В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

В новой версии:

• Обновлена предлагаемая по умолчанию тема оформления. Задействованы более округлые формы, убран затемнённый фон у кнопок в меню, использованы более светлые цвета для некоторых элементов и увеличена насыщенность фона.
  
  Было:
  
  Стало:
• По умолчанию задействован плавающий стиль нижней панели со скруглёнными углами. Кнопка для навигации по открытым окнам преобразована в индикатор рабочих столов, упрощающий переключение между задачами.
• По умолчанию задействован новый менеджер для мозаичной компоновки окон, позволяющий обойтись без запоминания сложных клавиатурных комбинаций. Достаточно перетащить окно в верхнюю часть экрана и выбрать желаемую раскладку в появившемся всплывающем окне. Возможно создание собственных мозаичных раскладок, использования автоматической компоновки и изменение поведения мозаичного режима (Zorin Appearance → Windows → Advanced Window Tiling).
• Обеспечена бесшовная интеграция с web-приложениями, которые могут существовать бок о бок с обычными программами. Например, в форме web-приложений можно работать на рабочем столе с такими сервисами, как Microsoft Office/365, MS Teams, Google Docs и Adobe Photoshop. Добавлена утилита Web Apps для превращения любого сайта в приложение. Создаваемые web-приложения сразу появляются в стартовом меню и доступны для вызова как обычные программы.
• В приложение "Online Accounts", предназначенное для управления подключением к внешним сервисам, добавлена поддержка подключения к сервису Microsoft OneDrive и просмотра сохранённых в нём файлов через боковую панель файлового менеджера.
• Расширена встроенная база данных для определения установщиков популярных Windows-приложений, охватывающая более 170 программ. Улучшен вывод информации о наличии альтернатив. Например, при попытке запуска инсталлятора Microsoft Office будет показан диалог о возможности запуска web-версии офисного пакета или использования LibreOffice.
• Добавлены две новые цветовые схемы: Yellow и Brown.
• В состав сборки Zorin OS 18 Education добавлены программы Gradebook (журнал оценок), Spedread (система скорочтения) и TurboWarp (обучение программированию).
• До ветки Wine 10 обновлён инструментарий для запуска программ, собранных для Windows.
• В файловом менеджере Nautilus (GNOME Files) обновлено оформление боковой панели и реорганизованы элементы управления. В верхний левый угол боковой панели добавлена кнопка "Search Everywhere" для глобального поиска файлов и документов по имени или содержимому (можно одновременно выполнять поиск в нескольких местах, заранее определённых в настройках).
• В конфигураторе переделаны и перегруппированы панели с настройками.
• В календарь-планировщик добавлена новая боковая панель со сводкой событий за месяц.
• Вместо приложения Cheese добавлена программа GNOME Snapshot для создания фотоснимков и видео, и позволяющая легко переключаться между разными камерами.
• Модернизирован интерфейс почтового клиента Evolution.
• В Zorin Menu добавлена поддержка многомониторного режима, при котором панель видна на более чем одном экране, и улучшено управление с сенсорных экранов.
• Добавлена поддержка удалённого подключения к рабочему столу при помощи протокола RDP (Settings app → System → Remote Desktop → Remote Login).
• По умолчанию окна теперь размещаются по центру экрана (старый режим можно вернуть в конфигураторе - Appearance → Windows → New Window Placement).
• По умолчанию для для работы со звуком задействован мультимедийный сервер PipeWire.
• По умолчанию задействован новый набор системных звуков.

1. Главная ссылка к новости
2. OpenNews: Выпуск Zorin OS 17.3, дистрибутива для пользователей, привыкших к Windows или macOS
3. OpenNews: Выпуск дистрибутива elementary OS 8.0.2
4. OpenNews: Релиз дистрибутива Solus 4.7
5. OpenNews: Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS
6. OpenNews: Проект Windowsfx подготовил сборку Ubuntu с интерфейсом, стилизованным под Windows 11

В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором - встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64.

Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ и APFS. Помимо свойственных для FreeBSD иерархий /usr и /usr/local создаются специфичные для macOS каталоги /Library, /System и /Volumes. Домашние каталоги пользователей размещаются в иерархии /Users. В каждом домашнем каталоге имеется подкаталог ~/Library для приложений, использующих программный интерфейс Apple Cocoa.

Для совместимости с macOS предоставляется частичная реализация программного интерфейса Cocoa и Objective-C runtime (размещаются в каталоге /System/Library/Frameworks), а также дополнительно модифицированные для их поддержки компиляторы и компоновщики. Помимо слоя для совместимости с macOS в ravynOS также доступна возможность запуска приложений для Linux, основанная на предлагаемой во FreeBSD инфраструктуре эмуляции окружения Linux (Linuxulator).

Приложения могут оформляться в виде самодостаточных app-пакетов (App Bundle) в формате AppImage, размещаемых в каталогах /Applications или ~/Applications. Программы не требуют установки и использования пакетного менеджера - достаточно перетащить мышью и запустить AppImage-файл. При этом сохранена поддержка и традиционных для FreeBSD пакетов.

Графическое окружение построено на базе собственного оконного сервера, использующего урезанный композитный сервер labwc (удалена поддержка декорирования окон на стороне сервера и тем оформления), wlroots и протокол Wayland. В графических приложениях могут применяться фреймворки Qt и Cocoa. В интерфейсе используются типовые для macOS концепции, такие как верхняя панель с глобальным меню, идентичная структура меню, клавиатурные комбинации, похожий по стилю файловый менеджер Filer и поддержка таких команд, как launchctl и open.

Среди изменений по сравнению с выпуском 0.5:

• Базовая система обновлена до ветки FreeBSD 15-STABLE.
• Представлен минималистичный графический интерфейс с новой верхней панелью SystemUIServer и нижней Dock-панелью.
• В состав включён прототип эмулятора терминала Terminal.app.
• Обеспечен запуск менеджера входа LoginWindow сразу после загрузки. При загрузке в live-режиме в систему можно войти без пароля, используя логин liveuser.
• Добавлена возможность выхода из графического сеанса клавиатурной комбинацией Win-Shift-Q.

1. Главная ссылка к новости
2. OpenNews: Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage
3. OpenNews: Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
4. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
5. OpenNews: Предварительный выпуск ОС PureDarwin, основанной на коде Apple Darwin 9
6. OpenNews: Apple открыл инструментарий для запуска Linux-контейнеров в macOS

Наиболее популярными из 32-разрядных программ, поставляемых в формате flatpak, являются Wine и Steam. Отмечается, что прекращение поддержки 32-разрядного варианта GNOME Flatpak Runtime не отразится на указанных пакетах, так как в них не используются 32-разрядные сборки GTK 4, libadwaita и WebkitGTK.

В качестве причины прекращения поддержки 32-разрядных систем упоминается желание разгрузить инфраструктуру непрерывной интеграции и избавиться от проблем, всплывающих из-за недостаточного тестирования разработчиками проектов на 32-разрядных системах перед отправкой изменений в репозиторий. Возникают ситуации, когда сбои, проявляющиеся только на 32-разрядных системах, блокируют включение изменений в репозитории GNOME. Кроме того, пересборка приводит к дополнительной нагрузке на инфраструктуру, ресурсы которой ограничены, так как для каждого модуля как минимум два раза в день выполняется пересборка всего GNOME из Git, а также пересборка WebKitGTK, движка mozjs и нескольких библиотек и приложений на Rust.

Возникающие сбои раздражают разработчиков, которым приходится тратить своё время на поддержку сборок, которыми почти никто не пользуется. Оказалось, что 32-разрядный GNOME Flatpak Runtime в каталоге Flathub использует всего два пакета, плюс ещё один пакет во Flathub Beta. Разработчикам данных приложений направлены запросы с изменениями, переводящими пакеты на основной GNOME 49 Runtime. В Bottles запрос на изменение уже почти готов к слиянию, а в проектах Lutris и Minigalaxy ещё требует доработки.

Также упоминается, что после прекращения сборки GNOME Runtime для архитектур armv7 и i386, 32‑битные платформы перестали использоваться при тестировании качества перед выпусками GNOME. Если раньше, разработчики могли гарантировать, что все модули GNOME будут компилироваться для архитектуры i386/x86, то теперь ситуация изменилась и тестирование проводится на усмотрение разработчиков каждого отдельного модуля. Исправление проблем, специфичных для 32-разрядных систем, отныне осуществляется сопровождающими по желанию. Дистрибутивы, поставляющие 32-разрядные сборки GNOME, должны выполнять тестирование и исправление проблем для большинства проектов самостоятельно.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола GNOME 49
3. OpenNews: В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86
4. OpenNews: Перед релизом GNOME 49 в GDM возвращена поддержка X11 по умолчанию
5. OpenNews: В GNOME будет усилена зависимость от systemd
6. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.16.0

Проект не будет заниматься разработкой новой свободной мобильной операционной системы или собственной редакции Android. В своей работе Librephone опирается на существующие открытые проекты и прошивки, но не станет присоединяться к ним, а будет использовать их в качестве базиса для расширения применения свободных технологий в мобильных устройствах. Инициатива преподносится как расширение ранее проводимой работы по продвижению свободного ПО для персональных компьютеров и серверов, которая теперь будет распространена и на мобильные устройства.

На первом этапе, который продлится примерно 6 месяцев, проект займётся исследованием проприетарных файлов, используемых в прошивках на базе платформы Android. Основное внимание будет уделяться проприетарным блобам, остающимся в открытых прошивках, таких как LineageOS. Исследование также позволит документировать то, как выявленные блобы используются ядром Linux, и понять как можно легально провести их обратный инжиниринг с использованием методологии "чистой комнаты".

На основании проведённых исследований будут сформулированы задачи проекта и подобрано лучшее устройство для дальнейшей работы. Идея в том, чтобы выявить смартфон с наименьшим числом блобов и наилучшей поддержкой свободных компонентов, после чего он будет использован в качестве эталона при разработке замены остающимся проприетарным компонентам.

В настоящее время участниками Librephone уже подготовлен инструментарий для извлечения проприетарных файлов, используемых для поддержки оборудования в прошивках LineageOS 22.2. Инструментарий задействован для анализа и сравнения применения проприетарных файлов в сборках для 210 устройств, поддерживаемых в LineageOS. В итоге формируется БД с метаданными о применении блобов во всех этих устройствах и набор скриптов для создания собственных сборок Lineage.

Первый этап работы профинансировал Джон Гилмор (John Gilmore), один из основателей правозащитной организации Electronic Frontier Foundation, учредитель компании Cygnus Solutions, создатель списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*, один из авторов протокола DHCP, основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN, мэйнтейнер отладчика GDB. По словам Джона, он уже много лет использует смартфон с LineageOS, MicroG и F‑Droid, что избавляет от Spyware и дополнительного контроля со стороны Google. Так как при этом LineageOS продолжает использовать бинарные модули, копируемые из оригинальных Android-прошивок, Джон попытался найти единомышленников для замены подобных модулей на полностью свободные аналоги.

Для руководства проектом Librephone Фонд СПО трудоустроил Роба Савойа (Rob Savoye), обладателя премии за продвижение и развитие свободного ПО, создателя свободного Flash-плеера Gnash, участника разработки GCC, Debian, GDB, DejaGnu, Newlib, Cygwin, One Laptop Per Child и Expect.

1. Главная ссылка к новости
2. OpenNews: Фонд свободного ПО отметил сорокалетие и представил проект LibrePhone
3. OpenNews: Выпуск Phosh 0.50.0, GNOME-окружения для смартфонов
4. OpenNews: Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств
5. OpenNews: Смартфон FLX1s, поставляемый с Debian и оболочкой на базе GNOME
6. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16

Участникам будут предложены задания, связанные с программированием, администрированием и применением Linux-дистрибутива OpenScaler, совместимого с Red Hat Enterprise Linux. Призовой фонд конкурса миллион рублей (1 место - 400 тыс. руб, 2 место - 300 тыс. руб., 3 место - 200 тыс. руб., 4 и 5 места - 50 тыс. руб.).

В соревнованиях могут участвовать как профессиональные инженеры и программисты, активно использующие open source в своей работе, так и любители, энтузиасты и студенты, не моложе 18 лет, изучающие системное программирование и администрирование на базе Linux. Регистрация для участия в соревнованиях до 19 октября включительно. Мероприятие продлится до 16 ноября 2025 года:

• до 19 октября 2025 года в формате онлайн-тестирования необходимо пройти первый отборочный этап, в ходе которого определяются до 100 участников, показавших лучшие результаты.
• с 25 по 26 октября 2025 года состоится второй отборочный этап, в ходе которого будут определены 10 финалистов. Этап проводится через удалённое подключение к виртуальным машинам.
• 15 и 16 ноября 2025 года состоится финальный этап, в результате которого будут отобраны 5 победителей. Дорога и проживание оплачиваются организаторами.

OpenScaler является локализованной редакцией дистрибутива openEuler, созданного компанией Huawei на основе пакетной базы CentOS и переданного для совместного развития некоммерческой организации Open Atom Foundation. Из особенностей openEuler можно отметить поставку собственных пакетов с ядром Linux, более свежий рабочий стол на основе GNOME, специфичные для ARM64 и многоядерных систем оптимизации, система легковесных контейнеров iSulad, стек виртуализации StratoVirt, сетевой конфигуратор clibcni, инструментарий для настройки политик безопасности secPaver, система автоматической оптимизации настроек A-Tune.

1. Главная ссылка к новости
2. OpenNews: Конкурс по открытому системному ПО - Open OS Challenge 2024
3. OpenNews: Конкурс по разработке концепции образовательного курса, связанного с открытым ПО
4. OpenNews: СберТех и ИТ-Планета проводят конкурс программирования для Linux-дистрибутива OpenScaler
5. OpenNews: Выпуск Linux-дистрибутива openEuler 20.03, развиваемого компанией Huawei
6. OpenNews: Компания Huawei передала дистрибутив openEuler некоммерческой организации Open Atom

Основные новшества в Firefox 144 (1, 2, 3):

• Для всех пользователей активирована новая система управления профилями. В форме профилей пользователь может создавать полностью независимые сеансы работы с браузером, со своими настройками, историей, закладками, дополнениями и внутренними БД. Каждый профиль хранится в отдельном подкаталоге "~/.mozilla/firefox/". Профилю можно назначить свою цветовую схему, значок и имя. Переключение между профилями и создание новых профилей осуществляется через новую секцию, показываемую в верхней части основного меню.

  Технология разделения сеансов аналогична старым профилям, активация которых производилась из командной строки при помощи опции "-P", но интерфейсы и списки профилей старой и новой системы не пересекаются (в старом интерфейсе, запускаемом командой "firefox --ProfileManager" не показываются новые профили, а в новом, доступном через меню, не показываются старые).

  
• Представлена возможность оставления видимой активной вкладки при сворачивании остальных вкладок в группе (можно работать с отдельной вкладкой не раскрывая всю группу).
• Добавлена поддержка перемещения мышью вкладки в свёрнутую группу без автоматического раскрытия группы.
• Предоставлена возможность закрытия окна с видео, показываемого в режиме "картинка в картинке" (Picture-in-Picture), без остановки воспроизведения видео (видео сразу продолжит воспроизводиться в основном окне). Закрытие без остановки производится кликом на кнопку закрытия окна при удержании клавиши Shift или нажатием комбинации клавиш Shift + Esc.
• Для шифрования учётных записей, сохранённых во встроенном менеджере паролей, задействован алгоритм AES-256-CBC. Ранее алгоритм AES-256-CBC применялся только при сквозном шифровании учётных записей в Firefox Sync, но на локальном накопителе данные шифровались с использованием устаревшего алгоритма 3DES-CBC.
• В контекстное меню, показываемое при клике правой кнопкой мыши на изображении, добавлена опция для поиска в сервисе Google Lens. При помощи Google Lens можно выполнять такие операции, как поиск похожих продуктов и объектов, а также копирование, перевод и поиск текста, показанного на изображении. Возможность доступна только при выборе Google в качестве основной поисковой системы.
• Предоставлена возможность отправки через адресную строку запросов к поисковому сервису Perplexity, использующему AI для генерации ответов на задаваемые на естественном языке вопросы. Perplexity можно выставить в настройках в качестве поискового провайдера по умолчанию или использовать для отдельных запросов через выбор соответствующего движка в выпадающем меню перед полем ввода адреса.
• На платформе Windows при открытии ссылок из других приложений Firefox теперь использует существующее окно на текущем виртуальном рабочем столе или создаёт новое окно при его отсутствии (но не переключается на другие виртуальные рабочие столы).
  
  
  
• В инструментах для web-разработчиков реализована возможность перехода к определениям собственных CSS-свойств из функций var(), показываемых на странице инспектирования стилей. Во всплывающих на странице инспектирования подсказках обеспечено наглядное разделение встроенных и пользовательских событий.
• Добавлен API Element.moveBefore для перемещения элемента в DOM-дереве без сброса его состояния.
• В CSS-свойстве math-shift реализована поддержка значения "compact", включающего компактное представление надстрочных индексов в формулах MathML.
• В API PerformanceEventTiming, позволяющем получить дополнительные сведения для измерения и оптимизации отзывчивости интерфейса, добавлен атрибут InteractionID с идентификатором взаимодействия с пользователем. Идентификатор позволяет связывать разные метрики с одним действием пользователя, например, при касании к сенсорному экрану генерируется несколько событий, таких как pointerdown, mousedown, pointerup, mouseup и click, и InteractionID позволяет связать все эти события с одним касанием.
• Реализованы HTML-атрибуты "command" и "commandfor", которые можно использовать в кнопках вместо атрибутов "popovertargetaction" и "popovertarget" для декларативной настройки взаимодействия с меню, вызываемым при нажатии на кнопку. При использовании новых атрибутов всю логику взаимодействия с меню берёт на себя браузер, без необходимости подключения собственных обработчиков на JavaScript. Например, для создания выпадающего меню достаточно указать:

  
     <button commandfor="my-menu" command="show-popover">Open Menu</button>
     <div popover id="my-menu">
     ...
     </div>
  

• Добавлена поддержка API View Transitions, предназначенного для создания анимационных эффектов при переключении между разными состояниями DOM (например, плавный переход от одного изображения к другому) или переходе от одной страницы к другой в пределах одного сайта.
• Предоставлена возможность использования дизеринга при отрисовке градиентов, заданных через CSS-свойства linear-gradient, conic-gradient и radial-gradient, при помощи аппаратно ускоренного WebRender.
• В объектах Map и WeakMap реализована спецификация "upsert", упрощающая работу с коллекциями пар ключ/значение. Добавлены методы getOrInsert и getOrInsertComputed, возвращающие уже имеющееся в коллекции значение, ассоциированное с указанными ключом, или создающие новую запись, если ключа не нашлось.
• В API ScreenOrientation добавлены методы lock() и unlock() для закрепления ориентации экрана на планшетах с Windows и Android.
• Добавлена поддержка передачи объектов RTCDataChannel, внутри сообщения WebWorker.
• В метод getUserMedia добавлен параметр resizeMode, позволяющий использовать кадрирование и масштабирование при захвате видео с камеры.
• В API WebGPU добавлен метод GPUDevice.importExternalTexture для импорта текстуры из объекта HTMLVideoElement или VideoFrame.
• В Firefox для Android добавлен индикатор машинного перевода, через который можно оценить состояние процесса перевода страницы (вся страница переведена или нет). Firefox теперь доступен для установки из каталога приложений Huawei AppGallery. Повышены требования к версии платформы - для работы требуется как минимум Android 8.

Кроме новшеств и исправления ошибок в Firefox 144 устранено 24 уязвимости. 16 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Доступная для тестирования бета-версия Firefox 145 примечательна усилением скругления кнопок, вкладок, адресной строки и полей ввода, а также добавлением поддержки контейнеров Matroska (для кодеков AVC, HEVC, VP8, VP9, AV1, AAC, Opus и Vorbis) и прекращением поддержки 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 143
3. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
4. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем
5. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
6. OpenNews: Mozilla тестирует встроенный в Firefox бесплатный VPN

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu. Для обновления с ветки LMDE 6 предоставляется утилита mintupgrade, которую достаточно установить из репозитория и запустить с правами root.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 22.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 13, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 13 (ядро Linux 6.12, systemd 257, GCC 14).

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Linux Mint 22.2
3. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita
4. OpenNews: Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux
5. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 6
6. OpenNews: Релиз Debian 13

Правила проекта Debian предписывают сохранение исходного поведения приложений (настроек, выставленных в upstream) при формировании пакетов. Для внесения в пакеты специфичных для Debian изменений в обход правил проекта, требуется получение специального разрешения от технического комитета.

В случае с systemd комитет поддержал предложение не следовать изменению, меняющему права доступа к /var/lock с целью усиления безопасности, так как возможность общедоступной записи в каталог /var/lock упоминается в спецификации FHS (Filesystem Hierarchy Standard) и необходима для продолжения работы некоторых существующих программ. Например, приложения для работы с последовательными портами, такие как uucp, minicom, mgetty+sendfax и hylafax, используют каталог /var/lock для разделения доступа к устройствам /dev/ttyS* через создание файлов-блокировок.

Необходимость ограничения доступа к каталогу /var/lock объясняется разработчиками systemd защитой от DoS-атак. Каталог /var/lock является символической ссылкой на каталог /run/lock. Раздел c каталогом /run обычно монтируется отдельно через tmpfs и наличие возможности бесконтрольной записи в него может использоваться для переполнения раздела и блокирования создания новых файлов в иерархии /run.

Чтобы исключить совершение подобных атак при наличии неограниченного доступа ранее в Debian использовался патч, монтирующий /run/lock в отдельном небольшом tmpfs-разделе. В прошлом году данный патч был заменён на юнит run-lock.mount, а этим летом данный юнит удалён, после чего /run/lock оказался в разделе /run.

В комментариях к решению технического комитета бывший мэйнтейнер systemd рекоменовал не забывать об отмеченном изменении и вернуться к отдельному монтированию /run/lock, а в долгосрочной перспективе перевести все приложения, завязанные на /run/lock, на блокировки при помощи механизма flock. В настоящее время /run/lock в deb-пакете с systemd уже сделан доступным всем на запись, но изменения для ограничения размера этого каталога не возвращены.

1. Главная ссылка к новости
2. OpenNews: Известные участники проекта Debian не выдерживают противостояния, связанного с systemd
3. OpenNews: Разработчики Debian обсуждают переход по умолчанию на systemd или upstart
4. OpenNews: Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
5. OpenNews: В GNOME будет усилена зависимость от systemd
6. OpenNews: Доступен системный менеджер systemd 258

В новой версии:

• В качестве домашней страницы в браузере Tor Browser вместо внешней страницы, загружаемой с сайта Tails, задействована локальная страница, напоминающая штатную домашнюю страницу Tor Browser.
• Диалог ввода пароля перед запуском приложений, требующих прав администратора, теперь отдельно информирует пользователя о том, что пароль администратора не был выставлен на странице входа в систему (Welcome Screen).
• Обновлены версии Tor Browser 14.5.8, Thunderbird 140.3.0 и инструментария Tor 0.4.8.19.
• Удалён пакет ifupdown.

1. Главная ссылка к новости
2. OpenNews: Доступен дистрибутив Tails 7.0, перешедший на Debian 13 и GNOME 48
3. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
4. OpenNews: Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust
5. OpenNews: Выпуск Tor Browser 14.5
6. OpenNews: Проект Tor представил Oniux, утилиту для сетевой изоляции приложений

Для определения содержимого экрана задействован метод попиксельного анализа, реализованный в 2023 году той же командой исследователей в атаке по сторонним каналам GPU.zip и впервые описанный ещё в 2013 году. Суть метода в том, что из-за присутствующих в GPU оптимизаций, отрисовка пикселя с цветом, повторяющим уже выведенный на экран цвет, выполняется быстрее, чем пикселя с иным цветом. Оценивая разницу во времени при отрисовке пикселей можно воссоздать уже имеющееся на экране содержимое и сформировать подобие скриншота.

Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Подобный перебор позволяет с высокой вероятностью определить, какие пиксели имеют белый цвет фона, а какие участвуют в отображении символов. Для скрытия манипуляций с пикселями от пользователя производится наложение слоёв с масками - во время атаки визуально на экране продолжает показываться содержимое окна приложения, из которого производится атака.

Для активации атакуемого приложения и попадания пикселей из его окна в конвейер отрисовки осуществляется переключение между Android-активностями при помощи intent-запросов. Поверх окна атакуемого приложения отображаются полупрозрачные окна, выделяющие отдельные пиксели и инициирующие выполнение с ними графических операций при помощи API Window Blurs. Для измерения точного времени отрисовки пикселя применяются callback-вызовы, привязанные к VSync.

Ограничением ранее предложенного метода GPU.zip была низкая производительность - при атаке на браузер определение имени, под которым пользователь в другой вкладке вошёл в Wikipedia, требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 при точности 97-98%. Для того, чтобы уложиться в 30-секундный интервал обновления кодов в Google Authenticator метод был усовершенствован и оптимизирован. Число проверок каждого пикселя было сокращено с 64 до 16, а задержка между обработкой пикселей уменьшена с 1.5 секунд до 70 миллисекунд. Сканирование производилось не всего экрана, а только области, в которой Google Authenticator показывает код.

Метод был опробован на смартфонах Pixel 6, 7, 8 и 9 с версиям Android 13-16 для определения ста шестизначных кодов двухфакторной аутентификации, сгенерированных в Google Authenticator. Точность определения кодов на отмеченных смартфонах составила 73%, 53%, 29% и 53%, а время определения - 14.3, 25.8, 24.9 и 25.3 секунд, соответственно. На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений, но на устройстве были показаны варианты атаки на другие приложения, для которых не было ограничений по времени. Используемые в атаке механизмы не специфичны для отдельных моделей смартфонов и атака потенциально затрагивает любые Android-устройства.

Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от атаки, основанную на запрете применения операции размытия к большому числу слоёв. В ответ исследователи нашли возможность обойти данное ограничение, поэтому Google планирует реализовать более полную защиту в декабрьском обновлении Android. Производители GPU пока не объявляли о намерении устранить канал утечки, несмотря на то, что метод атаки известен уже более 12 лет.

1. Главная ссылка к новости
2. OpenNews: Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU
3. OpenNews: Уязвимость в Android, позволяющая обойти блокировку экрана
4. OpenNews: Получение контроля над смартфоном после ремонта через комплектующие
5. OpenNews: Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев
6. OpenNews: GPUHammer - вариант атаки Rowhammer на память GPU

Основные изменения в Qt 6.10:

• Добавлен QML-тип FlexboxLayout для адаптивной раскладки элементов интерфейса в соответствии с концепцией Flexbox, применяемой в CSS для упрощения вертикального выравнивания элементов. Реализация поддерживает концепции, уже используемые в Qt Quick, такие как прикрепление свойств для настройки поведения отдельных элементов в макете.
• В модулях Qt Quick Scene Graph и Qt Quick Shapes реализованы возможности для работы с анимированной векторной графикой, формируемой из изображений в форматах SVG и Lottie. В модуле Qt Lottie расширена поддержка файлов в формате Lottie. Добавлена возможность использования формата Lottie в типе VectorImage для отображения файлов Lottie с масштабированием и аппаратным ускорением.
• В набор Qt Quick Control включён новый элемент SearchField с реализацией специализированного поля ввода для использования с функциональностью поиска, позволяющего отображать релевантные данные во всплывающем окне, отфильтровываемые в зависимости от уже введённого в поле текста. Элемент поддерживает различные встроенные стили Qt и позволяет добиться оформления, родного для всех основных платформ.
• Добавлены классы для упрощения интеграции моделей данных C++ с QML и Qt Quick:
  • QRangeModel - обвязка над QAbstractItemModel для прямого использования в элементах интерфейса на базе QML и Qt Quick любых перечисляемых типов из C++, включая std::vector, std::tuples и std::array.

    
       std::vector<int> values = {1, 2, 3, 4, 5};
       auto model = new QRangeModel(values);
       QListView *listView = new QListView;
       listView->setModel(model);
    

  • В QML-тип DelegateModel добавлено свойство delegateModelAccess, которое может принимать значение DelegateModel.ReadWrite для разрешения записи в модель через свойства контекста, объект модели или обязательные свойства.
  • Добавлен QML-тип Synchronizer, решающий задачу синхронизации состояния элемента управления со значением из модели. Synchronizer гарантирует, что несколько свойств содержат одинаковое значение - изменение одного из синхронизированных свойств автоматически приводит к изменению всех остальных.
  • Добавлен QML-тип TreeModel, позволяющий размещать древовидные структуры C++ непосредственно в QML-документе, используя пары ключ-значение и синтаксис словарей и массивов, напоминающий JSON.
  • Добавлен QML-тип SortFilterProxyModel, позволяет сортировать и фильтровать данные непосредственно из QML, без использования кода на C++.
• В Qt Quick 3D расширены возможность для создания карт освещения при рендеринге в высоком качестве и добавлена поддержка реверсивного применения эффектов с частицами для создания эффекта столкновения дождя или снега с моделью.
• В Qt Graphs добавлен тип поверхности с заполнением и реализована возможность преобразования среза трехмерных графиков в 2D-изображение для вывода на печать.
• В Qt Widgets упрощена реализация пользовательских delegate-объектов, улучшено управление операциями drag&drop и добавлена возможность индивидуальной настройки размера макетов.
• В Qt Core улучшена работа с локалями, XML-документами и последовательностями асинхронных операций (continuation chain).
• Расширены средства для людей с ограниченными возможностями. Встроенные стили контрастного представления информации адаптированы для использования системных настроек контраста, чтобы Qt-приложения визуально соответствовали общему стилю. Элементы управления и виджеты Qt усовершенствованы для использования с экранными ридерами.
• Добавлена поддержка мобильных платформ Android 15 и 16, включая возможность работы на устройствах, на которых используются страницы памяти размером 16 КБ.
• Представлен инструментарий Qt Jenny 1.0, упрощающий интеграцию Qt-приложений с Android Java API и поддерживающий автоматическую генерацию C++ API из аннотированных Java-классов, позволяющих напрямую обращаться из Qt-кода к таким Android-сервисам, как BatteryManager, PowerManager и AudioManager.
• Добавлены возможности для корректного вывода заставки на платформе Android.
• Обеспечена полная поддержка платформ macOS 26 и iOS 26, в которых задействован визуальный язык Liquid Glass и изменена архитектура отрисовки.
• В модуль Qt WebView на платформе Windows добавлена возможность встраивания в Qt-приложения web-контента с использованием движка WebView2 на базе Microsoft Edge вместо движка WebEngine на базе Chromium.
• В модуль Qt Multimedia добавлен бэкенд для использования мультимедийного сервера PipeWire на платформе Linux.
• Обновлён стек Boot2Qt, который может использоваться для создания загружаемых мобильных систем с окружением на базе Qt и QML. Системное окружение в Boot2Qt обновлено до платформы Yocto 5.2. Добавлена поддержка плат Ezurio Nitrogen.

1. Главная ссылка к новости
2. OpenNews: Релиз фреймворка Qt 6.9
3. OpenNews: Релиз среды разработки Qt Creator 17
4. OpenNews: Релиз фреймворка Qt 6.8
5. OpenNews: Проект по интеграции с Qt web-движка Servo, развиваемого на языке Rust
6. OpenNews: Уязвимость в предлагаемой в Qt реализации протокола HTTP/2

Росту интернет-трафика последние годы способствовали такие факторы, как распространение потребительских устройств с доступом в интернет, проникновение широкополосного доступа в развивающихся странах и рост приложений, требовательных к полосе пропускания.

Из факторов, которые могут повлиять на международный интернет-трафик в будущем, отмечены: облачные сервисы для AI и доступа к мощностям GPU; внедрение частных магистральных сетей, не использующих общедоступные каналы связи, в инфраструктуре компаний, развивающих сети доставки контента, датацентры и облачные сервисы; развитие сервисов, зависимых от прямых подключений к поставщикам контента; использование систем кэширования трафика; региональная локализация контента; снижение стоимости на транзитный трафик после введения новых международных сетей.

1. Главная ссылка к новости
2. OpenNews: Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98
3. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
4. OpenNews: Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP
5. OpenNews: Определение сеансов OpenVPN в транзитном трафике
6. OpenNews: Доступна платформа оптимизации трафика LibreQoS 1.4

Отмечается, что Firefox VPN не связан с платным сервисом Mozilla VPN, который является полноценным VPN для всей системы, в то время как Firefox VPN бесплатен и ограничен только одним браузером. В текущем виде Firefox VPN включается и выключается для всего браузера кнопкой в панели с адресной строкой, но разработчики обещают добавить возможность выборочной активации VPN для отдельных вкладок или включения в привязке к сайтам.

1. Главная ссылка к новости
2. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
3. OpenNews: Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN
4. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя
5. OpenNews: В Mozilla VPN появилась поддержка Linux и macOS
6. OpenNews: Официально запущен сервис Mozilla VPN

Предполагается, что cluda поможет решить проблемы с использованием OpenCL поверх проприетарного драйвера NVIDIA. Использование дополнительной обвязки даёт возможность реализовать недостающие расширения OpenCL, отсутствующие в стеке NVIDIA на базе проприетарного драйвера. В cluda используются только возможности библиотеки libcuda.so, входящей в состав GPU-драйверов NVIDIA и не привязанной к CUDA runtime. В текущем виде реализация OpenCL на базе cluda поддерживает операции с памятью и позволяет запускать вычислительные ядра.

Реализация OpenCL на базе cluda и rusticl поддерживает следующие расширения OpenCL, которые отсутствуют в реализации NVIDIA:

• cl_khr_extended_bit_ops
• cl_khr_integer_dot_product
• cl_khr_fp16
• cl_khr_suggested_local_work_size
• cl_khr_subgroup_extended_types
• cl_khr_subgroup_ballot
• cl_khr_subgroup_clustered_reduce
• cl_khr_subgroup_non_uniform_arithmetic
• cl_khr_subgroup_non_uniform_vote
• cl_khr_subgroup_rotate
• cl_khr_subgroup_shuffle
• cl_khr_subgroup_shuffle_relative
• cl_khr_il_program (Yes, that means SPIR-V support)
• cl_khr_spirv_linkonce_odr
• cl_khr_spirv_no_integer_wrap_decoration
• cl_khr_spirv_queries
• cl_khr_expect_assume
• cl_ext_immutable_memory_objects

При измерении производительности в тестовом наборе LuxMark 3.1 реализация OpenCL на базе Mesa, cluda и rusticl показала 57702 баллов, а реализация на базе стека NVIDIA - 64009 баллов. Падение производительности объясняется накладными расходами на преобразование промежуточного представления Mesa NIR в CUDA PTX (Parallel Thread Execution). Из возможных оптимизаций, которые могли бы уменьшить отставание в производительности, отмечается более активное использование векторизации и задействование JIT-компиляции.

1. Главная ссылка к новости
2. OpenNews: Мэйнтейнер драйвера Nouveau сложил полномочия из-за проблем с инклюзивностью в сообществе
3. OpenNews: AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum
4. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
5. OpenNews: Открытый драйвер Rusticl сертифицирован на совместимость с OpenCL 3.0
6. OpenNews: Опубликованы финальные спецификации OpenCL 3.0

Помимо публикации LineageOS 23 опубликовано обновление ветки LineageOS 22.2, для которой сформированы дополнительные сборки для 39 устройств. Также обновлена ветка LineageOS 20, в которую перенесены исправления, связанные с устранением уязвимостей. При установке для всех поддерживаемых устройств по умолчанию предлагается собственный Lineage Recovery, не требующий выделения отдельного recovery-раздела.

Выпуск Android 16 поддерживает работу с ядрами Linux, начиная с ветки 5.4, но необходимые изменения были портированы разработчиками LineageOS для ядер вплоть до версии 4.14. В ядра 4.4 и 4.9 необходимые компоненты пока не портированы, что привело к потере совместимости с устройствами на базе SoC Qualcomm MSM8998/MSM8996, Qualcomm MSM8953 и Qualcomm SDM845. Тем не менее, потенциально портирование возможно и зависит от наличия энтузиастов, готовых выполнить данную работу. Для обладателей устройств, для которых доступны только старые ядра Linux, рекомендовано использовать обновление LineageOS 22.2, для которого доступны ядра 4.4 и 4.9.

По сравнению с LineageOS 22, кроме улучшений, специфичных для Android 16, предложены следующие изменения:

• Расширены возможности по использованию ванильных ядер Linux (мainline), а не только изменённых вариантов ядра, поставляемых платформой Android. Обеспечена совместимость с устройствами, которые поддерживаются в основном ядре Linux и могут быть загружены с использованием немодифицированных ядер.
• Применены исправления уязвимостей, опубликованные с сентября 2024 по август 2025 года. Google перешёл с ежемесячного на ежеквартальное размещение исправлений ошибок и уязвимостей в репозитории AOSP (Android Open Source Project), поэтому специфичные для Android исправления в LineageOS теперь будут запаздывать. Кроме того, выпуск LineageOS 23 пока базируется на исходном обновлении Android 16 QPR0, а не уже доступном QPR1, так как связанный с QPR1 исходный код ещё не опубликован.
• Полностью переписано приложение для работы с камерой - Aperture (Camera), что позволило расширить его функциональность и упростить сопровождение кода. Добавлена поддержка захвата изображений в форматах JPEG Ultra HDR, RAW и одновременно в RAW и JPEG. Улучшено отображений уведомлений. Добавлены новые индикаторы HDR, RAW, заряда аккумулятора и ограничения ресурсов для предотвращения перегрева.
• Расширена функциональность музыкального проигрывателя Twelve (Music Player): Добавлена кнопка для воспроизведения случайной композиции. Добавлена статистика на страницу с информацией о проигрываемой композиции. Реализована возможность повторного сканирования музыки в локальном хранилище для отображения добавленных вручную музыкальных файлов без перезапуска. Расширена интеграция с сервисом Jellyfin (добавлена поддержка рекомендаций и избранных композиций, улучшена работа с миниатюрами). Добавлена поддержка воспроизведения MIDI.
• В состав включён пакет Catapult с реализацией интерфейса работы с контентом на Android TV, оформленного в стиле LineageOS, легко кастомизируемого и сфокусированного на приложениях и контенте. В отличие от оригинального интерфейса Android TV и Google TV, предложенный интерфейс избавлен от бесконтрольного показа рекламы и навязывания рекомендаций.
• Улучшена поддержка установки LineageOS в виртуальных окружениях с VirtIO, создаваемых на базе QEMU, crosvm, UTM и libvirt. Упрощён запуск LineageOS в виртуальных машинах на базе QEMU. Добавлена возможность запуска LineageOS в виртуальной машине UTM на Mac-компьютерах с процессорами Apple Silicon. Добавлена поддержка запуска с использованием открытого виртуального устройства Cuttlefish, предоставляющего эмуляцию дополнительных периферийных устройств и позволяющего работать с виртуальным устройством как с реальным.
• Сборочная система почти избавлена от привязки к файлам Android.mk в связи с переводом Android с утилиты make на инструментарий soong и сборочные файлы Android.bp.
• Расширена функциональность компонентов для управления обычной и быстрой зарядкой.
• Из KDE Plasma Mobile перенесены новые рингтоны и звуки предупреждений.
• Браузерный компонент WebView обновлён до состояния движка Chromium 140.
• Обновлены до актуальных выпусков приложение для резервного копирования SeedVault и календарь-планировщик Etar.

1. Главная ссылка к новости
2. OpenNews: Опубликована мобильная платформа LineageOS 22, основанная на Android 15
3. OpenNews: Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений
4. OpenNews: Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений
5. OpenNews: Google меняет политику публикации исправлений уязвимостей в Android
6. OpenNews: Выпуск мобильной платформы Android 16