микроконтроллере STM32F7 графического интерфейса на базе Qt, выполнение на плате STM32F769i приложения для обработки визуальной информации при помощи OpenCV, обособленный запуск SSH-сервера Dropbear, запуск игры Quake3 и графических приложений, использующих Mesa.

Основные возможности Embox:

• Поддержка процессорных архитектур x86, ARM, RISC-V, Microblaze, SPARC, E2K, PowerPC и MIPS.
• Поддержка работы на микроконтроллерах STM32 и возможность запускать на них программы, использующие Qt, OpenCV, PJSIP и другие популярные фреймворки.
• Поддержка плат, подобных Raspberry Pi.
• Поддержка создания окружений для запуска приложений на языках C++, Java, Python, Lua, TCL, Lisp, Ruby, JavaScript и Scheme.
• POSIX-совместимость.
• Возможность использования файловых систем FAT и ext2/3/4.
• Стек TCP/IP с поддержкой сокетов и типовых сетевых протоколов (UDP, HTTP, ARP, NTP, ICMP).
• Доступность Unix-подобных утилит, таких как ls, cat и mount.

Среди изменений в новом выпуске:

• Реализована подсистема для беспроводного доступа.
• Реализована подсистема для управления через AT-команды.
• Улучшена поддержка архитектуры RISC-V. Добавлена поддержка платформ Milandr MDR1206FI, Baikal-Electronics Baikal-U и Syntacore SCR-5.
• Добавлена поддержка MIPS64-процессора KOMDIV-64.
• Модернизирована сборочная система.
• Добавлена поддержка платформы машинного обучения TensorFlow Lite.
• Добавлена поддержка фреймворка Ardupilot с реализацией автопилота.
• Добавлена поддержка протокола WebSocket.
• Улучшены подсистемы SPI, I2C и MMC.

1. Главная ссылка к новости
2. OpenNews: Проект HermiTux развивает unikernel, бинарно совместимый с Linux
3. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
4. OpenNews: IncludeOS - ядро для обособленного запуска C++-приложений
5. OpenNews: Выпуск Muen 1.0, открытого микроядра для создания высоконадёжных систем
6. OpenNews: Выпуск MirageOS 4.0, платформы для запуска приложений поверх гипервизора

• В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения.
• Реализована возможность передачи приложением свойства "position" при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях.
• Виджет с часами переведён на использование библиотеки "libclock", что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером.
• В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий.
• В интерфейсе поиска при вводе запроса "winver", привычного пользователям Windows, обеспечен вывод страницы с информацией о системе.
• Реализовано отображение иконки сайта при управлении воспроизведением мультимедийного контента в браузере через виджет Media Player, когда не удалось получить картинку с обложкой альбома.
• В конфигураторе на странице настройки экрана унифицирован размер всех слайдеров.
• Изменена анимация переключения секций в окнах.
  
  

Дополнительно можно отметить исправления проблем, выявленных после релиза KDE Plasma 6.5.0, которые войдут в состав корректирующего выпуска 6.5.1:

• В меню приложений Kickoff налажено перемещение мышью элементов из секции с избранными приложениями (Favorites) без нарушения порядка расположения оставшихся элементов.
• В уведомлении о прогрессе выполнения операций убрана кнопка показа деталей для работ, охватывающих только один элемент. При просмотре истории уведомлений обеспечен показ всех уведомлений о выполнении работ, а не только трёх последних.
• Оптимизирована передача цветовых данных при ограниченной пропускной способности порта вывода, кабеля или GPU.
• Устранено нарушение отображения курсора на системах со старыми GPU AMD.
• Исправлена ошибка, мешавшая применению прямой отрисовки (direct scanout) в ситуациях, когда она должна была использоваться.
• Устранены две регрессии (1, 2), приводящих к аварийному завершению KWin.
• Исправлена ошибка, в некоторых ситуациях приводящая к аварийному завершению Plasma при горячем подключении экранов.
• В приложениях на базе GTK обеспечено корректное скругление углов блоков с меню.

1. Главная ссылка к новости
2. OpenNews: Релиз среды рабочего стола KDE Plasma 6.5
3. OpenNews: В KDE включено глобальное хранение паролей от Wi-Fi и улучшено меню приложений
4. OpenNews: Отчёт о разработке KDE за неделю: вывод в оттенках серого и улучшение конфигуратора
5. OpenNews: Джонатан Риддел прекратил участие в разработке KDE
6. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE

Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице осуществляется при помощи клавиш "hjkl", для открытия новой страницы можно нажать "o", переключение между вкладками производится через клавиши "J" и "K" или "Alt-номер вкладки". При нажатии ":" выводится приглашение командной строки, в которой можно осуществить поиск по странице и выполнить типовые команды, как в vim, например, ":q" для выхода и ":w" для записи страницы. Для быстрого перехода к элементам страницы предлагается система "хинтов", которыми помечаются ссылки и изображения.

В новой версии:

• В команду ":version" добавлен вывод информации об оконном менеджере X11 или композитном сервере Wayland и загруженных дополнениях WebExtensions.
• Добавлена поддержка подсказок (hint) для элементов, являющихся частью теневого DOM (Shadow DOM).
• В скрипте qutedmenu обеспечена сортировка истории по времени доступа.
• На системах с Qt 6.8.2+ по умолчанию включено аппаратное ускорение отрисовки 2D canvas.
• В окружениях на базе Wayland, в которых не используется ветка Qt 6.10, обеспечено выставление по умолчанию переменной окружения EGL_PLATFORM=wayland для решение проблем с включением аппаратного ускорения отрисовки.

1. Главная ссылка к новости
2. OpenNews: Доступен web-браузер qutebrowser 3.5.0
3. OpenNews: Доступен web-браузер qutebrowser 3.5.0
4. OpenNews: Выпуск браузера Pale Moon 33.9.0
5. OpenNews: Браузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформой
6. OpenNews: Выпуск браузерного движка Servo 0.0.1

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Значительно повышена производительность некоторых утилит, например, по сравнению с GNU Coreutils утилита sort теперь быстрее в 3.72 раза при обычной сортировке и в 1.46 раз при сортировке чисел, base64 быстрее в 1.2 раза, expand в 1.8 раз, unexpand - в 1.5 раз, nl - в 1.57 раз, fold - в 1.19 раз, "uniq -c" в 1.13 раз.
• На базе инструментария CodSpeed создана инфраструктура для отслеживания производительности. В системе непрерывной интеграции обеспечено выявление регрессий в производительности. Добавлены тесты производительности для 15 утилит, среди которых sort, ls, uniq, du и base64.
• Для утилит rm, du, chmod и chgrp реализована безопасная работа с относительными путями директорий, основанная на использовании функций openat и unlinkat.
• Повышена безопасность за счёт использования crate-пакета nix вместо unsafe-вызовов libc.
• Улучшена обработка ошибок и приближена к GNU Coreutils обработка ошибок во многих утилитах.
• Улучшена совместимость с Coreutils при работе с файловыми путями, содержащими и не содержащими UTF8-символы.
• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 532 тестов (в прошлой версии 538), 68 (52) тестов завершилось неудачей, а 33 (27) теста было пропущено. Заявлен уровень совместимости 83.91% (было 87.06%). Снижение уровня совместимости объясняется добавлением в тестовый набор 16 новых тестов.
• В утилите date реализована опция "--reference=file" для показа времени модификации файла. Из-за отсутствия данной опции в Ubuntu перестал работать скрипт автоматической проверки наличия обновлений. В date также консолидирована логика парсинга времени, улучшена совместимость в GNU date в реализации опции "-d" и добавлен флаг "--resolution" для вывода данных о точности учёта времени.
• Реализованы опции: "basenc --base58", "id -a", "ls -f", "pinky --lookup", "realpath -E", "rm --progress".
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит base64, basenc, chgrp, chmod, cksum, cp, csplit, date, df, dirname, du, expand, expr, fold, hashsum, hostname, id, install, ln, ls, mv, nl, nohup, numfmt, od, pinky, ptx, realpath, rm, seq, sort, stat, stdbuf, stty, tail, timeout, touch, tsort, unexpand, uniq, uname, wc, who, uucore.

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.2, варианта GNU Coreutils на языке Rust
3. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений
4. OpenNews: Выпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на Rust
5. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
6. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7

Без перекодирования программа также может решать такие задачи как прикрепление звукового трека или субтитров к видео, вырезание отдельных сцен из роликов (например, вырезание рекламы из записей телепередач), раздельное сохранение фрагментов, привязанных к меткам/главам, перегруппировка частей видео, разделение звука и видео по разным файлам, изменение типа мультимедийного контейнера (например, из MKV в MOV), сохранение в форме изображений отдельных кадров видео, создание миниатюр, экспорт фрагмента в отдельный файл, изменение метаданных (например, данных о местоположении, времени записи, горизонтальной или вертикальной ориентации). Присутствуют средства для определения и автоматического вырезания пустых областей (чёрный экран на видео и фрагменты без звука в звуковых файлах), а также привязки к изменениям сцены.

Возможно соединение фрагментов из разных файлов, но файлы должны быть закодированы с использованием идентичного кодека и параметров (например, сняты одной камерой без изменения настроек). Возможно редактирование отдельных частей с выборочным перекодированием только изменяемых данных, но с оставлением в исходном видео остальной информации, не затронутой при редактировании. В процессе редактирования поддерживается откат изменений (undo/redo) и показ лога команд FFmpeg (можно повторить типовые операции из командной строки без использования LosslessCut). https://github.com/mifi/lossless-cut/

Ключевые изменения в новой версии:

• Реализованы маркеры для размещения закладок на временной шкале, которые могут быть экспортированы в форме скриншотов. Технически маркеры оформлены как сегменты видео, не имеющие времени окончания, исключаемые при экспорте и отображаемые по иному.
• Добавлена возможность одновременного воспроизведения нескольких звуковых дорожек.
• Обеспечено сохранение состояние выделенных сегментов внутри файлов ".llc".
• Добавлен режим разделения временной шкалы на основе размера контента. Например, файл, размером 4 ГБ может быть экспортирован в форме 4 файлов по 1 ГБ.
• Добавлена поддержка программного изменения сегментов, используя выражения на JavaScript.
• Реализовано запоминание параметров диалогов.
• Добавлена возможность выбора дорожек со звуком и видео для определения областей с тишиной и пустотой.
• Добавлены новые комбинации клавиш: shift+alt+up, shift+alt+down, shift+alt+pageup и shift+alt+pagedown для перемещения между сегментами.
• Улучшена отрисовка визуализации звуковой волны.
• Обновлена версия платформы Electron 38.
• Обновлён мультимедийный пакет FFmpeg 8.0. Значительно повышена производительность воспроизведения с использованием кодеков из FFmpeg.
• Повышена производительность интерфейса пользователя.
• Добавлены переменные CUT_DURATION, CUT_FROM_NUM и CUT_TO_NUM, которые можно подставлять при формировании имён файлов.
• Добавлены новые действия, к которым можно привязывать комбинации клавиш:
  • toggleDarkMode (включение/выключение тёмного режима),
  • toggleStripCurrentFilter (переключение треков, используя текущий фильтр),
  • toggleStripAll (оставить или исключить любые треки),
  • toggleStripSubtitle (оставить или исключить все треки с субтитрами),
  • toggleStripVideo (оставить или исключить все треки с видео).
• Добавлена начальная поддержка импорта формата OTIO (OpenTimelineIO).
• Добавлен экспериментальный режим кодирования с потерями, включаемый через опцию "--lossy-mode", например '--lossy-mode "{ videoEncoder: 'libx264' }"'.

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредактора Shotcut 25.08
3. OpenNews: Проект OpenCut развивает открытую альтернативу видеоредактору CapCut
4. OpenNews: Доступен видеоредактор Flowblade 2.22
5. OpenNews: Выпуск свободного видеоредактора OpenShot 3.2.0
6. OpenNews: Выпуск видеоредактора Pitivi 2022.06

Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1 024 750). Наиболее успешная команда Summoning Team сумела заработать на соревнованиях 187 тысяч долларов США. Обладатели второго места (ANHTUD) получили 76 тысяч долларов, а третьего (Synacktiv) - 90 тысяч долларов.

Осуществлённые атаки:

• Смартфон Samsung Galaxy S25: 2 успешных взлома c использованием шести разных уязвимостей, среди которых неправильная обработка входных данных. Выплачены две премии по $50 000.
• Умная розетка Amazon Smart plug: 1 успешный взлом c использованием трёх разных уязвимостей. Выплачена премия $20 000.
• Устройство домашней автоматизации Home Assistant Green: 6 успешных взломов. Выплачены премии $40 000, $20 000, $16 750, $15 000 и 2 x $12 500.
• Умный свет Phillips Hue Bridge: 10 успешных взломов. Выплачены премии $40 000, 3 x $20 000, $17 500, $16 000, 2 x $13 500, 2 x $10 000.
• Умные колонки Sonos Era 300: 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера. Выплачена премия $50 000.
• Система видеонаблюдения Ubiquiti AI Pro: 1 успешный взлом. Выплачена премия $30 000.
• Принтер HP DeskJet 2855e: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $20 000.
• Принтер Canon imageCLASS MF654Cdw: 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера. Выплачены премии $20000, 6 x $10000, $5000
• Принтер Lexmark CX532adw: 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов (Type Confusion). Выплачены премии $20 000, 2 x $10 000, $7 500.
• Сетевое хранилище Synology ActiveProtect Appliance DP320: 1 успешный взлом c использованием двух разных уязвимостей. Выплачена премия $50 000.
• Сетевое хранилище Synology BeeStation Plus: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $40 000.
• Сетевое хранилище Synology DiskStation DS925+: 2 успешных взлома. Выплачены премии $40 000 и $20 000.
• SOHO-инфраструктура на базе маршрутизатора QNAP Qhora-322 и сетевого хранилища QNAP TS-453E: Взлом с использованием 8 разных уязвимостей. Выплачена премия в $100 000.
• Сетевое хранилище QNAP TS-453E: 7 взломов с использованием подстановки команд, ошибки форматирования строки и жёстко прошитых параметров аутентификации. Выплачены премии в $40 000, 2 x $30 000, $20 000, 2 x $10 000.
• IP-камера Synology CC400W: 1 успешный взлом. Выплачена премия в $15 000

Кроме вышеотмеченных успешных атак, 3 попытки эксплуатации уязвимостей завершились неудачей, во всех случаях из-за того, что команды не успели уложиться в отведённое для атаки ограниченное время. Неудачными оказались попытки взлома смартфона Samsung Galaxy S25, сетевого хранилища QNAP TS-453E и 3D-шлема Meta Quest 3S (в последнем случае атакующие смогли вызвать отказ в обслуживании, но не добились выполнения кода).

Невостребованной оказалась номинация по взлому мессенджера WhatsApp, за выявление в котором ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click), была заявлена премия в миллион долларов; за удалённо эксплуатируемую уязвимость в WhatsApp, требующую действий пользователя (1-click) - 500 тысяч долларов; за уязвимость, приводящую к захвату учётной записи - $150 тысяч; за получение удалённого доступа к данным пользователя, микрофону или камере - $130 тысяч. Также не нашлось участников, способных продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).

В каких именно компонентах проблемы пока не сообщается. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

1. Главная ссылка к новости
2. OpenNews: На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp
3. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
4. OpenNews: На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем
5. OpenNews: На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер
6. OpenNews: На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox

Проблема возникла из-за поставки утилиты "date" из набора uutils, в которой не была реализована опция "-r" ("--reference=file"), выводящая время изменения заданного файла. Указание данной опции в утилите "date" принималось парсером, но логика обработки опции отсутствовала в коде, поэтому вместо времени последнего изменения файла всегда возвращалось текущее время.

Команда "date" c опцией "-r" использовалась в ежедневно вызываемом скрипте "apt.systemd.daily" для определения времени модификации файла "/var/lib/apt/periodic/upgrade-stamp", которое использовалось для вычисления времени последней установки обновлений. Так как вызов "date" с опцией "-r" не приводил к выводу ошибки и возвращал текущее время, скрипт всегда считал, что в системе установлены самые свежие обновления.

Примечательно, что в git-репозитории uutils изменение с корректно работающей полной поддержкой опции "-r" было добавлено за месяц до релиза Ubuntu 25.10, но оно не было включено в пакет rust-coreutils0.2.2-0ubuntu2, вошедший в состав Ubuntu 25.10. Отсутствие вывода ошибки при вызове неработающей опции не позволило выявить проблему при автоматизированном тестировании. Проблема устранена в обновлении пакета rust-coreutils 0.2.2-0ubuntu2.1, для установки которого можно использовать команду "sudo apt install --update rust-coreutils".

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.2, варианта GNU Coreutils на языке Rust
3. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
4. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust
5. OpenNews: Релиз Ubuntu 25.10
6. OpenNews: В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов

Функциональность для верификации пакетов по цифровой подписи была реализована в пакетном менеджере RPM 6.0, но в Fedora 43, несмотря на переход на RPM 6, на уровне RPM продолжает использоваться только проверка целостности по хэшам, а подлинность пакетов из репозиториев проверяется на уровне высокоуровневых пакетных менеджеров YUM и DNF, в которых возможность верификации по цифровым подписям была реализована изначально и включена по умолчанию. Теперь подобную проверку намерены задействовать на уровне RPM. В случае одобрения изменения в Fedora 44 при установке пакетов через RPM будет выполняться как проверка целостности по хэшу, так и проверка подлинности по цифровой подписи, заверенной ключом сборщика пакета.

При попытке установки пакетов без подписи или с некорректной подписью по умолчанию будет выводиться ошибка, если пользователь явно не запустил rpm с флагом "--nosignature". Для работы с внешними репозиториями, не формирующими цифровые подписи, в пакетный менеджер DNF 5.2.14.0 добавлена возможность выборочного отключения в RPM верификации в привязке к отдельным пакетам. Данная возможность задействована в инструментарии Mock (mock-core-configs) для работы с новыми сборками пакетов. В Mock также добавлен плагин для формирования подписей для локальной собираемых пакетов, а в сервисе Copr (Community projects) реализована возможность автоматического формирования подписей.

Дополнительно можно отметить утверждение даты выпуска Fedora 43, который состоится 28 октября.

1. Главная ссылка к новости
2. OpenNews: Релиз пакетного менеджера RPM 6.0
3. OpenNews: В Fedora планируют включить изоляцию системных сервисов
4. OpenNews: Утверждено обеспечение повторяемых сборок в Fedora
5. OpenNews: Выпуск дистрибутива Fedora Linux 42
6. OpenNews: В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86

Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции "Permissions and Data" и на странице дополнения в каталоге addons.mozilla.org.

Типы операций с персональными данными должны быть заданы в файле manifest.json через объект "browser_specific_settings.gecko.data_collection_permissions". Разработчиком может быть определены как всегда применимые методы работы с персональными данными, так и опциальные методы, которые могут быть отключены пользователем.

Среди документируемых видов персональных данных упоминаются идентифицирующая информация (ФИО, email, телефон, адрес, возраст и т.п.), финансовая информация (номера кредитных карт и счетов, история платежей), медицинская информация (данные о болезнях, анализах), параметры аутентификации (логины, пароли, PIN), персональные коммуникации (email, сообщения в чатах, посты в соцсетях), данные о местоположении (GPS, регион), активность в браузере (информация о просмотренных сайтах), содержимое сайтов (изображения и текст со страниц), взаимодействие с сайтами (информация о кликах, действиях с мышью и клавиатурой), поисковые запросы, информация о закладках, технические данные (информация об устройстве).

     "data_collection_permissions": {
          "required": [
             "locationInfo"
          ],
          "optional": [
             "technicalAndInteraction"
          ]
     }

Новым дополнениям, не собирающим или не передающим персональные данные, следует указать в объекте "data_collection_permissions" значение "none". Для дополнений, поддерживающих работу с Firefox до версии 140 для ПК и 142 для Android, сохраняется необходимость предоставления интерфейса для управления сбором и передачей данных.

Требование пока применимо только к новым дополнениям, впервые размещаемым в каталоге AMO, и не распространяется на публикацию новых версий уже существующих дополнений. Использование нового способа декларирования сбора данных планируют сделать обязательным для всех дополнений в первой половине 2026 года. Дополнения не выполняющие новые требования или не корректно выставляющие объект "data_collection_permissions" не будут заверяться цифровой подписью и приниматься в каталог addons.mozilla.org.

1. Главная ссылка к новости
2. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
3. OpenNews: Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox
4. OpenNews: Изменение правил в каталоге дополнений к Firefox
5. OpenNews: Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office 365
6. OpenNews: Mozilla пояснила причину удаления обещаний не продавать данные пользователей

Основные изменения в MySQL 9.5:

• Добавлена опция "activate_mandatory_roles" для расширенного управления ролями - при отключённой настройке "activate_all_roles_on_login" и включённой "activate_mandatory_roles" в дополнение к стандартным ролям активируется поддержка обязательных ролей (автоматически назначаемых пользователю при подключении).
• В плагине MySQL Multilingual Engine в реализации языка JavaScript обеспечена поддержка спецификации ECMAScript 2025.
• Добавлена утилита mysqldm (MySQL Diagnostic Monitor), предназначенная для сбора диагностической информации (анализируется выполнение предопределённого набора запросов), которая может быть передана пользователем в службу поддержки для упрощения разбора проблем.
• Добавлена возможность одновременной установки бок о бок обычных и LTS-выпусков MySQL.
• В параметрах репликации по умолчанию включены расширенные настройки защиты, подразумевающие использование шифрования для всех соединений при репликации.
• В плагине MySQL Thread Pool реализована автоматическое выставление параметров для достижения максимальной производительности с учётом имеющейся аппаратной конфигурации.
• Изменено поведение параметра "innodb_log_writer_threads", включение которого по умолчанию теперь зависит от активного режима бинарных redo-логов (log_bin). При неактивном "log_bin" параметр "innodb_log_writer_threads" включается для систем с более чем 4 логическими CPU, а при активном - с более чем 31 логическим CPU.
• По умолчанию значение параметра "binlog_transaction_dependency_history_size" увеличено с 25 тысяч до миллиона. Максимально возможное значение для данного параметра увеличено с 1 до 10 миллионов.
• Значение параметра "caching_sha2_password_digest_rounds" по умолчанию увеличено до 10000.
• Объявлено устаревшим использование метода аутентификации SCRAM-SHA-1 при подключении к SASL LDAP. Вместо него следует использовать метод SCRAM-SHA-256, который теперь выставляется по умолчанию в параметре "authentication_ldap_sasl_auth_method_name".
• Прекращена поддержка переменных "group_replication_allow_local_lower_version_join" и "replica_parallel_type", ранее объявленных устаревшими.
• На платформе Solaris добавлена поддержка сборки с использованием Clang и GCC. Также добавлена возможность использования OpenSSL 3 в Solaris.
• Минимально поддерживаемая версия Cmake поднята до 3.17.5.
• Устранено 9 уязвимостей, наиболее серьёзным из которых присвоен уровень опасности 5.5 из 10. Подробности не сообщаются, указано лишь, что уязвимости присутствуют в InnoDB, DML и оптимизаторе. Для эксплуатации уязвимостей требуется аутентифицированный доступ к СУБД.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД MySQL 9.4.0
3. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Доступна СУБД MariaDB 12.0

Проекты, которым предоставлено финансирование в 2025 году:

• Servo - 545 тысяч евро на 2025 и 2026 годы.
• chatmail - 497 тысяч евро на 2025, 2026 и 2027 годы.
• OpenSSL - 405 тысяч евро на 2025 и 2026 годы.
• Let's Encrypt - 402 тысячи евро на 2025 и 2026 годы.
• systemd - 399 тысяч евро на 2025 и 2026 годы.
• R Project - 392 тысячи евро на 2025, 2026 и 2027 годы.
• Scala - 377 тысяч евро на 2025, 2026 и 2027 годы.
• Apache Arrow - 297 тысяч евро на 2025, 2026 и 2027 годы.
• conda - 247 тысяч евро на 2025, 2026 и 2027 годы.
• PHP - 223 тысячи евро на 2025 и 2026 годы.
• Open Web Docs - 220 тысяч евро на 2025 и 2026 годы.
• Drupal - 201 тысяча евро на 2025 и 2026 годы.
• Fedify - 192 тысячи евро на 2025 и 2026 годы.
• OpenPrinting - 190 тысяч евро на 2025 и 2026 годы.
• SDCC (Small Device C Compiler) - 98 тысяч евро на 2025 и 2026 годы.
• phpseclib - 50 тысяч евро на 2025 и 2026 годы.

Всего с 2022 года организацией STF профинансировано 87 открытых проекта, среди которых FreeBSD, GNOME, Samba, Rust, Pipewire, Eclipse, OpenStreetMap, Arch Linux и FFmpeg. Наибольший объем средств выделен проектам GNOME (миллион евро), Rust (826 тысяч евро) и Samba (688 тысяч евро).

1. Главная ссылка к новости
2. OpenNews: Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
3. OpenNews: Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba
4. OpenNews: Фонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSD
5. OpenNews: Проект GNOME получил миллион евро на развитие
6. OpenNews: Лидера проекта OpenPrinting уволили из Canonical

Протестировать поддержку Btrfs можно в выпущенной несколько дней назад бета-версии AlmaLinux OS 10.1 или в сборках дистрибутива AlmaLinux OS Kitten, основанного на CentOS Stream 10. Работа по возвращению поддержки Btrfs выполнена совместно с разработчиками из проектов Fedora и CentOS, входящих в рабочие группы Fedora Btrfs SIG и CentOS Hyperscale SIG.

Компания Red Hat объявила ФС Btrfs устаревшей в выпуске RHEL 7.4 (2017 год) и полностью прекратила её поддержку в ветке RHEL 8 (2019 год), удалив из базовой поставки модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper. При этом поддержка файловой системы Btrfs была продолжена в Oracle Linux.

Помимо добавления Btrfs в инсталлятор, установки модуля ядра и возвращения набора утилит btrfs-progs, в AlmaLinux также проведена работа по адаптации работы с Btrfs стека управления хранением данных и проверена корректность функционирования пакетов bcc, buildah, cockpit, ignition, libblockdev, libguestfs, osbuild, osbuild-composer, podman, pykickstart, python-blivet, skopeo, udisks2 и virt-v2v в окружениях с Btrfs.

1. Главная ссылка к новости
2. OpenNews: ФС Btrfs позволила компании Meta снизить затраты на инфраструктуру
3. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
4. OpenNews: Инициативы Fedora по продвижению Btrfs
5. OpenNews: Продемонстрирована возможность загрузки Windows из раздела с Btrfs
6. OpenNews: В AlmaLinux решено по умолчанию включить репозиторий CRB с дополнительными пакетами

Основные принципы использования AI-инструментов при подготовке изменений для Fedora:

• Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, считается автором, несёт ответственность за переданное изменение и ручается за его качество, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или AI, оно должно полностью соответствовать требованиям проекта к принимаемым изменениям.
• При передаче изменения, значительная часть которого сгенерирована AI-инструментами, в примечании к коммиту или pull-запросу обязательно требуется добавлять тег "Assisted-by: название AI-ассистента". Например, "Assisted-by: ChatGPTv5". При незначительных заимствованиях или при ручной переработке кода, предложенного AI-ассистентами, добавление маркировки желательно, но не обязательно. Не требует маркировки использование AI для выполнения рутинных задач, таких как исправление грамматических ошибок и приведение текста в порядок.
• При рецензировании изменений AI-инструменты можно использовать в процессе анализа изменения или для помощи в формировании отзывов. При этом запрещено использовать AI для полной автоматизации процесса рецензирования или вынесения суждения о предложенном изменении. Окончательное решение должен принимать человек, который несёт ответственность за санкционированное им одобрение и отклонение изменения.
• При управлении проектом AI-инструменты могут применяться для автоматизации рутинных задач, таких как фильтрация спама, автоматизированное тестирование и создание заметок, но их использование недопустимо для определения статуса участника сообщества, например, при оценке жалоб на нарушение кодекса поведения, обработке запросов финансирования и выборе кандидатов на руководящие должности.
• Крупномасштабные инициативы, способные значительно поменять механизмы работы проекта или привести к экспоненциальному росту изменений, должны обсуждаться отдельно с управляющим советом Fedora.

1. Главная ссылка к новости
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: Google представил AI-возможности Chrome
4. OpenNews: Правила использования AI-инструментов при разработке Fedora Linux
5. OpenNews: При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад
6. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan