Дистрибутив основан на пакетной базе Arch Linux и предлагает пользовательское окружение на основе композитного менеджера Hyprland с мозаичной компоновкой окон. Отмечается, что проект не просто предлагает набор предустановленных пакетов, а пытается предложить среду из сочетающихся между собой приложений, подобранных с учётом эстетики и эффективности решения задач.

По мнению Давида, для высокой производительности труда важна мотивация и частью такой мотивации является красивое и эстетичное окружение. В состав Omarchy не входит ничего лишнего и предлагаются только приложения, повседневно используемые Давидом - от Neovim, Chromium и LibreOffice до Spotify, Typora, Ghostty и Zoom.

Omarchy не пытается быть похожим на Windows или macOS, угодить большинству или показаться привычным пользователям, а лишь стремиться быть лучше. Предложенное окружение, работа с кодом в Neovim, активное использование терминала и мозаичная компоновка окнами многим покажется непривычной, но те кто решиться выйти из зоны комфорта и освоить для себя что-то новое сможет повысить эффективность своей работы.

Некоторые особенности:

• Консольный инсталлятор и ориентация на установку на отдельный диск с применением полнодискового шифрования
• Возможность управления всеми действиями в графическом окружении при помощи клавиатуры, что позволяет заметно ускорить выполнение типовых действий по сравнению с применением мыши. Например, для вызова списка приложений можно использовать комбинацию "Super + Space", для показа меню "Super + Alt + Space", запуска терминала - "Super + Return", запуска браузера - "Super + Shift + B".
• На выбор предложено 14 тем оформления, которые можно сменить через секцию "Style > Theme" в основном меню.
• Использование комбинаций клавиш Super + C, Super + X и Super + V для копирования и вставки из буфера обмена. Наличие интерфейса (Super + Ctrl + V) для просмотра и поиска по истории помещения данных в буфер обмена.
• Автоматическое создание снапшотов системы после обновления с возможностью отката изменений в случае возникновении проблем. Ручное создание снапшотов командой "omarchy-snapshot create".
• Активация по умолчанию межсетевого экрана с блокировкой всех входящих соединений на порты, кроме 22 (ssh) и 53317 (LocalSend).
• По умолчанию использование штатных репозиториев Arch Linux core, extra, multilib, а также своего репозитория Omarchy Package Repository. Опционально возможно включение установки из AUR.
• Наличие AI-инструментов: OpenCode (агент для обращения к AI-сервисам и большим языковым моделям), Voxtype (система голосового ввода), LM Studio и Ollama (для локального запуска AI-моделей). Наличие провайдеров для Claude Code, Gemini CLI, OpenAI Codex и GitHub Copilot.
• Использование по умолчанию редактора кода NeoVim с возможность его замены на VSCode, Cursor, Zed, Sublime Text и Helix.
• Наличие Docker, GitHub CLI и средств для установки преднастроенных окружений для разработки, например, для использования Ruby on Rails, Node.js, Bun, Deno, Laravel, Symfony, .NET, OCamal, Zig и Elixir. Для установки нескольких разных версий одного языка программирования или фреймворка задействован Mise.
• Поставка консольного интерфейса lazygit для работы с Git, а также Lazydocker для работы с Dоcker.
• Использование консольного интерфейса Impala для настройки Wi-Fi и BlueTUI для подключения Bluetooth-устройств.
• Наличие графических приложений: системы ведения заметок Obsidian, редактора изображений Pinta, системы для обмена файлами с другими устройствами LocalSend, офисного пакета LibreOffice, мессенджера Signal, мультимедийного проигрывателя mpv, системы потокового вещания OBS Studio, редактора видео Kdenlive.
• Предоставлена возможность быстрой установки проприетарных приложений: менеджера паролей 1Password, markdown-редактора Typora, системы синхронизации файлов Dropbox, VPN Tailscale, музыкального сервиса Spotify.
• Устанавливаемые web-приложения: почтовый клиент и календарь-планировщик HEY (альтернатива Gmail, Outlook и Apple Mail), система управления проектами Basecamp, Google Maps, ChatGPT, WhatsApp, X/Twitter, YouTube, Zoom.
• Для любителей игр поставляются Steam, RetroArch, Minecraft, Xbox Controllers.
• В меню имеется опция "Install > Windows" для быстрой установки Windows 11 Pro (без активации) в виртуальной машине Docker.
• Наличие расширенных утилит для работы в командной строке, таких как fzf (расширенный поиск файлов), Zoxide (замена команды cd с ведением истории операций), ripgrep (расширенный аналог grep для поиска содержимого), eza (замена ls, показывающая больше информации), fd (замена find), try (создание каталогов для экспериментов).
• Предоставление shell-функций для типовых задач, таких как compress/decompress, iso2sd, format-drive, img2jpg, img2jpg-small и img2png.

1. OpenNews: Отстранённые мэйнтейнеры RubyGems.org основали альтернативный репозиторий Gem Cooperative
2. OpenNews: Обновление дистрибутива CachyOS 251129
3. OpenNews: Доступен дистрибутив Amazon Linux 2023
4. OpenNews: Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203
5. OpenNews: Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств

Вместо GTK для организации вывода в Budgie 11 будет задействован Qt6 и вспомогательные библиотеки из набора KDE Frameworks. Миграция уже опробовала в приложении Budgie Display Configurator, при разработке которого использованы Qt6 и фреймворк построения интерфейса Kirigami (надстройка над Qt Quick Controls).

В Budgie 11 будет произведён переход на модульную архитектуру, подразумевающую разделение на два слоя: "Budgie Core" и "Budgie Desktop". Модульная архитектура позволит адаптировать проект для новых формфакторов, устройств ввода и рабочих процессов. Например, Budgie сможет использоваться не только на ПК и ноутбуках, но и на планшетах, телевизорах, устройствах виртуальной реальности и смартфонах.

Слой Budgie Core содержит базовые библиотеки, применяемые для всех устройств, отвечает за запуск компонентов в зависимости от типа устройства, и предоставляет библиотеки для организации вывода информации, поддержки языков и локалей, управления энергопотреблением, взаимодействием с устройствами ввода и конфигурирования.

Слой Budgie Desktop реализован поверх Budgie Core и предоставляет функциональность графической оболочки. Слой отвечает за такие операции, как компоновка окон, управление рабочими столами и приложениями, построение интерфейса пользователя. Из возможностей Budgie 11 также заявлена поддержка кроссплатформенных тем оформления и возможность замены компонентов и расширений, таких как композитный сервер, система вывода уведомлений и панели.

1. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment
2. OpenNews: Budgie Desktop пересматривает планы миграции c GTK на Qt
3. OpenNews: Рабочий стол Budgie переходит с GTK и библиотек GNOME на Qt
4. OpenNews: План развития среды рабочего стола Budgie в 2024 году
5. OpenNews: Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland

В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.

В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:

• 19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.

  Среди добавленных плагинов: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.

• Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
• Поддержка модулей map и geo.
• Модернизация плагинов origins, ssrf, http_splitting, alias_traversal и valid_referers для снижения ложных срабатываний и более точного обнаружения проблем.
• Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
• Улучшение проверки регулярных выражений.
• Возможность сборки в виде Online-сканера, работающего в браузере.

1. OpenNews: Yandex опубликовал статический анализатор файлов конфигурации nginx
2. OpenNews: В Microsoft C/C++ Extension включена блокировка работы в форках VS Code
3. OpenNews: В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены

В примечании к проекту Линус упомянул, что так как он разбирается в языке Python не так хорошо, как в аналоговых фильтрах, то для генерации скрипта-визуализатора использовал вайб-кодинг в AI-среде разработки Google Antigravity. Изначально он пытался создать визуализатор традиционным путём "погуглив и воспользовавшись найденными примерами" ("monkey-see-monkey-do"), но затем убрал себя как посредника, поставил задачу AI-помощнику и получил результат.

За день до публикации скрипта-визуализатора Линус эмоционально раскритиковал продвижение в ядро патча с документацией, регламентирующей использование AI-инструментов для автоматической генерации кода для ядра. Линус указал на бессмысленность введения меток для AI-слопа, так как очевидно, что люди, создающие непроверенный код при помощи AI, не станут документировать этот факт в своих патчах, и проблему с мусорными AI-патчами не решить документацией.

По словам Линуса, документация предназначена для добросовестных разработчиков и она не должна отражать какие-то отдельные заявления про AI. В сообществе и так полно людей, придерживающихся противоположных мнений про AI - кто-то считает, что "всё рушится", а кто-то, что "наступает революция в разработке", поэтому Линус против того, чтобы документация по разработке ядра принимала какую-то одну позицию, и настаивает, чтобы AI рассматривался всего лишь как ещё один инструмент.

1. OpenNews: Линус Торвальдс подготовил открытый проект для дайверов
2. OpenNews: Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса
3. OpenNews: Линус Торвальдс собрал себе новый ПК на базе CPU AMD Ryzen Threadripper и GPU Intel
4. OpenNews: Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio
5. OpenNews: Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резолверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Дополнение: Мэтью Принс (Matthew Prince), руководитель и сооснователь Cloudflare, заявил, что компания будет бороться c несправедливым штрафом. Помимо оспаривания штрафа рассматривается несколько вариантов реагирования на вынесенное решение: прекращение финансирования сервисов по обеспечению кибербезопасности на Зимних Олимпийских играх в Италии, прекращение оказания всех бесплатных сервисов защиты для пользователей из Италии, перенос всех своих серверов из итальянских городов, прекращение инвестирования в Италии и сворачивание планов по строительству итальянского офиса Cloudflare.

Мэтью также указал на порочность выдвигаемых AGCOM требований, предписывающих осуществлять блокировку в течение 30 минут после уведомления. За такой короткий промежуток времени невозможно полноценно верифицировать новые записи в списке блокировки, что не исключает возникновение ложных блокировок и создаёт риски превращения 1.1.1.1 в сервис для цензурирования ресурсов, неугодных европейским издателям контента, и навязывания своих условий о том, что допустимо, а что нет в интернете. Действия AGCOM также критикуются за отсутствие судебного надзора, прозрачности, формализованной процедуры и инструментов для подачи апелляций.

1. OpenNews: Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9
2. OpenNews: Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
3. OpenNews: Применение книг для обучения AI-моделей признано добросовестным использованием
4. OpenNews: В Великобритании Firefox не будет использовать DNS-over-HTTPS из-за претензий в обходе блокировок
5. OpenNews: Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.

Другие изменения:

• Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
• Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
• В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).

После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

1. OpenNews: Выпуск среды рабочего стола Budgie 10.9.4
2. OpenNews: В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland
3. OpenNews: Выпуск среды рабочего стола Budgie 10.9 с начальной поддержкой Wayland
4. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект

Orion предлагает дополнительные возможности кастомизации интерфейса и просматриваемых страниц, не ограничивающиеся сменой тем оформления. Например, можно добавлять в панель собственные кнопки для вызова JavaScript-кода или выполнения доступных в браузере функций. Возможно изменение шрифтов, отключение непрокручиваемых заголовков, принудительное применение тёмного оформления для сайтов, а также выборочное отключение JavaScript, Cookie и внешних шрифтов. Имеется режим быстрого удаления HTML-элементов со страниц через их выделение курсором, а также функция редактирования страницы, позволяющая изменить содержимое перед созданием скриншота или сохранением на диск.

Заявлено более эффективное освобождение памяти - в проведённом тесте после закрытия вкладок браузер занимал в 3 раза меньше памяти по сравнению с Safari, в 2.5 раза - по сравнению Chrome и в 2 раза - по сравнению Firefox. При этом протестировавшие Linux-версию Orion отмечают более высокую нагрузку на CPU по сравнению с Firefox.

Среди других возможностей: вертикальные вкладки, режим быстрого поиска, интеграция с archive.org для просмотра старых версий страниц, режим компактного отображения вкладок, автоскрытие панелей, изменение User Agent, предпросмотр ссылок, группировка вкладок, режим экономии энергии, блокировка автовоспроизведения звука и видео, отключение применяемой на некоторых сайтах блокировки копирования в буфер обмена.

В альфа-версии для Linux реализованы все базовые возможности, среди которых локальный экспорт/импорт, менеджер паролей, управление горизонтальными и вертикальными вкладками (за исключением интерфейса Tab Switcher), сохранение сеанса, автовосстановление состояния после перезапуска, закладки, группировка сохраняемых страниц по папкам, управление историей навигации. Пока не поддерживаются расширения WebKit и отсутствует инфраструктура для синхронизации между разными системами пользователя.

1. OpenNews: Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера
2. OpenNews: Браузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформой
3. OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
4. OpenNews: Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
5. OpenNews: Первый тестовый выпуск web-браузера FixBrowser

Как и год назад первые пять мест продолжают занимать Oracle, MySQL, Microsoft SQL Server, PostgreSQL и MongoDB. По сравнению с январём 2025 года в десятке лидеров произошли две перестановки: Elasticsearch спустился с 8 на 10 место, а Databricks поднялся с 13 на 8 место. Остальные лидеры сохранили свои позиции в рейтинге, но снижение популярности наблюдается для MySQL (-130 баллов), MS SQL Server (-92), Elasticsearch (-27), MongoDB (-25), Oracle (-21), DB2 (-10), Redis (-9). Рост популярности фиксируется для Snowflake (+53), Databricks (+53) и PostgreSQL (+3).

Если рассматривать СУБД не из десятки лидеров, то за год повысили свои позиции в рейтинге MariaDB (14 → 13), Splunk (15 → 14), Microsoft Azure SQL (16 → 15), Apache Hive (18 → 16), Apache Solr (24 → 21), PostGIS (29 → 27), OpenSearch (33 → 31), DuckDB (55 → 42), Prometheus (52 → 46), TimescaleDB (75 → 63).

Понизили позиции хранилища SQLite (10 → 11), Microsoft Access (12 → 17), Amazon DynamoDB (17 → 18), FileMaker (21 → 24), InfluxDB (28 → 29), Apache HBase (26 → 32), Memcached (34 → 35), Informix (36 → 38), Couchbase (35 → 41), etcd (47 → 50), Greenplum (46 → 57), CouchDB (45 → 60).

1. OpenNews: Опубликован рейтинг популярности СУБД 2025
2. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
3. OpenNews: Рейтинги популярности языков программирования и СУБД в 2019 году
4. OpenNews: Анализ популярности языков программирования и СУБД в 2017 году
5. OpenNews: Язык Perl поднялся с 27 на 10 место в рейтинге Tiobe

В конце декабря 2025 года сотрудники музея истории вычислительной техники смогли найти необходимое оборудование и извлечь сохранённый на ленте архив. Для оцифровки записанного на ленту аналогового сигнала использован инструментарий readtape, а для раскодирования формата архива задействованы наработки, созданные в процессе восстановления архива с реализацией редактора Emacs от Джеймса Гослинга.

Помимо кода UNIXv4 на ленте также были найдены исходные тексты одного из первых компиляторов для языка Си и интерпретатора языка SNOBOL. Позднее код UNIXv4 был приведён в порядок и опубликован на GitHub в форме, пригодной для сборки и запуска в симуляторе PDP-11. Код UNIXv4 включает 61 тысячу строк, из которых 27 тысяч на языке Си, 33 тысячи на ассемблере для PDP-11 и около тысячи - заголовочные файлы.

Один из исследователей безопасности обратил внимание на утилиту "su", поставлявшуюся в UNIXv4. Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.

Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr. По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Со временем переполнения, возникающие при обработке автоматически генерируемых строк, стали исправлять, но для ручного ввода логика была на уровне "кому может понадобиться вручную вводить слишком длинные строки".

1. OpenNews: Подбор хэшей паролей основателей Unix
2. OpenNews: Операционной системе Unix исполнилось 50 лет
3. OpenNews: Проект по воскрешению первозданного UNIX для PDP-7
4. OpenNews: Классический Unix v6 переписан для архитектуры x86
5. OpenNews: Умер Деннис Ритчи, один из создателей UNIX и языка Си

• Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.

  Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расходы. Баланс на банковском счёте: $104831 (год назад 105 тысяч долларов).

• Продолжен перевод управления активами, решения юридических вопросов и организации сбора пожертвований в организацию SPI (Software in the Public Interest).
• В основной репозиторий за 2025 год внесено 112927 изменений, что на 9% меньше, чем в 2024 году (123942). Число коммитов от сторонних разработчиков сократилось на 27%, с 12812 до 9396. Число уникальных сторонних участников сократилось на 10.5%, с 421 до 377.
• В поддерживаемый пользователями репозиторий GURU внесено 5813 изменений от 264 участников (в 2024 году было 7517 изменений от 241 участника).
• В систему отслеживания ошибок за год добавлено 20763 отчётов. За год решено 22395 проблем (в 2024 году было 26123 отчётов и 25946 решённых проблем, в 2023 - 24795 отчётов и 22779 решённых проблем).
• Проектом поддерживается 31663 ebuild-сценариев, охватывающих 19174 разных пакетов. Размер бинарных пакетов для архитектуры x86-64 составляет 89 ГБ.
• Планируется перенос зеркал репозиторив и процесса передачи изменений с GitHub на сервис Codeberg, построенный на платформе совместной разработки Forgejo. Основная причина ухода с Github - навязывание Copilot.
• Подготовлена, одобрена и добавлена в Portage спецификация EAPI 9 для ebuild. В новой версии улучшена обработка ошибок, добавлена функция edo для вывода и запуска команд, модернизировано сборочное окружение и добавлена возможность задания EAPI по умолчанию для дерева каталогов с профилями.
• Предоставлены официальные загрузочные образы в формате QCOW2 для архитектур amd64, arm64 и risc-v.
• Налажено еженедельное формирование сборок для установки в Windows-окружении WSL (Windows Subsystem for Linux).
• Уровень поддержки архитектур hppa (PA-RISC) и sparc, для которых у проекта отсутствует оборудование, переведён из категории стабильных в тестовые.
• Включена поддержка локализации окружений на базе стандартной Си-библиотеки Musl (по умолчанию включён пакет sys-apps/musl-locales).
• Добавлена возможность использования альтернативных реализаций OpenPGP. Кроме GnuPG доступны FreePG (набор патчей к GnuPG), Sequoia/Chameleon.
• Добавлена возможность использования zlib-ng и minizip-ng вместо zlib.
• Для Portage создан сервер запуска сборочных работ Steve.
• Переработан пакет с NGINX, из которого в отдельные пакеты вынесены модули.
• Добавлен инструментарий для бутстрэппинга Rust, использующий только C++ и основанный на компиляторе mrustc. Добавлена поддержка бутстрэппинга Ada и D, используя GCC.
• По умолчанию задействована версия Python 3.13. Добавлена опциональная поддержка Python 3.14.
• Обновлены версии KDE Gear 25.08.3, KDE Frameworks 6.20.0 и KDE Plasma 6.5.4.
• Введён в строй дополнительный сборочный сервер, позволивший ускорить формирование stage-сборок, бинарных пакетов, iso- и qcow2-образов.

1. OpenNews: Проект Gentoo перешёл под крыло организации SPI
2. OpenNews: Проект Gentoo опубликовал отчёт за 2024 год
3. OpenNews: Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов
4. OpenNews: Gentoo прекращает поддержку платформы IA-64 (Itanium)
5. OpenNews: Прекращена разработка Funtoo Linux, развивавшегося создателем Gentoo

30% ошибок были исправлены теми же разработчиками, что и внесли ошибки. 56,9% ошибок устраняют в течение года. 13,5% ошибок оставались незамеченными более 5 лет (если рассматривать только ошибки, исправленные в 2025 году - 19,4%). Из-за неравномерности распределения медианное время существования ошибки в коде ядра составило 8 месяцев для выборки с 2005 года и 1 год для ошибок, исправленных в 2025 году. Наиболее долго сохранявшейся в коде ошибкой стало переполнение буфера в ethtool, устранённое спустя 20,7 года.

Динамика обнаружения ошибок заметно отличается от среднего значения для некоторых подсистем, например, в драйвере шины CAN и стеке SCTP выявление проблем в среднем занимает около 4 лет, в IPv4-стеке - 3,6 года, USB и TTY - 3,5, Netfilter и сетевом стеке - 2,9, VM - 1,8, GPU - 1,4, BPF - 1,1 года.

Время обнаружения коррелирует с типами ошибок: среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5,1 года, целочисленным переполнением - 3,9, обращением после освобождения памяти - 3,2, переполнением буфера и утечкой памяти - 3,1, подсчётом ссылок - 2,8, разыменованием нулевого указателя и взаимными блокировками - 2,2 года.

В полученной статистике также прослеживается влияние внедрения новых инструментов для автоматизированного поиска ошибок, статического анализа и тестирования кода, таких как Syzkaller, KASAN, KMSAN и KCSAN. Например, в 2010 году не было зафиксировано исправлений ошибок, найденных в течение года. В то время, как в 2014 году в течение года выявлялось 31% ошибок, 2018 году - 54%, а в 2022 году - 69% ошибок.

Полученная статистика была использована для создания модели машинного обучения VulnBERT, позволяющей предсказывать наличие уязвимостей в коммитах. При тестировании на коммитах за 2024 год точность обнаружения ошибок составила 92,2% при уровне ложных срабатываний 1,2% (для сравнения, ранее доступная модель CodeBERT выявляла 89,2% проблем при уровне ложных срабатываний 48,1%).

1. OpenNews: Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода
2. OpenNews: Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом
3. OpenNews: Линус Торвальдс столкнулся с дилеммой: устранение уязвимости или сохранение совместимости
4. OpenNews: Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux

По своим целям проект очень близок к ReactOS и также пытается воссоздать операционную систему в стиле Windows, но отличается от него отказом от использования ядра Windows NT. По мнению создателей Loss32, основным фактором, тормозящим разработку ReactOS, является попытка создания собственного аналога ядра Windows NT, что не позволяет добиться должной поддержки оборудования, стабильности и функциональности. В Loss32 решено сосредоточить усилия на создании среды запуска Windows-приложений, используя системное окружение на основе хорошо работающих Debian 13 и Wine.

В отличие от традиционных дистрибутивов Linux, в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запускать exe-файлы с Windows программами так, как это делается в Windows.

1. OpenNews: Выпуск операционной системы ReactOS 0.4.15
2. OpenNews: Выпуск Hangover 10.11, пакета для запуска Windows-приложений на системах ARM64
3. OpenNews: Проект по адаптации подсистемы WSL2 для запуска FreeBSD в Windows
4. OpenNews: Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows
5. OpenNews: Кандидаты в релизы Wine 11 и Wine-staging 11

Вместо непрерывно обновляемой ветки "aosp-main" для создания сборок и разработки изменений рекомендуется использовать новую ветку "android-latest-release", которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это "android16-qpr2-release"). Изменение не повлияет на публикацию патчей с устранением уязвимостей, которые продолжат раз в месяц размещаться в ветках "android-security".

В качестве причин изменения упоминается желание обеспечить стабильность платформы для экосистемы Android и привести AOSP к модели разработки trunk-stable, что позволит упростить разработку Android, избавиться от необходимости поддержания нескольких веток и предоставить сторонним разработчикам более стабильный и безопасный код. Наличие раздельных внутренних и публичных веток приводило к накоплению различий по мере разработки релиза и необходимости тратить ресурсы на синхронизацию изменений и слияние патчей между разными ветками.

В прошлом году компания Google ограничила передачу в AOSP изменений, специфичных для устройств Pixel, а также перешла к разработке релизов за закрытыми дверями без публикации в AOSP промежуточных результатов. До этого платформа развивалась с использованием смешанной модели разработки, при которой одни компоненты Android, например, Bluetooth-стек, система сборки, движок обновлений и фреймворк виртуализации, развивались публично, а другие - вначале создавались во внутреннем репозитории и раскрывались после релиза. В соответствии с новой моделью при разработке используется только внутренняя ветка, код из которой переносится в репозиторий AOSP в привязке к релизам.

1. OpenNews: Google меняет политику публикации исправлений уязвимостей в Android
2. OpenNews: Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений
3. OpenNews: Google оставит в Android возможность установки неверифицированных сторонних приложений
4. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
5. OpenNews: Google переходит к разработке Android за закрытыми дверями с открытием кода после релизов

Содержимое BootROM не может быть изменено программно или через обновление прошивки, поэтому уязвимость рассматривается как аппаратная проблема, которая останется во всех уже выпущенных приставках. Устранение проблемы возможно только через выпуск новых APU с новыми BootROM-ключами. Ранее похожие проблемы с ключами уже возникали приставках Nintendo Switch и Sony Playstation 3.

В Sony Playstation 5 используется APU AMD со встроенным сопроцессором PSP (Platform Security Processor), обеспечивающим управление ключами. На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.

Наличие BootROM-ключей позволяет расшифровать загрузчик, который до этого представлял собой чёрный ящик, и изучить используемые в нём механизмы обеспечения безопасности. Используемые ранее методы компрометации Sony Playstation 5, основанные на поиске уязвимостей в ядре и системных программах, сравниваются с умением взламывать замки, в то время как получение BootROM-ключей преподносится как получение универсального мастер-ключа. При этом BootROM-ключи лишь предоставляют полномочия для запуска кода на стадии загрузчика, но не решают проблему размещения необходимого кода.

Для успешной компрометации приставки требуется дополнительный вектор атаки, позволяющий получить доступ к системе. Для устройств с прошивкой 12.00 в качестве такого вектора может использоваться диск с ретро-игрой "Star Wars: Racer Revenge", содержащей уязвимость в обвязке с эмулятором Sony Playstation 2 (эмулятор используется для запуска игры, изначально созданной в 2002 году для приставок PlayStation 2). В коде загрузки сохранённых игровых сеансов имеется ошибка, приводящая к переполнению буфера при обработке специально оформленных save-файлов. Данное переполнение можно использовать для выполнения кода на уровне системы вне эмулятора.

1. OpenNews: Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4
2. OpenNews: Энтузиастам удалось обойти проверку цифровой подписи в Sony Playstation 3
3. OpenNews: В результате взлома была похищена пользовательская база сервиса Sony PlayStation Network
4. OpenNews: Опубликован интерфейс для загрузки Linux на Sony PlayStation 4
5. OpenNews: Компания Sony подтвердила использование кода FreeBSD в PlayStation 4

В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и macOS, а вставка средней кнопкой мыши преподносится как «пасхальное яйцо» для опытных пользователей. В случае принятия изменения пользователям Firefox придётся вручную менять значение параметра "middlemouse.paste" на странице about:config.

Мотивом отключения вставки средней кнопкой мыши в GNOME является желание избавиться от специфичных возможностей X11 (в Wayland данная функция также поддерживается), приводящих к неожиданному поведению для пользователей других платформ и обычно используемых случайно. Предполагается, что пользователи, которым вставка средней кнопкой важна смогут вернуть её поддержку через изменение настроек командой "gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true".

1. OpenNews: В GNOME 3.12 планируют отключить вставку из буфера обмена по средней кнопке мыши
2. OpenNews: Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши