В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

• Пакетная база синхронизирована с Fedora 42. Задействовано ядро Linux 6.14. Обновлены до свежих версий приложения для проверки безопасности и сетевых манипуляций.
• В интерфейс инспектирования пакетов интегрированы DPI-инструменты (Deep Packet Inspection) на основе пакета ntop. Для генерации графиков задействована библиотека RGraph.
• Пакет ntopng переработан для запуска в docker-контейнере.
• В web-интерфейс добавлена страница для тестирования производительности сети при помощи LibreSpeed.
• Добавлена возможность запуска контейнера с визуальной средой разработки Node-RED.
• Предложено новое меню "Environmental Science" c приложениями для анализа погоды и сейсмологии.

1. OpenNews: Выпуск дистрибутива Network Security Toolkit 40
2. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
3. OpenNews: Выпуск дистрибутива Parrot 6.1 с подборкой программ для проверки безопасности
4. OpenNews: Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2
5. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4

Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется пакет FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована библиотека NumPy, а для обработки изображений - PIL. Предоставляется более 50 фильтров для изображений и более 30 фильтров для звука. Помимо этого возможно использование плагинов с видео эффектами из коллекции Frei0r, а также звуковых плагинов LADSPA и фильтров изображений G'MIC.

Среди изменений в новом выпуске:

• Предложены новые типы интерполяции ключевых кадров, расширяющие возможности управления анимацией и фильтрами. Добавлено 32 новых типа ключевых кадров, разделённых на категории "расширенное сглаживание переходов" и "эффекты".
• Предложен новый интерфейс редактирования параметров фильтров. Вместо ползунков для редактирования свойств фильтров "Альфа-форма", "Кадрирование" и "Градиентная заливка", связанных с изменением геометрии, задействованы отдельные GUI-редакторы.
• Модернизирован интерфейс пользователя: Тайм-код перенесён из средней панели в область предпросмотра видео. Информация об исходном видео перенесены в левую часть верхней панели. Пиктограммы инструментов перенесены в среднюю панель.
• Добавлена возможность прикрепления к дорожкам текстовых меток.
• Убрана заставка при запуске, реализация которой была несовместима с Wayland и GKT4.
• Добавлена новая возможность для синхронизированного выделения нескольких дорожек.
• Предоставлена возможность редактирования свойства "Искажение" в фильтрах серии "Позиция и масштаб".
• Продолжена адаптация кодовой базы для GTK4. Порт Flowblade для GTK4 планируют довести до готовности в следующем году.

1. OpenNews: Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20
2. OpenNews: Выпуск свободного видеоредактора OpenShot 3.2.0
3. OpenNews: Выпуск программы для перекодирования видео HandBrake 1.9.0
4. OpenNews: Релиз программы для редактирования видео LosslessCut 3.65.0

Среди изменений, способствовавших повышению производительности браузера, упомянуты:

• Оптимизация размещения в памяти внутренних структур, связанных с DOM, CSS, DOM, компоновкой страницы и отрисовкой;
• Сохранение только необходимых состояний в движке Blink;
• Повышение эффективности использования кэша CPU;
• Оптимизация работы сборщика мусора Oilpan;
• Улучшение работы со строками и переход на алгоритм хэширования rapidhash в процессе отрисовки;
• Задействование оптимальных алгоритмов хэширования, фильтрации и проверки в различных структурах данных;
• Ускорение операции компоновки глифов (shaping) при выводе текста.

Тестовый набор Speedometer 3.0 подготовлен совместно компаниями Mozilla, Google, Microsoft и Apple и нацелен на оценку задержек при симуляции работы пользователя с типовыми web-приложениями. В тестах оценивается производительность работы фреймворков Angular, Backbone, jQuery, Lit, Preact, React, React+Redux, Svelte и Vue, отрисовки при помощи элемента Canvas, генерации SVG, обработки сложных CSS, работы с очень большими деревьями DOM и использования методов, применяемых при редактировании контента в режиме WYSIWYG и при работе с новостными сайтами. При тестировании измеряется скорость работы с заметками в разных реализациях фреймворка TodoMVC, проверяется обработка текста в WYSIWYG-редакторах CodeMirror и TipTap, выполняются операции с диаграммами при помощи библиотек Observable Plot, chart.js и react-stockcharts, симулируется взаимодействие с контентом на сайтах, использующих web-фреймворки Next.js и Nuxt.

1. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
2. OpenNews: Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
3. OpenNews: Новый JIT-компилятор Maglev позволил поднять производительность Chrome
4. OpenNews: В Chrome внесены значительные оптимизации производительности
5. OpenNews: В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

Из связанных с графическим стеком достижений также отмечается реализация поддержки библиотеки GTK 3 в Redox и обеспечение поддержки Mesa EGL (libEGL), которая позволила ускорить отрисовку X11-приложений. Отдельно развивается проект по портированию поддержки Wayland в Redox. Предполагается, что созданный для запуска X11-приложений код в дальнейшем будет задействован в реализации поддержки Wayland.

Операционная система Redox развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml. Для совместимости с существующими приложениями предоставляется POSIX-прослойка, позволяющая запускать многие программы без портирования.

Протестировать Redox можно воспользовавшись ежедневно обновляемыми сборками для виртуальных машин и реального оборудования (aarch64, i686, riscv64gc, x86_64). Среди поддерживаемого оборудования отмечены устройства ввода с интерфейсом USB (клавиатуры, мыши, тачпады), вывод графики через API VESA BIOS или UEFI GOP (драйверы для GPU не поддерживаются), звуковые чипы AC’97 и Intel HD Audio, SATA (AHCI, IDE) и NVMe. Поддержка Wi-Fi и устройств хранения с интерфейсом USB пока не доведена до готовности.

1. OpenNews: Выпуск операционной системы Redox OS 0.9, написанной на языке Rust
2. OpenNews: Прогресс в использовании ОС Redox на реальном оборудовании
3. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
4. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
5. OpenNews: Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Уязвимость затрагивает проекты, в которых модуль tarfile применяется для распаковки не заслуживающих доверия tar-архивов, используя функцию TarFile.extractall() или TarFile.extract() с параметром "filter=", выставленным в значение "data" или "tar". Уязвимость вызвана некорректной обработкой последовательности ".." в имени ссылки. Проблема затрагивает версии Python начиная с 3.12. Режим 'filter="data"' применяется по умолчанию в ветке Python 3.14, находящейся в разработке (релиз намечен на осень).

Другие уязвимости в TarFile:

• CVE-2025-4330 - возможность обхода фильтра извлекаемых данных, что может привести к извлечению из архива символической ссылки, указывающей за пределы базового каталога, в который выполняется распаковка.
• CVE-2025-4138 - возможность создания произвольных символических ссылок за пределами базового каталога при распаковке архивов с параметром 'filter="data"'.
• CVE-2024-12718 - возможность изменения метаданных (например, времени модификации) файлов за пределами базового каталога при распаковке архивов с параметром 'filter="data"' или прав доступа (chmod) при распаковке архивов с параметром 'filter="tar"'.
• CVE-2025-4435 - если при распаковке архива параметр TarFile.errorlevel выставлен в значение 0, то вопреки документации подпадающие под заданный фильтр элементы архива распаковывались, а не игнорировались.

1. OpenNews: Обновление Python 3.8.5 с устранением уязвимостей
2. OpenNews: Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
3. OpenNews: Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
4. OpenNews: В Python устранена уязвимость в реализации TLS
5. OpenNews: Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

Среди изменений в новой версии:

• В ChatZilla перегруппированы меню, переработана логика скрытия элементов, улучшено отображение списка пользователей, проведена чистка неиспользуемого кода, налажена работа диалога установки плагинов.
• В Composer обеспечено добавление атрибута moz-do-not-send к ссылкам и изображением.
• В почтовом клиенте добавлена комбинация клавиш Ctrl+U для подчёркивания текста при написании сообщения.
• Реализовано контекстное меню для поиска фразы, выделенной в интерфейсе написания сообщений или в окне Composer.

1. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20
2. OpenNews: Первый тестовый выпуск web-браузера FixBrowser
3. OpenNews: Оценка сетевых запросов, отправляемых web-браузерами при первом запуске
4. OpenNews: Выпуск браузера Pale Moon 33.7.0
5. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. С обзором списка изменений в Rocky Linux 9.6 можно познакомиться в анонсе RHEL 9.6.

Среди специфичных для Rocky Linux изменений можно отметить поставку в отдельном репозитории plus пакетов openldap 2.6.8, PyQt-builder 1.12.2 и spirv-headers 1.5.5, а в репозитории NFV пакетов для виртуализации компонентов сетей, развиваемый SIG-группой NFV (Network Functions Virtualization). В Rocky Linux также поддерживаются репозитории CRB (Code Ready Builder с дополнительными пакетами для разработчиков, пришёл на смену PowerTools), RT (пакеты для работы в режиме реального времени), HighAvailability, ResilientStorage, SAP и SAPHANA (пакеты для SAP HANA). Добавлен экспериментальный пакет с ядром Linux - kernel-uki, предоставляющий унифицированный образ UKI (Unified Kernel Image), заверенный отдельным ключом для SecureBoot.

В качестве источника исходных пакетов при формировании Rocky Linux 9.6 задействован репозиторий OpenELA, поддерживаемый совместно с Oracle и SUSE. Изменение процессов разработки обусловлено прекращением размещения компанией Red Hat исходных текстов rpm-пакетов RHEL в публичном репозитории git.centos.org. Исходные пакеты предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL.

Дистрибутив Rocky Linux развивается под покровительством организации Rocky Enterprise Software Foundation (RESF), которая зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли. Владельцем организации является Грегори Курцер (Gregory Kurtzer), основатель CentOS, но функции управления в соответствии с принятым уставом делегированы совету директоров, в который сообществом избираются участники, вовлечённые в работу над проектом. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 26 млн долларов инвестиций. К разработке и финансированию проекта присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.

1. OpenNews: CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
3. OpenNews: Выпуск Red Hat Enterprise Linux 9.6
4. OpenNews: Опубликован дистрибутив AlmaLinux 9.6
5. OpenNews: Выпуск дистрибутива Oracle Linux 9.6

• Средства для людей с ограниченными возможностями. Для данной категории лиц намечена работа по улучшению доступности документации, развиваемых проектом приложений и инструментов сборки пакетов.
• Устойчивость сообщества: развитие наставничества; внедрение инструментов для взаимодействия и совместной работы (переход на платформу Forgejo).
• Редакции дистрибутива: подготовка маркетинговых статей; упрощение создания своих сборок (применение bootc); рефакторинг SIG (Special Interest Groups).
• Экспансия: предустановка Fedora и поддержка производителей оборудования; поддержка локальных сообществ; поддержка провайдеров облачных систем и систем непрерывной интеграции.
• Технические инновации: контейнеры и Flatpak; атомарные варианты десктоп-редакций дистрибутива; экосистемы языков программирования; искусственный интеллект.
• Связи с экосистемами: совместная работа с RHEL и CentOS; поддержка производных проектов (downstream); взаимодействие с используемыми проектами (upstream).

В ближайшие месяцы планируют запустить 4 инициативы:

• Блокирование релизов официальных редакций Fedora при наличии неисправленных проблем, затрагивающих средства для людей с ограниченными возможностями (Accessibility).
• Эксперимент GitOps, предлагающий новый рабочий процесс для улучшения формирования пакетов.
• Миграция на платформу совместной разработки Forgejo.
• Доступность инструментариев для разработки систем машинного обучения.

На следующем этапе начнётся работа над инициативами:

• Создание архива содержимого Bugzilla. Red Hat отказывается от использования Bugzilla и намерен отключить сервис bugzilla.redhat.com. Fedora перейдёт на платформу Forgejo для отслеживания исправления ошибок, но планирует создать архив Bugzilla для сохранения истории работы над прошлыми проблемами.
• Использование форумов Discourse в качестве основной площадки для обсуждений, на которую будут перенесены обсуждения из списков рассылки для разработчиков и тестировщиков.
• Переход на использование Konflux для сборки контейнеров вместо Koji.
• Улучшение маркетинговой информации о новых возможностях релизов различных редакций дистрибутива.
• Расширение инициативы Fedora Ready для привлечения производителей оборудования, предустанавливающих Fedora.
• Финансирование мероприятий по привлечению региональных популяризаторов проекта.
• Доведение Silverblue и Kinoite до состояния основных десктоп-редакций.
• Задействование одного общего базового системного образа в редакциях CoreOS, IoT и Atomic Desktop .
• Усиление сотрудничества Fedora, CentOS и RHEL. Организация трёхстороннего взаимодействия для обсуждения текущих работ и вопросов, влияющих на Fedora, CentOS и RHEL.

1. OpenNews: Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora
2. OpenNews: Утверждено обеспечение повторяемых сборок в Fedora 43
3. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME
4. OpenNews: Выпуск дистрибутива Fedora Linux 42
5. OpenNews: В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland

• В дополнениях для хостов и гостевых систем c Linux добавлена начальная поддержка ядра Linux 6.15. Решены проблемы при сборке модулей для пакетов с ядром UEK8 (Unbreakable Enterprise Kernel), применяемом в дистрибутиве Oracle Linux 9.
• В дополнениях для хост-систем на базе Linux устранено аварийное завершение процесса VM Selector из-за отсутствия библиотек libdl.so и libpthread.so. Из числа сборочных зависимостей удалена библиотека libIDL.
• В дополнения для гостевых систем с Linux добавлена поддержка находящегося в разработке ядра 6.16.
• На хостах с Windows исправлены проблемы с переключением звуковых устройств и устранено аварийное завершение VBoxManage при выполнении команды 'guestcontrol run'.
• Исправлена проблема, не позволявшая вставлять данные из буфера обмена в гостевую систему, доступ к которой осуществляется при помощи протокола RDP.

1. OpenNews: Началось бета-тестирование VirtualBox 7.2.0
2. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
3. OpenNews: Обновление VirtualBox 7.1.8
4. OpenNews: Релиз системы виртуализации VirtualBox 7.1

Обновление Ubuntu Touch OTA-9 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus и Volla Tablet. По сравнению с прошлым выпуском добавлены сборки для устройств Lenovo Tab M10 HD 2nd Gen и Xiaomi Redmi 9/9 Prime.

При разработке нового выпуска основная работа была сосредоточена на подготовке к переходу на более новую LTS-ветку Ubuntu. Среди изменений в Ubuntu Touch OTA-9 Focal:

• Обновлена поддержка VoLTE (Voice over LTE), технологии передачи голоса по сетям LTE. Расширено число поддерживаемых операторов VoLTE.
• Waydroid, пакет для запуска Android-приложений, обновлён до выпуска 1.5.1 с начальной поддержкой образов Android 13.
• Шрифт для отображения emoji заменён с Emoji One на Noto Color Emoji, в котором улучшена поддержка новых значков.
• Перенесены исправления ошибок и уязвимостей из Ubuntu.

1. OpenNews: Релиз мобильной платформы Ubuntu Touch OTA-8 Focal
2. OpenNews: Представлена новая модель формирования релизов Ubuntu Touch
3. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
4. OpenNews: Стабильный выпуск пользовательской оболочки Unity 7.6

Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, систем 3D-моделирования и любых других проектов, требующих поддержки высококачественной графики. Код IGL оптимизирован для достижения максимальной производительности даже при работе со сложными и детализированными моделями.

Структура API разработана с оглядкой на простоту использования и реализует типовые концепции, понятные большинству разработчиков, знакомых с одним из графических API. По уровню абстракций IGL близок к Vulkan и WebGPU, но при этом избавлен от привязанной к конкретным движкам специфики. Библиотека поддерживает подключение расширений, при помощи которых можно интегрировать дополнительную функциональности и реализовать возникающие нестандартные потребности разработчиков.

1. OpenNews: Facebook открыл код графической библиотеки IGL
2. OpenNews: Выпуск графической библиотеки Pixman 0.40
3. OpenNews: Выпуск библиотеки для создания графических интерфейсов Slint 0.2
4. OpenNews: Релиз векторной графической библиотеки Cairo 1.18.0
5. OpenNews: Доступен графический тулкит GTK 4.18

Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 8 (UEK 8), основанное на ядре Linux 6.12 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.6 и RHEL 9.6 полностью идентичны (список изменений можно посмотреть в анонсе RHEL 9.6).

1. OpenNews: Началось тестирование Oracle Linux 10
2. OpenNews: Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5
3. OpenNews: Выпуск Red Hat Enterprise Linux 9.6
4. OpenNews: Опубликован дистрибутив AlmaLinux 9.6
5. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новой версии I2P:

• Повышена производительность системы i2ptunnel за счёт оптимизации использования потоков.
• Реализация протокола NTCP2 адаптирована для защиты от probing-атак.
• Продолжена интеграция системы уведомлений для приложений, функционирующих поверх основного I2P-клиента, таких как torrent-клиент i2psnark.
• Включён по умолчанию режим floodfill для всех новых установок, который может при желании быть отключён в конфигурации.
• Обеспечена визуализация карты известных маршрутизаторов peer-ов сети из netDb.
• Продолжена работа над реализацией системы контроля пропускной способности для туннелей и над протоколом Datagram2.
• Запланирован переход на пост-квантовую криптографию.
• Начиная с релиза I2P 2.11.0, клиент станет требовать Java 17.

Для C++-клиента i2pd можно выделить следующие изменения:

• Поддержка ОС OpenIndiana (Solaris).
• Исправлена 32-битная сборка для ОС Haiku.
• Реализованы локальные доменные сокеты для интерфейса I2CP.
• Обеспечен доступ к HTTP- и SOCKS-прокси в интерфейсе BOB.
• Добавлена обработка FORWARD-сессии хосты в интерфейсе SAM.
• Добавлен параметр туннеля "keys=shareddest", позволяющий использовать общую локальную конечную точку.
• Исправлена маршрутизация для протокола SSU2.
• Предотвращено удаление доверенных peer-ов из netDb.
• Устранено аварийное завершение, происходившее при разрыве соединения в интерфейсе SAM.
• Отключён контроль потерь при потоковой передаче.
• Реализация протокола NTCP2 обновлена для противодействия probing-атакам.
• Минимальная версия peer-а для маршрутизатора обновлена до версии 0.9.62.
• Добавлена поддержка протокола datagram первой версии в интерфейсе SAM без использования порта.
• Локализация на иврите и хинди.
• Обновлён список reseed-серверов.

1. OpenNews: Выпуск реализации анонимной сети I2P 2.5.0
2. OpenNews: Выпуск qBittorrent 4.6 с поддержкой I2P
3. OpenNews: Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости
4. OpenNews: Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust
5. OpenNews: Проект Tor представил Oniux, утилиту для сетевой изоляции приложений

GNOME OS использует компонент systemd-sysupdate для организации атомарного обновления системы и формат пакетов flatpak для установки дополнительных программ. Для установки задействован прототип инсталлятора, который пока не содержит все ожидаемые возможности. Размер предлагаемого для загрузки iso-образа 1.9 ГБ.

Для стимулирования тестирования GNOME OS учреждён конкурс, победитель которого получит смартфон OnePlus 6 с прошивкой на базе postmarketOS. Победителем будет признан пользователь, набравший наибольшее число баллов, присваиваемых из расчёта: 10 баллов за ежедневное использование GNOME OS на основном компьютере как минимум в течение 4 недель; 1 балл за каждое корректное сообщение об ошибке; 3 балла за каждый принятый запрос на включение изменений; 5 баллов за каждое исправление проблемы, размещённой в системе отслеживания ошибок.

1. OpenNews: Превращение GNOME OS в дистрибутив для обычных пользователей
2. OpenNews: Начальный прототип нового инсталлятора для GNOME OS
3. OpenNews: GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate
4. OpenNews: Инициатива по созданию сборок GNOME OS для реального оборудования
5. OpenNews: Выпуск атомарно обновляемого дистрибутива carbonOS 2022.3

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Основные изменения:

• Компоненты базовой системы обновлены до FreeBSD 15-CURRENT. Обновлена версия PHP 8.3.
• Переписан интерфейс пользователя для использования бесплатного сервиса ACB (Automatic Configuration Backup), позволяющего автоматически сохранять резервные копии настроек в облачном хранилище Netgate (резервные копии передаются в зашифрованном виде). Добавлена возможность смены ключа устройства, применяемого для шифрования.
• Предложен новый бэкенд для протокола PPPoE, основанный на модуле ядра if_pppoe и демонстрирующий более высокую пропускную способность при передаче данных через сетевой интерфейс PPPoE. При этом if_pppoe отстаёт по функциональности, например, не поддерживает MLPPP. В настоящее время новый бэкенд отключён по умолчанию, но в будущих выпусках заменит старый бэкенд на базе пакета MPD.
• Изменены правила обработки состояний соединений в межсетевом экране (State Policy). Вместо режима Floating по умолчанию задействован режим Interface Bound, при котором состояние соединения привязано к сетевому интерфейсу и попытки передачи пакета через другой сетевой интерфейс блокируются. При использовании IPsec VTI осуществляется откат на режим Floating, так как привязка к сетевым интерфейсам в этом случае создаёт проблемы.
• Реализован Fail-Back режим для шлюзов, при котором сбрасывается состояние привязки к вторичным шлюзам после восстановления первичного шлюза.
• Задействованы дополнительные возможности DHCP-сервера Kea, позволившие добиться паритета в функциональности с ISC DHCP. Добавлена поддержка регистрации и обновления записей в DNS о именах хостов клиентов DHCP. Реализовано расширение DHCPv6 Prefix Delegation. Появилась возможность запуска синхронизированных запасных DHCP-серверов для обеспечения высокой доступности (High Availability), упрощена настройка отказоустойчивых конфигураций. Добавлена поддержка статических ARP-адресов. Предоставлена возможность изменения настроек Kea, не охваченных графическим интерфейсов, используя блоки в формате JSON.
• Обеспечена полная поддержка NAT64, позволяющая клиентам, имеющим только адреса IPv6, обращаться к хостам, использующим IPv4.
• Добавлена возможность использования в пользовательских правилах межсетевого экрана системных шаблонов, ранее применимых только во внутренних правилах. Добавлены новые шаблоны для выделения зарезервированных и специализированных подсетей.

1. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.1
2. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1
3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 25.04
4. OpenNews: Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3
5. OpenNews: Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0