По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.

Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.

Основные компоненты платформы Nextcloud Hub:

• Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
• WorkFlow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
• Nextcloud Office - встроенные средства совместного редактирования документов, электронных таблиц и презентаций, развиваемые совместно с компанией Collabora. Предоставляется поддержка интеграции с пакетами OnlyOffice, Collabora Online, MS Office Online Server и Hancom office.
• Nextcloud Collectives - предоставляет интерфейс для управления, организации совместной работы и взаимодействия между участниками в командах, группах и сообществах.
• Nextcloud Teams - инструменты для координации командной работы и организации доступа к ресурсам, файлам и приложениям, используемым в группе.
• Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений. Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
• Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, работающих с протоколом WebCal.
• Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
• Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.
• Nextcloud Backup - решение для децентрализованного хранения резервных копий.
• Nextcloud AI Assistant - интеллектуальный помощник в стиле ChatGPT, устанавливаемый на своём сервере и не требующий обращения к внешним сервисам. AI Assistant может использоваться для генерации текста по запросу на естественном языке, выделения основных идей из больших описаний, придумывания заголовков, переписывания текста другими словами или перевода на другой язык.

Ключевые новшества Nextcloud Hub 26 Winter (релизы теперь нумеруются как "год время_года"):

• Упрощён перенос данных пользователей между серверами. Добавлено приложение для импорта и экспорта почтовой переписки, адресной книги, календаря-планировщика, таблиц и Deck-проектов.
• Расширены возможности построения федеративной сети, охватывающей пользователей с других серверов Nextcloud. Помимо обмена файлами, чатов и видеовызовов с пользователями на других серверах, поддержка федеративной сети добавлена в систему планирования проектов Nextcloud Deck, календарь-планировщик и инструментарий командной работы Nextcloud Teams. Например, в чатах теперь можно создавать группы, включающие пользователей с других серверов, а также предоставлять внешним пользователям доступ к задачам в проектах и событиям в календаре-планировщике. Добавлена поддержка файловых блокировок при совестной работе с файлами на нескольких серверах.
• При работе через web-интерфейс добавлена поддержка сквозного шифрования данных на стороне браузера, управления зашифрованными файлами в браузере, выставления отдельных прав доступа к зашифрованным файлам и предоставления другим пользователям ссылок для их загрузки.
• Добавлена поддержка автоматического присвоение меток для классификации конфиденциальных файлов на основе свойств и метаданных. Метки автоматически корректируются при изменении свойств документа.
• В настройки добавлена опция для запрета внешних инвайтов в календаре-планировщике (при активации инвайты можно получать только от других пользователей того же сервера).
• В Nextcloud Talk добавлена возможность закрепления сообщений в чатах для оставления на виду групповых объявлений, ссылок и напоминаний (возможна настройка времени, в течение которого сообщение будет закреплено). Реализована поддержка отложенной отправки сообщений по расписанию. В чате реализованы режимы для более наглядного отделения сообщений друг от друга и выравнивания собственных сообщений по правому краю.
• В системе видеоконференций при помощи AI реализована поддержка показа текстовой транскрипции выступлений и её перевода на лету на другие языки. Предоставлены дополнительные настройки для автоматического выравнивания громкости, подавления шума и устранения эха при одновременном разговоре нескольких участников. Повышена эффективность размытия фона на видео.
• В почтовом клиенте реализован вывод информации о почтовых вложениях рядом с темой письма в списке полученной корреспонденции. Расширен интерфейс быстрой фильтрации писем, в котором теперь можно выделить непрочитанные письма, письма с вложениями и письма с указанным email.
• Добавлена опция для автоматического переноса в календарь-планировщик приглашений на встречи, полученные через электронную почту. Предоставлена поддержка закрепления писем из специально помеченных важных обсуждений в верхней части списка входящих сообщений. Добавлен компактный режим просмотра, при котором отключаён предпросмотр тела письма и показываются только темы.
• В Nextcloud Office добавлена функция для наглядного сравнения разных документов бок о бок. Также добавлен режим для навигации по изменениям в одном документе, полезный при рецензировании изменений. Улучшен интерфейс для чтения и пометки комментариев. Предоставлен быстрый доступ к настойкам через меню Options во вкладке Files.
• В Nextcloud Text добавлена поддержка документов с разметкой LaTeX.
• В приложение Nextcloud Whiteboard, позволяющее совместно создавать рисунки, наброски, заметки, планы и скетчи, добавлена поддержка реакций, комментариев, таблиц, голосований и таймеров (для ограничения времени совместной работы). Добавлен интерфейс для навигации по версиям создаваемого контента.
• В AI-инструментах реализовано добавление меток об использовании AI при генерации изображений, документов и звуковых записей. Обеспечено запоминание истории в AI-чатах. Значительно повышена производительность локально выполняемых моделей для генерации текста и изображений, синтеза и распознавания речи, перевода. Добавлена поддержка инструментариев Olmo 3 и IBM watsonx, обеспечена интеграция с сервисами Recognize и OpenAI.
• Задействован новый движок ADA (Accelerated Direct Access) для управления полномочиями и правами доступа при совместной работе с данными. Движок включает компоненты на языках PHP, Go и Rust, использует идентификаторы Snowflake ID и поддерживает прямую загрузку файлов и миниатюр из хранилищ S3.
• Реализован новый бэкенд HPB (High Performance Backend) для Nextcloud Files, написанный на Rust и позволяющий на 80% сократить трафик между сервером и клиентом. Также обновлён написанный на Go бэкенд HPB для Nextcloud Talk, позволяющий на 40% снизить нагрузку на сервер и на 20% ускорить извлечение совместных данных. На 40-90% снижено потребление ресурсов при генерации миниатюр в Nextcloud Photos.
• Улучшен интерфейс и проведена оптимизация производительности в мобильных приложениях для iOS и Android. Добавлен чат Nextcloud Assistant. Добавлена возможность быстрого подключения к учётной записи по QR-коду, сгенерированному в Nextcloud Talk или в Nextcloud Files.

1. OpenNews: Выпуск Nextcloud Hub 10, платформы для организации совместной работы
2. OpenNews: Google ограничил полномочия Android-приложения Nextcloud
3. OpenNews: Компания Nextcloud GmbH поглотила почтовый клиент Roundcube
4. OpenNews: Первый выпуск облачного хранилища Nextcloud, форка ownCloud
5. OpenNews: Доступна платформа обмена файлами OpenCloud 1.0

Для ускорения портирования были задействованы AI-ассистенты Claude Code и OpenAI Codex, благодаря чему код удалось переписать за две недели. Перевод осуществлялся поступательно при участии разработчика, который в процессе работы отправил AI-ассистентам несколько сотен промптов, решая в какой последовательности и что портировать, а также указывая требования к результирующему коду на Rust. После получения кода в разных AI-моделях был проведено рецензирование результата и анализ кода на предмет ошибок и сомнительных решений.

В итоге переписанный на Rust вариант движка успешно прошёл все 52898 тестов на совместимость с ECMAScript из набора test262 и 12461 регрессионных тестов от проекта Ladybird. Вариант на Rust продемонстрировал полное совпадение генерируемого AST и байткода с вариантом на С++, регрессий пока не выявлено. В тестах JavaScript также не было выявлено снижения производительности. Кроме того, полное совпадение показало сравнительное тестирование результатов обработки сайтов при использовании вариантов LibJS на C++ и Rust.

Переписывание компонентов браузера на Rust рассматривается как второстепенный проект, который может занять много времени. Основная разработка пока продолжается на языке C++. Решения о подсистемах, которые будут переписываться на Rust, будет принимать основная команда разработчиков. Новый код на Rust будет сосуществовать с существующим кодом на C++ через явно определённые уровни интероперабельности.

Примечательно, что в 2024 году разработчики Ladybird решили использовать язык программирования Swift, но столкнулись с недостаточной интероперабельностью с кодом на C++ и ограниченной поддержкой платформ, отличных от Apple. Что касается Rust, то для этого языка отмечена более зрелая экосистема для системного программирования и гарантии безопасности. Кроме того, среди разработчиков Ladybird много участников, знакомых с данным языком. В 2024 году язык Rust не был утверждён для использования в Ladybird из-за парадигмы разработки на основе владения, не совсем сочетающейся с объектно-ориентированным стилем C++.

Андреас Клинг когда-то работал в компании Nokia и занимался разработкой KHTML, а затем в Apple был одним из разработчиков Safari. Изначально проект Ladybird был создан как приложение для операционной системы SerenityOS, но летом 2024 года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

1. OpenNews: Браузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформой
2. OpenNews: Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
3. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий
4. OpenNews: Для продолжения разработки браузера Ladybird решено использовать язык Swift
5. OpenNews: Лидер SerenityOS сложил с себя полномочия и основал форк браузера Ladybird

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стриминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

• Системное окружение обновлено до пакетной базы LibreELEC 12.2 (прошлая ветка была основана на LibreELEC 11).
• Пакет RetroArch обновлён до версии 1.22.2.
• Обновлены версии эмуляторов и игровых движков. В состав включены новые движки:
  • amiarcadia - игровые консоли Arcadia 2001 / Interton / Emerson
  • amiberry - Commodore Amiga / CD32
  • anarch - Doom-engine
  • ardens - Arduboy
  • b2 - BBC Micro
  • bsnes_jg - Super Nintendo
  • clownmdemu - Sega Mega Drive / Genesis
  • dice - эмулятор для старых аркадных игр
  • doublecherrygb - Nintendo Game Boy / Game Boy Color
  • doukutsu_rs - Cave Story
  • gam4980 - Handheld LCD
  • geargrafx - PC Engine / TurboGrafx‑16
  • gearlynx - Atari Lynx
  • holani - Alari Lynx
  • lrps2 - Sony Playstation 2
  • m2000 - Casio PV-1000 / PV-2000
  • melondsds - Nintendo DS
  • noods - Nintendo DS
  • panda3ds - Nintendo 3DS
  • pd777 - Bandai Pippin / PD
  • pzretro - PZ Retro
  • skyemu - Nintendo Game Boy Advance / DS
  • tamalibretro - Tamagotchi
  • virtualxt - IBM PC/XT
• Для плат Raspberry Pi добавлена отдельная сборка, созданная специально для подключения к ЭЛТ-телевизорам. В сборке применены оптимизации вывода при подключении через аналоговый порт, добавлена преднастроенная поддержка разрешений 240p и 480i, изменены настройки RetroArch для аутентичного поведения на ЭЛТ-телевизорах.
• Добавлен новый скрипт для настройки во время первого запуска. Пользователь может добавить параметры подключения к беспроводной сети в файл wifi-config.txt и переопределить параметры RetroArch в файле retroarch-overrides.txt, и данные изменения будут применены при первой загрузке.
• Пакет Mesa обновлён до версии 25.1.9.
• Ядро Linux обновлено до ветки 6.18 (ранее применялась ветка 6.1). Для плат Raspberry Pi используется ядро 6.12.66 так как в ветке 6.18 наблюдаются проблемы со стабильностью.
1. OpenNews: Доступен Lakka 5.0, дистрибутив для создания игровых консолей
2. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
3. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.7
4. OpenNews: Релиз открытого медиацентра Kodi 21.0
5. OpenNews: Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 12.2

Среди изменений:

• Добавлены дополнительные темы оформления Monochrome и Solarized, доступные в тёмном и светлом вариантах.
• В инструментарий для работы с перекрёстными ссылками реализована поддержка подключения внешних бэкендов для управления ссылками в LaTeX, таких как zref и cleverref. Добавлена возможность создавать ссылки сразу на несколько меток или на диапазоны меток, например, на разделы 1, 2 и 3 или с 1 по 3. Добавлена возможность добавления ссылок на не связанные документы, используя пакет xr. Переработан диалог для управления перекрёстными ссылками, в котором появилась возможность выбрать назначение ссылки не только из списка существующих меток, но и из оглавления, списка иллюстраций, таблиц и других списков элементов, на которые можно ссылаться, с автоматическим созданием отсутствующих меток. Упрощён поиск меток.
• Расширены возможности работы с цветом в интерфейсе пользователя и улучшена цветопередача при формировании документов для вывода на печать. Добавлена поддержка использования цвета в таблицах при помощи пакета colortbl, например, теперь можно выставлять разный цвет фона для ячеек, строк и столбцов, менять цвет рамок. Добавлена возможность использования всех именованных цветов, предоставляемых пакетом xcolor. В настройки документа добавлена поддержка определения собственных цветов.
• Расширена поддержка стилей библиографии: Chicago Manual of Style, APA и MLA.
• Добавлена поддержка табличного формата номенклатуры (nomentbl), разрешено использование дополнительных полей "единица измерения" и "примечание".
• Значительно улучшена поддержка методов ввода для языков, в которых число символов превышает число клавиш на клавиатуре.
• Разрешено переопределение параметров языка в настройках документа. Добавлена поддержка загрузки языков из ini-файлов. При использовании пакета многоязычной вёрстки Babel добавлена поддержка русского языка с дореформенной орфографией.
• Добавлена новая функция "word-invertcase" и пункт меню "Правка → Свойства текста → Инвертировать регистр" для инвертирования регистра символов, например, для исправления строки, введённой вслепую после ошибочного нажатия Caps Lock.

1. OpenNews: Опубликован редактор документов LyX 2.4.0
2. OpenNews: Выпуск LaTeX2HTML 2018
3. OpenNews: Завершена публикация каталога пакетов LaTeX
4. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2018

Основным назначением OAC называется передача речи и звука поверх интернета. Кодек пригоден для применений, связанных с интерактивной передачей звука, и может использоваться в различных областях, от VoIP-телефонии и видеоконференций до игровых чатов и удалённого проведения концертов. OAC масштабируется как для сжатия потокового звука с высоким битрейтом, например, для качественной передачи стерео музыки, так и для сжатия голоса в ограниченных по пропускной способности каналах связи.

Разработка пока находится на ранней альфа-стадии. Битовый поток (bitstream), формируемый библиотекой liboac, на текущем этапе разработки не следует использовать для распространения файлов OAC, так как он включает дополнительные отладочные данные и не поддерживает смену позиции в потоке (seeking).

За исключением отсутствия упоминания динамической корректировки битрейта, диапазона звуковых частот и размера кадров, список возможностей OAC повторяет описание кодека Opus 1.5:

• Битрейт от 6 Кбит/с до 510 Кбит/с;
• Частота дискретизации от 8 до 48KHz;
• Продолжительность кадров от 2.5 до 60 миллисекунд;
• Поддержка постоянного (CBR) и переменного (VBR) битрейтов;
• Поддержка до 255 каналов;
• Поддержка узкополосного и широкополосного звука;
• Поддержка голоса и музыки;
• Поддержка стерео и моно;
• Возможность восстановления звукового потока в случае потери кадров (PLC);
• Доступность реализаций с использованием арифметики с плавающей и фиксированной запятой.

1. OpenNews: Представлен формат изображений AVIF 1.2
2. OpenNews: Кодек AV2 продемонстрировал снижение битрейта на 30% при уровне качества AV1
3. OpenNews: Альянс AOMedia анонсировал видеокодек нового поколения AV2
4. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
5. OpenNews: Доступен звуковой кодек Opus 1.6

В готовящемся к публикации корректирующем релизе KDE Plasma 6.6.1 устранены аварийные завершения в KWin, возникающие при интенсивном использовании методов ввода или при выходе из ждущего режима при использовании приложений Input Leap и Deskflow. Устранено аварийное завершение Discover при попытке установить обновления. Исправлены регрессии, приводящие к появлению всплывающих окон не там где нужно и мешавшие перемещению объектов на закреплённую пиктограмму виджета Task Manager. Также решены проблемы с выравниванием элементов интерфейса, локализацией текста на кнопках, выставлением слишком низкой яркости экрана, рассинхронизацией буфера обмена при работе с удалённым рабочим столом. Повышена производительность анимации за счёт использования Wayland-протокола Presentation Time.

Новшества, развиваемые для KDE Plasma 6.7:

• Старый диалог для управления очередью вывода на печать заменён на вызов отдельного приложения plasma-print-queue, позволяющего наглядно управлять несколькими очередями для разных локальных или внешних принтеров.
• В диалог завершения зависших процессов добавлен индикатор прогресса выполнения операции.
  
  
• В виджете определения цвета пикселя (Color Picker) обеспечен вывод подсказки об отсутствии выбранного цвета (ранее показывалось, что выбран цвет #000000).
• В обзорном режиме реализована возможность использования прокрутки или клавиш Page Up/Page Down для переключения между виртуальными рабочими столами.
• На системах с Wayland обеспечена синхронизация изображения указателя стилуса с указателем мыши и тачпада.
• В KWin реализована возможность определения постоянных правил, исключающих содержимое определённых окон при записи скринкастов.
• В программу для создания скриншотов Spectacle добавлена опция "--release-capture", эквивалентная опции "Accept on click-and-release" в настройках (создание скриншота сразу после отпускания кнопки мыши после выделения прямоугольной области, без отдельного подтверждения операции).
• В приложении System Monitor и виджете для отслеживания состояния системы учтён выбор единиц измерения информации, например, GB (миллиард байт) или GiB (2^30).
• Реализовано округление уровня масштабирования экрана, близкого к 100%, 200% и 300%, до данных величин для повышения производительности.
• На рабочем столе обеспечено появление панели управления виджетами (Widget Explorer) рядом с указателем мыши, а не рядом с левым краем экрана.
  
  
  
• В конфигураторе страница с настройками удалённого рабочего стола (Remote Desktop) перенесена в группу "Безопасность и приватность".
• В виджете "Disks & Devices" улучшена обработка устройств, примонтированных в loop-режиме.
  
  
• В меню приложений Kicker по аналогии с Kickoffпоявилась возможность использования не квадратных кнопок в панели.
• В конфигураторе реализована поддержка предпросмотра видео для тем оформления экрана входа SDDM.
• Улучшено оформление диалогов, создаваемых KWin.
• Добавлена настройка для изменения задержки перед появлением интерфейса переключения между окнами после начала удержания Alt+Tab.
• В настройки виджета просмотра списка окон добавлены опции для изменения порядка сортировки и группировки по виртуальным рабочим столам и комнатам (activitie).
• В конфигураторе на странице настройки курсора при предпросмотре обеспечено приведение изображений курсоров к выбранному размеру.
• В Kwin реализовано запоминание для каждого экрана отступов между окнами в мозаичном режиме.
• При повторном открытии интерфейса выбора обоев рабочего стола обеспечен переход к тому месту, на котором пользователь остановился в прошлый раз.
• В интерфейсе выбора Emoji варианты значков с разным цветом кожи сгруппированы в отдельный всплывающий диалог.
• Предоставлена возможность выставления глобальной комбинации клавиш для очистки истории уведомлений.
  
  
• В конфигураторе задействована более традиционная кнопка "< Back" для возвращения из подкатегорий (ранее было "< Название категории").
• Добавлен отдельный интерфейс для конфигурирования сетевых принтеров, совместно используемых в Windows-сетях.
• В конфигураторе на странице с настройками уведомлений реализована поддержка воспроизведения выбираемых звуков уведомлений, независимо от включения звука уведомлений.
• В конфигураторе на страницу настройки сети добавлены опции для VPN L2TP.
• Возвращена возможность выбора темы оформления Air Plasma, более легковесной, чем тема Oxygen.
• В KWin добавлена поддержка Wayland-протокола ext-background-effect-v1, дающего возможность создавать такие эффекты, как размытие фона.

Дополнительно можно отметить проект SonicDE (Sonic Desktop Environment), нацеленный на усовершенствование и продолжение поддержки в KDE работы с использованием протокола X11. Напомним, что ранее проект KDE принял решение прекратить поддержку протокола X11 в выпуске KDE Plasma 6.8, запланированном на начало 2027 года, и после этого позволит использовать только Wayland. Изначально проект был создан под именем KDE Lite для улучшения поддержки X11 в KWin и KDE Plasma, но был переименован после предупреждения о нарушении торговой марки KDE.

В настоящее время разработчики SonicDE сосредоточены на развитии оконного менеджера sonic-win, ответвлённого от kwin-x11, а также компонентов sonic-workspace, ответвлённых от plasma-workspace и дополненных исправлениями для улучшения работы при использовании X11. Помимо этого проектом предоставляются Sonic Desktop (редакция среды рабочего стола KDE Plasma), sonic-libworkspace (библиотека для создания виджетов), Sonic Network Manager (виджет настройки сети), Sonic Audio Applet Pulse (управление звуком через PulseAudio) и Sonic Workspace Add-ons (дополнительные виджеты). Сборки пакетов с SonicDE формируются для Arch Linux (AUR), Artix Linux, FreeBSD, Gentoo, OpenMandriva и NixOS.

В качестве причины ответвления компонентов KDE для X11 упоминается желание сохранить окружение, которое просто работает и продолжает поддерживать возможности, недоступные при использовании Wayland. Например, при использовании X11 доступны такие возможности, как работающая реализация выноса меню в заголовок окна (Locally Integrated Menus), инерционная прокрутка, более плавная прокрутка в LibreOffice/Qt, более надёжная работа drag&drop в Chromium, работающие в Telegram и OBS Studio глобальные горячие клавиши, восстановление окон в прошлых позициях, определение первичного экрана в играх, захват экрана в приложениях удалённого доступа, таких как TeamViewer.

1. OpenNews: Релиз среды рабочего стола KDE Plasma 6.6
2. OpenNews: Плагин к KWin для использования KDE в виртуальной реальности
3. OpenNews: В KDE Plasma 6.8 решено прекратить поддержку X11
4. OpenNews: Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
5. OpenNews: Анонсирован KDE Ni! OS, дистрибутив для разработчиков KDE

В настоящее время в репозитории Godot на GitHub накопилось более 4600 открытых pull-запросов. Адриан де Йонг (Adriaan de Jongh), директор студии разработки игр Hidden Folks, охарактеризовал состояние с создаваемыми с участием AI мусорными pull-запросами для Godot, как полный бардак и огромную потерю времени для рецензирующих, вынужденных тратить его на разбор изменений, которые часто не имеют смысла, снабжены излишне многословными описаниями и отправляются разработчиками, не понимающими собственные патчи.

C появлением AI-инструментов сопровождающие вынуждены дополнительно определять, написан ли код человеком или сгенерирован автоматически, а также разбираться, понимает ли автор код, который прислал. Также приходится разбираться, тестировали ли авторы свой код или представленные результаты тестов лишь сфабрикованы AI. Кроме того, Реми не понимает как поступать в ситуации, когда на вопрос об использовании AI авторы патчей отвечают "я использовал его только для описания, потому что плохо пишу по-английски", что не позволяет однозначно классифицировать вклад.

Отмечается, что сопровождающим приходится по несколько раз в день перепроверять pull-запросы от новых участников, сомневаясь в их качестве. Единственным решением для сохранения прежнего подхода к разработке Реми считает увеличение финансирования проекта для того, чтобы платить дополнительным сопровождающим, которые будут разбирать AI-мусор.

Аналогичные затруднения испытывает проект Blender, который в начале февраля приступил к разработке политики в отношении патчей, созданных с использованием AI. Ранее правила для подобных случаев приняли Linux Foundation, Fedora, GNOME, Firefox, Ghostty, Servo и LLVM. В январе GitHub начал обсуждение внедрения мер для ограничения низкокачественных pull-запросов, сгенерированных в AI-ассистентах, отправленных без ручной проверки, не соответствующих требованиям качества и создающих серьёзные трудности для сопровождающих.

1. OpenNews: Выпуск открытого игрового движка Godot 4.6
2. OpenNews: Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска
3. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
4. OpenNews: Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО
5. OpenNews: AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений

Архивированию предшествовала череда событий. В мае 2025 года в Community-редакции MinIO без предварительного предупреждения из web-консоли была удалена функциональность для администрирования и оставлен только интерфейс для навигации по объектам. Для управления хранилищами, доступом и пользователями предлагалось использовать интерфейс командной строки или коммерческую версию AIStor Enterprise, стоимостью от 96 тысяч долларов в год.

В октябре 2025 года была прекращена публикация готовых образов контейнеров в Docker Hub, причём это совпало с раскрытием уязвимости, допускавшей повышение привилегий. В декабре 2025 года проект был переведён в режим сопровождения, подразумевавший добавление в открытую кодовую базу только исправлений критических уязвимостей. Изменения, связанные с новой функциональностью и исправлением ошибок, стали вноситься только в коммерческую версию.

Причиной отказа от открытой модели разработки стало недовольство использованием MinIO в сторонних проприетарных продуктах с нарушением условий открытых лицензий. В 2021 году за восемь месяцев до закрытия очередного раунда инвестиций лицензия на MinIO была изменена с Apache 2.0 на AGPLv3. В 2022 году компания MinIO публично обвинила Nutanix в нарушении лицензий при поставке MinIO в составе программного стека, в котором не упоминалось использование MinIO, и заявила об отзыве лицензий Apache 2.0 и AGPLv3. Компания Nutanix признала нарушение.

В 2023 году та же тактика принуждения к соблюдению лицензии была применена к компании Weka. Компания Weka назвала это не спровоцированной атакой и заявила что использует в своих продуктах только старый код, поставлявшийся под лицензией Apache 2.0, требования которой она полностью соблюдала. Так же было указано о неприменимости процесса отзыва к лицензии Apache 2.0. Компания MinIO смягчила формулировки, признав, что её заявления могли быть восприняты неверно.

В ответ на архивирование репозитория основатель PostgreSQL-дистрибутива Pigsty объявил о создании форка - pgsty/minio, в котором восстановлена поддержка web-консоли администратора, а также налажен процесс публикации готового Docker-образа и восстановлена публичная документация. Отмечается, что форк будет поддерживаться сообществом и продолжит сопровождение кодовой базы под лицензией GNU AGPLv3.

Основное внимание будет уделено поддержанию стабильной кодовой базы, а также исправлению ошибок и уязвимостей. Активное продолжение наращивания функциональности в планы не входит, так как по оценке основателя форка MinIO уже является законченным полнофункциональным продуктом, решающим поставленные задачи. В случае получения претензий об использовании зарегистрированной торговой марки MinIO форк намерены переименовать (в качестве нового имени рассматриваются silo или stow).

Из существующих открытых альтернатив MinIO также можно отметить AIStore, Garage, Ambry, SeaweedFS, RustFS, hs5, Ceph и Versity S3 Gateway. Представители из сообщества поддерживают форки web-консоли MinIO - OpenMaxIO и Console.

1. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
2. OpenNews: MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
3. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
4. OpenNews: Проект Elasticsearch переходит на несвободную лицензию SSPL
5. OpenNews: Elasticsearch возвращается на использование открытой лицензии

По данным исследователей, сгенерированные большими языковыми моделями предсказуемые пароли используются на практике реальными пользователями и предлагаются в процессе работы над кодом AI-ассистентами. Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов, в то время как анализ результатов утилитами для проверки качества пароля прогнозирует время подбора в несколько веков. Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов.

Из 50 сгенерированных в Claude Opus 4.6 паролей, 18 полностью повторялись, все пароли начинались с буквы (в основном "G"), следом всегда шла цифра (в основном 7), во всех паролях присутствовали символы "L", "9", "m", "2", "$" и "#".

В GPT-5.2 почти все пароли начинались на букву "v", после чего в половине паролей следовала буква "Q" и повторяющийся шаблон из ограниченного набора символов. В Gemini 3 почти половина паролей начиналась с символов "K" или "k", после которых чаще всего следовали "#", "P" или "9", набор используемых символов был сильно урезан. Увеличение "температуры" при обращении к AI-моделям ощутимо не влияет на качество генерируемых паролей.

Что касается используемых при разработке AI-ассистентов, то во многом качество пароля зависит от сформированного разработчиком запроса. Например, Claude Code c Opus 4.6 и Gemini-CLI с Auto Gemini 3 на запрос сформировать надёжный пароль запускали для генерации пароля команду "openssl rand". При этом Gemini-CLI с Auto Gemini 3 на запрос "сгенерируй пароль" использовал "openssl rand", а на запрос "предложи пароль" - формировал пароль через AI-модель. Codex c GPT-5.3-Code временами запускал внешнюю утилиту для генерации надёжного пароля, но временами генерировал предсказуемый пароль собственными силами. Claude Code c Opus 4.5 чаще всего самостоятельно генерировал предсказуемые пароли. Браузер ChatGPT Atlas при придумывании пароля для регистрации на сайте формировал ненадёжный пароль при помощи AI-модели.

1. OpenNews: Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг
2. OpenNews: В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях
3. OpenNews: В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей
4. OpenNews: В OpenSSH добавлена встроенная защита от атак по подбору паролей
5. OpenNews: Рейтинг ненадёжных паролей, используемых администраторами

Изменения в новой ветке Weston:

• Добавлена новая графическая оболочка "lua-shell" (вызывается как "weston --shell=lua"), позволяющая использовать язык Lua для настройки поведения управления окнами и создания полностью кастомизированных пользовательских окружений. В качестве примера на базе "lua-shell" реализована простая мозаичная система управления окнами.
• Добавлен экспериментальный бэкенд отрисовки, использующий для вывода графический API Vulkan (активируется как "weston --renderer=vulkan"). Бэкенд позволяет запускать Weston как поверх других композитных серверов на базе Wayland и X11, так работать напрямую с драйверами DRM-подсистемы ядра, поддерживающими Vulkan 1.0. В дополнение к бэкнду добавлены Wayland-клиенты simple-vulkan и simple-dmabuf-vulkan.
• Добавлена поддержка Wayland-протоколов commit-timing-v1 и fifo-v1. Протокол commit-timing позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше). Протокол fifo реализует FIFO-механизм обработки очереди обновления содержимого отображаемой поверхности. В сочетании данные протоколы позволяют добиться плавности вывода и отображения кадров с учётом вертикальной развёртки при таких применениях как игры и воспроизведение видео. Добавлена поддержка Vulkan-расширений VK_KHR_present_id2 и VK_KHR_present_wait2, позволяющих добиться передачи кадров в режиме FIFO, но без увеличения задержек.
• Добавлена поддержка Wayland-протокола color-representation-v1 для определение цветового представления Wayland-поверхности, необходимого для поддержки HDR и корректной отрисовки полноцветных YUV-буферов. Протокол позволяет Wayland-клиентам передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными цветовой модели YUV в представление RGB. Добавлена поддержка пиксельных форматов с 10-битами на канал, таких как NV15, NV20, NV30 и P030.
• Добавлена возможность задействования модулей ядра KMS (Kernel Mode Setting) для выноса (off-load) операций преобразования цвета на сторону контроллера дисплея.
• Предоставлена возможность использования профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций.
• В DRM-бэкенд добавлена базовая поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Для использования требуется DRM-драйвер с поддержкой VRR.

1. OpenNews: Доступен Wayland 1.24
2. OpenNews: Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland
3. OpenNews: Выпуск Wayland-Protocols 1.46
4. OpenNews: wayward - пользовательская оболочка на основе композитного сервера Weston
5. OpenNews: Выпуск композитного сервера Weston 14.0

PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания и перенаправления потоков с видео, а также управления источниками видео, такими как устройства захвата видео, web-камеры или выводимое приложениями содержимое экрана. PipeWire даёт возможность организовать совместную работу нескольких приложений с веб-камерой и решает проблемы с безопасным захватом содержимого экрана и удалённым доступом к экрану в окружении Wayland.

При использовании в роли звукового сервера, PipeWire может обеспечить минимальные задержки и предоставить функциональность, комбинирующую возможности PulseAudio и JACK, учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio. PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков. Реализованная модель доступа упрощает проброс звука и видео из изолированных контейнеров и в них.

В новой версии:

• Добавлен декодировщик для звукового кодека LDAC, применяемого для передачи высококачественного звука поверх Bluetooth. Для декодирования задействована библиотека libldac.
• Добавлена опция "bluez5-plc-spandsp" для компенсации потери пакетов при передаче звука поверх Bluetooth, используя возможности библиотеки SpanDSP.
• Добавлена безопасная реализация функций разбора и создания сериализированных объектов в формате POD (Plain Old Data) в разделяемой памяти.
• Реализована возможность передачи через метаданные информации о поддержке узлами PipeWire дополнительных возможностей (features), что может использоваться для синхронизации использования расширенной функциональности, такой как поддержка операции RELEASE.
• Добавлена поддержка прикрепления дополнительных пользовательских данных в передаваемые между узлами команды и события.
• Реализованы дополнительные вспомогательные функции для создания и разбора форматов сжатия.
• Выставляемый по умолчанию лимит на максимальное число каналов увеличен до 128. Добавлена возможность переопределения данного лимита на этапе компиляции.
• Добавлена настройка "audio.layout" для выставления схемы многоканального объёмного звука (например, "audio.layout = 5.1") без необходимости перечисления позиции каналов ("audio.position = [ FL, FR, FC, LFE, SL, SR ]").
• Добавлен механизм "Capability Params" для согласования возможностей линка на стадии до определения формата и буферов.
• Добавлена поддержка новых типов цветового представления (colortype) для HDR.
• В циклах обработки событий реализована поддержка блокировок с инверсией приоритетов, предотвращающих ситуации, когда высокоприоритетному потоку приходится ждать освобождения блокировки, выставленной низкоприоритетным потоком. Для синхронизации состояния между потоками вместо epoll и eventfd задействованы легковесные блокировки.
• Добавлена поддержка определения позиции канала через разбор данных EDID.
• Обеспечена передача в подсистему ALSA карты каналов объемного звука (какой канал справа, какой слева и т.п.).
• Внесено множество улучшений, связанных с Bluetooth, RTP (Real-time Transport Protocol) и AVB (Audio Video Bridging).
• Продолжена работа над реализацией сетевого протокола Milan для передачи мультимедийных данных в режиме реального времени.
• В систему изменения частоты дискретизации (resampler) добавлена поддержка настраиваемых функций подавления искажений, таких как Blackman и Kaiser. Для повышения точности расчёта фаз задействованы вычисления с фиксированной запятой.
• Предоставлена возможность применения в графе узлов звуковых фильтров FFmpeg и AI-моделей для обработки звука на базе ONNX, таких как детектор голоса Silero.
• Прекращена поддержка клиентов, использующих протокол v0, применявшийся в ранних версиях PipeWire.
• В модуль jack-tunnel добавлена поддержка автоматического подключения портов.
• Для системы потокового вещания ROC реализована поддержка многотрековых раскладок.
• Предоставлена возможность изменения лимитов на ресурсы (rlimit) через файл конфигурации.
• Добавлено свойство "thread.reset-on-fork" для управления сбросом потоков при вызове fork. Для клиентов JACK для повторения поведения JACK можно отключать сброс потоков через выставление "thread.reset-on-fork=false".
• Добавлен флаг node.exclusive, который гарантирует, что у порта имеется только один источник и один потребитель, что необходимо для реализации механизма Explicit Sync.
• Добавлен флаг node.reliable для режима гарантированной доставки.
• В утилиту pw-cat добавлена поддержка MIDI-сообщений SysEx (System Exclusive, для настройки синтезаторов), контейнера midiclip и форматов звука без сжатия. Добавлены опции для выставления форматов звуковых контейнеров и кодеков, а также просмотра списка поддерживаемых контейнеров, кодеков, раскладок объёмного звука и имён каналов.

1. OpenNews: Опубликован мультимедийный сервер PipeWire 1.4.0
2. OpenNews: Релиз мультимедийной библиотеки SDL 3.4.0
3. OpenNews: Выпуск мультимедиа-пакета FFmpeg 8.0
4. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.28.0
5. OpenNews: Доступен звуковой сервер PulseAudio 17.0

В MySQL Community Edition планируют интегрировать возможности, ранее доступные только в коммерческих продуктах. Из намеченных для интеграции новшеств отмечены новые векторные функции для AI, создание сборок с PGO-оптимизациями, гиперграфный оптимизатор, повышение качества работы с JSON, расширение средств мониторинга через OpenTelemetry, реализация многопоточного переноса изменений из журнала транзакций и предоставление расширенной аналитики HA/DR (High Availability/Disaster Recovery). Некоторые значимые изменения уже доступны в ветке MySQL 9.6, в которой из движка хранения InnoDB в SQL-движок перенесено управление внешними ключами и каскадными действиями (распространение изменений на другие записи, связанные через внешние ключи).

Кроме того, отмечается намерение расширить сотрудничество и согласованность действий между сообществом и командами Oracle, отвечающими за разработку, оптимизатор, runtime, безопасность, AI, контроль качества и управление продуктом. Планируется размещать в открытом доступе планы разработки, отчёты о ходе разработки и исправлении ошибок, а также упростить приём изменений от участников из сообщества. Для укрепления экосистемы намерены наладить тесное сотрудничество с дистрибутивами Linux и открытыми проектами. Отдельно упоминается сотрудничество с компанией Canonical и сообществом Ubuntu, а также поддержка зависящих от MySQL крупных отрытых проектов, таких как WordPress, Drupal, Magento и Joomla.

В ответ от имени сообщества опубликовано открытое письмо, которое подписали около 250 представителей сообщества и компаний, использующих MySQL или развивающих альтернативные решения на базе MySQL. Письмо призывает Oracle создать некоммерческую организацию для поддержки сообщества MySQL, не зависящую от отдельных поставщиков.

Предполагается, что создание нейтральной площадки даст возможность решить имеющиеся системные проблемы, наблюдаемые в последние годы, такие как потеря доли рынка MySQL, снижение доверия и отсутствие прозрачности, барьеры при передаче изменений от сторонних участников, отставание по функциональности (например, отсутствие векторного поиска), фрагментированное и стареющее сообщество (отсутствие притока новых разработчиков). Создание независимой организации также привлечёт к проекту крупные компании, заинтересованные в развитии MySQL, но ныне ограниченные в возможности участия в разработке из-за развития MySQL за закрытыми дверями.

Для обсуждения предлагается несколько вариантов управления в новой организации. Например, допускается, что по аналогии с формированием ассоциации OpenELA компания Oracle создаст организацию и пригласит в число учредителей других лидеров отрасли, что позволит сохранить контроль над стратегией развития и видением экосистемы, но привлечёт при этом других участников к совместной работе. Вторым вариантом является создание отдельной организации, в которой Oracle будет выступать стратегическим управляющим партнёром и предоставлять возможность использования торговой марки MySQL. Не исключается также создание ассоциации из заинтересованных в развитии MySQL сторонних компаний и уже после создания независимой организации приглашение Oracle принять участие в инициативе.

1. OpenNews: Выпуск СУБД MySQL 9.6.0
2. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
3. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
4. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
5. OpenNews: Опубликован репозиторий OpenELA для создания дистрибутивов, совместимых с RHEL

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.2:

• В режиме совместимости с СУБД Oracle реализованы функции TO_NUMBER (преобразование строки в число) и TRUNC (усечение даты, например, до часа, дня, месяца, года).
• При выполнении операций слияния таблиц (JOIN) реализована оптимизация, учитывающая уникальность строк в подзапросах с выражением "GROUP BY" для более точного прогнозирования числа результирующих строк (out_rows) и корректного применения индексов.
• Добавлены новые опции управления оптимизатором ROWID_FILTER/NO_ROWID_FILTER и INDEX_MERGE/NO_INDEX_MERGE, а также возможность неявного указания имён блоков в запросах (можно точечно применять опции оптимизации к частям запросов, ссылаясь на них по именам "select#N", где N - порядковый номер блока). Например: "select /*+ JOIN_ORDER(@"select#2" twenty,ten) */ ....".
• Сняты ограничения на уровень вложенности структур в функциях для работы с JSON (убран лимит JSON_DEPTH_LIMIT, который ранее принимал значение 32).
• Добавлена таблица TRIGGERED_UPDATE_COLUMNS в схеме INFORMATION_SCHEMA (INFORMATION_SCHEMA.TRIGGERED_UPDATE_COLUMNS), показывающая столбцы, изменяемые при срабатывании триггера.
• В таблице PARAMETERS в схеме INFORMATION_SCHEMA реализован столбец PARAMETER_DEFAULT, содержащий значения по умолчанию параметров хранимых процедур.
• Реализована экспериментальная поддержка выражения "CREATE GLOBAL TEMPORARY TABLE" для создания глобальных временных таблиц. Подобные временные таблицы удаляются после завершения сеанса и видны всем пользователям, но содержат данные, индивидуальные для каждого пользователя.
• В тестовом режиме предложена улучшенная поддержка репликации межу таблицами, имеющими разную структуру.

1. OpenNews: Стабильный выпуск СУБД MariaDB 12.1
2. OpenNews: Доступна СУБД MariaDB 12.0
3. OpenNews: Выпуск СУБД MySQL 9.6.0

Порт реализован с использованием обеспечивающих совместимость заголовочных файлов и библиотек-прослоек (libnetbsd, libutil), позволяющих использовать задействованную в утилитах специфичную функциональность NetBSD поверх других систем. При разработке библиотек использован только код из кодовой базы NetBSD. По возможности сам код утилит пытаются сохранить в неизменном виде или обойтись минимальными правками.

Поддерживаемые в первом выпуске утилиты:

• basename
• cat
• chmod
• chown
• date
• dirname
• domainname
• echo
• env
• false
• grep
• head
• hostname
• id
• ksh
• ln
• mkdir
• mv
• nice
• printf
• pwd
• rm
• rmdir
• sleep
• sync
• tee
• test
• true
• tty
• uniq
• wc
• whoami
• yes

1. OpenNews: Выпуск smolBSD 0.2, инструментария для создания быстрозагружаемых микро-сборок NetBSD
2. OpenNews: Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD
3. OpenNews: MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD
4. OpenNews: Проект по адаптации подсистемы WSL2 для запуска FreeBSD в Windows
5. OpenNews: Проект по запуску программ FreeBSD в Linux

Отмечается, что многие каталоги пакетов работают на грани рентабельности, полагаясь на непостоянные гранты, пожертвования и безвозмездное предоставление ресурсов. Около 25% расходов каталогов приходится на оплату трафика CDN и каналов связи (network bandwidth). Далее следуют: 18% - хранение данных, 15% - вычислительные мощности, 12% - борьба с вредоносной активностью, 10% - реагирование на инциденты (Abuse), 8% - обеспечение стабильной работы (SRE - Site Reliability Engineering), 6% - поддержка, 4% - исправление ошибок. На создание новой функциональности тратится лишь 2% средств, а разработку компонентов обеспечения безопасности - 1%. Подготовка документации и вовсе не вошла в первую десятку статей расходов.

По оценке Уинсера, содержание каталога масштаба Crates.io, обрабатывающего около 125 миллиардов загрузок в год, обходится в 5-8 миллионов долларов ежегодно, причём без учёта безвозмездно предоставляемых ресурсов - например, сеть доставки контента Fastly обслуживает трафик Crates.io бесплатно. Для PyPI, обслуживающего более 700 тысяч пакетов с суммарным трафиком порядка 747 петабайт в год (189 Гбит/с), одна лишь оплата трафика без спонсорства Fastly составила бы около 1.8 миллионов долларов в месяц.

Особую обеспокоенность вызывает рост числа вредоносных пакетов, в том числе создаваемых с помощью средств генеративного искусственного интеллекта. Медианное время от публикации вредоносного пакета до его удаления составляет 39 часов - более чем достаточно для распространения по цепочке зависимостей. В сентябре 2025 года данная проблема проявилась на практике: самораспространяющийся червь Shai-Hulud поразил экосистему NPM.

Рассмотрено несколько гипотетических способов покрытия расходов каталогов пакетов, ни один из которых, судя по проведённым расчётам, не способен полностью компенсировать все затраты. Наиболее очевидный путь монетизации - введение платы за пропускную способность или доступ к пакетам, неизбежно приведёт к увеличению интенсивности кэширования и появлению сторонних зеркал, предлагающих бесплатный доступ, что создаст проблемы с отслеживанием публикации вредоносного содержимого и фрагментацией экосистемы. При этом, как отметил Уинсер, каталоги фактически являются естественными монополиями - им принадлежит пространство имён, - однако стоимость создания альтернативного каталога стремится к нулю, что делает это положение неустойчивым.

В прошлом году при рассмотрении вопроса финансирования каталогов организацией OpenSSF были предложены такие меры, как введение дополнительных платных возможностей, например, предоставление расширенной платной статистики; коммерческое сотрудничество, помогающее финансировать поддержание инфраструктуры пропорционально создаваемой нагрузке или в обмен на стратегические преимущества; многоуровневые модели доступа, сохраняющие открытость для обычных пользователей, но вводящие платные опции для тех, кому требуется повышенная надёжность и большой объём трафика.

1. OpenNews: Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
2. OpenNews: ИИ как новый вектор атаки на разработчиков ПО
3. OpenNews: Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
4. OpenNews: Компания Anthropic выделила 1.5 млн долларов проекту Python
5. OpenNews: PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры