Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом; простой кросс-платформенный графический интерфейс на базе Qt; применение концепции "умной" библиотеки элементов; использование доступных для ручного разбора форматов библиотеки элементов и проектов; режим Multi-PCB для параллельной разработки разных вариантов плат на базе одной схемы; автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом с поддержкой русского (охват перевода 82%) и украинского языков (охват перевода 72%), предоставляющим возможность наименований элементов на разных языках.

LibrePCB включает в себя интерфейс для управления проектом; редактор электронных схем; редактор многослойных печатных плат; сервис для генерации данных для начала производства; утилиту командной строки librepcb-cli для автоматизации типовых работ (например, проверки и экспорта данных); библиотеку электронных компонентов с навигацией по древовидному категоризованному списку. Имеется интерфейс для подключения различных существующих библиотек элементов, которые могут добавляться как в форме архивов, так и через интеграцию с репозиториями. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Основные новшества:

• Представлен новый интерфейс пользователя, переделанный с нуля с использованием фреймворка Slint, написанного на Rust (код LibrePCB остаётся на С++, для интерфейса применяется C++ обвязка над Slint). Новый интерфейс примечателен заменой 5 отдельных специализированных окон на одно унифицированное окно. Одновременная работа с разными проектами и библиотеками реализована при помощи вкладок, которые могут размещаться бок о бок друг с другом, например, для одновременного просмотра разных схем, 3D-модели и 2D-изображения платы, или одновременного просмотра нескольких схем. На многомониторных конфигурациях на каждом мониторе возможно размещения разных окон со своим набором вкладок.
• Менеджер и редактор библиотек переделаны в форме вкладок, открываемых в основном окне. В боковой панели обеспечено информирование об устаревших библиотеках.
• Переписана и преобразована во вкладку функция формирования заказа для производства печатных плат, которая теперь автоматически выполняет проверки ERC (Electrical Rule Check) и DRC (Design Rule Check), что позволяет избежать проблем из-за забытого выполнения проверок перед заказом.
• Расширены возможности интерфейса для 3D-визуализации платы. Добавлена поддержка скрытия отдельных объектов и слоёв для упрощения инспектирования деталей.
• Реализована возможность работы с шинами на схемах, позволяющих группировать несколько дорожек в одну толстую линию для улучшения читаемости схем.
• Добавлена возможность добавления на схему меток, оформленных в виде изображений SVG, PNG и JPEG, что может быль полезным для включения в схему диаграмм, формул, таблиц или логотипов.
  
  
• Добавлена возможность произвольного размещения контактных площадок (THT или SMT) или металлизированных отверстий, без их привязки к компонентам.
• Предоставлена возможность указания предпочтительного метода пайки, например, можно указать ручную пайку или пайку оплавлением и LibrePCB автоматически сформирует необходимые посадочные места.

1. OpenNews: Выпуск системы проектирования печатных плат LibrePCB 1.3.0
2. OpenNews: Выпуск свободной САПР FreeCAD 1.0
3. OpenNews: Выпуск САПР KiCad 9.0
4. OpenNews: Началось бета-тестирование Linux-версии проприетарной САПР КОМПАС-3D
5. OpenNews: Варианты игры Doom для САПР KiCAD и осциллографа

Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий Линуса (torvalds/linux.git). Помимо Линуса право вносить изменения в главный репозиторий имеют несколько доверенных лиц, поэтому фактически репозиторий torvalds/linux.git не является единой точкой отказа.

В 2018 году у проекта был опыт подготовки выпуска ядра 4.18 не Линусом Торвальдсом, а Грегом Кроа-Хартманом, после того как Линус на время отстранился от разработки для переосмысления своей роли в сообществе и развития навыков понимания эмоций людей и действий в конфликтных ситуациях. Предполагается, что когда Линус решит уйти на пенсию, он плавно передаст свои дела преемнику. При этом до сих пор у сообщества не было чёткого плана действий в случае непредвиденных ситуаций, когда сопровождающие главный репозиторий не смогут или откажутся продолжать выполнение своей работы и передать доступ другим участникам.

В соответствии с принятым планов, при возникновении подобных ситуаций организатором оперативного переключения процесса разработки на новый репозиторий и избрания главного мэйнтейнера назначается ответственный за проведение последнего саммита мэйнтейнеров ядра Linux или, если это невозможно, председатель Технического совета (Technical Advisory Board) организации Linux Foundation.

В случае инцидента план предписывает в течение 72 часов организовать собрание мэйнтейнеров, принимавших участие в последнем саммите мэйнтейнеров ядра Linux. Если саммит не проводится последние 15 месяцев состав участников собрания определит Технический совет Linux Foundation. На собрании будут рассмотрены варианты дальнейшего управления первичным репозиторием и коллективно приняты необходимые решения, например, избран новый "великодушный диктатор" или учреждён совет мэйнтейнеров.

1. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
2. OpenNews: Оценка живучести сообществ разработчиков популярных открытых проектов
3. OpenNews: К чему приведет зависимость процесса разработки ядра Linux от одного человека
4. OpenNews: Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих
5. OpenNews: Исследование факторов выгорания разработчиков открытого ПО

Ключевые улучшения GStreamer 1.28:

• Добавлен новый плагин HIP (Heterogeneous-computing Interface for Portability) для поддержки развиваемого компанией AMD программного интерфейса для гетерогенных вычислений, в которых помимо CPU используются средства параллельных вычислений GPU. HIP упрощает реализацию поддержки разных GPU в одной кодовой базе (для выполнения на GPU AMD задействован стек ROCm, а на GPU NVIDIA - прослойка для трансляции в CUDA). Плагином предоставляются компоненты, реализованные с использованием HIP, для выполнения таких операций, как смешивание видео, преобразования из одного цветового пространства в другое, изменение размера видео и организация обмена данными между системной памятью и видеопамятью. Дополнительно подготовлена библиотека для интеграции поддержки HIP в приложения.
• Добавлена поддержка стандарта кодирования видео LCEVC (Low Complexity Enhancement Video Coding), реализующего поверх штатных кодеков H.265 и H.266 дополнительный слой с метаданными для улучшения качества видео. Реализация кодировщика и декодировщика LCEVC базируется на библиотеках из SDK V-Nova.
• Добавлена поддержка возможностей графического API Vulkan для ускорения декодирования видео в форматах AV1 и VP9, а также кодирования видео в формате H.264. В базирующийся на Vulkan декодировщик видео H.265 добавлена поддержка глубины цвета с 10-битами на канал.
• В элементе gtkwaylandsink, предназначенном для отрисовки с использованием GTK4 и Wayland, расширены возможности для работы с цветом, например, добавлена поддержка разбора и выставления метаданных HDR10.
• Добавлен новый элемент для разделения источников звука (например, разделения голоса и фоновой музыки), основанный на библиотеке charon-audio, реализующей метод Demucs на языке Rust. Кроме того, в состав включён плагин Deepgram для распознавания речи, написанный на Rust.
• Расширены возможности аналитики и распознавания объектов. Добавлены элементы для объединения и разделения аналитики. Реализованы классификатор tensor-decoder, детектор лиц facedetector, детектор объектов YOLOv8, элемент для выполнения и декодировщик для модели распознавания объектов YOLOX. Добавлены элемент tensordecodebin для автоподключения декодировщиков и элемент для выполнения AI-моделей при помощи LiteRT (пришёл на смену TensorFlow Lite).
• Добавлен новый элемент для декодирования GIF-изображений, написанный на Rust и поддерживающий зацикленную анимацию.
• В элементе input-selector реализован двухфазный механизм переключения между входными потоками (sinkpad), исключающий возникновение состояния гонки при переключении.
• В элемент webrtcsink добавлена поддержка аппаратного ускорения кодирования при помощи VA-API и возможность повторного согласования соединения.
• Добавлены элементы для комбинирования и извлечения потоков в формате стандарта телевещания ST-2038.
• В элемент fallbacksrc добавлена поддержка кодированных потоков.
• В мультимедийном контейнере FLV, используемом для RTMP-вещания, улучшена поддержка видео H.265 и добавлена поддержка многотрекового звука.
• В элемент glupload добавлена поддержка загрузчика на базе udmabuf, позволяющего совместно использовать буферы между программными декодировщиками/источниками и GPU, дисплейными движками (wayland) и прочими устройствами.
• Добавлен элемент qml6 для отрисовки при помощи Qt6 QML.
• В библиотеку для работы с видео добавлены операции для кадрирования, масштабирования, поворота и сдвига.
• Добавлен объект GstContext, позволяющий использовать совместный пул потоков при выполнении элементов для повышения производительности таких операций, как композитинг и преобразование видео.
• Добавлен элемент icecastsink для приёма потоков из IceCast, поддерживающий формат AAC и написанный на Rust.
• Добавлен новый элемент клонирования голоса ElevenLabs.
• В синтезатор речи добавлен режим для ускорения воспроизведения с сохранением высоты тона.
• Добавлен элемент vmaf для оценки восприятия качества видео с использованием фреймворка VMAF от Netflix.
• Добавлен новый плагин декодирования звука MPEG-H, основанный на декодировщике Fraunhofer MPEG-H и поддерживающий распаковку медиаконтейнеров MP4.
• Расширена поддержка скрытых субтитров (CC - Closed Captions) и обработки текста.

1. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.26.0
2. OpenNews: В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей
3. OpenNews: Выпуск мультимедиа-пакета FFmpeg 8.0
4. OpenNews: Доступен звуковой сервер PulseAudio 17.0
5. OpenNews: Опубликован мультимедийный сервер PipeWire 1.4.0

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN 2.0, расширен на 561 пакет. Из внесённых в список новых пакетов можно выделить AOSP 15, Eclipse Che, Eclipse GlassFish, Eclipse Theia, Grafana, Kea DHCP, Percona Server, Zabbix, bird, borgbackup, distrobox, erlangm, libxml++, ntfs-3g, openWRT, opendaylight, openharmony, opentofu, pcre3, PowerDNS, pure-ftpd, sudo-rs, transmission, vtun, wireguard-tools, xz-utils, а также многие библиотеки на языках Go, Python и Rust.

Определение системы Linux теперь охватывает 5181 пакет для OIN 2.0 и 4530 пакетов для ранее действующей инициативы OIN. Из значительных открытых проектов, на которые действует патентное соглашение, можно отметить ядро Linux, платформу AGL (Automotive Grade Linux), Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, QEMU, Kubernetes, KVM, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, OpenStack, Qt, systemd, X.Org, Wayland, PostgreSQL и MySQL.

Отличие программы OIN 2.0 в переходе к многоуровневой модели денежных взносов, которая позволит совместно финансировать миссию по защите экосистемы Open Source от патентных рисков. Основная идея OIN 2.0 в предоставлении компаниям, получающим выгоду от использования открытого ПО, возможности участвовать в общем деле патентной защиты. Размер взноса зависит от дохода компании - крупные предприятия будут вносить больший вклад, чем средние компании, а небольшие организации и частные лица смогут получить доступ к патентной защите бесплатно.

Полученные от участников OIN 2.0 средства позволят предоставлять актуальную патентную защиту по мере роста экосистемы, привлекать новых участников, отслеживать патентные угрозы для открытых проектов и защищать представителей сообщества, которым предъявлены патентные претензии.

Старая программа защиты OIN продолжает действовать, но она распространяется только на прошлую редакцию списка пакетов и не охватывает новые пакеты, представленные в новом расширенном списке. Для получения расширенной защиты, охватывающей пакеты из 13 списка изменений и будущие обновления, необходимо присоединиться к OIN 2.0, подписав новое лицензионное соглашение.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 4000 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. К инициативе OIN 2.0 присоединилось более 100 компаний, включая Alibaba, Amazon, Ant Group, Canon, Canonical, Fujitsu, Google, IBM, Red Hat, Meta, Microsoft, NEC, Nissan, Olympus, OVHcloud, Philips, Sony, SUSE, TD Bank Group, Toshiba, Toyota и Yokogawa Electric.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. Среди прочего, в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

1. OpenNews: В программу защиты Linux от патентных претензий включено 800 новых пакетов
2. OpenNews: Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО
3. OpenNews: Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
4. OpenNews: OIN поможет признать недействительным патент, используемый для атаки на GNOME
5. OpenNews: OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей

Руководителем компании (CEO) назначен Крис Кюль (Chris Kühl), основатель поглощённой Microsoft компании Kinvolk, развивавшей дистрибутив Flatcar Container Linux (форк CoreOS Container Linux) и открытые cloud-native решения для Kubernetes. Техническим директором стал Кристиан Браунер (Christian Brauner), мэйнтейнер подсистемы VFS в ядре Linux, один из мэйнтейнеров проектов LXC, Incus (форк LXD) и glibc, участник разработки systemd. Пост главного инженера (Chief Engineer) занял Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd.

В новую компанию также перешли 7 инженеров, участвующих в таких открытых проектах, как systemd, ядро Linux, Kubernetes, runc, LXC, Incus и containerd, а также имеющих опыт сборки как традиционных дистрибутивов (Debian, Fedora/CentOS, SUSE, Ubuntu), так и атомарно обновляемых систем (Flatcar Container Linux, ParticleOS, Ubuntu Core).

1. OpenNews: Леннарт Поттеринг ушёл из Red Hat и трудоустроился в Microsoft
2. OpenNews: Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
3. OpenNews: Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
4. OpenNews: Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS
5. OpenNews: Форк LXD будет развиваться под эгидой сообщества Linux Containers

В Xfwl4 намерены реализовать всю имеющуюся в xfwm4 функциональность, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации, но с учётом специфики использования Wayland вместо X11. Из расширенных функций отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland.

В качестве причины создания нового композитного сервера упоминается неудачная попытка реализации одновременной поддержки X11 и Wayland в существующей кодовой базе оконного менеджера xfwm4, который изначально был спроектирован с учётом тесной интеграции протокола X11, что затрудняло отделение общей логики управления окнами от специфики X11.

Постепенное добавление поддержки Wayland в xfwm4 признано нецелесообразным из-за вероятности снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Xfwl4 решено развивать поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

1. OpenNews: Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland
2. OpenNews: Предположительно 14 млн человек пользуются средой рабочего стола Xfce
3. OpenNews: Проект Xfce обновил планы, связанные с поддержкой Wayland
4. OpenNews: Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland
5. OpenNews: Выпуск файлового менеджера Thunar 4.17.0, развиваемого проектом Xfce

Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Android, Windows и macOS.

Основные изменения в Godot 4.6 (1, 2, 3):

• В редакторе предложена по умолчанию новая тема оформления "Modern", примечательная современным внешним видом, более контрастным выделением информации для повышения читаемости, оптимизацией отступов между элементами и применением цветовой схемы в серых тонах. Для пользователей привыкших к старому оформлению доступна опция для возвращения классической темы.
• В редакторе унифицирована работа с панелями. Нижние панели и большинство dock-панелей теперь являются плавающими и могут открепляться. Панели можно перемещать в режиме drag&drop в различные части интерфейса.
• Для новых 3D-проектов по умолчанию задействован движок симуляции физических процессов JoltPhysics, который уже используется в играх класса AAA, таких как Death Stranding 2.
• Добавлена новая система обратной кинематики (IK, inverse kinematic), позволяющая создавать более реалистичную анимацию. Добавлены новые модификаторы и ограничители (constraint), позволяющие контролировать поворот и угловую скорость сочленений для исключения нежелательных движений. Задаваемые ограничения можно привязывать к 3D-узлам, например, чтобы рука персонажа тянулась и хваталась за оружие. Добавлен новый модификатор IKModifier3D, созданный на основе скелетного модификатора SkeletonModifier3D. Для использования доступны детерминированные решатели (solver) TwoBoneIK3D и SplineIK3D, а также итеративные решатели FABRIK3D, CCDIK3D и JacobianIK3D. Модульная архитектура IK-фреймворка позволяет комбинировать его с другими модификаторами и ограничителями для тонкой настройки процедурной анимации прямо в движке.
  
  
• Полностью переделана система SSR (Screen Space Reflection), отвечающая за визуализацию материалов с отражающей поверхностью, таких как металл, вода и стекло. Новая реализация отличается достижением более высокой реалистичности, повышением производительности и добавлением двух режимов - full-resolution (максимальное качество) и half-resolution (более высокая производительность).
  
  
• Реализованы уникальные внутренние идентификаторы узлов (Node ID), сохраняемые в файлах сцены и не меняющиеся после реорганизации сцены, изменении иерархии элементов, перемещении или переименовании узлов.
• Добавлена библиотека libgodot, позволяющая встраивать Godot Engine в собственные приложения вместо его запуска в форме отдельного процесса, что может быть полезным, например, при разработке собственных игровых редакторов. Поддерживается работа в Linux, Windows и macOS.
• 2D-сцены, помещаемые как тайлы в TileMap (например, анимированные сундуки, лампы и факелы), теперь могут поворачиваться с шагом в 90 градусов.
  
  
• Для приближения рабочего процесса к современным 3D-редакторам осуществлено разделение режимов выделения и преобразования. Прежний режим "Выделение" (Select) переименован в "Преобразование" (Transform), а также добавлен новый режим только для выделения, в котором можно выделять узлы без показа гизмо преобразования, что предотвращает случайные операции перемещения, поворота и масштабирования.
  
  
• Улучшен 3D-инструмент рисования и удаления в GridMap, который переведён на алгоритм Брезенхема для интерполяции между точками, что позволяет получить более гладкие линии и ускорить создание новых уровней и воксельных карт за счёт уменьшения ручных корректировок.
  
  
• В 3D-гизмо добавлена возможность вращения объектов с выравниванием по направлению камеры.
  
  
• В графическом интерфейсе упрощён процесс центровки точки поворота.
  
  
• Разделена обработка фокуса для мыши/трекпада и клавиатуры - клик мышью мышью больше не меняет фокус ввода с клавиатуры.
• При выборе узла MarginContainer в редакторе обеспечена визуализация отступов в области просмотра.
• Улучшена навигация между вкладками: при перемещении ресурса в режиме Drag&Drop теперь можно навести курсор на нужную вкладку и автоматически переключиться на неё без клика.
  
  
• В панели Output для открытия файла в редакторе теперь можно кликнуть на его имя в сообщении об ошибке или предупреждении.
  
  
• В инструмент отслеживания объектов добавлена возможность создания снапшотов ObjectDB и сравнения срезов состояния со списками существующих объектов в определённые моменты времени.
• В диалог быстрого открытия ресурсов (Quick Open) добавлена поддержка предпросмотра выбранного ресурса в контексте имеющейся сцены.
  
  
• В редакторе анимации появилась возможность изменения длины анимации через растягивание или сжимание клипов на временной шкале. В интерфейс выставления кривых Безье добавлены кнопки показа, блокировки и удаления групп узлов.
  
  
• Добавлена поддержка дельта-кодирования патчей PCK, позволяющая включать в патчи только изменившиеся части ресурсов.
• Добавлена возможность настройки цвета светодиодных индикаторов игровых контроллеров. В будущем ожидается поддержка датчиков движения, cенсорных панелей, тактильной обратной связи, адаптивных триггеров и получения информации о контроллере.
• За счёт оптимизации обработки RGB-текстур, которые теперь преобразуются в RGBA на GPU и используются напрямую, удалось до двух раз ускорить операции импорта сжатых текстур.
• При рендеринге по умолчанию активирован режим смешивания "Screen" и обеспечено применение эффекта свечения (Glow) до тонирования (tonemapping). Добавлена возможность настройки параметров тонального преобразования AgX.
• В редактор Godot XR добавлена поддержка устройств Android XR для упрощения тестирования и отладки проектов для дополненной и виртуальной реальности. Добавлена поддержка спецификации OpenXR 1.1.
• Добавлена поддержка запуска экспортированных приложений на Android-устройствах через scrcpy для зеркалирования содержимого экрана смартфона на экран ПК.
  
  
• При сборке проектов для Windows по умолчанию задействован Direct3D 12.

Дополнительно можно отметить продолжение разработки проекта Redot, развивающего форк Godot, созданный в ответ на жёсткую политику модерации в официальных каналах общения и непринятия разработчиками Godot суждений, расходящихся с их взглядами. Основатели Redot были намерены построить инклюзивное сообщество, в котором принимаются любые личные убеждения разработчиков, не приемлема политизация процесса разработки и основное внимание сосредоточено только на создании игр. Несколько дней назад опубликован кандидат в релизы Redot 26.1, в который перенесены многие улучшения из Godot 4.6.

1. OpenNews: Выпуск открытого игрового движка Godot 4.4
2. OpenNews: Библиотека LibGodot для встраивания в приложения сцен, созданных для игрового движка Godot
3. OpenNews: Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска
4. OpenNews: Проект GodotOS подготовил оболочку операционной системы на игровом движке Godot
5. OpenNews: Выпуск игрового движка Open 3D Engine 25.10

Ключевые изменения в новой версии:

• Интегрирована библиотека Lensfun для автоматической коррекции дисторсии и виньетирования на основе базы профилей объективов.
• Представлен инструмент трансформации геометрии, позволяющий исправлять заваленный горизонт и перспективные искажения с помощью направляющих линий.
• Переработана логика работы с локальными коррекциями. Обеспечен строгий порядок обработки составных частей маски, что устранило неоднозначность результата при сложном комбинировании форм (например, при сложении нескольких градиентов). Реализована поддержка перетаскивания (Drag-and-Drop) для изменения очерёдности слоёв, а также независимая инверсия и настройка прозрачности для каждого примитива внутри маски.
• Добавлена система профилей экспорта: пользователи могут сохранять наборы параметров (формат файла, качество сжатия, каталог сохранения, шаблон переименования) для быстрого переключения между задачами.
• Взаимодействие с нейросетями вынесено в отдельный модуль RapidRAW-AI-Connector. Утилита служит прослойкой между редактором и локальным сервером ComfyUI (графический интерфейс для Stable Diffusion на основе узлов), обеспечивая кэширование результатов генерации и встраивание внешних сценариев обработки (workflows).
• Оптимизирован рендеринг ленты снимков: внедрение виртуализации списка (отрисовка в DOM только видимых элементов) решило проблему падения производительности при навигации по каталогам, содержащим тысячи фотографий.
• Обновлён декодер метаданных и изображений. Улучшена совместимость с RAW-файлами камер Fujifilm (.RAF) и Canon (.CR3), унифицирован разбор EXIF-данных.
• Доработана цветовая схема тёмной темы интерфейса для повышения контрастности элементов управления.

1. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.12
2. OpenNews: Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото
3. OpenNews: Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях
4. OpenNews: Релиз программы для обработки фотографий Darktable 5.4.0

При подключении к стационарному монитору доступны три варианта интерфейса: появившийся в ветке Android 16 многооконный интерфейс для больших экранов с панелью задач в стиле ChromeOS, а также среды рабочего стола, построенные с использованием Debian GNU/Linux и Windows 11.

Графическая среда на базе Debian вызывается непосредственно из интерфейса Android как отдельное приложение, поддерживает аппаратное ускорение графики. На сайте проекта не упоминается как именно организован запуск Debian, вероятно подобная функциональность основана на проектах типа Lindroid и DebDroid или добавленной в Android 16 QPR2 возможности для запуска виртуальных машин с Linux и приложении Linux Terminal.

Windows 11 запускается в режиме двойной загрузки, что требует перезапуска устройства для перехода в среду Windows. Для отображения интерфейса Windows 11 на экране смартфона разработана специальная оболочка, а при подключении монитора выводится штатный интерфейс Windows.

NexPhone поставляется в защищённом пыле- и водонепроницаемом корпусе, соответствующем степеням защиты MIL-STD-810H, IP68 и IP69K. Устройство оснащено 6.58-дюймовым экраном (1080×2403, 120Hz), 12 ГБ ОЗУ, 256GB Flash + карта microSD, восьмиядерным процессором Qualcomm QCM6490, GPU Qualcomm Adreno 643, Wi-Fi 6E, Bluetooth 5.2 LE, NFC, GPS/A-GPS, BeiDou, Galileo, GLONASS, Dual SIM, USB-C 3.1. Имеется три камеры: основная Sony IMX787 64MP (также применяется в Google Pixel 8 Pro и Pixel 9 Pro Fold), широкоугольная Samsung S5K3L6XX 13MP и селфи-камера Samsung S5K3J1SX 10MP. Аккумулятор 5000mAh Li-ion с поддержкой проводной 18W и беспроводной зарядки. Размер 173×82.6×13.1 мм, вес 256 гр.

Для подключения монитора, клавиатуры, мыши и периферийных устройств в комплект входит USB-C хаб с переходником для HDMI. Также поддерживается использование беспроводных клавиатуры и мыши по Bluetooth с прямым подключением монитора через порт USB-C. В настоящее время проект находится на стадии запуска массового производства. Поступление NexPhone в продажу запланировано на третий квартал 2026 года по цене $549.

1. OpenNews: Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений
2. OpenNews: Google подтвердил грядущее слияние Android и Chrome OS
3. OpenNews: В Android встроена возможность запуска графических Linux-приложений
4. OpenNews: Компания Canonical представила редакцию Ubuntu для смартфонов
5. OpenNews: Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств

Ключевой особенностью новой ФС является задействование подсистемы DAX (Direct Access) для работы в обход страничного кэша и прямого обращения к разделяемой физической памяти. В ramfs и tmpfs содержимое сохраняется в страничном кэше, что при использовании одной ФС в нескольких контейнерах или ядрах, запущенных при помощи технологии Multikernel, приводит к размещению нескольких копий данных в физической памяти. Наполнение ramfs и tmpfs также требует выполнения лишних операций копирования без возможности выполнить маппинг существующей области памяти.

Прямой доступ к памяти в DAXFS позволяет исключить лишние операции копирования и организовать работу в обход традиционного стека ввода/вывода на базе блочных устройств и механизмов буферизации, а также избавиться от фрагментации выделения памяти при совместном использовании одной ФС в разных контейнерах и multikernel-ядрах. DAXFS работает в режиме Zero-Copy и напрямую отдаёт содержимое файлов из памяти без лишнего дублирования данных в страничном кэше и с возможностью маппинга непрерывных областей физической памяти в каждый экземпляр контейнера или ядра. Дополнительно поддерживается использование API dma-buf для использования памяти, экспортируемой GPU, FPGA/SmartNIC или CXL-устройствами.

ФС работает в режиме только для чтения и инициализируется через загрузку в память предварительно подготовленного образа ФС, что упрощает реализацию, позволяет избавиться от выполнения операций выделения памяти во время работы и исключает усложнённые механизмы управления устройством.

Ключевой областью использования DAXFS называется применение совместно с технологией Multikernel, позволяющей на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений.

DAXFS также может применяться для организации совместного доступа нескольких контейнеров или ядер к базовому системному образу, размещённому в разделяемой памяти; снижению накладных расходов при обращении к информации в памяти аппаратных ускорителей; организации обращения к памяти с нескольких хостов без сетевого ввода-вывода или к постоянной памяти, используя устройства на базе шины CXL (Compute Express Link).

1. OpenNews: Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux
2. OpenNews: Выпуск отказоустойчивой файловой системы LittleFS 2.10
3. OpenNews: Открыт код распределённой файловой системы 3FS, используемой в DeepSeek
4. OpenNews: Открыт код распределённой файловой системы TernFS
5. OpenNews: Компания Huawei предложила новую ФС EROFS для ядра Linux

Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C.

Среди изменений в выпуске 2.112:

• Операции над Ассоциативным массивом (хэшмап) реализованы через шаблоны.
• Битовые поля включены в язык и теперь не нужно использовать отдельный "-preview=bitfields".
• Висящие операторы "else", указанные без выделения блока фигурными скобками, теперь будет выдавать ошибку вместо предупреждения:

  
     int i, j;
     if (i)
         if (j)
             return 1;
         else    // Error: else is dangling, add { } after condition `if (i)`
             return 2;
  
  

• Добавлен новый ключ "-extI" для указания внешних путей импорта, который аналогичен параметру пути импорта (-I), за исключением указания на то, что найденный с его помощью модуль находится вне компилируемого в данный момент исполняемого файла. В Windows он используется, когда параметр переопределения dllimport установлен на любое значение, кроме "none", чтобы принудительно импортировать символы внешнего модуля с помощью DllImport.
• Добавлены модули для C-файлов. Подобно расширению "__import", ключевое слово "__module" переносит объявление модулей из языка D в язык C. Это особенно полезно, когда необходимо импортировать несколько C-файлов с одинаковым именем (например, hello/utils.c и world/utils.c), поскольку оба файла должны быть импортированы с помощью import utils, когда они указаны в командной строке, что приводит к конфликтам.

  
  
     --hello/utils.c:
  
     #if __IMPORTC__
     __module hello.utils;
     #endif
  
     int sqr(int x) { return x * x; }
  
     --world/utils.c:
  
     #if __IMPORTC__
     __module world.utils;
     #endif
  
     int max(int a, int b) { return a > b ? a : b; }
  
     --app.d:
  
     import hello.utils;
     import world.utils;
  
     static assert(sqr(3) == 9);
     static assert(max(3, 5) == 5);
  
  

• Объявлено устаревшим неявное преобразование целых чисел в присваивании значений типа "int op= float". Это сделано для предотвращения потенциальных ошибок, когда присваивание "op=" неявно обрезает правую часть выражения от ненулевого значения до нуля.

  
     uint a;
     float b = 0.1;
     a += b; // Deprecation: `uint += float` is performing truncating conversion
  

• В runtime добавлены несколько новых шаблонных реализаций.
• Исправлены ошибки связанные с недокументированным изменением в ABI macOS 15.4.
• С-макросы теперь преобразуются в шаблоны при работе "ImportC":

  
     import core.sys.posix.stdlib;
     import core.sys.posix.unistd;
  
     extern(C) int main()
     {
         int status, pid = vfork();
         if (pid == 0)
         {
             // ...
             return 0;
         }
  
         waitpid(pid, &status, 0);
         if (WIFEXITED(status))
         {
             // ...
         }
         return 0;
     }
  

• В стандартной библиотеке реализована функция "lazyCache", которая предоставляет механизм кэширования диапазонов с отложенной оценкой. В отличие от cache, который немедленно оценивает элементы диапазона во время его создания, lazyCache откладывает оценку до тех пор, пока элементы не будут явно запрошены.

  
     auto result = iota(-4, 5).map!(a => tuple(a, expensiveComputation(a)))().lazyCache();
     // No computations performed at this point
  
     auto firstElement = result.front;
     // First element is now evaluated
  

• Улучшена обратная совместимость "getrandom()" на старых версиях Linux и других системах.
• "std.uni" обновлена до поддержки Unicode 17.
• В "std.uuid" добавлена поддержка uuid v7 .
• Новый API для "std.conv", где появились три функции "writeText", "writeWText" и "writeDText".
• В пакетный менеджер dub добавлена опция "-dest и ключ frameworks.

  
     --Было:
  
     lflags "-framework" "Cocoa"
  
     --Теперь можно:
     frameworks "Cocoa" "OpenGL"
  

Дополнительно можно отметить разработку ряда интересных проектов на языке D:

• В области разработки игр (GameDev) были следующие обновления: в dvn, движок для создания визуальных новелл, добавлены примеры использования. В порт движка Godot добавлена экспериментальная поддержка экспорта в Web. В Steam выпущена игра The Art of Reflection, реализованная с использованием технологий D и DirectX на собственном движке.
• В области веб-разработки развивается легковесный планировщик файберов photon, который показал высокие результаты в тесте производительности TechEmpower и вошёл в топ 10 результатов по нескольким тестам (Plaintest, JSON). Данный движок был интегрирован в популярный веб-фреймворк Vibe.D, в результате чего удалось добиться прироста производительности без изменения кода веб-приложений.
• После анонса о начале разработки нового сборщика мусора на конференции Dconf (видео1, видео2), данное обновление вошло в новый релиз. Новый GC также можно попробовать установить в качестве отдельного пакета. На данный момент поддерживается архитектура x86_64 для OC Linux и Windows. Продолжается работа над поддержкой macOS и других архитектур.

1. OpenNews: Выпуск компилятора языка D 2.111
2. OpenNews: Выпуск компилятора языка D 2.110
3. OpenNews: Выпуск компилятора языка D 2.100
4. OpenNews: Для языка D представлен runtime для программирования микроконтроллеров

Из реализованных в Glibc 2.43 улучшений можно отметить:

• Добавлена экспериментальная возможность сборки компилятором Clang, которая пока доступна только для платформ aarch64-linux-gnu и x86_64-linux-gnu при использовании runtime, совместимого с libgcc. Для сборки Glibc требуется как минимум версия Clang 18.
• Для систем Linux добавлена функция mseal(), позволяющая процессам выставлять блокировку на изменение определённых частей своего адресного пространства.
• Для систем Linux добавлена функция openat2(), в отличие от функции openat() поддерживающая набор дополнительных флагов для ограничения разрешения файлового пути (запрет пересечения точек монтирования, символических ссылок, magic-ссылок (/proc/PID/fd), компонентов "../").
• Добавлены функции free_sized, free_aligned_sized, memset_explicit и memalignment, появившиеся в стандарте C23.
• В соответствии со стандартом C23 вызов assert определён как макрос с переменным числом аргументов, поддерживающий выражения с запятой внутри инициализатора.
• В соответствии со стандартом C23 функции bsearch, memchr, strchr, strpbrk, strrchr, strstr, wcschr, wcspbrk, wcsrchr, wcsstr и wmemchr, возвращающие указатели на входные массивы, переопределены как макросы, возвращающие указатель на тип с квалификатором "const", если входной аргумент является указателем на тип с квалификатором "const".
• В заголовочный файл math.h добавлены определения типов long_double_t, _Float32_t, _Float64_t и _Float128_t, появившихся в стандарте C23.
• Добавлены опциональные режимы исчисления времени TIME_MONOTONIC (постоянно увеличивающееся время, не зависящее от изменения системных часов), TIME_ACTIVE и TIME_THREAD_ACTIVE (время активного выполнения процесса или потока) для использования в функции timespec_get.
• Из проекта CORE-MATH перенесены оптимизированные варианты математических функций acosh, asinh, atanh, erf, erfc, lgamma и tgamma.
• Добавлены оптимизированные реализации функций fma, fmaf, remainder, remaindef, frexpf, frexp, frexpl (binary128) и frexpl (intel96).
• Повышена производительность математических функций acosf, acoshf, asinhf, atan2f, atanhf, coshf, fmodf, lgammaf/lgammaf_r, log10f, remainderf, sinhf, sqrtf, tgammaf, y0/j0, y1/j1 и yn/jn, благодаря удалению кода обработки ошибок SVID (вызов пользовательской функции matherr при ошибке) для новых сборок (для сохранения совместимости с уже собранными программами они оставлены в режиме compat).
• На системах x86 добавлена поддержка процессоров Intel Nova Lake и Wildcat Lake.
• На системах AArch64 в функции malloc по умолчанию включена поддержка больших страниц памяти (transparent huge pages) размером 2MB (параметр ibc.malloc.hugetlb теперь выставлен в 1). В функции clone() реализовано отключение состояния ZA (Z-Array) на CPU с поддержкой расширения SME (Scalable Matrix Extension).
• Для систем AArch64, поддерживающих расширение BTI (Branch Target Identification), добавлена настройка glibc.cpu.aarch64_bti, позволяющая принудительно активировать BTI для всех исполняемых файлов и библиотек. BTI обеспечивает блокирование переходов на произвольные участки кода для противодействия созданию гаджетов в эксплоитах, использующих приёмы возвратно-ориентированного программирования.
• На системах AArch64, поддерживающих одно из расширений для защиты ветвления (Branch Target Identification или Guarded Control Stack), разрешено использование переменной окружения "LD_DEBUG=security" для вывода компоновщиком предупреждений при загрузке исполняемых файлов и библиотек, не поддерживающих данные расширения.
• Для систем AArch64 добавлены векторные варианты функций exp2m1, exp10m1, log10p1, log2p1 и rsqrt.
• Для архитектуры RISC-V добавлена оптимизированная реализация функции memset, использующая расширение RVV (RISC-V Vector).
• В тестовом наборе значительно расширена проверка многопоточности и функций scanf, strerror и strsignal.
• Данные кодировок, информация о типах символов и таблицы транслитерации обновлены для поддержки спецификации Unicode 17.0.0.
• В реализации функциональности LD_PROFILE прекращено использование каталога по умолчанию (/var/tmp) для записи данных профилирования. Для сохранения подобных данных теперь требуется явное определение для них каталога через переменную окружения LD_PROFILE_OUTPUT.
• Устранены уязвимости:
  • CVE-2026-0861 - целочисленное переполнение в функции memalign, приводящее к повреждению кучи.
  • CVE-2026-0915 - утечка содержимого стека в функциях getnetbyaddr и getnetbyaddr_r.
  • CVE-2025-15281 - возвращение неинициализированной памяти, которая может содержать остаточные данные, при использовании функции wordexp с параметрами WRDE_REUSE и WRDE_APPEND.

Кроме того, после года разработки проект Cygwin опубликовал выпуск стандартной Си-библиотеки newlib 4.6.0, развиваемой инженерами из компании Red Hat. Библиотека нацелена на предоставление компактной реализации стандартной Си-библиотеки (libc), пригодной для использования на встраиваемых системах c небольшим объёмом постоянного хранилища и оперативной памяти. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.

В новой версии newlib:

• Расширена поддержка спецификации POSIX.1-2024.
• Повышена производительность функций memcpy, mempcpy и memmove.
• Добавлена опция "--enable-newlib-hw-misaligned-access".
• Проведена оптимизация архитектуры RISC-V функций серии mem* и str*.
• Переработан код обработки локалей, который избавлен от глобальной переменной global_locale_string в пользу отдельных переменных locale_string для каждого объекта локали с типом locale_t.
• Добавлена поддержка новой платформы m68k-atari-elf.
• Из FreeBSD-библиотеки gdtoa перенесён код strtorQ.c, который задействован для реализации поддержки 128-разрядного типа "long double" в функции strtold.
• Данные кодировок обновлены до Unicode 17.0.

1. OpenNews: Выпуск системной библиотеки Glibc 2.42 и набора утилит GNU Binutils 2.45
2. OpenNews: Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
3. OpenNews: Выпуск стандартной Си-библиотеки PicoLibc 1.8.9
4. OpenNews: Выпуск стандартной Си-библиотеки Musl 1.2.5
5. OpenNews: Опубликована стандартная Си-библиотека newlib 4.5.0

Проект использует библиотеку libFuzzer и может применяться совместно с инструментами AddressSanitizer, MemorySanitizer, LeakSanitizer, ThreadSanitizer и Undefined Behavior Sanitizer, позволяющих на основе выявленных в процессе фаззинг-тестирования проблем, определять наличие типовых уязвимостей, вызванных переполнениями буфера, целочисленными переполнениями, обращением к неинициализированным и освобождённым областям, утечками памяти, разыменованием указателей и проблемами с установкой блокировок. Код проекта доступен под лицензией ISC.

В процессе работы luzer перебирает возможные комбинации входных данных и генерирует отчёт о всех выявленных сбоях и неперехваченных исключениях. Например, при проверке в luzer библиотеки разбора формата MsgPack antirez/lua-cmsgpack было выявлено, что данные с большим количеством массивов могут привести к переполнению стека.

В рамках проекта lunapark инструментарий luzer применяется для тестирования PUC Rio Lua, трассирующего компилятора LuaJIT, высокопроизводительной СУБД и сервера приложений Tarantool, а также для тестирования сторонних Lua-модулей.

Разработчики открытых проектов могут добавить свои репозитории для тестирования, подготовив шаблон фаззинг-тестирования и отправив специальную заявку через pull-запрос. При обнаружении ошибок, разработчикам автоматически отправляется уведомление и создаётся приватная заявка на исправление (чтобы исключить преждевременной утечки сведений об уязвимостях, тикет создаётся в системе отслеживания ошибок с ограниченным доступом). OSS Fuzz отслеживает состояние исправления ошибки и сам закрывает тикет, если он перестал воспроизводиться. Информация о проблеме становится публично доступной спустя 7 дней после исправления или спустя 90 дней с момента выявления ошибки, если проблема остаётся не исправленной.

1. OpenNews: Google представил OSS-Fuzz, сервис для анализа безопасности открытого ПО
2. OpenNews: Google открыл код ClusterFuzz, платформы для выявления ошибок и уязвимостей
3. OpenNews: Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V
4. OpenNews: Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome
5. OpenNews: Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android

Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, воспроизводимая сборка, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией и клонирование окружений (создание точной копии программного окружения на других компьютерах).

Основные новшества:

• Добавлена экспериментальная поддержка ядра GNU Hurd (x86_64-gnu). В инсталлятор добавлена опция для использования Hurd вместо ядра Linux.
• Добавлена поддержка архитектуры RISC-V (riscv64-linux).
• Сеанс GNOME обновлён до выпуска GNOME 46 (в прошлом релизе поставлялся GNOME 42) и переведён на использование по умолчанию Wayland. Расширена модульность сервиса gnome-desktop-service-type, в котором теперь можно настраивать список устанавливаемых по умолчанию приложений GNOME.
• Добавлен новый тип сервисов plasma-desktop-service-type для формирования окружения со средой рабочего стола KDE Plasma 6.5.
• Предоставлена возможность запуска фонового процесса Guix без привилегий root. При установке в дистрибутивах, отличных Guix System, по умолчанию задействован режим работы без прав root (rootless). В существующих установках данный режим можно активировать выставлением "(privileged? #f)" в guix-configuration. Режим реализован с использованием пространства имён идентификаторов пользователей (user namespace) и профилей AppArmor.
• В команду "guix graph" добавлены бэкенды для GraphML и CycloneDX JSON, что позволяет использовать её для генерации полноценных SBOM (Software Bill of Material).
• В команду "guix shell" добавлены опции "--nesting" для использования Guix в контейнере и "--emulate-fhs" для запуска приложений с использованием структуры файловой системы, соответствующей спецификации FHS (Filesystem Hierarchy Standard).
• В команду "guix pack" добавлены бэкенды для создания пакетов в форматах RPM и AppImages, которые можно использовать в других дистрибутивах без Guix.
• Реализована команда "guix locate" для поиска пакетов, в которых присутствует указанный файл.
• Задействован новый выпуск системы инициализации GNU Shepherd 1.0, в котором появилась поддержка сервисов, периодически запускающих команды или код на языке Scheme по указанному расписанию. Добавлена возможность перезапуска ядра Linux с использованием механизма kexec. Реализованы новые сервисы log-rotation (ротация и удаление устаревших логов), system-log (замена syslogd), timer (запуск команд в указанное время) и transient (запуска команд в фоне). В Guix сервисы system-log и log-rotation задействованы вместо syslogd и Rottlog.
• Реализована полная поддержка раскрутки (bootstrap) компиляторов Zig и Mono из исходного кода.
• Набор "setuid-programs" заменён на "privileged-programs" в спецификации "operating-system" (вместо suid-флага для получения привилегий задействованы Linux capabilities).
• Добавлено около 40 новых системных сервисов, среди которых Forgejo Runner, RabbitMQ, iwd и dhcpcd.
• Обновлены версии программ в 8911 пакетах, добавлено 12525 новых пакетов. Среди прочего обновлены версии GNOME 46.10, KDE Plasma 6.5, linux-libre 6.17.12, MATE 1.28.2, Xfce 4.20.0, lxde 0.99.3, xorg-server 21.1.21, GCC 15.2.0, LLVM 21.1.8, GIMP 3.0.4, glibc 2.41, go 1.25.3, Librewolf 140, icecat 140.6.0-gnu1 (firefox), icedtea 3.19.0, inkscape 1.3.2, julia 1.8.5, libreoffice 25.2.5.2, openjdk 25, perl 5.36.0, python 3.11.14, racket 8.18, rust 1.85.1, r 4.5.2, sbcl 2.5.8.

Напомним, что пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку различных дистрибутивов. Например, пакет устанавливается как /nix/store/452a4978f3b1b428064a2b64a0c6f41-firefox-147.0.1/, где "452a49..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 15.2. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовый образ поддерживает работу в консольном режиме, но для установки подготовлено 29932 готовых пакетов, среди которых и компоненты графического стека, оконные и композитные менеджеры, рабочие столы GNOME, KDE и Xfce, а также подборка графических приложений.

1. OpenNews: Доступен дистрибутив NixOS 25.11, использующий пакетный менеджер Nix
2. OpenNews: Уязвимости в пакетных менеджерах Nix, Lix и Guix
3. OpenNews: Проект Guix переходит на Git-хостинг Codeberg
4. OpenNews: Опубликован системный менеджер GNU Shepherd 1.0.0
5. OpenNews: Доступен пакетный менеджер GNU Guix 1.4 и дистрибутив на его основе

Руткит оформлен в виде модуля для ядер Linux 6.x и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра. Singularity поддерживает скрытие своего присутствия в системе, а также скрытие заданных атакующим процессов и связанных с ними файлов и сетевой активности. Для удобства исследователей функциональность руткита разделена на модули.

Помимо типовых методов маскировки присутствия в системе, таких как скрытие необходимых процессов, файлов, каталогов и модулей ядра, в Singularity реализовано несколько продвинутых методов обхода механизмов защиты и затруднения обнаружения специализированными сканерами руткитов, такими как Falco, ghostscan, tracee, unhide, chkrootkit и rkhunter. Среди прочего, Singularity может скрывать свою активность от инструментов, использующих eBPF, удалять блокировки eBPF, препятствовать загрузке модулей ядра, противостоять анализу ввода/вывода через подсистему io_uring, а также обходить проверки целостности, осуществляемые модулем LKRG (Linux Kernel Runtime Guard).

В Singularity присутствует reverse shell, предоставляющий привилегированный удалённый доступ к системе через отправку ICMP-пакетов, а также обработчики, дающие возможность добиться скрытия процессов или повышения привилегий в системе через определённые манипуляции с сигналами и переменными окружения. Например, для скрытия процесса из /proc и вывода утилит, таких как ps, можно выполнить "kill -59 PID_процесса, а для повышения привилегий выставить переменную окружения "MAGIC=mtz".

Руткит скрывает трафик reverse shell от сетевых анализаторов и позволяет обходить обработчики SELinux, срабатывающие на ICMP. Singularity также включает возможности для скрытия определённых сетевых соединений из таблиц /proc/net/nf_conntrack, netlink-обработчиков SOCK_DIAG/NETFILTER и утилит, подобных netstat, ss, lsof, tcpdump и wireshark. Доступны обработчики для чистки сообщений аудита и вывода в логи (klogctl, syslog, systemd-journal, /sys/kernel/debug/tracing/, dmesg). Имеются фильтры для противостояния анализаторам памяти, таким как Volatility, использующим /proc/kcore, /proc/kallsyms и /proc/vmallocinfo, а также возможности фильтрации прямого обращения к блочным устройствам для предотвращения низкоуровневого анализа содержимого ФС.

1. OpenNews: Выявлен новый rootkit для Linux, подменяющий функции libc
2. OpenNews: Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик
3. OpenNews: Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux
4. OpenNews: Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов
5. OpenNews: Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов