Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Для решения проблемы 2038 года пакеты для 32-разрядных архитектур armhf и armel переведены на использование 64-разрядного типа time_t.
• Пользовательское окружение обновлено до GNOME 46.
• Обновлена реализация основанного на Xfce режима "Kali Undercover", симулирующего оформление Windows, чтобы не вызывать подозрений при работе с Kali в публичных местах. Улучшена работа Xfce на экранах с высокой плотностью пикселей.
• В состав включены 18 новых утилит:
  • autorecon - инструмент для определения доступных в сети сервисов в многопоточном режиме.
  • coercer - проверка Windows-сервера, используя 12 методов аутентификации.
  • dploot - аналог SharpDPAPI, написанный на Python.
  • getsploit - утилита для поиска и загрузки эксплоитов.
  • gowitness - создание скриншотов сайтов, используя движок Chrome.
  • horst - анализатор беспроводных сетей.
  • ligolo-ng - утилита для туннелинга трафика.
  • mitm6 - реализация атаки на Windows, используя DHCPv6.
  • netexec - инструментарий для автоматизации атак на крупные сети.
  • pspy - отслеживание активности процессов в Linux без необходимости наличия прав root.
  • pyinstaller - преобразование Python-программ в обособленные исполняемые файлы.
  • pyinstxtractor - PyInstalller Extractor.
  • sharpshooter - Payload Generation Framework.
  • sickle - утилита для разработки Payload.
  • snort - система предотвращения атак.
  • sploitscan - поиск информации по CVE-идентификатору.
  • vopono - запуск приложений в отдельном пространстве имён сетевого стека с направлением трафика через туннель.
  • waybackpy - библиотека и CLI для обращения к API сервисов сохранения страниц SavePageNow и CDX.
• Добавлена возможность запуска утилиты nmap в режиме стелс-сканирования с использованием TCP SYN ("nmap -sS") без прав root.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка платформы Android 14, реализован загрузчик модулей, улучшено управление правами доступа, реализована поддержка устройств Huawei P9 с LineageOS 16, Nothing Phone 1 c Android 12/13/14 и Poco F3 с Android 14.

1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2023.3
2. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
3. OpenNews: Выпуск BackBox Linux 8.1, дистрибутива для тестирования безопасности
4. OpenNews: Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24

Другие изменения:

• Для систем с GPU AMD реализована поддержка технологии супер-разрешения (Super Resolution), использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и отображении с более высоким разрешением. Для GPU Intel и NVIDIA подобная возможность была добавлена ранее.
• На системах с GPU NVIDIA добавлена возможность использования фильтра TrueHDR для генерации HDR из обычного контента (SDR).
• В реализации аудиокодека Opus добавлена поддержка формата объёмного звучания Ambisonics.
• При загрузке контента по HTTP добавлена поддержка HTTP-заголовка Range, используемого для отдачи файлов частями.
• Улучшена поддержка форматов MP4 и Opus.
• Добавлен фильтр AMD VQ (Vector Quantization) Enhancer для повышения эффективности сжатия.
• Обновлены библиотеки FFmpeg 4.4.4, dav1d 1.4.2 и libvpx 1.14.1.

1. OpenNews: VLC преодолел рубеж в 5 миллиардов загрузок. Разработка VLC 4.0
2. OpenNews: Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости
3. OpenNews: Выпуск медиаплеера VLC 3.0.0

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. Благодаря мини-фреймворку go-nxs-appctx, есть возможность использовать в конфигурации переменные окружения. Резервное копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов. Есть функция самообновления и возможность расширить функциональность за счет пользовательских скриптов.

В новой версии:

• Изменена лицензия на код проекта, теперь это Apache 2.0 (была лицензия GPLv3).
• Добавлена интеграция с мониторингом для получения метрик приложения и статусов работ. Ранее можно было только рассылать события логов через хуки с настройкой разных уровней, и получать информацию об ошибках или событиях нужных уровней. В новой версии добавились следующие метрики:
  • Размер файла бэкапа
  • Корректность сбора бэкапа
  • Время сбора бэкапа
  • Корректность доставки бэкапа
  • Время доставки бэкапа
  • Наличие новой версии
• Для дифференциации метрик используются такие метки как:
  • project
  • server
  • job name
  • job type
  • source
  • target

  Теперь можно в достаточной мере идентифицировать каждый бэкап и настраивать соответствующие алерты, в дополнение (или вместо) имеющихся алертов с помощью хуков.

1. OpenNews: Релиз системы резервного копирования nxs-backup 3.4.0
2. OpenNews: Выпуск утилиты для резервного копирования rclone 1.63
3. OpenNews: Доступна система резервного копирования restic 0.15
4. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.4
5. OpenNews: Доступна система резервного копирования Bacula 13.0.0

Проект ставит основной целью сопровождение разработки OpenBSD с оглядкой на специфику проекта. Среди прочего, в Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль написания кода. Инструментарий рассчитан на процесс разработки с общим централизованным репозиторием и локальными ветками для разработчиков, внешним доступом по SSH и рецензированием изменений по электронной почте.

Для управления версиями предлагается утилита got с привычным набором команд. Для упрощения работы утилита поддерживает только минимально необходимый набор команд и опций, достаточный для выполнения основных операций без лишних усложнений. Для расширенных операций предлагается использовать обычный git. Операции по управлению репозиторием вынесены в отдельную утилиту gotadmin, выполняющую такие задачи как инициализация репозитория, упаковка индексов и чистка данных. Для навигации по данным в репозитории предлагается web-интерфейс gotwebd и утилита tog для интерактивного просмотра содержимого репозитория из командной строки.

Среди изменений:

• Добавлена команда 'got init', реализованная в качестве альтернативы команде 'gotadmin init'.
• Осуществлён переход на использование функции readdir вместо readdir_r.
• В web-интерфейсе предоставлена возможность изменения идентификатора пользователя, под которым выполняется процесс gotwebd. В файле конфигурации gotwebd.conf удалены опции "listen on socket off", "unix_socket off" и "unix_socket_name". Сокращено число используемых временных файлов.
• Устранены ошибки и утечки памяти.

1. OpenNews: Для OpenBSD развивается новая git-совместимая система контроля версий Got
2. OpenNews: Выпуск системы управления исходными текстами Git 2.45
3. OpenNews: Проект gittuf развивает систему криптографической защиты репозиториев Git
4. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные

Основные изменения в Chrome OS 125:

• Добавлен инструмент помощи при редактировании текстов (Assistive Copyeditor), выводящий рекомендации по грамматике, орфографии, стилю и структуре текста, редактируемого в web-приложениях или на сайтах.
• Пользователям устройств Chromebook Plus предоставлен AI-генератор фона для видеоконференций, формирующий виртуальный задний план на основе описания на естественном языке. Генератор вызывается из меню панели управления видеоконференцией и позволяет сохранять созданные изображения для последующего использования в других приложениях.
• Добавлен AI-генератор обоев рабочего стола и коллекция типовых шаблонов, которые можно адаптировать под свои предпочтения.
• Добавлена поддержка кнопок на Bluetooth-гарнитурах, используемых для ответа, отклонения или завершения вызова, а также для управления включением микрофона.
• В интерфейсе запуска программ (Launcher) появилась возможность поиска изображений по текстовому описанию изображённого, а не только по имени файлов. В панели поиска добавлена возможность настройки вывода результатов.
• Добавлена опция для сокращения анимированных эффектов (Accessibility > Display and Magnification > Reduced Animations).
• Добавлена возможность записи изменений на экране в виде анимированного GIF.
• В режимах автоматического создания на лету субтитров к видео ("Live Caption") и голосового заполнения любых полей ввода текста ( "Dictation") задействована новая модель распознавания речи и реализована поддержка языков, отличных от английского. В настоящее время в Live Caption поддерживается 6 языков, а в Dictation - 18 локалей.
• Добавлен режим быстрого сопряжения с беспроводными мышами (достаточно расположить мышь поблизости и согласиться с предложением о сопряжении). Обеспечен вывод предупреждения с запросом подтверждения операции в случае отключения Bluetooth при использовании беспроводных устройствах ввода.
• В просмотрщик видео добавлена настройка для управления скоростью воспроизведения.
• Реализован диалог для установки самодостаточных web-приложений (PWA, Progressive Web Apps).

1. OpenNews: Выпуск web-браузера Chrome 125
2. OpenNews: Выпуск Chrome OS 124
3. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
5. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

Основные новшества Nitrux 3.5:

• По умолчанию задействовано ядро Linux 6.8.12 с патчами Liquorix.
• Обновлены версии пакетов, в том числе Mesa 24.1.0, Firefox 126.0.1, NUTS 2.1.4 (Nitrux Update Tool System), XWayland 24.1.0, Distrobox 1.7.2.1.
• Пользовательское окружение NX Desktop продолжает использовать KDE Plasma 5.27.11, KDE Frameworks 5.115 и Qt 5.15.13. Напомним, что NX Desktop представляет собой набор надстроек, сильно завязанных на ветку Plasma 5, поэтому дистрибутив не будет переходить на KDE 6, а ближе к концу года будет переведён по умолчанию на собственную оболочку Maui Shell, поддерживающую Qt6.
• Проприетарные драйверы NVIDIA обновлены до версии 555.42.02. Задействован Vulkan-драйвер для GPU AMD - AMDVLK 2024.Q2.1.
• Обновлён микрокод для процессоров AMD и Intel. В пакет linux-firmware добавлены новые прошивки для многих драйверов беспроводных адаптеров, GPU и звуковых карт.
• До версии 3.1.0 обновлён набор приложений Maui Apps, основанных на библиотеке MauiKit с компонентами для построения интерфейсов пользователя, которая применяется в оболочке Maui Shell. В состав включены приложения Bonsai, Buho, Clip, Nota, Pix, Shelf, Strike и VVave, поставляемые в формате AppImage.
• Осуществлён переход на поставку центра установки приложений NX Software Center в виде пакета в формате AppImage.
• В состав включено приложение CoreCtrl для привязки настроек оборудования к приложениям.
• Правила udev изменены для отключения автоматического перехода USB-устройств в спящий режим.
• В KInfoCenter для вывода информации об OpenCL и Wayland задействованы пакеты clinfo и wayland-utils.
• Добавлен xpadneo, драйвер для контроллера Xbox One Wireless, а также драйвер xone для аксессуаров к Xbox One и Xbox Series X|S.
• В систему инициализации OpenRC добавлен новый уровень запуска (runlevel) "async", предназначенный для ускорения загрузки путём отложенного параллельного запуска вторичных служб.
• В OpenRC добавлен скрипт для использования обработчика Nohang для принудительного завершения приложений в случае нехватки памяти в системе.
• Для повышения производительности игровых приложений по умолчанию включено использование больших страниц памяти (Transparent Hugepages) и отключена фрагментация страниц памяти.
• По умолчанию отключён сервис rngd, который потерял актуальность на современных компьютерах, предоставляющих аппаратные генераторы случайных чисел. По умолчанию также отключены некоторые вспомогательные сервисы, что позволило ускорить загрузку дистрибутива.
• В механизме zswap для сжатия данных в разделе подкачки задействован алгоритм Z Standard (zstd) и аллокатор памяти zsmalloc.
• Для усиления защиты и повышения производительности включён режим усиления безопасности BPF JIT, отключён режим упреждающей упаковки страниц памяти, разрешено более агрессивное использование блокировок страниц памяти, обеспечено обнуление освобождаемых областей памяти, отключено слияние slab-областей одинакового размера, включено использование меток для определения переполнения буферов, отключены виртуальные системные вызовы, задействована рандомизация смещений на точки входа в системные вызовы.

1. OpenNews: Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6
2. OpenNews: Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps
3. OpenNews: Первый альфа-выпуск пользовательского окружения Maui Shell
4. OpenNews: Представлено новое открытое пользовательское окружение Maui Shell
5. OpenNews: Дистрибутив Nitrux уходит от использования systemd

При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/1onlv5pc3ed4n5nskg8ew4twcfd0d5ce4ec5d4-firefox-125.0.1/, где "1onlv5pc3ed4n5nskg8ew4twcfd0d5ce4ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 17777 пакетов, удалено 9393 пакета, обновлено 16249 пакетов. Добавлено 145 новых модулей, удалено 23 модуля. В разработке и сопровождении пакетов приняли участие 2491 разработчиков.
• Предложены выпуски пользовательских окружений KDE Plasma 6.0, GNOME 46 и MATE 1.28. В состав включены пакеты с пользовательским окружением Lomiri (бывший Unity8), использующим Wayland и дисплейный сервер Mir 2.
• Добавлено 66 новых сервисов, среди которых AppImage, Anki Sync Server, Clevis, dnsproxy, Guix, intel-gpu-tools, isolate, microsocks, RustDesk, watchdogd.
• Ядро Linux обновлено до версии 6.6 (была 6.1). Для сжатия файлов с прошивками задействован алгоритм zstd.
• Обеспечена установка загрузчика исполняемых файлов в формате ELF, который выводит сообщение об ошибке в случае запуска исполняемых файлов, собранных не для NixOS. Для отключения предусмотрена настройка "environment.stub-ld.enable".
• Предоставлена возможность создания систем, в которых не установлен интерпретатор Perl (системные зависимости, использующие Perl, переведены в разряд необязательных опций).

1. OpenNews: Лидер проекта NixOS вышел из управляющего совета после угрозы создания форка
2. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
3. OpenNews: Выпуск дистрибутива NixOS 23.11, использующего пакетный менеджер Nix
4. OpenNews: В NixOS обеспечена поддержка повторяемых сборок для iso-образа
5. OpenNews: Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов

Предполагается, что наличие текстовых описаний, которые можно будет выводить через экранные ридеры, упростит работу людей, имеющих проблемы со зрением. Функция реализована через интеграцию модели машинного обучения, выполняемой на локальной системе пользователя без обращения к внешним сервисам, по аналогии с тем как уже работает встроенная система перевода с одного языка на другой.

Модель для генерации текстовых описаний занимает примерно 200 МБ на диске, использует данные модели DistilGPT2 и охватывает 182M параметров. Для анализа изображений задействован декодировщик на базе модели Vision Transformer (ViT). Для работы с моделью в состав браузера включён ONNX Runtume, скомпилированный в представление WASM, и библиотека Transformers.js. Модель загружается динамически перед первым использованием.

1. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
2. OpenNews: В ночных сборках Firefox включена поддержка машинного перевода
3. OpenNews: Выпуск web-браузера Chrome 121 с возможностями, использующими машинное обучение
4. OpenNews: В ночных сборках Firefox тестируют виджет с прогнозом погоды
5. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа

Расследование инцидента пока не завершено и детали не раскрываются. Указано только, что в последние несколько дней компания Hugging Face провела большую работу по усилению безопасности своей инфраструктуры, полностью прекратила использование org-токенов, ввела в строй систему управления ключами (KMS) и задействовала новые инструменты для выявления утечек токенов. На будущее запланировано полное прекращение использования классических токенов с доступом на чтение и запись.

1. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
2. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения
3. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
4. OpenNews: Утечка закрытых ключей Intel, используемых для заверения прошивок MSI
5. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения

Сканер оформлен в виде универсального самодостаточного приложения, поддерживающего работу в 64-разрядных окружениях на базе дистрибутивов AlmaLinux OS 8+, AlterOS 7.5+ Astra Linux Common Edition 2.12+, CentOS 6.7+, Debian GNU/Linux 10.0+, EulerOS 2.0+, Linux Mint 19.2+, openSUSE Leap 15.0+, Oracle Linux 7.3+, Red Hat Enterprise Linux 6.7+, Rocky Linux 8.5+, SUSE Linux 12.5, Ubuntu 12.04+, AltLinux 8+, Rosa 12+ и РЕД ОС 7.3+. Программа распространяется бесплатно. Размер предлагаемого для загрузки исполняемого файла - 175 МБ. Автоматическое обновления антивирусных баз в KVRT не поддерживается - для получения актуальных антивирусных данных нужно загружать новую версию (программа обновляется несколько раз в день).

1. OpenNews: Компания Cisco выпустила антивирусный пакет ClamAV 1.3.0 и устранила опасную уязвимость
2. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
3. OpenNews: Лаборатория Касперского подтвердила планы по созданию собственной операционной системы
4. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
5. OpenNews: Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода

Как и в классическом CentOS, внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux 8.10 и включает все предложенные в данном выпуске улучшения. Например, предложены новые версии GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11 и Podman 4.9. Указано, что выпуск Rocky Linux 8.10 станет последним обособленным релизом в ветке 8.x и версия 8.11 сформирована не будет (обновления пакетов с устранением уязвимостей и критичных ошибок продолжат ещё пять лет формироваться без отдельных релизов дистрибутива).

Среди специфичных для Rocky Linux изменений можно отметить поставку дополнительных репозиториев: plus c пакетом open-vm-tools, nfv c пакетами для виртуализации компонентов сетей, развиваемыми SIG-группой NFV (Network Functions Virtualization), RT с пакетами для работы в режиме реального времени, PowerTools, ResilientStorage и HighAvailability. В образах для AWS обеспечена возможность загрузки в подсетях только с IPv6.

Дополнительно можно напомнить о скором истечении времени жизни ветки CentOS 7. После 30 июня 2024 года обновления с устранением уязвимостей для CentOS 7 выпускаться не будут. Пользователям CentOS 7 рекомендуется до конца июня выполнить обновление своих систем до CentOS Stream 8, AlmaLinux 8, Rocky Linux 8, Oracle Linux 8 или EuroLinux 8.

1. OpenNews: Релиз дистрибутива Rocky Linux 9.4, развиваемого основателем CentOS
2. OpenNews: Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9
3. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
4. OpenNews: Доступны дистрибутивы AlmaLinux 8.10 и EuroLinux 8.10
5. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.5. Публикация включает два пакета - WebKit и libiconv.

1. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
2. OpenNews: Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS
3. OpenNews: Компания Apple опубликовала код ядра и системных компонентов macOS 14.4

Наиболее важные изменения:

• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.12.
• Улучшена поддержка режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет.
• Для платформ ARM добавлена поддержка C++ RTTI (Run-Time Type Information).
• Проведена чистка от устаревших возможностей кода WineD3D, реализации DirectX 1-11 на базе OpenGL.
• Закрыты отчёты об ошибках, связанные с работой приложений: Paint.NET 4.1, Notepad++, Race, Affinity Photo 1.9.1, Pivot Animator 4.2, FL Studio 20.9.1, EA Desktop Client, reMarkable, BExAnalyzer, EditPad.
• Закрыты отчёты об ошибках, связанные с работой игр: DualShock 4, Silent Hill 4: The Room, игры компании SRPG Studio, Far Cry 3, Horizon Zero Dawn CE, Metro Exodus.

Кроме того, сформирован выпуск проекта Wine Staging 9.10, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 429 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.10 и vkd3d. Обновлены патчи vkd3d-latest (интеграция последней версии vkd3d) и Compiler_Warnings (исправления по мотивам предупреждений компиляторов).

1. OpenNews: Выпуск Wine 9.9 и Wine staging 9.9
2. OpenNews: Проект Wine опубликовал Vkd3d 1.12 с реализацией Direct3D 12
3. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
4. OpenNews: Стабильный релиз Wine 9.0
5. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine

Основные новшества NetworkManager 1.48:

• Объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson.
• Объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология.
• Добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам.
• Разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager.
• Добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения.
• Решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов.
• Решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

1. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.46.0
2. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
3. OpenNews: Релиз программы для настройки сетевых соединений Wicd 1.7
4. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
5. OpenNews: Выпуск сетевого конфигуратора ConnMan 1.38

Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl. Удаление network-scripts не приведёт прекращению работы старых сетевых конфигураций ifcfg, так как пакетом NetworkManager-initscripts-ifcfg-rh предоставляются альтернативные компоненты для их поддержки.

Кроме того, можно отметить намерение внести в Fedora 41 изменения в правила Polkit, регулирующие доступ к фоновому процессу rpm-ostree в сборках дистрибутива Fedora, применяющих атомарную модель обновления (Fedora Atomic Desktops). Изменения разрешат обычным непривилегированным пользователям выполнять операцию обновления системы без ввода пароля администратора.

При этом изменения также расширят число привилегированных операций, требующих ввода пароля, при их выполнении администратором. Подобное изменение рассматривается как дополнительная мера для подтверждения выполнения администратором опасных операций, таких как изменение параметров ядра, установка пакетов из локальной ФС и смена системного образа. Операции установки/удаления пакетов из штатных репозиториев, обновления системы и отката изменений останутся доступны для администратора без ввода пароля.

Предложения пока находятся на стадии обсуждения и не рассмотрены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

1. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
2. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
3. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
4. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops