Najważniejsze wydarzenia w 2025 roku związane z projektami open source

• Firma Intel zaprzestała rozwoju technologii Clear. Linux;
• Bezpłatny RHEL dla przedsiębiorstw;
• Fedora rezygnuje ze wsparcia dla i686;
• Zapewnij powtarzalność kompilacji obrazu na żywo Debian;
• Migracja openSUSE Tumbleweed do SELinux;
• Obsługa RISC-V w RHEL, CentOS и Rocky Linux.

• FreeBSD 13.5, 14.3, 15.0;
• Uruchamianie programów FreeBSD w Linux;
• MinC;
• OpenBSD 7.7;
• Powtarzalne kompilacje FreeBSD.

• /e/OS 3.0;
• KDE Plasma Bigscreen;
• KDE Plasma Mobile 6.5;
• Librephone od Fundacji Wolnego Oprogramowania;
• Marathon OS i Marathon Shell;
• postmarketOS 25.06 przełączono na systemd, postmarketOS 25.12;
• ROSA Mobile 2.0;
• Składanie PinePhone Pro;
• Smartfon FLX1s oparty na Debian i Phosh;
• Smartfon Liberux NEXX;
• Zegarek oparty na systemie PebbleOS.

• Android 16, 16 QPR2;
• LineageOS 23;
• Linux- terminal w Android;
• В Android Dodano obsługę uruchamiania graficznego Linux-aplikacje;
• Oddział stale aktualizowany Android Kanarek;
• Ograniczenie informacji o lukach w zabezpieczeniach naprawionych w Android;
• Przejście do rozwoju Android za zamkniętymi drzwiami;
• Wsparcie Android w Swifcie;
• Zatrzymano udostępnianie kodu Google Pixel Android AOSP.

• AerynOS;
• apk 3.0;
• APT 3.0.0;
• Debusine jest analogiem PPA dla Debian;
• FAIR to zdecentralizowany menedżer pakietów dla WordPress;
• RPM 6.0.

• Cynamon 6.6;
• GNOME 48, 49;
• KDE Gear 25.04, 25.08, 25.12;
• KDE Plasma 6.3, 6.4, 6.5;
• LXQt 2.2.0, 2.3.0;
• MaXX Interactive Desktop 2.2;
• Kołysanie 1.11;
• Trójca 14.1.5;
• Ubuntu usuwa obsługę sesji X11 w GNOME;
• Fedora ma tylko środowisko GNOME bazujące na Waylandzie;
• Zaprzestano rozwoju NX Desktop;

• Arcan 0.7.1;
• Kair-Dok 3.6;
• Oświecenie 0.27;
• Hyprland 0.53;
• labwc 0.9.0;
• cud-wm 0.8;
• Niri 25.11;
• Regolit 3.2;
• Wayfire 0.10.

• GTK 4.18, 4.20;
• Qt 6.9, 6.10;
• SDL 3;
• wxWidgets 3.3.0;
• X11 zostało uznane za przestarzałe w GTK;
• Twórcy KiCad CAD zalecają używanie X11.

• Mesa 25.0, 25.1, 25.2, 25.3;
• NVIDIA otwiera Flow GPU;
• ZLUDA 4.
• AMD zaprzestało rozwoju AMDVLK na rzecz Mesa RADV;
• Zastąpienie Nouveau Zinkiem w Mesa.

• FFmpeg 8.0;
• OBS Studio 31.1, 32.0;
• PipeWire 1.4;
• Rozpoczęły się prace nad edytorem wideo OpenCut.

• AV2 jest o 30% wydajniejszy niż AV1;
• FLAC 1.5;
• OpenAPV 0.2;
• Dzieło 1.6;
• Kodek wideo AV2;
• Kodek wideo Theora 1.2;
• Format dźwięku przestrzennego Eclipsa.

• Android przełącza się na Vulkan;
• Darktable 5.4.0;
• GIMP-a 3.0.0;
• Pinta 3.1.

• Blender 5.0;
• OtwórzUSD 1.0;
• Silnik symulacji fizyki Newtona;
• KiCad 9.0;
• Kreskówka stworzona w Blenderze zdobyła Oscara.

• Zagłada KiCAD-a i oscyloskopu;
• Godot 4.4, fork Redota;
• Generowanie ramek skalowania bezstratnego dla Linux;
• Otwórz silnik 3D 25.10;
• Proton 10.0;
• SteamOS 3.7;
• Wino 10;
• Konsola do gier Lenovo oparta na systemie SteamOS;
• Konsola do gier OrangePi Neo z Manjaro Linux;
• Udostępniono kod gry Team Fortress 2;
• Konsola Steam Machine z Linux.

• Apple udostępniło swój system kompilacji Swift Build;
• Google udostępniło Pebble OS dla smartwatchy;
• Intel otwiera iaprof;
• OpenZL do kompresji ustrukturyzowanych zbiorów danych;
• Qualcomm udostępnił kod źródłowy łącznika ELD;
• TuxTape — framework do łatania jądra na żywo Linux;
• Zaprezentowano procesor Intel Tofino P4;
• Odblokowanie brakującego kodu smartwatcha Pebble Watch;
• Otwarty zestaw narzędzi dla VST i ASIO;
• Kod jest otwarty Windows Podsystem dla Linux;
• Ujawniono kod serii gier Command & Conquer;
• Ujawniono kod gry Blitzkrieg;
• Kod jądra BlueOS jest otwarty;
• Otwarty robot humanoidalny;
• Yandex otworzył Perforator.

• Apache Cloudberry 2.0.0;
• FerretDB 2.0;
• MariaDB 12.0;
• Microsoft udostępnił kod źródłowy swojej bazy danych DocumentDB;
• OpenSearch 3.0;
• PostgreSQL 18;
• Redis 8.0-8.4;
• TidesDB 1.0;
• Valkey 9.0;
• Chmura ZeroDay;
• Gra DOOM na SQL;
• System zarządzania bazą danych Citus 13.0;
• Nazwę EdgeDB DBMS zmieniono na Gel.

• Mikro QuickJS;
• Node.js 24, 25.

• Dillo 3.2.0.
• Firefox 134-146;
• Firefox jako przeglądarka AI;
• Firefox przeszedł z Mercurial na Git;
• Włączanie WebGPU w przeglądarkach Firefox i Safari;
• Dywersyfikacja działalności Mozilli;
• Nowe wymagania dla dodatków do Firefoksa;
• Ataki phishingowe ze strony Mozilli.
• Chrom 132-143;
• JPEG-XL powraca do Chrome;
• Zrezygnuj z blokowania plików cookie innych firm w przeglądarce Chrome;
• Wycofanie obsługi XSLT w Chromium.

• LibreOffice 25.2, 25.8;
• TYLKO OFFICE 9.0, 9.1, 9.2;
• OpenCloud 1.0;
• Thunderbird Pro i Thundermail w stylu Gmaila;
• Otwarty pakiet biurowy Collabora Office;
• System płatności GNU Taler 1.0.

• Możliwości sztucznej inteligencji przeglądarki Chrome;
• Model Devstral AI dla kodu;
• model syntezy mowy AI Zonos;
• Google zaprezentowało projekt Coral NPU o otwartym kodzie źródłowym;
• Użycie sztucznej inteligencji do przeniesienia sterownika ftape;
• Ograniczenia sztucznej inteligencji w środowisku GNOME;
• Oszacowanie liczby błędów w kodzie AI;
• Wytyczne dotyczące wykorzystania sztucznej inteligencji w rozwoju Fedory;
• Wykorzystanie sztucznej inteligencji spowalnia rozwój oprogramowania.

• Bcachefs jako moduł DKMS;
• ntfsplus — nowy sterownik NTFS dla Linux;
• OpenZFS 2.3, 2.4;
• TernFS;
• Rozproszony FS 3FS;
• Theodore Ts'o o FS i jądrze Linux;
• System plików bcachefs został usunięty z jądra. Linux.

• AMD otwiera moduł wirtualizacji GPU;
• Pakiet Flat 1.16;
• IncusOS;
• Linux jako Dom0 w Hyper-V;
• Menedżer centrum danych Proxmox;
• Proxmox VE 9.0;
• QEMU 10.0, 10.1, 10.2;
• TinyKVM do wirtualizacji procesów;
• VirtualBox 7.2;
• Xen 4.20, 4.21;
• Uruchamianie grafiki Linux-aplikacje w Android;
• Mechanizm wielojądrowy;
• Platforma wirtualizacji SEAPATH;
• Wsparcie dla kontenerów z Linux в macOS;
• System izolacji piaskownicy Landrun.

• ClamAV 1.5.0;
• Serwer DHCP Kea 3.0;
• Dovecot 2.4.0;
• Exim 4.99;
• macOS przeniesiono do openrsync;
• nginx 1.28.0;
• Postfiks 3.10;
• PowerDNS 5.0;
• Samba 4.22, 4.23.

• Parker do obsługi wielu rdzeni Linux;
• Zamiar usunięcia i486 z jądra Linux;
• Port jądra Linux dla WebAssembly;
• Usuwanie DCCP z jądra Linux.

• 6.13: leniwy tryb wywłaszczania w harmonogramie zadań, obsługa zapisów atomowych w systemach XFS i Ext4, mechanizm „multigrain timestamps”, tryb adaptacyjny umożliwiający sondowanie w podsystemie sieciowym, możliwość budowania z optymalizacjami AutoFDO, obsługa mechanizmu ochrony ARM65 Guarded Control Stack, izolacja maszyn wirtualnych za pomocą rozszerzenia ARM CCA, oddzielne stosy w BPF, usunięcie ReiserFS, sterownik virtual-cpufreq, netlink API net-shaper, tryb montowania tmpfs bez uwzględniania wielkości liter, obsługa rozszerzeń POSIX w SMB3, sterownik AMD Cache Optimizer.
• 6.14: sterownik ntsync z prymitywami synchronizacji Windows NT, konfigurowanie równoważenia odczytu w Btrfs RAID1, obsługa reflinków w czasie rzeczywistym w XFS, włączanie buforowanego wejścia/wyjścia bez możliwości buforowania, dmem cgroup do ograniczania pamięci GPU, włączanie io_uring w FUSE, delegowanie atrybutów w NFS, obsługa zapisów atomowych w Device Mapper, przyspieszanie łączy symbolicznych, kontrolowanie wykonywania skryptów, obsługa układów Qualcomm Snapdragon 8 Elite oraz sterownik dla układów NPU AMD.
• 6.15: Mechanizm audytu Landlock, tryb przypinania mapowania pamięci, podsystem fwctl, sterownik Nova dla procesorów graficznych NVIDIA, implementacja systemu hosta dla hiperwizora Hyper-V, obsługa strefowych urządzeń pamięci masowej w systemie XFS, optymalizacja podsystemu sieciowego, usunięcie opcji HIGHMEM64G, kontrola czystości w Bcachefs, możliwość kontrolowania operacji za pośrednictwem io_uring.
• 6.16: Sterownik przyspieszający OpenVPN, mechanizm Kexec HandOver, domyślne włączenie pięciopoziomowych tablic stron pamięci dla x86, usunięcie protokołu DCCP, sterownik bloku zloop, możliwość wysyłania zrzutów pamięci przez gniazdo UNIX, obsługa zapisu atomowego do XFS, odciążenie przetwarzania dźwięku dla urządzeń USB, optymalizacje w Ext4, wirtualny sterownik TPM (Trusted Platform Module), pełna implementacja protokołu Device Memory TCP, obsługa nienazwanych potoków w io_uring, przygotowanie do integracji sterownika Asahi DRM, mechanizm „kolejki trybu użytkownika” w sterowniku AMDGPU, obsługa Intel TDE (Trusted Domain Extensions) i Intel APE (Advanced Performance Extensions).
• 6.17: Poprawa wydajności Btrfs, wywołania systemowe file_getattr() i file_setattr(), ujednolicenie konfiguracji jednoprocesorowych i wieloprocesorowych w harmonogramie zadań, moduł DAMON_STAT ze statystykami dostępu do pamięci, obsługa poprawek Live w systemach ARM64, wysyłanie zrzutów pamięci przez gniazdo AF_UNIX, ograniczenie SCHED_EXT przez cgroup, uproszczona konfiguracja ochrony przed lukami w zabezpieczeniach procesora, kompilacja Clang z inicjalizacją zmiennych na stosie, ochrona przed podszywaniem się pod /proc, rozszerzenie podsystemu RV (Runtime Verification), ograniczenie gniazd AF_UNIX przez AppArmor, algorytm kontroli przeciążenia TCP DualPI2.
• 6.18: dm-pcache do buforowania dysku w pamięci nieulotnej (PMEM), usuwanie Bcachefs, tryb sprawdzania online XFS, sterowniki Binder (Android IPC) i Tyr (GPU Mali) w Rust, możliwość tworzenia sterowników USB w Rust, optymalizacja buforowania w alokatorze pamięci SLUB, adresowanie przestrzeni nazw za pomocą deskryptorów plików, przyspieszenie wymiany, weryfikacja programów BPF za pomocą podpisu cyfrowego, wirtualizacja Intel CET w KVM, protokół sieciowy PSP (hybryda TLS i IPsec), obsługa rozszerzenia IP AccECN, optymalizacja stosu UDP.

• OpenSSH 10.0, 10.1;
• OpenSSL 3.5.0;
• opkssh do uwierzytelniania SSH przez OpenID Connect;
• Uwierzytelniacz Protonów;
• Certyfikaty Let's Encrypt TLS dla Adresy IP;
• VeraCrypt 1.26.18;
• zssh;
• Matematycznie zweryfikowane algorytmy kryptograficzne w Pythonie;
• Rozpoczęcie produkcji układów OpenTitan;
• Certyfikaty Let's Encrypt będą ważne przez 45 dni;
• Wycofanie 11 metod weryfikacji domeny dla certyfikatów TLS.
• Omijanie weryfikacji w OpenPGP.js.

• Atak GPURowhammer na pamięć GPU;
• Trening Solo - atak na procesor Intel;
• Atak VMScape na procesory AMD i Intel;
• Atak TSA na procesor AMD;
• Dostęp do SMM w procesorze AMD;
• Problemy z RDSEED w AMD Zen 5.

• Atak CDC na systemy kopii zapasowych;
• Atak typu clickjacking na menedżery haseł;
• MadeYouReset - DoS na HTTP/2;
• Phoenix - atak na układy DDR5;
• Pixnapping w celu określenia zawartości ekranu;
• Atak Whisper Leak;
• Atak na GitHub Copilot;
• Dostęp do prywatnych repozytoriów GitHub;
• Użycie io_uring do ominięcia analizatorów wywołań systemowych.

• 12 tysięcy kluczy API i haseł w Common Crawl;
• Sztuczna inteligencja jako nowy wektor ataku na oprogramowanie;
• Nieudokumentowane polecenia w układach ESP32;
• Ocena komputera kwantowego pod kątem złamania szyfru RSA-2048;
• Ukryta powłoka w syntezatorze Yamaha, uruchamiana za pomocą MIDI.

• apport, systemd-coredump;
• Exim;
• Biblioteka Glibc;
• GRUB2;
• Powitanie KDE LightDM;
• Kea DHCP, cyrus-imapd;
• libxml2;
• MSG_OOB;
• Nix, Lix, Guix;
• pam-u2f;
• PAM i udiski;
• ekran;
• smb4k;
• sudo;
• sudo-rs;
• vsock;
• Omijanie ochrony przestrzeni nazw użytkownika w Ubuntu.

• ADOdb;
• ClamAV;
• ConnMan, c-ares;
• Erlang/OTP SSH;
• Exim;
• FreeBSD rtsold;
• FreeType;
• Gita;
• GitLab i ruby-saml;
• Pomoc GNOME, GIMP;
• GnuPG;
• Gogi;
• Konsola KDE;
• ksmbd;
• Biedronka;
• libpng;
• LibreOffice;
• zupa libowa;
• MITM w OpenSSH;
• Muzułmański;
• Sieć-SNMP;
• Nixpkgs;
• OtwórzH264;
• OpenSSL 3.6.0;
• OpenVPN;
• OpenVPN;
• Perl;
• Reagować;
• Red Hat OpenShift AI;
• Redis, Valkey;
• rsync;
• Biblioteki Rust dla TAR;
• Samba;
• Menedżer SUSE;
• tar-fs, 7-Zip;
• Omijanie cudzysłowu w psql;
• Podstawianie zapytania SQL do Exim.

• Pwn2Own 2025;
• Pwn2Own Automotive 2025;
• Pwn2Own Irlandia 2025;
• Autor HaveIBeenPwned padł ofiarą phishingu;
• Hackowanie serwera Red Hat GitLab;
• Hackowanie strony internetowej Xubuntu;
• Naruszenie zmienionych plików;
• Raport o włamaniu Xubuntu. Org.

• 17 na 20 usług VPN podaje nieprawidłowe informacje o kraju;
• Facebook i Yandex zostały przyłapane na deanonimizacji sesji w przeglądarkach;
• Google odejdzie Android możliwość instalowania niezweryfikowanych aplikacji innych firm;
• KDE wycofuje TLS i reformuje telemetrię;
• Analiza danych telemetrycznych wysyłanych przez przeglądarki;
• Rozszerzenia przeglądarek polegają na tworzeniu rozproszonej sieci pobierania treści dla botów AI;
• Szczegóły dotyczące weryfikacji programisty Android-aplikacje;
• Prywatność StarDict w Debian;
• Załamanie się piaskownicy prywatności;
• Wyciekł kod Wielkiego Chińskiego Firewalla;
• Narzędzie Oniux z Tor.

• Problemy bezpieczeństwa w układzie SoC Bluetooth Airoha;
• Luka w stosie Bluetooth Android;
• Luki w zabezpieczeniach Zyxel, Netgear i D-Link.

• Podatność w skończonym;
• Problemy w GRUB2;
• Zestaw narzędzi do modyfikacji mikrokodu AMD;
• Omiń szyfrowanie dysku oparte na TPM2;
• Omiń izolację SEV-SNP w procesorach AMD;
• Luka w zabezpieczeniach programu ładującego mikrokod procesora AMD.

• 3.1 miliona nadmuchanych gwiazdek na GitHubie;
• 4 złośliwe pakiety w crates.io;
• OSS Rebuild w celu wykrywania złośliwych zmian w pakietach;
• Złośliwe pakiety w AUR;
• Złośliwe pakiety w AUR;
• Złośliwe pakiety w crates.io;
• Drugi atak robaka na NPM;
• Incydenty bezpieczeństwa w PyPI i crates.io;
• Kompromis w sprawie 18 pakietów NPM, pobieranych ponad 2 miliardy razy tygodniowo;
• Naruszenie pakietu NPM xrpl;
• Pakiety NPM DuckDB zostały naruszone;
• Fałszywe blokowanie pakietu Stylus NPM;
• 817 repozytoriów na GitHubie zostało naruszonych;
• Luka w zabezpieczeniach umożliwiająca usunięcie zależności PyPI;
• Kraty phishingowe.io;
• Twórcy pakietów phishingowych w PyPI;
• Robak w NPM.

• Naruszenie zgodności Windows Server z Sambą;
• Awarie spowodowane inwazją indeksatorów AI;
• Awaria Cloudflare z powodu rozpakowania;
• Cloudflare uległ awarii z powodu wyłączenia obsługi Lua.

• Złośliwe modele 3D do atakowania Blendera;
• Kontrola nad klastrem Kubernetes poprzez luki w zabezpieczeniach ingress-nginx;
• 400 000 sekretów wyciekło za sprawą robaka Shai-Hulud 2;
• Luki umożliwiające naruszenie bezpieczeństwa pakietów Fedora i openSUSE;
• Luka w zabezpieczeniach SSL.com umożliwiała użytkownikowi uzyskanie certyfikatu dla innej domeny;
• Atak phishingowy na osoby zarządzające pakietami NPM.

• Blokowanie WinRing0 w Windows;
• Incydent przejęcia serwera DNS MasterCard;
• Awaria interfejsu serwisowego Subaru;
• Podmiana certyfikatu głównego iVentoy na Windows;
• zagrożenie wycofania CVE;
• Usuwanie Deepina z openSUSE;
• Wyciek bazy danych DeepSeek.

W ciągu roku w OpenNET opublikowano 1520 wiadomości, a pozostawiono 173 2025 komentarzy. Jesienią 29 roku projekt OpenNET skończył XNUMX lat.

Źródło: opennet.ru