ProHoster > Блог > Новости интернета > Наиболее важные события 2025 года, связанные с открытыми проектами

Наиболее важные события 2025 года, связанные с открытыми проектами

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

  • Конфликты:
    • Конфликт вокруг домена putty.org;
    • Конфликт модераторов NixOS с управляющим советом;
    • Намерение исключить Bcachefs из ядра Linux;
    • Отказ Python от гранта;
    • Отход Automattic от разработки WordPress;
    • Протест японского сообщества Mozilla Support;
    • Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
    • Угроза иска OBS Studio против Fedora;
    • Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
    • Уход лидера Asahi Linux;
    • Уход мэйнтейнера Nouveau;
    • Уход сопровождающего Dash to Panel.
  • Санкции и блокировки:
    • F-Droid под угрозой закрытия;
    • GitHub перевёл Organic Maps в архивный режим;
    • Google ограничил Android-приложение Nextcloud;
    • Microsoft C/C++ Extension заблокирован в форках VS Code;
    • Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
    • Блокировка всех пользователей из Великобритании на форуме Haiku;
    • Блокировка сторонников форка WordPress;
    • Отключение uBlock Origin в Chrome Web Store;
    • Ошибочное удаление дополнений к VSCode;
    • Соблюдение санкций в открытом ПО.
  • Форки:
    • CoMaps — форк Organic Maps;
    • libAdapta — форк libAdwaita;
    • Композитный сервер ACS от AMD, форк Weston;
    • X11Libre — форк X.Org Server;
    • Zedless — форк редактора Zed;
    • OpenVox — форк Puppet.
  • Поглощения, объединения и совместные проекты:
    • GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
    • IBM поглощает Confluent;
    • Microsoft взял на себя управление GitHub;
    • Qualcomm поглощает Arduino;
    • Anthropic поглощает Bun;
    • Игровой движок Nau Engine передан сообществу;
    • Поглощение HashiCorp компанией IBM;
    • Поддержка проектов на движке Chromium.
  • Судебные разбирательства:
    • Антимонопольный суд о судьбе Chrome и Android;
    • Нарушение GPL компанией Vizio;
    • Нарушение LGPL компанией AVM;
    • Судебное разбирательство о законности блокировщиков рекламы.
  • Патенты и авторские права:
    • Инициатива по отмене торговой марки JavaScript;
    • Применение книг для обучения AI-моделей признано добросовестным использованием;
    • Ребрендинг Фонда Apache;
    • Смена имени проекта Varnish-Cache из-за торговой марки;
    • Суть использования DRM видеосервисами;
    • Удаление Mozilla обязательства не продавать данные пользователей.
  • Законы и правила:
    • Запрет установки назерегистрированных приложений в Android;
    • Использование AI в Fedora;
    • Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
    • Эрик Рэймонд против кодексов поведения.
  • Лицензии:
    • AI-модель для анализа лицензионной чистоты кода;
    • Maintenance Fee — плата за сопровождение открытого кода;
    • Open WebUI перешёл на проприетарную лицензию;
    • PHP переходит на лицензию BSD;
    • Planka перешёл на несвободную лицензию;
    • Redis вернулся на открытую лицензию;
    • Дистрибутив Apertis без кода под лицензией GPLv3;
    • Критерии открытости AI-моделей от Debian;
    • Лицензия Copyleft-next;
    • Условия использования Firefox.
  • Продвижение СПО:
    • Исследование выгорания разработчиков СПО;
    • Открытое ПО в корпоративной среде;
    • Принципы Open Source от ООН;
    • Статистика GitHub.
  • Платформы разработки:
    • Cервис совместной разработки Fedora Forge;
    • В Fedora предложено задействовать Flathub;
    • Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.
  • Языки программирования и компиляторы:
    • Crystal 1.16;
    • GCC 15;
    • Go 1.24, 1.25;
    • Hare 0.25.2;
    • Java 24, 25;
    • JIT-компилятор ZJIT в Ruby;
    • LLVM 20, 21;
    • Lua 5.5;
    • Microsoft переписывает компилятор TypeScript на языке Go;
    • Mono 6.14.0;
    • Perl 5.42;
    • PHP 8.5;
    • Ruby 4.0;
    • Язык программирования Gauntlet.
  • Средства разработки:
    • CMake 4.0.0;
    • Emscripten 4.0;
    • GDB 17;
    • Git 2.48-2.52;
    • Бэкенд TPDE-LLVM;
    • Повторяемые сборки Fedora;
    • Прекращение поддержки Bazaar в Launchpad.
  • Python:
    • Python 3.14;
    • Атака через комментарий в Python-скрипте;
    • Производительность CPython за 5 лет;
    • Процессор PyXL для байт-кода Python.
  • Безопасное программирование:
    • Memsafe для безопасной работы с памятью в С++;
    • Бьёрн Страуструп призвал стандартизировать профили C++;
    • Защита от переполнений буферов на базе Clang.
  • Rust:
    • 8% src-пакетов в Debian Sid завязаны на Rust;
    • Chrome переведён на Skrifa, написанный на Rust;
    • Fish переписан на Rust;
    • GotaTun — реализация VPN WireGuard на Rust;
    • Moss — Linux-совместимое ядро на Rust;
    • Rust 1.84-1.92;
    • Rust 2024;
    • Rust в Git;
    • Rust в GRUB2;
    • Rust как зависимость в CPython;
    • Rust переведён в категорию основных функций ядра Linux;
    • sudo-rs в Ubuntu;
    • Ubuntu заменяет GNU Coreutils на uutils;
    • Авторство Rust-обвязок к подсистеме DRM;
    • Включение Rust-кода в ядро в обход мэйнтейнеров;
    • Включение в ядро Linux драйвера Nova для GPU NVIDIA;
    • В ядро принят Binder на Rust;
    • Грег Кроа-Хартман о Rust в ядре;
    • Драйвер Nova для GPU NVIDIA;
    • Драйвер Tyr для GPU Mali;
    • Код на Rust в APT;
    • Компоненты FreeBSD на Rust;
    • Конфликт при продвижении Rust в ядро;
    • Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
    • Спецификация Rust;
    • Успехи продвижения Rust в Android;
    • Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.
  • Системные компоненты:
    • Bash 5.3;
    • Cистема инициализации Nitro;
    • Glibc 2.41, 2.42;
    • Kexec HandOver;
    • Live Update Orchestrator;
    • systemd 258, 259;
    • Загрузка образов по HTTP в systemd;
    • Перезагрузка ядра без остановки устройств;
    • Усиление зависимости GNOME от systemd.
  • Аппаратное обеспечение:
    • Open Printer;
    • WebThings Gateway 2.0;
    • Компьютер-клавиатура Raspberry Pi 500+;
    • Проблемы с CPU AMD Zen 5 при использовании GNU MP.
  • Прошивки:
    • Coreboot 25.03-25.12, Libreboot 25.06 и Canoeboot 25.06;
    • Прошивка Rockbox 4.0 для аудиоплееров.
  • Сетевая инфраструктура:
    • Доля IPv6 оценена в 40%;
    • Маршрутизатор Turris Omnia NG;
    • Состояние интернета в 2025 году.
  • Стандарты:
    • PNG 3;
    • Добавление JPEG XL в спецификацию PDF;
    • Создана организация CVE Foundation;
    • Сокращение действия TLS-сертификатов до 47 дней;
    • Стандарт OpenDocument 1.4;
    • Стандарт WebAssembly 3.0;
    • Формат изображений Spectral JPEG XL.
  • Механизмы защиты:
    • capsudo для замены sudo;
    • FlippyRAM;
    • Intel и AMD стандартизируют ChkTag;
    • Suricata 8.0;
    • Защита от бэкдоров через повторяемую сборку;
    • Микроядро Xous и SoC Baochip-1x;
    • Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
    • Усиление защиты в Clang.
  • Новые ОС и дистрибутивы:
    • Debian Libre;
    • KDE Linux Testing Edition;
    • KDE Ni! OS.
  • ОС Embox.
  • Обновления дистрибутивов и ОС:
    • Debian 13;
    • Debian GNU/Hurd 2025;
    • Deepin 25;
    • Devuan 6.0;
    • elementary OS 8.1;
    • Fedora Linux 42, 43;
    • FreeDOS 1.4;
    • Linux Mint 22.2;
    • NixOS 25.05, 25.11;
    • OpenMandriva Lx 6.0;
    • openSUSE Leap 16.0;
    • OpenWrt 24.10;
    • Pop!_OS 24.04;
    • Qubes 4.3.0;
    • ReactOS 0.4.15;
    • Red Hat Enterprise Linux 10, 10.1;
    • SUSE 16;
    • Ubuntu 25.04, 25.10;
    • Whonix 18.0;
    • Дистрибутив KDE Linux;
    • Изменения в дистрибутивах:
      • Intel прекратил разработку Clear Linux;
      • Бесплатный RHEL для предприятий;
      • В Fedora прекращает поддержку i686;
      • Обеспечены повторяемые сборки Live-образов Debian;
      • Переход openSUSE Tumbleweed на SELinux;
      • Поддержка RISC-V в RHEL, CentOS и Rocky Linux.
    • BSD:
      • FreeBSD 13.5, 14.3, 15.0;
      • Запуск программ FreeBSD в Linux;
      • MinC;
      • OpenBSD 7.7;
      • Воспроизводимые сборки FreeBSD.
    • Мобильные платформы:
      • /e/OS 3.0;
      • KDE Plasma Bigscreen;
      • KDE Plasma Mobile 6.5;
      • Librephone от Фонда СПО;
      • Marathon OS и Marathon Shell;
      • postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12;
      • РОСА Мобайл 2.0;
      • Сворачивание PinePhone Pro;
      • Смартфон FLX1s на базе Debian и Phosh;
      • Смартфон Liberux NEXX;
      • Часы на базе PebbleOS.
    • Android:
      • Android 16, 16 QPR2;
      • LineageOS 23;
      • Linux-терминал в Android;
      • В Android добавлена поддержка запуска графических Linux-приложений;
      • Непрерывно обновляемая ветка Android Canary;
      • Ограничение информации об уязвимостях, исправленных в Android;
      • Переход к разработке Android за закрытыми дверями;
      • Поддержка Android в Swift;
      • Прекращение публикации кода для Google Pixel в Android AOSP.
    • Управление пакетами:
      • AerynOS;
      • apk 3.0;
      • APT 3.0.0;
      • Debusine — аналог PPA для Debian;
      • FAIR — децентрализованный пакетный менеджер для WordPress;
      • RPM 6.0.
    • Новые пользовательские окружения и проекты
      • COSMIC 1.0;
      • MicroPythonOS;
      • Orbitiny;
      • QNX Developer Desktop;
      • XLibre 25.0 — форк X.Org Server;
      • X-сервер Phoenix;
      • Среда рабочего стола Gershwin от GhostBSD.
      • Новый менеджер входа для KDE;
      • Среды рабочего стола:
        • Cinnamon 6.6;
        • GNOME 48, 49;
        • KDE Gear 25.04, 25.08, 25.12;
        • KDE Plasma 6.3, 6.4, 6.5;
        • LXQt 2.2.0, 2.3.0;
        • MaXX Interactive Desktop 2.2;
        • Sway 1.11;
        • Trinity 14.1.5;
        • Ubuntu прекращает поддержку сеанса X11 в GNOME;
        • В Fedora оставлен только GNOME на базе Wayland;
        • Прекращение разработки NX Desktop;
      • Обновление композитных серверов:
        • Arcan 0.7.1;
        • Cairo-Dock 3.6;
        • Enlightenment 0.27;
        • Hyprland 0.53;
        • labwc 0.9.0;
        • miracle-wm 0.8;
        • Niri 25.11;
        • Regolith 3.2;
        • Wayfire 0.10.
      • GUI:
        • GTK 4.18, 4.20;
        • Qt 6.9, 6.10;
        • SDL 3;
        • wxWidgets 3.3.0;
        • X11 объявлен устаревшим в GTK;
        • Разработчики САПР KiCad рекомендовали использовать X11.
      • Графическая библиотека Cosmoe.
      • GPU и драйверы:
        • Mesa 25.0, 25.1, 25.2, 25.3;
        • NVIDIA открыла Flow GPU;
        • ZLUDA 4.
        • AMD прекратил разработку AMDVLK в пользу Mesa RADV;
        • Замена Nouveau на Zink в Mesa.
      • Продвижение Wayland:
        • KDE Plasma 6.8 будет оставлен только Wayland;
        • Term.Everything для запуска GUI в терминале;
        • Wayback для запуска рабочих столов X11 в окружениях Wayland;
        • Wayback — композитный сервер Wayland для запуска окружений X11;
        • Wayland 1.24;
        • Wayland в драйверах NVIDIA;
        • Из GNOME удалён код для поддержки X11;
        • План поддержки X11 в KDE;
        • Разделение поддержки X11 и Wayland в kwin;
        • Удаление поддержки X11 в GNOME.
        • Мультимедия:
          • FFmpeg 8.0;
          • OBS Studio 31.1, 32.0;
          • PipeWire 1.4;
          • Началась разработка видеоредактора OpenCut.
        • Кодеки:
          • AV2 на 30% эффективнее AV1;
          • FLAC 1.5;
          • OpenAPV 0.2;
          • Opus 1.6;
          • Видеокодек AV2;
          • Видеокодек Theora 1.2;
          • Формат объёмного звука Eclipsa.
        • Графика:
          • Android переходит на Vulkan;
          • Darktable 5.4.0;
          • GIMP 3.0.0;
          • Pinta 3.1.
        • Моделирование и 3D:
          • Blender 5.0;
          • OpenUSD 1.0;
          • Движок симуляции физических процессов Newton;
          • САПР KiCad 9.0;
          • Созданный в Blender мультфильм получил Оскар.
        • Игры:
          • Doom для САПР KiCAD и осциллографа;
          • Godot 4.4, форк Redot;
          • Lossless Scalings Frame Generation для Linux;
          • Open 3D Engine 25.10;
          • Proton 10.0;
          • SteamOS 3.7;
          • Wine 10;
          • Игровая консоль Lenovo на базе SteamOS;
          • Игровая консоль OrangePi Neo с Manjaro Linux;
          • Опубликован код игры Team Fortress 2;
          • Приставка Steam Machine с Linux.
        • Новые открытые проекты:
          • Apple открыл сборочную систему Swift Build;
          • Google открыл Pebble OS для умных часов;
          • Intel открыл iaprof;
          • OpenZL для сжатия структурированных наборов данных;
          • Qualcomm открыл компоновщик ELD;
          • TuxTape — инфраструктура live-патчей к ядру Linux;
          • Открытие Intel Tofino P4;
          • Открытие недостающего кода умных часов Pebble Watch;
          • Открыт инструментарий для VST и ASIO;
          • Открыт код Windows Subsystem for Linux;
          • Открыт код игр серии Command & Conquer;
          • Открыт код игры Блицкриг;
          • Открыт код ядра BlueOS;
          • Открытый человекоподобный робот;
          • Яндекс открыл Perforator.
        • СУБД:
          • Apache Cloudberry 2.0.0;
          • FerretDB 2.0;
          • MariaDB 12.0;
          • Microsoft открыл код СУБД DocumentDB;
          • OpenSearch 3.0;
          • PostgreSQL 18;
          • Redis 8.0-8.4;
          • TidesDB 1.0;
          • Valkey 9.0;
          • ZeroDay Cloud;
          • Игра DOOM на SQL;
          • СУБД Citus 13.0;
          • СУБД EdgeDB переименована в Gel.
        • Web:
          • Micro QuickJS;
          • Node.js 24, 25.
        • Браузеры:
          • Dillo 3.2.0.
          • Firefox 134-146;
          • Firefox как AI-браузер;
          • Firefox перешёл с Mercurial на Git;
          • Включение WebGPU в Firefox и Safari;
          • Диверсификация бизнеса Mozilla;
          • Новые требования к Firefox-дополнениям;
          • Фишинг Mozilla.
          • Chrome 132-143;
          • Возвращение JPEG-XL в Chrome;
          • Отказ от блокировки сторонних Cookie в Chrome;
          • Прекращение поддержки XSLT в Chromium.
        • Офисные пакеты:
          • LibreOffice 25.2, 25.8;
          • ONLYOFFICE 9.0, 9.1, 9.2;
          • OpenCloud 1.0;
          • Thunderbird Pro и Thundermail в стиле Gmail;
          • Открытый офисный пакет Collabora Office;
          • Платёжная система GNU Taler 1.0.
        • Машинное обучение:
          • AI-возможности Chrome;
          • AI-модель Devstral для кода;
          • AI-модель синтеза речи Zonos;
          • Google представил открытый NPU Coral;
          • Использование AI для портирования драйвера ftape;
          • Ограничения AI в GNOME;
          • Оценка числа ошибок в AI-коде;
          • Правила использования AI при разработке Fedora;
          • Применение AI замедляет разработку ПО.
        • Файловые системы:
          • Bcachefs как модуль DKMS;
          • ntfsplus — новый драйвер NTFS для Linux;
          • OpenZFS 2.3, 2.4;
          • TernFS;
          • Распределённая ФС 3FS;
          • Теодор Тс’о об ФС и ядре Linux;
          • ФС Bcachefs удалена из ядра Linux.
        • Виртуализация и контейнеры:
          • AMD открыл модуль для виртуализации GPU;
          • Flatpak 1.16;
          • IncusOS;
          • Linux как Dom0 в Hyper-V;
          • Proxmox Datacenter Manager;
          • Proxmox VE 9.0;
          • QEMU 10.0, 10.1, 10.2;
          • TinyKVM для виртуализации процессов;
          • VirtualBox 7.2;
          • Xen 4.20, 4.21;
          • Запуск графических Linux-приложений в Android;
          • Механизм Multikernel;
          • Платформа виртуализации SEAPATH;
          • Поддержка контейнеров с Linux в macOS;
          • Система sandbox-изоляции Landrun.
        • Серверные приложения:
          • ClamAV 1.5.0;
          • DHCP-сервер Kea 3.0;
          • Dovecot 2.4.0;
          • Exim 4.99;
          • macOS переведён на openrsync;
          • nginx 1.28.0;
          • Postfix 3.10;
          • PowerDNS 5.0;
          • Samba 4.22, 4.23.
        • Ядро Linux:
          • Parker для запуска нескольких ядер Linux;
          • Намерение удалить i486 из ядра Linux;
          • Порт ядра Linux для WebAssembly;
          • Удаление DCCP из ядра Linux.
        • LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux;
        • Unbreakable Enterprise Kernel 8;
        • Основные изменения в ядре:
          • 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм «multigrain timestamps», адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer.
          • 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
          • 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring.
          • 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм «usermode queue» в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).
          • 6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2.
          • 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.
        • Шифрование:
          • OpenSSH 10.0, 10.1;
          • OpenSSL 3.5.0;
          • opkssh для аутентификации в SSH через OpenID Connect;
          • Proton Authenticator;
          • TLS-сертификаты Let’s Encrypt для IP-адресов;
          • VeraCrypt 1.26.18;
          • zssh;
          • Математически верифицированные криптоалгоритмы в Python;
          • Начало производства чипов OpenTitan;
          • Сертификаты Let’s Encrypt будут действовать 45 дней;
          • Устаревание 11 методов верификации доменов для TLS-сертификатов.
          • Обход верификации в OpenPGP.js.
        • Уязвимости в процессорах:
          • Атака GPURowhammer на память GPU ;
          • Атака Training Solo на CPU Intel ;
          • Атака VMScape на CPU AMD и Intel;
          • Атака TSA на CPU AMD;
          • Доступ к SMM в CPU AMD;
          • Проблемы с RDSEED в AMD Zen 5.
        • Методы атак:
          • CDC-атака на системы резервного копирования;
          • Clickjacking-атака на менеджеры паролей;
          • MadeYouReset — DoS на HTTP/2;
          • Phoenix — атака на чипы DDR5;
          • Pixnapping для определения содержимого экрана;
          • Атака Whisper Leak;
          • Атака на GitHub Copilot;
          • Доступ к приватным репозиториям GitHub;
          • Использование io_uring для обхода анализаторов системных вызовов.
        • Исследования:
          • 12 тысяч API-ключей и паролей в Common Crawl;
          • ИИ как новый вектор атаки на ПО;
          • Недокументированные команды в чипах ESP32;
          • Оценка квантового компьютера для взлома RSA-2048;
          • Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI.
        • Локальные уязвимости:
          • apport, systemd-coredump;
          • Exim;
          • Glibc;
          • GRUB2;
          • KDE LightDM Greeter;
          • Kea DHCP, cyrus-imapd;
          • libxml2;
          • MSG_OOB;
          • Nix, Lix, Guix;
          • pam-u2f;
          • PAM и udisks;
          • screen;
          • smb4k;
          • sudo;
          • sudo-rs;
          • vsock;
          • Обход защиты user namespace в Ubuntu.
        • Удалённые уязвимости:
          • ADOdb;
          • ClamAV;
          • ConnMan, c-ares;
          • Erlang/OTP SSH;
          • Exim;
          • FreeBSD rtsold;
          • FreeType;
          • Git;
          • GitLab и ruby-saml;
          • GNOME Help, GIMP;
          • GnuPG;
          • Gogs;
          • KDE Konsole;
          • ksmbd;
          • Ladybird;
          • libpng;
          • LibreOffice;
          • libsoup;
          • MITM в OpenSSH;
          • Musl;
          • Net-SNMP;
          • Nixpkgs;
          • OpenH264;
          • OpenSSL 3.6.0;
          • OpenVPN;
          • OpenVPN;
          • Perl;
          • React;
          • Red Hat OpenShift AI;
          • Redis, Valkey;
          • rsync;
          • Rust-библиотеки для TAR;
          • Samba;
          • SUSE Manager;
          • tar-fs, 7-Zip;
          • Обход экранирования кавычек в psql;
          • Подстановка SQL-запроса в Exim.
        • Взломы:
          • Pwn2Own 2025;
          • Pwn2Own Automotive 2025;
          • Pwn2Own Ireland 2025;
          • Автор HaveIBeenPwned стал жертвой фишинга;
          • Взлом GitLab-сервера Red Hat;
          • Взлом сайта Xubuntu;
          • Компрометация changed-files;
          • Отчёт о взломе Xubuntu.org.
        • Приватность:
          • 17 из 20 VPN-сервисов передают неверную информацию о странах;
          • Facebook и Yandex уличены в деанонимизации сеансов в браузерах;
          • Google оставит в Android возможность установки неверифицированных сторонних приложений;
          • KDE отказывается от TLS и реформирует телеметрию;
          • Анализ отправляемой браузерами телеметрии;
          • Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов;
          • Подробности о верификации разработчиков Android-приложений;
          • Приватность StarDict в Debian;
          • Сворачивание Privacy Sandbox;
          • Утечка кода Великого китайского фаервола;
          • Утилита Oniux от Tor.
        • Уязвимости в маршрутизаторах и оборудовании:
          • Проблемы с безопасностью в Bluetooth SoC Airoha;
          • Узвимость в Bluetooth-стеке Android;
          • Уязвимости в Zyxel, Netgear и D-Link.
        • Уязвимости в прошивках и загрузчиках:
          • Уязвимость в finit;
          • Проблемы в GRUB2;
          • Инструментарий для изменения микрокода AMD;
          • Обход дискового шифрования на базе TPM2;
          • Обход изоляции SEV-SNP в CPU AMD;
          • Уязвимость в загрузчике микрокода CPU AMD.
        • Проблемы в репозиториях:
          • 3.1 млн накрученных звёзд на GitHub;
          • 4 вредоносных пакета в crates.io;
          • OSS Rebuild для выявления вредоносных изменений в пакетах;
          • Вредоносные пакеты в AUR;
          • Вредоносные пакеты в AUR;
          • Вредоносные пакеты в crates.io;
          • Вторая атака червя на NPM;
          • Инциденты с безопасностью в PyPI и crates.io;
          • Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю;
          • Компрометация NPM-пакета xrpl;
          • Компрометация NPM-пакетов DuckDB;
          • Ложная блокировка NPM-пакета Stylus;
          • Скомпрометировано 817 репозиториев на GitHub;
          • Уязвимость из-за удаления зависимости в PyPI;
          • Фишинг crates.io;
          • Фишинг сопровождающих пакеты в PyPI;
          • Червь в NPM.
        • Сбои:
          • Нарушение совместимости Windows Server с Samba;
          • Сбои из-за нашествия ИИ-индексаторов;
          • Сбой Cloudflare из-за unwrap;
          • Сбой Cloudflare из-за отключения Lua-обработчика.
        • Атаки на инфраструктуры:
          • Вредоносные 3D-модели для атаки на Blender;
          • Контроль над кластером Kubernetes через уязвимости в ingress-nginx;
          • Утечка 400 тысяч секретов из-за червя Shai-Hulud 2;
          • Уязвимости для компрометации пакетов Fedora и openSUSE;
          • Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена;
          • Фишинг-атака на сопровождающих NPM-пакеты.
        • Инциденты:
          • Блокировка WinRing0 в Windows;
          • Инцидент с перехватом DNS-сервера MasterCard;
          • Компрометация служебного интерфейса Subaru;
          • Подстановка iVentoy корневого сертификата в Windows;
          • Угроза сворачивания CVE;
          • Удаление Deepin из openSUSE;
          • Утечка БД DeepSeek.

          За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.

          Источник: opennet.ru

          • author avatar
          ProHoster Консультант, Технический специалист
          A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.
          See Full Bio
          VPN VPS Shared Hosting SSL
          social network icon social network icon social network icon social network icon social network icon

          Добавить комментарий