Ключевые новшества:

• В man-страницах и подсказках, выводимых при указании опции "--help", обеспечено выделение жирным начертанием команд и опций, а также добавлена возможность привязи к командам гиперссылок для перехода на online-руководства на сайте gnu.org на поддерживающих такую возможность эмуляторах терминала.
• Изменено поведение утилиты timeout, которая теперь перехватывает обработку всех сигналов завершения процесса (SIGPIPE, SIGALRM, SIGHUP и т.п.) и перенаправляет их подконтрольному процессу, недопуская ситуацию, при которой утилита timeout может быть принудительно завершена, а подконтрольный процесс продолжит выполнение.
• В утилиту paste добавлена поддержка указания многобайтовых символов в опции "--delimiters".
• В утилите cp устранена регрессия, в некоторых ситуациях приводившая к бесконечному зацикливанию.
• На 3.2% сокращён размер исполняемого файла при унифицированной сборке, при которой предоставляется один общий для всех команд исполняемый файл "coreutils", а отдельные команды создаются через выставление символических ссылок на него. Добавлена опция "--enable-single-binary=hardlinks" для использования жёстких ссылок на единый исполняемый файл, а не символических.
• В утилиты 'stat' и 'tail' добавлена поддержка типа файловой системы "guest-memfd", который показывается в выводе "stat -f -c%T" и приводит к использованию полинга в "tail -f".
• В утилиту 'tail' добавлена опция "--debug".
• В утилиту 'du' добавлен короткий вариант опции "--apparent-size" - "-A", для совместимости с FreeBSD.
• В утилите 'du' в разделах с ФС Lustre до 9 раз ускорена обработка директорий, имеющих от 10 тысяч элементов.
• Прекращена сборка по умолчанию утилит 'kill' и 'uptime', которые теперь собираются только при указании в скрипте configure опции "--enable-install-program=kill,uptime".

1. Главная ссылка к новости
2. OpenNews: Выпуск Rust Coreutils 0.6.0, повысивший совместимость с GNU Coreutils с 87% до 96%
3. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7
4. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

Основные изменения:

• Реализован инструментарий для учителей GCompris-teachers, при помощи которого можно формировать собственные вопросники и контролировать успеваемость учеников по некоторым видам уроков.
• Добавлен новый урок "Рисующие колёса" (Drawing wheels), позволяющий рисовать узоры при помощи вложенных друг в друга вращающихся зубчатых колёс.
• Добавлен новый модуль "Вопросы с несколькими вариантами ответа", позволяющий проводить тестирование по вопросникам, подготовленным в интерфейсе для учителя.
• Обеспечен полный перевод на украинский, литовский и латышский языки, выполнены частичные переводы для русского (97%), грузинского (88%), азербайджанского (87%), эстонского (86%) и белорусского (83%) языков.

1. Главная ссылка к новости
2. OpenNews: Выпуск GCompris 25.0, обучающего набора для детей от 2 до 10 лет
3. OpenNews: Проект Debian Junior начал формирование Live-сборок для детей
4. OpenNews: Выпуск дистрибутива KaOS 2024.05
5. OpenNews: Выпуск программы для детского рисования Tux Paint 0.9.30
6. OpenNews: Вышел детский Linux-дистрибутив Qimo 2.0

Ранее метка "Community" добавлялась, чтобы подчеркнуть, что сборка поддерживаться энтузиастами и не нацелена на применение на предприятиях. Несколько лет назад наименование LibreOffice Community было введено для более явного разделения с продуктами для предприятий семейства LibreOffice Enterprise, для которых партнёрскими компаниями предоставляется коммерческая поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). В конечном счёте решено убрать метку "Community", так как её наличие при загрузке сбивало с толку и вводило пользователей в замешательство - некоторые считали, что это только версия для некоммерческого применения, в то время как она была без ограничений доступна бесплатно всем без исключения, в том числе корпоративным пользователям.

Наиболее заметные изменения:

• Добавлена поддержка импорта и экспорта документов в формате Markdown, а также вставки текста с разметкой в формате Markdown через буфер обмена. При импорте документов Markdown возможно использование шаблонов ODT/DOCX для настройки внешнего вида.
• Проведена работа по повышению производительности и отзывчивости интерфейса при открытии, редактировании и сохранении больших файлов. Значительно ускорен экспорт в файлов в формате EPUB. Ускорена отрисовка форм и SVG-изображений с шаблонной заливкой.
• Улучшена совместимость с документами, созданными в проприетарных офисных пакетах. Улучшена поддержка открытых стандартов.
• В Linuх по умолчанию задействованы диалоги выбора цвета, предоставляемые библиотеками GTK и Qt, вместо специфичного для LibreOffice диалога. Изменить данное поведение можно через настройки "Tools ▸ Options ▸ LibreOffice ▸ General".
• Во всех диалоговых окнах задействованы вертикальные вкладки с пиктограммами.
• Добавлена опция для использования в диалогах горизонтальных вкладок вместо вертикальных.
• Добавлена возможность вставки гиперссылки через контекстное меню, показываемое для выделенного текста.
• В диалог создания скриншотов добавлена возможность копирования изображения в буфер обмена, а не только сохранения в файл.
• Предложен новый набор символов для пометки элементов в неупорядоченных списках. Обновлена библиотека изображений для неупорядоченных списков.
• На использование виджета IconView вместо ValueSet переведены диалог выбора темы оформления, боковая панель Layouts в Impress, а также пресеты и стили теней при настройке оформления границ страницы.
• Диалоги перехода к указанной странице, слайду или листу электронной таблицы переведены на работу в асинхронном режиме.
• Добавлена поддержка встроенных в документы шрифтов, лицензия на которые запрещает использование при редактировании (ранее подобные шрифты игнорировались, а теперь могут показываться при открытии документа в режиме только для чтения).
• Сборки для Linux теперь формируются для систем с архитектурой x86-64-v2 или новее.
• На платформах Windows и macOS вместо GDI и Aqua для отрисовки задействована библиотека Skia, применяемая в Google Chrome, Firefox, ChromeOS, Android и Flutter, и поддерживающая отрисовку с использованием GPU.
• Изменения в Writer:
  • Добавлены режимы выравнивания абзаца по началу или концу, позволяющие выравнивать абзацы в соответствии с направлением текста (слева направо или справа налево).
  • Обеспечена более заметная отрисовка сетки. В функции "Snap to Grid" реализовано более точное выравнивание объектов по сетке.
    
    
  • Добавлена опция для запрета перетаскивания выделенного текста в режиме Drag&Drop ("Tools ▸ Options ▸ LibreOffice ▸ Writer ▸ Formatting Aids: Drag 'n Drop").
  • Улучшено отображение плавающих таблиц вместе с абзацами с атрибутами, запрещающими разделение на страницы или предписывающими вывод на одной странице со следующим абзацем.
  • При отслеживании изменений улучшено сохранение информации о старом форматировании текста для ODT и DOCX. Улучшено отслеживание частично удалённых абзацев.
  • При вставке изображения из буфера обмена обеспечено автоматическое добавление подписи под изображением при включении режима "AutoCaption".
• Изменения в табличном процессоре Calc:
  • Добавлена поддержка соединительных линий (коннекторов),
  • Добавлена поддержка объекта xmlMaps.
  • Расширены возможности диалога сортировки. В режиме естественной сортировки (natural) появилась опция для обработки символа, отделяющего целую часть числа от дробной, как обычного символа, что, например, позволяет сортировать IP‑адреса в системах с локалями, использующими точку в качестве разделителя. Обеспечено сохранение и восстановление настроек локали, выставленных в диалоге сортировки. Выставление локали влияет не только на выбор алгоритма сортировки, но и на зависящие от локали свойства сортировки, такие как выбор символа разделителя.
  • Добавлена поддержка формата буфера обмена Biff12 (Excel 2007+), позволяющего переносить данные из Excel в Calc.
  • При сохранении в формате XLSX по умолчанию задействован формат из Excel 2010+.
  • Исключено наложение заголовков столбцов при столбцах небольшой ширины.
  • Повышена производительность прокрутки в электронных таблицах с большим числом скрытых столбцов. Ускорена работа с таблицами с большим числом фигур (shape). Ускорено удаление дубликатов. Оптимизирован экспорт в формате SVG с большим числом битмапов.
  • Добавлена функциональность для автоматического отражения данных в форматах XML и JSON, имеющих связываемые диапазоны значений (табличные данные), в листы Calc.
• В системе создания презентаций Impress при запуске в Windows реализована поддержка API Microsoft Media Foundation для воспроизведения звука и видео. Для управления воспроизведением задействован MFPlay.
• В Base реализована поддержка многопользовательского режима.
• В Chart ускорена отрисвока 3D-диаграмм и частично обеспечена возможность корректного тройного преобразования стилей диаграмм (OOXML → LO → OOXML). При наведении указателя мыши на элементы палитры цветов в боковой панели, реализован предпросмотр изменения цвета на лету в активной диаграмме.
• В настройки экспорта PDF добавлены опции с вариантами действий с внешними ссылками.
• Система скриптов обновлена до Python 3.12. В состав включены python-библиотеки для sqlite3, dbm, venv и lzma.

1. Главная ссылка к новости
2. OpenNews: Выпуск офисного пакета LibreOffice 25.8
3. OpenNews: В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice
4. OpenNews: Выпуск офисного пакета LibreOffice 25.2
5. OpenNews: Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта

Помимо главной премии учреждены 4 специальные награды (Special Recognitions), присуждённые 5 участникам:

• "Бизнес и влияние" (Business and Impact) - Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud.
• "Влияние на сообщество" (Community Impact) - Роберто Ди Космо (Roberto Di Cosmo), итальянский учёный в области компьютерных наук, создатель архива исходного кода Software Heritage.
• "Влияние на сообщество" (Community Impact) - Стефано Закироли (Stefano Zacchiroli), французский исследователь и профессор, сооснователь и научный руководитель архива Software Heritage, три раза занимавший пост лидера проекта Debian и входивший в совет директоров Open Source Initiative (OSI).
• "Навыки и обучение" (Skills and Education) - Мэтью Венн (Matthew Venn), основатель проекта TinyTapeout, помогающего в изготовлении открытых чипов.
• Отстаивание интересов и доступность информации (Advocacy and Awareness) - Дженни Моллой (Jenny Molloy), руководитель группы в Международном центре генетической инженерии и биотехнологии (ICGEB), основатель проекта по открытому обмену биоматериалами Reagent Collaboration Network, соавтор соглашения Open Material Transfer Agreement, одна из учредителей организации Open Science Hardware Foundation, популяризатор открытой науки.

Европейская академия открытого ПО создана при поддержке Европейской комиссии для популяризации и признания выдающихся людей и организаций, занимающихся развитием открытого программного и аппаратного обеспечения в Европе. Целью является продвижение преимуществ открытых проектов, налаживание сотрудничества и отстаивание общественной и экономической ценности открытых программных и аппаратных технологий. Организация находится на стадии преобразования в независимый некоммерческий фонд, зарегистрированный в Бельгии.

Премию вручил Дэниел Cтенберг (Daniel Stenberg), президент Европейской академии открытого ПО, автор утилиты curl и участник рабочих групп IETF, развивающих протоколы HTTP и QUIC. Помимо Дэниела членами академии являются:

• Яромил Денис Ройо (Jaromil Denis Roio, автор первого свободного LiveCD),
• Катарина Мараке (Catharina Maracke, руководила адаптацией лицензий Creative Commons к законодательствам разных стран),
• Изабель Дрост-Фромм (Isabel Drost-Fromm, участница Apache Software Foundation и соосновательница InnerSource Commons Foundation),
• Дэвид Куартиэль (David Cuartielles, основатель Arduino),
• Жан-Батист Кемпф (Jean-Baptiste Kempf, лидер сообщества VideoLAN),
• Дрис Бёйтарт (Dries Buytaert, основатель Drupal),
• Амандин Ле Пап (Amandine Le Pape, соосновательница коммуникационной платформы Element, продвигающей протокол Matrix),
• Хавьер Серрано (Javier Serrano, создатель Open Hardware Repository и соавтор CERN Open Hardware Licence),
• Роберт Кей (Robert Kaye, основатель MusicBrainz и рукрводитель MetaBrainz Foundation),
• Лидия Пинчер (Lydia Pintscher, руководитель немецкого отделения Wikimedia).

1. Главная ссылка к новости
2. OpenNews: Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
3. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
4. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
5. OpenNews: Грег Кроа-Хартман перешёл на использование Arch Linux
6. OpenNews: Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

В качестве причины переименования называется унификация под единым брендом названия развиваемого в Google диалекта SQL и связанных с ним библиотек для разбора и парсинга. Предполагается, что переименование ZetaSQL в GoogleSQL уменьшит путаницу и упростит поиск материалов, связанных с технологией GoogleSQL. Репозиторий с открытым кодом ZetaSQL продолжит развиваться той же командой, но под именем GoogleSQL.

1. Главная ссылка к новости
2. OpenNews: Опубликован Valkey 8.0, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
3. OpenNews: Google представил Lovefield, SQL-подобную БД для JavaScript
4. OpenNews: На конференции Google I/O представлена открытая графо-ориентированная СУБД Cayley
5. OpenNews: Компания Google открыла исходные тексты БД LevelDB
6. OpenNews: Открыты исходные тексты кластерной БД, напоминающей Google BigTable

В новой версии:

• Предложен новый интерфейс для навигации по коллекции книг, стилизованный под книжный шкаф, в котором книги расставлены по полкам. Возможна группировка произведений по авторам и сериям. При наведении курсора на корешок книги на полке выводится подсказка с изображением обложки. Толщина корешка вычисляется в зависимости от числа страниц в книге. Оформление книжной полки может быть изменено в настройках.
• Интегрирована возможность обсуждения книг с AI-ассистентом. Можно задавать вопросы по выбранной книге и запрашивать рекомендации о существовании похожих книг. По умолчанию AI отключён и требует активации в настройках, в которых можно выбрать предпочитаемого облачного AI-провайдера или использовать локально устанавливаемые модели.
• Добавлена поддержка обращения к AI-ассистенту в процессе чтения книги, например, для пояснения непонятных слов, резюмирования или перевода выделенного содержимого, получения ответов на произвольные вопросы о какой-то части текста.

1. Главная ссылка к новости
2. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0
3. OpenNews: Выпуск pandoc 3.0, пакета для преобразования текстовой разметки
4. OpenNews: Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle
5. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 4.3
6. OpenNews: Опубликован офисный пакет ONLYOFFICE 9.2

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

По сравнению с прошлым стабильным релизом добавлена поддержка ПК и ноутбуков HP Pro 3500, Topton XE2 N150, ThinkPad T580 и Dell Latitude E7240. Ведётся работа над поддержкой устройств Google Chromebook через интеграцию coreboot-дистрибутива MrChromebox. CoreBoot синхронизирован с репозиторием по состоянию на середину января. С актуальными кодовыми базами синхронизированы компоненты GRUB 2.14, U-Boot, SeaBIOS и flashprog.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3, Q45T-AM;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • HP Pro 3500;
  • Topton XE2 N150;
  • ASUS KCMA-D8;
  • Dell Precision T1650, T1700 SFF/MT;
  • Intel D945GCLF
  • Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT, 780 USFF/MT ;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X230 / X230 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440 / T480 / T480S.
  • Lenovo ThinkPad T500 / T530 / T580;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300 / E7240;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).
• Игровые приставки:
  • Sony PlayStation 1.

Также сформирован выпуск проекта Canoeboot 26.01, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 26.01, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. В новой версии Canoeboot реализована поддержка серии ПК HP Pro 3500 и ноутбука Dell Latitude E7240.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с 2022 года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

Устройства, поддерживаемые в Canoeboot:

• Игровые консоли:
  • Sony Playstation (PS1/PSX)
• Серверные материнские платы:
  • ASUS KFSN4-DRE motherboard
  • ASUS KGPE-D16 motherboard
• Десктоп-системы:
  • Acer G43T-AM3
  • Apple iMac 5,2
  • ASUS KCMA-D8
  • Gigabyte GA-G41M-ES2L
  • Intel D510MO and D410PT motherboards
  • Intel D945GCLF
  • Dell Precision T1650
  • Dell OptiPlex 780, 7010 SFF, 9020 SFF и 9020 MT
  • HP Elite 8200 SFF, 8300 CMT, 8300 USDT и Pro 3500
• Ноутбуки (x86):
  • Apple MacBook1,1 и MacBook2,1
  • Dell Latitude E4300, E6400, E6400 XFR, E6400 ATG, E5420, E5520, E5530, E6220, E6230, E6320, E6330, E6420, E6430, E6520 и E6530
  • Lenovo ThinkPad R500, T400, T400S, T500, W500, X200, X200S, X200 Tablet, T60, X60, X60S, X60 Tablet (Intel GPU), T420, T420s, T430, T440p, T520, T530, W530, W541, X220, X230 и X230T
  • Dell Latitude E7240
• Ноутбуки (ARM):
  • ASUS Chromebook Flip C101
  • Samsung Chromebook Plus (v1)
• Эмуляторы:
  • QEMU x86 и arm64

1. Главная ссылка к новости
2. OpenNews: Выпуск загрузочных прошивок CoreBoot 25.06, Libreboot 25.06 и Canoeboot 25.06
3. OpenNews: Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04
4. OpenNews: Нападки производителя ноутбуков Malibal на проект coreboot
5. OpenNews: Выпуск Coreboot 25.12, открытой альтернативы проприетарным прошивкам
6. OpenNews: Релиз загрузочного менеджера GNU GRUB 2.14

Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволило избежать известных архитектурных проблем, связанных с тем, что реализация на Си вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.

Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появления как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Значительное изменение номера версии произведено в соответствии с применяемой проектом моделью семантического версионирования и связано с внесением изменений, нарушающих обратную совместимость. Прекращена поддержка настроек proxy.socks_port и proxy.dns_port, ранее объявленных устаревшими, на смену которым пришли настройки proxy.socks_listen и proxy.dns_listen. Прекращена поддержка старого синтаксиса определения серверов директорий (Directory Authority). Помечены экспериментальными все программные интерфейсы crate-пакета arti, которые планируют переместить в другие crate-пакеты или удалить.

Из новой функциональности отмечается поддержка нового типа сокетов "inet-auto" для автоматического назначения неиспользуемого TCP-порта для RPC-сервера. Продолжена реализация функциональности для релеев и серверов директорий. Для серверов директорий проведена работа по управлению сертификатами, добавлена возможность загрузки, верификации и хранения сертификатов. Для релеев реализована новая модульная архитектура управления цепочками узлов, поддержка создания каналов связи с другими релеями, поддержка обработки запросов согласования соединений и возможность работы релея в роли сервера при установке TLS-соединения.

1. Главная ссылка к новости
2. OpenNews: Выпуск Arti 1.9.0
3. OpenNews: Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
4. OpenNews: Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си
5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
6. OpenNews: Релиз Tor Browser 15.0

По сравнению с прошлым выпуском в новую версию принято 466 изменений, подготовленных при участии 70 разработчиков (21 впервые приняли участие в разработке Git). Основные новшества:

• Добавлена возможность применения стратегии упаковки репозиториев "geometric" ("git repack --geometric") к частично клонированным внешним репозиториям, работающим в режиме "promisor" (недостающие объекты догружаются при необходимости). При переупаковке с опций "--geometric" pack-файлы с расширением ".promisor" обрабатываются и упаковываются отдельно. Стратегия "geometric" позволяет сократить время обслуживания крупных монорепозиториев, за счёт выборочной переупаковки объектов и исключения излишних ресурсоёмких операций, таких как слияние всех pack-файлов (сохраняется геометрическая прогрессия размера pack-файлов, при которой каждый следующий pack-файл должен быть как минимум в два раза больше предыдущего).
• В команду "git fast-import" добавлена опция "--signed-commits=strip-if-invalid" для удаления цифровых подписей из импортируемых объектов, ставших некорректными после перезаписи части истории репозитория. До этого можно было либо импортировать, либо удалить все подписи, без разделения на действительные и потерявшие смысл. Опция "strip-if-invalid" позволяет реализовать инструменты для сохранения действующих подписей и переподписывания объектов с потерявшими актуальность подписями.
• В вывод команды "git repo structure" добавлена информация о размере всех достижимых объектов (reachable) в репозитории с разбивкой по их типам. Информация теперь выводится в читаемом виде с единицами измерения и показывается отдельно для фактического и занимаемого на диске размеров, что позволяет оценить общий размер репозитория на диске.

  
     $ git repo structure
  
     | Repository structure | Value      |
     | -------------------- | ---------- |
     | * References         |            |
     |   * Count            |   1.78 k   |
     |     * Branches       |      5     |
     |     * Tags           |   1.03 k   |
     |     * Remotes        |    749     |
     |     * Others         |      0     |
     |                      |            |
     | * Reachable objects  |            |
     |   * Count            | 421.37 k   |
     |     * Commits        |  88.03 k   |
     |     * Trees          | 169.95 k   |
     |     * Blobs          | 162.40 k   |
     |     * Tags           |    994     |
     |   * Inflated size    |   7.61 GiB |
     |     * Commits        |  60.95 MiB |
     |     * Trees          |   2.44 GiB |
     |     * Blobs          |   5.11 GiB |
     |     * Tags           | 731.73 KiB |
     |   * Disk size        | 301.50 MiB |
     |     * Commits        |  33.57 MiB |
     |     * Trees          |  77.92 MiB |
     |     * Blobs          | 189.44 MiB |
     |     * Tags           | 578.13 KiB |
  

• В команду "git maintenance" добавлена подкоманда "is-needed" для выполнения операций обслуживания репозитория только при наличии в этом необходимости.
• В экспериментальной команде "git replay" по умолчанию реализовано обновление ссылок в транзакции, вместо показа, куда должны указывать ссылки, без обновления.
• В команду "git blame" добавлена возможность выбора алгоритма оценки отличий при помощи опции "--diff-algorithm=<algo>".
• В команду "git repo info" добавлена опция "--all".
• Из Git-for-Windows перенесена поддержка символических ссылок для платформы Windows.

В состав прошлого выпуска было добавлено предупреждение о включении по умолчанию сборки компонентов на языке Rust в Git 2.53. Тем не менее, фактически в версии Git 2.53 лишь добавлены отдельные улучшения поддержки Rust (возможность сборки без GNU sed), но сборка с Rust при использовании Makefile оставлена по умолчанию отключённой (требует выставления флага WITH_RUST), а при использовании Meson автоматически активируется при наличии компилятора rustc. В версии Git 3.0 инструментарий Rust намерены включить в число обязательных сборочных зависимостей.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления исходными текстами Git 2.52
3. OpenNews: В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры
4. OpenNews: Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию
5. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
6. OpenNews: Выпуск системы управления исходными текстами Git 2.51

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Достигнут уровень совместимости с эталонным тестовым набором GNU Coreutils - 96.28% (было 87.75%). Успешно выполнено 622 тестов, что на 56 больше, чем в прошлой версии (566). 16 (было 55) тестов завершилось неудачей, а 7 (было 23) тестов было пропущено. Наиболее значительное повышение совместимости отмечено для утилит sort, ls, date, cksum и tail.
• Из date, sort, locale.rs и других утилит удалён код, в котором использовалось ключевое слово "unsafe".
• Обращения к стандартной библиотеке libc заменены на эквивалентные защищённые вызовы, предоставляемые пакетом nix.
• Улучшена обработка ошибок, исключены аварийные завершения при записи в /dev/full.
• В утилите date реализована локализация названий месяцев и дней, учитывающая ICU. Обеспечено форматирование часов и календаря с учётом локали.
• В утилите sort обеспечена сортировка чисел c разделителями тысяч и реализована обработка параметров +POS/-POS.
• В утилиту join добавлена поддержка свойств локали "collation", позволяющих выполнять сопоставления с учётом смысла символов (например, при сравнении может не приниматься во внимание знак ударения).
• Проведена оптимизация производительности утилит base32, base64, basenc и df.
• В утилите uniq снижено потребление памяти при работе без учёта регистра.
• В утилите shuf оптимизирован числовой вывод и добавлена опция "--random-seed".
• В tsort исключена загрузка всех входных данных в память.
• В утилиту tail добавлен флаг "--debug".
• В утилите chmod решены проблемы с рекурсивным выполнением операций и добавлена опция "--preserve-root".
• На Unix-подобных системах усилена безопасность при обходе содержимого каталогов.
• В утилиты ls, id, mkdir, mkfifo и mknod добавлена поддержка механизма мандатного контроля доступа SMACK.
• В систему непрерывной интеграции добавлена проверка сборки на 64-разрядных системах RISC-V с библиотекой musl.
• Улучшена работа в Windows c использованием Cygwin.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит arch, base64, basename, cat, chgrp, chmod, chroot, cksum, comm, cp, csplit, date, dd, df, dir, dirname, du, echo, env, expand, expr, fmt, fold, groups, hashsum, head, hostid, id, install, join, kill, ln, logname, ls, mkdir, mkfifo, mknod, mktemp, more, mv, nice, nl, nohup, nproc, numfmt, pr, printenv, printf, ptx, readlink, rm, rmdir, runcon, seq, shred, shuf, sort, split, stat, stdbuf, stty, sync, tac, tail, tee, test, timeout, touch, truncate, tsort, uname, unexpand, uniq, uptime, users, wc, yes, ucore, uucore, uudoc.

1. Главная ссылка к новости
2. OpenNews: Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust
3. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений
4. OpenNews: Уязвимость в GNU sort, приводящая к выходу за границу буфера
5. OpenNews: В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust

В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке прикладных программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

В качестве причин отказа от развития руководств с SysVinit упоминается нехватка ресурсов и прекращение поддержки SysVinit крупными проектами, такими как GNOME и KDE Plasma. Проект поддерживается небольшой командой добровольцев, которая не справляется с обработкой потока изменений в 88 пакетах LFS и более 1000 пакетов в BLFS, в условиях необходимости проверки всех пакетов на работоспособность в окружениях на базе System V и systemd. Помимо этого последние версии GNOME и KDE Plasma требуют для работы функциональности systemd, которую можно было бы реализовать перейдя на OpenRC, но миграция не решит проблему с перегруженностью редакторов книги.

Брюс также отметил, что это вынужденное решение, которым он не доволен. Systemd включает 1678 файлов на языке C, плюс множество файлов с данными, в то время как SysVinit содержит 22 файла на языке C и около 50 небольших bash-скриптов и файлов с данными. Несмотря на значительный перевес systemd в функциональности, по мнению Брюса, после прекращения поддержки SysVinit книга потеряет составляющие, важные для понимания того, как работает система.

1. Главная ссылка к новости
2. OpenNews: Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4
3. OpenNews: Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы
4. OpenNews: Второй выпуск руководства "Linux для себя"
5. OpenNews: Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg
6. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Также предоставляются шаблоны и списки проверок для выявления и классификации типовых ошибок (примеры для dbus и сетевой подсистемы) и инструкции по формированию через AI автоматизированных отчётов. После рецензирования патчей на выходе формируется файл review-inline.txt, оформленный в виде заготовки email для отправки в список рассылки разработчиков ядра.

Отмечается, что многие ложные срабатывания при анализе изменений через AI вызваны непониманием специфики кодовой базы и опубликованные подсказки нацелены на предоставление AI необходимой информации для принятия верных решений. В настоящее время уровень ложных срабатываний при использовании предложенного набора составляет примерно 10%.

1. Главная ссылка к новости
2. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
3. OpenNews: Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
4. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
5. OpenNews: Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года
6. OpenNews: Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

• В дистрибутиве Debian GNU/Hurd обеспечена возможность сборки 75% пакетов из архива Debian (в 2023 году данный показатель составлял 58%).
• Стабилизирован порт для архитектуры x86_64, обеспечено формирование пакетов Debian для систем x86_64, началось портирование на системы ARM64.
• Добавлена начальная поддержка SMP (Symmetric multiprocessing).
• Улучшена поддержка драйверов в пространстве пользователя через задействование развиваемого проектом NetBSD механизма rump (Runnable Userspace Meta Program).
• Подготовлены работающие в пространстве пользователя драйверы для дисков SATA/USB и сетевых адаптеров.
• Реализованы работающие в пространстве пользователя стеки USB и TCP/IP.
• Обеспечена сборка в Debian GNU/Hurd пакетов с Xfce, GNOME, KDE, llvm.
• Добавлена поддержка языков go, rust, ocaml, ghc, java.
• Создан дистрибутив Guix/Hurd с возможностью использования ядра GNU Hurd (x86_64-gnu) вместо ядра Linux.
• Стартовали проекты по созданию вариантов дистрибутивов Arch и Alpine с ядром GNU Hurd.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры. Дистрибутив Debian GNU/Hurd сочетает программное окружение Debian c ядром GNU/Hurd и остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии).

1. Главная ссылка к новости
2. OpenNews: Релиз Debian GNU/Hurd 2025
3. OpenNews: В микроядро GNU Mach из проекта GNU Hurd добавлена поддержка Xen DomU
4. OpenNews: Релиз GNU Hurd 0.9
5. OpenNews: Выпуск GNU Guix 1.5 с поддержкой ядра GNU Hurd
6. OpenNews: Портирование компилятора Clang для GNU/Hurd

Основные особенности:

• Задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и "костылей для совместимости с Windows XP".
• Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный "envelope" со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
• Распределённая архитектура с cервером авторизации (anet-auth), проверяющим fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519). Сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает - сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
• Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.

В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN "физичность" эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, "zero-knowledge proof" через fingerprint.

Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.

1. Главная ссылка к новости
2. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
3. OpenNews: Релиз Lanemu P2P VPN 0.13.1
4. OpenNews: 17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов
5. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0
6. OpenNews: Выпуск P2P-платформы GNUnet 0.25

Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности.

Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что позволило злоумышленникам перехватывать и перенаправлять трафик, адресованный домену notepad-plus-plus.org. Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Первые следы активности атакующих датированы июнем 2025 года, а последние - 10 ноября, но возможность совершения атаки сохранялась до 2 декабря.

Судя по предоставленной провайдером информации, атака стала возможна благодаря взлому сервера виртуального хостинга, на котором размещался сайт notepad-plus-plus.org. 2 сентября после обновления ПО лазейка была прикрыта, но атакующие до этого получили учётные данные для подключения к одному из внутренних сервисов, что позволяло им до 2 декабря перенаправлять запросы к скрипту "https://notepad-plus-plus.org/getDownloadUrl.php" на свои серверы. 2 декабря подмена обновлений была замечена и провайдер блокировал доступ атакующих. После инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности.

В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp были добавлены обязательные проверки не только цифровых подписей, но и сертификатов для загружаемых файлов, а также реализована блокировка применения обновления при неудачной проверке. В ожидаемом в течение месяца выпуске 8.9.2 дополнительно будет добавлена проверка цифровой подписи для XML-манифеста (XMLDSig), возвращаемого сервером доставки обновлений.

1. Главная ссылка к новости
2. OpenNews: Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org
3. OpenNews: Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
4. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
5. OpenNews: Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
6. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным