В атаках класса Spectre-v2 для организации утечки данных используется подстановка значений в буфер адреса ветвления (Branch Target Buffer) или буфер с историей переходов (Branch History Buffer), применяемые для предсказания следующей операции ветвления. Через манипуляции с историей переходов создаются условия неверного предсказания перехода при спекулятивном выполнении инструкций. Задача атакующего в том, чтобы при выполнении спекулятивной операции ветвления адрес для перехода был взят из желаемой области памяти. После выполнения спекулятивного перехода, в процессорном кэше остаётся считанный из памяти адрес перехода (под видом адреса считываются необходимые атакующему данные из памяти). Для извлечения информации из кэша может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Методы атаки Training Solo нацелены на обход механизмов изоляции областей исполнения (domain isolation), таких как IBPB, eIBRS и BHI_NO, применяемых для блокирования атак класса Spectre-v2. Например, инструкция IBPB (Indirect Branch Prediction Barriers) обеспечивает сброс состояния блока предсказания переходов при каждом переключении контекста - при передаче управления между пространством пользователя и ядром или между гостевой системой и хост окружением. Сброс состояния блокирует возможность использования собственного кода для влияния на поведение блока предсказания косвенных переходов.

Отличия методов Training Solo в том, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор), утечки из которой добивается атакующий. В остальном методы напоминают классическую атаку Spectre-v2. Помимо этого исследователи выявили две аппаратные проблемы (CVE-2024-28956 и CVE-2025-24495), позволяющие полностью обойти изоляцию областей исполнения и реализовать утечки из процессов других пользователей, других гостевых систем или хост-окружения.

Предложены три вида атак Training Solo:

• Искажение логики предсказания переходов за счёт вызова уже существующих в ядре последовательностей команд (гаджетов), влияющих на содержимое буфера с историей переходов. В качестве подобных гаджетов предложено использовать механизм ограничения доступа к системным вызовам SECCOMP, позволяющий через подстановку своих BPF-фильтров добиться ложного косвенного перехода в спекулятивном режиме (фильтры в SECCOMP задаются при помощи классического cBPF, включённого по умолчанию в отличие от eBPF). При тестировании на CPU Intel Tiger Lake и Lion Cove скорость утечки при использовании данного метода составила 1.7KB/сек.
• Использование IP-коллизий (Instruction Pointer) в блоке предсказания переходов. Атакующий может создать условия, при которых адрес для спекулятивного перехода будет выбран только на основе уже имеющегося в буфере адреса перехода, без учёта истории переходов. Идея в том, что одна операция косвенного перехода может влиять на другую, если возникает коллизия при хранении хешей их адресов в BTB (Branch Target Buffer).
• Использование влияния прямых переходов на предсказание косвенных переходов. Подобное поведение вызвано двумя аппаратными уязвимостями: CVE-2024-28956 - ITS (Indirect Target Selection) и CVE-2025-24495 - проблема в CPU Intel с ядрами Lion Cove. Скорость утечки данных из памяти при использовании данного метода составила 17 KB/сек. В продемонстрированном эксплоите на определение хэша пароля пользователя root, сохранённого в памяти после вызова команды "passwd -s", было потрачено 60 секунд.

Атаке, искажающей буфер с историей переходов, подвержены все CPU Intel, имеющие поддержку механизма eIBRS, включая CPU Intel Coffee Lake и Lion Cove. Для блокировки уязвимости компания Intel выпустила обновление микрокода с реализацией новой инструкции IBHF (Indirect Branch History Fence), которую предлагается указывать после кода, влияющего на буфер истории переходов. Для старых CPU Intel предложено использовать программный метод очистки истории переходов. В ядро Linux принято изменение, добавляющее программную и аппаратную защиту от атак, осуществляемых с использованием cBPF. Компания AMD заявила, что на её CPU метод атаки не действует. Компания ARM сообщила, что проблема затрагивает только старые процессоры ARM, уязвимые для атак Spectre-v2 и не поддерживающие расширения FEAT_CSV2_3 и FEAT_CLRBHB.

Уязвимость Indirect Target Selection (ITS, CVE-2024-28956) затрагивает CPU Intel Core 9-11 поколений (Cascade Lake, Cooper Lake, Whiskey Lake V, Coffee Lake R, Comet Lake, Ice Lake, Tiger Lake и Rocket Lake) и Intel Xeon 2-3 поколений. Уязвимость CVE-2025-24495 проявляется в CPU на базе микроархитектур Lunar Lake и Arrow Lake. Проблемы устранены во вчерашнем обновлении микрокода. В ядро Linux принято изменение, блокирующее проблему через вынос косвенных переходов в верхнюю часть строки кэша.

1. Главная ссылка к новости
2. OpenNews: Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса
3. OpenNews: SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
4. OpenNews: Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux
5. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
6. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.

Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.

Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует, в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует, он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.

Алгоритм атаки, создающей файл /etc/profile.d/exploit.sh с командой "chown $USER /root":

• Создание сеанса screen с включением ведения лога

  
     $ screen -Logfile $HOME/screen.log
  

• Нажатие комбинации клавиш Сtrl-a-H для включения лога.
• Удаление файла с логом и его замена на символическую ссылку, которая приведёт к созданию файла /etc/profile.d/exploit.sh

  
      $ rm $HOME/screen.log; ln -s /etc/profile.d/exploit.sh $HOME/screen.log
  

• Возвращение в сеанс screen и вывод на экран данных, которые будут записаны в файл с логом.

  
     $ echo -e "\nchown $USER /root;"
  

• После того как к системе подключится реальный root, запустится сценарий /etc/profile.d/exploit.sh, который поменяет владельца для каталога /root.

  
     $ ls -lhd /root
     drwxr-x--- 5 user root 4.0K Dec 30  2020 .
  

• По аналогии можно создать файлы конфигурации sudo или добавить команды в конец системных скриптов.

Менее опасные уязвимости в screen:

• CVE-2025-46802 - перехват устройства TTY в многопользовательских сеансах (пользователь может добиться выставления для устройства /dev/pts/1 прав crw-rw-rw-). Проблема проявляется в ветках screen 4.x и 5.x.
• CVE-2025-46803 - выставление по умолчанию прав 0622 на устройство PTY, допускающих запись любым пользователям. Проблема проявляются только в ветке screen 5.0.
• CVE-2025-46804 - утечка информации о наличии файлов и каталогов в закрытых каталогах (при указании каталога для сокетов, используя переменную окружения SCREENDIR, утилита выдаёт разные тексты ошибок, позволяющие суть о наличии файлов и каталогов с данным именем). Проблема проявляется в ветках screen 4.x и 5.x.
• CVE-2025-46805 - состояние гонки при отправке сигналов SIGCONT и SIGHUP, приводящее к отказу в обслуживании. Проблема проявляется в ветках screen 4.x и 5.x.
• Некорректное использование функции strncpy (замена strcpy на strncpy без учёта разницы в обработке нулевых символов "\0"), приводящее к аварийному завершению при выполнении специально оформленных команд. Проблема проявляются только в ветке screen 5.0.

Уязвимости выявлены в ходе аудита кодовой базы GNU screen, проведённого командой, отвечающей за безопасность дистрибутива SUSE Linux. Разработчикам screen сведения об уязвимости были отправлены 7 февраля, но за отведённые 90 дней они так и не смогли подготовить исправления для всех уязвимостей и сотрудникам SUSE пришлось подготовить некоторые патчи самостоятельно. По мнению проводивших аудит исследователей, нынешние сопровождающие GNU screen недостаточно хорошо ориентируются в кодовой базе проекта и не способны полностью разобраться в выявленных проблемах безопасности.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в tmux, эксплуатируемая через escape-последовательность
3. OpenNews: Первый выпуск abduco, легковесной альтернативы tmux и screen
4. OpenNews: Выпуск Xpra 6.0, аналога утилиты screen для GUI. Развитие Wprs, реализации Xpra для Wayland
5. OpenNews: Выпуск консольного оконного менеджера GNU screen 5.0

Все git-репозитории проекта будут переведены на использование Codeberg до 7 июня. Основной репозиторий Guix будет перенесён 25 мая, после чего в течение года старый репозиторий git.savannah.gnu.org/git/guix.git останется доступен в форме зеркала. Пользователям Guix потребуется заменить в файлах конфигурации channels.scm упоминание "git.savannah.gnu.org" на "https://codeberg.org/guix/guix.git", о чём будет выведена соответствующая подсказка при выполнении команды "guix pull".

После завершения миграции появится возможность отправки сообщений об ошибках через web-интерфейс Codeberg Issues и использования для передачи патчей механизма pull-запросов. Поддержка старого метода приёма отчётов об ошибках и патчей, основанного на email, будет сохранена до 31 декабря 2025 года. В качестве причины миграции упоминается желание упростить участие в работе над проектом и избавиться от проблем, свойственных устаревшей инфраструктуре, которая излишне усложнена, требует высокого порога вхождения, ненаглядна, ненадёжна, трудозатратна и затрудняет автоматизацию проверок контроля качества.

1. Главная ссылка к новости
2. OpenNews: Доступен пакетный менеджер GNU Guix 1.4 и дистрибутив на его основе
3. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
4. OpenNews: Опасные уязвимости в Firejail, Connman и GNU Guix
5. OpenNews: Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
6. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов

1. Главная ссылка к новости
2. OpenNews: Выпуск Dropbear SSH 2024.84
3. OpenNews: Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
4. OpenNews: Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода
5. OpenNews: Уязвимость в SSH-клиентах OpenSSH и PuTTY
6. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения

Автор проекта считает дискуссию о смене лицензии закрытой. Разработчики уверяют, что "для большинства пользователей community-версии продукта ничего не изменится", умалчивая о том, что новая лицензия не одобрена организацией OSI и Фондом СПО, так как не соответствует определению Open Source и критериям Свободного ПО.

Лицензия Fair Use License допускает использование и модификацию исходного кода только при персональном использовании, в процессе обучения или для обеспечения работы внутренних процессов в компании. Использование кодовой базы для создания платных продуктов или для запуска сервисов, предлагаемых третьим лицам (например, предоставление доступа других юридических лиц к развёрнутому экземпляру Planka), запрещено без покупки отдельной коммерческой лицензии.

Тем временем, более двух лет (с момента перехода проекта Planka на лицензию AGLPv3) активно разрабатывается форк 4gaBoards, продолжающий использовать лицензию Expat/MIT. В форке реализован ряд новых функции, отсутствующих в Planka, среди которых: расширенные возможности кастомизации интерфейса (сворачивание колонок, отображение в виде списка); средства для интеграции с внешними сервисами (включая способы авторизации и синхронизацию); боковая панель для навигации между проектами и досками; шаблоны досок.

1. Главная ссылка к новости
2. OpenNews: Система управления проектами Rike переведена в разряд открытых продуктов
3. OpenNews: Выпуск децентрализованной платформы совместной разработки Radicle 1.0
4. OpenNews: Выпуск Nextcloud Hub 10, платформы для организации совместной работы
5. OpenNews: Релиз открытой системы управления ресурсами предприятия OpenERP 6.1
6. OpenNews: Plane - открытая система отслеживания ошибок и управления проектами

Среди изменений в новом выпуске:

• Добавлен фильтр "Alpha Strobe" с реализацией стробоскопического переходного эффекта.
• Добавлена возможность заморозки кадров на шкале времени.
• Реализована настройка ширины заголовков дорожек на шкале времени.
• В панели инструментов шкалы времени реализована кнопка для добавления генератора.
• В меню "File" добавлен пункт "Rereun Filter Analysis" для обновления результатов применения фильтров, а также добавлено новое подменю с элементами для проекта и генераторов.
• Обеспечен подсчёт элементов в списке воспроизведения.
• В диалоговое окно "Преобразование в удобный формат" (Convert to Edit-friendly) добавлено предупреждение о создании очень больших файлов при выборе режимов "better" и "best".
• В настройки добавлена поддержка устройств вывода DeckLink (Settings > Player > External Monitor > DeckLink Gamma) c опциями SDR и HLG HDR.
• В настройки предпросмотра добавлен уровень качества 1080p (Settings > Preview Scaling > 1080p), полезный для использования с платами DeckLink SDI/HDMI.
• В эффекты, использующие GPU, добавлена поддержка цветовых преобразований HLG (Hybrid Log–Gamma). Началась реализация поддержки HDR, которая пока не готова к применению.
• Обновлены версии Qt 6.8.3, MLT 7.32.0, Rubberband 4.0 и SVT-AV1 3.0.

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20
3. OpenNews: Релиз программы для редактирования видео LosslessCut 3.65.0
4. OpenNews: Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03
5. OpenNews: Представлен профессиональный видеоредактор DaVinci Resolve 17
6. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0

Целью проекта является предоставление наиболее востребованной функциональности полноценного фидридера при как можно меньшем количестве строк исходного кода (для сравнения, Newsboat содержит около 44 тысяч строк исходного кода, тогда как Newsraft - около 9 тысяч). Код проекта написан на языке программирования C (C99) и распространяется под лицензией ISC. Пакеты для установки Newsraft 0.30 доступны в репозиториях: Alpine Linux, Arch User Repository, Chimera Linux, FreeBSD Ports, Homebrew, Nixpkgs, OpenBSD Ports.

Основные возможности Newsraft:

• Параллельные обновления;
• Разделение лент по секциям (группам);
• Открытие ссылок любой программой одним нажатием (например mpv);
• Фильтрация новостей на базе SQL-выражений;
• Просмотр новостей всех лент сразу (клавиша Tab по умолчанию);
• Автоматические обновления для отдельных лент и целых секций;
• Назначение настроек и биндов для каждой ленты индивидуально;
• Возможность назначения нескольких действий на одну клавишу;
• Текстовый поиск по новостям;
• Просмотр HTML-содержания новостей прямо в терминале;
• Сортировка меню по наиболее предпочтительным параметрам;
• Подробные отчеты об ошибках по неудачным обновлениям;
• Возможность обработки лент не по ссылке, а по выводу команды;
• Поддержка практически всех форматов лент (RSS, Atom, JSON Feed, множество расширений...);
• Импорт/экспорт лент в формате OPML.

Нововведения в Newsraft 0.30:

• Добавлено действие edit для манипуляций над базой данных;
• Добавлено действие find для поиска новостей по SQL-условиям;
• Добавлена колонка user_data в базу данных для использования пользователем;
• Добавлена настройка database-batch-transactions;
• Добавлены операции для импорта/экспорта лент в формате OPML;
• Добавлен оператор REGEXP для использования в настройке item-rule;
• Некорректное выражение в настройке item-rule отображается как ошибка ленты;
• Подсчёт элементов в ленте теперь происходит с учётом настройки item-rule;
• Поддержка OSC 9 и OSC 52 в настройках notification-command и copy-to-clipboard-command;
• Настройка analyze-database-on-startup переименована в database-analyze-on-startup;
• Настройка clean-database-on-startup переименована в database-clean-on-startup;
• Удалена зависимость от JSON парсера YAJL, теперь JSON обрабатывается json_tree() из SQLite.

1. Главная ссылка к новости
2. OpenNews: В Chrome экспериментируют с поддержкой RSS, чисткой User-Agent и автосменой паролей
3. OpenNews: Выпуск программы для чтения RSS - QuiteRSS 0.19.4
4. OpenNews: Выпуск консольного RSS-агрегатора Newsraft 0.20
5. OpenNews: Релиз консольного RSS-ридера newsboat 2.17

Форк был создан в 2021 году в ответ на перевод проекта Elasticsearch на несвободную лицензию SSPL (Server Side Public License) и прекращение публикации изменений под старой лицензией Apache 2.0. Несмотря на возвращение Elasticsearch на использование свободной лицензии, проект OpenSearch не потерял актуальность, так как в нём продолжено использование пермиссивной лицензии Apache 2.0 вместо лицензии AGPLv3, на которую перешёл Elasticsearch, а также развивается ряд специфичных надстроек, ранее поставлявшихся компанией Amazon в отдельном дистрибутиве Open Distro for Elasticsearch и заменяющих платные компоненты Elasticsearch.

OpenSearch включает движок хранения и поиска OpenSearch, web-интерфейс и среду визуализации данных OpenSearch Dashboards, а также набор дополнений для машинного обучения, поддержки SQL, генерации уведомлений, диагностики производительности кластера, шифрования трафика, разграничения доступа на основе ролей (RBAC), аутентификации через Active Directory, Kerberos, SAML и OpenID, реализации единой точки входа (SSO) и ведения детального лога для аудита.

Среди изменений в OpenSearch 3.0:

• Добавлен векторный движок (OpenSearch Vector Engine), который может применяться для хранения и работы с данными, используемыми в системах машинного обучения. Для ускорения векторного поиска задействованы вычисления на стороне GPU, которые позволили повысить скорость индексации в 9.3 раза и снизить операционные расходы в 3.75 раз по сравнению с решениями, использующими только CPU. Для организации взаимодействия с источниками данных, LLM-приложениями и AI-платформами реализована поддержка протокола MCP (Model Context Protocol). Поддерживается интеграция с AI-агентами компаний Anthropic, LangChain и OpenAI.
• Добавлена оптимизация, позволяющая на треть сократить размер хранилища векторов k-NN (k-ближайших соседей), а также до 30 раз сократить задержки при выполнении запросов сразу после запуска (холодный старт) за счёт удаления избыточной вторичной информации и использования первичных данных для воссоздания необходимой информации.
• Добавлена экспериментальная возможность использования протокола gRPC (protobuf поверх gRPC) для передачи данных между клиентами, серверами и узлами хранения. По сравнению с JSON применение gRPC позволяет снизить издержки на сериализацию и поднять производительность за счёт одновременной отправки разных запросов в одном TCP-соединении.
• Добавлен pull-режим получения данных, при котором OpenSearch напрямую запрашивает данные из потоковых источников, таких как Apache Kafka и Amazon Kinesis.
• В кластере предоставлена возможность разделения трафика, связанного с индексацией и поиском. Добавлен API, позволяющий отключить операции записи и оставить индекс доступным только для поиска с целью оптимизации работы с данными, которые не будут изменяться (конфигурации, в которых данные записываются один раз и читаются многократно).
• Расширена интеграция с Apache Calcite и реализована возможность использования языка запросов PPL (Piped Processing Language) для операций поиска, фильтрации и слияния.
• Обеспечено автоматическое определение типа индексов. Для индексов с данными, связанными с ведением логов, задействованы специфичные оптимизации, ускоряющие операции по анализу логов.
• Движок полнотекстового поиска Lucene обновлён до ветки 10, в которой улучшена работа с индексами и повышена производительность параллельной обработки задач.
• Добавлена поддержка Java-модулей (Java Platform Module System) для разделения компонентов на отдельные библиотеки. В качестве минимальной версии заявлен выпуск Java 21.
• Ускорена работа с диапазонами значений и полями, содержащими даты и числа (скорость прохождения тестового набора Big5 выросла на 25%). Ускорены операции агрегирования данных (в тесте p90 задержки снизились на 75%). Для векторов k-NN по умолчанию включён режим распараллеливания поиска сегментов, позволивший 2.5 раза поднять производительность запросов.

1. Главная ссылка к новости
2. OpenNews: Elasticsearch возвращается на использование открытой лицензии
3. OpenNews: В официальных клиентах Elasticsearch блокирована возможность подключения к форкам
4. OpenNews: Проект Elasticsearch переходит на несвободную лицензию SSPL
5. OpenNews: Amazon представил OpenSearch, форк платформы Elasticsearch
6. OpenNews: OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation

В новой версии:

• Заметно ускорено выполнение выражений "eval".
• Обеспечена совместимость с новыми стандартами для языка Си.
• Из gnulib перенесены исправления, решающие проблемы с переносимостью.
• В командах "syscmd" и "esyscmd" налажена обработка выражений командной строки, начинающихся с символов "+" и "-".
• Реализована корректная активация бинарного режима при загрузке переносимых файлов на не-Unix платформах, на которых бинарные файлы обрабатывающие иначе, чем текстовые (например, заменяются символы в конце строки).

1. Главная ссылка к новости
2. OpenNews: Компания Qualcomm открыла компоновщик ELD, пригодный для замены GNU Linker
3. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7
4. OpenNews: Выпуск утилиты GNU patch 2.8
5. OpenNews: Выпуск свободной платёжной системы GNU Taler 0.14
6. OpenNews: Релиз набора компиляторов GCC 15

До июля 2024 года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. После ухода Холли до избрания нового руководителя функции исполнительного директора временно взял на себя Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS.

Дополнительно объявлено о решении включить в состав выпуска GNOME 49 видеопроигрыватель Showtime, который станет поставляться под именем GNOME Video Player и будет задействован по умолчанию вместо видеопроигрывателя Totem (GNOME Videos). Для желающих протестировать Showtime не дожидаясь осеннего релиза GNOME 49 подготовлен пакет в формате flatpak. Программа отличается минималистичным интерфейсом, отображаемым поверх содержимого и скрываемым во время просмотра. Поддерживаются типовые элементы управления, полноэкранный режим, изменение скорости воспроизведения, показ субтитров и создание скриншотов.

1. Главная ссылка к новости
2. OpenNews: Музыкальный проигрыватель Decibels принят в основной состав GNOME
3. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME
4. OpenNews: Организация GNOME Foundation сокращает персонал для снижения издержек
5. OpenNews: Выпуск среды рабочего стола GNOME 48
6. OpenNews: GNOME Foundation покидает исполнительный директор

Среди недавних изменений в KDE Frameworks 6.16:

• Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу.
• Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции.
• Переработан механизм отрисовки пиктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления.
• Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL.

Улучшения в KDE Plasma 6.4:

• В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах).
• В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma.
• В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).

В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.

1. Главная ссылка к новости
2. OpenNews: KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
3. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5
4. OpenNews: В KDE улучшена поддержка Wayland и внесены изменения в интерфейс
5. OpenNews: Выпуск KDE Gear 25.04, набора приложений от проекта KDE
6. OpenNews: Релиз среды рабочего стола KDE Plasma 6.3

Ключевые изменения:

• Ядро Linux обновлено до выпуска 6.12 (ранее использовалось 6.6).
• В состав включена реализация экрана блокировки входа в систему, основанная на модифицированном приложении swaylock от проекта Sway. Разработчики Raspberry Pi OS добавили в swaylock новый фронтэнд, поддерживающий выставление фонового изображения.
• Разделены настройки автоматического входа в систему для графического сеанса и консоли (Ctrl-Alt-F1). Автоматический вход как и прежде включён по умолчанию, но пользователь теперь может выборочно изменить его поведение через конфигуратор Raspberry Pi Configuration и утилиту raspi-config.
• Добавлено новое приложения для управления принтерами и выводом на печать. Приложение основано на плагине к конфигуратору GNOME.
• Улучшена работа на сенсорных экранах. Решены многие проблемы, появлявшиеся при использовании Wayland, такие как обработка двойного клика. По умолчанию включён режим эмуляции мыши на сенсорных экранах (касание к экрану генерирует клик, а двойное касание - двойной клик). В конфигуратор в секции Touchscreen предложено новое меню для выбора режима работы - эмуляция мыши или управление жестами. Для упрощения управления файловым менеджером при включённом режиме управления жестами добавлены опции для открытия файлов одним кликом и вывода контекстного меню при удержании касания к экрану.
• Композитный менеджер labwc обновлён до версии 0.8.1.
• В экранную клавиатуру Squeekboard добавлена поддержка многомониторных конфигураций и настройки первичного экрана для вывода клавиатуры.
• Из-за прекращения поддержки в Chromium второй версии манифеста, вместо дополнения uBlock Origin для блокировки рекламы теперь предустановлено дополнение uBlock Origin Lite. Chromium обновлён до версии 135.0.7049.84, а Firefox до версии 138.0.
• Ускорена работа утилиты wf-panel-pi, формирующей панель на рабочем столе.
• Вместо утилиты zenity для генерации диалогов и информационных сообщений из командной строки задействован более быстрый аналог - zenoty.
• Добавлено новое приложение rasputin для настройки клавиатуры и мыши, идущее на смену lxinput.
• Для запроса паролей вместо скрипта на базе zenity задействовано приложение sudopwd.

1. Главная ссылка к новости
2. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
3. OpenNews: Представлены компьютер-клавиатура Raspberry Pi 500 и монитор Raspberry Pi Monitor
4. OpenNews: Проект Raspberry Pi представил платы Compute Module 5 и Pico 2 W
5. OpenNews: Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland
6. OpenNews: Выпуск OSMC 2024.08-1, дистрибутива для создания медиацентра на основе Raspberry Pi

В новом выпуске:

• Обновлены версии пакетов, среди которых Python 3.13, Perl 5.40.2, SQLite 3.49.1, wget 2.2.0. gnu-binutils 2.44, gnu-coreutils 9.6, git 2.49.0, OpenSSL 3.5.0, OpenSSH 10.0.2.
• Добавлены новые пакеты: 7zip (вместо p7zip), aarch64-build-tools, libmagic, file (для замены встроенной утилиты), tztest.
• Для сборки компонентов пространства пользователя задействован набор компиляторов GCC 14.
• В утилиту mkfs_pcfs добавлена поддержка дисковых секторов, размером больше 512 байт.
• Добавлен dtc (device tree compiler).
• Прекращена сборка OpenSSL 3 в режиме совместимости с API OpenSSL 1.1.1
• В libc реализованы функции fdclose, dprintf, vdprintf, wcslcat(, wcslcpy, getlocalename_l, posix_spawn_file_actions_addchdir, posix_spawn_file_actions_addfchdir, secure_getenv. Добавлен заголовочный файл stdbit.h и связанные с ним функции.
• Расширены свойства к которым имеют доступ виртуальные сетевые адаптеры, используемые в изолированных окружениях (Solaris Zones).
• В Bhyve добавлена поддержка счётчиков производительности CPU AMD, улучшено предоставление CPUID гостевым системам, реализована экспериментальная поддержка виртуальных TPM (swtpm). Прошивка UEFI обновлена до пакета EDK-II 202411.
• Улучшена поддержка состояний энергопотребления (C-State) процессоров AMD. Добавлена поддержка процессоров AMD Strix Halo и Krackan.
• В разряд устаревших переведены загрузчик GRUB, OpenSSL 1.x и Python 2.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива OmniOS CE r151052, построенного на технологиях OpenSolaris
3. OpenNews: Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos
4. OpenNews: Представлен OmniOS Community Edition, новый дистрибутив Illumos
5. OpenNews: Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris
6. OpenNews: Выпуск операционной системы Solaris 11.4 SRU78

Среди изменений в новом выпуске:

• В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором.
• Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. Предложены настройки отступов и ширины.
• В отладчике расширены возможности для работы с точками останова.
• Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / Install/Update pas2js), предоставляющего инструменты для разработки web-приложений в Lazarus.
• Добавлен плагин Icon Finder для упрощения поиска пиктограмм по ключевым словам.
• В наборе виджетов Cocoa, используемых в приложениях для macOS, предложена новая реализация полос прокрутки и полностью переделан компонент TListView, который теперь поддерживает все доступные стили (vsReport, vsIcon, vsSmallIcon, vsList), а также свойства OwnerDraw, CustomDraw, MultiSelection и CheckBox. Для настройки добавлен компонент CocoaConfig.
• В компоненте TTaskDialog для взаимодействия с обработчиками диалогов реализована поддержка запросов (QueryChoices, QueryItemIndex, QueryResult, SimpleQuery и SimpleQueryPassWordChar) и отправки сообщений (SendMessage). Добавлены новые события (OnDialogConstructed, OnDialogCreated, OnDialogDestroyed, OnVerificationClicked, OnExpanded, OnTimer, OnRadioButtonClicked, OnHyperlinkClicked, OnNavigated, OnHelp) и свойства (CollapseButtonCaption, CustomMainIcon, CustomFooterIcon, ProgressBar).
• Расширены возможности компонентов TCalendarDialog, TOpenDialog, TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.

1. Главная ссылка к новости
2. OpenNews: Выпуск Lazarus 3.0, среды разработки для FreePascal
3. OpenNews: В состав GCC включена поддержка языка программирования Modula-2
4. OpenNews: Релиз компилятора Free Pascal 3.2
5. OpenNews: Выпуск среды разработки PascalABC.NET 3.9.0

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.

В новой версии:

• Осуществлена синхронизация с пакетной базой Ubuntu 25.04 по состоянию на 4 мая (в прошлой версии использовался Debian Sid).
• Ядро Linux обновлено до ветки 6.14 (было ядро 6.9).
• Инструментарий Partclone обновлён до версии 0.3.36 с поддержкой новых возможностей для работы с ФС Btrfs.
• В состав Live-окружения включены пакеты libfsapfs-utils, usb-modeswitch и fscrypt.
• Добавлен модуль ocs-find-live-key, выполняющий поиск USB-накопителей с файловой системой vFAT. Если на накопителей присутствует файл "Clonezilla-Live-Version", то он обрабатывается как Clonezilla Live USB. Модуль ocs-put-log-usb обновлён для копирования логов на USB-накопители, даже те, что использованы для загрузки Live-системы в ОЗУ.
• В модуль ocs-live-repository добавлен параметр "dev=///OCS_LIVE_USB" для использования репозитория с Clonezilla Live USB.
• Улучшены диалог и меню для сохранения данных.
• Добавлен механизм для сохранения порядка подключения блочных устройств.
• В файле конфигурации drbl-ocs.conf включена поддержка Btrfs.
  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Clonezilla Live 3.1.3
  3. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
  4. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.6
  5. OpenNews: Выпуск дистрибутива SystemRescue 12.0