Движок поддерживает подмножество языка JavaScript, близкое к спецификации ECMAScript 5 (ES2019) и поддерживающее только режим "strict", предъявляющий более строгие требования к коду и не допускающий использования некоторых неэффективных или приводящих к ошибкам JavaScript-конструкций. Например, глобальные переменные обязательно должны объявляться через ключевое слово "var", запрещено использование "with", массивы не могут иметь пустоты, невозможна инициализация при объявлении вида "new Number(1)", из eval невозможен доступ к локальным переменным.

Производительность Micro QuickJS близка к движку QuickJS, развиваемому Фабрисом c 2019 года. В Micro QuickJS задействована часть кода из движка QuickJS, но архитектура во многом отличается и спроектирована для минимального потребления памяти. Например, в Micro QuickJS задействован трассирующий сборщик мусора, в то время как в QuickJS использован подсчёт ссылок. Накладные расходы сборщика мусора составляют всего несколько бит на каждый выделенный блок памяти. Для выделения памяти используется собственный аллокатор, не зависящий от библиотечной функции malloc().

Другие отличия от QuickJS: не использующая стек виртуальная машина; иное внутреннее представление объектов; хранение строк в кодировке UTF-8; генерация стандартной библиотеки во время компиляции и её хранение в постоянной памяти с созданием в ОЗУ всего нескольких объектов; близкий к QuickJS, но не использующий рекурсию, парсер; совмещение в одном проходе генерации байткода и оптимизации (в QuickJS имеется несколько проходов для оптимизации).

1. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
2. OpenNews: Новая версия встраиваемого JavaScript-движка от основателя QEMU и FFmpeg
3. OpenNews: Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS
4. OpenNews: Создатель QEMU и FFmpeg предложил новый формат изображений BPG
5. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Число готовых сборок увеличилось с 57 до 62. Добавлена поддержка планшета Lenovo ThinkSmart View.
• В категорию "testing" перемещена сборка ядра для чипов Qualcomm Snapdragon 410/412 (MSM8916) и все устройства, использующие его: Arrow DragonBoard 410c, BQ Aquaris X5, Lenovo A6000, Lenovo A6010, Motorola Moto G4 Play, Samsung Galaxy A3, Samsung Galaxy A5, Samsung Galaxy E7, Samsung Galaxy Grand Max, Samsung Galaxy S4 Mini Value Edition, Samsung Galaxy Tab A 8.0, Samsung Galaxy Tab A 9.7, Wileyfox Swift , Xiaomi Mi Note 2, Xiaomi Mi Pad 5 Pro, Xiaomi Redmi 2.
• Оболочка KDE Plasma Mobile обновлена до версии 6.5.3 (ранее поставлялась версия 6.3.5). По сравнению с прошлым выпуском улучшена возможность запуска Android-приложений при помощи инструментария Waydroid, ускорена загрузка экрана блокировки системы, модернизирован домашний экран Folio. Для работы с камерой вместо GNOME Snapshot задействовано приложение Plasma Camera 2.1.0, а вместо экранной клавиатуры maliit задействован пакет plasma-keyboard, основанный на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt.
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.51 (ранее использовался выпуск 0.47). Среди изменений: улучшенное автоматическое управление яркостью экрана, кнопка для быстрого включения/отключения определения местоположения, начальная поддержка рабочих столов, возможность написания плагинов на языке Vala, показ миниатюр в диалоге выбора файлов, управление воспроизведением из хранителя экрана, включение в конфигуратор настроек из приложения postmarketOS tweaks, расширение возможностей экранной клавиатуры Stevia.
• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.18.1 (была 1.17.1). В новой версии добавлена поддержка оконных менеджеров i3 и river, реализовано меню для быстрого выполнения действий (Quick Actions), таких как включение/отключение Bluetooth, Wi-Fi и фонарика. Прекращена поддержка фонового процесса callaudiod, который заменён на плагин к менеджеру звуковых сеансов WirePlumber.
• Компоненты GNOME обновлены до ветки GNOME 49, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48. Менеджер приложений GNOME Software обновлён до версии 49.2 (ранее была версия 45.3). В состав новых установок postmarketOS включены все бэкенды GVFS, что позволяет из коробки подключаться к устройствам по протоколу MTP.
• До версии 5.1.0 обновлён пакет mobile-config-firefox с настройками, позволяющими использовать обычный Firefox на мобильных устройствах. В новой версии добавлена служебная страница "about:mobile", на которой можно вручную менять настройки браузера. Добавлена опция для размещения адресной строки в верхней или нижней части экрана. Повышена надёжность обработки всплывающих окон внутри браузерного интерфейса, используемых, например, при открытии меню и добавлении закладок.
• Пакетная база синхронизирована с Alpine Linux 3.23. Задействован пакетный менеджер apk 3.

1. OpenNews: Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств
2. OpenNews: В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC
3. OpenNews: Проект postmarketOS представил сборки на базе systemd
4. OpenNews: Ключевой разработчик postmarketOS покинул проект Pine64 из-за проблем в сообществе
5. OpenNews: В дистрибутив postmarketOS добавлен интерфейс для умных часов

При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).

Ключевые новшества:

• По умолчанию задействован защищённый сеанс (Secure Session), в котором используется протокол Wayland и активирована система запроса полномочий (подтверждение доступа приложений, поставляемых в формате Flatpak, к расширенным функциям, таким как создание скриншотов, изменение фона рабочего стола, доступ к данным о местоположении и продолжение выполнения процессов в фоновом режиме после закрытия окна). Классический сеанс на базе X11 оставлен в качестве опции.
• В защищённом сеансе при выводе диалога ввода пароля обеспечено затенение остального содержимого и запрещено переключение фокуса для предотвращения случайного ввода пароля в других окнах.
• В защищённом сеансе реализована поддержка дробного масштабирования вывода для комфортной работы на экранах, не дотягивающих до HiDPI, но имеющих разрешение выше типичного.
• Добавлены новые профили AppArmor для решения проблем, возникающих при изолированном запуске некоторых приложений, поставляемых в формате Flatpak, таких как Steam.
• В нижней Dock-панели реализовано отображение пиктограмм приложений, запущенных в фоновом режиме без открытия окон, а также добавлены кнопки с содержимым виртуальных рабочих столов. Для приложений, имеющих несколько открытых окон, под пиктограммой в панели добавлено отображение нескольких точек. Точки для окон, находящихся на других виртуальных рабочих столах, выводятся другим цветом.
• В режиме навигации по открытым окнам и виртуальными рабочим столам (Multitasking View) обеспечено отображение нижней панели.
• Улучшена анимация при переключении рабочих столов и добавлен анимационный эффект при попытке открытия нового окна для однооконного приложения.
• В настройках "System Settings → Desktop → Multitasking" появилась возможность вызова действий при наведении мыши в углы экрана (Hotcorner) при работе приложений в полноэкранном режиме (например, можно вызывать меню приложений не выходя из полноэкранного режима в играх).
• В центре установки приложений (AppCenter) на страницу с описанием приложения добавлена информация о рейтинге программы и расширены пояснения о лицензиях. Для игр приведены сведения о поддержке игровых контроллеров. Добавлена поддержка установки дополнений через AppCenter. При наличии у программы скриншотов для разных платформ обеспечен показ скриншота, созданного для elementary OS.
• При поиске и в списках программ в AppCenter добавлены метки для платных приложений. Для бесплатных программ вместо метки "Free" добавлена кнопка "Install".
• В AppCenter переработана страница с информацией о доступных обновлениях. Приложения, для которых ранее были установлены обновления, теперь показываются с сортировкой по дате релиза, а не в алфавитном порядке, что упрощает отслеживание изменений при включении автоматической установки обновлений. В диалоге с информацией о релизах обеспечен показ последних версий для всех установленных приложений.
• В интерфейс обновления всей системы добавлена информация о размере обновлений, которые предстоит загрузить. Добавлен индикатор прогресса загрузки. Переписан обработчик для проверки наличия обновлений, который теперь запускается только раз в день и не применяется в демонстрационном режиме. При использовании каналов связи с тарификацией по трафику вместо автоматической загрузки обновлений обеспечен вывод уведомления о наличии обновлений. Добавлены кнопки для быстрого вызова менеджера обновлений через контекстное меню Dock-панели, меню приложений или интерфейс поиска.
• Добавлена возможность назначения клавиатурных комбинаций для вызова приложений или отдельных действий, таких как открытия окна написания сообщения в почтовом клиенте.
• В экране блокировки входа в систему реализована поддержка тёмного режима оформления.
• Расширена поддержка многомониторных конфигураций и улучшено определение стилусов при настройке графических планшетов Wacom. Изменено оформление интерфейса с настройками Bluetooth.
• Обновлён визуальный стиль, например, добавлено скругление углов при выводе уведомлений и реализован эффект размытия элементов рабочего стола с полупрозрачным фоном, таких как панель и уведомления.
• Задействован новый набор пиктограмм для индикации содержимого каталогов на рабочем столе.
• Добавлена возможность запрета вывода уведомлений в привязке к отдельным приложениям.
• В конфигуратор сети добавлены настройки для автоматического подключения при доступности сети и сокращения фоновой передачи данных для выбранных сетей. Добавлена кнопка для быстрого перехода к настройкам сети из панели. В блок быстрых настроек добавлена опция для запрета автоматического перехода в спящий режим.
• В состав включено приложение для работы с картами.
• Добавлено приложение для мониторинга за состоянием системы.
• В музыкальном проигрывателе при закрытии приложения реализовано сохранение очереди композиций, ожидающих воспроизведения, и последней проигранной композиции. После запуска состояние очереди восстанавливается. Добавлена возможность удаления композиций из очереди или очистки всей очереди через контекстное меню.
• В файловый менеджер добавлена поддержка URI admin:// для открытия файлового пути с правами администратора. На странице со свойствами файла повышена точность отображения даты и времени модификации. Добавлена настройка для определения формата показа даты и времени.
• Сформированы сборки для устройств на базе архитектуры ARM64, использующих UEFI. Среди прочего сборки могут применяться для загрузки на на компьютерах с чипами Apple Silicon и на платах Raspberry Pi.
• Пакетная база обновлена до Ubuntu 24.04.3 с ядром Linux 6.14 и Mesa 25.

1. OpenNews: Выпуск дистрибутива elementary OS 8.0.2
2. OpenNews: Выпуск дистрибутива elementary OS 8.0.1
3. OpenNews: Релиз дистрибутива elementary OS 8
4. OpenNews: Из проекта elementary OS ушёл один из основателей
5. OpenNews: Раскол среди основателей проекта elementary OS

Lua сочетает простой процедурный синтаксис с возможностями описания данных через использование ассоциативных массивов и расширяемой семантики языка. В Lua используется динамическая типизация, а языковые конструкции преобразуются в байт-код, выполняющийся поверх регистровой виртуальной машины с автоматическим сборщиком мусора. Интерпретатор оформлен в виде библиотеки, интегрируемой в проекты на языках Си и Си++.

Основные новшества:

• В режиме "generational" полный цикл сборки мусора (major collection), перебирающий все объекты, переведён на использование инкрементальной обработки, при которой сборка мусора разбивается на отдельные шаги, чередующиеся с выполнением программы, что позволяет избавиться от длительных приостановок выполнения приложений с большим числом объектов в памяти.
• Предложена компактная реализация массивов, требующая на 60% меньше памяти для массивов с однотипными данными (экономия достигается благодаря тому, что данные о типе сохраняются не для каждого элемента, а для группы элементов).
• Добавлена возможность явного объявления глобальных переменных в любых блоках кода при помощи ключевого слова "global". При указании в блоке кода выражений с ключевым словом "global", все переменные обязательно должны объявляется явно. Если объявление "global" отсутствует, то неявно выставляется выражение "global *" при котором сохраняется старое поведение и все переменные трактуются, как глобальные. Также добавлено выражение "global<const> *" при котором все неявно определённые глобальные переменные становятся доступны в режиме только для чтения.

  
       X = 1       -- Ok, X - глобальная переменная, старое поведение по умолчанию.
       do
         global Y  -- объявление переменой Y как глобальной, все остальные переменные в блоке должны объявляться явно
         Y = 1     -- Ok, переменная Y ранее определена
         X = 1     -- Ошибка, переменная X не определена
       end
       X = 2       -- Ok, вне блока с global  действует старое поведение
  

• Указываемые в циклах "for" управляющие переменные теперь доступны только для чтения и не могут быть изменены в теле цикла. Например, переменная i, объявленная в цикле "for i = 1, 5 do", не может быть изменена в теле цикла.
• При выводе чисел с плавающей запятой через функцию print теперь выводится достаточное число цифр для корректного обратного преобразования из строки в исходное представление.
• Увеличено допустимое число уровней вложенности конструкторов таблиц.
• Добавлена функция table.create(nseq, nrec) для добавления пустой таблицы и предварительного выделения памяти для указанного числа элементов.
• В функции utf8.offset обеспечен возврат не только байтового смещения до начала символа, но и позиции конца символа.
• Добавлена поддержка создания внешних строк, размещаемых в памяти, не управляемой сборщиком мусора Lua.
• Добавлена функция luaL_openselectedlibs для загрузки выбранной библиотеки, а также функция luaL_makeseed, формирующая seed-затравку для функции lua_newstate.
• В lua.c обеспечена динамическая загрузка библиотеки 'readline' при её наличии (если библиотека есть в системе - она загружается и становятся доступны функции редактирования строк).
• Включена оптимизация для экономии памяти при загрузке предварительно скомпилированного байткода - Lua теперь может повторно использовать память в некоторых внутренних структурах без создания дубликатов при загрузке дублирующегося байткода.
• Обеспечено повторное использование всех строк в операциях "dump" и "undump".
• Во вспомогательных буферах обеспечено повторное использование буферов (без копирования в новый буфер) при создании финальной строки.

1. OpenNews: Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua
2. OpenNews: Открыт код Luau, варианта языка Lua с проверкой типов
3. OpenNews: Релиз языка программирования Lua 5.4
4. OpenNews: Компания Microsoft опубликовала реализацию Lua VM, написанную на языке Go
5. OpenNews: В ядро NetBSD добавлена поддержка расширений на языке Lua

Фоновый процесс rtsold применяется на хостах для автонастройки подключения через IPv6 с использованием механизма SLAAC (StateLess Address AutoConfiguration). Хост отправляет ICMPv6-сообщение RS (Router Solicitation) в multicast-режиме и ожидает поступления ответных RA-сообщений (Router Advertisement) от маршрутизаторов, содержащих сведения о сетевых префиксах и параметрах конфигурации. Утилита rtsol реализует аналогичную функциональность без запуска фонового процесса.

Уязвимость вызвана тем, что rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные. Для эксплуатации уязвимости достаточно отправить RA-пакет с именем домена, содержащим спецсимволы, например "test`id`test". Уязвимость устранена в обновления FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7, 13.5-RELEASE-p8.

Кроме того, в обновлениях FreeBSD 14.3-RELEASE-p7 и 13.5-RELEASE-p8 (ветку 15.x проблема не затрагивает) устранена уязвимость (CVE-2025-14769) в пакетном фильтре ipfw, позволяющая вызвать отказ в обслуживании через отправку специально оформленных пакетов. Уязвимость проявляется только при использовании директивы "tcp-setmss" в правилах ipfw. Проблема вызвана тем, что обработчик tcp-setmss при определённых обстоятельствах может освободить память, в котором хранятся полученные данные пакета, и вернуть ошибку. Указанная ошибка игнорировалась движком обработки правил, из-за чего следом идущее правило могло разрешить прохождение пакета, буфер с данными которого уже освобождён, что приводит к разыменованию нулевого указателя.

1. OpenNews: Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
2. OpenNews: В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
3. OpenNews: Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
4. OpenNews: Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD
5. OpenNews: Уязвимости в IPv6-стеке FreeBSD

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

Основные изменения:

• Базовое окружение Dom0 обновлено до пакетной базы Fedora 41, а шаблон для виртуальных окружений до Fedora 42.
• Шаблон для формирования виртуальных окружений на базе Debian обновлён до ветки Debian 13, а на шаблон базе Whonix - до Whonix 18.
• Гипервизор Xen обновлён до ветки 4.19 (ранее использовался Xen 4.17).
• Реализована поддержка упреждающей загрузки одноразовых изолированных окружений (dispvm - disposable vm), позволяющая избавиться от задержки (7-20 секунд) при запуске регулярно используемых приложений в одноразовых окружениях.
• Предложен улучшенный инструментарий QWT (Qubes Windows Tools) для запуска виртуальных машин с Windows. Реализована поддержка Windows 10 и 11. Прекращена поддержка Windows 7.
• Реализован новый Device API для настройки автоматического прикрепления к виртуальным машинам подключаемых устройств, таких как USB-накопители, внешние звуковые и сетевые карты, устройства ввода, web-камеры и Bluetooth-устройства. Добавлен графический интерфейс для настройки проброса устройств в виртуальные машины.
• В Qube Manager и других графических утилитах задействован новый набор пиктограмм.
• Добавлена возможность прикрепления произвольных текстовых заметок к виртуальным машинам.
• В конфигураторе виртуальных машин реализовано отображений пиктограмм приложений.
• Улучшена навигация по меню приложений при помощи клавиатуры.
• Добавлен централизованный сервис qubes.TrayNotification для вывода уведомлений из разных виртуальных машин.
• Добавлена опция для запуска терминала с правами root через виджет Qubes Domains.
• Добавлена поддержка расширенного формата разметки (AF, Advanced Format) для работы с дисками с 4-килобайтным размером секторов.
• Добавлена экспериментальная поддержка управления конфигурацией через Ansible.
• Добавлена экспериментальная поддержка технологии Qubes Air с реализацией протокола qrexec и возможностью запуска внешних виртуальных машин.
• Применяемый по умолчанию хранитель экрана заменён с XScreenSaver на xfce4-screensaver.
• Улучшена поддержка подключаемых звуковых карт и звуковых устройств с интерфейсом Bluetooth.

1. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
2. OpenNews: Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem
3. OpenNews: Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений
4. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
5. OpenNews: Опубликован дистрибутив для анонимных коммуникаций Whonix 18.0

Основные изменения:

• Добавлена поддержка использования нескольких рабочих областей, каждая из которых имеет отдельный файл конфигурации и свою БД. После активации соответствующей настройки в конфигураторе, при запуске начнёт выводится диалог, позволяющий создать новую рабочую область или выбрать уже существующую для использования по умолчанию. Возможно создание временной рабочей области, БД для которой размещается в оперативной памяти и не сохраняется на диск.
• Улучшена работа в окружениях на базе протокола Wayland, среди прочего налажена поддержка цветовых профилей ICC в системах на базе Wayland. Отмечается, что Darktable теперь работает с Wayland также же хорошо, как и при использовании X11.
• В модуль Demosaic ("Дебайеризация"), обеспечивающий восстановление недостающих компонентов цвета на основе обработки имеющихся в raw-файле данных от сенсора, добавлена новая секция "Capture Sharpening" для восстановления деталей, потерянных после размытия при съёмке, например, из-за дифракции или сглаживания фильтром.
• Предложен модуль с новой реализацией тонального отображения (tone mapper), основанной на алгоритме тонального преобразования AgX из Blender. Модуль обеспечивает цветопередачу, схожую с модулем "Сигмоида", но предоставляет больше возможностей для настройки. По аналогии с модулем "Плёночная тональная кривая RGB" (Filmic RGB) для настройки экспозиции новый модуль даёт возможность задавать точки белого и чёрного. Помимо этого, модуль реализует настраиваемую пользователем опорную точку для тональной кривой, уровень контраста вокруг которой можно корректировать.
• В режимах светового стола (lighttable) и фоторедактора (darkroom) обеспечено сохранение между сеансами состояния кнопок в панели инструментов.
• Внесены оптимизации производительности. Модуль Lut3D ускорен на 5-20%. Значительно сокращено время первого запуска при размещении библиотеки на жёстком диске или в сетевом хранилище. Повышена отзывчивость интерфейса при активации модуля "Пластика" (Liquify).
• Во вспомогательных модулях и модулях обработки реализована поддержка иерархических пресетов.
• Добавлена поддержка камер:
  • Canon EOS R1, EOS R5 Mark II, PowerShot D10, PowerShot S100V, PowerShot S2 IS.
  • Fujifilm FinePix HS33EXR, X-E5.
  • Kodak DCS Pro SLR/c, P712.
  • Leica D-Lux 8, M EV1, Q3 Monochrom, X-E (Typ 102).
  • Nikon Z fc.
  • M System OM-5 Mark II.
  • Olympus SP550UZ, SP565UZ.
  • Panasonic DC-S1M2, DC-S1M2ES.
  • Ricoh GR IV, GX200.
  • Sony DSC-RX1RM3, ZV-1M2.
• Добавлены профили баланса белого для камер Canon EOS R5 Mark II, Nikon D2H, Nikon Z5_2.
• Добавлены шумовые профили для камер Canon EOS R1, Canon EOS R5 Mark II, Fujifilm X-E5, Fujifilm X-M5, Nikon Z fc, Sony ILCA-99M2.
• Приостановлена поддержка камер Creo/Leaf Aptus 22(LF3779)/Hasselblad H1, Fujifilm IS-1, Kodak EasyShare Z980, Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD, Leaf Credo 60, Leaf Credo 80, Olympus SP320, Phase One IQ250, ST Micro STV680.

1. OpenNews: Выпуск программы для обработки фотографий Darktable 5.0.0
2. OpenNews: Выпуск свободной системы 3D-моделирования Blender 5.0
3. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
4. OpenNews: Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях
5. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.12

Наиболее заметные улучшения:

• Для систем x86-64 реализована поддержка теневого стека (shadow stack), позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке. Суть защиты в том, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном "теневом" стеке, который не может быть изменён напрямую. Перед выходом из функции адрес возврата извлекается из теневого стека и сверяется с адресом возврата из основного стека.
• Добавлена возможность отладки Linux-программ, собранных для архитектуры AArch64 и использующих расширение GCS (Guarded Control Stack). GCS предоставляет средства для аппаратной защиты адресов возврата из функций и блокирования эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления).
• Для систем с архитектурой rv64gc реализована полная поддержка записи процесса выполнения программы для отладки в обратном направлении и повторного воспроизведения участков кода.
• В команду "info threads" добавлены опции "-stopped" и "-running" для показа только остановленных или только выполняемых потоков.
• В команде "info sharedlibrary" на платформах Linux и FreeBSD обеспечен показ адресов для всего диапазона памяти, выделенного разделяемой библиотеке (ранее показывался только базовый адрес и адреса для секции .text).
• Обеспечена возможность использования снимков состояния (checkpoint) в Linux при одновременной отладке несколько процессов.
• Расширена поддержка пространств имён компоновщика (linker namespace).
• Для выделения ошибок и предупреждений задействованы символы emoji.
• На платформе Linux реализована встроенная возможность доступа к локальным переменным потоков (Thread-Local Storage, TLS), используемая при отсутствии библиотеки libthread_db. Возможность доступна для архитектур x86_64, aarch64, ppc64, s390x и riscv при сборке с GLIBC или MUSL.
• Добавлена команда "set riscv numeric-register-names" для отображения регистров RISC-V c использованием их цифровых идентификаторов вместо ABI-имён.
• Внесены улучшения в Python API. Добавлены новые классы gdb.Color и gdb.ParameterPrefix, атрибут gdb.Value.is_unavailable, функция gdb.warning(). Прекращена поддержка старых версий Python - поддерживается только Python 3.4 и новее.
• Внесены улучшения в Guile API. Добавлен тип "<gdb:color>".
• Расширены возможности протокола DAP (Debugger Adapter Protocol): реализована поддержка запросов "completions" и добавлена опция "--binary-output" для отключения преобразования символов перевода строки на платформе Windows.
• Добавлены переменные $_colorsupport (список цветовых пространств, поддерживаемых терминалом), $linker_namespace_count и $_linker_namespace (список активных пространств имён компоновщика).
• Добавлены опции "--disable-gdb-compile" для отключения подсистемы компиляции, а также "--disable-gdb-dwarf-support" и "--disable-gdb-mdebug-support" для отключения отладочной информации в форматах DWARF и mdebug/ecoff.
• В gdbserver прекращена поддержка UST (static tracepoint).

1. OpenNews: Выпуск отладчика GDB 16
2. OpenNews: Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения
3. OpenNews: Выпуск системы динамической отладки SystemTap 5.0
4. OpenNews: Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)
5. OpenNews: Выпуск системной библиотеки Glibc 2.42 и набора утилит GNU Binutils 2.45

Проект нацелен на создание Linux-дистрибутива с альтернативным инструментарием и развивается с учётом опыта разработки Void Linux (автор Chimera является бывшим мэйнтейнером Void, отвечавшим за архитектуры POWER и PowerPC). Как и Void Linux, проект развивается с использованием непрерывного цикла обновления версий программ (rolling-модель). Пользовательские компоненты FreeBSD выбраны как менее усложнённые и более подходящие для легковесных и компактных систем, чем штатный инструментарий GNU.

Помимо утилит из FreeBSD, поставляемых вместо таких пакетов, как coreutils, findutils, diffutils, sed и grep, в дистрибутиве задействованы GNU Make, util-linux, syslog-ng, udev, pam, dinit, clang, lld, libc++ и musl. Функции выделения памяти в musl заменены на mimalloc. В качестве файловой системы применяется ZFS. Раздел /var не сохраняет своё состояние между перезапусками (stateless). Для управления мультимедийными потоками применяется PipeWire. В графических окружениях по умолчанию используется Wayland.

Для установки дополнительных программ предлагаются как бинарные пакеты, так собственная система сборки из исходных текстов - cports, написанная на Python. В настоящее время сопровождается более 4000 портов. Сборочное окружение запускается в отдельном непривилегированном контейнере, создаваемом при помощи инструментария bubblewrap. Для управления бинарными пакетами задействован пакетный менеджер APK (Alpine Package Keeper, apk-tools), а в качестве опции может использоваться Flatpak.

В новом выпуске:

• Добавлен экспериментальный консольный инсталлятор, запускаемый командой chimera-installer после загрузки в Live-режиме. Инсталлятор поддерживает локальную и удалённую установку, выбор зеркала репозитория APK, выполнение базовых настроек (задание имени хоста, часового пояса, root-пароля и создание учётной записи пользователя), установку дополнительных пакетов, выбор версии ядра и настройку загрузчика (GRUB и systemd-boot). Пока не поддерживается разбивка и форматирование дисковых разделов (разбивку, форматирование и монтирование следует выполнить вручную до запуска инсталлятора).
• Задействовано ядро Linux 6.18. Обновлены версии программ, например, GNOME 49.1, KDE Plasma 6.5.4, enlightenment 0.27.1, icewm 3.8.2, chromium 143, clang 21.1.4, docker 28.3.2, ffmpeg 8.0, flatpak 1.16.1, gtk 4.20.2, musl 1.2.5, python 3.13.9, pipewire 1.4.9.
• В Live-образах отключён автоматический импорт пулов LVM и ZFS, в некоторых ситуациях приводивший к нарушению работы системы.

1. OpenNews: Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD
2. OpenNews: Выпуск Wifibox 0.12, окружения для использования WiFi-драйверов Linux во FreeBSD
3. OpenNews: Начало разработки Linux-дистрибутива с утилитами OpenBSD
4. OpenNews: Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS
5. OpenNews: Выпуск ravynOS 0.6, редакции FreeBSD, нацеленной на совместимость c macOS

Основные изменения:

• Реализована поддержка материнских плат:
  • ASRock Z77 Extreme4
  • ASUS PRIME H610I-PLUS D4
  • Lenovo ThinkPad: T470s, T580
  • Siemens MC EHL: MC EHL6
  • Star Labs Starfighter: Arrow Lake (285H)
  • Topton ADL: TWL (X2E_N150)
  • 6 плат, применяемых в различных устройствах с Chrome OS или на серверах Google.
• Добавлена предварительная поддержка SoC AMD Turin.
• В драйвере SMMSTORE создаваемый по умолчанию размер хранилища увеличен с 256KB до 512KB, что позволяет выделить больше места для UEFI-переменных и данных, сохраняемых в защищённых через SMM областях постоянной памяти. Многие платформы Coreboot переведены на использование SMM-хранилища размером 512KB. Драйвер SMMSTORE использует режим SMM (System Management Mode) для записи, чтения и очистки областей на flash-памяти, и может применяться в ОС или компонентах прошивки для организации постоянного хранения настроек.
• Добавлена поддержка конфигурационного фреймворка CFR (Coreboot Forms Representation), предоставляющего унифицированный API для изменения настроек прошивки, например, связанных с активацией iGPU, выбором тачпада/сенсорного экрана, управлением кулерами и прочими аппаратными возможностями. Механизм CFR реализован для более 40 материнских плат Google и позволяет изменять поведение прошивки без перекомпиляции и перезаливки. Фреймворк интегрируется с хранилищем переменных UEFI и другими бэкендами для постоянной памяти.
• Значительно расширена поддержка SoC Qualcomm X1P42100 и улучшены отладочные возможности для данной платформы. Добавлена возможность загрузки ramdump-образов и применения APDP (Application Processor Debug Policy) при отладке. Улучшена работа дисплейной подсистемы MDSS (Mobile Display Subsystem), добавлена поддержка API Lucidole PLL и обеспечено корректное резервирование DRAM.
• На платформах Intel улучшена поддержка камер с интерфейсом MIPI (Mobile Industry Processor Interface), применяемых во многих новых моделях ноутбуков вместо ранее используемой потоковой передачи видео по шине USB от устройств, поддерживающих стандарт UVC (USB Video Class). MIPI предоставляет доступ к сенсору камеры, используя CSI-ресивер (Camera Serial Interface) и интегрированный в CPU процессор обработки изображений (ISP, Image Signal Processor), обеспечивающий формирования изображения на основе сырых (raw) данных, поступающих от сенсора. В новой версии расширена поддержка SSDB (Sensor Static Data Block) и обеспечена генерация информации PLD (Physical Location Descriptor) для датчиков камеры.
• В реализацию платформы AMD Glinda добавлена поддержка SoC Faegan, 10-гигабитных Ethernet-контроллеров и использования настроек USB4 FSP UPD (Firmware Support Package User Product Data) из DeviceTree. Расширены возможности, доступные через ACPI.
• Для платформ Intel Panther Lake реализована поддержка определения и настройки модулей памяти LPCAMM (Low Power Compression Attached Memory Module).
• Переработана поддержка дисплейной подсистемы для SoC MediaTek.
• Для ускорения загрузки упрощено вычисление MTRR (Memory type range registers) для чипов AMD.
• Улучшена инициализация ACPI-таблицы FACS (Firmware ACPI Control Structure).
• Улучшены возможности управления яркостью на системах с Intel GMA.
• В Libpayload добавлен API для определения размера физической памяти и реализована поддержка алгоритма сжатия LZ4.
• Улучшен драйвер для контроллеров сенсорных экранов на платформах Intel.
• Добавлена поддержка USB Type-C для чипов Qualcomm.
• Добавлены драйверы SoundWire для кодеков Cirrus Logic CS35L56 и CS42L43.
• Расширена поддержка ACPI на системах RISC-V.
• Обновлены версии binutils 2.45 и ACPICA 20250807. Из предлагаемых по умолчанию сборок исключён инструментарий nds32le-elf.

1. OpenNews: Выпуск Coreboot 25.09, открытой альтернативы проприетарным прошивкам
2. OpenNews: Выпуск загрузочных прошивок CoreBoot 25.06, Libreboot 25.06 и Canoeboot 25.06
3. OpenNews: Нападки производителя ноутбуков Malibal на проект coreboot
4. OpenNews: Intel начал продвигать решения на базе CoreBoot для систем с процессорами Intel Xeon 6
5. OpenNews: Релиз Rockbox 4.0, открытой прошивки для аудиоплееров

GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности.

В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для защиты от анализа шифрованного транзитного трафика, проводимого с использованием инструментов на базе систем машинного обучения. DAITA нормализует размер отправляемых пакетов, примешивает случайный фоновый трафик и искажает шаблоны типовых потоков данных. В GotaTun также реализован Multihop-режим, позволяющий обращаться к VPN-серверам не напрямую, а через серию транзитных узлов, что, например, позволяет организовать прохождение трафика по более оптимальным маршрутам.

Для повышения производительности в GotaTun реализована многопоточная обработка и задействована стратегия работы с памятью в режиме zero-copy, без промежуточной буферизации, используя только изначально предоставленный буфер.

Раннее в приложениях компании Mullvad использовался форк реализации WireGuard на языке Go - wireguard-go, расширенный поддержкой DAITA и Multihop. По статистике Google 85% от всех отправленных пользователями отчётов об аварийных завершениях Android-клиента Mullvad были связаны с кодом wireguard-go, поэтому компания Mullvad решила заменить реализацию WireGuard на более надёжный вариант.

Реализация на языке Rust была выбрана так как приложение Mullvad VPN написано на языке Rust, за исключением кода wireguard-go, взаимодействие с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI (foreign function interface). В опубликованном в конце ноября выпуске Android-клиента Mullvad реализация wireguard-go была заменена на GotaTun, что решило проблемы с надёжностью работы - по сравнению с прошлыми версиями, метрика, отражающая число аварийных завершений, изменилась с 0.40% до 0.01%.

1. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
2. OpenNews: Доступен VPN WireGuard 1.0.0
3. OpenNews: Представлена реализация VPN WireGuard для ядра Windows
4. OpenNews: В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard
5. OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

В новой версии:

• Добавлена поддержка групп устройств, позволяющая, например, разнести по отдельным группам датчики и элементы управления освещением. Перемещение элементов в группы и между группами осуществляется в режиме drag&drop.
• Обеспечена совместимость со стандартами семейства W3C Web of Things 1.x, которые задействованы вместо специфичного API Web Thing. Для описания подключённых устройств задействована спецификация WoT Thing Description 1.1, для обнаружения устройств - WoT Discovery 1.0, для обеспечения переносимости - WoT Profiles 1.0.
• Преднастроенный Docker-образ переведён на использование Debian 12 (ранее применялся Debian 10). Вместо Node.js 10 и Python 3.7 задействованы Node.js 20 и Python 3.11.
• Системные образы для плат Raspberry Pi переведены на использование дистрибутив Raspberry Pi OS.
• Сформирован экспериментальный пакет в формате snap.

Отдельно упоминается о развитии десктоп-приложения WebThings App и инструментария WebThings Shell, позволяющего создавать web-интерфейсы и панели управления на базе сенсорных дисплеев.

1. OpenNews: Выпуск WebThings Gateway 1.1, шлюз для умного дома и IoT-устройств
2. OpenNews: Компания Mozilla представила платформу WebThings
3. OpenNews: Удалённо эксплуатируемая уязвимость в платформе Home Assistant
4. OpenNews: Представлен открытый голосовой AI-ассистент Home Assistant Voice
5. OpenNews: Amazon, Apple, Google и Zigbee приступили к созданию открытого стандарта для устройств умного дома

Другие расходы:

• Расходы на не связанные с ядром проекты сократились с $193.7 млн до $181.9 млн (63.8% от всех расходов);
• Расходы на поддержание инфраструктуры сократились с $22.69 млн до $17.7 млн (6.2%);
• Затраты на программы обучения и сертификации снизились c $23.1 млн до $21.6 млн (7.6%);
• Затраты на корпоративные операции сократились с $18.9 млн до $15.8 млн (5.5%);
• Расходы на проведение мероприятий выросли с $15.2 млн до $16.8 млн (5.9%);
• Затраты на сопровождение сообщества выросли с $13.7 млн до $15.7 млн (5.5%);
• Расходы на международные операции выросли с $5.6 млн до $6.7 млн (2.3%).

Выручка:

• 42.8% ($133.3 млн, год назад - $125.1 млн, два года назад - $118.2 млн) от всех полученных средств приходится на пожертвования и взносы участников организации;
• 26.8% ($83.57 млн, год назад - $73.6 млн, два года назад - $67 млн) - целевая поддержка проектов;
• 18.8% ($58.6 млн, год назад - $54.5 млн, два года назад - $49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях;
• 9.5% ($29.6 млн, год назад - $36.1 млн, два года назад - $27.2 млн) - оплата обучающих курсов и получение сертификатов.

Число курируемых в Linux Foundation проектов приблизилось к отметке 1500 (год назад было около 1300, два года назад ~ 1100). Наибольшее число проектов Linux Foundation связано с облачными технологиями, контейнерами и виртуализацией - 23% (год назад 23%), с сетевыми технологиями - 14% (15%), искусственным интеллектом - 12% (11%), web-разработкой - 10% (11%), безопасностью - 5% (5%), блокчейном - 4% (4%) и интернетом вещей - 4% (4%).

1. OpenNews: Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3%
2. OpenNews: Годовой отчёт Linux Foundation за 2023 год
3. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
4. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2023 год
5. OpenNews: Фонд Sovereign профинансирует Scala, Servo, Drupal, PHP, OpenSSL, OpenPrinting, R и systemd

Среди изменений в новом выпуске:

• Добавлена частичная поддержка стандартной Си-библиотеки Musl, включаемая через выставление значения "musl" в опции "libc" в сборочной системе Meson. Из-за того, что библиотека Musl не предоставляет функциональность NSS, при сборке systemd с Musl недоступны компоненты nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, а также параметр DynamicUser и возможность непривилегированного запуска systemd-nspawn. Разработчики systemd пока не гарантируют, что поддержка Musl останется в будущих выпусках. Решение будет зависеть от успешности развития прослойки, реализующей дополнительную функциональность поверх Musl, а также востребованности проекта и сообщений о специфичных для Musl ошибках.
• В утилиту run0, преподносимую как безопасная замена программы sudo, работающая поверх systemd-run, добавлена опция "--empower", позволяющая запустить новый сеанс с повышенными привилегиями, не переключаясь на пользователя root. Выполнение привилегированных действий без смены UID организовано через выставление capabilities-флагов, таких как CAP_SYS_ADMIN, достаточных для обращения к большинству привилегированных системных вызовов. Запускаемые процессы также помещаются в отдельную группу "empower", для которой предоставлен доступ к большинству действий Polkit.
• Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. В следующем релизе также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libacl, libblkid, libseccomp, libselinux, libmount при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы. Через dlopen() также реализована работа с подсистемой аудита Linux и с PAM. Функциональность, ранее вызываемая через библиотеку-прослойку libcap, встроена в libsystemd.
• В systemd-resolved добавлена возможность прикрепления локальных обработчиков, вызываемых при каждом запросе резолвинга локальных имён. Обработчики размещаются в каталоге /run/systemd/resolve.hook/.
• В БД с данными о пользователях добавлено поле UUID, а в утилиту userdbctl добавлена опция "--uuid" для поиска по UUID.
• Обеспечено игнорирование файлов конфигурации с именами, оканчивающимися на ".ignore".
• В systemd-importd реализована встроенная логика работы с TAR-архивами, использующая libarchive место вызова утилиты GNU tar. Реализована возможность запуска systemd-machined и systemd-importd в привязке к пользователям, а не на системном уровне, с загрузкой системных образов в ~/.local/state/machines/. Для выбора режима работы в утилиту importctl добавлены опции "--user" и "--system".
  
  
  
• Режим хранения журнала по умолчанию изменён с 'auto' на 'persistent' (ранее режим зависел от наличия каталога /var/log/journal).
• В systemd-networkd и systemd-nspawn прекращена поддержка создания правил трансляции адресов (NAT) через iptables/libiptc. Оставлена только поддержка nftables.
• В systemd-boot и systemd-stub прекращена поддержка TPM 1.2 (оставлена поддержка TPM 2.0).
• В systemd-machined по умолчанию обеспечено монтирование "скрытых" дисковых образов, имя которых начинается с точки, в режиме только для чтения.
• Расширен API на базе протокола Varlink, который теперь может применяться для доступа к настройкам сервисов. Реализованы IPC-вызовы Reload() и Reexecute(). Добавлены вызовы для доступа к функциональности и настройкам systemd-repart, systemd-resolved и systemd-networkd.
• Добавлена настройка ExecReloadPost, позволяющая организовать запуск команд после перезагрузки конфигурации сервиса.
• Для сервисов реализованы свойства OOMKills и ManagedOOMKills, содержащие число процессов, принудительно завершённых ядром или systemd-oomd из-за нехватки памяти.
• Для временных сервисов добавлено свойство RootDirectoryFileDescriptor, определяющее файловый дескриптор корневого каталога.
• Добавлена настройка UserNamespacePath, позволяющая привязать unit к пространству идентификаторов пользователей (user namespace) через указание пути в псевдо-ФС /proc, по аналогии с настройками IPCNamespacePath и NetworkNamespacePath. В systemd-nspawn для указания сетевого пространства имён в секцию [Network] файлов .nspawn добавлена настройка NamespacePath.
• В systemd-sysext и systemd-confext реализована поддержка отдельных файлов конфигурации /etc/systemd/systemd-sysext.conf и /etc/systemd/systemd-confext.conf. Добавлена возможность использования переменной окружения SYSTEMD_SYSEXT_OVERLAYFS_MOUNT_OPTIONS и $SYSTEMD_CONFEXT_OVERLAYFS_MOUNT_OPTIONS для настройки параметров монтирования Overlayfs.
• В systemd-udevd добавлена настройка OPTIONS="dump-json" для вывода состояния текущего события в формате JSON. В функции net_id реализована генерация предсказуемых имён беспроводных сетевых интерфейсов на системах с DeviceTree. Обеспечена генерация символических ссылок /dev/gpio/by-id/… для устройств GPIO.
• В команду "homectl update" добавлена возможность использования опции "--recovery-key" для добавления запасных ключей к существующей учётной записи пользователя (ранее подобные ключи могли добавляться только во время создания пользователя).
• В systemd-homed добавлены опции "--prompt-shell" и "--prompt-groups" для интерактивного выбора командной оболочки и группы во время первой загрузки с использованием сервиса systemd-homed-firstboot.service. В systemd-firstboot добавлена опция "--prompt-keymap-auto" для запроса раскладки клавиатуры при работе через локальную консоль во время первой загрузки.
• В systemd-boot добавлена возможность выставления уровня детализации логов через параметр log-level в loader.conf или SMBIOS-поле io.systemd.boot.loglevel.
• В systemd-networkd для DHCP-сервера добавлены опции EmitDomain и Domain, а также реализован обработчик для определения отдаваемых через DHCP имён хостов через DNS-резолвинг.
• В systemd-run добавлена опция "--root-directory" для запуска сервиса в указанном корневом каталоге. В systemd-run и run0 добавлена опция "--same-root-dir" ("-R") для запуска сервиса в том же корневом каталоге, что и у запускающего.
• В systemd-modules-load реализовано распараллеливание загрузки модулей ядра.
• В systemd-integrity-setup добавлена поддержка алгоритмов HMAC-SHA256, PHMAC-SHA256 и PHMAC-SHA512.

1. OpenNews: Доступен системный менеджер systemd 258
2. OpenNews: Технический комитет утвердил изменение поведения systemd в Debian
3. OpenNews: Представлен порт systemd для систем на базе библиотеки Musl
4. OpenNews: В GNOME будет усилена зависимость от systemd
5. OpenNews: Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.18 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS.

OpenZFS предоставляет реализацию компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. Реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Проект также позволяет использовать ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки OpenZFS основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции OpenZFS в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода лицензионной несовместимости было решено распространять продукт для Linux целиком под лицензией CDDL в виде отдельно загружаемого модуля, поставляемого отдельно от ядра. Стабильность кодовой базы OpenZFS оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

• Реализована возможность задания квот по умолчанию для пользователей, групп и проектов. В прошлых версиях квоты могли устанавливаться только по отдельности для каждого идентификатора пользователя. В новой версии появилась возможность задания значения по умолчанию, которое будет применяться, если для конкретного пользователя квота не была установлена.
• Добавлена возможность отката режима прямого ввода/вывода (O_DIRECT, Direct I/O) на использование легковесного механизма некешируемого ввода/вывода (Uncached I/O) для запросов, не выравненных по границе страницы памяти, не поддерживаемых в Direct I/O.
• Предложен новый унифицированный алгоритм ограничения скорости операций записи и размещения блоков, сокращающий фрагментацию vdev (Virtual Device) за счёт агрегирования нескольких операций записи и использования для них более крупных непрерывных свободных областей вместо помещения результатов единичных операций записи в мелкие свободные области.
• Повышена производительность шифрования за счёт использования инструкций AVX2 в реализации алгоритма AES-GCM. В проведённых тестах ускорение достигает 80%.
• Разрешено размещение ZIL-блоков (ZFS Intent Log) не только на нормальных vdev или на отдельном устройстве SLOG, но и на специальных vdev. Если нормальный vdev связан с жёстким диском, а специальный vdev c SSD-накопителем, изменение позволяет исключить ситуации, когда данные записываются на SSD, а связанные с ними блоки ZIL на жёсткий диск из-за чего возникают лишние задержки.
• Разрешено выставление свойства special_small_blocks для разделов (ZVOL), а не только для файловых систем, что позволяет организовать размещение мелких блоков на отдельном специальном vdev, например, на SSD-накопителе.
• Добавлен режим перезаписи "zfs rewrite -P", по возможности оставляющий неизменным логическое время создания, что позволяет отличать блоки, просто перемещённые в пул от блоков, реально изменённых пользователем.
• Для команд "zpool trim", "zpool scrub" и "zpool initialize" реализована опция "-a" (--all), позволяющая выполнять эти команды сразу для всех импортированных пулов.
• Добавлена команда "zpool scrub -S -E" для выполнения проверки контрольных сумм данных, подпадающих в указанные интервал времени.
• Добавлены новые оптимизации процессов дедупликации и клонирования блоков.
• Добавлено новое полномочие "send:encrypted", допускающее отправку через команду "send" только зашифрованных данных.
• Команды arc_summary и arcstat переименованы в zarcsummary и zarcstat.
• В модуль ядра добавлены опции
  • metaslab_perf_bias
  • vdev_raidz_outlier_check_interval_ms
  • vdev_raidz_outlier_insensitivity
  • vdev_read_sit_out_secs
  • zfs_delete_dentry
  • zfs_delete_inode
  • zfs_dio_strict
  • zfs_spa_flush_txg_time
  • zfs_spa_note_txg_time
  • zil_special_is_slog
  • zio_taskq_free
• Добавлены новые флаги:
  • block_cloning_endian
  • dynamic_gang_header
  • physical_rewrite
• Добавлены новые свойства zvol:
  • autosit
  • sit_out
  • slow_io_events

1. OpenNews: Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD
2. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
3. OpenNews: Обновление OpenZFS 2.1.14 и 2.2.2 с устранением ошибки, приводящей к повреждению файлов
4. OpenNews: Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS
5. OpenNews: Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)