Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

1. OpenNews: Началось альфа-тестирование инсталлятора Debian 13
2. OpenNews: Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian
3. OpenNews: Проект Debian Junior начал формирование Live-сборок для детей
4. OpenNews: Выпуск дистрибутива Debian 12.8
5. OpenNews: Опубликован Droidian 99, вариант Debian для смартфонов

openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с использованием свежей пакетной базы.

Из изменений в январском выпуске openSUSE Slowroll отмечается включение расширенных возможностей для обеспечения повторяемых сборок пакетов. Перенесены исправления, связанные с улучшением обработки зависимостей, распараллеливанием сборки и устранением состояний гонки в крупных пакетах, таких как Python и Qt. Обновлены версии пакетов: ядро Linux 6.12.6, Xfce 4.20, KDE Gears 24.12, KDE Frameworks 6.9.0, QEMU 9.2.0, SQLite 3.47.2, Flatpak 1.15.12, systemd 256.10, LLVM 19.1.6, GStreamer 1.24.10, vim 9.1.0908 и AppStream 1.0.4. Пакет GPG обновлён до версии 2.5.2 с возможностью генерации ключей ECC+Kyber и улучшенной поддержкой смарткарт.

1. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
2. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
3. OpenNews: Началась разработка дистрибутива openSUSE Leap 16.0
4. OpenNews: Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10
5. OpenNews: Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1

В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.

• Уязвимость в Tails Upgrader, которая может использоваться для установки модифицированного обновления дистрибутива и получения постоянного контроля над системой.
• Проблемы с отдельными приложениями, которые могут привести к деанонимизации и отслеживанию активности пользователя: через приложение Onion Circuits можно получить сведения о цепочках подключения в Tor, через Unsafe Browser можно подключиться к сайтам в обход Tor, через Tor Browser можно отслеживать действия пользователя в браузере, через Tor Connection можно перенастроить соединение.
• Проблема, связанная с возможностью изменения настроек постоянного хранилища.

Среди не связанных с безопасностью изменений:

• Обновлены версии Tor Browser 14.0.4 и почтового клиента Thunderbird 128.5.0.
• Из bitcoin-клиента Electrum удалён код для поддержки аппаратных кошельков (кошельки Trezor перестали поддерживаться в Debian 10).
• В текстовом редакторе GNOME Text Editor отключено повторное открытие последнего файла.
• В меню, привязанное к пиктограмме состояния, добавлена ссылка на приложение для установки соединения через Tor (Tor Connection).
• Обеспечено определение повреждений разделов на USB-накопителе, приводящих к ошибкам при работе с постоянным хранилищем (Persistent Storage) или при обновлении системы. Предупреждение о подобных ошибках теперь выводится заранее, например, когда они выявлены до подключения постоянного хранилища.
  1. OpenNews: Выпуск дистрибутива Tails 6.10
  2. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
  3. OpenNews: Релиз Tor Browser 14.0

Дополнительно опубликована демонстрация реализованной в VLC возможности автоматического формирования субтитров на основе распознавания звучащей речи и перевода текста субтитров на другой язык. Функциональность реализована с использованием открытых моделей машинного обучения, выполняемых на локальной системе пользователя, что позволяет избежать необходимости в интернет-подключении или доступе к сторонним облачным ресурсам. Заявлена функция для создания субтитров на более чем 100 языках. Однако, когда именно она будет доступна не уточняется.

1. OpenNews: Выпуск медиаплеера VLC 3.0.21
2. OpenNews: VLC преодолел рубеж в 5 миллиардов загрузок. Разработка VLC 4.0
3. OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
4. OpenNews: Выпуск медиаплеера VLC 3.0.0
5. OpenNews: VLC тестирует просмотр в режиме 360 градусов

В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, функцией обновления изображений, откатом изменений. Добавлена поддержка сборки с новыми версиями библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, пиктограммы переведены на формат SVG, добавлена новая реализация палитры и предложена новая система закрепляемых панелей.

1. OpenNews: Выпуск свободного издательского пакета Scribus 1.6.0
2. OpenNews: Выпуск редактора векторной графики Inkscape 1.4
3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
4. OpenNews: Опубликован графический редактор Pinta 1.7, выступающий в роли аналога Paint.NET
5. OpenNews: Релиз 3D-редактора ArmorPaint 0.8

Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении информации об CVE-2024-5594, проблема переведена в разряд критических (уровень опасности 9.1 из 10).

Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщений с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Проверка спецсимволов и нулевого байта добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".

1. OpenNews: Определение сеансов OpenVPN в транзитном трафике
2. OpenNews: Обновление OpenVPN 2.6.9 с изменением лицензии
3. OpenNews: Уязвимости в OpenVPN и SoftEther VPN
4. OpenNews: Доступен OpenVPN 2.6.0
5. OpenNews: Представлен модуль ядра, способный в разы ускорить OpenVPN

В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey.

Проведена большая чистка кодовой базы IRC-клиента ChatZilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в ChatZilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile. Решены проблемы при использовании протокола IRC поверх TLS.

1. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.19
2. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий
3. OpenNews: Доступен браузер Pale Moon 33.3
4. OpenNews: Порт Firefox принят в состав официального репозитория ОС Haiku
5. OpenNews: Релиз Firefox 134

В репозитории Kitten применяется непрерывная модель обновления пакетов. Установочные сборки обновляются каждые три месяца. Репозитории Kitten используются в качестве upstream-а для ветки AlmaLinux 10 - исправления и новые возможности вначале тестируются в репозиториях Kitten, а затем переносятся в AlmaLinux. Репозитории Kitten также используются в качестве платформы для интеграции и совместной работы с вышестоящими проектами, такими как CentOS Stream и Fedora. В новой сборке отмечен переход на ядро Linux 6.12 и добавление пакетов с Qt 6.8, позволяющих использовать KDE из репозитория EPEL.

Основные отличия Kitten от CentOS Stream:

• Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
• Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старше Intel Haswell и AMD Excavator, спроектированными до 2013 года.
• Реализована возможность загрузки в режиме UEFI Secure Boot для систем с процессорами Intel/AMD и ARM.
• Продолжена поставка серверных и клиентских реализаций протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
• Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
• Возобновлена поддержка более 150 аппаратных устройств, не поддерживаемых в RHEL 10.
• В репозитории включены rpm-пакеты c Firefox и Thunderbird (в CentOS Stream 10 и RHEL10 предлагается устанавливать Firefox и Thunderbird из пакетов в формате flatpak).

1. OpenNews: Бета-выпуск дистрибутива AlmaLinux 10.0, синхронизированного с RHEL 10
2. OpenNews: Опубликован дистрибутив AlmaLinux 9.5
3. OpenNews: Проект AlmaLinux представил дистрибутив Kitten, основанный на CentOS Stream 10
4. OpenNews: Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5
5. OpenNews: Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10

Основные изменения:

• Новые разновидности "Обзорных башен" для разных типов ландшафтов.
• Новая разновидность объекта "Монолиты".
• Улучшены алгоритмы ИИ для скупки и улучшения существ в городах.
• Возможность выбора в редакторе, какие виды заклинаний могут появляться в святилищах и пирамидах.
• Возможность выбора в редакторе, какие навыки может предложить герою объект "Хижина ведьмы".
• Для устройств с сенсорными экранами при первом запуске добавлено описание совершения "правого клика".
• Возможность настройки в редакторе точного числа ресурсов или золота в грудах, которые собирает герой на карте.
• Добавлены информационные справки для игровых элементов.

1. OpenNews: Выпуск fheroes2 1.1.4, открытого движка Heroes of Might and Magic 2
2. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
3. OpenNews: Проект OpenEnroth развивает открытый движок для игр Might and Magic VI-VIII
4. Руководство по установке

Из задач, которые необходимо решить до релиза Budgie 10.10, упоминается достижение паритета в функциональности апплетов со старым окружением на базе X11, доработка MenuManager и стабилизация нового интерфейса для настройки параметров экрана. Пакеты с Budgie 10.10 планируют включить в состав осенних выпусков Fedora 43 и Ubuntu 25.10. После релиза Budgie 10.10 ветка 10.x будет переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации.

1. OpenNews: Выпуск среды рабочего стола Budgie 10.9 с начальной поддержкой Wayland
2. OpenNews: План развития среды рабочего стола Budgie в 2024 году
3. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект
4. OpenNews: Джошуа Стробл ушёл из проекта Solus и будет отдельно развивать рабочий стол Budgie
5. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

В репозитории предложено более 20 тысяч пакетов. По сравнению с прошлым выпуском добавлено 110 пакетов, удалено 33 пакета, обновлено 1580 пакетов, в том числе 24 связанных с языком Go, 3 - с OCaml, 66 - с Perl, 5 - с PHP, 626 - с Python, 282 - с Ruby и 44 - с TeX.

Предложены новые пакеты MinGW-w64 14.2.0, OpenSMTPD Tables, Python 3.13, Ruby On Rails 7.2.2.1 и Thunderbird 115. Удалены пакеты со старыми ветками Firefox 102, PostgreSQL 12, Python 3.8 и Thunderbird 102.

В инфраструктуру сборки добавлен инструментарий mktool, предоставляющий альтернативные реализации различных mk-скриптов, демонстрирующие более высокую производительность (ускорение от 5 до 500 раз).

1. OpenNews: Релиз операционной системы NetBSD 10.1
2. OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
3. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD
4. OpenNews: В NetBSD введён запрет на использование кода, сгенерированного AI-системами

Kiot находится на альфа-стадии разработки и настраивается только через файл конфигурации (GUI пока не готов). Kiot может передавать в Home Assistant информацию о выполняемых пользователем операциях для инициирования совершения действий. Поддерживается передача таких сведений, как активность пользователя, состояние блокировки экрана, переход в спящий режим, включение камеры, нажатие определённых кнопок, включение ночного режима или режима "не беспокоить". Например, Kiot может передать сведения о включении камеры, к которым в настройках Home Assistant можно привязать действие, включающее яркий свет.

Среди изменений, добавленных в ветку KDE Plasma 6.3:

• В конфигураторе переработан интерфейс настройки графического планшета - содержимое страницы разделено на три отдельные вкладки.
• Реализовано более привычное отображение матрицы калибровки графического планшета. Изменения теперь выделяются и доступны для сохранения или сброса.
• При тестировании работы стилуса реализовано отображение информации о наклоне и давлении.
• Добавлена возможность сопоставления поверхности графического планшета со всем экраном.
• Добавлена возможность настройки диапазона давления стилуса для графического планшета, например, для игнорирования слишком лёгких или слишком сильных касаний.
• Добавлена настройка, автоматически отключающая тачпад при подсоединении мыши.
• В полях поиска на базе KRunner теперь доступна возможность преобразования единиц измерения длины.
• В менеджере приложений Discover разбивка на больших экранах ограничена двумя столбцами. Обеспечено выделение цветом изменений полномочий в новых версиях программ.
• При попытке редактирования файлов с расширением ".desktop" через меню "Edit Application…" теперь запускается приложение KMenuEdit вместо диалога со свойствами файла.
• При запуске приложений, которым предоставлены полномочия захвата устройств ввода и экрана, теперь выводится уведомление с подсказкой, как отключить захват и вернуть себе управление.
• Улучшена навигация с использованием клавиатуры.
• Сокращено потребление памяти при хранении большой истории работы с буфером обмена.

1. OpenNews: В GNOME реализована возможность сборки только с Wayland и улучшена поддержка графических планшетов
2. OpenNews: Исправление в ядре Linux привело к проблемам с некоторыми графическими планшетами
3. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
4. OpenNews: В KDE повышена надёжность работы при наличии сбойных виджетов
5. OpenNews: Выпуск KDE Gear 24.12, набора приложений от проекта KDE

В новой версии:

• Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so).
• Добавлены опции для установки компонентов Box64, Turnip и DXVK.
• Улучшена работа плагина для звуковой подсистемы ALSA.
• Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным разрешением).
• Эмулятор Box64 обновлён до версии 0.3.2.
• Добавлена поддержка игры Ghost Song.
• Внесены изменения для повышения производительности X-сервера.

1. OpenNews: Компания Valve выпустила Proton 9.0-4, пакет для запуска Windows-игр в Linux
2. OpenNews: Релиз StartWine-Launcher 407, программы для запуска Windows-приложений и игр в Linux
3. OpenNews: Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
4. OpenNews: Сравнение производительности игр в Windows 11 и Fedora Linux 40
5. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam

Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять осмысленное действие. Например, в прошлые годы создавались различные игры, эмулятор IBM PC, HTTP-сервер, система распознавания текста, движок трассировки лучей, генератор PDF.

1. OpenNews: Названы победители 27 конкурса по написанию запутанного кода на языке Си
2. OpenNews: Результаты 22 чемпионата по написанию запутанного кода на языке Си
3. OpenNews: Опубликованы работы, победившие на 21 чемпионате по написанию запутанного кода на языке Си
4. OpenNews: Опубликован код работ, победивших на соревновании по написанию самого запутанного кода на языке Си
5. OpenNews: Соревнование по созданию невинно-выглядящего кода на языке Си

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя по 4752 интернет ресурсам в полной версии и по самым популярным ресурсам в Demo-версии.

Основные изменения:

• Поисковая база расширена до 4752 сайтов.
• Исправлен подсчёт значения "bad_raw" при поиске нескольких "username" из CLI или при запуске с опцией '--userlist/-u'.
• В версии для Windows проведена оптимизация работы с HTTP-библиотеками, что в некоторых ситуациях ускорило поиск на 20-25%.
• Повышена эффективность повторных запросов при неудачных попытках соединения.
• Оптимизирован алгоритм ускорения поиска на слабых одноядерных VPS и мощных многоядерных системах с GNU/Linux. Изменены ограничения верхнего предела утилизации ресурсов CPU при разгоне поиска вручную: для GNU/Linux и Android/Termux — планка поднята, для Windows — планка опущена.
• Ускорена работа ПО в режиме '--save-page/-S' (поиск и сохранение локальных HTML-страниц).
• Ускорено безопасное высвобождение ресурсов при прерывании работы на системах с GNU/Linux и Android/Termux (прерывание по Ctrl+c теперь занимает менее 1 секунды).
• В версии для Android/Termux добавлено оповещение о недоступности диска и предложение автоматически исправить ошибку доступа к каталогу "/storage/emulated/0/snoop/*" (если пользователь пропустил некоторые шаги при установке из исходных текстов).
• Нижний порог при срабатывании оповещений Bad_raw изменён с 2.5% до 2%.
• В CLI- и csv- отчёты добавлен "плавающий" параметр bad_zone с местоположениями, в которых чаще всего происходят ошибки соединения.
• В текстовом отчёте улучшено форматирование столбцов, сделан реверс данных "Адрес | Ресурс" и добавлен параметр "Гео". В html-отчёте улучшена визуализация разбивки по странам. В csv-отчёте столбец "username" заменён на строку "Nick", добавлен параметр отслеживания сайтов со статусом: "завис".
• Зациклены функции удаления кэша, обновления ПО и проверка БД (при неверном выборе/опечатке происходит не выход из программы, а повторный запрос на ввод с подсказкой).
• В CLI добавлено оповещение и рекомендация, как исправить/улучшить работу утилиты, если пользователь собрал Snoop из исходного кода, но при сборке не выполнил указанные в документации инструкции (например, если используются устаревшие версии HTTP-библиотек и Python).
• В блок 'snoop info', секцию 'Recommended pool' и опцию '--version/-v' добавлены расчёты требований к системным ресурсам для нормальной работы ПО.
• Проведено агрессивное сжатие репозитория. Сохранен полный бэкап истории. Пользователи, обновляющие Snoop из исходного кода, должны повторно выполнить 'git clone'.

1. OpenNews: Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений
2. OpenNews: Выпуск дистрибутива Network Security Toolkit 40
3. OpenNews: Выпуск системы индексации сетевого трафика Arkime 5.0
4. OpenNews: Выпуск Snoop 1.4.0, OSINT-инструмента для сбора информации о пользователях из открытых источников
5. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных