Отдельно компания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 - низкий.

Не связанные с безопасностью исправления в Firefox 150.0.2:

• Исправлена проблема, приводившая к некорректной работе web-камеры при видеовызовах.
• Устранена ошибка, из-за которой на сайтах во внутренних или корпоративных сетях вместо запроса аутентификации показывалась пустая страница.
• Исправлена проблема во встроенном PDF-просмотрщике, из-за которой не работала функция выделения текста на отсканированных изображениях.
• Исправлена ошибка, из-за которой не исчезала метка "New" в элементе меню Split View.
• Решена проблема, приводившая к аварийному завершению процесса-обработчика вкладки после перетаскивания мышью вложенных каталогов на страницу.
• Устранено пропадание или некорректное отображение части содержимого при просмотре сайтов с продвинутыми 3D-эффектами.
• Исправлена ошибка, мешавшая корректному завершению процедуры создания локальной резервной копии.
• Устранено мерцание или сбои при отображении панели навигации и статусной строки при редактировании адреса страницы.
• Устранено искажение пиктограмм поисковых рекомендаций, показываемых при вводе в адресной строке.

1. OpenNews: Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей
2. OpenNews: В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave
3. OpenNews: Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser
4. OpenNews: Релиз Firefox 150 с устранением 359 уязвимостей
5. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты

Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

В выпуске Ubuntu Touch 24.04-1.3 в основном предложены исправления ошибок, приводивших к проблемам с запуском GTK4-программ, размещением окон X11-программ, воспроизведением голосовых сообщений, отправленных через MMS, масштабированием вывода некоторых Qt-приложений. Устранено проявляющееся на некоторых устройствах зависание при завершении работы. Добавлена поддержка запуска X11-программ вне окружения Lomiri. Улучшена работа с док-станциями, предоставляющими устройства ввода, такими как NexDock.

Дополнительно анонсировано начало разработки выпуска Ubuntu Touch 24.04-2.0. Наиболее заметным улучшением станет обновление web-браузера Morph Browser, который будет переведён с QtWebEngine 5.15.19 (QWE) на базе устаревшего движка Chromium 87, на современный стек Qt 6.x. Так как многие программы в Ubuntu Touch остаются на Qt 5 в выпуске Ubuntu Touch 24.04-2.0 будет поставляться одновременно Qt 5 и Qt 6, что приведёт к увеличению размера системного образа, который на некоторых поддерживаемых устройствах может не вместиться в зарезервированный для операционной системы раздел.

Отдельно можно отметить создание компанией Volla нового смартфона Volla Phone Plinius, который пришёл на смену модели Volla Phone X23 и поставляется в вариантах с Ubuntu Touch и Volla OS (сборка на основе открытой кодовой базы Android). Устройство оснащено защищённым от ударов пыле- и водо-непроницаемым корпусом. К смартфону можно подключить монитор, клавиатуру и мышь для его превращения в переносную рабочую станцию.

Начало массового производства намечено на начало июня. Стоимость модели с 8 ГБ ОЗУ и 128 ГБ хранилищем - €598, 12 ГБ ОЗУ и 256 ГБ хранилищем - €698. На момент поставки пользователь может выбрать версию с предустановленным Ubuntu Touch или Volla OS, но в разработке находится функция multi-boot в Volla OS, которая позволит установить Ubuntu Touch на карту памяти и загружать данную систему по желанию, не заменяя прошивку.

Характеристики Volla Phone Plinius:

• 6.67-дюймовый AMOLED-экран, 1080 x 2400, 120 Hz;
• 8-ядерный CPU MediaTek Dimensity 7300 (4x A78 + 4x A55) c NPU (Neural Processing Unit);
• 8 или 12 GB ОЗУ, 128 или 256 ГБ постоянного хранилища;
• Три задние камеры 64 MP, 8 MP со сверхширокоугольным объективом и 2 MP для макросъёмки;
• Селфи камера 32 MP;
• 1 Nano SIM + 1 eSIM;
• microSD;
• WiFi 6e (IEEE 802.11 a/b/g/n/ac/ax);
• Bluetooth 5.4;
• USB 2.0, USB-OTG;
• NFC;
• GNSS (Global Navigation Satellite System);
• Аккумулятор 5300 mAh.

1. OpenNews: Релиз мобильной платформы Ubuntu Touch 24.04-1.2
2. OpenNews: Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04
3. OpenNews: Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов
4. OpenNews: Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов
5. OpenNews: Выпуск Phosh 0.54.0, GNOME-окружения для смартфонов

Среди изменений:

• Добавлена поддержка устройств:
  • mediatek filogic: ASUS RT-AX52 PRO, D-Link AQUILA PRO AI E30, Huasifei WH3000 Pro, Keenetic KAP-630 / Netcraze NAP-630, Zbtlink ZBT-Z8106AX-T, Zyxel WX5600-T0.
  • ramips EDUP EP-RT2983, Cudy LT300 v3
  • x86: DFI ADN553, DFI ASL553
• Внесены исправления, связанные с работой платформ:
  • ath79 (Netgear WNDAP360, Extreme Networks WS-AP3805i, Mikrotik),
  • ipq50xx (Linksys MX5500),
  • lantiq (Netgear DGN3500),
  • mediatek (Bananapi BPI-R4, Keenetic KN-1812, Netgear EAX17, CMCC RAX3000M, Zbtlink ZBT-Z8103AX-D),
  • mvebu (ClearFog Base/Pro),
  • qualcommax (Xiaomi AX6000, Linksys MX5300),
  • ramips (Yuncore CPE200, Wavlink WL-WN575A3, Xiaomi Mi Router 4C).
• В uqmi / umbim добавлена опция "devpath" для выбора модема по пути к устройству USB.
• Для гостевых систем добавлены модули ядра kmod-vsock и kmod-vsock-virtio.
• Обновлены версии ядра Linux 6.12.85, mbedtls 3.6.6, OpenSSL 3.5.6, wireless-regdb 2026.03.18, wolfSSL 5.9.1 и xdp-tools 1.6.3.
• Устранены уязвимости в ядре Linux (CVE-2026-31431 - Copy Fail), mbedtls, OpenSSL и wolfSSL.

1. OpenNews: 10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT
2. OpenNews: Обновление OpenWrt 24.10.6 и 25.12.1
3. OpenNews: Релиз OpenWrt 25.12 с заменой пакетного менеджера и системой обновления прошивки
4. OpenNews: Опубликован инструментарий для запуска Debian на устройстве OpenWrt One
5. OpenNews: Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT

Дополнительно можно отметить отчёт с анализом предпочтений пользователей сервиса доставки игр Steam за апрель. Доля активных пользователей Steam, использующих платформу Linux, в апреле составила 4.52%. Для сравнения в марте этот показатель был 5.33%, в феврале - 2.23%, в январе - 3.38%, в декабре 2025 года - 3.58%, в апреле 2025 года - 2.27%, в апреле 2024 года - 1.9%

Наибольшую долю среди Linux систем занимает платформа SteamOS Holo, основанная на Arch Linux - 23.05% (в марте - 24.48%). Доля Linux Mint составляет 8.98% (8.8%), Arch Linux - 8.78% (8.78%), CachyOS - 8.37%, Ubuntu - 7.47% (5.25%), Bazzite - 4.74%, Fedora - 3.15%, Manjaro - 1.42% (1.45%), Debian 1.40%.

1. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
2. OpenNews: Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux
3. OpenNews: Valve опубликовала сетевую библиотеку GameNetworkingSockets 1.5.0
4. OpenNews: Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.7
5. OpenNews: Выпуск Bazzite 44, дистрибутива для любителей компьютерных игр

Напомним, что разработчики проекта UBports развивают пользовательскую оболочку Lomiri (последнее обновление в 2025 году), ответвившуюся от Unity 8, а дистрибутив Ubuntu Unity взял в свои руки разработку кодовой базы Unity 7 (последнее обновление в 2022 году). Ветка Unity 7 построена с использованием GTK и технологий GNOME. В Ubuntu 16.10 в дополнение к Unity 7 в состав была включена оболочка Unity 8, переведённая на библиотеку Qt5 и дисплейный сервер Mir. Изначально компания Canonical планировала заменить оболочку Unity 7 на Unity 8, но планы изменились и в Ubuntu 17.10 был осуществлён возврат на штатный GNOME с панелью Ubuntu Dock, а развитие Unity 8 было прекращено.

1. OpenNews: Ubuntu Unity остался без разработчиков и новых релизов
2. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
3. OpenNews: Стабильный выпуск пользовательской оболочки Unity 7.6
4. OpenNews: Выпуск библиотеки Libadwaita 1.8 для создания интерфейсов в стиле GNOME
5. OpenNews: Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland

Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.

Основные изменения и новшества:

• Обработчик объектного хранилища S3 на базе Minio заменён на собственную встроенную реализацию.
• Добавлена опция "core.shutdown_action" для определения действий при выключении сервера.
• Реализован низкоуровневый API для создания резервных копий.
• Добавлена настройка "restricted.storage-pools.access", через которую можно ограничить пулы хранения, доступные для проекта.
• Добавлены скриптлеты для управления размещением инстансов при перебалансировке кластера.
• Поведение команд "incus file push" и "incus file pull" приближено к утилите "cp".
• Исправлено 9 уязвимостей, среди которых 7 имеют умеренную степень опасности (включая CVE-2026-35527 и CVE-2026-40195) и 2 - низкую.
• Прекращена поддержка cgroupv1 и iptables/ip6tables/ebtables (рекомендуется переход на nftables).
• Повышены минимальные системные требования к окружению.
• Среди улучшений, относительно LTS-ветки Incus 6.0: полноценная поддержка контейнеров в формате OCI, реализация зависимых томов хранения, поддержка наборов сетевых адресов (Network address sets), новые драйверы для хранилищ Linstor и TrueNAS, возможность определения базового уровня CPU для групп кластера.

1. OpenNews: Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS
2. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
3. OpenNews: Выпуск системы управления контейнерами Incus 0.3
4. OpenNews: Выпуск инструментариев для управления контейнерами LXC 7.0 и LXD 6.8

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги, упакованный в архив вместе с файлом с расширением fbd, содержащем тег description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хеш-сумм доступных файлов), быстрое обновление (сличаются размеры файлов), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами, копирование книг коллекции в произвольную папку. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Доступен интерфейс для создания и подключения плагинов.

MyLibrary может работать с коллекциями, находящимися на внешнем сервере (соответствующие папки и файлы должны быть доступны по протоколу SMB и смонтированы на локальном компьютере с помощью gvfs, kio-fuse или их аналогов).

Значимые изменения:

• Проект переведён на использование нового типа базы данных (коллекции, закладки, заметки).
• Добавлен слой совместимости со старыми базами данных: коллекции, созданные в предыдущих версиях программы, загружаются и работают в режиме ограниченной функциональности (отключены функции редактирования базы данных и некоторые другие), закладки и заметки - без каких либо ограничений (старые базы будут автоматически преобразованы в новые при изменении заметок или закладок).
• Графический интерфейс переведён на использование Qt6.
• Изменено поведение функции создания коллекций - теперь в коллекцию можно добавлять произвольный набор папок и поддерживаемых файлов.
• Добавлена функция создания коллекций из inpx файлов. Содержимое inpx файлов будет загружаться "на лету" при переключении на соответствующую коллекцию. Inpx коллекции работают в режиме ограниченной функциональности (отключены функции редактирования базы данных и некоторые другие).
• Изменено поведение функции обновления коллекций. При попытке обновления устаревших и inpx коллекций они будут преобразованы в нативные. При обновлении нативных коллекций - в случае быстрого обновления - проверяются наличие и размеры файлов, если размер файла изменился - будет выполнен его повторный разбор. При обычном обновлении вместо размеров проверяются хеш-суммы файлов.
• Изменено поведение функции добавления книг в существующую коллекцию. Новые книги теперь добавляются в базу данных без перемещения соответствующих файлов.
• Улучшена работа поисковых алгоритмов.
• Ускорена работа функции отображения авторов коллекции.
• Переработан API библиотеки MLBookProc и библиотеки для подключения плагинов.
• Улучшена работа библиотеки разбора xml файлов, добавлена начальная поддержка формата html.
• Отключена возможность создания документации внутренних библиотек в формате pdf. Вместо неё добавлена документация в виде man страниц. Документация в формате html - без изменений.
• Для сборки теперь требуется поддержка компилятором стандарта C++20.
• В разряд обязательных переведена поддержка компилятором стандарта OpenMP.
• Изменены сценарии сборки и сборочные опции.
• Другие небольшие изменения и улучшения.

Дополнительно можно отметить обновление плагина MLFBDPlugin (доступен под лицензией GPLv3 на altlinux.space и GitHub, для пользователей Arch Linux доступен в AUR), предназначенного для создания файлов в формате fbd. В новой версии плагин переведён на использование Qt6.

Также можно отметить первый выпуск плагина MLArchiverPlugin. Плагин предназначен для создания и редактирования архивов и доступен (altlinux.space, GitHub, AUR) под лицензией GPLv3.

Репозитории плагина MLInpxPlugin переведены в архивный режим - функциональность плагина включена в состав основной программы.

1. OpenNews: Релиз программы для шифрования текста и файлов Stirlitz
2. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 4.3
3. OpenNews: Выпуск p2p-мессенджера Communist 2.0 и библиотеки libcommunist 1.0

Среди изменений в новом выпуске:

• Предложены новые фреймворки для поддержки интерфейсов GPIO, I2C и SMBus - в ядро добавлены драйверы i2cnex и kgpio, в пространство пользователя библиотеки libi2c.so.1 и libxpio.so.1, а также утилиты i2cadm и gpioadm. На базе новых фреймворков реализованы драйверы для устройств:
  • Intel SMBus (pchsmbus, ismt)
  • LTC4305/6 I2C Mux и GPIO
  • PCA954x I2C-мультиплексоры
  • PCA953x I2C GPIO
  • AT24C I2C EEPROMs
  • DDR4 и DDR5 I2C SPD EEPROM
  • Датчики температуры TS511x DDR5, LM75 I2C и TMP43x I2C.
• Добавлен новый стек драйверов для устройств EEPROM.
• Добавлена поддержка процессоров AMD Phoenix 2 и Intel Alder Lake-N.
• Включена оптимизация обработки IPv6-трафика (fast path), позволяющая повысить пропускную способность за счёт передачи пакетов в обход сервисов DLS (Data Link Services).
• В утилиту pcieadm добавлена поддержка декодирования параметров DOE (Data Object Exchange) и специфичных для отдельных производителей возможностей Virtio.
• В утилиту nvmeadm добавлена поддержка спецификации NVMe 2.1, а также возможности для выполнения команд и отображения форматов логов, специфичных для определённых производителей, например, применяемых в устройствах Sandisk.
• В утилиты cp и mv добавлена опция "-n" для отключения перезаписи существующих файлов. В утилиту ln добавлена опция "-i" для запроса подтверждения перезаписи у пользователя.
• Добавлена поддержка создания и проверки цифровых подписей c использованием алгоритма AES-GMAC. В реализацию протокола SMB 3.1.1 добавлена поддержка GMAC.
• В smbd улучшена поддержка подключения к SMB Active Directory. Поведение асинхронной обработки ответов SMB2 приближено к серверам Windows.
• В команду "zfs change-key" добавлена опция "-o user:prop=value", позволяющая обновлять пользовательские свойства одновременно с изменением ключа шифрования, чтобы избежать их рассинхронизации.
• В гипервизор Bhyve добавлена поддержка гибридных устройств virtio, одновременно предоставляющих старый (legacy) и современный интерфейсы (1.0+) virtio. В драйвер виртуальной сетевой карты viona добавлена поддержка множественных очередей virtio-net (multi-queue) и возможность выставления разных размеров очередей на отправку и получение данных. Включено устройство virtio-scsi.
• В изолированных окружениях (LX zone) реализована эмуляция /proc/self/coredump_filter.
• В scsi_vhci реализована поддержка настройки политик балансировки нагрузки в привязке к отдельным логическим устройствам.
• Компоненты пользовательского окружения пересобраны с использованием компилятора GCC 15.
• В компоновщике ядра реализована поддержка загрузки модулей ядра большего размера.
• Библиотека pcre2 (Perl-compatible Regular Expressions) по умолчанию собрана с JIT.
• Обновлены версии программ, среди которых GCC 15.2.0, SQLite 3.51.3, Git 2.53.0, OpenSSL 3.6.2, OpenSSH 10.3.1, Python 3.13.12, Bash 5.3.3.
  1. OpenNews: Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE
  2. OpenNews: Выпуск дистрибутива OpenIndiana 2025.10, продолжающего развитие OpenSolaris
  3. OpenNews: Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos
  4. OpenNews: Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris

Ещё одна уязвимость (CVE-2026-24072) с уровнем опасности 8.8 присутствует в модуле mod_rewrite и позволяет локальным пользователям хостинга, имеющим право создавать файлы ".htaccess", прочитать содержимое любых файлов в системе с привилегиями пользователя под которым запущен процесс httpd.

Менее опасные уязвимости:

• CVE-2026-28780 - переполнение буфера в mod_proxy_ajp, которое может быть эксплуатировано при подключении прокси к вредоносному AJP-серверу. Через передачу специально оформленных AJP-сообщений (Apache JServ Protocol) можно добиться записи 4 байт за границу выделенного буфера.
• CVE-2026-33523 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд (HTTP response splitting), позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• CVE-2026-33006 - атака по сторонним каналам (анализ задержек) на mod_auth_digest, позволяющая обойти Digest-аутентификацию.
• CVE-2026-29168 - отсутствие должного ограничения выделяемых ресурсов при обработке специально оформленного ответа OCSP в mod_md.
• CVE-2026-29169 - разыменование нулевого указателя в модуле mod_dav_lock, которое можно использовать для вызова аварийного завершения серверного процесса.
• CVE-2026-33007 - разыменование нулевого указателя в модуле mod_authn_socache, которое можно использовать для вызова аварийного завершения дочернего процесса в конфигурациях с кэширующим прокси.
• CVE-2026-33857 - чтение одного байта из памяти вне выделенного буфера в модуле mod_proxy_ajp.
• CVE-2026-34032 - чтение данных из памяти вне выделенного буфера из-за отсутствия проверки на завершающий строку нулевой символ в mod_proxy_ajp.
• CVE-2026-34059 - утечка содержимого памяти в mod_proxy_ajp.

Кроме того, в новом выпуске устранены не связанные с безопасностью ошибки в mod_http2 и mod_md, а также добавлены новые MIME-типы в файл conf/mime.types: vnd.sqlite3, HEIC, HEIF.

1. OpenNews: Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
2. OpenNews: Фонд Apache сменил логотип и начал использование акронима ASF
3. OpenNews: В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite
4. OpenNews: Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

В новой версии исправлено несколько проблем с безопасностью:

• Неполное устранение в scp уязвимости (CVE-2019-6111), позволяющей перезаписать другие файлы при подключении к вредоносному серверу. При применении scp сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента блокирует выход за границы текущего каталога ("../"), но в случае рекурсивного копирования (-r) не учитывает случаи передачи каталогов с именами, отличающимися от изначально запрошенных. Проблема решена через запрет использовании опции "-r" с уже существующим целевым каталогом.
• Уязвимость (CVE-2026-35385) в утилите scp, из-за которой после загрузки файла с правами root с указанием опции "-O" и без опции "-p" не очищались флаги setuid/setgid.
• Возможность обхода выполнения команды "forced_command" в настройках authorized_keys при подключении аутентифицированного пользователя с использованием опции "-t" (вход с проверкой пароля и открытого ключа).
• Отказ в обслуживании через создание локальным пользователем спецфайла с именем authorized_keys, блокирующим операции чтения.
• Чтение данных из области вне буфера при создании обработчиков перенаправления клиентских и серверных запросов, что может привести к закрытию произвольных файловых дескрипторов.

Не связанные с безопасностью изменения:

• В ssh добавлена опция "-R" для пробрасывания unix-сокетов через SSH-туннель.
• В ssd добавлена опция "-M" для ограничения максимальной продолжительности сеанса.
• В "authorized_keys" добавлен опция "permitlisten" для ограничения допустимых портов.
• Прекращена поддержка RSA-ключей, созданных в dropbearkey 0.32 или более ранних версиях данной утилиты, подверженных атаке по сторонним каналам, оценивающей разницу во времени обработки данных, попавших и не попавших в кэш.
• Для блокирования перебора открытых ключей на хостах число запросов открытых ключей ограничено 15 попытками для каждого сеанса.

1. OpenNews: Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
2. OpenNews: Выпуск Dropbear SSH 2024.84
3. OpenNews: Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig
4. OpenNews: Релиз OpenSSH 10.3
5. OpenNews: Представлен SSH3, вариант протокола SSH, использующий HTTP/3

Среди изменений:

• Предоставлена возможность настройки цветов панелей с прогрессом загрузки и картой загрузки. Добавлена опция для использования в строке с прогрессом загрузки цвета, соответствующего состоянию торрента.
• В панель инструментов добавлена кнопка (пиктограмма палитры) для вызова интерфейса создания торрентов (Torrent Creator).
• Для всех платформ реализован интерфейс для настройки стиля и цветовой схемы.
• Добавлена опция для перезагрузки системы после окончания загрузки торрентов.
• Добавлена опция для отключения цветовой индикации состояния торрента.
• Добавлена настройка для управления временем жизни записей в кэше резолвинга имён хостов в DNS.
• В строку статуса добавлена информации о свободном месте на накопителе.
• Добавлена возможность передачи внешним программам комментария к торренту.
• В панели инструментов поменяли местами кнопки добавления файла с торрентом и ссылки на торрент.
• Добавлена опция для копирования путей к содержимому выбранных торрентов.
• Добавлен отдельный расширенный фильтр состояния трекеров.
• Убраны ограничения по использованию подкатегорий. Добавлена поддержка выставления отдельных лимитов отдачи торрентов в привязке к подкатегориям. При удалении категории обеспечено перемещение из неё торрентов в родительскую категорию.
• Обеспечен расчёт блоков торрента в асинхронном режиме.
• Сокращено время возобновления приостановленной загрузки.
• Добавлена возможность настройки времени обновления выбранных RSS-лент. Реализована опция для фильтрации RSS по маске.
• В поисковый движок добавлена поддержка работы через прокси SOCKS4/SOCKS4a. Расширены возможности фильтрации поискового вывода.
• В версии для Windows в интерфейсе создания торрентов разрешено использование символических ссылок.
• В версии для Linux удалена опция для ограничения потребления ОЗУ.
• В web-интерфейсе добавлена функциональность для создания новых торрентов, фильтрации трекеров по состоянию, добавления и удаления трекеров для отдельных торрентов, горизонтальной прокрутки вкладок и аутентификации по ключам к API. Предложен новый интерфейс добавления торрентов. Пиктограммы в формате GIF заменены на векторные изображения SVG.
• Прекращена поддержка сборки с Qt 6.5.

1. OpenNews: Новая версия BitTorrent-клиента Transmission 4.1.0
2. OpenNews: Релиз Tewi 2.0.0, текстового интерфейса для управления torrent-клиентами
3. OpenNews: Релиз BitTorrent-клиента Deluge 2.2
4. OpenNews: Выпуск qBittorrent 5.1
5. OpenNews: После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0

Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег <script> с mime-типом "text/python". Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (<script type="text/python" src="test.py">). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной библиотеке Python предлагаются специализированные библиотеки для взаимодействия с DOM и JavaScript-библиотеками, такими как jQuery, D3, Highcharts и Raphael. Поддерживается использование CSS-фреймворков Bootstrap3, LESS и SASS.

Выполнение Python-кода из блоков <script> производится через предварительную компиляцию этого кода, выполняемую обработчиком Brython после загрузки страницы. Компиляция инициируется при помощи вызова функции brython(), например через добавление "<body onload="brython()">". На основе Python-кода формируется представление на языке JavaScript, которое затем выполняется штатным JavaScript-движком браузера (для сравнения, проект PyPy.js предлагает для выполнения Python-кода в браузере скомпилированный в asm.js интерпретатор CPython, а Skulpt реализует интерпретатор на JavaScript).

Итоговая производительность большинства операций во встраиваемых в web-страницы Python-сценариях близка к производительности CPython. Задержка возникает только на этапе компиляции, но для её устранения предоставляется возможность загрузки предварительно скомпилированного в JavaScript кода, которая применяется для ускорения загрузки стандартной библиотеки (Brython предоставляет инструментарий для создания JavaScript-библиотек на основе модулей Python).

Новый выпуск примечателен полной переработкой реализации встроенных типов и переписыванием кода для разбора аргументов встроенных функций и методов. В ветке Brython 3.14 обеспечена совместимости с CPython 3.14 и реализована большая часть новых возможностей данного выпуска, включая поддержку t-строк и отложенной обработки аннотаций.

1. OpenNews: Выпуск языка программирования Python 3.14
2. OpenNews: CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17
3. OpenNews: Динамика изменения кодовой базы проекта Python
4. OpenNews: Выпуск MicroPythonOS 0.9, ОС с графическим интерфейсом для микроконтроллеров
5. OpenNews: Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython

В новой версии предложено более 3100 исправлений и изменений, проведена значительная чистка кодовой базы, усовершенствована архитектура и переделан сборочный процесс. Код игры доведён до соответствия стандарту C99. Обеспечена поддержка кросс-компиляции для разных платформ и операционных систем. Компиляторы игровых уровней и подземелий, а также движок обработки текстовых файлов с квестами переведены с yacc и lex на язык Lua, встроены и теперь генерируют контент в процессе игры.

1. OpenNews: Релиз культовой игры NetHack 3.6.0
2. OpenNews: Выпуск пошаговой компьютерной игры Rusted Ruins 0.11
3. OpenNews: Опубликован код игры A Robot Named Fight
4. OpenNews: Выпуск игры Shattered Pixel Dungeon 2.0
5. OpenNews: Опубликован исходный код игры Rogue Legacy

1. OpenNews: Linux Mint переходит на общий с LMDE инсталлятор и наметил релиз на конец года
2. OpenNews: Linux Mint развивает новый хранитель экрана и намерен реже выпускать релизы
3. OpenNews: Релиз дистрибутива Linux Mint 22.3
4. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 7
5. OpenNews: Проект Linux Mint создал libAdapta, форк библиотеки libAdwaita

Релиз примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1. Проект планируют развивать постепенно: в первой версии предложены возможности для работы с окнами, событиями ввода и графикой, после чего начнётся развитие 2D-рендера, средств для работы со звуком и шрифтами, бэкендов для работы поверх библиотек SDL 1.2, SDL 2.x, SDL 3.x, SFML и GLFW. Использование бэкендов SDL, SFML и GLFW позволит без изменения кода собирать приложения для платформ, напрямую не поддерживаемых в LDL. В планах на будущее также отмечается создание универсального API для работы со спрайтами и 2D-графикой, который можно использовать независимо от выбранного бэкенда (OpenGL, Vulkan, программная отрисовка, библиотеки типа SDL).

1. OpenNews: Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
2. OpenNews: Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
3. OpenNews: Доступен порт GTK+ 1.3 для Windows 11