В новой версии учтены современные тенденции и изменения, произошедшие в Web с момента релиза JetStream 2 в 2019 году, а также актуализированы тесты для соответствия шаблонам работы реальных web-приложений и отражения реальной производительности, а не синтетических результатов под которые точечно оптимизированы браузерные движки.

В отличие от тестового набора Speedometer 3, в JetStream 3 упор делается на измерение вычислительных возможностей, а не скорости отрисовки интерфейса и манипуляций с DOM. JetStream 3 лучше отражает производительность браузерных игр, симуляторов физических процессов, базовой функциональности фреймворков, криптографических средств и сложных алгоритмов.

Значительно расширены возможности по тестированию WebAssembly (Wasm), реализована оценка таких расширенных возможностей WebAssembly, как обработка исключений, применение векторных SIMD-инструкций и задействование расширения WasmGC для выполнения проектов на языках со сборщиком мусора. Добавлены тесты для проверки производительности WebAssembly-приложений, собранных с использованием инструментариев J2CL, Dart2wasm, Kotlin/Wasm, Rust и .NET, и сгенерированных из кода на Java, Dart, Kotlin, Rust и C#.

Из используемых при тестировании WebAssembly новых видов нагрузки отмечается вычисление хэшей argon2, выполнение модели машинного обучения с использованием для оптимизации инструкций SIMD, генерация интерфейсов пользователя на языках Dart и Kotlin, выполнение SQLite3, запуск интерпретатора и runtime .NET, собранных в WebAssembly.

Добавлено 15 новых тестов JavaScript, среди которых 3D-движок Babylon.js, операции с эллиптическими кривыми ed25519, библиотека MobX, подсветка синтаксиса при помощи prismjs, несколько реализаций прокси, трассировка лучей, операции с файловой системой, 3D-симулятор поведения частиц Three.js, компиляция Typescript 5.9, проверка строк в validator.js и генерация страниц через React.

Для исключения влияния на результаты снижения частоты CPU между тестами и ввода/вывода в JetStream реализована упреждающая загрузка всех ресурсов до запуска тестов в браузере. Для снижения пикового потребления памяти и обеспечения кэширования ресурсы сохраняются в форме закодированных в URL блобов. Имеется возможность использования JetStream для тестирования не только браузеров, но и обособленных движков, поставляемых отдельно, таких как d8.

1. OpenNews: Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
2. OpenNews: Создатель JSON представил новый тест производительности JavaScript в web-браузерах
3. OpenNews: Google выпустил RoboHornet, пакет для оценки производительности браузеров
4. OpenNews: Google объявил Octane устаревшим и не отражающим реальную производительность браузеров
5. OpenNews: Оценка производительности браузерных дополнений для блокировки рекламы

Итало Виньоли (Italo Vignoli), один из основателей организации Document Foundation, пояснил, что участники из компании Collabora исключены в соответствии с недавно одобренным новым уставом, который не допускает наличие в организации сотрудников компаний, с которыми ведутся юридические разбирательства. Подобное требование введено с учётом того, что в прошлом участники принимали решения в интересах своих работодателей, а не в интересах Document Foundation.

Утверждается, что компания Collabora инвестирует ресурсы в собственный продукт, отличающийся от традиционных полнофункциональных офисных пакетов, таких как LibreOffice. В то время, как Document Foundation пытается действовать в интересах сообщества и фокусирует внимание на поддержании интереса к истинным свободным решениям, обеспечивающим цифровой суверенитет и позволяющим полностью контролировать свою инфраструктуру, приложения и документы.

В сложившейся ситуации, серия принятых в прошлом неверных решений привела к проблеме, представляющей значительный риск для проекта. Из-за этой проблемы организация Document Foundation может потерять статус благотворительной организации, что может привести к непредсказуемым последствиям. Рост пожертвований позволяет Document Foundation не зависеть от отдельных компаний и нанять дополнительных разработчиков. При этом исключение сотрудников Collabora из организации Document Foundation не обозначает удаление из сообщества, и данные сотрудники в частном порядке могут продолжать участие в разработке.

Майкл Микс (Michael Meeks), работающий в Collabora, считает неприемлемым удаление участников на основе коллективной ответственности и недоказанных юридических опасений. Майкт сравнил происходящее с погружением в трясину бесцельных политических претензий. Из вызывающих недовольство моментов в деятельности Document Foundation, упоминается заполнение управляющего совета зависимым и не вовлечённым в разработку персоналом, раздувание обвинений в прошлых конфликтах интересов, попытки конкурирования с крупнейшим участником разработки, трату пожертвований на судебные иски против безвинных энтузиастов и бывших членов управляющего совета по надуманным причинам, злоупотребления при проведении тендеров, выборочные претензии по использованию товарного знака LibreOffice при игнорировании явных случаев неправомерного использования.

Из планов Collabora отмечается создание нового упрощённого варианта офисного пакета Collabora Office, который будет более удобен для обычных пользователей и не так перегружен возможностями, как классический Collabora Office. Упрощение и сокращение кодовой базы за счёт удаления излишних компонентов, таких как поддержка Java и инструменты работы с Web и БД, даст возможность ускорить продвижение инноваций и сократить число сборочных конфигураций.

Также компания Collabora объявила о создании своей платформы для рецензирования изменений на базе Gerrit, которая позволит не нагружать инфраструктуру Document Foundation новыми ветками и перейти на собственные инструменты разработки. При этом компания Collabora по мере необходимости продолжит вносить изменения в LibreOffice, но перестанет активно инвестировать в создание продуктов Document Foundation, от участия в управлении которыми была отстранена.

Конфликт между Document Foundation и Collabora связан с разработкой облачной редакции LibreOffice Online. В 2020 году компания Collabora для решения вопросов с брендингом и маркетингом создала форк LibreOffice Online и продолжила разработку в своём репозитории под именем Collabora Online (причиной стало то, что организация Document Foundation продвигала на странице LibreOffice Online продукты других компаний, которые почти ничего не вносили в разработку). В 2022 году совет директоров Document Foundation принял решение о заморозке проекта LibreOffice Online, так как все разработчики из сообщества переключились на новый проект и не нашлось желающих продолжить сопровождение старого репозитория.

В 2026 году новый совет директоров Document Foundation отменил решение о заморозке, посчитав, что прежнее голосование было проведено в условиях конфликта интересов. Воссоздание репозитория LibreOffice Online как форка нынешнего репозитория Collabora Online с ребрендингом всей работы Collabora воспринято представителем Collabora как вандализм по отношению к проекту и нарушение сложившегося статуса кво, при котором признание заслуг разумно распределялось между двумя проектами.

1. OpenNews: Представлен открытый офисный пакет Collabora Office
2. OpenNews: Создан Euro-Office, форк ONLYOFFICE. Проект ONLYOFFICE обвинил форк в нарушении лицензии
3. OpenNews: Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта
4. OpenNews: Выпуск офисного пакета LibreOffice 26.2
5. OpenNews: Решено возобновить разработку LibreOffice Online, серверной версии для Web

Код проекта написан на языке TypeScript c использованием web-фреймворка Astro и распространяется под лицензией MIT. В анонсе упоминается, что благодаря привлечению к разработке AI-агентов продукт был создан за два месяца. EmDash может функционировать как в инфраструктуре Cloudflare, так и запускаться на собственных серверах при помощи Node.js. В качестве СУБД может использоваться SQLite, Turso/libSQL и PostgreSQL, а в качестве хранилища - AWS S3, S3-совместимые системы или обычная локальная файловая система. Для хранения информации о сеансах предлагается использовать Redis или файловую систему.

Новая система разработана как попытка пересоздать проект WordPress с использованием современного инструментария и решив имеющиеся проблемы. Из проблем WordPress отмечается необходимость раздельного управления кодом на двух языках (PHP и JavaScript), применение многоуровневых кэшей для достижения приемлемой производительности и небезопасная архитектура плагинов, которая становится причиной 96% всех уязвимостей в платформе.

Каждый плагин WordPress имеет полный доступ к СУБД и интегрируется с PHP-кодом основной платформы, поэтому любая уязвимость в плагине полностью компрометирует весь сайт. В EmDash плагины запускаются в отдельных изолированных Worker-ах, возможности которых декларативно ограничиваются манифестом. Например, если плагин запрашивает полномочия read:content и email:send то ему будет открыт только доступ на чтение и возможность отправки электронной почты, не более. Так как плагины не встраиваются в код системы управления контентом, их авторы вольны выбирать любую лицензию и распространять плагины через любые репозитории и каталоги приложений.

WordPress хранит контент в формате HTML с метаданными, встраиваемыми в форме внутренних комментариев. В EmDash используется основанный на JSON структурированный формат Portable Text, отделяющий содержимое от оформления. Подобный подход позволяет отрисовывать содержимое в любых представлениях - в форме web-страницы, мобильного приложения, email или ответа API. Имеется встроенный MCP-сервер, позволяющий интегрировать платформу с AI-агентами, которые могут управлять контентом, а также использоваться для создания тем оформления и плагинов.

В базовой поставке предлагается три начальных шаблона: блог, маркетинг и портфолио. В первом случае формируются типовой блог c боковой панелью, полонтекстовыми поиском, категориями, тегами, RSS, комментариями и переключением между тёмной и светлой темами. Второй шаблон позволяет создавать сайты компаний с прайсами, контактной информацией и описанием товаров и услуг. Третий шаблон нацелен на презентацию своих достижений и презентации проектов.

Основные возможности EmDash:

• Контент: публикация материалов, разделение на страницы, определение собственных типов содержимого, редактирование текста с разметкой в визуальном режиме при помощи редактора TipTap, управление версиями содержимого, подготовка черновиков, размещение по расписанию, полнотекстовый поиск и редактирование по месту (inline).
• Панель администратора: визуальный построитель схем данных, библиотека мультимедийных данных, навигационные меню, систематизация информации, виджеты, возможность переноса контента из WordPress.
• Аутентификация: по умолчанию Passkey (WebAuthn) c OAuth, возможность входа по ссылке, разделение доступа на основе ролей (администратор, редактор, автор, участник).
• Миграция с WordPress: импорт публикаций, страниц, структуры через WXR, WordPress REST API или WordPress.com. Использование AI для портирования плагинов и тем оформления.

1. OpenNews: Основатель WordPress заблокировал участников, предлагавших создать форк
2. OpenNews: Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress
3. OpenNews: Компания Automattic свела к минимуму своё участие в разработке WordPress
4. OpenNews: Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок
5. OpenNews: Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js

Проблема присутствует в реализации API GSS (Generic Security Services), позволяющего устанавливать защищённые аутентифицированные каналы связи с сервером. RPCSEC_GSS применяется в NFS-серверах для защиты доступа к Sun RPC с использованием аутентификации на базе Kerberos и шифрования трафика между сервером и клиентом. Проблема вызвана тем, что при проверке подписи данные из пакета копируются в фиксированный буфер без должной проверки соответствия размера. Ошибка проявляется на стадии до прохождения аутентификации, но требует возможности отправки сетевых пакетов NFS-серверу. Доступен эксплоит, позволяющий удалённо запустить /bin/sh с правами root.

Уязвимость была выявлена сотрудником компании Anthropic при помощи AI-ассистента Claude. Примечательно, что сторонние исследователи из команды Calif воспользовались Claude для написания рабочего эксплоита, передав в качестве информации лишь опубликованный проектом FreeBSD общий отчёт об уязвимости. Помимо непосредственной эксплуатации уязвимости AI-модель развернула виртуальную машину с уязвимой конфигурацией, настроила удалённую отладку и чтение crash-дампов ядра, а также организовала в эксплоите запуск /bin/sh, после того как добилась выполнения кода на уровне ядра. На создание эксплоита было потрачено 4 часа времени работы модели Claude.

Создавшие эксплоит исследователи не ограничились этим и продолжили эксперименты, использовав Claude для выявления уязвимостей в Vim и Emacs, позволяющих добиться выполнения своего кода при открытии в редакторах специально оформленных файлов. Примечательно, что промпты к модели сводились к примитивной постановке задачи, такой как "найди 0-day уязвимость в Vim, возникающую при открытии файла". В итоге модель Claude успешно нашла ранее не известные уязвимости.

Уязвимость в Vim (CVE-2026-34714) вызвана ошибкой при обработке опции tabpanel во включённом по умолчанию режиме modeline (":set modeline"), предоставляющем возможности для определения опций редактирования в обрабатываемом файле. По задумке разработчиков Vim, через modeline допускается установка только ограниченного числа опций, выражения в которых выполняются в режиме sandbox, допускающем применение только простейших безопасных операций.

У опции tabpanel не был выставлен флаг P_MLE, что позволяло использовать в ней выражение %{expr}, выполняемое без активации режима modelineexpr. Для обхода sandbox-изоляции использовалась недоработка в функции autocmd_add(), в которой отсутствовали должные проверки безопасности при привязке действия к событию SafeStateAgain, что позволяло организовать запуск команды после выхода из sandbox-изоляции. Уязвимость устранена в выпуске Vim v9.2.0272. Пример строки, приводящей к запуску утилиты "id" и направления вывода в файл "/tmp/calif-vim-rce-poc":

  /* vim: set showtabpanel=2 tabpanel=%{%autocmd_add([{'event'\:'SafeStateAgain','pattern'\:'*','cmd'\:'!id>/tmp/calif-vim-rce-poc','once'\:1}])%}: */

Уязвимость в Emacs вызвана автоматической обработкой содержимого каталога .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды "git ls-files" и "git status", выполняемые в контексте содержимого ".git/". Для организации выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации "config", включающим опцию "core.fsmonitor" с указанной атакующим командой для запуска. Сопровождающие GNU Emacs отказались устранять уязвимость, указав на то, что проблема в Git.

Дополнительно можно отметить ещё две уязвимости:

• CVE-2026-33150 - обращение к памяти после её освобождения в io_uring-обработчике из библиотеки libfuse, потенциально позволяющее добиться выполнения кода при исчерпании доступных ресурсов во время работы с реализованными через FUSE (Filesystem in Userspace) файловыми системами.
• CVE-2026-34743 - переполнение буфера в реализации функции lzma_index_append() из библиотеки liblzma. Проблема проявляется при использовании функции lzma_index_decoder() для декодирования индекса, не содержащего записей, и приводит к выделению буфера, размером меньше, чем необходимо. Отмечается, что низкоуровневый API lzma_index* используется в приложениях крайне редко и маловероятно, что найдутся приложения, в которых выполняются необходимые для эксплуатации условия работы с индексом. Уязвимость устранена в обновлении XZ Utils 5.8.3.

1. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
2. OpenNews: Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
3. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
4. OpenNews: Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
5. OpenNews: Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

Архив с кодом имеет размер 59.8 МБ, включает 1884 файла и содержит более 500 тысяч строк кода. Энтузиасты начали тиражировать код на GitHub, но компания Anthropic инициировала рассылку DMCA-уведомлений для блокирования репозиториев с утекшим кодом на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA).

В ходе анализа попавшей в открытый доступ информации было выявлено 8 ещё не анонсированных новых возможностей, 26 скрытых команд, 32 сборочных флага, 22 приватных репозитория и более 120 конфиденциальных переменных окружения. Среди скрытых возможностей:

• Режим "Undercover", удаляющий следы участия AI при внесения изменений в публичные репозитории (не выставляет Co-Authored-By и не упоминает название модели и использование AI).
• "Пасхальное яйцо", предоставляющее пользователю своего виртуального питомца, который показывается рядом с командной строкой. Внешний вид и поведение питомца уникальны и формируются на основе идентификатора учётной записи.
• Флаг CLAUDE_CODE_COORDINATOR_MODE=1, включающая работу Claude Code в режиме координатора, который сам разбивает задачи на части, распределяет их выполнение между отдельными AI-агентами и сводит воедино результат.
• Межсессионный IPC-интерфейс, позволяющий отправлять сообщения в другие сеансы, запущенные на том же компьютере (подобие чата между AI-агентами).
• Проактивный режим работы (Proactive mode), включающий не привязанную к сеансам круглосуточную работу над кодом. Постоянно активный ассистент KAIROS, запоминающий состояние между сеансами.
• Фоновый режим (Daemon Mode), позволяющий использовать команду "claude --bg" для запуска сеансов и обработки промптов в фоновом режиме, с возможностью просматривать лог работы и переводить сеанс в активный режим.
• Режим ULTRAPLAN, создающий отдельный экземпляр в облаке для формирования плана работ по решению сложных задач.
• Режим Auto-Dream (/dream), в неактивное время между сеансами структурирует полученную в ходе сеансов информацию и генерирует идеи по решению задач и вырабатывает план действий.
• Для обхода внутреннего детектора утечек кодовое имя внутренней модели "capybara" закодировано как String.fromCharCode(99,97,112,121,98,97,114,97).
• Телеметрия Tengu, отслеживающая и передающая на серверы Anthropic более 1000 типов событий.
• Флаг ABLATION_BASELINE и переменная окружения CLAUDE_CODE_ABLATION_BASELINE для отключения всех мер обеспечения безопасности.
• Скрытые команды, не упоминаемые в справке "--help":
  • /ctx-viz - визуализатор контекста
  • /btw - дополнительные вопросы
  • /good-claude - "пасхальное яйцо"
  • /teleport - перенос сеансов
  • /share - совместный доступ к сеансам
  • /summary - сводка
  • /ultraplan - планирование работы
  • /subscribe-pr - PR webhook
  • /autofix-pr автоисправление PR
  • /ant-trace - трассировка
  • /perf-issue - отчёт о производительности
  • /debug-tool-call - отладочные вызовы
  • /bughunter - отладка ошибок
  • /break-cache - сброс кэша
  • /onboarding - настройка
  • /oauth-refresh - обновление токена
  • /env - инспектирование окружения
  • /reset-limits - сброс состояния лимитов
  • /version - внутренний номер версии
  • /init-verifiers - настройка верификатора
  • /force-snip
  • /mock-limits
  • /bridge-kick
  • /backfill-sessions
  • /agents-platform
  • /dream
• Недокументированные опции командной строки:
  • --bare - запуск без хуков и плагинов
  • --dump-system-prompt - вывод системного приглашения и выход
  • --daemon-worker=<k> - задаёт число фоновых процессов
  • --computer-use-mcp - активирует MCP-сервер
  • --claude-in-chrome-mcp - Chrome MCP
  • --chrome-native-host
  • --bg - запуск фонового сеанса
  • --spawn
  • --capacity <n> - ограничение числа параллельно выполняемых обработчиков
  • --worktree / -w - изоляция рабочего дерева Git

  Сборочные флаги:

  • KAIROS
  • PROACTIVE
  • COORDINATOR_MODE
  • RIDGE_MODE
  • DAEMON
  • BG_SESSIONS
  • ULTRAPLAN
  • BUDDY
  • TORCH
  • WORKFLOW_SCRIPTS
  • VOICE_MODE
  • TEMPLATES
  • CHICAGO_MCP
  • UDS_INBOX
  • REACTIVE_COMPACT
  • CONTEXT_COLLAPSE
  • HISTORY_SNIP
  • CACHED_MICROCOMPACT
  • TOKEN_BUDGET
  • EXTRACT_MEMORIES
  • OVERFLOW_TEST
  • TERMINAL_PANEL
  • WEB_BROWSER
  • FORK_SUBAGENT
  • DUMP_SYS_PROMPT
  • ABLATION_BASE
  • BYOC_RUNNER
  • SELF_HOSTED
  • MONITOR_TOOL
  • CCR_AUTO
  • MEM_SHAPE_TEL
  • SKILL_SEARCH
• Более 120 недокументированных переменных окружения, среди которых DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (отключает все механизмы безопасности), DISABLE_INTERLEAVED_THINKING,
• Упоминание внутренних репозиториев, таких как anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests и anthropics/feldspar-testing.

1. OpenNews: Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами
2. OpenNews: Утечка 20ГБ внутренней технической документации и исходных текстов Intel
3. OpenNews: Утечка документации и кода, связанного с работой Великого китайского фаервола
4. OpenNews: Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами
5. OpenNews: Утечка содержимого внутренних Git-репозиториев компании Яндекс

Эталонные системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный и позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. Время сопровождения каждого выпуска Apertis составляет 1 год и 9 месяцев, каждые три месяца формируется корректирующий релиз с исправлением ошибок.

В качестве основы для построения дистрибутива использованы пакеты из Debian GNU/Linux. При этом системная начинка существенно переработана с учётом рисков, которые могут возникнуть у производителей оборудования при использовании некоторых свободных лицензий, таких как GPLv3, запрещающих тивоизацию, т.е. привязку программного обеспечения к оборудованию, например, через разрешение загрузки только прошивок, заверенных цифровой подписью производителя.

Apertis позволяет сформировать сборки, не включающие код под лицензиями семейства GPLv3. Вместо использования устаревших версий утилит GNU, сформированных до перехода на лицензию GPLv3, в Apertis задействованы более современные альтернативы под пермиссивными лицензиями. Например, вместо пакетов GNU coreutils и findutils в Apertis предложены аналоги от проекта uutils, написанные на языке Rust и распространяемые под лицензией MIT, а вместо GnuPG поставляется Sequoia-PGP под лицензиями GPL-2+ и LGPL-2+. Для тех, кого не заботят юридические вопросы, связанные с GPLv3, оставлена возможность использования традиционных наборов утилит.

Пакет с ядром базируется на свежей LTS-ветке ядра Linux. Например, в выпуске Apertis 2026 задействовано ядро 6.18, а не ядро 6.12 из пакетов Debian 13. Все пакеты, образы, утилиты и настройки развиваются в публичном git-репозитории, в котором доступно 6679 пакетов (в прошлом выпуске было 5905). Для совместной работы используется GitLab, а для тестирования с использованием непрерывной интеграции - GitLab CI. Сборка бинарных пакетов из исходного кода производится при помощи инструментарий OBS (Open Build Service). Собранные пакеты распространяются через APT-репозитории, управляемые при помощи инструментария aptly.

Проект Apertis придерживается правил разработки Debian и включает в состав только приложения, поставляемые под открытыми лицензиями или допускающие свободное распространение. Для того чтобы компании, создающие свои продукты на базе Apertis, могли быть уверены в лицензионной чистоте производных работ для каждой сборки формируется SBOM-отчёт (Software Bill of Materials) в котором указана информация о лицензиях всех использованных файлов с кодом, а также данные о версиях программ, что также удобно для проверки наличия уязвимых версий.

Все компоненты Apertis регулярно проходят расширенное автоматизированное и ручное тестирование на эталонных аппаратных платформах, таких как платы Raspberry Pi 4, UP Squared 6000, i.MX8MN, TI SK-AM62, MYIR Remi Pi, i.MX6 Sabrelite, а также автомобильные SoC Renesas R-car. Результаты такого тестирования публикуются в открытом доступе. Автоматизированное тестирование системных сборок на эталонном оборудовании организовано на базе системы LAVA (Linaro Automated Validation Architecture).

Основные изменения:

• Осуществлён переход на пакетную базу Debian 13 и ядро Linux 6.18.
• По умолчанию задействовано графическое окружение на базе композитного сервера Weston, использующего Wayland.
• Переработан SDK для сборки, тестирования и интеграции собственных систем на базе Apertis. Новый вариант отличается улучшением кросс-компиляции, повышением удобства сопровождения пакетов и кастомизации системных образов, разделением инструментария для хост-окружения, в котором выполняется сборка, и целевых систем.
• Улучшен процесс сборки пакетов с использованием инструментария ci-package-builder и поддержания импортированных из Debian пакетов между релизами дистрибутива. Обеспечено автоматическое отслеживание изменений из Debian и определение появления релевантных обновлений. Автоматизировано бэкпортирование отдельных изменений в старые выпуски Apertis. Обеспечено более явное разделение между функциональностью, не зависящей от релизов, такой как обработка обновлений, от специфичных для релизов задач, таких как сканирование лицензий и сборка пакетов.
• Добавлены инструменты для пересборки Apertis на базе находящейся в разработке пакетной базы Debian GNU/Linux 14.

1. OpenNews: Выпуск композитного сервера Weston 15.0
2. OpenNews: Опубликован инструментарий для запуска Debian на устройстве OpenWrt One
3. OpenNews: Представлен открытый офисный пакет Collabora Office
4. OpenNews: Опубликована платформа запуска серверных приложений NethServer 8.5

Вредоносные версии были размещены в NPM напрямую с использованием учётных данных главного сопровождающего проекта axios ("jasonsaayman") в обход штатного механизма публикации новых релизов на базе GitHub Actions. Предполагается, атакующие смогли перехватить у сопровождающего токен доступа к NPM, после чего вошли в учётную запись и поменяли привязку к email. Как именно был перехвачен токен доступа не уточняется.

Запускаемый вредоносный код размещался в пакете plain-crypto-js в файле setup.js, активировался после завершения установки NPM-пакета через обработчик postinstall ('postinstall: "node setup.js"') и использовался для загрузки и установки трояна, поражающего системы с Windows, macOS и Linux. Для скрытия своего присутствия после запуска вредоносный компонент удалял файл setup.js и заменял package.json на вариант без postinstall-хука.

В macOS вредоносный исполняемый файл загружался как "/Library/Caches/com.apple.act.mond", в Windows - "%PROGRAMDATA%\wt.exe", в Linux - "/tmp/ld.py,". После активации в Linux и macOS каждые 60 секунд на внешний сервер атакующих отправлялся запрос команд для исполнения на поражённой системе, которые могли использоваться для загрузки дополнительных вредоносных компонентов, выполнения произвольных shell-команд и поиска/отправки определённых файлов.

Вредоносная активность в Linux и macOS не предусматривала сохранение присутствия после перезагрузки и была рассчитана на быстрый сбор конфиденциальных данных, паролей, токенов и ключей доступа. В Windows создавался файл "%PROGRAMDATA%\system.bat", который извлекал вредоносный компонент с сервера атакующих при каждом входе в систему.

1. OpenNews: При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов
2. OpenNews: Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски
3. OpenNews: Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю
4. OpenNews: NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода
5. OpenNews: Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP

C 2021 года в тексте лицензии AGPLv3, под которой распространяется код ONLYOFFICE, присутствуют дополнительные условия, уточняющие требования AGPL в отношении упоминания автора и отсутствия обязательств по товарным знакам. Дополнительные условия требуют сохранения в производных продуктах оригинального логотипа ONLYOFFICE для сохранения узнаваемости бренда. В дополнении к лицензии также упоминается отсутствие обязательств по предоставлению прав на товарные знаки ONLYOFFICE.

Создатели форка Euro-Office удалили из текста лицензии дополнительные требования и контактные данные компании Ascensio System, оставив только примечание в отношении лицензии на ресурсы, применяемые в графическом интерфейсе, и упоминание о снятии с себя ответственности. Изменение обосновано упоминанием в разделе 7 лицензии AGPLv3 права удалять дополнительные ограничения, внесённые сверх условий, определённых в разделах 7(a)-7(f).

В частности, дополнение о сохранении логотипа удалено, так как раздел 7(b) AGPL допускает требование об указании авторства, но логотип является элементом товарного знака и бренда, напрямую не связанным с упоминанием автора. Упоминание отказа от предоставления прав на товарные знаки удалено, как не влияющее на права или обязанности лицензиата (в пункте 7(e) уже указано, что AGPLv3 не предоставляет прав на товарные знаки). Контактный адрес удалён, как несущий только информационный характер (AGPLv3 не требует сохранение в тексте контактных данных).

Юристы, консультирующие проект ONLYOFFICE, считают юридически необоснованным утверждение, что производный продукт может распространяться под "чистой" лицензией AGPLv3 без дополнительных условий, введённых в соответствии с разделом 7. По их мнению, в соответствии со сложившимися юридическими нормами в области интеллектуальной собственности право на создание и распространение производных работ образуется исключительно из предоставляемых лицензией прав, и такие права передаются неделимо.

Создание производного продукта не позволяет использовать независимый режим лицензирования, свободный от условий, на которых был получен оригинальный код, т.е. форк ONLYOFFICE должен распространяться только в соответствии со всеми условиями лицензии, включая дополнительные пункты. Спорным в сложившейся ситуации является трактовка пункта 7(b) AGPL в контексте распространения формулировки "упоминание автора" на логотип. Фонд СПО считает, что, за исключением специфичных случаев, логотип не подпадает под допускаемые пунктом 7(b) упоминание автора и правовые уведомления.

Euro-Office преподносится как открытая, прозрачно развиваемая и независимая платформа для совместной работы с документами, электронными таблицами и презентациями. Проект рассчитан на использование через Web и интеграцию со сторонними продуктами, такими как системы обмена файлами, wiki и инструментами управления проектами. Отмечается, что форк создан как вынужденная мера из-за невозможности подключиться к разработке ONLYOFFICE по следующим причинам:

• Проблематичность передачи изменений в кодовую базу платформы ONLYOFFICE, разработчики которой не рецензируют присылаемые изменения, не принимают pull-запросы и не заботятся о корректности и актуальности инструкций по сборке.
• Развивающая ONLYOFFICE компания периодически принимает спорные решения, такие как отключение редактирования в мобильном приложении и удаление панели администратора.
• Отсутствие прозрачности - тексты в коммитах часто ссылаются на внутренние системы отслеживания ошибок, в поставку входят бинарные блобы и обфусцированный код. Часть комментариев в коде на русском языке, что затрудняет работу с кодом международными командами.
• Мобильное приложение не полностью открыто и завязано на проприетарные компоненты.
• Значительная часть разработчиков ONLYOFFICE находится в РФ, что усложняет совместную работу и подрывает доверие из-за политической ситуации, особенно когда процессы разработки непрозрачны и отгорожены.

1. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.3
2. OpenNews: Возобновлена работа над лицензией Copyleft-next, развиваемой на смену GPLv3
3. OpenNews: PHP переходит на лицензию BSD-3, совместимую с GPL
4. OpenNews: Решено возобновить разработку LibreOffice Online, серверной версии для Web
5. OpenNews: Переписывание кода при помощи AI для перелицензирования открытых проектов

Для загрузки подготовлены образы для архитектур x86_64 и ARM64, которые можно использовать для установки на устройства PinePhone, PinePhone Pro, PineTab 2 и планшеты "MIG" (на архитектуре x86-64), а также для запуска в QEMU. Платформа также портирована для работы на игровых приставках Anbernic, PowKiddy, Retroid на базе SoC Rockchip, Allwinner и Qualcomm.

Свободно использовать загруженную версию могут только физические лица, в том числе - индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать платформу, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме. При этом разработка ALT Mobile ведётся в соответствии с принципами свободного программного обеспечения и кодовая база полностью открыта.

Платформа предоставляет возможность работы с системой нескольких пользователей, для переключения между которыми задействован менеджер входа Phrog. При необходимости можно использовать Waydroid и Wine для запуска приложений, собранных для Android и Windows, а также открывать эмулятор терминала для работы в командной строке. Поддерживается полнодисковое шифрование на базе LUKS.

При подключении мобильного устройства с монитору, клавиатуре и мыши платформа позволяет использовать систему в качестве полноценной рабочей станции с GNOME-подобным окружением. Возможна установка приложений, имеющихся в репозиториях для десктоп-редакций ALT Linux, а также пакетов в формате flatpak.

Среди задействованных в платформе приложений:

• Типовые приложения GNOME: конфигуратор GNOME Control Center 48.4, центр приложений GNOME Software 49.2, эмулятор терминала GNOME Console 48.0.1, ведение списка дел Errands 46.2.9, переводчик Dialect 2.5.0, генератор кодов двухфакторной аутентификации GNOME Authenticator, Калькулятор, Календарь, Часы, Текстовый редактор, Погода, Камера, Файловый менеджер.
• Мобильные приложения: конфигуратор Phosh Mobile Settings 0.49.0, блокировщик спамерских звонков Phosh Anti-Spam 3.5, чтение электронных книг Foliate 3.3.0, ведение заметок Iotas 0.11.0, передача файлов по локальной сети Warp 0.8.1, Matrix-клиент Fractal 10.1, видеопроигрыватель Livi 0.3.1, диктофон Vocalis 43, Звонки, Контакты, Сообщения, Telegram.
• Программы, созданные командой ALT Linux Team: менеджер ярлыков в меню приложений Folder Manager 5.1, подсчёт хеш-сумм файлов Hashsum 4.0.9, дополнительные настройки ALT Tweaks 0.2.1, аутентификация в домене Mobile Auth 1.1.

1. OpenNews: Опубликована одиннадцатая платформа ALT
2. OpenNews: Экспериментальные сборки ALT Linux для процессоров Loongarch64 и смартфона Pinephone Pro
3. OpenNews: Выпуск Phosh 0.53.0, GNOME-окружения для смартфонов
4. OpenNews: Представлена мобильная платформа РОСА Мобайл 2.2, основанная на KDE Plasma Mobile
5. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.2

В следующие два месяца утверждённая спецификация будет находиться на стадии подготовки документа к публикации, на которой будет проведена работа по редакторской правке орфографических ошибок и опечаток. В начале ноября результирующий вариант документа будет направлен в ISO для публикации под формальным именем ISO/IEC 14882:2026.

Основные особенности C++26:

• Реализованы элементы контрактного программирования (Contracts), позволяющие определять формальные спецификации интерфейсов при помощи трёх новых операторов: pre (предусловие), post (постусловие) и contract_assert (проверка утверждения). Оператор "pre" определяет предварительные условия, которые должны быть выполнены перед вызовом (проверка входных данных); "post" - условия, которые должны соблюдаться после выполнения (требования к выходным данным); contract_assert - условия возникновения исключений. Возможность появится в GCC 16.

  
     int f(const int x)
        pre (x != 1) // требования ко входным данным
        post (r : r == x && r != 2) // требования к результату; r - значение с результатом
     {
        contract_assert (x != 3);
        return x;
     }
  

• Добавлена поддержка рефлексии (Reflection), позволяющей отслеживать и модифицировать элементы программы на стадии компиляции. Добавлены новые операторы "^^" для получения метаинформации о грамматической конструкции и "[:…:]" для выполнения обратного преобразования. Для преобразования и обработки полученной в ходе инспектирования информации предложена библиотека std::meta и доступны такие возможности, как вычисления с константами. Поддержка рефлексии будет добавлена в GCC 16.

  
     constexpr int i = 42, j = 42;
  
     constexpr std::meta::info r = ^^i, s = ^^i;
     static_assert(r == r && r == s);
  
     static_assert(^^i != ^^j);  // 'i' и 'j' имеют различные значения.
     static_assert(constant_of(^^i) == constant_of(^^j));    // 'i' и 'j'  одинаковы
     static_assert(^^i != std::meta::reflect_constant(42));  // отличается от значения 42
  

• Добавлен оператор "template for" для перебора элементов, таких как пакеты параметров, похожие на кортежи объекты и результаты рефлексии (метаобъекты), на этапе компиляции в стиле обычного цикла. При выполнении "template for" тело цикла раскрывается для каждого элемента и каждая итерация обрабатывается в отдельной области видимости, в которой элемент последовательности, по которой итерируется цикл, является константой для каждой итерации и может участвовать в константных выражениях (constexpr). В контексте рефлексии "template for" может применяться для обхода свойств классов или перечислений. Возможность появится в GCC 16.

  
     void f() {
       template for (constexpr int I : std::array{1, 2, 3}) {
         static_assert(I < 4);
       }
     }
  
  будет раскрыто в:
  	
     void f() {
     {
         constexpr auto&& __range = std::array{1, 2, 3};
         constexpr auto __begin = __range.begin();
         constexpr auto __expansion-size = __range.end() - __begin; // 3
  
         {
           constexpr int I = *(__begin + 0);
           static_assert(I < 4);
         }
  
         {
           constexpr int I = *(__begin + 1);
           static_assert(I < 4);
         }
  
         {
           constexpr int I = *(__begin + 2);
           static_assert(I < 4);
         }
       }
     }
  

• Добавлен фреймворк std::execution для асинхронного и параллельного выполнения кода. Предоставляются объекты scheduler, определяющий планировщик выполнения работ (поток, пул потоков, GPU, event loop), sender, определяющий выполняемую работу, и receiver - обработчик результата.

  
     using namespace std::execution;
     scheduler auto sch = thread_pool.scheduler();
     sender auto begin = schedule(sch);
     sender auto hi = then(begin, []{
        std::cout < "Hello world! Have an int.";
        return 13;
     }); 
  
     sender auto add_42 = then(hi, [](int arg) { return arg + 42; });
  
     auto [i] = this_thread::sync_wait(add_42).value();
  

• Добавлена библиотека std::simd для распараллеливания выполнения операций над данными при помощи наборов инструкций SIMD, таких как AVX-512 и NEON, с использованием стандартной системы типов C++.

  
      std::simd<float> a = {1.0f, 2.0f, 3.0f, 4.0f};
      std::simd<float> b = {5.0f, 6.0f, 7.0f, 8.0f};
  
      std::simd result = a + b;
  

• Предложена реализация вектора (массива) переменного размера std::inplace_vector, размещаемого в стеке, размер которого определяется на этапе компиляции. API близок к std::vector, но элементы массива хранятся не в "куче", а внутри объекта.

  
     inplace_vector a(10);
     inplace_vector b(std::move(a));
     assert(a.size() == 10); 
  

• Добавлена директива "#embed", предназначенная для встраивания в код бинарных ресурсов.

  
     const unsigned char icon_display_data[] = {
         #embed "art.png"
     };
  

• Добавлена поддержка генерации и обработки исключений на этапе компиляции при ошибках в контексте constexpr.

  
     constexpr std::optional<unsigned> checked_divide(unsigned n, unsigned d) {
  	try {
  		return divide(n, d);
  	} catch (...) {
  		return std::nullopt;
  	}
     }
  
     constexpr date parse_date(std::string_view input) {
  	auto [correct, year, month, day] = ctre::match<"([0-9]{4})-([0-9]{1,2})-([0-9]{1,2})">(input);
  	
  	if (!correct) {
  		throw incorrect_date{input};
  	}
  	
  	return build_date(year, month, day);
     }
  

• Реализована структура данных std::hive для неупорядоченного хранения данных и обеспечения повторного использования памяти, освободившейся после удалённых элементов. Структура оптимизирована для нагрузок с высокой интенсивностью добавления и удаления элементов в произвольном порядке. В отличие от массивов, удаление элемента в std::hive не вызывает сдвига других элементов, а приводит к пометке удалённого элемента пустым с последующим заполнением освободившейся позиции при добавлении нового элемента.
• Добавлена библиотека std::linalg c API для линейной алгебры, основанный на BLAS.
• Добавлена поддержка механизма синхронизации Hazard pointer, позволяющего без выставления блокировок предотвратить освобождение памяти объектов, с которыми продолжается работа в других потоках. При удалении объекта, он лишь помечается удалённым, но занимаемая объектом память освобождается только когда все потоки снимут hazard-указатель, выставляемый во время работы с объектом.
• Добавлена поддержка механизма синхронизации RCU (Read-Copy Update) - при операциях записи создаётся новый экземпляр объекта, а операции чтения не блокируются, а продолжают работать со старым экземпляром. После завершения изменения новый экземпляр становится активным и новые операции чтения уже производятся с ним, а старый экземпляр удаляется после завершения читающих его потоков.
• Внесены изменения для усиления безопасности стандартной библиотеки, такие как проверки допустимых значений и выхода за границы буфера. Например, при доступе к элементу "constexpr reference operator[](size_type idx) const;" добавляется проверка условия "idx < size()".
• Предоставлена возможность использования ключевого слова "constexpr" с разновидностью оператора "new" (placement new) для размещения объекта в заранее выделенной памяти во время компиляции.
• Добавлена поддержка структурированных привязок (structured binding) в контексте "constexpr", т.е. ссылки на константные выражения теперь сами могут быть константными выражениями. Поддержка реализована для массивов и простых структур.

  
     constexpr int arr[] = {1, 2};
     constexpr auto [x, y] = arr; 
  

• В структурированные привязки добавлена возможность использования синтаксиса "..." для указания пакетов (pack), захватывающих оставшееся число элементов из присваиваемой последовательности.

  
     auto [x,y,z] = f();       // в переменные  x, y, z будут записаны  три элемента, возвращённые f().
     auto [...xs] = f();       // в пакет xs будут записаны все элементы, возвращённые f().
     auto [x, ...rest] = f();  // В x будет записан первый элемент, а в rest - остальные.
     auto [x, y, ...rest] = f(); // В x будет записан первый элемент, в y - второй, а в rest - третий.
     auto [x, ...rest, z] = f();  // в x - первый, в rest - второй, в z - третий.
  

• Добавлена поддержка "тривиальной перемещаемости" типов (Trivial Relocatability), позволяющей оптимизировать перемещения объектов заданного типа через их клонирование в памяти без вызова конструкторов или деструкторов. Для классов реализованы свойства memberwise_trivially_relocatable и memberwise_replaceable, а для низкоуровневого перемещения одного или нескольких объектов добавлены функции trivially_relocate_at и trivially_relocate.
• Реализована поддержка прикрепления функции main() к глобальному модулю и определения функции main() в именованных модулях.
• Добавлен вариативный оператор "friend" ("friend Ts...").
• Реализованы атрибуты для структурированных привязок;
• Добавлен синтаксис '= delete("причина")'.
• В базовый набор символов включены "@", "$" и "`".
• Предоставлена возможность применения структурированного связывания (structured binding) в качестве условия в операторах if и switch.
• Добавлена возможность использования сразу нескольких переменных-заполнителей с именем "_" в одной области видимости, например, теперь являются корректными конструкции:

  
      struct S {
        int _, _; 
      };
      void func() {
        int _, _;
      }
      void other() {
        int _; // ранее выводилось предупреждение в режиме -Wunused
      }
  

• Предоставлена возможность использования строковых литералов в контексте, в котором они не используются для инициализации массива символов и не попадают в результирующий код, а применяются только во время компиляции для диагностических сообщений и препроцессинга, например, в качестве параметров директив и атрибутов _Pragma, asm, extern, static_assert, [[deprecated]] и [[nodiscard]].
• Добавлены встроенные функции: "__builtin_is_within_lifetime" для проверки активности альтернативы в объединениях (union) и "__builtin_is_virtual_base_of" для проверки является ли базовый класс виртуальным.
• Реализованы тривиальные бесконечные циклы без неопределенного поведения.
• Обеспечен вывод ошибки при удалении указателя на неполный тип.
• Объявлен устаревшим синтаксис определения вариативных параметров с многоточием без предшествующей запятой (например, когда указывается "void e(int...)" вместо "void e(int, ...)").
• Запрещено использование макросов для объявления модулей.
• Переведено в разряд устаревших выполнение неявных преобразований перечисляемых значений в арифметических вычислениях.

  
     int main() {
        enum E1 { e };
        enum E2 { f };
        bool b = e <= 3.7; // устарело
        int k = f - e; // устарело
        int x = +f - e; // OK
     }
  

• Прекращена поддержка прямого сравнения массивов.

  
     int arr1[5]; 
     int arr2[5]; 
     bool same = arr1 == arr2;
  

• Объявлен устаревшим шаблонный класс is_trivial.
  1. OpenNews: Утверждён стандарт C++20
  2. OpenNews: Бьёрн Страуструп призвал стандартизировать профили C++ для безопасной работы с памятью
  3. OpenNews: Fil-C - компилятор для языков C и C++, гарантирующий безопасную работу с памятью
  4. OpenNews: C++ Alliance продвигает в C++ механизмы безопасной работы с памятью, опробованные в Rust
  5. OpenNews: Утверждён стандарт C++17

Отмечается, что Мартин не испытывает былого энтузиазма, у него поменялись интересы и больше нет времени уделять внимание проекту Ubuntu MATE. В связи с этим он хотел бы передать управление проектом разработчикам, у которых есть время и энергия для работы над Ubuntu MATE.

Ubuntu MATE всё ещё остаётся на ветке MATE 1.26, сформированной в 2021 году, имеет нерешённые проблемы и испытывает нехватку разработчиков. Выпуску Ubuntu MATE 26.04 решено не присваивать статус LTS, а публикация релиза находится под вопросом - несмотря на начало бета-тестирования Ubuntu 26.10, сборки бета-версии Ubuntu MATE 26.04 до сих пор не сформированы. Разработка среды рабочего стола MATE с весны 2024 года находится в стагнации.

1. OpenNews: Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS
2. OpenNews: Релиз среды рабочего стола MATE 1.28 с экспериментальной поддержкой Wayland
3. OpenNews: Ubuntu MATE будет поставляться на компьютерах LibreBox
4. OpenNews: Ubuntu MATE переходит на GTK3+
5. OpenNews: Инициатива по портированию приложений MATE для Wayland

Компрометация была произведена в ходе более масштабной supply chain атаки TeamPCP, в ходе которой на днях были скомпрометированы Python-пакеты LiteLLM и Trivy, а также интегрирован вредоносный код в OpenVSX-дополнение Checkmarx и внедрён вредоносный червь в 68 пакетов в репозитории NPM. Используемый для шифрования отправляемых данных RSA-ключ совпадал с ключами, применявшимися в других атаках группы TeamPCP.

В сформированные атакующими версии был встроен вредоносный код, который был интегрирован в файл "_client.py" и активировался при импорте модуля. После активации с серверов атакующих загружался звуковой файл ringtone.wav для Unix-подобных систем и hangup.wav для Windows. Данные файлы успешно воспроизводились как звуковые, но содержали интегрированные при помощи стеганографии скрытые вредоносные обработчики.

На платформе Windows вредоносный обработчик сохранялся в систему как "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\msbuild.exe" и запускался при каждом входе. В macOS и Linux осуществлялись поиск и отправка SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.

1. OpenNews: В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц
2. OpenNews: PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры
3. OpenNews: Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words
4. OpenNews: Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI
5. OpenNews: Атакующие получили доступ к 174 учётным записям в каталоге PyPI

Язык Swift сочетает лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти, контроля переполнения переменных и массивов, защитой от использования неинициализированных переменных и блокированием доступа к памяти после её освобождения, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщённое программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования.

Pеализация Swift построена с задействованием технологий свободного проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, который по заявлению Apple до 2.6 раз быстрее Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий инструменты для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов.

Ключевые изменения в новой версии:

• Предложен первый официальный релиз Swift SDK для платформы Android, позволяющий использовать язык Swift для разработки приложений для Android, а также встраивать отдельные компоненты на Swift в существующие Android-приложения, написанные на Java и Kotlin.
• Добавлен атрибут "@c", позволяющий экспортировать написанные на Swift функции и перечисления (enum) для использования в коде на языке Си (генерируется заголовочный файл для Си с соответствующими объявлениями функций и определениями перечислений).
• Реализованы селекторы модулей, позволяющие явно указывать, из какого модуля использовать API, если несколько импортированных модулей предоставляют API с одинаковым именем.

  
     import ModuleA
     import ModuleB
  
     let x = ModuleA::getValue() // вызов 'getValue' из ModuleA
     let y = ModuleB::getValue() // вызов 'getValue' из ModuleB
  

• Добавлены новые атрибуты для управления оптимизациями, применяемыми компилятором: @specialize - специализация обобщённых (generic) API для часто используемых типов; @inline - inline-развёртывание функции по месту вызова; @export(implementation) - экспорт реализации функции в стабильный ABI библиотеки.
• Предложена предварительная реализация варианта сборочной системы Swift Build, интегрированного в пакетный менеджер SwiftPM (Swift Package Manager).

1. OpenNews: Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift
2. OpenNews: Компания Apple открыла код сборочной системы Swift Build
3. OpenNews: Компания Apple представила язык программирования Swift 6.0
4. OpenNews: Создатель LLVM и Swift уходит из компании Apple
5. OpenNews: Компания Apple открыла реализацию языка Swift и реализовала поддержку Linux

На стадии обсуждения также находится замена библиотеки zlib на zlib-rs и задействование пакета Sequoia вместо GnuPG в пакетном менеджере APT. Пакет ntpd-rs намерены задействовать по умолчанию в качестве сервера и клиента синхронизации точного времени, который со временем заменит собой ныне применяемые пакеты chrony, linuxptp и возможно gpsd. Предложенный для внедрения план подразумевает поставку актуальной версии пакета ntpd-rs в репозитории Ubuntu 26.10 в качестве опции для тестирования. В Ubuntu 27.04 планируют задействовать ntpd-rs по умолчанию в качестве унифицированного сервера и клиента с поддержкой протоколов NTP, NTS и PTP.

Проект ntpd-rs развивается организацией Trifecta Tech Foundation, которая также отвечает за разработку уже интегрированной в Ubuntu утилиты sudo-rs. Компания Canonical профинансирует разработку новых возможностей и усиления безопасности в ntpd-rs. Среди прочего, в ntpd-rs намерены интегрировать наработки проекта Statime, развивающего реализацию протокола PTP (Precision Time Protocol) на языке Rust, чтобы унифицировать поддержку актуальных протоколов синхронизации времени в одном пакете и использовать ntpd-rs не только как замену chrony, но и linuxptp.

Из дополнительных возможностей, которые предстоит реализовать в ntpd-rs до внедрения, отмечается реализация протоколов gPTP и CSPTP, поддержка IP-сокета gpsd, многопоточный режим работы NTP-серверов, возможность использования в режиме multi-homed, создание профилей изоляции на базе AppArmor и seccomp, предоставление инструментария для тестирования и оценки производительности, внесение улучшений, связанных в ведением логов и настройкой, усовершенствование утилиты ntp-cli.

Помимо совместных проектов с организацией Trifecta Tech Foundation компания Canonical также вошла в число "золотых" участников организации Rust Foundation, занимающейся развитием и поддержкой языка Rust и связанной с ним экосистемы. Кроме компании Canonical, которая стала единственным золотым участником, ключевое финансирование разработки Rust оказывают 6 платиновых участников - Google, Microsoft, Amazon, ARM, Meta и Huawei. Размер взноса золотого участника составляет 150 тысяч долларов в год, платинового - 325 тысяч долларов.

Дополнительно можно отметить объявление Джулиана Андреса Клоде (Julian Andres Klode) из компании Canonical, сопровождающего проект APT, о намерении сокращения числа парсеров в загрузчике GRUB c целью снижения поверхности атаки. В Ubuntu 26.10 предложено удалить из заверенных цифровой подписью сборок GRUB поддержку форматов изображений jpeg и png, таблицы разделов part_appleа и возможности использования ФС btrfs, hfsplus, xfs и zfs для раздела /boot. Помимо этого, намерены удалить поддержку использования в /boot разделов LVM, md-raid (кроме raid1) и шифрованных разделов LUKS.

Отмечается, что в инсталляторе Ubuntu для /boot всегда используется только ФС ext4, а другие системы не тестируются и представляют угрозу обхода режима верифицированной загрузки на фоне периодического выявления уязвимостей в GRUB (1, 2, 3, 4, 5, 6, 7). Что касается удаления поддержки шифрования раздела /boot, то такая операция рассматривается как бесполезная (security by obscurity) - в данном контексте важно обеспечить проверку целостности в разделе /boot, что осуществляется при помощи TPM FDE, а не скрытие данных. В разделах, отличных от /boot, как и раньше можно будет использовать LUKS, LVM и MD-RAID. Ограничения также не будут применяться при загрузке не в режиме UEFI Secure Boot.

1. OpenNews: В Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust
2. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
3. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
4. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust
5. OpenNews: Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu

Основным мотивом для создания альтернативного приложения заявлена необходимость обеспечения прозрачности разработки и решение накопившихся проблем оригинального клиента. Авторы проекта отмечают, что кодовая база официального приложения Telegram для Android со временем превратилась в переусложнённый монолит, в запутанном коде которого сторонним разработчикам стало практически невозможно разобраться. Кроме того, критике подверглась текущая практика создателей мессенджера, выражающаяся в систематическом замедлении публикации исходных текстов, при которой изменения в открытых репозиториях появляются со значительной задержкой после выхода бинарных сборок в каталогах приложений.

Дополнительным катализатором для развития независимого проекта стала многочисленная критика недавнего редизайна официальной Android-версии, в которой разработчики начали агрессивно внедрять визуальные элементы, свойственные iOS (такие как эффекты размытия фона и полупрозрачность в стиле "Liquid Glass"), игнорируя при этом рекомендации по дизайну Android.

За сетевое взаимодействие, работу с протоколом MTProto и сквозное шифрование в новом клиенте отвечает официально поставляемая библиотека TDLib (Telegram Database Library), ядро которой реализовано на языке C++. Сама разработка клиентской части ведётся с упором на использование современных встроенных инструментов платформы, высокую производительность и минимизацию потребления системных ресурсов.

Среди ключевых особенностей проекта выделяются:

• Пользовательский интерфейс, построенный в строгом соответствии с концепцией Material Design 3, выступающей стандартом нативного визуального оформления Android, в сочетании с использованием встроенных компонентов платформы для работы с медиафайлами, что позволяет добиться высокой плавности и ощутимо уменьшить потребление ресурсов телефона.
• Интеграция свободного картографического стека MapLibre для отрисовки геоданных и работы с местоположениями.
• Поддержка базовых средств защиты сессии, включая возможность блокировки приложения с использованием системной биометрии.

1. OpenNews: В Telega, альтернативном клиенте Telegram, выявили возможность совершения MITM-атаки
2. OpenNews: Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop
3. OpenNews: GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPL
4. OpenNews: Выпуск десктоп-клиента Telegram 2.0
5. OpenNews: Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий