Помимо этого под запрет подпадают лица и организации, являющиеся объектом персональных санкций и ограничений экспортного контроля США, а также организации, контролируемые лицами, подпадающими под санкции, или действующие от их имени. Отмечается, что организация Let's Encrypt зарегистрирована в США и обязана выполнять правила экспортного контроля и санкции, действующие в США.

Пока не понятно, является ли изменение пользовательского соглашения формальностью, отражающую уже применимую практику, или будут реализованы дополнительные меры блокировки запросов из подсетей для стран, подпадающих под санкции. До сих пор в Let's Encrypt применялись точечные блокировки, не позволяющие получить сертификат для конкретных доменов, перечисленных в санкционных списках управления по контролю за иностранными активами США (OFAC, Office of Foreign Assets Control).

Полномасштабные санкции США введены против Крыма, ДНР, ЛНР, Ирана, КНДР и Кубы. Против РФ введены жёсткие санкции, но пока не применяется полный эмбарго. В данный момент запросы к Let's Encrypt на получение сертификатов из РФ для доменов, не упомянутых в санкционных списках, принимаются без ограничений.

Дополнение: Комментируя изменение пользовательского соглашения, директор организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, пояснил, что сертификаты продолжат выдаваться для частных лиц и негосударственных компаний из Ирана и России, но не будут доступны для российских и иранских госучреждений. По словам представителя Let's Encrypt, изменения лишь документируют давно сложившуюся практику для выполнения юридических формальностей и никаких новых блокировок не последует.

Возможность предоставлять сертификаты для негосударственных учреждений и частных лиц на подсанкционных территориях обеспечивается благодаря действующим в США законам о защите частной переписки и послаблениям, принятым Управлением по контролю за иностранными активами (OFAC) для содействия соблюдению прав человека и свобод в интернете.

1. Главная ссылка к новости
2. OpenNews: Доменная зона DE на несколько часов была выведена из строя из-за DNSSEC
3. OpenNews: Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты
4. OpenNews: Let's Encrypt уменьшит срок действия сертификатов до 45 дней
5. OpenNews: Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
6. OpenNews: NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt

В новом выпуске:

• В инсталлятор (setup-alpine) добавлена поддержка загрузчика Limine, поддерживающего сетевую загрузку по IPv6.
• В состав репозитория "community" добавлены пакеты со средой рабочего стола COSMIC, разрабатываемой компанией System76 на языке Rust.
• Удалены пакеты, использующие библиотеки GTK 2 и Qt5, которые не удалось портировать на актуальные ветки GTK и Qt. GTK 2 планируют удалить в следующем выпуске.
• Предложены пакеты с новыми версиями графических окружений GNOME 50.2, KDE Plasma 6.6, LXQt 2.4.0 и Sway 1.12.
• Обновлены версии пакетов, например, доступны выпуски GRUB 2.14, LLVM 22, Rust 1.96, Go 1.26, Qt 6.11, wlroots 0.20, nginx 1.30, Xen 4.21. Пакет с ядром Linux продолжает поставляться с веткой 6.18.
• Для новых установок предложена опциональная возможность переноса всех исполняемых файлов и библиотек из корневых каталогов в раздел /usr (/bin, /sbin и /lib* унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них). Для задействования подобного слияния во время установки следует выставить переменную окружения BOOTSTRAP_USR_MERGED перед вызовом утилиты setup-disk. На уже имеющихся системах для слияния можно использовать пакет merge-usr.
• Сборочная система setuptools обновлена до версии 82.0.0, в которой удалён модуль pkg_resources.
• Объявлен устаревшим сервис qemu-binfmt из пакета qemu-openrc , вместо которого для размещения файлов конфигурации следует использовать каталог binfmt.d вместе с сервисом binfmt.
• Из репозитория "main" в "community" перемещены пакеты с GTK 3.0.
  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
  3. OpenNews: В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
  4. OpenNews: Alpine Linux покинул наиболее активный сопровождающий
  5. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  6. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux

В настоящее время в ядре реализовано около 240 системных вызовов Linux. В дистрибутиве Asterinas NixOS верифицирована работа поверх ядра Asterinas более 100 пакетов из NixOS. Среди поддерживаемых пакетов: Xfce, Firefox, bash, systemd, Podman, QEMU, rsync, Apache httpd, nginx, SQLite, Redis, Clang, GCC, Go, Lua, Node.js, OpenJDK, Perl, PHP, Python, Ruby, Rust, Git, FFmpeg, PyTorch, TensorFlow, Ollama и Codex.

В ядре обеспечена полная поддержка архитектуры x86-64, частичная поддержка RISC-V 64 и x86-64 с изоляцией на базе Intel TDX, а также начальная поддержка архитектуры LoongArch 64. Из приоритетных областей применения называются системы, завязанные на Linux ABI, но требующие более высокого уровня защищённости. Например, Asterinas предлагается использовать для формирования системного окружения защищённых виртуальных машин, для изоляции которых используются такие технологии, как ARM CCA, AMD SEV и Intel TDX, а также на стороне хост-системы, обеспечивающей запуск контейнеров.

Для снижения вероятности появления ошибок при работе с памятью, являющихся главным источником наиболее опасных уязвимостей, при написании Asterinas задействован язык Rust и тактика ограниченного использования unsafe-блоков. Ядро построено с использованием архитектуры framekernel, в которой попытались совместить возможности изоляции микроядер с эффективностью монолитных ядер.

Компоненты ядра в Asterinas размещаются в общем адресном пространстве, а безопасность достигается на уровне логического разделения безопасного кода и кода, в котором не исключено возникновение проблем с безопасностью. Ядро разбито на две части, написанные на Rust: OS Framework и OS Services. В OS Services запрещено применение unsafe-блоков, а все низкоуровневые операции, требующие выполнения кода в блоках unsafe, вынесены в OS Framework и доступны только через высокоуровневый API. Все системные вызовы, файловые системы и драйверы реализуются на уровне OS Services и не могут включать unsafe-блоки.

Для разработки системных сервисов и модулей ядра поставляется инструментарий OSDK (Operating System Development Kit), предоставляющий утилиту cargo-osdk для создания, сборки, тестирования и запуска компонентов операционной системы. Для разработчиков подготовлен набор библиотек OSTD (Operating System Standard Library), включающий редакцию стандартных библиотек Rust(crate std), адаптированную для использования в компонентах операционной системы.

Среди изменений в версии 0.18:

• В рамках работы по обеспечению запуска Asterinas в качестве гостевой системы в VM-контейнерах Kata Containers и Confidential Containers реализована поддержка пространств имён IPC и cgroup, nsfs (/proc/[pid]/ns), cgroups, virtio-fs (для доступа к общей с хост-системой ФС), virtio-rng (/dev/hwrng для энтропии к генератору псеводослучайных чисел) и vsock (для взаимодействия между хостовой и гостевой системами).
• Реализован системный вызов ptrace и возможности для отладки в пространстве пользователя при помощи GDB и strace.
• Предложена новая реализация файловой системы ext2 и добавлен драйвер NVMe. В VFS добавлен механизм Dentry (Directory Entry) и переделана реализация страничного кэша.
• В дистрибутиве Asterinas NixOS реализована возможность запуска Codex, QEMU и Firefox.
• Добавлены системные вызовы pidfd_getfd, pidfd_send_signal, pivot_root.
• Добавлена начальная поддержка IPv6.
• Реализована система capabilities для делегирования отдельных привилегированных операций.
• Добавлена начальная реализация фреймворка LSM (Linux Security Modules).

1. Главная ссылка к новости
2. OpenNews: Проект Asterinas развивает ядро на языке Rust, совместимое с Linux
3. OpenNews: В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
4. OpenNews: Операционная система Munal на Rust
5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
6. OpenNews: Проект Moss развивает Linux-совместимое ядро на языке Rust

В новом выпуске:

• Добавлен универсальный 2D-рендер позволяющий, выводить примитивы и текстуры с прозрачностью и без. Поддерживается работа на видеокартах с поддержкой OpenGL 1.2, 2.0 или 3.0. В реализации используется оптимизация, которая вначале помещает данные в буфер отрисовки, сортирует по слою и текстуре, и затем преобразует в геометрию.
• Добавлен экспериментальный 3D-рендер, который поддерживает работу поверх разных версий OpenGL, но предоставляет единый API.
• Реализована обвязка для языка С++.

В следующей версии планируется уделить внимание улучшению универсального 3D API, добавить поддержку звука, подготовить документацию и предоставить обвязки к другим языкам.

1. Главная ссылка к новости
2. OpenNews: Релиз мультимедийной библиотеки LDL 0.1, оптимизированной для маломощных систем
3. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
4. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
5. OpenNews: Доступен порт GTK+ 1.3 для Windows 11
6. OpenNews: Релиз мультимедийной библиотеки SDL 3

Основу GPGPU составляет типовой ISA RISC-V, расширенный дополнительными инструкциями для поддержки функций GPU и управления потоками. Изменения в архитектуре набора команд RISC-V сведены к минимуму и по возможности используются уже имеющиеся векторные инструкции. Среди дополнительных инструкций: "tex" для ускорения обработки текстур; vx_rast для управления растеризацией, vx_rop для обработки фрагментов, глубины и прозрачности; vx_imadd для выполнения операции "умножить и сложить"; vx_wspawn, vx_split, vx_join, vx_tmc и vx_bar для активации групп потоков (wavefront), параллельно выполняемых SIMD Engine.

Развиваемый GPGPU поддерживает 32- и 64-разрядные архитектуры набора команд RISC-V RV32IMF и RV64IMAFD, и может включать опциональную разделяемую память, кэши уровней L1, L2 и L3, а также настраиваемое число ядер, блоков задач (warps) и потоков. В свою очередь для каждого ядра предусмотрена возможность включения настраиваемого числа ALU, FPU, LSU и SFU. Для создания прототипов могут использоваться FPGA Xilinx и Altera, а для симуляции работы чипа применяться Verilator (Verilog-симулятор), RTLSIM (симуляция RTL) и SimX (программная симуляция).

Для разработки приложений предлагается инструментарий, включающий адаптированные для работы с Vortex варианты PoCL (компилятор и runtime OpenCL), LLVM/Clang, GCC и Binutils. Проектом поддерживается спецификация OpenCL 1.2 и через трансляцию в OpenCL реализована поддержка промежуточного представления шейдеров SPIR-V.

Среди изменений в Vortex 3.0:

• Добавлен аппаратный графический стек, включающий блоки для растеризации, наложения текстур и слияния вывода (OM - Output Merger). Для Mesa на базе реализованного графического стека и программного растеризатора lavapipe подготовлен Vulkan-драйвер vortexpipe.
• Расширены возможности тензорного ядра, предназначенного для ускорения выполнения моделей машинного обучения, в котором реализована поддержка структурной разрежённости (structured sparsity) для сжатия весовых матриц.
• Реализована операция WGMMA (warpgroup-level matrix multiplication) для умножения матриц в асинхронном режиме.
• Добавлен движок DXA (Data Transfer Acceleration) для ускорения передачи данных из глобальной в локальную память.
• Реализована новая архитектура на базе процессора команд (CP, Command Processor) и аппаратного планировщика вычислительных ядер (KMU - Kernel Management Unit), позволяющая вынести на сторону чипа операции диспетчеризации вычислительных потоков.
• Предложена новая runtime-библиотека, работающая в неблокирующем режиме и предоставляющая абстракции, транслируемые в аппаратные асинхронно выполняемые команды. Поддерживаются очереди, события, модули и синхронизация на базе асинхронных барьеров с семантикой arrive/wait/event.
• Добавлена поддержка укороченных инструкций RISC-V (RVC).
• Реализована аппаратная поддержка атомарных операций (Hardware Atomics).
• Полностью переработан FPU и предложены новые блоки умножителей (Wallace-tree, Folded-radix) и сумматоров (Kogge-Stone).
• Добавлен стек виртуальной памяти на базе блока управления памятью (MMU) с поддержкой 32-битной архитектуры виртуальной адресации SV32.
• Поддержка RISC-V расширения Zicond c реализацией условных операций.
• Интегрировано управление тактовой частотой (clock gating).
• Реализована поддержка языка HIP (Heterogeneous Interface for Portability) через фреймворк chipStar, транслирующий HIP в SPIR-V.
• Обеспечена полноценная интеграция с симулятором GEM5 и добавлена поддержка симулятора SimX на архитектуре TLM (Transaction-Level Modeling).
• Добавлена поддержка инструментариев Synopsys и Yosys для синтеза логики для производства чипов, а также поддержка использования библиотек стандартных элементов ASAP7 (7nm), SAED14 (14nm) и NanGate (15nm).
• Эталонный инструментарий обновлён до LLVM 20 и POCL 7.0.

1. Главная ссылка к новости
2. OpenNews: Компания AMD открыла модуль ядра GIM для виртуализации GPU
3. OpenNews: NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU
4. OpenNews: Проект VeriGPU развивает открытый GPU на языке Verilog
5. OpenNews: Представлен RV64X, открытый GPU на базе технологий RISC-V
6. OpenNews: Открытый GPU Nyuzi задействован для научных исследований

Collabora Online имеет клиент-серверную архитектуру, при которой на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц, презентаций и векторной графики, а за интерфейс отвечает web-приложение. Работа с офисным пакетом осуществляется через web-браузер с возможностью совместной работы нескольких пользователей, которые могут одновременно вносить изменения, оставлять комментарии и отвечать на вопросы. Вклад, текущие правки и позиции курсоров каждого пользователя выделяются разными цветами.

CODE преподносится как вариант платформы Collabora Online для разработчиков, включающий самые свежие наработки и пригодный для использования в небольших командах или с целью ознакомительного тестирования. Отдельно развивается продукт Collabora Office, предназначенный для запуска Collabora Online не на серверах, а на локальных системах пользователя. В 2025 году сотрудниками Collabora было внесено 45% от всех изменений в LibreOffice, но в этом году между компанией Collabora и организацией The Document Foundation (TDF) обострился конфликт, связанный с разработкой облачной редакции LibreOffice Online, в результате которого из TDF были исключены все сотрудники Collabora.

В 2020 году для решения вопросов с брендингом и маркетингом компания Collabora создала форк LibreOffice Online и продолжила разработку в своём репозитории под именем Collabora Online. Разработка была перенесена после того, как организация Document Foundation начала продвигать на странице LibreOffice Online продукты других компаний, которые почти ничего не вносили в разработку. В 2022 году совет директоров Document Foundation принял решение о заморозке LibreOffice Online, так как все разработчики из сообщества перешли в проект Collabora Online и не нашлось желающих продолжить сопровождение старого репозитория. В 2026 году решение о заморозке было отменено, а репозиторий LibreOffice Online был воссоздан в виде форка нынешнего репозитория Collabora Online.

Основные изменения в CODE 26.04:

• В редакторы документов, электронных таблиц и презентаций интегрирован AI-ассистент. В Writer AI может применяться для улучшения, объяснения, переработки и обработки текста.

  В Calc AI-ассистент может выполнять такие задачи, как анализ данных и устранение ошибок в формулах.

  

  В Impress доступны возможности для создания презентаций при помощи AI, обобщения и проверки информации, преобразования текста из документа в сокращённую форму для вставки в презентацию, разделения данных на слайды и структурирования больших отчётов.

  
• В Writer добавлен режим наглядного сравнения документов, позволяющий в одном окне бок о бок оценить различия в двух документах или разных версиях одного документа.
• Добавлен режим многостраничного просмотра, позволяющий одновременно просматривать в одном окне несколько произвольно выбранных страниц для упрощения навигации по длинным документам.
• Изменено оформление панелей с комментариями, которые теперь представлены в виде карт, размещаемых рядом с комментируемым содержимым.
• Реализован умный режим отслеживания и рецензирования изменений, зависящих от других изменений (например, принятие или отклонение изменения теперь автоматически принимает или отклоняет все вложенные изменения).
• Изменено оформление панели с инструментами рецензирования, наиболее востребованные инструменты в которой, такие как работа с комментариями и проверка орфографии, сделаны более заметными.
• В навигатор по документу (Writer Navigator) встроена функция поиска, позволяющая разом просматривать все совпадения и быстро перемещаться по большому документу.
• В панели с настройками стиля в дополнение к прокручиваемому списку с примерами реализован предпросмотр по месту результата выбора разных опций форматирования.
• Добавлена поддержка импорта и экспорта документов в формате Markdown.
• При экспорте в формате PDF реализована возможность сохранения документа с комментариями, показываемыми в форме аннотаций на полях.
• Добавлен режим рецензирования, позволяющий подтверждать или отклонять изменения в документе, без возможности редактировать сам документ.
• Обеспечен адаптивный выбор позиции и уровня масштабирования документа, зависящий от доступного экранного пространства.
• В табличном процессоре реализована возможность работы пользователей со своими представлениями листов при совместной работе с общей электронной таблицей. Каждый пользователь при совместном редактировании может выставить свои фильтры и настройки, которые будут действовать только на его экземпляр и не повлияют на работу других пользователей.
• Улучшена обработка ошибок в формулах. Рядом с ячейками, содержащими ошибки, теперь показывается метка, через которую можно открыть диалог для инспектирования и редактирования формулы.
• В сводных таблицах (Pivot Tables) добавлена возможность вставки столбцов со значениями, не подставляемыми напрямую, а вычисляемыми на основе данных из электронной таблицы.
• Добавлена возможность выбора стиля таблиц, например, можно выбирать светлую, среднюю и темную тему, подсвечивать заголовки или выделять нечётные строки другим оттенком.
• В Calc добавлены новые функции, среди которых CHOOSECOLS, CHOOSEROWS, DROP, EXPAND, HSTACK, TAKE, TEXTAFTER. TEXTBEFORE, TEXTSPLIT, TOCOL, TOROW, VSTACK, WRAPCOLS и WRAPROWS.
• Добавлена возможность выделения отдельных вкладок другим цветом.
• Повышена интерактивность режима совместного проведения презентации, при котором докладчик запускает презентацию, а у остальных участников она начинает показываться и переключаться между слайдами автоматически. В новой версии участники могут приостановить автопереключение и пролистать слайды назад.
• Предоставлена возможность создания слайдов разного размера в одной презентации.
• Добавлена поддержка группировки слайдов в секции, что может использоваться для навигации с учётом структуры презентации.
• Улучшена группировка элементов, расстановка меток и обработка выпадающих списков в панели с меню на экранах с различным разрешением. Добавлены всплывающие подсказки с информацией об элементах меню.
• Добавлен встроенный диалог для изменения настроек приложения, доступный прямо из редактора документов и не требующий открытия отдельного интерфейса администратора.
• В диалоге выбора шрифта реализовано обновление списка предлагаемых шрифтов по мере набора маски для фильтрации выбора.
• В контекстное меню строки состояния добавлены опции для управления показом индикаторов.
• В контекстное меню, показываемое для изображений в документе, добавлена функция извлечения и сохранения изображения.
• Предоставлена возможность открытия шаблонов OOXML в режиме редактирования.
• Добавлена опция для открытия определённых типов документов по умолчанию в режиме просмотра с возможностью при желании переключиться в режим редактирования.

1. Главная ссылка к новости
2. OpenNews: Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online
3. OpenNews: Представлен открытый офисный пакет Collabora Office
4. OpenNews: Решено возобновить разработку LibreOffice Online, серверной версии для Web
5. OpenNews: Из курирующей LibreOffice организации TDF исключены все сотрудники Collabora
6. OpenNews: Создан Euro-Office, форк ONLYOFFICE. Проект ONLYOFFICE обвинил форк в нарушении лицензии

Формат AV2 создан при участии компаний Amazon, Apple, Cisco, Google, Huawei, Intel, Meta, Microsoft, Mozilla, Netflix, NVIDIA, Samsung Electronics и Tencent, и развивается с предоставлением безвозмездного доступа к патентам и возможностью использовать кодек без лицензионных отчислений. От AV1 новый кодек отличается повышением эффективности сжатия, что позволяет повысить качество при сохранении прежнего битрейта или снизить битрейт без изменения качества. Кодек оптимизирован для различных сценариев использования, включая потоковое вещание, отдачу видео по запросу (VOD), задействование в видеоконференциях и применение для виртуальной и дополненной реальности. Поддерживаются сценарии с одновременной передачей нескольких потоков в одном bitstream, например, для трансляции стереоскопического видео, ракурсов от разных камер и комбинированных видео.

В AV2 продолжает использоваться гибридная блочно-ориентированная структура, которая в отличие от AV1 реализует более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. Задействован унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами. Возможности предсказания межкадровых изменений модернизированы для повышения качества моделирования изменения яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым. Реализованы дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

В дополнение к эталонной реализации кодека, проект VideoLAN развивает библиотеку dav2d с альтернативным декодировщиком видео в формате AV2. По своим целям и архитектуре библиотека dav2d напоминает проект dav1d и отличается реализацией кодека AV2 вместо AV1. Некоторые общие возможности перенесены из кодовой базы dav1d. Проект оптимизирован для достижения максимальной производительности и заявлен как самый быстрый из существующих декодировщиков AV2 для всех поддерживаемых платформ. В текущем виде dav2d поддерживает декодирование 8- и 12-битных представлений, с применением для ускорения оптимизаций на базе расширенных наборов инструкций для архитектур x86 (AVX2), ARM (AArch64 NEON) и RISC-V.

1. Главная ссылка к новости
2. OpenNews: Альянс AOMedia развивает звуковой кодек OAC (Open Audio Codec), основанный на Opus
3. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
4. OpenNews: Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1
5. OpenNews: Проект VideoLAN опубликовал dav2d, декодировщик для видео в формате AV2
6. OpenNews: Первый стабильный выпуск эталонной реализации видеокодека AV2

Пользователи прошлых веток Ubuntu MATE могут перейти на пакетную базу Ubuntu 26.04 через установку обновлений, но отдельный установочный образ Ubuntu MATE на базе Ubuntu 26.04 публиковаться не будет. На новых системах можно установить любую редакцию Ubuntu 26.04, после чего развернуть рабочий стол MATE командой "sudo apt install ubuntu-mate-desktop". Осенние сборки Ubuntu MATE 26.10 планируют сформировать как полноценный релиз.

1. Главная ссылка к новости
2. OpenNews: Опубликован экспериментальный выпуск среды рабочего стола MATE 1.29.0
3. OpenNews: Основатель и лидер Ubuntu MATE объявил об уходе из проекта
4. OpenNews: Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS
5. OpenNews: Релиз среды рабочего стола MATE 1.28 с экспериментальной поддержкой Wayland
6. OpenNews: Релиз дистрибутива Ubuntu 26.04

Отдельно можно отметить критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением в библиотеке libyuv и затрагивающую не только браузеры на движке Chromium, но и потенциально и другие проекты, использующие данную библиотеку для масштабирования и преобразования видеокадров, такие как Android, VLC и Telegram.

Отдельно упоминается, что одна из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day).

1. Главная ссылка к новости
2. OpenNews: В Chrome устранено 429 уязвимостей, а в Android - 124
3. OpenNews: Релиз Chrome 149
4. OpenNews: Google случайно раскрыл детали неисправленной уязвимости в Chromium
5. OpenNews: Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч
6. OpenNews: За апрель в Firefox устранено 423 уязвимости

Устранённые уязвимости (первые 6 имеют умеренный уровень опасности, а остальные низкий):

• CVE-2026-34355 - переполнение буфера в mod_proxy_html, проявляющееся при обращении к бэкенду, контролируемому атакующим.
• CVE-2026-49975 - отказ в обслуживании через исчерпание всей доступной процессу памяти.
• CVE-2026-44186 - бесконечное зацикливании в модуле mod_proxy_ftp, эксплуатируемое при обращении к подконтрольному атакующему FTP-серверу.
• CVE-2026-44119 - локальные пользователи с правами создания файлов .htaccess могут прочитать содержимое файлов с привилегиями пользователя httpd.
• CVE-2026-43951 - аварийное завершение процесса из-за чтения из области памяти за пределами выделенного буфера в mod_headers и mod_mime.
• CVE-2026-42535 - уязвимость в mod_dav_fs, позволяющая авторам содержимого WebDAV получить доступ каталогу, требующему расширенных привилегий.
  
  
  
• CVE-2026-29167 - обращение к памяти после её освобождения в mod_ldap.
• CVE-2026-29170 - межсайтовый скриптинг в mod_proxy_ftp.
• CVE-2026-34356 - переполнение буфера в реализации ProxyPassReverseCookieMap.
• CVE-2026-42536 - переполнение буфера в mod_xml2enc.
• CVE-2026-44185 - чтение из области вне буфера в mod_ssl при выполнении запросов к OCSP-серверу атакующего.
• CVE-2026-44631 - переполнение буфера при обработке регулярных выражений в конфигурации.
• CVE-2026-48913 - обращение к памяти после её освобождения в mod_http2, возникающее при исчерпании доступных файловых дескрипторов.

Среди не связанных с безопасностью улучшений:

• В mod_ssl и утилите ab реализована поддержка OpenSSL 4.0.
• В mod_ssl добавлено распознавание типа атрибутов SerialNumber.
• В директиву ErrorLogFormat добавлена поддержка подстановки "%{m}t" для указания в логе времени с миллисекундной точностью.
• Модуль mod_http2 обновлён до версии 2.0.42.

1. Главная ссылка к новости
2. OpenNews: В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода
3. OpenNews: Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
4. OpenNews: Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти
5. OpenNews: Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос
6. OpenNews: В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость

Для Redox также реализован новый планировщик задач, использующий алгоритм EEVDF (Earliest Eligible Virtual Deadline First). Новый планировщик при выборе следующего процесса для передачи выполнения учитывает процессы, которые недополучили процессорные ресурсы или получили незаслуженно много процессорного времени. В первом случае форсируется передача управления процессу, а во втором, наоборот, откладывается.

Продолжена работа по улучшению совместимости c POSIX стандартной Си-библиотеки relibc, написанной на Rust. Улучшен драйвер псевдотерминалов. Добавлена частичная поддержка ограничения ресурсов при помощи механизма rlimit. Значительно повышена производительность операций poll и epoll (до 4 раз при тестировании в QEMU). Реализовано кэширование inode, позволившее сократить время тестовой компиляции в GCC с 2411 до 670 мс. Реализована инкрементальная компиляция изменений в пакетах.

Из среды рабочего стола COSMIC портирован графический интерфейс для отслеживания состояния системы. Добавлена возможность настройки шрифтов в эмуляторе терминала. Портированы CPython 3.15 и libdrm.

Операционная система Redox развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml. Для совместимости с существующими приложениями предоставляется POSIX-прослойка, позволяющая запускать многие программы без портирования.

Протестировать Redox можно воспользовавшись ежедневно обновляемыми сборками для виртуальных машин и реального оборудования (aarch64, i586, i686, riscv64gc, x86_64). Среди поддерживаемого оборудования отмечены устройства с интерфейсом USB, звуковые чипы AC’97 и Intel HD Audio, USB, SATA (AHCI, IDE) и NVMe. Для вывода графики могут применяться API VESA BIOS, UEFI GOP или драйвер для GPU Intel. Поддержка Wi-Fi и Bluetooth пока не доведена до готовности.

1. Главная ссылка к новости
2. OpenNews: Первый стабильный релиз среды рабочего стола COSMIC
3. OpenNews: В ОС Redox появилась поддержка X11, GTK 3 и Mesa3D EGL
4. OpenNews: Выпуск операционной системы Redox OS 0.9, написанной на языке Rust
5. OpenNews: Прогресс в использовании ОС Redox на реальном оборудовании
6. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

Ключевые новшества в ветке Flatpak 1.18:

• Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо "--device=all" можно запросить полномочие "--device-if=all:!has-input-device --device=input", которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам ("has-usb-device" и "has-usb-portal") или совместно используемым подсистемам.
• Разрешён доступ к устройству /dev/ntsync для обращения к модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windows-игр, запускаемых при помощи Wine.
• Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
• Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
• Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
• Добавлена поддержка каталога "preinstall.d", определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
• Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
• В команду "flatpak install --from" добавлена поддержка URI "flatpak+https://".
• В команду "flatpak run" добавлена опция "--clear-env" для очистки переменных окружения перед запуском приложения.
• Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
• Добавлена возможность вывода результата выполнения команд в формате JSON.
• Усилена изоляция сборочного окружения - команда "flatpak build" теперь не предоставляет по умолчанию доступ к хосту.
• Добавлена команда "reinstall" для переустановки зависимостей (bundle).
• Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
• Сокращено время запуска при использовании командного интерпретатора fish.
• В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
• Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
• По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
• Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
• Для приложений, поставляемых в форме OCI-образов, реализован механизм "extra-data", например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
• Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.

Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера в пакет включают лишь специфичные для приложения зависимости. Базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) поставляются в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме "runtime" и "bundle" образуют начинку контейнера, при том, что "runtime" устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов.

В одной системе может быть установлено несколько разных "runtime" (GNOME, KDE) или несколько версий одного "runtime" (GNOME 50, GNOME 49). Контейнер с приложением в качестве зависимости использует привязку только к определённому "runtime", без учёта отдельных пакетов, формирующих выбранный "runtime". Все недостающие элементы упаковываются непосредственно вместе с приложением. При создании контейнера содержимое "runtime" монтируется как раздел /usr, а "bundle" монтируется в каталог /app.

Начинка "runtime" и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи прослойки rpm-ostree.

Выборочная установка и обновление пакетов внутри рабочего окружения не поддерживается - система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.

Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.

1. Главная ссылка к новости
2. OpenNews: Во Flatpak намерены сделать systemd обязательной зависимостью
3. OpenNews: Уязвимость в GNOME Help (Yelp), позволяющая обойти изоляцию Flatpak
4. OpenNews: Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
5. OpenNews: В GNOME Flatpak Runtime прекращена поддержка 32-разрядных приложений
6. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.16.0

Среди победителей:

• Эмулятор компьютера с архитектурой URISC, набор команд в котором ограничивается одной инструкцией SUBLEQ (SUbtract and Branch if Less than or EQual to zero). Размер эмулятора всего 366 байт, при том, что помимо CPU он эмулирует фреймбуфер с разрешением 800x512, используя для вывода графики библиотеку SDL3, и может загрузить образ с Linux и запустить в нём игру doom.
• Генератор изображения чёрной дыры. Приложение включает простой интерпретатор для подмножества языка Fortran 66, программа для которого задана в форме перфокарт, закодированных через пробелы и табуляции в исходном коде. Закодированная Fortran-программа повторяет первый код для симуляции чёрной дыры, опубликованный Жан-Пьером Люмине в 1978 году. Изображение формируется в виде облака точек и сохраняется в формате PGM. Кроме симуляции чёрной дыры предложены варианты с закодированными "перфокартами" для расчёта множества Мандельброта, вычисления простых чисел и трассировки лучей.
• Вариант утилиты patch, генерирующий утилиту diff через серию трансформаций собственного кода. На первом этапе скомпилированной утилите patch передаётся собственный исходных код, на основе которого формируется diff-файл. После применения этого diff-а к собственному коду на выходе получается программа, которая в цикле на основе своего кода генерирует набор коммитов с патчами в формате "git am". При объединении данных коммитов командой "git log --pretty=format:%s > final.c" получается код с реализацией утилиты diff.
• Игра в жанре Roguelike, работающая в текстовом терминале и позволяющая проходить автоматически генерируемый лабиринт, собирать артефакты и избегать монстров. Код оформлен в виде изображения подземного жителя и обфусцирован (строки зашифрованы, циклы реализованы через goto, при работе с массивами используется синтаксис "индекс[массив]").
  
  
• Генератор ASCII-анимации, воссоздающий заставку сериала "Доктор Кто" с симуляцией видеоэффекта "HowlRound" (туннель из уменьшающихся копий изображения), применявшегося в заставке 1963 года.
• Эмулятор игровой приставки GameBoy, оптимизированный для запуска тетриса, но способный выполнять и другие игры (протестирован запуск ROM-файлов для десятка игр). Вывод формируется в форме псевдографики из Unicode-символов.
• Симулятор звука морского прибоя на фоне автоматически генерируемой медитативной музыки. На выходе генерируется wav-файл, продолжительностью 5 минут.
• Реализация самомодифицирующегося игрового автомата Quine Pong, предоставляющего две игры - пинг-понг и перепрыгивающий препятствия динозавр (как в пасхальном яйце из Google Chrome). Программа примечательна тем, что отображение кадров реализовано через цикличную перегенерацию кода программы (запуск приводит к выводу исходного кода для первого кадра, после компиляции этого кода формируется код для следующего кадра и так далее). Игровой процесс реализован через shell-скрипт, выполняющий цикличную перекомпиляцию кода.
• Компилятор и генератор кода для языка Zoltraak. Язык включает только одно слово "zoltraak", которое комбинируется в разной форме с пробелами и пустыми строками. На вход подаётся любой текстовый файл, который преобразуется в программу на языке Си, состоящую из заголовка и последовательности на языке Zoltraak. Компиляция и выполнение сгенерированной Си-программы приводит к выводу содержимого исходного текстового файла.

В новой версии:

• Добавлен экспериментальный протокол xx-fractional-scale, предоставляющий возможность масштабирования системы логических координат, значения в которой задаются целыми числами, для повышения точности позиционирования и увеличения разрешения логических координат до отдельных пикселей. Подобная возможность решает проблему с ограниченным разрешением системы логических координат, недостаточным для позиционирования на уровне отдельных пикселей, необходимого для полноценной реализации дробного масштабирования.
• В протокол "linux-dmabuf" добавлена поддержка работы на системах с несколькими GPU. На подобных системах клиент может согласовать с композитными сервером какой из GPU следует использовать.
• В протокол color-management-v1 добавлена поддержка метаданных изображений в формате BT.2100 для применения в композитном сервере специфичных обработчиков, позволяющих корректно отображать HDR-контент, созданный для Windows.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации протоколов в существующих проектах, начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.

В настоящее время в состав набора wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, позволяющий передвигать их по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - предоставляет возможности для создания wl_buffer-ов на базе DMA-BUF.
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).
• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.
• color-management - предоставляет возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о свойствах цветопередачи собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
• color-representation - определение цветового представления Wayland-поверхности. Wayland-клиенты могут передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными, соответствующими цветовой модели YCbCr, в представление RGB.
• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
• xdg-session-management - возможности для восстановления состояния и позиции окон прерванного сеанса, например, после аварийного завершения композитного сервера или приложения.

Протоколы, разрабатываемые в ветке "experimental":

• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
• xx-input-method - даёт возможность приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода.
• xx-text-input - позволяет композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и учёт специфики полей ввода (язык, выделение текста, тип контента).
• xx-cutouts - для получения информации о вырезах на экране (например, области под фронтальную камеру на экране смартфона).
• xx-zones - для создания и добавления окон верхнего уровня в "зоны" - окружения со своим пространством координат. Протокол позволяет организовать логическую расстановку окон, в которой каждое окно размещается относительно другого окна.
• xx-keyboard-filter - для перехвата клиентом выбранных событий клавиатуры, изменения событий ввода или блокирования передачи определённых событий в Wayland-поверхность, на которой установлен фокус ввода.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wayland-Protocols 1.48
3. OpenNews: Доступен Wayland 1.25
4. OpenNews: Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust
5. OpenNews: Выпуск labwc 0.20, композитного сервера для Wayland
6. OpenNews: Выпуск miracle-wm 0.9, композитного менеджера на базе Wayland и Mir

• Развитие окружения на основе GNOME.
  • Обновление среды рабочего стола до выпуска GNOME 51, намеченного на 16 сентября.
  • Переход с dbus-daemon на dbus-broker в качестве применяемой по умолчанию реализации шины D-Bus. D-Bus Broker реализован в пространстве пользователя, но использует для ускорения подсистемы ядра Linux, сохраняет совместимость с эталонной реализацией D-Bus и может быть использован для прозрачной замены dbus-daemon. D-Bus Broker учитывает ресурсы в привязке к пользователям и включает оптимизации для повышения производительности и надёжности (например, сообщение не может быть потеряно без обработки ошибки). Проект Fedora перешёл по умолчанию на dbus-broker в 2019 году.
  • Предоставление полноценной сборки с рабочим столом для плат с CPU RISC-V, поддерживающих профиль RVA23 (RISC-V Application), в который включены расширения для векторных операций и гипервизоров.
  • Реализация средств для людей с ограниченными возможностями, определённых в стандарте WCAG 2.2. Устранение недостатков, выявленных в ходе аудита.
  • Обновление мультимедийного фреймворка GStreamer до следующей ветки 1.30 и задействование плагинов к GStreamer, написанных на Rust. Упрощение поиска и установки дополнительных проприетарных кодеков.
• Сочетание простоты выполнения типовых задач для новичков с гибкостью и возможностью использования расширенной функциональности для опытных пользователей.
  • Поставка универсального интерфейса для управления приложениями (App Center), поддерживающего пакеты разных форматов (deb, snap) и упрощающего поиск необходимых программ с оглядкой на категории и рейтинг.
  • Улучшение интерфейса для поиска и выбора дополнительных драйверов, с возможностью оценки их готовности к повседневному использованию.
  • Разработка нового упрощённого интерфейса установки дистрибутива, значительно снижающего сложность разбивки на разделы и настройку хранилищ.
  • Разработка нового мастера первичной настройки, выносящего из инсталлятора на стадию первого запуска операции базовой настройки системы и задания специфичных для пользователя параметров. Возможность автоматизации первичной настройки при массовой установке Ubuntu.
• Внедрение возможностей на базе AI, понимающих контекст и предугадывающих намерения пользователя.
  • Добавление инструментов, учитывающих контекст во время работы с рабочим столом (Context-Aware Desktop) и помогающих пользователю в выполнении намеченной работы, предоставляя информацию, комбинирующую данные из приложений, сервисов и рабочего стола.
  • Интеграция системы распознавания речи для организации голосового ввода и распознавания команд на естественном языке.
• Построение заслуживающей доверия платформы.
  • Продолжение развития пакета authd для настройки централизованной аутентификации через облачных провайдеров идентификации. Добавление возможности подключения с использованием учётных записей в сервисах Microsoft и многофакторной аутентификации (MFA) на базе приложения Microsoft Authenticator. Поддержка передачи сведений об идентификаторах пользователя через атрибуты, задаваемые внешними провайдерами идентификации, для присвоения пользователю единых UID и GID на разных компьютерах. Предоставление администратору опции для отключения локальной аутентификации по паролям для пользователей с централизованными учётными записями.
  • Добавление в NetworkManager возможности аутентификации при подключении к VPN, используя сертификаты PKCS#11 и смарт-карты.
  • Интеграция в конфигуратор (GNOME Settings) информации о сертификации оборудования (Ubuntu Certified Hardware).
  • Введение в строй нового wiki-сайта с документацией и руководствами, объединяющего информацию из wiki Ubuntu и wiki Canonical.
  • Проведение оптимизации производительности и снижение размера сборок для Windows-подсистемы WSL (Windows Subsystem for Linux).

1. Главная ссылка к новости
2. OpenNews: В Ubuntu намечена интеграция AI
3. OpenNews: Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 26
4. OpenNews: Релиз дистрибутива Ubuntu 26.04
5. OpenNews: В Ubuntu 26.10 намерены добавить ntpd-rs и прекратить поддержку Btrfs, XFS, ZFS, LVM и LUKS в /boot
6. OpenNews: Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap