В актуальном списке заброшенных пакетов (orphaned), оставшихся без сопровождения, из отмеченных пакетов упомянут лишь один - psst. Остальные помечены как претенденты на перевод в разряд оставшихся без сопровождения и упоминаются в списке пакетов для которых ищутся сопровождающие, так как текущий сопровождающий желает передать пакеты в другие руки.

Для 4 пакетов ещё в начале сентября нашлись новые сопровождающие. Два пакета, для которые ищутся сопровождающие, имеют проблемы со сборкой и помещены в список кандидатов на удаление из репозитория Debian Testing. Помимо пакетов, в которых имеются проблемы, в список кандидатов на удаление также помещены зависимые от них пакеты.

Текущее состояние поддержки пакетов, заброшенных после увольнения персонала из Intel:

• accel-config (компоненты для настройки ускорителей Intel DSA (Data Streaming Accelerators)) - для пакета 3 сентября найден новый сопровождающий.
• qatlib (библиотека для ускорения операций шифрования, аутентификации и сжатия, используя технологию Intel QuickAssist) - 18 августа готовность сопровождать пакет выразил Hector Cao из компании Canonical, сопровождающий данный пакет в Ubuntu.
• qatzip (библиотека для работы с ZIP-архивами, использующая ускорение на базе технологии Intel QuickAssist) - 8 сентября готовность сопровождать пакет выразил Hector Cao из компании Canonical, сопровождающий данный пакет в Ubuntu.
• qatengine (компоненты для поддержки технологии Intel QuickAssist в OpenSSL) - 8 сентября готовность сопровождать пакет выразил Hector Cao из компании Canonical, сопровождающий данный пакет в Ubuntu. Тем не менее, пакет намечен на удаление из Debian Testing 26 октября из-за зависимости от пакетов intel-ipsec-mb и ipp-crypto, имеющих проблемы со сборкой и сопровождением.
• ipp-crypto (библиотека c криптографическими примитивами, для ускорения которых задействованы инструкции Intel AVX-512) - новый сопровождающий пока не найден. Пакет намечен на удаление из Debian Testing 29 октября из-за неисправленной проблемы со сборкой.
• intel-ipsec-mb (реализация криптографических функций для IPSec, оптимизированных с использованием технологии Intel MBC (Multi-Buffer Crypto)) - новый сопровождающий пока не найден. Пакет намечен на удаление из Debian Testing 26 октября из-за неисправленной проблемы со сборкой. Пакет intel-ipsec-mb используется в качестве зависимости у 68 пакетов, которые тоже намечены на удаление из Debian Testing в конце октября. Среди зависящих от intel-ipsec-mb пакетов такие известные проекты, как suricata, dpdk, collectd, gnuradio, neutron, openvswitch, ovn и stress-ng.
• psst (утилита для управления энергопотреблением CPU и GPU Intel) - новый сопровождающий не найден. Пакет имеет статус оставшегося без сопровождения (orphaned).
• intel-cmt-cat (настройка и мониторинг процессорного кэша, используя технологии Intel CMT (Cache Monitoring Technology), Intel MBM (Memory Bandwidth Monitoring) и Intel CAT (Cache Allocation Technology)) - новый сопровождающий пока не найден. Для пакета отмечено состояние "нынешний сопровождающий желает передать пакет другому участнику".
• intel-lpmd (фоновый процесс lpmd (Low Power Model Daemon) для оптимизации энергопотребления на системах Intel в состоянии простоя) - новый сопровождающий пока не найден. Для пакета отмечено состояние "нынешний сопровождающий желает передать пакет другому участнику".
• numatop (top-подобная утилита для отслеживания активности узлов NUMA) - новый сопровождающий пока не найден. Для пакета отмечено состояние "нынешний сопровождающий желает передать пакет другому участнику".
• thermald (фоновый процесс для отслеживания температуры и предотвращения перегрева на системах с CPU Intel) - новый сопровождающий пока не найден. Для пакета отмечено состояние "нынешний сопровождающий желает передать пакет другому участнику".
• thunderbolt-tools (утилиты для отладки контроллеров Intel Thunderbolt и USB4) - новый сопровождающий пока не найден. Для пакета отмечено состояние "нынешний сопровождающий желает передать пакет другому участнику".

1. OpenNews: Компания Intel прекратила разработку дистрибутива Clear Linux
2. OpenNews: Открыт инструментарий для программируемых Ethernet-коммутаторов Intel Tofino
3. OpenNews: Intel открыл iaprof, инструментарий для профилирования производительности GPU
4. OpenNews: Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%

Для получения премий участники должны продемонстрировать рабочие эксплоиты, в которых используются ранее неизвестные уязвимости (0-day). В категории "виртуализация" эксплоиты должны позволять выйти за пределы изолированного контейнера или виртуальной машины, а в остальных категориях привести к удалённому выполнению своего кода. Настройки взламываемых приложений размещены на GitHub.

Предложены следующие категории, приложения для атаки и вознаграждения:

• Контейнеры и виртуализация:
  • Docker ($40 000 для подготовленного атакующим образа контейнера и $60 000 при атаке с использованием любого образа),
  • Containerd ($40 000/$60 000),
  • пакет с ядром Linux из Ubuntu ($30 000).
• Web-серверы:
  • nginx ($300 000),
  • Apache Tomcat ($100 000),
  • Envoy ($50 000),
  • Caddy ($50 000).
• СУБД:
  • Redis ($25 000 для RCE при аутентифицированном доступе, $100 000 - при неаутентифицированном),
  • PostgreSQL ($20 000/$100 000),
  • MariaDB ($20 000/$100 000).
• AI:
  • Ollama ($25 000),
  • vLLM ($25 000),
  • NVIDIA Container Toolkit ($40 000 за выход из контейнера).
• Kubernetes и Cloud-Native:
  • Kubernetes API Server ($40 000),
  • Kubelet Server ($80 000),
  • Grafana ($10 000 за RCE для аутентифицированного входа и $40 000 для RCE без аутентификации),
  • Prometheus ($40 000),
  • Fluent Bit ($10 000).
• Инструменты автоматизации и DevOps:
  • Apache Airflow ($40 000),
  • Jenkins ($40 000),
  • GitLab CE ($40 000).

Заявки на участие принимаются до 1 декабря. К участию в конкурсе не допускаются сотрудники компаний-спонсоров (AWS, Microsoft, Google Cloud, Wiz) и жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан).

1. OpenNews: На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp
2. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
3. OpenNews: На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем
4. OpenNews: На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем
5. OpenNews: Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности

Наиболее важные изменения:

• Добавлена полная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
• Реализована поддержка запуска 16-разрядных приложений в режиме WoW64 (64-bit Windows-on-Windows), обеспечивающем выполнение 16/32-разрядных Windows-приложений в 64-разрядных Unix-системах.
• Добавлена начальная поддержка объектов D3DKMT, предоставляющих низкоуровневый доступ к графическим устройствам из пространства пользователя.
• Обеспечена генерация и установка файлов WinMD (Windows Metadata) для API WinRT (Windows Runtime).
• Закрыты отчёты об ошибках, связанные с работой приложений: Lotus Word Pro 9.8, Profi cash 12, Camerabag Pro 2025.2, iTunes.
• Закрыты отчёты об ошибках, связанные с работой игр: Need for Speed III, Shadow Company: Left for Dead, Alpha Polaris, Face Noir, A Stroke of Fate, S.T.A.L.K.E.R.: Call of Pripyat, Metro 2033, Project CARS, Star Wars: Jedi Knight - Dark Forces II, Wolfenstein: The Old Blood , Wolfenstein: The New Order, Street Chaves, GTA: Vice City, Colin McRae Rally 2, SimCity 2000, Legacy of Kain: Blood Omen, Xenia Canary.

1. OpenNews: Выпуск Wine 10.15
2. OpenNews: В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
3. OpenNews: Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12
4. OpenNews: Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)
5. OpenNews: Бета-версия Proton 10.0

Изменения в версии 0.13:

• Добавлена экспериментальная поддержка macOS для архитектур x86_64 и arm64. Работа в macOS требует дополнительную установку драйвера tap в отличии от Linux или FreeBSD.
• Улучшена безопасность: для шифрования трафика используются разные ключи AES для отправки/принятия пакетов. Размер RSA-ключа увеличен с 2048 до 4096, что делает эту версию несовместимой с предыдущими версиями.
• Улучшен алгоритм определения "вредоносных пиров" в DHT сети: добавлена возможность определения таких пиров одновременно.
• Улучшено выпадающее меню для вкладки "Известные IP": добавлены пункты для копирования IP-адреса и ID пира.
• Добавлена кнопка для переподключения ко всем адресам из вкладки "Известные IP" (Known IPs).
• Для улучшения работы приложения с некоторыми играми метрика для сетевого интерфейса в Windows изменена с 10 на 1.
• Добавлены цвета для нод пиров во вкладке "График пиров" (Peer graph). Цвета адаптируются к теме интерфейса.
• Добавлен пункт меню "отключить пира" (Disconnect peer) в выпадающее меню в главном окне приложения.
• Исправлена ошибка из-за которой пустые поля в таблице пиров нарушали работу фильтра.
• Обновлены зависимости приложения.
• Внесены мелкие улучшения и исправления в интерфейс.

1. OpenNews: Релиз Lanemu P2P VPN 0.12.3
2. OpenNews: Объявлено о прекращении разработки проекта PiVPN
3. OpenNews: Анализ безопасности 100 бесплатных VPN-приложений для платформы Android
4. OpenNews: Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi
5. OpenNews: Обновление OpenVPN 2.6.13

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока поддерживается только IRCv3, а также развиваются новые реализации протоколов XMPP, SIP и Bonjour, которые пока поддерживаются частично. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Среди изменений в представленном тестовом выпуске:

• Реализована концепция бэкендов для постоянного хранения данных, таких как история переписки и активные чаты. Доступен бэкенд на базе SQLite.
• При закрытии приложения по умолчанию обеспечено сохранение всех открытых чатов, без необходимости вручную добавлять канал в список контактов и активировать автоподключение к каналу. Подобные операции теперь выполняются автоматически для личных сообщений, групповых сообщений и чат-каналов, открытых на момент закрытия программы.
• Представлена новая пиктограмма приложения.
• Добавлены настройки цветовой схемы, через которые можно переключаться между тёмными и светлыми режимами или активировать системную тему оформления.
• Улучшена поддержка протоколов IRCv3 и SIP.

1. OpenNews: Третий предварительный выпуск мессенджера Pidgin 3.0
2. OpenNews: Второй предварительный выпуск мессенджера Pidgin 3.0
3. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.14.14
4. OpenNews: Предварительный выпуск мессенджера Pidgin 3.0
5. OpenNews: В плагине ss-otr к Pidgin выявлен вредоносный код

• Откорректировано время срабатывания закрепления вкладки в форме постоянно видимого ярлыка после перетаскивания вкладки мышью в начало панели вкладок. Поведение перетаскивания для закрепления приближено к операции перетаскивания группы вкладок.
• Решена проблема, не позволявшая обновить некоторые дополнения через Add-ons Manager.
• Устранено регрессивное изменение, из-за которого перестало работать сворачивание и раскрытие секций на странице Firefox View.
• Устранена ошибка в реализации хранилища для WebExtensions, приводившая к аварийному завершению во время запуска при установке некоторых дополнений, таких как Notefox.
• Исправлена проблема, приводившая к нарушению работы интерфейса настройки содержимого панели (Application Menu [≡] > More Tools > Customize Toolbar) и некоторых клавиатурных комбинаций после открытия страницы с настройками дополнения ("Extension settings") после его установки.
• Устранены длительные задержки (~5 секунд) при загрузке некоторых сайтов при работе из сетей, блокирующих UDP-пакеты.
• Исправлена уязвимость (CVE-2025-11152), позволяющая обойти sandbox-изоляцию из-за целочисленного переполнения в компоненте Canvas2D.
• Устранена уязвимость (CVE-2025-11153), приводящая к неверной генерации машинного кода JIT-компилятором в JavaScript-движке.

1. OpenNews: Релиз Firefox 143
2. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
3. OpenNews: В Firefox решено прекратить поддержку 32-разрядных Linux-систем
4. OpenNews: Поддержка Firefox 115 ESR продлена до марта 2026 года
5. OpenNews: Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox

Релиз доступен в виде компактных образов на базе разных версий Debian, поддерживающих архитектуры amd64 и i386:

• Debian 10 Buster (amd64 491 МБ, i386 492 МБ).
• Debian 11 Bullseye (amd64 508 МБ, i386 510 МБ).
• Debian 12 Bookworm (amd64 589 МБ, i386 581 МБ).

Наиболее важные изменения в версии 5.1.0:

• Восстановлено меню SYSLINUX для загрузки через BIOS с многоязычной поддержкой и встроенной справочной документацией на всех поддерживаемых языках (английский, немецкий, испанский, французский, индонезийский, итальянский, португальский, португальский (Бразилия), русский). Устранены проблемы совместимости со старым оборудованием.
• Улучшена работа с постоянным хранилищем (persistent storage):
  • Добавлена поддержка единиц измерения размера для параметра "perchsize": MB, GB, TB (например, "perchsize=4GB" или "perchsize=1T");
  • Установлен максимальный размер DynFileFS в 1 ТБ для предотвращения избыточного выделения дискового пространства;
  • Улучшены сообщения при работе с режимом постоянного хранения, объединённой файловой системой и несоответствии версий/редакций.
• Восстановлена нормальная загрузка в среде Ventoy с добавлением необходимых символических ссылок для совместимости.
• Оптимизирована условная загрузка шрифтов в GRUB в зависимости от статуса lockdown.
• Обновлены пользовательские утилиты:
  • MiniOS Installer - добавлена поддержка многоязычных конфигураций SYSLINUX, улучшена логика определения и установки загрузчиков, добавлены переводы на французский и португальский (Португалия);
  • MiniOS Tools - улучшено автоматическое определение типа загрузчика в "sb2iso", добавлена поддержка bash-автодополнения для "dir2sb", "rmsbdir", "savechanges" и "sb2dir";
  • MiniOS Kernel Manager - расширена поддержка многоязычности;
  • Flux Tools - добавлена поддержка переводов через gettext, интегрированы Session Manager и Kernel Manager.
• Улучшена совместимость встроенных утилит со старыми версиями bash (понижено требование до версии 4.4).

1. OpenNews: Выпуск дистрибутива MiniOS 5 на базе Debian 13

Особенности KaOS:

• На системах с UEFI для загрузки задействован Systemd-boot.
• Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
• В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
• На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM, реализована опция запуска в режиме с Wayland. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
• В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).

В новой версии:

• Компоненты рабочего стола обновлены до Qt 6.9.2, KDE Frameworks 6.18.0, KDE Plasma 6.4.5 и KDE Gear 25.08.1. Переделана тема оформления KaOS Plasma Midna, предложен новый набор пиктограмм, изменено оформление заставки и экрана входа в систему. Изменено декорирование окон. Задействована новая цветовая схема.
  
  
• Переписан интерфейс для установки дополнительных программ KCP (KaOS Community Packages). Около 370 репозиториев пакетов для KCP перенесены в сервис совместной разработки Codeberg.
• Добавлена начальная поддержка использования Plasma-login-manager вместо менеджера входа SDDM. В будущем SDDM решено заменить на Plasma-login-manager.
• Переписана утилита IsoImageWriter, которая теперь не только может записывать ISO-образы на USB-накопители, но и загружать ISO-образы разных дистрибутивов.
• Из репозитория удалены пакеты KDE Frameworks, завязанные на Qt5. Библиотеки Qt5 начиная с июньского обновления исключены из базовой поставки, но продолжают быть доступны для установки из репозиториев.
• Обновлены версии пакетов: ядро Linux 6.16, Libxml2 2.14.6, Git 2.51, KBD 2.9.0, OpenCV 4.12.0, OpenEXR 3.4.0, Proj 9.7.0, Poppler 25.09.0, Gstreamer 1.26.6, Pipewire 1.4.8, systemd 254.27, ZFS 2.3.4, Meson 1.9.1, OpenSSL 3.5.3, Bash 5.3, Protobuf 32.1 и Mesa 25.2.3.
• В инсталляторе Calamares прекращено использование браузера для формирования страницы приветствия входа в систему. Для вывода информации теперь задействован компонент на базе QML Drawer.
• Добавлен пакет Typst (система вёрстки и набора текста, развиваемая как альтернатива LaTeX, но предлагающая простой и наглядный синтаксис в стиле MediaWiki и MarkDown).
• Добавлен пакет Plasma Bigscreen (интерфейс на основе технологий KDE для мультимедийных устройств и телевизоров).
• Добавлен пакет Hydrogen (драм-машина для создания ритмичной музыки).

1. OpenNews: Выпуск дистрибутива KaOS 2025.05
2. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5
3. OpenNews: Выпуск дистрибутива Q4OS 6.1, поставляемого с пользовательским окружением Trinity

В качестве причин миграции на технологии Android упоминается интеграция окружения для ПК и ноутбуков с экосистемой Android и желание использовать на большем количестве устройств AI-сервисы Gemini, которые последнее время активно развиваются для Android. Переход на Android также позволит использовать на ноутбуках доступные в Android средства для виртуальной и дополненной реальности. В прошлом сотрудники Google в качестве причин слияния Android и Chrome OS упоминали желание усилить конкуренцию с iPad и более эффективно использовать инженерные ресурсы, чтобы не распылять усилия на две операционные системы.

По умолчанию в Chrome OS применяется шифрование дисковых разделов c пользовательскими данными (при помощи fscrypt), а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon и оконного менеджера Aura (проектом также развивается композитный сервер Exo на базе Wayland, работающий поверх Aura). Исходный код распространяются под свободной лицензией Apache 2.0.

1. OpenNews: Планы по слиянию Chrome OS и Android в одну платформу
2. OpenNews: Антимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления Mozilla
3. OpenNews: Google намерен перевести Chrome OS на платформу Android
4. OpenNews: Google переводит ChromeOS на компоненты платформы Android
5. OpenNews: Google экспериментирует с запуском Chromium OS в Android

• В фильтры цветовой коррекции добавлен режим вывода в оттенках серого и возможность уменьшения насыщенности всех цветов.
• В конфигураторе при настройке обоев рабочего стола в режиме слайд-шоу, показываемые изображения теперь можно выбирать кликом на самом изображении, без необходимости попадать указателем мыши в мелкую кнопку в углу.
  
  
• Ограничен максимальный размер виджета Show Activity Manager, который теперь не выглядит излишне большим при выставлении большой ширины панели.
• В конфигураторе модернизирован диалог добавления нового сетевого соединения.

Изменения, реализованные для ветки KDE Plasma 6.6:

• Улучшено использование Wayland-протокола xdg-activation для переключения фокуса ввода между приложениями.
• В конфигураторе улучшен интерфейс цветокоррекции для людей с нарушением восприятия цветов.
• На странице настройки прав доступа приложений обеспечен показ идентификатора Flatpak-приложения (например, "com.github.wwmm.easyeffects") вместо номера версии. Добавлена возможность выделения текста для помещения в буфер обмена.

1. OpenNews: Бета-выпуск KDE Plasma 6.5
2. OpenNews: Джонатан Риддел прекратил участие в разработке KDE
3. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE
4. OpenNews: Отчёт проекта KDE за 2024 год
5. OpenNews: Выпуск KDE Gear 25.08, набора приложений от проекта KDE

1. OpenNews: Компания Nival опубликовала код стратегической игры Блицкриг
2. OpenNews: SurrealEngine - открытая реализация игрового движка Unreal Engine 1
3. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.
4. OpenNews: Компания Electronic Arts открыла игры серии Command & Conquer под лицензией GPL
5. OpenNews: Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

Обновление Ubuntu Touch OTA-10 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen и Xiaomi Redmi 9/9 Prime. По сравнению с прошлым выпуском добавлены сборки для устройства Rabbit R1.

При разработке нового выпуска основная работа была сосредоточена на подготовке к переходу на более новую LTS-ветку Ubuntu. Среди изменений в Ubuntu Touch OTA-10 Focal:

• Добавлено новое приложение для обновления до новой ветки, построенной на базе Ubuntu 24.04, когда будет готов релиз Ubuntu Touch 24.04-1.0.
• Улучшен расчёт битрейта в кодировщике H.264.
• Bluetooth-стек Bluez обновлён до версии 5.64.
• В lxc-android-config добавлена начальная поддержка пакетного менеджера Nix.
• Браузерный движок QtWebEngine обновлён до выпуска 5.15.19+dfsg-1 из репозитория Debian Experimental.
• Добавлена поддержка формата UHD.

1. OpenNews: Релиз мобильной платформы Ubuntu Touch OTA-9 Focal
2. OpenNews: Стабильный выпуск пользовательской оболочки Unity 7.6
3. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
4. OpenNews: Представлена новая модель формирования релизов Ubuntu Touch

Предложение пока находится в стадии начального обсуждения; Энрико надеется уточнить у сообщества нужность данного решения. Сейчас проект продолжает проходить через масштабный рефакторинг с целью избавиться от промежуточных слоёв абстракций, наследия старых стандартов языка C и связанных с Wayland решений.

1. OpenNews: Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre
2. OpenNews: Проект XLibre интегрирует драйверы в основную ветку X-сервера
3. OpenNews: Релиз XLibre 25.0, форка X.Org Server
4. OpenNews: Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
5. OpenNews: Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций

Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch.

1. OpenNews: Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов
2. OpenNews: Уязвимость в подсистеме io_uring, позволяющая получить привилегии root
3. OpenNews: Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
4. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
5. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе

Для распространения пакетов атакующие воспользовались их сходством с именами популярных легитимных пакетов (тайпсквоттинг, например, faster_log вместо fast_log), поставляя изменённые клоны и рассчитывая, что пользователь не обратит внимание на несущественные отличия, найдя пакет через поиск или выбрав из списка. Оба пакета предлагали функции, применяемые для работы с логами в приложениях.

Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный код не активировался). Вредоносная активность сводилась к поиску в обрабатываемых логах приватных ключей криптовалют Solana и Etherum, а также комбинаций символов, похожих на ключи. Найденные ключи отправлялись на внешний сервер злоумышленников.

Дополнительно можно отметить предупреждение о новой волне фишинга против сопровождающих пакеты в каталоге PyPI. Пользователям рассылается сообщение от имении PyPI, в котором требуют подтвердить email под угрозой приостановки работы учётной записи. В сообщении имеется ссылка на форму подтверждения, которая ведёт на домен pypi-mirror.org, зарегистрированный атакующими.

1. OpenNews: Инциденты с безопасностью в репозиториях PyPI и crates.io
2. OpenNews: В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
3. OpenNews: Самораспространяющийся червь поразил 187 пакетов в NPM
4. OpenNews: Фишинг-атака на разработчиков пакетов на языке Rust