Ведётся работа по анализу полученной в ходе утечки документации и кода. Доступен первый отчёт с основными выводами, в основном связанными с деятельностью по внедрению GFW в других странах, составом инфраструктуры для блокировки трафика и общей информацией об организации блокировки сайтов и VPN, а также урезании полосы пропускания, отслеживании TLS-сеансов, выявления скрытых туннелей и средств обхода блокировок, мониторинга пользователей, сопоставления трафика с реальными пользователями, модификации HTTP-сеансов и подстановки трафика.

Данные получены в ходе утечки информации из компании Geedge Networks и лаборатории MESA Lab при Институте информационной инженерии Китайской академии наук, занимавшихся поставкой и разработкой решений на базе GFW. Помимо КНР, системы инспектирования трафика, использующие технологии GFW, были внедрены в Мьянме, Пакистане, Казахстане и Эфиопии. Например, в Мьянме система инспектирования трафика на базе GFW развернута в 26 датацентрах, интегрирована в основные точки обмена трафиком и обеспечивает мониторинг 81 млн одновременных TCP-соединений в секунду.

1. OpenNews: В Китае заблокирован GitHub
2. OpenNews: Утечка содержимого внутренних Git-репозиториев компании Яндекс
3. OpenNews: Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
4. OpenNews: Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами
5. OpenNews: Утечка пользовательской базы списка рассылки автора сервиса HaveIBeenPwned

Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, использующих PortableGL, отмечается порт Minecraft-подобной игры Craft.

В новой версии продолжено наращивание функций и возможностей OpenGL, реализована поддержка вызовов glColorMask() и glDebugMessageCallback(), добавлен макрос PGL_UNSAFE для отключения проверки ошибок, добавлен макрос PGLDEF для определения прототипов атрибутов, переработано использование OpenGL-типов в публичном API.

1. OpenNews: Релиз Mesa 25.2, свободной реализации OpenGL и Vulkan
2. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan
3. OpenNews: В Mesa принят amdgpu_virtio для использования OpenGL и Vulkan в гостевых системах
4. OpenNews: Выпуск графической библиотеки IGL 1.0, абстрагирующей работу с OpenGL, Metal, Vulkan и WebGL
5. OpenNews: Опубликован графический стандарт Vulkan 1.4

Сопровождающие пакеты в каталоге crates.io стали получать письма, стилизованные под уведомления от crates.io с предупреждением о компрометации инфраструктуры проекта и получении атакующими доступа к данным пользователей. В качестве временной меры для блокирования возможности внесения атакующими изменений в пакеты предлагалось изменить свои учётные данные через форму, пройдя аутентификацию через внутреннюю систему единого входа (SSO).

Ссылки в письме вели на сайт "rustfoundation.dev", не связанный с проектом Rust. После перехода по ссылке открывалась страница "github.rustfoundation.dev/login" для аутентификации через GitHub, нацеленная на перехват учётных данных для подключения к проекту на GitHub. Содержимое сайта rustfoundation.dev генерировалось через проксирование запросов к github.com, т.е. сайт полностью повторял github.com, а атакующие могли перехватить передаваемые параметры входа и двухфакторной аутентификации.

1. OpenNews: Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски
2. OpenNews: Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю
3. OpenNews: Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг
4. OpenNews: Перехвачены 4 учётные записи в PyPI и выпущены вредоносные релизы num2words
5. OpenNews: Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI

В состав входит несколько приложений собственной разработки, включая 'Desktop Profiler' для быстрой установки тематических наборов ПО и сохранения профилей со срезами состояния рабочего стола, 'Setup utility' для установки сторонних приложений, 'Software center' для установки дополнительных программ, 'Welcome Screen' для упрощения начальной настройки, Lookswitcher для быстрого переключения внешнего вида, скрипты для установки альтернативных окружений LXQt, Xfce и LXDE. Предоставляется приложение для установки дистрибутива в отдельный каталог Windows, что позволяет использовать дистрибутив параллельно с Windows без выделения для него отдельного дискового раздела.

В новом выпуске:

• Осуществлён переход на пакетную базу Debian 13.1 (в прошлом выпуске использовался Debian 12).
• Вместо ветки KDE Plasma 5 задействован выпуск KDE Plasma 6.3.6. По умолчанию сохранено штатное оформление KDE, а для желающих использовать внешний вид в стиле Q4OS предложена отдельная тема оформления "Debonaire", которую можно активировать в конфигураторе.
• Рабочий стол Trinity обновлён до версии 14.1.5.
• Прекращена подготовка новых релизов для систем i386 (ветка 5.x, доступная для i386, будет поддерживаться до июня 2028 года).

Отдельно энтузиастами развиваются сборки Q4OS с интерфейсом в стиле Windows XP и Windows 10.

1. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5

Наиболее важные изменения:

• Добавлена частичная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
• В библиотеку opcservices, предназначенную для работы с пакетами OPC (Open Packaging Conventions), определёнными в стандарте OOXML (Office Open XML), добавлена поддержка сжатия пакетов с использованием формата Zip64, позволяющего архивировать файлы размером более 4 ГБ.
• Таблицы символов Unicode обновлены до версии 17.0.0.
• Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio 2005, cmd.exe, Steam, CapCut.
• Закрыты отчёты об ошибках, связанные с работой игр: Exertus darkness, Claw, Bloodrayne Demo.
1. OpenNews: В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
2. OpenNews: Выпуск Wine 10.14 и Wine staging 10.14
3. OpenNews: Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12
4. OpenNews: Бета-версия Proton 10.0

1. OpenNews: Выпуск СУБД MySQL 9.4.0

• В дополнениях для хост-окружений с Linux на системах с ядром Linux 6.16 и новее для получения доступа к процессорным расширениям VT-x задействован API KVM.
• В состав открытого варианта базового пакета добавлен драйвер для виртуальной web-камеры с интерфейсом USB.
• Добавлен новый экспериментальный виртуальный сетевой адаптер e1000 (82583V).
• На системах с Linux при наличии DBus-сервиса org.freedesktop.portal.Desktop в GUI реализовано принудительное включение темы оформления, предоставляемой xdgdesktopportal.
• В дополнениях для гостевых систем с Linux решены проблемы с невозможностью загрузки разделяемых библиотек при запуске VBoxClient.
• В менеджере виртуальных машин решена проблема, приводившая к невозможности запуска виртуальных машин на хост-системах с Windows.
• Устранено аварийное завершение VBox Manager при использовании виртуальных машин с большим числом снапшотов или удалении всех виртуальных машин из списка виртуальных машин.
• Устранено зависание VBox Manager на хостах с Linux во время запуска или добавления виртуальной машины.
• В графическом интерфейсе после добавления гостевой системы в панели состояния обеспечено обновление подсказки индикатора сети, показывающей IP-адрес.
• Решена проблема с пробросом USB-устройств поверх USB/IP.
• В дополнениях для гостевых систем на базе Windows решена проблема с установкой 64-разрядной сборки Windows XP SP2.
• В EFI решена проблема с неработой устройств TPM с некоторыми гостевыми системами.

1. OpenNews: Релиз системы виртуализации VirtualBox 7.2
2. OpenNews: Обновление VirtualBox 7.1.12
3. OpenNews: Релиз системы виртуализации VirtualBox 7.1
4. OpenNews: VirtualBox адаптирован для работы поверх гипервизора KVM

В качестве причин удаления упоминается возможность использования VDPAU только на системах c X11 и OpenGL, из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.

1. OpenNews: Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1
2. OpenNews: Компания NVIDIA выпустила opensource библиотеку для реализации поддержки VDPAU API
3. OpenNews: Вышла новая версия библиотеки libva 1.4.0 с реализацией VA-API
4. OpenNews: В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
5. OpenNews: В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

1. OpenNews: В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя
2. OpenNews: Автор Node.js добивается отмены торговой марки JavaScript
3. OpenNews: Google открыл код библиотеки для конфиденциальной обработки данных
4. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Расширены возможности управления жестами на тачпаде. Добавлена поддержка назначения отдельных действий для разных сочетаний числа касаний пальцами, клавиш-модификаторов (Ctrl, Alt, Shift) и направлений движения жеста. Настройка привязки жестов теперь определяется в формате "gesture = fingers, direction, action, options". Например, для закрытия окна можно назначить жест щипком тремя пальцами ("gesture = 3, pinch, close"), для переключения между виртуальными рабочими столами - сдвиг тремя пальцами по горизонтали ("gesture = 3, horizontal, workspace"). Поддержка старых настроек gestures:workspace_swipe, gestures:workspace_swipe_fingers и gestures:workspace_swipe_min_fingers прекращена.
• Добавлен параметр конфигурации dim_modal для управления затемнением родительских окон при выводе модальных диалогов.
• В утилиту hyprctl добавлена опция "getprop" для показа значений отдельных свойств.
• Разрешена настройка поведения прокрутки (scroll_factor) в привязке к отдельным устройствам.
• Добавлена опция "cursor:invisible" для скрытия курсора.
• Реализована поддержка DPMS‑анимации (плавное затенение содержимого при переводе экрана в режим энергосбережения).
• Для подсказок, контекстных меню и диалоговых окон, создаваемых напрямую через задействование протоколов Wayland, реализован эффект плавного появления и исчезновения.
• При предоставлении совместного доступа к экрану цветность по умолчанию ограничена 8 битами на канал. Ограничение решает проблемы с совместным доступом у экрану в chromium и firefox на экранах с расширенным диапазоном цветов (Wide Gamut).
• Добавлен windowrule-параметр "novrr" для блокирования применения VRR (Variable Refresh Rate) для выбранных окон.

1. OpenNews: Выпуск miracle-wm 0.7, композитного менеджера на базе Wayland и Mir
2. OpenNews: Выпуск композитного сервера Niri 25.08, использующего Wayland
3. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland
4. OpenNews: Выпуск композитного сервера Hyprland 0.50
5. OpenNews: Выпуск labwc 0.9.0, композитного сервера для Wayland

Предложено три направления деятельности, выполнение задач в которых Selectel готов оплачивать:

• Переписывание известных открытых проектов на язык Rust. В настоящее время доступны три задачи, связанные с переписыванием с языка Си на Rust кода проектов xz, c-ares и libxml2 c сохранением поведения оригинала.

  Вознаграждение за переписывание библиотек libxml2 и c-ares и определено в 350 тысяч рублей, а библиотеки xz в 200 тысяч рублей, но в случае xz указано, что достаточно переписать критические части библиотечных обвязок и связать с существующей Си-реализацией алгоритма LZMA.

• Формирование и последующее сопровождение (подготовка обновлений) пакетов для Debian GNU/Linux. Приложения, для которых предлагается создать deb-пакеты (c опциональным продвижением созданного пакета в Debian Unstable): apache-pulsar, bash-it, bazel, bitwarden-cli, composefs, cve-bin-tools, doh-cli, dupd, dyff, firecracker, griddb, jailhouse, keycloak, oauth2-proxy, phoronix-testsuite, photodedupe, purritobin, shh, skim, sssh-tpm-agent, uv, vaultwarden.

  Размер вознаграждения от 30 до 160 тысяч рублей. Премии меньше 50 тысяч рублей определены для uv, dyff, doh-cli, purritobin и bash-it, а больше 100 тысяч для jailhouse, bazel, sssh-tpm-agent, keycloak, griddb, firecracker и apache-pulsar.

• Исправление ошибок в существующих открытых проектах. Участники на своё усмотрение могут выбирать проблемы, подтверждённые в системах отслеживания ошибок Debian и Ubuntu (Launchpad), после чего согласовать возможность получения вознаграждения за их исправление с Selectel.

  Вознаграждения назначается индивидуально и выплачивание после принятия изменения в Debian или Ubuntu и закрытия сообщения об ошибке.

1. OpenNews: Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux
2. OpenNews: Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares
3. OpenNews: Разбор логики активации и работы бэкдора в пакете xz
4. OpenNews: Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода
5. OpenNews: Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей

Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.

1. OpenNews: ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения
2. OpenNews: Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами
3. OpenNews: Заморозка изменений дискового формата в Bcachefs
4. OpenNews: Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения
5. OpenNews: Линус Торвальдс начал сожалеть, что принял Bcachefs в ядро Linux

Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.

1. OpenNews: Доступен дистрибутив Ubuntu 25.04
2. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
3. OpenNews: Ubuntu прекращает поддержку сеанса X11 в GNOME
4. OpenNews: Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%
5. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

Пакеты, скомпрометированные во второй фишинговой атаке:

1. OpenNews: Релиз СУБД DuckDB 1.2.0
2. OpenNews: NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода
3. OpenNews: Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
4. OpenNews: В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub
5. OpenNews: Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю

Среди изменений:

• Большое обновление меню: полная переработка экрана лобби и настроек
• Улучшение качества отрисовки воды и автоматический выбор оптимального графического бекенда.
• Новый инсталлятор для Windows.
• Слепые комнаты в мультиплеере.
• Обновление основной кампании и дополнения Fractured Kingdom.

1. OpenNews: Веб-версия свободной стратегической игры Warzone 2100
2. OpenNews: Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone
3. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2
4. OpenNews: Двадцать седьмая альфа-версия открытой игры 0 A.D.