Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.

Среди изменений:

• Осуществлён переход на кодовую базу FreeBSD 14.3 (ранее использовался код FreeBSD 14.2).
• Мастер настройки переведён на использование MVC-фреймворка и теперь дополнительно доступен через Web API для автоматизации управления сетевой конфигурацией.
• В качестве реализации DHCP по умолчанию вместо ISC DHCP задействован Dnsmasq. Добавлена опциональная возможность применения DHCP-сервера Kea для DHCPv6.
• Поведена работа по разделению привилегий при работе web-интерфейса. Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root".
• В межсетевой экран добавлена опция "expire" для автоматической очистки таблиц через cron. Задействована новая модель кэширования alias-ов.
• В Captive portal добавлены дополнительные профили аутентификации.
• По умолчанию отключён репозиторий FreeBSD-kmods и скрыты сторонние плагины, развиваемые сообществом (на странице с плагинами добавлена кнопка для показа подобных плагинов).
• В инструментарий для обнаружения вторжений добавлена поддержка метода формирования отпечатков трафика JA4.
• Улучшен пользовательский интерфейс для автоматизации операций с межсетевым экраном.
• Добавлен плагин для сохранения резервных копий через SFTP.
• В интерфейсе пользователя для табличной компоновки содержимого задействована JavaScript-библиотека Tabulator вместо Bootgrid.
• Обновлены плагины: os-acme-client 4.10, os-bind 1.34, os-crowdsec 1.0.11, os-frr 1.45, os-gdrive-backup 1.0, os-grid_example 1.1, os-openvpn-legacy 1.0 , os-puppet-agent 1.2 и os-strongswan-legacy 1.0.

1. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.1
2. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182
3. OpenNews: Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3
4. OpenNews: В рамках проекта OPNsense основан форк дистрибутива для создания межсетевых экранов pfSense
5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense CE 2.8.0

Проблема вызвана некорректным изменением в прошлом выпуске и проявляется только в версии Apache httpd 2.4.64. В версии 2.4.64 для определения результата проверки было добавлено перечисление cond_return_type, которое могло принимать значения COND_RC_NOMATCH, COND_RC_MATCH и COND_RC_STATUS_SET. При этом в коде выставлялось только значение COND_RC_MATCH, вне зависимости от результата обработки регулярного выражения (проверялось только отрицательное значение с кодом ошибки, но не учитывалось нулевое значение, выдаваемое при несовпадении).

1. OpenNews: Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей
2. OpenNews: Для systemd развивается возможность загрузки системных образов по HTTP
3. OpenNews: Компания Cloudflare открыла код h3i, утилиты для тестирования HTTP/3
4. OpenNews: Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3
5. OpenNews: Новая версия nginx 1.29.0

Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в будущем с ростом зрелости проекта разработчики не исключают стабилизацию ABI. Разработка новых драйверов для X11 вне дерева XLibre возможна, однако синхронизация ABI остаётся на совести разработчика. Для не желающих ставить все драйверы вместе с сервером обещают реализовать флаги сборки.

Также можно отметить появление порта XLibre для FreeBSD и обсуждение перевода XLibre на Rust. Разработчики высказались против переписывания частей XLibre на Rust, аргументируя это длительностью процесса, падением производительности, недостатком преимуществ и сложностью поддержки двуязычной кодовой базы.

1. OpenNews: Мейнтейнеры NixOS отказались поддерживать XLibre
2. OpenNews: Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
3. OpenNews: Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server
4. OpenNews: Релиз XLibre 25.0, форка X.Org Server
5. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций

Основные изменения в MySQL 9.4:

• В хранимых процедурах, написанных на языке JavaScript, реализована поддержка типа BIT. Значения с типом BIT меньше или равные JavaScript.MAX_SAFE_INTEGER преобразуются в JavaScript-тип Number, а большие - в JavaScript-тип BigInt.
• В утилиту командной строки mysql добавлена опция "--commands", позволяющая включить поддержку выполнения локальных команд (по умолчанию команды отключены):
  • charset
  • clear
  • connect
  • edit
  • ego
  • exit
  • go
  • help
  • nopager
  • notee
  • nowarning
  • pager
  • print
  • prompt
  • query_attributes
  • quit
  • rehash
  • resetconnection
  • ssl_session_data_print
  • source
  • status
  • system
  • tee
  • \u
  • warnings
• На смену плагину firewall, позволяющему фильтровать SQL-запросы к СУБД на основе заданных шаблонов, предложен компонент MySQL Enterprise Firewall, реализующий идентичную функциональность за исключением поддержки профилей учётных записей (вместо этого поддерживаются профили групп). Плагин firewall объявлен устаревшим и будет удалён в одном из следующих выпусков. MySQL Enterprise Firewall доступен только пользователям коммерческой версии MySQL Enterprise Edition.
• Устранено 30 уязвимостей, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации.

1. OpenNews: Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle
2. OpenNews: Выпуск СУБД MySQL 9.3.0
3. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
4. OpenNews: Доступна СУБД MySQL 9.0.0
5. OpenNews: Опубликована новая LTS-ветка СУБД MariaDB 11.8

DXVK-Sarek продолжает использовать кодовую базу ветки DXVK 1.10.x (последняя ветка серии DXVK 1.x), в которую из новых выпусков DXVK переносятся изменения, связанные с поддержкой игр и исправлением ошибок. Параллельно проектом сопровождается ответвление Proton-Sarek, развивающее вариант пакета для запуска Windows-игр Proton (на базе GE-Proton 10 и Proton 10-beta) для устройств и систем без поддержки Vulkan 1.3.

Кроме того, автор DXVK-Sarek на днях выпустил релиз приложения volt-gui 1.0, предоставляющего графический интерфейс для настройки параметров графических драйверов, Mesa и ядра Linux с целью оптимизации работы игр в Linux. Например, предоставляются опции для выбора режима работы планировщика задач, управления использованием VSync, кэшированием шейдеров, включением различных оптимизаций и подменой выдаваемой информации о версиях OpenGL и Vulkan.

Дополнительно можно отметить принятие в кодовую базу Mesa, на основе которой формируется релиз 25.2, большой порции исправлений для старых GPU AMD Radeon HD 2000/3000/4000, предшествующих GPU HD 5000 семейства Evergreen. Одно из исправлений позволило наладить прохождение примерно 120 тестов из пакета Piglit, нацеленного на выявление регрессий в поддержке OpenGL.

1. OpenNews: Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan
2. OpenNews: Опубликован графический стандарт Vulkan 1.3
3. OpenNews: Бета-версия Proton 10.0
4. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux
5. OpenNews: Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4

Среди других изменений в ветке Plasma 6.5:

• Добавлена поддержка изменения размера боковых панелей менеджера приложений (Discover) и интерфейса с информацией о системе (System Monitor). Выбранный размер сохраняется в отдельном файле конфигурации, отражающем параметры состояния окна и не пересекающемся с файлом с общими настройками.
• В виджет "Disks & Devices" добавлена возможность быстрого монтирования диска без проверки ошибок, а также опция для запуска процесса проверки без монтирования.
• В KRunner началась работа над улучшением ранжирования результатов поиска. Из реализованных возможностей отмечено прекращение увеличения приоритета для приложений KDE и элементов из секции "Избранное".
• В виджете с прогнозом погоды реализована загрузка прогноза с внешнего сервера сразу после выхода из спящего режима, если система находилась в нём дольше 30 минут.
• В интерфейсе добавления нового пользователя реализована кнопка "Отмена" для закрытия диалогового окна.

1. OpenNews: Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров
2. OpenNews: В KDE улучшена настройка переключения между дневным и ночным оформлением
3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.4
4. OpenNews: Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland
5. OpenNews: Планы KDE по прекращению поддержки сеанса X11

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

За последние полтора месяца команда проекта выпустила новые версии 0.31, 0.32 и 0.33. Среди изменений в данных выпусках:

• Унифицировано управление выделением ресурсов CPU и памяти. Добавлены единые переменные конфигурации cpu-allocation-ratio и memory-allocation-ratio для ограничения ресурсов CPU и потребления памяти в виртуальных машинах под управлением KubeVirt. Переменные применяются ко всем управляемым приложениям и квотам ресурсов tenant-ов. Предустановки также учитывают коэффициенты выделения ресурсов и ведут себя так же, как явные определения ресурсов. При обновлении с более ранних версий Cozystack конфигурация ресурсов в управляемых приложениях автоматически конвертируется в новый формат.
• Добавлена функция резервного копирования PVC в tenant-ных Kubernetes-кластерах, позволяющая администраторам как всей платформы, так и отдельных tenant-ов, создавать резервные копии и восстанавливать данные запущенных в кластерах сервисов. Для резервного копирования задействован проект Velero, а сама система требует внешнего S3-совместимого хранилища.
• Реализована поддержка использования общих NFS-хранилищ с новым опциональным системным модулем.
• Добавлена возможность настройки доступных CPU-сокетов для виртуальных машин через параметр resources.cpu.sockets, что позволяет назначать виртуальным машинам конкретные сокеты.
• Добавлена поддержка использования предзагруженных golden-образов для виртуальных машин, ускоряющая подготовку за счёт ссылок на существующие образы вместо загрузки по HTTP.
• Реализована опция exposeMethod для Ingress-NGINX в tenant-ных кластерах, которая позволяет выбирать Proxied и LoadBalancer.
• Улучшенная поддержка Java-приложений: параметры "heap" теперь рассчитываются на основе запросов и лимитов памяти.
• Заменён стандартный менеджер пакетов — вместо Helm теперь используется новая утилита cozypkg (обёртка вокруг Helm и Flux для локальной разработки).
• Добавлен синхронизатор HelmRelease для системных компонентов, обеспечивающий автоматический контроль ключевых изменений конфигурации для своевременного обновления системных приложений.
• Добавлена поддержка registry mirror в tenant-ных Kubernetes-кластерах, настраивающего containerd для tenant-ных кластеров.
• Реализована единая маркировка дочерних объектов приложений для мониторинга через WorkloadMonitors.
• Добавлена опция cluster-domain для переопределения домена cozy.local.
• Добавлены правила RBAC для проброса портов в KubeVirt (SSH через virtctl).
• Включён сбор событий и аудит-логов.
• Реализовано резервное копирование/восстановление PostgreSQL.
• Добавлен новый инструмент cozyreport и обеспечен сбор отчетов в CI. Теперь вся диагностическая информация сохраняется в виде сборочных артефактов.
• Обновлены компоненты: cozykpg v1.1.0, flux-operator 0.23.0, Flux 2.6.x, Talos Linux v1.10.3, Cilium 1.17.4, MetalLB 0.15.2, Kube-OVN 1.13.13, cozy-proxy 0.2.0, Kafka Operator 0.45.1-rc1.
• Предоставлена возможность установки Talos в Air Gap-окружениях.
• Добавлена поддержка GPU для tenant-ных Kubernetes-кластеров. Пользователи платформы могут запускать GPU-ворклоады как в виртуальных машинах, так и в Kubernetes-кластерах.
• Обеспечена бета-поддержка архитектуры ARM (кросс-архитектурная сборка). Система сборки переработана для поддержки мультиархитектурных бинарных файлов и контейнерных образов.
• Расширен VerticalPodAutoscaler (VPA), который включён для большего количества компонентов Cozystack и позволяет проводить автоматическую настройку ресурсов. В частности, VPA был добавлен для control plane tenant-ных кластеров, панели управления Cozystack и etcd-operator. Все компоненты Cozystack с включенным VPA могут автоматически корректировать свои запросы CPU и памяти на основе их использования, что повышает стабильность.
• Добавлена поддержка Gateway API в Cilium, позволяющая использовать расширенные функции маршрутизации L4/L7 через Kubernetes Gateway API.
• Предоставлена возможность добавления собственных параметров в конфигурации Cilium для tenent-ных кластеров.
• В контроллере Tenant HelmRelease Reconcile обеспечено распространение изменений конфигурации на рабочие нагрузки tenant-ов (гарантирует, что любой HelmRelease, определённый в tenant-е, синхронизирован с обновлениями платформы).
• Добавлена возможность настройки коэффициента выделения CPU в KubeVirt (то, как виртуальные CPU соотносятся с физическими) через значение cpu-allocation-ratio в configmap. Администраторы могут настраивать overcommit CPU для виртуальных машин, соблюдая необходимый баланс между производительностью и плотностью.
• Реализован экспорт виртуальных машин KubeVirt. Функция работает через VirtualMachineExport в KubeVirt и позволяет пользователям создавать снапшоты или резервные копии образов виртуальных машин.
• Обеспечена поддержка различных классов хранилищ (storage classes) для виртуальных машин. Приложение virtual-machine позволяет выбирать любой StorageClass для системного диска виртуальной машины вместо использования жёстко заданного PVC (cм. значения systemDisk.storage и systemDisk.storageClass в конфигурации приложения).

1. OpenNews: Проект Cozystack принят в организацию CNCF
2. OpenNews: Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux
3. OpenNews: Опубликован код COSI-драйвера для SeaweedFS
4. OpenNews: Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes

Релиз OpenMoHAA 0.82.0 примечателен реализацией современной навигационной системы для ботов на основе Recast Navigation, заменившей mp-navigation и повысившей качество и скорость построения путей. В новом выпуске также предложен MSI-инсталлятор для Windows, расширены возможности логирования, добавлена автоматическая проверка наличия обновлений и обеспечен вывод уведомлений через консоль сервера. Сервер теперь может уведомить клиента о необходимости обновиться до более новой версии.

Кроме того, была восстановлена работоспособность сетевой игры через GameSpy, в том числе предоставлена возможность добавления нескольких master-серверов - по-умолчанию используется master-сервер проекта 333networks, обеспечивающего поддержку многопользовательской игры через GameSpy как для сторонних реализаций, так и для оригинальной игры. Также внесены улучшения, полезные для моддинга. Исправлены ошибки, среди прочих те, что затрагивали оригинальную игру. Устранена несовместимость игровых сохранений прошлых версий движка с новой версией.

1. OpenNews: Выпуск OpenMoHAA 0.80.0, первой бета-версии открытого движка для игры Medal of Honor: Allied Assault
2. OpenNews: Релиз свободного воксельного игрового движка Luanti 5.12.0
3. OpenNews: Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon
4. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр
5. OpenNews: Релиз свободного игрового движка OpenMW 0.49

В Индии доля Linux снизилась до 8.77% (в сентябре прошлого года было 17.25%). Общемировая доля Linux оценивается в 4.1% (пиковое значение 4.55% было достигнуто в августе прошлого года). С сентября 2024 года также наблюдается спад популярности ОС ChromeOS, общемировая доля которой снизилась с 2.25% до 1.24%, а доля в США с 5.53% до 2.71%.

Статистика из других источников:

• В сервисе доставки игр Steam доля пользователей Linux составляет 2.57% (год назад - 2.08%, два года назад - 1.44%). Из дистрибутивов лидируют Arch Linux - 0.27% (используется в качестве основы Steam OS), Linux Mint 22.1 - 0.20%, Ubuntu Core 22 - 0.11%, Ubuntu 24.04.2 - 0.11%, Manjaro Linux - 0.06%, EndeavourOS - 0.06% и Debian GNU/Linux 12 - 0.05%.
• По статистике Wikimedia доля Linux составляет 4.2% (год назад 4.0%), ChromeOS - 1.1% (1.3%).
• По данным апрельского рейтинга w3schools.com доля Linux оценивалась в 3.8% (год назад 4.1%), а ChromeOS - 0.6% (0.6%).
• По данным Cloudflare доля Linux составляет 2.9%, по данным analytics.usa.gov - 5.4%, по данным PornHub - 5.1%.

1. OpenNews: По данным сервиса StatCounter доля Linux-дистрибутивов достигла 4.45%
2. OpenNews: Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter
3. OpenNews: По данным сервиса StatCounter доля Linux-дистрибутивов достигла 3%, а Chrome OS - 4%
4. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
5. OpenNews: По данным Cloudflare доля Firefox составляет 5.9%

Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI, проекты не содержали в себе кода, но, предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям чат-ботов или ошибающихся при написании названий пакетов.

Например, регистрировались пакеты с именами утилит командной строки для атаки на проекты, названия библиотек и утилит в которых отличаются. Ранее проведённое исследование показало высокую эффективность метода - ChatGPT для загрузки моделей из Huggingface рекомендовал несуществующую библиотеку "huggingface-cli" и предлагал для её установки запустить команду "pip install huggingface-cli". Исследователь создал в PyPI заглушку проекта с данным именем и за три месяца её загрузили более 30 тысяч раз.

1. OpenNews: Инциденты с безопасностью в репозиториях PyPI и crates.io
2. OpenNews: Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц
3. OpenNews: В каталоге PyPI реализована возможность перевода проектов в архив
4. OpenNews: ИИ как новый вектор атаки на разработчиков ПО
5. OpenNews: Каталог PyPI внедрил новую систему проверки подлинности пакетов

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена экспериментальная опция "render:new_render_scheduling", обеспечивающая динамическое включение тройной буферизации при нехватке ресурсов при выводе. При тройной буферизации используется три экранных буфера - в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Новый режим позволяет заметно повысить частоту кадров на маломощных устройствах, ценой увеличения задержки вывода.
• Добавлено новое правило управления окнами "noscreenshare", позволяющее запретить показ содержимого выбранного окна при предоставлении совместного доступа к экрану (при трансляции вывода вместо окна будет чёрный прямоугольник).
• Введён в строй собственный тестовый инструментарий, запускающий набор тестов при каждом коммите для выявления возможных регрессий.
• Предложен упрощённый синтаксис настройки параметров монитора (monitorv2).
• Добавлена поддержка Wayland-расширения ext-workspace, реализующего события с информацией о состоянии виртуальных рабочих столов, а также возможности для активации и деактивации рабочих столов.
• Добавлена опция "cm_auto_hdr" для автоматического использования HDR.
• Реализованы новые правила для управления доступом к клавиатуре.
• Прекращена поддержка старых API отрисовки, для работы теперь требуется как минимум OpenGL ES 3.0.
• Убраны настройки для отключения механизма "explicit sync", дающего возможность снизить задержки и избавиться от появления артефактов.

1. OpenNews: Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland
2. OpenNews: Композитный сервер Hyprland удалён из Debian Testing и не войдёт в релиз Debian 13
3. OpenNews: Выпуск композитного сервера Hyprland 0.49
4. OpenNews: Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir
5. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland

Основные новшества Audacious 4.5:

• В сборки на базе GTK включён плагин для визуализации громкости (VU Meter).
• Добавлен плагин для просмотра истории воспроизведения (пока доступен только в версии на базе Qt).
• В версиях на основе Qt и GTK обеспечен паритет в функциональности диалога "Jump to Song".
• Добавлена поддержка загрузки тегов с информацией об авторах альбома из метаданных в формате APEv2.
• Для файлов в формате Opus возвращена поддержка тегов с информацией для нормализации громкости (ReplayGain).
• Улучшен плагин для вывода через мультимедийный сервер PipeWire.
• Добавлена поддержка извлечения лирики из сервиса lrclib.net.
• Обеспечено включение тёмного режима оформления на основе соответствующих настроек GNOME.
• Для скинов Winamp реализована отрисовка состояния переключателей.
• В состав включены дополнительные скины Glare и Winamp 2.9.
• Добавлена настройка действия при клике средней кнопкой мыши на пиктограмме состояния.
• Удалён неподдерживаемый экспериментальный плагин Moonstone.
• При импорте списка воспроизведение обеспечено создание нового списка в отдельной вкладке вместо перезаписи текущего.
• В плагине FFmpeg заявлена поддержка файлов в формате AAC.
• В плагине MPRIS реализован информационный диалог.
• На системах с поддержкой PipeWire и PulseAudio по умолчанию задействован плагин PipeWire.
• В плагине SDL добавлена поддержка вывода через библиотеку SDL3. Прекращена поддержка SDL1.
• Изменены пиктограммы в конфигураторе.

1. OpenNews: Выпуск музыкального проигрывателя Amarok 3.3
2. OpenNews: Новая версия музыкального проигрывателя DeaDBeeF 1.10.0
3. OpenNews: Опубликован музыкальный проигрыватель Aqualung 2.0, переведённый на GTK3
4. OpenNews: Музыкальный проигрыватель Decibels принят в основной состав GNOME
5. OpenNews: Выпуск музыкального проигрывателя Audacious 4.3

Некоторые проблемы:

• 9 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 8.6-7.5 и затрагивают сетевые функции, 2D, libxml2 и libxslt. Уязвимости устранены в выпусках Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u461.
• 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 9.4.0, 8.4.6 и 8.0.43.
• 7 уязвимостей в VirtualBox, три из которых помечены как опасные (8.2 из 10). Уязвимости CVE-2025-53024, CVE-2025-53027 и CVE-2025-53028 вызваны целочисленным переполнением в VMSVGA, некорректным использованием блокировок в OHCI USB и переполнением буфера в VMSVGA, и позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора. Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят к утечке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic. Проблемы устранены в обновлении VirtualBox 7.1.12.
• В Solaris в июльском отчёте уязвимостей не отмечено.

1. OpenNews: Обновление VirtualBox 7.1.12
2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
3. OpenNews: Выпуск СУБД MySQL 9.3.0
4. OpenNews: Выпуск Java SE 24 и OpenJDK 24

• CVE-2025-53024 - целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению.
• CVE-2025-53027 - некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора.
• CVE-2025-53028 - переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.

Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят к утечке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.

Не связанные с безопасностью изменения:

• В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16.
• В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x.
• В дополнениях для хост-систем на базе Linux устранена проблема, уводящая ядро в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe.
• В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин.
• В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем.
• В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к "синему экрану смерти" при закрытии GUI VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений.
• Решена проблема, приводившая к невозможности запуска гостевых систем с Windows при включении записи вывода в настройках экрана.

1. OpenNews: Второй бета-выпуск VirtualBox 7.2
2. OpenNews: Началось бета-тестирование VirtualBox 7.2.0
3. OpenNews: Обновление VirtualBox 7.1.10
4. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
5. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

Из достоинств нового проекта отмечается забота о конфиденциальности пользователей (видеоролики редактируются на локальной системе и не передаются вовне) и бесплатное распространение, не требующее покупки отдельных функций или платной подписки для отключения водяного знака. Среди заявленных возможностей: монтаж видео на основе временной шкалы, предпросмотр в режиме реального времени и многотрековое редактирование. К разработке уже присоединилось более 40 участников и проект набрал почти 22 тысяч звёзд на GitHub.

На текущем этапе разработки завершено создание базовых компонентов построения интерфейса пользователя и ведётся работа над основной функциональностью, такой как масштабирование шкалы времени, изменение продолжительности клипов, выделение областей и навигации по фрагментам, а также возможностями для экспорта, предпросмотра и отрисовки видео. На следующем этапе планируют приступить к разработке фильтров, инструментов для работы с текстом и эффектов.

Изначально проект был создан под именем AppCut, но затем был переименован в OpenCut. Вероятно, разработчики будут вынуждены переименовать программу ещё раз, так как проекту предъявлены претензии о нарушении торговой марки OpenCut, зарегистрированной в прошлом году и уже используемой в одноимённом online-редакторе видео.

1. OpenNews: Доступен видеоредактор Flowblade 2.22
2. OpenNews: Выпуск видеоредактора Shotcut 25.05
3. OpenNews: Релиз программы для редактирования видео LosslessCut 3.65.0
4. OpenNews: Выпуск свободного видеоредактора OpenShot 3.2.0
5. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0