Проблема возникла из-за поставки утилиты "date" из набора uutils, в которой не была реализована опция "-r" ("--reference=file"), выводящая время изменения заданного файла. Указание данной опции в утилите "date" принималось парсером, но логика обработки опции отсутствовала в коде, поэтому вместо времени последнего изменения файла всегда возвращалось текущее время.

Команда "date" c опцией "-r" использовалась в ежедневно вызываемом скрипте "apt.systemd.daily" для определения времени модификации файла "/var/lib/apt/periodic/upgrade-stamp", которое использовалось для вычисления времени последней установки обновлений. Так как вызов "date" с опцией "-r" не приводил к выводу ошибки и возвращал текущее время, скрипт всегда считал, что в системе установлены самые свежие обновления.

Примечательно, что в git-репозитории uutils изменение с корректно работающей полной поддержкой опции "-r" было добавлено за месяц до релиза Ubuntu 25.10, но оно не было включено в пакет rust-coreutils0.2.2-0ubuntu2, вошедший в состав Ubuntu 25.10. Отсутствие вывода ошибки при вызове неработающей опции не позволило выявить проблему при автоматизированном тестировании. Проблема устранена в обновлении пакета rust-coreutils 0.2.2-0ubuntu2.1, для установки которого можно использовать команду "sudo apt install --update rust-coreutils".

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.2, варианта GNU Coreutils на языке Rust
3. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust
4. OpenNews: В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust
5. OpenNews: Релиз Ubuntu 25.10
6. OpenNews: В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов

Функциональность для верификации пакетов по цифровой подписи была реализована в пакетном менеджере RPM 6.0, но в Fedora 43, несмотря на переход на RPM 6, на уровне RPM продолжает использоваться только проверка целостности по хэшам, а подлинность пакетов из репозиториев проверяется на уровне высокоуровневых пакетных менеджеров YUM и DNF, в которых возможность верификации по цифровым подписям была реализована изначально и включена по умолчанию. Теперь подобную проверку намерены задействовать на уровне RPM. В случае одобрения изменения в Fedora 44 при установке пакетов через RPM будет выполняться как проверка целостности по хэшу, так и проверка подлинности по цифровой подписи, заверенной ключом сборщика пакета.

При попытке установки пакетов без подписи или с некорректной подписью по умолчанию будет выводиться ошибка, если пользователь явно не запустил rpm с флагом "--nosignature". Для работы с внешними репозиториями, не формирующими цифровые подписи, в пакетный менеджер DNF 5.2.14.0 добавлена возможность выборочного отключения в RPM верификации в привязке к отдельным пакетам. Данная возможность задействована в инструментарии Mock (mock-core-configs) для работы с новыми сборками пакетов. В Mock также добавлен плагин для формирования подписей для локальной собираемых пакетов, а в сервисе Copr (Community projects) реализована возможность автоматического формирования подписей.

Дополнительно можно отметить утверждение даты выпуска Fedora 43, который состоится 28 октября.

1. Главная ссылка к новости
2. OpenNews: Релиз пакетного менеджера RPM 6.0
3. OpenNews: В Fedora планируют включить изоляцию системных сервисов
4. OpenNews: Утверждено обеспечение повторяемых сборок в Fedora
5. OpenNews: Выпуск дистрибутива Fedora Linux 42
6. OpenNews: В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86

Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции "Permissions and Data" и на странице дополнения в каталоге addons.mozilla.org.

Типы операций с персональными данными должны быть заданы в файле manifest.json через объект "browser_specific_settings.gecko.data_collection_permissions". Разработчиком может быть определены как всегда применимые методы работы с персональными данными, так и опциальные методы, которые могут быть отключены пользователем.

Среди документируемых видов персональных данных упоминаются идентифицирующая информация (ФИО, email, телефон, адрес, возраст и т.п.), финансовая информация (номера кредитных карт и счетов, история платежей), медицинская информация (данные о болезнях, анализах), параметры аутентификации (логины, пароли, PIN), персональные коммуникации (email, сообщения в чатах, посты в соцсетях), данные о местоположении (GPS, регион), активность в браузере (информация о просмотренных сайтах), содержимое сайтов (изображения и текст со страниц), взаимодействие с сайтами (информация о кликах, действиях с мышью и клавиатурой), поисковые запросы, информация о закладках, технические данные (информация об устройстве).

     "data_collection_permissions": {
          "required": [
             "locationInfo"
          ],
          "optional": [
             "technicalAndInteraction"
          ]
     }

Новым дополнениям, не собирающим или не передающим персональные данные, следует указать в объекте "data_collection_permissions" значение "none". Для дополнений, поддерживающих работу с Firefox до версии 140 для ПК и 142 для Android, сохраняется необходимость предоставления интерфейса для управления сбором и передачей данных.

Требование пока применимо только к новым дополнениям, впервые размещаемым в каталоге AMO, и не распространяется на публикацию новых версий уже существующих дополнений. Использование нового способа декларирования сбора данных планируют сделать обязательным для всех дополнений в первой половине 2026 года. Дополнения не выполняющие новые требования или не корректно выставляющие объект "data_collection_permissions" не будут заверяться цифровой подписью и приниматься в каталог addons.mozilla.org.

1. Главная ссылка к новости
2. OpenNews: Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии
3. OpenNews: Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox
4. OpenNews: Изменение правил в каталоге дополнений к Firefox
5. OpenNews: Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office 365
6. OpenNews: Mozilla пояснила причину удаления обещаний не продавать данные пользователей

Основные изменения в MySQL 9.5:

• Добавлена опция "activate_mandatory_roles" для расширенного управления ролями - при отключённой настройке "activate_all_roles_on_login" и включённой "activate_mandatory_roles" в дополнение к стандартным ролям активируется поддержка обязательных ролей (автоматически назначаемых пользователю при подключении).
• В плагине MySQL Multilingual Engine в реализации языка JavaScript обеспечена поддержка спецификации ECMAScript 2025.
• Добавлена утилита mysqldm (MySQL Diagnostic Monitor), предназначенная для сбора диагностической информации (анализируется выполнение предопределённого набора запросов), которая может быть передана пользователем в службу поддержки для упрощения разбора проблем.
• Добавлена возможность одновременной установки бок о бок обычных и LTS-выпусков MySQL.
• В параметрах репликации по умолчанию включены расширенные настройки защиты, подразумевающие использование шифрования для всех соединений при репликации.
• В плагине MySQL Thread Pool реализована автоматическое выставление параметров для достижения максимальной производительности с учётом имеющейся аппаратной конфигурации.
• Изменено поведение параметра "innodb_log_writer_threads", включение которого по умолчанию теперь зависит от активного режима бинарных redo-логов (log_bin). При неактивном "log_bin" параметр "innodb_log_writer_threads" включается для систем с более чем 4 логическими CPU, а при активном - с более чем 31 логическим CPU.
• По умолчанию значение параметра "binlog_transaction_dependency_history_size" увеличено с 25 тысяч до миллиона. Максимально возможное значение для данного параметра увеличено с 1 до 10 миллионов.
• Значение параметра "caching_sha2_password_digest_rounds" по умолчанию увеличено до 10000.
• Объявлено устаревшим использование метода аутентификации SCRAM-SHA-1 при подключении к SASL LDAP. Вместо него следует использовать метод SCRAM-SHA-256, который теперь выставляется по умолчанию в параметре "authentication_ldap_sasl_auth_method_name".
• Прекращена поддержка переменных "group_replication_allow_local_lower_version_join" и "replica_parallel_type", ранее объявленных устаревшими.
• На платформе Solaris добавлена поддержка сборки с использованием Clang и GCC. Также добавлена возможность использования OpenSSL 3 в Solaris.
• Минимально поддерживаемая версия Cmake поднята до 3.17.5.
• Устранено 9 уязвимостей, наиболее серьёзным из которых присвоен уровень опасности 5.5 из 10. Подробности не сообщаются, указано лишь, что уязвимости присутствуют в InnoDB, DML и оптимизаторе. Для эксплуатации уязвимостей требуется аутентифицированный доступ к СУБД.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД MySQL 9.4.0
3. OpenNews: Oracle уволил 70 сотрудников из команды проекта MySQL
4. OpenNews: Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQL
5. OpenNews: Доступна СУБД MariaDB 12.0

Проекты, которым предоставлено финансирование в 2025 году:

• Servo - 545 тысяч евро на 2025 и 2026 годы.
• chatmail - 497 тысяч евро на 2025, 2026 и 2027 годы.
• OpenSSL - 405 тысяч евро на 2025 и 2026 годы.
• Let's Encrypt - 402 тысячи евро на 2025 и 2026 годы.
• systemd - 399 тысяч евро на 2025 и 2026 годы.
• R Project - 392 тысячи евро на 2025, 2026 и 2027 годы.
• Scala - 377 тысяч евро на 2025, 2026 и 2027 годы.
• Apache Arrow - 297 тысяч евро на 2025, 2026 и 2027 годы.
• conda - 247 тысяч евро на 2025, 2026 и 2027 годы.
• PHP - 223 тысячи евро на 2025 и 2026 годы.
• Open Web Docs - 220 тысяч евро на 2025 и 2026 годы.
• Drupal - 201 тысяча евро на 2025 и 2026 годы.
• Fedify - 192 тысячи евро на 2025 и 2026 годы.
• OpenPrinting - 190 тысяч евро на 2025 и 2026 годы.
• SDCC (Small Device C Compiler) - 98 тысяч евро на 2025 и 2026 годы.
• phpseclib - 50 тысяч евро на 2025 и 2026 годы.

Всего с 2022 года организацией STF профинансировано 87 открытых проекта, среди которых FreeBSD, GNOME, Samba, Rust, Pipewire, Eclipse, OpenStreetMap, Arch Linux и FFmpeg. Наибольший объем средств выделен проектам GNOME (миллион евро), Rust (826 тысяч евро) и Samba (688 тысяч евро).

1. Главная ссылка к новости
2. OpenNews: Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
3. OpenNews: Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba
4. OpenNews: Фонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSD
5. OpenNews: Проект GNOME получил миллион евро на развитие
6. OpenNews: Лидера проекта OpenPrinting уволили из Canonical

Протестировать поддержку Btrfs можно в выпущенной несколько дней назад бета-версии AlmaLinux OS 10.1 или в сборках дистрибутива AlmaLinux OS Kitten, основанного на CentOS Stream 10. Работа по возвращению поддержки Btrfs выполнена совместно с разработчиками из проектов Fedora и CentOS, входящих в рабочие группы Fedora Btrfs SIG и CentOS Hyperscale SIG.

Компания Red Hat объявила ФС Btrfs устаревшей в выпуске RHEL 7.4 (2017 год) и полностью прекратила её поддержку в ветке RHEL 8 (2019 год), удалив из базовой поставки модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper. При этом поддержка файловой системы Btrfs была продолжена в Oracle Linux.

Помимо добавления Btrfs в инсталлятор, установки модуля ядра и возвращения набора утилит btrfs-progs, в AlmaLinux также проведена работа по адаптации работы с Btrfs стека управления хранением данных и проверена корректность функционирования пакетов bcc, buildah, cockpit, ignition, libblockdev, libguestfs, osbuild, osbuild-composer, podman, pykickstart, python-blivet, skopeo, udisks2 и virt-v2v в окружениях с Btrfs.

1. Главная ссылка к новости
2. OpenNews: ФС Btrfs позволила компании Meta снизить затраты на инфраструктуру
3. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
4. OpenNews: Инициативы Fedora по продвижению Btrfs
5. OpenNews: Продемонстрирована возможность загрузки Windows из раздела с Btrfs
6. OpenNews: В AlmaLinux решено по умолчанию включить репозиторий CRB с дополнительными пакетами

Основные принципы использования AI-инструментов при подготовке изменений для Fedora:

• Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, считается автором, несёт ответственность за переданное изменение и ручается за его качество, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или AI, оно должно полностью соответствовать требованиям проекта к принимаемым изменениям.
• При передаче изменения, значительная часть которого сгенерирована AI-инструментами, в примечании к коммиту или pull-запросу обязательно требуется добавлять тег "Assisted-by: название AI-ассистента". Например, "Assisted-by: ChatGPTv5". При незначительных заимствованиях или при ручной переработке кода, предложенного AI-ассистентами, добавление маркировки желательно, но не обязательно. Не требует маркировки использование AI для выполнения рутинных задач, таких как исправление грамматических ошибок и приведение текста в порядок.
• При рецензировании изменений AI-инструменты можно использовать в процессе анализа изменения или для помощи в формировании отзывов. При этом запрещено использовать AI для полной автоматизации процесса рецензирования или вынесения суждения о предложенном изменении. Окончательное решение должен принимать человек, который несёт ответственность за санкционированное им одобрение и отклонение изменения.
• При управлении проектом AI-инструменты могут применяться для автоматизации рутинных задач, таких как фильтрация спама, автоматизированное тестирование и создание заметок, но их использование недопустимо для определения статуса участника сообщества, например, при оценке жалоб на нарушение кодекса поведения, обработке запросов финансирования и выборе кандидатов на руководящие должности.
• Крупномасштабные инициативы, способные значительно поменять механизмы работы проекта или привести к экспоненциальному росту изменений, должны обсуждаться отдельно с управляющим советом Fedora.

1. Главная ссылка к новости
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: Google представил AI-возможности Chrome
4. OpenNews: Правила использования AI-инструментов при разработке Fedora Linux
5. OpenNews: При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад
6. OpenNews: Эксперимент по использованию AI для перевода приложения с GTK2 и OpenGL на GTK4 и Vulkan

По сравнению с macOS 15 обновлены версии пакетов:

• AvailabilityVersions-155
• Chess-560.3
• DiskArbitration-535.0.10
• Heimdal-710.0.1
• ICU-76133
• IOAudioFamily-700.2
• IOBDStorageFamily-26
• IOFireWireAVC-436
• IOFireWireFamily-492
• IOFireWireSBP2-454
• IOFireWireSerialBusProtocolTransport-262
• IOHIDFamily-2222.0.24
• IOKitUser-100222.0.4
• IONetworkingFamily-186
• IOPCIFamily-726.0.5
• IOSCSIParallelFamily-345
• IOStorageFamily-331
• KerberosHelper-165
• Libc-1725.0.11
• Libinfo-600
• Libnotify-344.0.1
• Libsystem-1356
• MITKerberosShim-88
• NFS-339
• OpenPAM-35
• OpenSSH-354.0.3
• PowerManagement-1846.0.25.0.1
• SMBClient-532
• Security-61901.0.87.0.1
• TimeZoneData-107
• WebKit-7622.1.22.11.14
• adv_cmds-237
• bc-35
• bless-330
• bootp-527
• bzip2-47
• configd-1385.0.7
• copyfile-230.0.1.0.1
• cron-52
• cups-522
• diskdev_cmds-751
• dtrace-413
• dyld-1323.3
• eap8021x-368.0.3
• file_cmds-475
• files-968
• hfs-704.0.3.0.2
• kext_tools-779
• ksh-42
• less-50
• libarchive-158
• libdispatch-1542.0.4
• libedit-65
• libiconv-113
• libmalloc-792.1.1
• libpcap-144
• libplatform-359.1.2
• libpthread-539
• libresolv-93
• libutil-73
• libxml2-39.8
• libxslt-21.12
• lsof-76
• mDNSResponder-2881.0.25
• mail_cmds-41
• msdosfs-788.0.6.0.1
• network_cmds-726
• ntfs-166
• objc4-950
• pam_modules-217.0.1
• perl-173
• ppp-1020.1.1
• removefile-84
• rsync-170
• ruby-171
• security_certificates-55349.0.11
• sudo-114.0.2
• syslog-404
• system_cmds-1039
• tcpdump-153
• text_cmds-197
• top-144
• vim-163
• zlib-100
• zsh-110.1.1

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 26.0. Публикация включает два пакета - WebKit и libiconv.

1. Главная ссылка к новости
2. OpenNews: Apple открыл инструментарий для запуска Linux-контейнеров в macOS
3. OpenNews: Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5
4. OpenNews: В состав macOS включён openrsync от проекта OpenBSD
5. OpenNews: Обеспечена возможность сборки ядра Linux в окружении macOS с LLVM
6. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные изменения:

• В порту для архитектуры ARM64 добавлена поддержка плат Raspberry Pi 5, реализован драйвер acpicpu, обеспечена работа apm (Advanced Power Management) и sysctl hw.cpuspeed на устройствах с чипами Qualcomm Snapdragon X Elite.
• Реализована поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork(). По сравнению с остальными реализациями обеспечен сброс данного флага после вызова функции exec() из соображений безопасности и удобства.
• Добавлена подсистема для выполнения высокоуровневых операций выделения, планирования и диспетчеризации программных прерываний (soft interrupt dispatcher).
• Ядро переведено на использование наносекунд вместо тиков таймера при выполнении функции sleep, что позволяет избежать потери точности из-за преобразований из наносекунд в тики и обратно при инициировании операций из библиотечных функции в пространстве пользователя.
• Повышена совместимость с файловыми системами на базе механизма FUSE (Filesystem in Userspace), в реализации которых используется библиотека libfuse.
• Улучшена поддержка спящего и ждущего режимов. Обеспечено предварительное выделение рабочей области для спящего режима во время загрузки. Добавлена возможность использования ждущего режима при подключении устройств через GPIO. Добавлена поддержка перевода в ждущий режим ноутбуков с CPU AMD при использовании режима пониженного энергопотребления S0ix. Реализован sysctl ddb.suspend, позволяющий пропустить перевод в ждущий режим драйверов inteldrm и amdgpu, чтобы экран оставался активным. Повышена надёжность работы ждущего режима S3 при использовании графического драйвера amdgpu.
• Усовершенствована поддержка многопроцессорных систем (SMP). Обеспечено распараллеливание работы TCP-стека на разных ядрах CPU. Для обработки TCP-трафика и входящих сетевых пакетов теперь может использоваться до 8 потоков (но не больше, чем ядер CPU). Реализовано параллельное выполнение операций пересборки фрагментов IPv6-пакетов и разбора параметров маршрутизации IPv6. Избавлены от глобальной блокировки системные вызовы close() и listen().
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.50 (в прошлом выпуске - 6.12.21). Добавлены новые драйверы qcdrm и qcdpc для DRM-подсистемы чипов Qualcomm Snapdragon и DisplayPort-контроллера Qualcomm.
• Реализована поддержка работы OpenBSD в виртуальных машинах kvm/qemu при использовании для защиты гостевой системы расширения AMD SEV-ES (Encrypted State). В гипервизор vmd добавлена возможность запуска гостевых систем в режиме AMD SEV-ES, для включения которого в vm.conf добавлен параметр "seves". Обновлены эмулируемые Virtio-устройства network, block, entropy и scsi, в которых реализована поддержка спецификации Virtio 1.2.
• Утилита pkg-config переведена с собственной реализации на Perl на использование инструментария pkgconf 2.4.3, написанного на Си.
• В качестве утилиты watch, периодически запускающей команды и показывающей их вывод, задействована программа iwatch.
• В скрипт security, выполняющий периодическую проверку безопасности, добавлена функциональность для создания резервных копий GPT/MBR. Для восстановления копии GPT/MBR из файла в утилиту fdisk добавлена опция "-R".
• В фоновый процесс apmd добавлена опция "-w процент" и обработчик /etc/apm/warnlow для организации вывода предупреждения при снижении заряда аккумулятора ниже указанного уровня.
• Реализована новая система профилирования gprof, использующая системный вызов profil.
• Расширена поддержка оборудования и добавлены новые драйверы:
  • acpiwmi - Windows Management Instrumentation.
  • amdpmc - контроллер управления энергопотреблением AMD.
  • bcmmip - контроллер MSI BCM2712.
  • bcmstbgpio - контроллер GPIO Broadcom.
  • bcmstbintc - контроллер прерываний Broadcom.
  • bcmstbpinctrl - Broadcom pin multiplexing.
  • bcmstbrescal - Broadcom reset calibration controller.
  • bcmstbreset - Broadcom reset controller.
  • rpone - Raspberry Pi RP1 peripheral controller.
  • rpiclock - Raspberry Pi RP1 clock controller.
  • rpipwm - Raspberry Pi RP1 PWM controller.
  • rpirtc - Raspberry Pi real-time clock.
  • iasuskbd(4) - ASUS I2C HID.
• В драйвер web-камер uvideo добавлено поддержка кодека H.264.
• Добавлен фоновый процесс lldpd с реализацией протоколов LLDP (Link Layer Discovery Protocol) и утилита lldp для управления им.
• Добавлен фоновый процесс bpflogd для захвата сетевых пакетов при помощи bpf (Berkeley Packet Filter) и их записи в лог в формате tcpdump.
• В iked, реализации протокола IKEv2 для IPsec, добавлена возможность загрузки нескольких сертификатов из файла.
• Библиотека LibreSSL обновлена до версии 4.2.0, в которой предложен API для использования алгоритма обмена ключами ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере.
• Обновлён OpenSSH. Список изменений можно посмотреть в анонсах OpenSSH 10.1 и 10.2:
• Число портов для архитектуры AMD64 составило 12651 (было 12593), для aarch64 - 12506 (было 12446), для i386 - 10457 (было 10429). Среди версий приложений в портах:
  • Asterisk 22.5.2
  • Audacity 3.7.5
  • CMake 3.31.8
  • Chromium 141.0.7390.54
  • Emacs 30.2
  • FFmpeg 6.1.3
  • GCC 8.4.0 и 11.2.0
  • GHC 9.8.3
  • GNOME 48
  • Go 1.25.1
  • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 и 25.0.0
  • KDE Applications 25.08.1
  • KDE Frameworks 6.18.0
  • KDE Plasma 6.4.5
  • Krita 5.2.13
  • LLVM/Clang 19.1.7, 20.1.8 и 21.1.2
  • LibreOffice 25.8.1.1
  • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.7
  • MariaDB 11.4.7
  • Mono 6.12.0.199
  • Mozilla Firefox 143.0.3 и ESR 140.3.1
  • Mozilla Thunderbird 143.3.1
  • Mutt 2.2.15 и NeoMutt 20250905
  • Node.js 22.20.0
  • OCaml 4.14.2
  • OpenLDAP 2.6.10
  • PHP 8.2.29, 8.3.26 и 8.4.13
  • Postfix 3.5.25 и 3.10.1
  • PostgreSQL 17.6
  • Python 2.7.18 и 3.12.11
  • Qt 5.15.16 (+ патчи от kde) и 6.8.3
  • R 4.5.1
  • Ruby 3.2.9, 3.3.9 и 3.4.6
  • Rust 1.90.0
  • SQLite 3.50.4
  • Shotcut 25.08.16
  • Sudo 1.9.17p2
  • Suricata 7.0.7
  • Tcl/Tk 8.5.19 и 8.6.16
  • TeX Live 2025
  • Vim 9.1.1706 и Neovim 0.11.4
  • Xfce 4.20.0
• Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.8:
  • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.18 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
  • LLVM/Clang 19.1.7 (+ патчи)
  • GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
  • Perl 5.40.1 (+ патчи)
  • NSD 4.3.0
  • Unbound 1.24.0
  • Ncurses 6.4
  • Binutils 2.17 (+ патчи)
  • Gdb 6.3 (+ патчи)
  • Awk 20250116
  • Expat 2.7.3
  • zlib 1.3.1 (+ патчи)
  1. Главная ссылка к новости
  2. OpenNews: Релиз OpenBSD 7.7
  3. OpenNews: Для OpenBSD подготовлен порт с классической средой рабочего стола CDE
  4. OpenNews: MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD
  5. OpenNews: В состав macOS включён openrsync от проекта OpenBSD
  6. OpenNews: В OpenBSD запретили использование нулевых символов в shell-скриптах

Основные изменения в OpenWrt 24.10.4:

• В платформу ramips добавлена поддержка устройств Qding QC202 и Zbtlink ZBT-WG108.
• В платформе ath79 для устройств TP-Link Archer C59 v1 и TP-Link Archer C60 v1 решены проблемы с Wi-Fi 5 GHz.
• В платформе ipq40xx для устройств Linksys WHW01 улучшена настройка MAC-адреса и светодиодных индикаторов.
• В платформе mediatek добавлена поддержка новых вариантов устройств GL.iNet GL-MT2500/GL-MT2500A.
• В платформе mpc85xx решены проблемы с Flash на устройствах Aerohive BR200-WP.
• В платформе qualcommax повышена стабильность обновления маршрутизаторов Linksys MX4200/MX4300/MX5300/MX8500.
• В платформе ramips решены проблемы с MAC-адресом и настройкой пинов на устройствах Hongdian H7920.
• В платформе rockchip решены проблемы с PCIe.
• В беспроводном стеке mac80211/ath10k улучшена обработка ошибок "failed to flush transmit queue". Состояние подсистемы mac80211 синхронизировано с ядром 6.12.52.
• Пакет с ядром обновлён до версии 6.6.110 (была 6.6.104).
• Обновлены odhcpd 2025-10-02, ubus 2025-10-17, mbedtls 3.6.5 и openssl 3.0.18.
• Устранены уязвимости CVE-2025-62525 (локальное повышение привилегий через ltq-ptm) и CVE-2025-62526 (переполнение буфера в ubusd).

1. Главная ссылка к новости
2. OpenNews: Обновление дистрибутива OpenWrt 24.10.3
3. OpenNews: Доступен дистрибутив OpenWrt 24.10
4. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
5. OpenNews: Дистрибутив OpenWrt переходит на пакетный менеджер APK
6. OpenNews: Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

СУБД Valkey и Redis предоставляют функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. БД хранится в памяти и синхронизируется с версией на диске или отражается в логе изменений на диске, что гарантирует сохранность данных в случае аварийного завершения работы. Поддерживаются транзакции, режим "публикация/подписка", команды для инкремента/декремента, операции над списками и множествами (объединение, пересечение), переименование ключей, master-slave репликация, множественные выборки и функции сортировки.

В новой версии:

• Для переноса данных между узлами в кластере задействована техника атомарной миграции слотов, при которой данные переносятся не на уровне отдельных ключей (один ключ за другим), а на уровне атомарного перемещения 16384 байтовых слотов хранения данных. Перенос осуществляется с использованием формата AOF, позволяющего отправлять отдельные элементы коллекций вместо всех данных, связанных с ключом. Подобный подход заметно повышает производительность, позволяет избежать перенаправлений и исключает задержки, возникавшие при доступе клиента к переносимому ключу.
• Добавлена возможность определения отдельного времени жизни для разных полей в хэшах, связанных с одним ключом (ранее время жизни привязывалось к ключу и охватывало разом все поля). Для управления временем жизни данных добавлены новые команды: HEXPIRE, HEXPIREAT, HEXPIRETIME, HGETEX, HPERSIST, HPEXPIRE, HPEXPIREAT, HPEXPIRETIME, HPTTL, HSETEX и HTTL.
• Предоставлена возможность использования в кластерном режиме нумерованных БД, в которых пространство ключей разделяется на несколько разных БД (по умолчанию 16).
• Повышена эффективность работы больших кластеров - продемонстрирован кластер из 2000 узлов, способный обрабатывать миллиард запросов в секунду.
• Добавлена оптимизация, позволяющая в некоторых ситуациях на 40% повысить пропускную способность за счёт упреждающей загрузки группируемых (pipelining) команд в память.
• Добавлена оптимизация, позволяющая в некоторых ситуациях на 20% повысить пропускную способность за счёт исключения копирования данных в памяти (zero copy) во время обработки крупных запросов.
• Добавлена поддержка технологии Multipath TCP для организации доставки пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Применение Multipath TCP позволяет в некоторых ситуациях снизить задержки на 25%.
• В BITCOUNT и HyperLogLog добавлены оптимизации, использующие процессорные инструкции SIMD, в некоторых ситуациях позволяющие увеличить пропускную способность на 200%.
• В геопространственные индексы добавлена поддержка запросов местоположения по координатам многоугольника.
• Добавлена команда "DELIFEQ" для удаления ключа, если связанное с ним значение соответствует указанному.
• В команде "CLIENT LIST" реализована возможность задания фильтров, отсеивающих элементы по имени, флагам, активности, БД, IP-адресу и полномочиям.
• Возобновлена поддержка 25 команд, ранее объявленных устаревшими.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД Redis 8.2
3. OpenNews: Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД
4. OpenNews: Сравнение производительности СУБД Valkey и Redis
5. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
6. OpenNews: Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson

Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены "pip" для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий testcontainers для запуска docker-контейнеров и WebAssembly runtime wasmCloud. В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.

Уязвимость вызвана некорректным выбором позиции в потоке при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.

Для совершения атаки достаточно создать TAR-архив, в котором в ustar-заголовке указан нулевой размер, а в заголовке для формата PAX актуальный размер, из-за чего содержимое файла с другим tar-архивом будет обработано как часть основного архива. Пример кода для создания подобных архивов размещён на GitHub. Уязвимость устранена в выпусках tokio-tar 0.5.6 и uv 0.9.5. Для остальных библиотек исправления пока не опубликованы, но для astral-tokio-tar, async-tar и krata-tokio-tar отдельно подготовлены патчи.

Уязвимости в библиотеках присвоен уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv отмечена как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.

Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.

Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
3. OpenNews: Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
4. OpenNews: Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
5. OpenNews: Уязвимости в cpio и libarchive
6. OpenNews: Уязвимости в Libarchive, приводящие к выходу за границы буфера

Использование Rust позволило решить некоторые проблемы с которыми сталкивались разработчики Binder, включая ошибки, связанные с подсчётом ссылок, блокировками и проверкой границ, а также значительно уменьшить сложность обработки ошибок. Реализация Binder на Rust аналогична по функциональности с изначальным вариантом на языке Си, проходит все тесты AOSP (Android Open-Source Project) и может использоваться для создания рабочих редакций Android-прошивок. Несмотря на продвинутые возможности и поддержку объектов со сложной семантикой владения, драйвер на Rust получился меньше варианта на Си - 5.5 против 5.8 тысяч строк кода.

В описании коммита автор упоминает следующие мотивы для переписывания Binder:

• Binder развивается уже 15 лет и за это время его функциональность и сложность значительно возросли - проект находится на стыке всех компонентов Android и охватывает множество задач, выходящих за рамки IPC:
  • корректный анализ и преобразование содержимого транзакций, которые могут содержать несколько объектов разных типов (например, указатели, файловые дескрипторы), взаимодействующих друг с другом;
  • контроль размера пулов потоков в пользовательском пространстве и обеспечение назначения транзакций потокам таким образом, чтобы избежать взаимных блокировок при исчерпании потоков в пуле;
  • отслеживание счётчиков ссылок объектов, совместно используемых несколькими процессами, корректно пересылая изменения счётчиков ссылок между процессами;
  • обработка многочисленных сценариев возникновения ошибок и совмещение 13 различных блокировок, 7 счётчиков ссылок и атомарных переменных. При этом выполнять подобные задачи он должен максимально быстро и корректно.
• В старом коде накопился заметный технический долг, который усложнял как поиск ошибок, так и дальнейшую разработку. Например, в коде встречаются крупные функции на более чем тысячу строк кода, сомнительные методы обработки ошибок и запутанные структуры.
• Binder является критическим с точки зрения безопасности компонентом Android, так как элементы платформы, работающие в изолированных sandbox-окружениях, такие как процесс отрисовки в Chrome и SW Codec, имеют к нему прямой доступ, а уязвимость в Binder позволит обойти изоляцию. Высокая сложность вкупе с техническим долгом сильно осложняют поддержание высокого уровня безопасности в Binder.

1. Главная ссылка к новости
2. OpenNews: Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust
3. OpenNews: Rust включён в число основных языков для разработки платформы Android
4. OpenNews: Google развивает новый Bluetooth-стек для Android, написанный на Rust
5. OpenNews: Google переписал на языке Rust прошивку pvmfm, используемую в Android
6. OpenNews: Google выделил миллион долларов на улучшение переносимости между С++ и Rust

• В дополнениях для гостевых систем и хост-окружений с Linux реализована начальная поддержка ядра Linux 6.18.
• В дополнения для гостевых систем с Linux внесены исправления для поддержки пакетов с ядром из состава RHEL 9.6 и 9.7.
• В дополнениях для гостевых систем с Windows исправлены проблемы, возникающие при установке в гостевом окружении Windows XP SP2.
• Устранено аварийное завершение менеджера виртуальных машин при возвращении хост-окружения из спящего режима.
• В трансляторе адресов устранены проблемы, проявляющиеся при использовании нескольких правил перенаправления портов.

1. Главная ссылка к новости
2. OpenNews: Обновление VirtualBox 7.2.2
3. OpenNews: Релиз системы виртуализации VirtualBox 7.2

Основные изменения в KDE Plasma 6.5:

• При использовании темы оформления Breeze окна теперь отрисовываются в KWin со скруглёнными нижними углами (ранее были скруглены лишь верхние углы, а нижние оставались прямыми). Новый вид окон предложен по умолчанию, но при желании может быть отключён в настройках.
  
• Добавлена поддержка динамических обоев рабочего стола, меняющихся в зависимости от времени суток. Идея в том, чтобы в светлое время суток автоматически показывать светлые обои, а в тёмное - тёмные. Улучшен интерфейс для предпросмотра динамических обоев (обои, меняющиеся в зависимости от светлой или тёмной темы, теперь помечаются специальным значком и показываются в двух вариантах).
• Реализован мастер начальной настройки системы (KISS - KDE Initial System Setup), который дополняет экран приветствия входа в систему (Welcome Center). В KDE Initial System Setup предложены системные операции, которые выполняются до первого входа в систему после установки, такие как создание нового пользователя, под которым будет осуществляться дальнейшая работа, выбор языка и часового пояса, настройка раскладки клавиатуры и конфигурирование сетевого доступа.
  
• В приложение Welcome Center добавлено пояснение по использованию комбинаций клавиш.
• В менеджер буфера обмена добавлена кнопка для копирования показываемого QR-кода в буфер обмена.
• Реализована возможность пометки звёздочкой важных записей в истории работы с буфером обмена. Помеченные записи защищены от автоматической очистки и могут быть отфильтрованы.
• В окне предпросмотра содержимого папок на рабочем столе для пустых папок обеспечен показ заглушки с информацией об отсутствии элементов (просто пустое окно создавало впечатление сбоя при отрисовке интерфейса).
• В конфигуратор добавлена поддержка настройки вращающихся регуляторов на графических планшетах. Подобные круглые регуляторы обычно используются в графических редакторах для масштабирования холста или изменения размера кистей, но в KDE дополнительно предоставлена возможность их использования как аналога колеса мыши для прокрутки содержимого или как аналога клавиш управления курсором для перемещения вверх и вниз.
• В конфигураторе на странице настройки принтеров улучшена информативность сообщений об ошибках, возникающих из-за отключённого сервиса. Реализовано отслеживание уровня чернил и вывод предупреждения в случае низкого уровня.
• В конфигураторе предоставлена возможность выбора глобальных тем оформления, которые будут доступны для переключения на странице быстрого изменения настроек (Quick Settings). На страницу быстрого изменения настроек также добавлена опция для автоматического переключения между дневной и ночной темами.
• Добавлена поддержка автоматического переключения в ночное время на отдельно выбранную тёмную тему оформления.
• Добавлена настройка для показа только светлых или только тёмных вариантов обоев рабочего стола. Также предоставлены опции для включения динамического изменения цвета обоев на основе выбранной цветовой схемы или времени дня, а также закрепления светлого или тёмного вариантов.
• В конфигураторе настройки инвертирования и масштабирования перенесены на страницу "Accessibility", на которой они более уместны, чем на странице десктоп-эффектов.
• В KCM (KDE Configuration Module) добавлена возможность управления полномочиями приложений, поставляемых в пакетах Flatpak (ранее была доступна лишь возможность изменения низкоуровневых параметров sandbox-изоляции пакетов Flatpak).
• В фильтры цветовой коррекции добавлен режим вывода в оттенках серого и возможность уменьшения насыщенности всех цветов.
• При настройке обоев рабочего стола в режиме слайд-шоу, показываемые изображения теперь можно выбирать кликом на самом изображении, без необходимости попадать указателем мыши в мелкую кнопку в углу.
  
  
• Модернизирован диалог добавления нового сетевого соединения.
• Настройки местоположения, применяемые для определения времени восхода и заката солнца, вынесены в конфигураторе на отдельную страницу, на которой собраны настройки дневного и ночного циклов. Подобные циклы применяются для автоматической смены светлой и тёмной версий обоев рабочего стола, а также для активации ночного режима, уменьшающего интенсивность синего цвета на экране для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном.
• В конфигураторе по умолчанию прекращён показ страницы настройки графических планшетов на системах, к которым не подключены подобные устройства.
• В конфигураторе реализован показ более релевантной информации об имеющихся игровых контроллерах.
• Настройки обработчиков, вызываемых при переводе указателя к краю экрана (Screen Edges), перенесены в группу настроек дисплея.
• В интерфейсе добавления нового пользователя реализована кнопка "Отмена" для закрытия диалогового окна.
• В мастере настройки Bluetooth по умолчанию включено скрытие неименованных устройств.
• В конфигураторе со страницы настройки эффектов рабочего стола удалены все отладочные эффекты, которые перенесены в окно с отладочными опциями KWin.
• Значительно повышена производительность прокрутки при просмотре списка доступных обоев рабочих столов в конфигураторе.
  
  
  
• В стилях Breeze обеспечена работа эффектов для анимации кликов на переключателях в приложениях на базе QtQuick и на страницах конфигуратора.
  
  
• В композитном менеджере KWin при показе HDR-контента задействована улучшенная кривая преобразования тона (HDR Tone Mapping).
• При использовании Wayland обеспечено раскрытие существующих окон при открытии через KRunner файлов в уже запущенных приложениях.
• При использовании Wayland в экранном ридере Orca реализовано распознание состояния режима Caps Lock.
• Добавлена поддержка Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно "картинка в картинке" в Firefox.
• При использовании Wayland реализована поддержка перегруппировки виртуальных рабочих столов через виджет Pager. Синхронизированы операции перегруппировки в обзорном режиме и виджете Pager.
• Добавлена поддержка Wayland-протокола pointer-warp, позволяющего приложению мгновенно переместить указатель в указанную позицию.
• В KWin изменена работа с таймером в цикле отрисовки, что позволило немного снизить потребление ресурсов.
• Добавлена поддержка второй версии портала xdg для задания общесистемных комбинаций клавиш.
• В KWin объединены взаимозависимые эффекты размытия (Blur) и изменения контраста фона (Background Contrast) - в эффекте Blur используется шейдер BackgroundContrast.
• Добавлена поддержка аппаратных overlay-плоскостей (overlay plane), позволяющих отображать содержимое напрямую без прохождения через композитинг. Для игр, запускаемых в оконном режиме, изменение позволяет повысить производительность и снизить задержки, а при воспроизведении видео - сократить энергопотребление.
  
  
  
• В KRunner началась работа над улучшением ранжирования результатов поиска. Из реализованных возможностей отмечено прекращение увеличения приоритета для приложений KDE и элементов из секции "Избранное".
• В KRunner при вычислении математических выражений обеспечена корректная обработка разделителей размерности чисел. Например, выражение "5,200 * 12,873" будет обработано как "5200 * 12873" на системах с локалями, использующими точку как разделитель нецелых значений.
• В виджете управления сетевым соединением обозначены выполняемые действия и состояния, такие как поиск беспроводной сети.
• Для многих виджетов в системном лотке реализована возможность показа доступных дополнительных действий при клике правой кнопкой мыши элементах списков.
• При поиске в меню приложений реализован показ заглушки с информацией об отсутствии найденных элементов.
• Виджеты управления подключением устройств, установки сетевого соединения и настройки Bluetooth переведены на штатный стиль заголовков секций.
• Значительно улучшен интерфейс виджета для заметок (Sticky Note). Добавлены такие возможности, как изменение размера, изменение цвета фона через контекстное меню и выставление прозрачного фона.
• В виджете управления сетевым соединением обеспечено постоянное отображение кнопки "Hotspot", даже если точку доступа в текущем состоянии создать невозможно. В подобной ситуации кнопка становится неактивной, а при подведении к ней курсора показывается подсказка с пояснением причины невозможности создать точку доступа.
• В виджет "Disks & Devices" добавлена возможность быстрого монтирования диска без проверки ошибок, а также опция для запуска процесса проверки без монтирования.
• В виджете с прогнозом погоды реализована загрузка прогноза с внешнего сервера сразу после выхода из спящего режима, если система находилась в нём дольше 30 минут.
• Добавлена поддержка прокрутки виджетов в панели, активируемая когда элементы не вмещаются в имеющееся пространство.
• В функцию показа QR-кода с параметрами подключения к текущей беспроводной сети добавлена возможность просмотра пароля доступа (для того чтобы узнать пароль больше не нужно отдельно переходить в конфигуратор).
• Улучшена навигация с использованием клавиатуры в виджете управления громкостью, на странице с настройками Flatpak и в окне управления обновлениями в Discover.
  
  
  
• При первом вызове интерфейса выбора Emoji (Meta+".") реализовано скрытие страницы с недавно выбранными значками, так как она на данном этапе пустая. Улучшен поиск в интерфейсе выбора Emoji - поле для поиска теперь показывается постоянно, а сам поиск охватывает полный набор символов, а не только содержимое текущей страницы.
• В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения записи скринкаста, нажатием комбинации клавиш, используемой для начала записи. Запись скринкастов отдельных окон теперь охватывает заголовок, рамки и тени окна, а также всплывающие окна, создаваемые данным окном.
  
  
• В истории уведомлений прекращён показ уведомления со сводкой о пропущенных событиях во время нахождения в режиме "Не беспокоить".
• В уведомление с информацией об уведомлениях, пропущенных из-за активации режима "Не беспокоить", добавлена кнопка для быстрого просмотра пропущенных уведомлений.
• При приглушении звука для всей системы тихий режим теперь отключается для всех устройств при любом изменении громкости (ранее тихий режим выключался только для активного устройства, но сохранялся для дополнительных звуковых устройств).
• Добавлена поддержка изменения размера боковых панелей менеджера приложений (Discover) и интерфейса с информацией о системе (System Monitor). Выбранный размер сохраняется в отдельном файле конфигурации, отражающем параметры состояния окна и не пересекающемся с файлом с общими настройками. Улучшена обработка состояния установки и обновления Flatpak-пакетов. Реализована возможность установки через Discover драйверов устройств.
• Добавлена поддержка перехода в спящий режим (suspend to disk) с экрана входа в систему на базе SDDM (ранее поддерживался только ждущий режим - suspend to ram).
• Во встроенном RDP-сервере реализована поддержка синхронизации между клиентом и сервером текста, находящегося в буфере обмена.
• В состав включена утилита командной строки kwindowprop для вывода информации о выбранном окне по аналогии с утилитой xprop.

1. Главная ссылка к новости
2. OpenNews: Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE
3. OpenNews: Джонатан Риддел прекратил участие в разработке KDE
4. OpenNews: Выпуск KDE Gear 25.08, набора приложений от проекта KDE
5. OpenNews: Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров
6. OpenNews: Релиз среды рабочего стола KDE Plasma 6.4