🥇Najvažniji događaji u 2025. vezani za open source projekte

Konačni izbor najvažnijih i zapaženih događaja 2025. godine vezanih za projekte otvorenog koda i sigurnost informacija:

Konflikti:
- Sukob oko domene putty.org;
- Sukob između moderatora NixOS-a i upravnog odbora;
- Namjera uklanjanja Bcachefsa iz kernela Linux;
- Odbijanje Python granta;
- Automattic-ov odlazak iz razvoja WordPress;
- Protest japanske zajednice podrške Mozille;
- Održavatelj biblioteke libxml2 je napustio svoj poseban tretman ranjivosti;
- OBS Studio prijeti tužbom za Fedoru;
- Uklanjanje održavatelja RubyGems.org i stvaranje Gem Cooperative;
- Vođa Asahija odlazi Linux;
- Nouveau održavatelj je otišao;
- Odlazak službenika od kontrolne ploče do panela.
Sankcije i blokiranje:
- F-Droidu prijeti zatvaranje;
- GitHub je premjestio Organske mape u arhivski način rada;
- Google je ograničio Android-Nextcloud aplikacija;
- Microsoft C/C++ ekstenzija blokirana u VS Code forkovima;
- Rockchip MPP blokiran zbog kopiranja koda iz FFmpeg-a;
- Blokiranje svih korisnika iz Velike Britanije na Haiku forumu;
- Blokirajući nosači viljuške WordPress;
- Onemogućavanje uBlock Origina u Chrome web trgovini;
- Slučajno uklanjanje VSCode dodataka;
- Usklađenost sa sankcijama u softveru otvorenog koda.
Vilice:
- CoMaps - fork Organskih mapa;
- libAdapta - libAdwaita fork;
- AMD ACS kompozitni server, Weston fork;
- X11Libre - fork X.Org Servera;
- Zedless je fork (produžetak) Zed editora;
- OpenVox je fork (produžetak) Puppet-a.
Akvizicije, spajanja i zajednički projekti:
- RubyGems GitHub repozitorij je prebačen Ruby Core timu;
- IBM preuzima Confluent;
- Microsoft je preuzeo GitHub;
- Qualcomm preuzima Arduino;
- Antropno apsorbuje Bun;
- Igraći engine Nau Engine je objavljen zajednici;
- IBM-ovo preuzimanje HashiCorpa;
- Podrška za projekte na Chromium engine-u.
sudski spor:
- Antimonopolski sud o sudbini Chromea i Android;
- Kršenje GPL licence od strane Vizia;
- Kršenje LGPL-a od strane AVM-a;
- Tužba o legalnosti blokatora oglasa.
Patenti i autorska prava:
- Inicijativa za poništavanje zaštitnog znaka JavaScript;
- Korištenje knjiga za obuku AI modela smatra se poštenom upotrebom;
- Rebrendiranje Apache fondacije;
- Promjena naziva Varnish-Cache projekta zbog zaštitnog znaka;
- Suština korištenja DRM-a od strane video servisa;
- Mozillino uklanjanje obaveze da neće prodavati korisničke podatke.
Zakoni i propisi:
- Zabrana instaliranja neregistrovanih aplikacija u Android;
- Korištenje umjetne inteligencije u Fedori;
- Prijetnje projektu GrapheneOS zbog odbijanja izgradnje backdoora;
- Eric Raymond je protiv kodeksa ponašanja.
Licence:
- Model umjetne inteligencije za analizu čistoće koda;
- Naknada za održavanje — naknada za održavanje otvorenog izvornog koda;
- Open WebUI je prešao na vlasničku licencu;
- PHP prelazi na BSD licencu;
- Planka je prešla na neslobodnu licencu;
- Redis se vratio pod otvorenom licencom;
- Distribucija Apertis-a bez koda pod GPLv3 licencom;
- Kriteriji za otvorenost modela umjetne inteligencije iz Debian;
- Licenca Autorsko pravo-sljedeće;
- Uslovi korištenja Firefoxa.
Promocija FOSS-a:
- Studija o sagorijevanju među FOSS programerima;
- Softver otvorenog koda u korporativnom okruženju;
- Principi otvorenog koda UN-a;
- Statistika GitHuba.
Razvojne platforme:
- Usluga za kolaborativni razvoj Fedora Forge-a;
- Fedora predlaže korištenje Flathuba;
- Stabilnost javnih repozitorija kao što su PyPI, Crate.io, Packagist i Maven.
Programski jezici i kompajleri:
- Kristal 1.16;
- OUU 15;
- Idi 1.24, 1.25;
- Zec 0.25.2;
- Java 24, 25;
- JIT kompajler ZJIT u Rubyju;
- LLVM 20, 21;
- Lua 5.5;
- Microsoft prepisuje TypeScript kompajler u Go jeziku;
- Mono 6.14.0;
- perl 5.42;
- PHP 8.5;
- Ruby 4.0;
- Programski jezik Gauntlet.
Razvojni alati:
- CMake 4.0.0;
- Emscripten 4.0;
- GDB 17;
- Git 2.48-2.52;
- TPDE-LLVM pozadinski sistem;
- Obnova Fedore;
- Podrška za Bazaar se ukida u Launchpadu.
python:
- Python3.14;
- Napad komentarima na Python skriptu;
- Performanse CPython-a tokom 5 godina;
- PyXL procesor za Python bajtkod.
Sigurno programiranje:
- Memsafe za sigurno upravljanje memorijom u C++;
- Bjarne Stroustrup je pozvao na standardizaciju C++ profila;
- Zaštita od prepunjenja bafera zasnovana na clangu.
Rđa:
- 8% src paketa u Debian Sid je vezan za Rusta;
- Chrome je migriran na Skrifu, napisanu u Rustu;
- Riba prepisana u Rust-u;
- GotaTun - implementacija VPN WireGuard na hrđi;
- Mahovina — Linux- kompatibilno Rust jezgro;
- Rđa 1.84-1.92;
- Rđa 2024;
- Hrđa u Gitu;
- Rđa u GRUB2;
- Rust kao zavisnost u CPython-u;
- Rust je unapređen u osnovne funkcije kernela. Linux;
- sudo-rs u Ubuntu;
- Ubuntu zamjenjuje GNU Coreutils sa uutils;
- Autor Rust veza za DRM podsistem;
- Uključivanje Rust koda u kernel zaobilazeći održavatelje;
- Uključivanje u kernel Linux Nova drajveri za NVIDIA GPU-ove;
- Binder u Rustu je prihvaćen u kernel;
- Greg Kroah-Hartman o hrđi u jezgru;
- Nova drajver za NVIDIA grafičke kartice;
- Tyr drajver za Mali GPU;
- Rđavi kod u APT-u;
- FreeBSD komponente u Rustu;
- Sukob u promovisanju Rusta u jezgro;
- Stav Linusa Torvaldsa o prihvatanju promjena u Rustu;
- Specifikacija hrđe;
- Rustov napredak u Android;
- Odlazak održavatelja DMA mapiranja i ConfigFS-a zbog Rusta.
Komponente sistema:
- Bash 5.3;
- Sistem za nitro inicijalizaciju;
- Glibc 2.41, 2.42;
- Kexec primopredaja;
- Orkestrator ažuriranja uživo;
- systemd 258, 259;
- Učitavanje slika putem HTTP-a u systemd;
- Ponovno pokretanje kernela bez zaustavljanja uređaja;
- Jačanje GNOME-ove ovisnosti o systemd-u.
hardver:
- Otvori štampač;
- WebThings Gateway 2.0;
- Raspberry Pi 500+ računar sa tastaturom;
- Problemi sa AMD Zen 5 CPU-om pri korištenju GNU MP-a.
Firmwares:
- Coreboot 25.03-25.12, Libreboot 25.06 i Canoeboot 25.06;
- Rockbox 4.0 firmver za audio plejere.
Mrežna infrastruktura:
- Udio IPv6 protokola procjenjuje se na 40%;
- Turris Omnia NG ruter;
- Stanje interneta u 2025. godini.
standardi:
- PNG 3;
- Dodavanje JPEG XL formata PDF specifikaciji;
- Osnovana je Fondacija CVE;
- Smanjenje važenja TLS certifikata na 47 dana;
- OpenDocument 1.4 standard;
- Standard WebAssembly 3.0;
- Spektralni JPEG XL format slike.
Odbrambeni mehanizmi:
- capsudo umjesto sudo-a;
- FlippyRAM;
- Intel i AMD standardiziraju ChkTag;
- Suricata 8.0;
- Zaštita od stražnjih vrata putem ponovljive montaže;
- Xous mikrojezgro i Baochip-1x SoC;
- CHERIOT 1.0 hardverska i softverska platforma za kreiranje sigurnih programa;
- Jačanje zaštite u Clangu.
Novi OS i distribucije:
- Debian Besplatno;
- KDE Linux Testno izdanje;
- KDE Ni! OS.
Embox OS.

Distribucija i ažuriranja operativnog sistema:

Debian 13;

Debian GNU/Hurd 2025;

Deepin 25;

Devuan 6.0;

osnovni OS 8.1;

fedora Linux 42, 43;

FreeDOS 1.4;

Linux Kovnica 22.2;

NixOS 25.05, 25.11;

OpenMandriva Lx 6.0;

openSUSE Leap 16.0;

OpenWrt 24.10;

Pop!_OS 24.04;

Qubes 4.3.0;

ReactOS 0.4.15;

Red Hat Enterprise Linux 10, 10.1;

SUSE 16;

Ubuntu 25.04, 25.10;

Whonix 18.0;

KDE distribucija Linux;

Promjene u distribucijama:

Intel je prekinuo razvoj Cleara. Linux;
Besplatni RHEL za preduzeća;
Fedora ukida podršku za i686;
Osigurajte ponovljive izgradnje Live image-a Debian;
Migracija openSUSE Tumbleweed-a na SELinux;
RISC-V podrška u RHEL-u, CentOS и Rocky Linux.

BSD:

FreeBSD 13.5, 14.3, 15.0;
Pokretanje FreeBSD programa u Linux;
MinC;
OpenBSD 7.7;
Reproducibilne verzije FreeBSD-a.

Mobilne platforme:

/e/OS 3.0;
KDE Plazma veliki ekran;
KDE Plasma Mobile 6.5;
Librephone od Fondacije za slobodni softver;
Marathon OS i Marathon Shell;
postmarketOS 25.06 prešao na systemd, postmarketOS 25.12;
ROSA Mobile 2.0;
Sklapanje PinePhone Pro-a;
Pametni telefoni FLX1s zasnovani na Debian i Phosh;
Liberux NEXX pametni telefon;
Sat baziran na PebbleOS-u.

Android:

Android 16, 16 QPR2;
LineageOS 23;
Linux- terminal unutra Android;
В Android Dodata je podrška za pokretanje grafičkog Linux-aplikacije;
Kontinuirano ažurirana grana Android Kanarinac;
Ograničenje informacija o ispravljenim ranjivostima u Android;
Prelazak na razvoj Android iza zatvorenih vrata;
Podrška Android u Swiftu;
Objavljivanje koda za Google Pixel zaustavljeno Android AOSP.

Upravljanje paketima:

AerynOS;
apk 3.0;
APT 3.0.0;
Debusin je analog PPA za Debian;
FAIR je decentralizirani upravitelj paketa za WordPress;
O / min 6.0.

Nova korisnička okruženja i projekti

KOSMIČKI 1.0;

MicroPythonOS;

Orbitini;

QNX Developer Desktop;

XLibre 25.0 je ogranak X.Org Servera;

Phoenix X-server;

Gershwin desktop okruženje od GhostBSD-a.

Novi menadžer prijave za KDE;

Desktop okruženja:

Cimet 6.6;
GNOME 48, 49;
KDE oprema 25.04, 25.08, 25.12;
KDE Plazma 6.3, 6.4, 6.5;
LXQt 2.2.0, 2.3.0;
MaXX Interaktivna radna površina 2.2;
Sway 1.11;
Trojstvo 14.1.5;
Ubuntu ukida podršku za X11 sesije u GNOME-u;
Fedora ima samo GNOME zasnovan na Waylandu;
Razvoj NX Desktopa obustavljen;

Ažuriranje kompozitnog servera:

Arkan 0.7.1;
Kairo-Dok 3.6;
Prosvjetljenje 0.27;
Hyprland 0.53;
labwc 0.9.0;
čudo-wm 0.8;
Niri 25.11;
Regolit 3.2;
Putni požar 0.10.

GUI:

GTK 4.18, 4.20;
Kvant 6.9, 6.10;
SDL 3;
wxWidgets 3.3.0;
X11 je zastario u GTK-u;
Programeri KiCad CAD-a preporučuju korištenje X11.

Cosmoe grafička biblioteka.

GPU i drajveri:

Mesa 25.0, 25.1, 25.2, 25.3;
NVIDIA otvara Flow GPU;
ZLUDA 4.
AMD je prekinuo razvoj AMDVLK-a u korist Mesa RADV-a;
Zamjena Nouveaua sa Zinkom u Mesi.

Wayland promocija:

KDE Plasma 6.8 će ostati samo sa Waylandom;

Term.Everything za pokretanje GUI-ja u terminalu;

Wayback za pokretanje X11 desktopa u Wayland okruženjima;

Wayback je Wayland kompozitni server za pokretanje X11 okruženja;

Wayland 1.24;

Wayland u NVIDIA drajverima;

Kod podrške za X11 je uklonjen iz GNOME-a;

Plan podrške za X11 u KDE-u;

Razdvajanje podrške za X11 i Wayland u kwin-u;

Uklanjanje podrške za X11 u GNOME-u.

Multimedija:

FFmpeg 8.0;
OBS Studio 31.1, 32.0;
Cijevna žica 1.4;
Razvoj OpenCut video editora je započeo.

kodeci:

AV2 je 30% efikasniji od AV1;
FLAC 1.5;
OpenAPV 0.2;
Opus 1.6;
Video kodek AV2;
Video kodek Theora 1.2;
Eclipsa format surround zvuka.

Grafičke umjetnosti:

Android prelazi na Vulkan;
Darktable 5.4.0;
GIMP 3.0.0;
Pinta 3.1.

Modeliranje i 3D:

Blender 5.0;
Otvori 1.0 USD;
Newtonov simulacijski program za fiziku;
CAD KiCad 9.0;
Crtani film kreiran u Blenderu osvojio je Oskara.

Igre:

Propast za KiCAD i osciloskop;
Godot 4.4, fork od Redota;
Generisanje okvira skaliranja bez gubitaka za Linux;
Otvoreni 3D Engine 25.10;
Proton 10.0;
SteamOS 3.7;
Vino 10;
Lenovo igraća konzola bazirana na SteamOS-u;
Igraća konzola OrangePi Neo sa Manjaro procesorom Linux;
Objavljen kod za igru Team Fortress 2;
Konzola Steam Machine sa Linux.

Novi otvoreni projekti:

Apple je otvorio svoj Swift Build sistem za izgradnju;
Google je otvorio Pebble OS za pametne satove;
Intel otvara iaprof;
OpenZL za kompresiju strukturiranih skupova podataka;
Qualcommov ELD linker otvorenog koda;
TuxTape — framework za ažuriranje kernela uživo Linux;
Predstavljen Intel Tofino P4;
Otključavanje nedostajućeg koda pametnog sata Pebble Watch;
Otvoreni set alata za VST i ASIO;
Kod je otvoren Windows Podsistem za Linux;
Otkriven je kod za seriju igara Command & Conquer;
Otkriven je kod za igru Blitzkrieg;
BlueOS kernel kod je otvorenog koda;
Otvoreni humanoidni robot;
Yandex je otvorio Perforator.

DBMS:

Apache Cloudberry 2.0.0;
FerretDB 2.0;
MariaDB 12.0;
Microsoft je omogućio otvoreni kod za svoju bazu podataka DocumentDB;
OpenSearch 3.0;
PostgreSQL 18;
Redis 8.0-8.4;
TidesDB 1.0;
Valkey 9.0;
ZeroDay Cloud;
DOOM igra na SQL-u;
DBMS Citus 13.0;
EdgeDB DBMS je preimenovan u Gel.

Web:

Mikro QuickJS;
Node.js 24, 25.

Preglednici:

Dillo 3.2.0.
Firefox 134-146;
Firefox kao AI preglednik;
Firefox je prešao sa Mercuriala na Git;
Omogućavanje WebGPU-a u Firefoxu i Safariju;
Diverzifikacija Mozillinog poslovanja;
Novi zahtjevi za Firefox dodatke;
Mozilla Phishing.
Krom 132-143;
JPEG-XL se vraća u Chrome;
Isključivanje blokiranja kolačića trećih strana u Chromeu;
Ukidanje podrške za XSLT u Chromiumu.

Kancelarijski paketi:

LibreOffice 25.2, 25.8;
SAMOOFFICE 9.0, 9.1, 9.2;
OpenCloud 1.0;
Thunderbird Pro i Thundermail u Gmail stilu;
Otvoreni kancelarijski paket Collabora Office;
GNU Taler 1.0 sistem plaćanja.

Mašinsko učenje:

Chromeove mogućnosti umjetne inteligencije;
Devstral AI model za kod;
AI model sinteze govora Zonos;
Google je predstavio Coral NPU otvorenog koda;
Korištenje umjetne inteligencije za prenošenje ftape drajvera;
Ograničenja umjetne inteligencije u GNOME-u;
Procjena broja grešaka u AI kodu;
Smjernice za korištenje umjetne inteligencije za razvoj Fedore;
Upotreba umjetne inteligencije usporava razvoj softvera.

Datotečni sistemi:

Bcachefs kao DKMS modul;
ntfsplus — novi NTFS drajver za Linux;
OpenZFS 2.3, 2.4;
TernFS;
Distribuirani FS 3FS;
Theodore Ts'o o FS-u i kernelu Linux;
Datotečni sistem Bcachefs je uklonjen iz kernela. Linux.

Virtuelizacija i kontejneri:

AMD otvara modul za virtualizaciju GPU-a;
Flatpak 1.16;
IncusOS;
Linux kao Dom0 u Hyper-V-u;
Proxmox Menadžer podatkovnog centra;
Proxmox VE 9.0;
QEMU 10.0, 10.1, 10.2;
TinyKVM za virtualizaciju procesa;
VirtualBox 7.2;
Ksen 4.20, 4.21;
Pokretanje grafike Linux-prijave u Android;
Višejezgreni mehanizam;
SEAPATH platforma za virtualizaciju;
Podrška za kontejnere sa Linux в macOS;
Landrun sistem izolacije pješčanih kutija.

Serverske aplikacije:

ClamAV 1.5.0;
DHCP server Kea 3.0;
Golubarnik 2.4.0;
Izvod 4.99;
macOS prebačeno u openrsync;
nginx 1.28.0;
Postfix 3.10;
PowerDNS 5.0;
Samba 4.22, 4.23.

Kernel Linux:

Parker za pokretanje više jezgara Linux;
Namjera da se ukloni i486 iz kernela Linux;
Port kernela Linux za WebAssembly;
Uklanjanje DCCP-a iz kernela Linux.

LKRG 1.0.0 za zaštitu od iskorištavanja ranjivosti kernela Linux;

Neprobojno Enterprise jezgro 8;

Glavne promjene u kernelu:

6.13: lijenji način preempcije u raspoređivaču zadataka, podrška za atomsko pisanje u XFS-u i Ext4, mehanizam "višezrnatih vremenskih oznaka", adaptivni način za omogućavanje anketiranja u mrežnom podsistemu, mogućnost izgradnje s AutoFDO optimizacijama, podrška za mehanizam zaštite ARM65 Guarded Control Stack, izolacija virtualnih mašina pomoću ARM CCA ekstenzije, odvojeni stekovi u BPF-u, uklanjanje ReiserFS-a, drajver virtual-cpufreq, netlink API net-shaper, način montiranja tmpfs-a koji nije osjetljiv na velika i mala slova, podrška za POSIX ekstenzije u SMB3, drajver AMD Cache Optimizer.
6.14: ntsync drajver sa primitivama za sinhronizaciju Windows NT, konfigurisanje balansiranja čitanja u Btrfs RAID1, podrška za reflink u realnom vremenu u XFS-u, omogućavanje nekaširanog baferovanog I/O, dmem cgroup za ograničavanje GPU memorije, omogućavanje io_uring-a u FUSE-u, delegiranje atributa u NFS-u, podrška za atomsko pisanje u Device Mapper-u, ubrzavanje simboličkih linkova, kontrola izvršavanja skripti, podrška za Qualcomm Snapdragon 8 Elite čipove i drajver za AMD NPU-ove.
6.15: Mehanizam revizije otključavanja zemljišta, način pinovanja mapiranja memorije, fwctl podsistem, Nova drajver za NVIDIA GPU-ove, implementacija host sistema za Hyper-V hipervizor, podrška za zonske uređaje za pohranu u XFS-u, optimizacija mrežnog podsistema, uklanjanje opcije HIGHMEM64G, provjera čišćenja u Bcachefs-u, mogućnost kontrole operacija putem io_uring.
6.16: Upravljački program ubrzanja OpenVPN, Kexec HandOver mehanizam, omogućavanje tabela stranica memorije na pet nivoa po defaultu za x86, uklanjanje DCCP protokola, zloop blok drajver, mogućnost slanja core dumpova putem UNIX socketa, podrška za atomsko pisanje u XFS, rasterećenje obrade zvuka za USB uređaje, optimizacije u Ext4, virtuelni TPM (Trusted Platform Module) drajver, puna implementacija Device Memory TCP-a, podrška za neimenovane cijevi u io_uring, priprema za integraciju Asahi DRM drajvera, mehanizam "usermode queue" u AMDGPU drajveru, podrška za Intel TDE (Trusted Domain Extensions) i Intel APE (Advanced Performance Extensions).
6.17: Poboljšanja performansi Btrfs-a, sistemski pozivi file_getattr() i file_setattr(), objedinjavanje konfiguracija za jedan i više procesora u raspoređivaču zadataka, modul DAMON_STAT sa statistikom pristupa memoriji, podrška za Live zakrpe na ARM64 sistemima, slanje core dumpova putem AF_UNIX socketa, ograničavanje SCHED_EXT putem cgroup-a, pojednostavljena konfiguracija zaštite od CPU ranjivosti, Clang kompajliranje s inicijalizacijom varijabli na steku, zaštita od /proc spoofing-a, proširenje RV (Runtime Verification) podsistema, ograničavanje AF_UNIX socketa putem AppArmor-a, algoritam za kontrolu zagušenja TCP-a DualPI2.
6.18: dm-pcache za keširanje diska u nehlapljivoj memoriji (PMEM), uklanjanje Bcachefsa, XFS online način provjere, Binder drajveri (Android IPC) i Tyr (GPU Mali) u Rustu, mogućnost kreiranja USB drajvera u Rustu, optimizacija keširanja u SLUB alokatoru memorije, adresiranje imenskih prostora pomoću deskriptora datoteka, ubrzavanje swap-a, verifikacija BPF programa digitalnim potpisom, virtualizacija Intel CET-a u KVM-u, PSP mrežni protokol (hibrid TLS-a i IPsec-a), podrška za AccECN IP ekstenziju, optimizacija UDP steka.

Šifrovanje:

OpenSSH 10.0, 10.1;
OpenSSL 3.5.0;
opkssh za SSH autentifikaciju putem OpenID Connecta;
Proton autentifikator;
Šifrirajmo TLS certifikate za IP adrese;
VeraCrypt 1.26.18;
zssh;
Matematički verifikovani kriptografski algoritmi u Pythonu;
Početak proizvodnje OpenTitan čipova;
Let's Encrypt certifikati će važiti 45 dana;
Zastarijevanje 11 metoda verifikacije domena za TLS certifikate.
Zaobilaženje verifikacije u OpenPGP.js.

Ranjivosti u procesorima:

GPURowhammer napad na GPU memoriju;
Solo napad na Intel CPU za obuku;
VMScape napad na AMD i Intel procesore;
TSA napad na AMD CPU;
Pristup SMM-u u AMD CPU-u;
Problemi sa RDSEED-om u AMD Zen 5.

Metode napada:

Napad CDC-a na rezervne sisteme;
Napad klikdžekingom na upravitelje lozinki;
MadeYouReset - DoS na HTTP/2;
Phoenix - napad na DDR5 čipove;
Pixnapping za određivanje sadržaja ekrana;
Napad šapatom;
Napad na GitHub Copilot;
Pristup privatnim GitHub repozitorijima;
Korištenje io_uring za zaobilaženje analizatora sistemskih poziva.

istraživanje:

12 hiljada API ključeva i lozinki u Common Crawlu;
VI kao novi vektor napada na softver;
Nedokumentovane komande u ESP32 čipovima;
Evaluacija kvantnog računara za probijanje RSA-2048;
Skrivena školjka u Yamaha sintisajzeru, aktivirana putem MIDI-ja.

Lokalne ranjivosti:

apport, systemd-coredump;
Exim;
Glibc;
GRUB2;
KDE LightDM pozdravni program;
Kea DHCP, cyrus-imapd;
libxml2;
MSG_OOB;
Nix, Lix, Guix;
pam-u2f;
PAM i udiskovi;
ekran;
smb4k;
sudo;
sudo-rs;
vsock;
Zaobilaženje zaštite korisničkog imenskog prostora u Ubuntu.

Uklonjene ranjivosti:

ADOb;
ClamAV;
ConnMan, c-ares;
Erlang/OTP SSH;
Exim;
FreeBSD prodano u rts;
Besplatni tip;
Git;
GitLab i ruby-saml;
GNOME pomoć, GIMP;
GnuPG;
Gogovi;
KDE konzola;
ksmbd;
Bubamara;
libpng;
LibreOffice;
libsoup;
MITM u OpenSSH-u;
Musliman;
Net-SNMP;
Nixpakks;
OpenH264;
OpenSSL 3.6.0;
OpenVPN;
OpenVPN;
Perl;
Reagovati;
Red Hat OpenShift umjetna inteligencija;
Redis, Valkey;
rsync;
Rust biblioteke za TAR;
Samba;
SUSE menadžer;
tar-fs, 7-Zip;
Zaobilaženje izbjegavanja citata u psql-u;
Zamjena SQL upita u Eximu.

hakovi:

Pwn2Own 2025;
Pwn2Own Automobili 2025;
Pwn2Own Irska 2025;
Autor HaveIBeenPwned-a postao je žrtva phishinga;
Hakovanje Red Hat GitLab servera;
Hakovanje web stranice Xubuntu;
Kompromitujte promijenjene datoteke;
Izvještaj o hakovanju Xubuntu.org.

privatnost:

17 od 20 VPN servisa daje netačne informacije o državi;
Facebook i Yandex su uhvaćeni u deanonimizaciji sesija u preglednicima;
Google će otići Android mogućnost instaliranja neprovjerenih aplikacija trećih strana;
KDE ukida TLS i reformira telemetriju;
Analiza telemetrije koju šalju preglednici;
Proširenja preglednika uključuju izgradnju distribuirane mreže preuzimanja sadržaja za AI botove;
Detalji o verifikaciji programera Android-aplikacije;
Privatnost u StarDictu Debian;
Urušavanje Pješčanika Privatnosti;
Procurio kod Velikog kineskog zaštitnog zida;
Oniux uslužni program od Tora.

Ranjivosti u ruterima i opremi:

Sigurnosni problemi u Airoha Bluetooth SoC-u;
Ranjivost u Bluetooth steku Android;
Ranjivosti u Zyxelu, Netgearu i D-Linku.

Ranjivosti firmvera i bootloadera:

Ranjivost u beskonačnosti;
Problemi u GRUB2;
AMD komplet alata za modifikaciju mikrokoda;
Zaobiđite šifriranje diska zasnovano na TPM2;
Zaobilaženje SEV-SNP izolacije u AMD procesorima;
Ranjivost u učitavaču mikrokoda AMD CPU-a.

Problemi u repozitorijima:

3.1 milion naduvanih zvjezdica na GitHubu;
4 zlonamjerna paketa u crates.io;
Obnova OSS-a za otkrivanje zlonamjernih promjena u paketima;
Zlonamjerni paketi u AUR-u;
Zlonamjerni paketi u AUR-u;
Zlonamjerni paketi u crates.io;
Drugi napad crva na NPM;
Sigurnosni incidenti na PyPI i crates.io;
Kompromis 18 NPM paketa, sa preko 2 milijarde preuzimanja sedmično;
Kompromitacija NPM paketa xrpl;
DuckDB NPM paketi kompromitovani;
Lažno blokiranje Stylus NPM paketa;
817 repozitorija na GitHubu je bilo kompromitovano;
Ranjivost uklanjanja zavisnosti PyPI-ja;
Fišing crate.io;
Održavatelji phishing paketa na PyPI-ju;
Crv u NPM-u.

Neuspjesi:

Kršenje kompatibilnosti Windows Server sa Sambom;
Kvarovi zbog invazije AI indeksera;
Prekid rada Cloudflare-a zbog raspakivanja;
Cloudflare se srušio zbog onemogućavanja Lua handler-a.

Napadi na infrastrukturu:

Zlonamjerni 3D modeli za napad na Blender;
Kontrola nad Kubernetes klasterom putem ranjivosti u ingress-nginx-u;
400 tajni procurilo je od strane crva Shai-Hulud 2;
Ranjivosti za kompromitovanje Fedora i openSUSE paketa;
Ranjivost u SSL.com domeni omogućila je korisniku da dobije certifikat za drugu domenu;
Phishing napad na održavatelje NPM paketa.

Incidenti:

Blokiranje WinRing0 u Windows;
Incident otmice MasterCard DNS servera;
Kompromitovanje servisnog interfejsa Subaru;
Zamjena iVentoy root certifikata u Windows;
Prijetnja vraćanja na prethodno stanje CVE;
Uklanjanje Deepina iz openSUSE-a;
Curenje DeepSeek baze podataka.

Tokom godine na OpenNET-u je objavljeno 1520 vijesti sa 173 komentara. U jesen 2025. OpenNET projekat napunio je 29 godina.

izvor: opennet.ru

Najvažniji događaji u 2025. godini vezani su za projekte otvorenog koda