[ON] Наиболее важные события 2025 года, связанные с открытыми проектами

[rssbot]

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

• Конфликты:
  • Конфликт вокруг домена putty.org;
  • Конфликт модераторов NixOS с управляющим советом;
  • Намерение исключить Bcachefs из ядра Linux;
  • Отказ Python от гранта;
  • Отход Automattic от разработки WordPress;
  • Протест японского сообщества Mozilla Support;
  • Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
  • Угроза иска OBS Studio против Fedora;
  • Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
  • Уход лидера Asahi Linux;
  • Уход мэйнтейнера Nouveau;
  • Попытка ухода сопровождающего Dash to Panel.
• Санкции и блокировки:
  • F-Droid под угрозой закрытия;
  • GitHub перевёл Organic Maps в архивный режим;
  • Google ограничил Android-приложение Nextcloud;
  • Microsoft C/C++ Extension заблокирован в форках VS Code;
  • Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
  • Блокировка всех пользователей из Великобритании на форуме Haiku;
  • Блокировка сторонников форка Wordpress;
  • Отключение uBlock Origin в Chrome Web Store;
  • Ошибочное удаление дополнений к VSCode;
  • Соблюдение санкций в открытом ПО.
• Форки:
  • CoMaps - форк Organic Maps;
  • libAdapta - форк libAdwaita;
  • Композитный сервер ACS от AMD, форк Weston;
  • X11Libre - форк X.Org Server;
  • Zedless - форк редактора Zed;
  • OpenVox - форк Puppet.
• Поглощения, объединения и совместные проекты:
  • GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
  • IBM поглощает Confluent;
  • Microsoft взял на себя управление GitHub;
  • Qualcomm поглощает Arduino;
  • Anthropic поглощает Bun;
  • Игровой движок Nau Engine передан сообществу;
  • Поглощение HashiCorp компанией IBM;
  • Поддержка проектов на движке Chromium.
• Судебные разбирательства:
  • Антимонопольный суд о судьбе Chrome и Android;
  • Нарушение GPL компанией Vizio;
  • Нарушение LGPL компанией AVM;
  • Судебное разбирательство о законности блокировщиков рекламы.
• Патенты и авторские права:
  • Инициатива по отмене торговой марки JavaScript;
  • Применение книг для обучения AI-моделей признано добросовестным использованием;
  • Ребрендинг Фонда Apache;
  • Смена имени проекта Varnish-Cache из-за торговой марки;
  • Суть использования DRM видеосервисами;
  • Удаление Mozilla обязательства не продавать данные пользователей.
• Законы и правила:
  • Запрет установки назерегистрированных приложений в Android;
  • Использование AI в Fedora;
  • Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
  • Эрик Рэймонд против кодексов поведения.
• Лицензии:
  • AI-модель для анализа лицензионной чистоты кода;
  • Maintenance Fee - плата за сопровождение открытого кода;
  • Open WebUI перешёл на проприетарную лицензию;
  • PHP переходит на лицензию BSD;
  • Planka перешёл на несвободную лицензию;
  • Redis вернулся на открытую лицензию;
  • Дистрибутив Apertis без кода под лицензией GPLv3;
  • Критерии открытости AI-моделей от Debian;
  • Лицензия Copyleft-next;
  • Условия использования Firefox.
• Продвижение СПО:
  • Исследование выгорания разработчиков СПО;
  • Открытое ПО в корпоративной среде;
  • Принципы Open Source от ООН;
  • Статистика GitHub.
• Платформы разработки:
  • Cервис совместной разработки Fedora Forge;
  • В Fedora предложено задействовать Flathub;
  • Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.
• Языки программирования и компиляторы:
  • Crystal 1.16;
  • GCC 15;
  • Go 1.24, 1.25;
  • Hare 0.25.2;
  • Java 24, 25;
  • JIT-компилятор ZJIT в Ruby;
  • LLVM 20, 21;
  • Lua 5.5;
  • Microsoft переписывает компилятор TypeScript на языке Go;
  • Mono 6.14.0;
  • Perl 5.42;
  • PHP 8.5;
  • Ruby 4.0;
  • Язык программирования Gauntlet.
• Средства разработки:
  • CMake 4.0.0;
  • Emscripten 4.0;
  • GDB 17;
  • Git 2.48-2.52;
  • Бэкенд TPDE-LLVM;
  • Повторяемые сборки Fedora;
  • Прекращение поддержки Bazaar в Launchpad.
• Python:
  • Python 3.14;
  • Атака через комментарий в Python-скрипте;
  • Производительность CPython за 5 лет;
  • Процессор PyXL для байт-кода Python.
• Безопасное программирование:
  • Memsafe для безопасной работы с памятью в С++;
  • Бьёрн Страуструп призвал стандартизировать профили C++;
  • Защита от переполнений буферов на базе Clang.
• Rust:
  • 8% src-пакетов в Debian Sid завязаны на Rust;
  • Chrome переведён на Skrifa, написанный на Rust;
  • Fish переписан на Rust;
  • GotaTun - реализация VPN WireGuard на Rust;
  • Moss - Linux-совместимое ядро на Rust;
  • Rust 1.84-1.92;
  • Rust 2024;
  • Rust в Git;
  • Rust в GRUB2;
  • Rust как зависимость в CPython;
  • Rust переведён в категорию основных функций ядра Linux;
  • sudo-rs в Ubuntu;
  • Ubuntu заменяет GNU Coreutils на uutils;
  • Авторство Rust-обвязок к подсистеме DRM;
  • Включение Rust-кода в ядро в обход мэйнтейнеров;
  • Включение в ядро Linux драйвера Nova для GPU NVIDIA;
  • В ядро принят Binder на Rust;
  • Грег Кроа-Хартман о Rust в ядре;
  • Драйвер Nova для GPU NVIDIA;
  • Драйвер Tyr для GPU Mali;
  • Код на Rust в APT;
  • Компоненты FreeBSD на Rust;
  • Конфликт при продвижении Rust в ядро;
  • Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
  • Спецификация Rust;
  • Успехи продвижения Rust в Android;
  • Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.
• Системные компоненты:
  • Bash 5.3;
  • Cистема инициализации Nitro;
  • Glibc 2.41, 2.42;
  • Kexec HandOver;
  • Live Update Orchestrator;
  • systemd 258, 259;
  • Загрузка образов по HTTP в systemd;
  • Перезагрузка ядра без остановки устройств;
  • Усиление зависимости GNOME от systemd.
• Аппаратное обеспечение:
  • Open Printer;
  • WebThings Gateway 2.0;
  • Компьютер-клавиатура Raspberry Pi 500+;
  • Проблемы с CPU AMD Zen 5 при использовании GNU MP.
• Прошивки:
  • Coreboot 25.03-25.12, Libreboot 25.06 и Canoeboot 25.06;
  • Прошивка Rockbox 4.0 для аудиоплееров.
• Сетевая инфраструктура:
  • Доля IPv6 оценена в 40%;
  • Маршрутизатор Turris Omnia NG;
  • Состояние интернета в 2025 году.
• Стандарты:
  • PNG 3;
  • Добавление JPEG XL в спецификацию PDF;
  • Создана организация CVE Foundation;
  • Сокращение действия TLS-сертификатов до 47 дней;
  • Стандарт OpenDocument 1.4;
  • Стандарт WebAssembly 3.0;
  • Формат изображений Spectral JPEG XL.
• Механизмы защиты:
  • capsudo для замены sudo;
  • FlippyRAM;
  • Intel и AMD стандартизируют ChkTag;
  • Suricata 8.0;
  • Защита от бэкдоров через повторяемую сборку;
  • Микроядро Xous и SoC Baochip-1x;
  • Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
  • Усиление защиты в Clang.
• Новые ОС и дистрибутивы:
  • Debian Libre;
  • KDE Linux Testing Edition;
  • KDE Ni! OS.
  • ОС Embox.
• Обновления дистрибутивов и ОС:
  • Debian 13;
  • Debian GNU/Hurd 2025;
  • Deepin 25;
  • Devuan 6.0;
  • elementary OS 8.1;
  • Fedora Linux 42, 43;
  • FreeDOS 1.4;
  • Linux Mint 22.2;
  • NixOS 25.05, 25.11;
  • OpenMandriva Lx 6.0;
  • openSUSE Leap 16.0;
  • OpenWrt 24.10;
  • Pop!_OS 24.04;
  • Qubes 4.3.0;
  • ReactOS 0.4.15;
  • Red Hat Enterprise Linux 10, 10.1;
  • SUSE 16;
  • Ubuntu 25.04, 25.10;
  • Whonix 18.0;
  • Дистрибутив KDE Linux;
• Изменения в дистрибутивах:
  • Intel прекратил разработку Clear Linux;
  • Бесплатный RHEL для предприятий;
  • В Fedora прекращает поддержку i686;
  • Обеспечены повторяемые сборки Live-образов Debian;
  • Переход openSUSE Tumbleweed на SELinux;
  • Поддержка RISC-V в RHEL, CentOS и Rocky Linux.
• BSD:
  • FreeBSD 13.5, 14.3, 15.0;
  • Запуск программ FreeBSD в Linux;
  • MinC;
  • OpenBSD 7.7;
  • Воспроизводимые сборки FreeBSD.
• Мобильные платформы:
  • /e/OS 3.0;
  • KDE Plasma Bigscreen;
  • KDE Plasma Mobile 6.5;
  • Librephone от Фонда СПО;
  • Marathon OS и Marathon Shell;
  • postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12;
  • РОСА Мобайл 2.0;
  • Сворачивание PinePhone Pro;
  • Смартфон FLX1s на базе Debian и Phosh;
  • Смартфон Liberux NEXX;
  • Часы на базе PebbleOS.
• Android:
  • Android 16, 16 QPR2;
  • LineageOS 23;
  • Linux-терминал в Android;
  • В Android добавлена поддержка запуска графических Linux-приложений;
  • Непрерывно обновляемая ветка Android Canary;
  • Ограничение информации об уязвимостях, исправленных в Android;
  • Переход к разработке Android за закрытыми дверями;
  • Поддержка Android в Swift;
  • Прекращение публикации кода для Google Pixel в Android AOSP.
• Управление пакетами:
  • AerynOS;
  • apk 3.0;
  • APT 3.0.0;
  • Debusine - аналог PPA для Debian;
  • FAIR - децентрализованный пакетный менеджер для WordPress;
  • RPM 6.0.
• Новые пользовательские окружения и проекты
  • COSMIC 1.0;
  • MicroPythonOS;
  • Orbitiny;
  • QNX Developer Desktop;
  • XLibre 25.0 - форк X.Org Server;
  • X-сервер Phoenix;
  • Среда рабочего стола Gershwin от GhostBSD.
  • Новый менеджер входа для KDE;
• Среды рабочего стола:
  • Cinnamon 6.6;
  • GNOME 48, 49;
  • KDE Gear 25.04, 25.08, 25.12;
  • KDE Plasma 6.3, 6.4, 6.5;
  • LXQt 2.2.0, 2.3.0;
  • MaXX Interactive Desktop 2.2;
  • Sway 1.11;
  • Trinity 14.1.5;
  • Ubuntu прекращает поддержку сеанса X11 в GNOME;
  • В Fedora оставлен только GNOME на базе Wayland;
  • Прекращение разработки NX Desktop;
• Обновление композитных серверов:
  • Arcan 0.7.1;
  • Cairo-Dock 3.6;
  • Enlightenment 0.27;
  • Hyprland 0.53;
  • labwc 0.9.0;
  • miracle-wm 0.8;
  • Niri 25.11;
  • Regolith 3.2;
  • Wayfire 0.10.
• GUI:
  • GTK 4.18, 4.20;
  • Qt 6.9, 6.10;
  • SDL 3;
  • wxWidgets 3.3.0;
  • X11 объявлен устаревшим в GTK;
  • Разработчики САПР KiCad рекомендовали использовать X11.
  • Графическая библиотека Cosmoe.
• GPU и драйверы:
  • Mesa 25.0, 25.1, 25.2, 25.3;
  • NVIDIA открыла Flow GPU;
  • ZLUDA 4.
  • AMD прекратил разработку AMDVLK в пользу Mesa RADV;
  • Замена Nouveau на Zink в Mesa.
• Продвижение Wayland:
  • KDE Plasma 6.8 будет оставлен только Wayland;
  • Term.Everything для запуска GUI в терминале;
  • Wayback для запуска рабочих столов X11 в окружениях Wayland;
  • Wayback - композитный сервер Wayland для запуска окружений X11;
  • Wayland 1.24;
  • Wayland в драйверах NVIDIA;
  • Из GNOME удалён код для поддержки X11;
  • План поддержки X11 в KDE;
  • Разделение поддержки X11 и Wayland в kwin;
  • Удаление поддержки X11 в GNOME.
• Мультимедия:
  • FFmpeg 8.0;
  • OBS Studio 31.1, 32.0;
  • PipeWire 1.4;
  • Началась разработка видеоредактора OpenCut.
• Кодеки:
  • AV2 на 30% эффективнее AV1;
  • FLAC 1.5;
  • OpenAPV 0.2;
  • Opus 1.6;
  • Видеокодек AV2;
  • Видеокодек Theora 1.2;
  • Формат объёмного звука Eclipsa.
• Графика:
  • Android переходит на Vulkan;
  • Darktable 5.4.0;
  • GIMP 3.0.0;
  • Pinta 3.1.
• Моделирование и 3D:
  • Blender 5.0;
  • OpenUSD 1.0;
  • Движок симуляции физических процессов Newton;
  • САПР KiCad 9.0;
  • Созданный в Blender мультфильм получил Оскар.
• Игры:
  • Doom для САПР KiCAD и осциллографа;
  • Godot 4.4, форк Redot;
  • Lossless Scalings Frame Generation для Linux;
  • Open 3D Engine 25.10;
  • Proton 10.0;
  • SteamOS 3.7;
  • Wine 10;
  • Игровая консоль Lenovo на базе SteamOS;
  • Игровая консоль OrangePi Neo с Manjaro Linux;
  • Опубликован код игры Team Fortress 2;
  • Приставка Steam Machine с Linux.
• Новые открытые проекты:
  • Apple открыл сборочную систему Swift Build;
  • Google открыл Pebble OS для умных часов;
  • Intel открыл iaprof;
  • OpenZL для сжатия структурированных наборов данных;
  • Qualcomm открыл компоновщик ELD;
  • TuxTape - инфраструктура live-патчей к ядру Linux;
  • Открытие Intel Tofino P4;
  • Открытие недостающего кода умных часов Pebble Watch;
  • Открыт инструментарий для VST и ASIO;
  • Открыт код Windows Subsystem for Linux;
  • Открыт код игр серии Command & Conquer;
  • Открыт код игры Блицкриг;
  • Открыт код ядра BlueOS;
  • Открытый человекоподобный робот;
  • Яндекс открыл Perforator.
• СУБД:
  • Apache Cloudberry 2.0.0;
  • FerretDB 2.0;
  • MariaDB 12.0;
  • Microsoft открыл код СУБД DocumentDB;
  • OpenSearch 3.0;
  • PostgreSQL 18;
  • Redis 8.0-8.4;
  • TidesDB 1.0;
  • Valkey 9.0;
  • ZeroDay Cloud;
  • Игра DOOM на SQL;
  • СУБД Citus 13.0;
  • СУБД EdgeDB переименована в Gel. Проект поглотила компания Vercel, которая не намерена продолжать его развитие.
• Web:
  • Micro QuickJS;
  • Node.js 24, 25.
• Браузеры:
  • Dillo 3.2.0.
  • Firefox 134-146;
  • Firefox как AI-браузер;
  • Firefox перешёл с Mercurial на Git;
  • Включение WebGPU в Firefox и Safari;
  • Диверсификация бизнеса Mozilla;
  • Новые требования к Firefox-дополнениям;
  • Фишинг Mozilla.
  • Chrome 132-143;
  • Возвращение JPEG-XL в Chrome;
  • Отказ от блокировки сторонних Cookie в Chrome;
  • Прекращение поддержки XSLT в Chromium.
• Офисные пакеты:
  • LibreOffice 25.2, 25.8;
  • ONLYOFFICE 9.0, 9.1, 9.2;
  • OpenCloud 1.0;
  • Thunderbird Pro и Thundermail в стиле Gmail;
  • Открытый офисный пакет Collabora Office;
  • Платёжная система GNU Taler 1.0.
• Машинное обучение:
  • AI-возможности Chrome;
  • AI-модель Devstral для кода;
  • AI-модель синтеза речи Zonos;
  • Google представил открытый NPU Coral;
  • Использование AI для портирования драйвера ftape;
  • Ограничения AI в GNOME;
  • Оценка числа ошибок в AI-коде;
  • Правила использования AI при разработке Fedora;
  • Применение AI замедляет разработку ПО.
• Файловые системы:
  • Bcachefs как модуль DKMS;
  • ntfsplus - новый драйвер NTFS для Linux;
  • OpenZFS 2.3, 2.4;
  • TernFS;
  • Распределённая ФС 3FS;
  • Теодор Тс'о об ФС и ядре Linux;
  • ФС Bcachefs удалена из ядра Linux.
• Виртуализация и контейнеры:
  • AMD открыл модуль для виртуализации GPU;
  • Flatpak 1.16;
  • IncusOS;
  • Linux как Dom0 в Hyper-V;
  • Proxmox Datacenter Manager;
  • Proxmox VE 9.0;
  • QEMU 10.0, 10.1, 10.2;
  • TinyKVM для виртуализации процессов;
  • VirtualBox 7.2;
  • Xen 4.20, 4.21;
  • Запуск графических Linux-приложений в Android;
  • Механизм Multikernel;
  • Платформа виртуализации SEAPATH;
  • Поддержка контейнеров с Linux в macOS;
  • Система sandbox-изоляции Landrun.
• Серверные приложения:
  • ClamAV 1.5.0;
  • DHCP-сервер Kea 3.0;
  • Dovecot 2.4.0;
  • Exim 4.99;
  • macOS переведён на openrsync;
  • nginx 1.28.0;
  • Postfix 3.10;
  • PowerDNS 5.0;
  • Samba 4.22, 4.23.
• Ядро Linux:
  • Parker для запуска нескольких ядер Linux;
  • Намерение удалить i486 из ядра Linux;
  • Порт ядра Linux для WebAssembly;
  • Удаление DCCP из ядра Linux.
  • LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux;
  • Unbreakable Enterprise Kernel 8;
• Основные изменения в ядре:
  • 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм "multigrain timestamps", адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer.
  • 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
  • 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring.
  • 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм "usermode queue" в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).
  • 6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2.
  • 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.
• Шифрование:
  • OpenSSH 10.0, 10.1;
  • OpenSSL 3.5.0;
  • opkssh для аутентификации в SSH через OpenID Connect;
  • Proton Authenticator;
  • TLS-сертификаты Let's Encrypt для IP-адресов;
  • VeraCrypt 1.26.18;
  • zssh;
  • Математически верифицированные криптоалгоритмы в Python;
  • Начало производства чипов OpenTitan;
  • Сертификаты Let's Encrypt будут действовать 45 дней;
  • Устаревание 11 методов верификации доменов для TLS-сертификатов.
  • Обход верификации в OpenPGP.js.
• Уязвимости в процессорах:
  • Атака GPURowhammer на память GPU ;
  • Атака Training Solo на CPU Intel ;
  • Атака VMScape на CPU AMD и Intel;
  • Атака TSA на CPU AMD;
  • Доступ к SMM в CPU AMD;
  • Проблемы с RDSEED в AMD Zen 5.
• Методы атак:
  • CDC-атака на системы резервного копирования;
  • Clickjacking-атака на менеджеры паролей;
  • MadeYouReset - DoS на HTTP/2;
  • Phoenix - атака на чипы DDR5;
  • Pixnapping для определения содержимого экрана;
  • Атака Whisper Leak;
  • Атака на GitHub Copilot;
  • Доступ к приватным репозиториям GitHub;
  • Использование io_uring для обхода анализаторов системных вызовов.
• Исследования:
  • 12 тысяч API-ключей и паролей в Common Crawl;
  • ИИ как новый вектор атаки на ПО;
  • Недокументированные команды в чипах ESP32;
  • Оценка квантового компьютера для взлома RSA-2048;
  • Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI.
• Локальные уязвимости:
  • apport, systemd-coredump;
  • Exim;
  • Glibc;
  • GRUB2;
  • KDE LightDM Greeter;
  • Kea DHCP, cyrus-imapd;
  • libxml2;
  • MSG_OOB;
  • Nix, Lix, Guix;
  • pam-u2f;
  • PAM и udisks;
  • screen;
  • smb4k;
  • sudo;
  • sudo-rs;
  • vsock;
  • Обход защиты user namespace в Ubuntu.
• Удалённые уязвимости:
  • ADOdb;
  • ClamAV;
  • ConnMan, c-ares;
  • Erlang/OTP SSH;
  • Exim;
  • FreeBSD rtsold;
  • FreeType;
  • Git;
  • GitLab и ruby-saml;
  • GNOME Help, GIMP;
  • GnuPG;
  • Gogs;
  • KDE Konsole;
  • ksmbd;
  • Ladybird;
  • libpng;
  • LibreOffice;
  • libsoup;
  • MITM в OpenSSH;
  • Musl;
  • Net-SNMP;
  • Nixpkgs;
  • OpenH264;
  • OpenSSL 3.6.0;
  • OpenVPN;
  • OpenVPN;
  • Perl;
  • React;
  • Red Hat OpenShift AI;
  • Redis, Valkey;
  • rsync;
  • Rust-библиотеки для TAR;
  • Samba;
  • SUSE Manager;
  • tar-fs, 7-Zip;
  • Обход экранирования кавычек в psql;
  • Подстановка SQL-запроса в Exim.
• Взломы:
  • Pwn2Own 2025;
  • Pwn2Own Automotive 2025;
  • Pwn2Own Ireland 2025;
  • Автор HaveIBeenPwned стал жертвой фишинга;
  • Взлом GitLab-сервера Red Hat;
  • Взлом сайта Xubuntu;
  • Компрометация changed-files;
  • Отчёт о взломе Xubuntu.org.
• Приватность:
  • 17 из 20 VPN-сервисов передают неверную информацию о странах;
  • Facebook и Yandex уличены в деанонимизации сеансов в браузерах;
  • Google оставит в Android возможность установки неверифицированных сторонних приложений;
  • KDE отказывается от TLS и реформирует телеметрию;
  • Анализ отправляемой браузерами телеметрии;
  • Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов;
  • Подробности о верификации разработчиков Android-приложений;
  • Приватность StarDict в Debian;
  • Сворачивание Privacy Sandbox;
  • Утечка кода Великого китайского фаервола;
  • Утилита Oniux от Tor.
• Уязвимости в маршрутизаторах и оборудовании:
  • Проблемы с безопасностью в Bluetooth SoC Airoha;
  • Узвимость в Bluetooth-стеке Android;
  • Уязвимости в Zyxel, Netgear и D-Link.
• Уязвимости в прошивках и загрузчиках:
  • Уязвимость в finit;
  • Проблемы в GRUB2;
  • Инструментарий для изменения микрокода AMD;
  • Обход дискового шифрования на базе TPM2;
  • Обход изоляции SEV-SNP в CPU AMD;
  • Уязвимость в загрузчике микрокода CPU AMD.
• Проблемы в репозиториях:
  • 3.1 млн накрученных звёзд на GitHub;
  • 4 вредоносных пакета в crates.io;
  • OSS Rebuild для выявления вредоносных изменений в пакетах;
  • Вредоносные пакеты в AUR;
  • Вредоносные пакеты в AUR;
  • Вредоносные пакеты в crates.io;
  • Вторая атака червя на NPM;
  • Инциденты с безопасностью в PyPI и crates.io;
  • Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю;
  • Компрометация NPM-пакета xrpl;
  • Компрометация NPM-пакетов DuckDB;
  • Ложная блокировка NPM-пакета Stylus;
  • Скомпрометировано 817 репозиториев на GitHub;
  • Уязвимость из-за удаления зависимости в PyPI;
  • Фишинг crates.io;
  • Фишинг сопровождающих пакеты в PyPI;
  • Червь в NPM.
• Сбои:
  • Нарушение совместимости Windows Server с Samba;
  • Сбои из-за нашествия ИИ-индексаторов;
  • Сбой Cloudflare из-за unwrap;
  • Сбой Cloudflare из-за отключения Lua-обработчика.
• Атаки на инфраструктуры:
  • Вредоносные 3D-модели для атаки на Blender;
  • Контроль над кластером Kubernetes через уязвимости в ingress-nginx;
  • Утечка 400 тысяч секретов из-за червя Shai-Hulud 2;
  • Уязвимости для компрометации пакетов Fedora и openSUSE;
  • Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена;
  • Фишинг-атака на сопровождающих NPM-пакеты.
• Инциденты:
  • Блокировка WinRing0 в Windows;
  • Инцидент с перехватом DNS-сервера MasterCard;
  • Компрометация служебного интерфейса Subaru;
  • Подстановка iVentoy корневого сертификата в Windows;
  • Угроза сворачивания CVE;
  • Удаление Deepin из openSUSE;
  • Утечка БД DeepSeek.

[/list]




За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.




Источник: https://www.opennet.ru/opennews/art.shtml?num=64555
(opennet.ru, основная лента)

[Bizdelnick]

/dev/random, что-то тут со ссылками не то.

[/dev/random]

/dev/random, что-то тут со ссылками не то.

Исправил.