ProHoster > Блог > Новини інтернету > Найважливіші події 2025 року, пов'язані з відкритими проектами

Найважливіші події 2025 року, пов'язані з відкритими проектами

Підсумкова добірка найважливіших та помітних подій 2025 року, пов'язаних з відкритими проектами та інформаційною безпекою:

  • Конфлікти:
    • Конфлікт навколо домену putty.org;
    • Конфлікт модераторів NixOS з керуючою радою;
    • Намір виключити Bcachefs з ядра Linux;
    • Відмова від Python від гранту;
    • Відхід Automattic від розробки WordPress;
    • Протест японського співтовариства Mozilla Support;
    • Супроводжуючий libxml2 відмовився від особливого ставлення до усунення вразливостей;
    • Загроза позову OBS Studio проти Fedora;
    • Видалення мейнтейнерів RubyGems.org та створення Gem Cooperative;
    • Догляд лідера Asahi Linux;
    • Догляд мейнтейнера Nouveau;
    • Відхід супроводжуючого Dash to Panel.
  • Санкції та блокування:
    • F-droid під загрозою закриття;
    • GitHub перевів Organic Maps в архівний режим;
    • Google обмежив Android-Додаток Nextcloud;
    • Microsoft C/C++ Extension заблоковано у форках VS Code;
    • Блокування Rockchip MPP через копіювання коду з FFmpeg;
    • Блокування всіх користувачів із Великобританії на форумі Haiku;
    • Блокування прихильників форка WordPress;
    • Вимкнення uBlock Origin у Chrome Web Store;
    • Помилкове видалення додатків до VSCode;
    • Дотримання санкцій у відкритому програмному забезпеченні.
  • Форки:
    • CoMaps – форк Organic Maps;
    • libAdapta - форк libAdwaita;
    • Композитний сервер ACS від AMD, Форк Weston;
    • X11Libre - форк X.Org Server;
    • Zedless – форк редактора Zed;
    • OpenVox - форк Puppet.
  • Поглинання, об'єднання та спільні проекти:
    • GitHub-репозиторій RubyGems перейшов до Ruby Core Team;
    • IBM поглинає Confluent;
    • Microsoft взяв він управління GitHub;
    • Qualcomm поглинає Arduino;
    • Anthropic поглинає Bun;
    • Ігровий двигун Nau Engine передано спільноті;
    • Поглинання HashiCorp компанією IBM;
    • Підтримка проектів на двигуні Chromium.
  • Судові розгляди:
    • Антимонопольний суд про долю Chrome та Android;
    • Порушення GPL компанією Vizio;
    • Порушення LGPL компанією AVM;
    • Судовий розгляд законності блокувальників реклами.
  • Патенти та авторські права:
    • Ініціатива щодо скасування торгової марки JavaScript;
    • Застосування книг на навчання AI-моделей визнано сумлінним використанням;
    • Ребрендинг Фонду Apache;
    • Зміна імені проекту Varnish-Cache через торгову марку;
    • Суть використання DRM відеосервісів;
    • Видалення Mozilla зобов'язання не продавати дані користувачів.
  • Закони та правила:
    • Заборона встановлення назереєстрованих додатків у Android;
    • Використання AI у Fedora;
    • Загрози проекту GrapheneOS через відмову вбудувати бекдор;
    • Ерік Реймонд проти кодексів поведінки.
  • Ліцензії:
    • AI-модель для аналізу ліцензійної чистоти коду;
    • Maintenance Fee - плата за супровід відкритого коду;
    • Open WebUI перейшов на пропрієтарну ліцензію;
    • PHP переходить на ліцензію BSD;
    • Planka перейшов на невільну ліцензію;
    • Redis повернувся на відкриту ліцензію;
    • Дистрибутив Apertis без коду під ліцензією GPLv3;
    • Критерії відкритості AI-моделей від Debian;
    • Ліцензія Copyleft-Next;
    • Умови використання Firefox.
  • Просування СПО:
    • Дослідження вигоряння розробників СПО;
    • Відкрите ПЗ у корпоративному середовищі;
    • Принципи Open Source від ООН;
    • Статистика GitHub.
  • Платформи розробки:
    • Сервіс спільної розробки Fedora Forge;
    • У Fedora запропоновано задіяти Flathub;
    • Стійкість публічних репозиторіїв, таких як PyPI, Сrates.io, Packagist та Maven.
  • Мови програмування та компілятори:
    • Crystal 1.16;
    • GCC 15;
    • Go 1.24, 1.25;
    • Hare 0.25.2;
    • Java 24, 25;
    • JIT-компілятор ZJIT у Ruby;
    • LLVM 20, 21;
    • Lua 5.5;
    • Microsoft переписує компілятор TypeScript мовою Go;
    • Mono 6.14.0;
    • perl 5.42;
    • PHP 8.5;
    • Ruby 4.0;
    • Мова програмування Gauntlet.
  • Засоби розробки:
    • CMake 4.0.0;
    • Emscripten 4.0;
    • GDB 17;
    • Git 2.48-2.52;
    • Бекенд TPDE-LLVM;
    • Складання Fedora, що повторюються;
    • Припинення підтримки Bazaar у Launchpad.
  • python:
    • Python 3.14;
    • Атака через коментар у Python-скрипті;
    • Продуктивність CPython за 5 років;
    • Процесор PyXL для байт-коду Python.
  • Безпечне програмування:
    • Memsafe для безпечної роботи з пам'яттю С++;
    • Бйорн Страуструп закликав стандартизувати профілі C++;
    • Захист від переповнення буферів на базі Clang.
  • Іржа:
    • 8% src-пакетів у Debian Sid зав'язані на Rust;
    • Chrome перекладено Skrifa, написаний на Rust;
    • Fish переписаний на Rust;
    • GotaTun - реалізація VPN WireGuard на Rust;
    • Moss - Linux-сумісне ядро ​​на Rust;
    • Rust 1.84-1.92;
    • Rust 2024;
    • Rust у Git;
    • Rust у GRUB2;
    • Rust як залежність у CPython;
    • Rust переведений у категорію основних функцій ядра Linux;
    • sudo-rs в Ubuntu;
    • Ubuntu замінює GNU Coreutils на uutils;
    • Авторство Rust-обв'язок до підсистеми DRM;
    • Включення Rust-коду в ядро ​​в обхід мейнтейнерів;
    • Включення до ядра Linux драйвера Nova для GPU NVIDIA;
    • У ядро ​​прийнято Binder на Rust;
    • Грег Кроа-Хартман про Rust у ядрі;
    • Драйвер Nova для GPU NVIDIA;
    • Драйвер Tyr для GPU Mali;
    • Код на Rust в APT;
    • Компоненти FreeBSD на Rust;
    • Конфлікт при просуванні Rust у ядро;
    • Позиція Лінуса Торвальдса щодо прийому змін до Rust;
    • Специфікація Rust;
    • Успіхи просування Rust у Android;
    • Догляд мейнтейнера DMA Mapping та ConfigFS через Rust.
  • Системні компоненти:
    • Bash 5.3;
    • Система ініціалізації Nitro;
    • Glibc 2.41, 2.42;
    • Kexec HandOver;
    • Live Update Orchestrator;
    • systemd 258, 259;
    • Завантаження образів по HTTP в systemd;
    • Перезавантаження ядра без зупинки пристроїв;
    • Посилення залежності GNOME від systemd.
  • Апаратне забезпечення:
    • Open Printer;
    • WebThings Gateway 2.0;
    • Комп'ютер-клавіатура Raspberry Pi 500+;
    • Проблеми з CPU AMD Zen 5 під час використання GNU MP.
  • Прошивки:
    • Coreboot 25.03-25.12, Libreboot 25.06 та Canoeboot 25.06;
    • Прошивка Rockbox 4.0 для аудіоплеєрів.
  • Мережева інфраструктура:
    • Частка IPv6 оцінена 40%;
    • Маршрутизатор Turris Omnia NG;
    • Стан інтернету у 2025 році.
  • стандарти:
    • PNG 3;
    • Додавання JPEG XL до специфікації PDF;
    • Створено організацію CVE Foundation;
    • Скорочення дії сертифікатів TLS до 47 днів;
    • Стандарт OpenDocument 1.4;
    • Стандарт WebAssembly 3.0;
    • Формат зображення Spectral JPEG XL.
  • Механізми захисту:
    • capsudo для заміни sudo;
    • FlippyRAM;
    • Intel та AMD стандартизують ChkTag;
    • Suricata 8.0;
    • Захист від бекдорів через складання, що повторюється;
    • Мікроядро Xous та SoC Baochip-1x;
    • Програмно-апаратна платформа CHERIoT 1.0 для створення захищених програм;
    • Посилення захисту у Clang.
  • Нові ОС та дистрибутиви:
    • Debian Libre;
    • KDE Linux Testing Edition;
    • KDE Ni! OS.
  • ОС Embox.
  • Оновлення дистрибутивів та ОС:
    • Debian 13;
    • Debian GNU/Hurd 2025;
    • Deepin 25;
    • Devuan 6.0;
    • елементарний OS 8.1;
    • Fedora Linux 42, 43;
    • FreeDOS 1.4;
    • Linux Mint 22.2;
    • NixOS 25.05, 25.11;
    • OpenMandriva Lx 6.0;
    • openSUSE Leap 16.0;
    • OpenWrt 24.10;
    • Pop!_OS 24.04;
    • Qubes 4.3.0;
    • ReactOS 0.4.15;
    • Red Hat Enterprise Linux 10, 10.1;
    • SUSE 16;
    • Ubuntu 25.04, 25.10;
    • Whonix 18.0;
    • Дистрибутив KDE Linux;
    • Зміни у дистрибутивах:
      • Intel припинив розробку Clear Linux;
      • Безкоштовний RHEL для підприємств;
      • Fedora припиняє підтримку i686;
      • Забезпечені повторювані збірки Live-образів Debian;
      • Перехід openSUSE Tumbleweed SELinux;
      • Підтримка RISC-V в RHEL, CentOS и Rocky Linux.
    • BSD:
      • FreeBSD 13.5, 14.3, 15.0;
      • Запуск програм FreeBSD Linux;
      • MinC;
      • OpenBSD 7.7;
      • Створення FreeBSD, що відтворюються.
    • Мобільні платформи:
      • /e/OS 3.0;
      • KDE Plasma Bigscreen;
      • KDE Plasma Mobile 6.5;
      • Librephone від Фонду СПО;
      • Marathon OS та Marathon Shell;
      • postmarketOS 25.06 перейшов на systemd, postmarketOS 25.12;
      • РОСА Мобайл 2.0;
      • Згортання PinePhone Pro;
      • Смартфон FLX1s на базі Debian та Phosh;
      • Смартфон Liberux NEXX;
      • Годинник на базі PebbleOS.
    • Android:
      • Android 16, 16 QPR2;
      • LineageOS 23;
      • Linux-термінал у Android;
      • В Android додано підтримку запуску графічних Linux-Додатків;
      • Гілка, що безперервно оновлюється Android Canary;
      • Обмеження інформації про вразливості, виправлені в Android;
      • Перехід до розробки Android за зачиненими дверима;
      • Підтримка Android у Swift;
      • Припинення публікації коду для Google Pixel в Android AOSP.
    • Управління пакетами:
      • AerynOS;
      • apk 3.0;
      • APT 3.0.0;
      • Debusine - аналог PPA для Debian;
      • FAIR - децентралізований пакетний менеджер для WordPress;
      • Об / хв 6.0.
    • Нові користувальницькі оточення та проекти
      • COSMIC 1.0;
      • MicroPythonOS;
      • Orbitiny;
      • QNX Developer Desktop;
      • XLibre 25.0 - форк X.Org Server;
      • X-сервер Phoenix;
      • Середовище робочого столу Gershwin від GhostBSD.
      • Новий менеджер входу для KDE;
      • Середовище робочого столу:
        • Cinnamon 6.6;
        • GNOME 48, 49;
        • KDE Gear 25.04, 25.08, 25.12;
        • KDE Plasma 6.3, 6.4, 6.5;
        • LXQt 2.2.0, 2.3.0;
        • MaXX Interactive Desktop 2.2;
        • Sway 1.11;
        • Trinity 14.1.5;
        • Ubuntu припиняє підтримку сеансу X11 у GNOME;
        • У Fedora залишено лише GNOME на базі Wayland;
        • Припинення розробки NX Desktop;
      • Оновлення композитних серверів:
        • Arcan 0.7.1;
        • Cairo-Dock 3.6;
        • Enlightenment 0.27;
        • Hyprland 0.53;
        • labwc 0.9.0;
        • miracle-wm 0.8;
        • Niri 25.11;
        • Regolith 3.2;
        • Wayfire 0.10.
      • Графічний інтерфейс користувача:
        • GTK 4.18, 4.20;
        • Qt 6.9, 6.10;
        • SDL 3;
        • wxWidgets 3.3.0;
        • X11 оголошений застарілим у GTK;
        • Розробники САПР KiCad рекомендували використовувати X11.
      • Графічна бібліотека Cosmoe.
      • GPU та драйвери:
        • Mesa 25.0, 25.1, 25.2, 25.3;
        • NVIDIA відкрила Flow GPU;
        • ZLUDA 4.
        • AMD припинив розробку AMDVLK на користь Mesa RADV;
        • Заміна Nouveau на Zink у Mesa.
      • Просування Wayland:
        • KDE Plasma 6.8 залишиться лише Wayland;
        • Term.Everything для запуску GUI в терміналі;
        • Wayback для запуску робочих столів X11 в оточеннях Wayland;
        • Wayback - композитний сервер Wayland для запуску оточення X11;
        • Wayland 1.24;
        • Wayland у драйверах NVIDIA;
        • З GNOME видалено код підтримки X11;
        • План підтримки X11 у KDE;
        • Поділ підтримки X11 та Wayland у kwin;
        • Видалення підтримки X11 у GNOME.
        • Мультимедія:
          • FFmpeg 8.0;
          • OBS Studio 31.1, 32.0;
          • PipeWire 1.4;
          • Розпочалася розробка відеоредактора OpenCut.
        • Кодеки:
          • AV2 на 30% ефективніший за AV1;
          • FLAC 1.5;
          • OpenAPV 0.2;
          • Opus 1.6;
          • Відеокодек AV2;
          • Відеокодек Theora 1.2;
          • Формат об'ємного звуку Eclipsa.
        • графіка:
          • Android переходить на Vulkan;
          • Darktable 5.4.0;
          • GIMP 3.0.0;
          • Pinta 3.1.
        • Моделювання та 3D:
          • Blender 5.0;
          • OpenUSD 1.0;
          • Двигун симуляції фізичних процесів Newton;
          • САПР KiCad 9.0;
          • Створений у Blender мультфільм отримав Оскар.
        • ігри:
          • Doom для САПР KiCAD та осцилографа;
          • Godot 4.4, форк Redot;
          • Lossless Scalings Frame Generation для Linux;
          • Open 3D Engine 25.10;
          • Proton 10.0;
          • SteamOS 3.7;
          • Wine 10;
          • Ігрова консоль Lenovo на базі SteamOS;
          • Ігрова консоль OrangePi Neo з Manjaro Linux;
          • Опубліковано код гри Team Fortress 2;
          • Приставка Steam Machine з Linux.
        • Нові відкриті проекти:
          • Apple відкрив збірну систему Swift Build;
          • Google відкрив Pebble OS для розумного годинника;
          • Intel відкрив iaprof;
          • OpenZL для стиснення структурованих наборів даних;
          • Qualcomm відкрив компонувальник ELD;
          • TuxTape - інфраструктура live-патчів до ядра Linux;
          • Відкриття Intel Tofino P4;
          • Відкриття коду розумного годинника Pebble Watch;
          • Відкритий інструментарій для VST та ASIO;
          • Відкритий код Windows Subsystem for Linux;
          • Відкрито код ігор серії Command & Conquer;
          • Відкрито код гри Бліцкриг;
          • Відкрито код ядра BlueOS;
          • Відкритий людиноподібний робот;
          • Яндекс відкрив Perforator
        • СУБД:
          • Apache Cloudberry 2.0.0;
          • FerretDB 2.0;
          • MariaDB 12.0;
          • Microsoft відкрив код СУБД DocumentDB;
          • OpenSearch 3.0;
          • PostgreSQL 18;
          • Redis 8.0-8.4;
          • TidesDB 1.0;
          • Valkey 9.0;
          • ZeroDay Cloud;
          • Гра DOOM на SQL;
          • СУБД Citus 13.0;
          • СУБД EdgeDB перейменовано на Gel.
        • веб-сайт:
          • Micro QuickJS;
          • Node.js 24, 25.
        • Браузери:
          • Dillo 3.2.0.
          • Firefox 134-146;
          • Firefox як AI-браузер;
          • Firefox перейшов із Mercurial на Git;
          • Включення WebGPU у Firefox та Safari;
          • Диверсифікація бізнесу Mozilla;
          • Нові вимоги до Firefox-додатків;
          • Фішинг Mozilla
          • Chrome 132-143;
          • Повернення JPEG-XL у Chrome;
          • Відмова від блокування сторонніх Cookie у Chrome;
          • Припинення підтримки XSLT у Chromium.
        • Офісні пакети:
          • LibreOffice 25.2, 25.8;
          • ONLYOFFICE 9.0, 9.1, 9.2;
          • OpenCloud 1.0;
          • Thunderbird Pro та Thundermail у стилі Gmail;
          • відкритий офісний пакет Collabora Office;
          • Платіжна система GNU Taler 1.0
        • Машинне навчання:
          • AI-можливості Chrome;
          • AI модель Devstral для коду;
          • AI-модель синтезу мови Zonos;
          • Google представив відкритий NPU Coral;
          • використання AI для портування драйвера ftape;
          • Обмеження AI у GNOME;
          • Оцінка числа помилок у AI-коді;
          • Правила використання AI під час розробки Fedora;
          • Застосування AI уповільнює розробку програмного забезпечення.
        • Файлові системи:
          • Bcachefs як модуль DKMS;
          • ntfsplus - новий драйвер NTFS для Linux;
          • OpenZFS 2.3, 2.4;
          • TernFS;
          • розподілена ФС 3FS;
          • Теодор Тс'о про ФС та ядру Linux;
          • ФС Bcachefs видалена з ядра Linux.
        • Віртуалізація та контейнери:
          • AMD відкрив модуль для віртуалізації GPU;
          • Flatpak 1.16;
          • IncusOS;
          • Linux як Dom0 у Hyper-V;
          • Proxmox Datacenter Manager;
          • Proxmox VE 9.0;
          • QEMU 10.0, 10.1, 10.2;
          • TinyKVM для віртуалізації процесів;
          • VirtualBox 7.2;
          • Xen 4.20, 4.21;
          • Запуск графічних Linux-додатків у Android;
          • Механізм Multikernel;
          • Платформа віртуалізації SEAPATH;
          • Підтримка контейнерів з Linux в macOS;
          • Система sandbox-ізоляції Landrun.
        • Серверні програми:
          • ClamAV 1.5.0;
          • DHCP-сервер Kea 3.0;
          • Dovecot 2.4.0;
          • Exim 4.99;
          • macOS переведений на openrsync;
          • nginx 1.28.0;
          • Postfix 3.10;
          • PowerDNS 5.0;
          • Samba 4.22, 4.23.
        • Ядро Linux:
          • Parker для запуску кількох ядер Linux;
          • Намір видалити i486 з ядра Linux;
          • Порт ядра Linux для WebAssembly;
          • Видалення DCCP з ядра Linux.
        • LKRG 1.0.0 для захисту від експлуатації вразливостей у ядрі Linux;
        • Unbreakable Enterprise Kernel 8;
        • Основні зміни в ядрі:
          • 6.13: режим лінивого витіснення в планувальнику завдань, підтримка атомарного запису в XFS і Ext4, механізм «multigrain timestamps», адаптивний режим включення полінгу в мережній підсистемі, можливість збирання з оптимізаціями AutoFDO, підтримка механізму захисту ARM65 Guarded Control стеки в BPF, видалення ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтування tmpfs без урахування регістру символів, підтримка POSIX-розширень у SMB3, драйвер AMD Cache Optimizer.
          • 6.14: драйвер ntsync з примітивами синхронізації Windows NT, налаштування балансування операцій читання в Btrfs RAID1, підтримка reflink в XFS в режимі realtime, можливість буферизованого вводу/виводу, що не кешується, dmem cgroup для обмеження пам'яті GPU, задіяння io_uring в FUSE, делегування атрибутів в NFS, підтримка атомарної можливістю виконання скриптів, підтримка чипів Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
          • 6.15: механізм аудиту в Landlock, режим закріплення мапінгу пам'яті, підсистема fwctl, драйвер Nova для GPU NVIDIA, реалізація хост-системи для гіпервізора Hyper-V, підтримка зонованих пристроїв зберігання в XFS, оптимізація мережевої підсистеми, можливість опції HIGHMEM64G, видалення опції HIGHMEM64G через io_uring.
          • 6.16: драйвер для прискорення OpenVPN, механізм Kexec HandOver, включення за умовчанням п'ятирівневих таблиць сторінок пам'яті для x86, видалення протоколу DCCP, блочний драйвер zloop, можливість відправки core-дампів через UNIX-сокет, підтримка атомарного запису в XFS, offload-обробка звуку для USB-пристроїв, оптимізації в Module), повноцінна реалізація Device Memory TCP, підтримка неіменованих каналів в io_uring, підготовка до інтеграції DRM-драйвера Asahi, механізм «usermode queue» у драйвері AMDGPU, підтримка Intel TDE (Trusted Domain Extensions) та Intel APE (Advanced Performance).
          • 6.17: підвищення продуктивності Btrfs, системні виклики file_getattr() та file_setattr(), уніфікація однопроцесорних та багатопроцесорних конфігурацій у планувальнику завдань, модуль DAMON_STAT зі статистикою доступу до пам'яті, підтримка Live-патчів на системах ARM64, відправка лімітування SCHED_EXT через cgroup, спрощене налаштування захисту від уразливостей у CPU, складання в Clang з ініціалізацією змінних у стеку, захист від підміни /proc, розширення підсистеми RV (Runtime Verification), обмеження сокетів AF_UNIX через AppArmor, алгоритм контролю перевантаження.
          • 6.18: dm-pcache для дискового кешування в енергонезалежній пам'яті (PMEM), видалення Bcachefs, online-режим перевірки XFS, драйвери Binder (Android IPC) і Tyr (GPU Mali) на Rust, можливість створення USB-драйверів на Rust, оптимізація кешування в аллокаторі пам'яті SLUB, адресація просторів імен за файловими дескрипторами, прискорення роботи підкачки (swap), верифікація BPF-програм по цифровому підпису, TPS IPsec), підтримка IP-розширення AccECN, оптимізація UDP-стеку.
        • Шифрування:
          • OpenSSH 10.0, 10.1;
          • OpenSSL 3.5.0;
          • opkssh для аутентифікації у SSH через OpenID Connect;
          • Proton Authenticator;
          • TLS-сертифікати Let's Encrypt для IP-адрес;
          • VeraCrypt 1.26.18;
          • zssh;
          • Математично верифіковані криптоалгоритми у Python;
          • Початок виробництва чипів OpenTitan;
          • Сертифікати Let's Encrypt діятимуть 45 днів;
          • Старіння 11 методів верифікації доменів для сертифікатів TLS.
          • Обхід верифікації у OpenPGP.js.
        • Вразливості у процесорах:
          • Атака GPURowhammer на пам'ять GPU;
          • Атака Training Solo на CPU Intel;
          • Атака VMScape на CPU AMD та Intel;
          • Атака TSA на AMD CPU;
          • Доступ до SMM у CPU AMD;
          • Проблеми з RDSEED у AMD Zen 5.
        • Методи атак:
          • CDC-атака на системи резервного копіювання;
          • Clickjacking-атака на менеджери паролів;
          • MadeYouReset - DoS на HTTP/2;
          • Phoenix – атака на чіпи DDR5;
          • Pixnapping визначення вмісту екрана;
          • Атака Whisper Leak;
          • Атака на GitHub Copilot;
          • Доступ до приватних репозиторій GitHub;
          • Використання io_uring для обходу аналізаторів системних дзвінків.
        • дослідження:
          • 12 тисяч API-ключів та паролів у Common Crawl;
          • ІІ як новий вектор атаки на ПЗ;
          • Недокументовані команди у чіпах ESP32;
          • Оцінка квантового комп'ютера для злому RSA-2048;
          • Прихований shell у синтезаторі Yamaha, що викликається через MIDI.
        • Локальні вразливості:
          • apport, systemd-coredump;
          • Exim;
          • Glibc;
          • GRUB2;
          • KDE LightDM Greeter;
          • Kea DHCP, cyrus-imapd;
          • libxml2;
          • MSG_OOB;
          • Nix, Lix, Guix;
          • pam-u2f;
          • PAM та udisks;
          • екран;
          • smb4k;
          • sudo;
          • sudo-rs;
          • vsock;
          • Обхід захисту user namespace в Ubuntu.
        • Віддалені уразливості:
          • ADOdb;
          • ClamAV;
          • ConnMan, c-ares;
          • Erlang/OTP SSH;
          • Exim;
          • FreeBSD rtsold;
          • FreeType;
          • Git;
          • GitLab та ruby-saml;
          • GNOME Help, GIMP;
          • GnuPG;
          • Gogs;
          • KDE Konsole;
          • ksmbd;
          • Ladybird;
          • libpng;
          • LibreOffice;
          • libsoup;
          • MITM у OpenSSH;
          • Musl;
          • Net-SNMP;
          • Nixpkgs;
          • OpenH264;
          • OpenSSL 3.6.0;
          • OpenVPN;
          • OpenVPN;
          • Perl;
          • Реагувати;
          • Red Hat OpenShift AI;
          • Redis, Valkey;
          • rsync;
          • Rust-бібліотеки для TAR;
          • Самба;
          • SUSE Manager;
          • tar-fs, 7-Zip;
          • Обхід екранування лапок у psql;
          • Підстановка SQL-запиту Exim.
        • Зломи:
          • Pwn2Own 2025;
          • Pwn2Own Automotive 2025;
          • Pwn2Own Ireland 2025;
          • Автор HaveIBeenPwned став жертвою фішингу;
          • Зламування GitLab-сервера Red Hat;
          • Злом сайту Xubuntu;
          • компрометація changed-files;
          • Звіт про зло Xubuntu. Ред.
        • Приватність:
          • 17 із 20 VPN-сервісів передають неправильну інформацію про країни;
          • Facebook та Yandex викрито у деанонімізації сеансів у браузерах;
          • Google залишить у Android можливість встановлення неверифікованих сторонніх додатків;
          • KDE відмовляється від TLS та реформує телеметрію;
          • Аналіз телеметрії, що відправляється браузерами;
          • Браузерні доповнення залучають у побудову розподіленої мережі завантаження контенту для AI-ботів;
          • Подробиці про верифікацію розробників Android-Додатків;
          • Приватність StarDict у Debian;
          • Згортання Privacy Sandbox;
          • Витік коду Великого китайського фаєрволу;
          • Утиліта Oniux від Tor.
        • Вразливості у маршрутизаторах та устаткуванні:
          • Проблеми з безпекою у Bluetooth SoC Airoha;
          • Вразливість у Bluetooth-стеку Android;
          • Вразливості у Zyxel, Netgear та D-Link.
        • Вразливості у прошивках та завантажувачах:
          • Вразливість у finit;
          • Проблеми у GRUB2;
          • Інструментарій зміни мікрокоду AMD;
          • Обхід дискового шифрування з урахуванням TPM2;
          • Обхід ізоляції SEV-SNP у CPU AMD;
          • Вразливість у завантажувачі мікрокоду CPU AMD.
        • Проблеми у репозиторіях:
          • 3.1 млн накручених зірок на GitHub;
          • 4 шкідливі пакети в crates.io;
          • OSS Rebuild для виявлення шкідливих змін у пакетах;
          • Шкідливі пакети в AUR;
          • Шкідливі пакети в AUR;
          • Шкідливі пакети у crates.io;
          • Друга атака хробака на NPM;
          • Інциденти з безпекою у PyPI та crates.io;
          • Компрометація 18 NPM-пакетів, що налічують понад 2 мільярди завантажень на тиждень;
          • Компрометація NPM-пакету xrpl;
          • компрометація NPM-пакетів DuckDB;
          • Помилкове блокування NPM-пакету Stylus;
          • Скомпрометовано 817 репозиторіїв на GitHub;
          • Вразливість через видалення залежності в PyPI;
          • Фішинг crates.io;
          • Фішинг, що супроводжують пакети в PyPI;
          • Хробак в NPM.
        • Збої:
          • Порушення сумісності Windows Server із Samba;
          • Збої через нашестя ІІ-індексаторів;
          • Збій Cloudflare через unwrap;
          • Збій Cloudflare через відключення Lua-обробника.
        • Атаки на інфраструктури:
          • Шкідливі 3D моделі для атаки на Blender;
          • Контроль над кластером Kubernetes через вразливість у ingress-nginx;
          • Витік 400 тисяч секретів через хробака Shai-Hulud 2;
          • Уразливості для компрометації пакетів Fedora та openSUSE;
          • Уразливість у SSL.com, що дозволяла отримати сертифікат для чужого домену;
          • Фішинг-атака на NPM-пакети, що супроводжують.
        • Інциденти:
          • Блокування WinRing0 в Windows;
          • Інцидент із перехопленням DNS-сервера MasterCard;
          • компрометація службового інтерфейсу Subaru;
          • Підстановка iVentoy кореневого сертифіката в Windows;
          • Загроза згортання CVE;
          • Видалення Deepin із openSUSE;
          • Витік БД DeepSeek.

          За рік на OpenNET було опубліковано 1520 новин, на які залишили 173 тисячі коментарів. Восени 2025 року проекту OpenNET виповнилося 29 років.

          Джерело: opennet.ru

          • Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери 🔥 Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери | ProHoster