Наиболее важные события 2025 года, связанные с открытыми проектами

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

  • Обновления дистрибутивов и ОС:

  • Debian 13;
  • Debian GNU/Hurd 2025;
  • Deepin 25;
  • Devuan 6.0;
  • elementary OS 8.1;
  • Fedora Linux 42, 43;
  • FreeDOS 1.4;
  • Linux Mint 22.2;
  • NixOS 25.05, 25.11;
  • OpenMandriva Lx 6.0;
  • openSUSE Leap 16.0;
  • OpenWrt 24.10;
  • Pop!_OS 24.04;
  • Qubes 4.3.0;
  • ReactOS 0.4.15;
  • Red Hat Enterprise Linux 10, 10.1;
  • SUSE 16;
  • Ubuntu 25.04, 25.10;
  • Whonix 18.0;
  • Дистрибутив KDE Linux;

  • Изменения в дистрибутивах:

  • BSD:

  • Мобильные платформы:

  • Android:

  • Управление пакетами:

  • Новые пользовательские окружения и проекты

  • COSMIC 1.0;
  • MicroPythonOS;
  • Orbitiny;
  • QNX Developer Desktop;
  • XLibre 25.0 — форк X.Org Server;
  • X-сервер Phoenix;
  • Среда рабочего стола Gershwin от GhostBSD.
  • Новый менеджер входа для KDE;

  • Среды рабочего стола:

  • Обновление композитных серверов:

  • GUI:

  • Графическая библиотека Cosmoe.
  • GPU и драйверы:

  • Продвижение Wayland:

  • KDE Plasma 6.8 будет оставлен только Wayland;
  • Term.Everything для запуска GUI в терминале;
  • Wayback для запуска рабочих столов X11 в окружениях Wayland;
  • Wayback — композитный сервер Wayland для запуска окружений X11;
  • Wayland 1.24;
  • Wayland в драйверах NVIDIA;
  • Из GNOME удалён код для поддержки X11;
  • План поддержки X11 в KDE;
  • Разделение поддержки X11 и Wayland в kwin;
  • Удаление поддержки X11 в GNOME.
  • Мультимедия:

  • Кодеки:

  • Графика:

  • Моделирование и 3D:

  • Игры:

  • Новые открытые проекты:

  • СУБД:

  • Web:

  • Браузеры:

  • Офисные пакеты:

  • Машинное обучение:

  • Файловые системы:

  • Виртуализация и контейнеры:

  • Серверные приложения:

  • Ядро Linux:

  • LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux;
  • Unbreakable Enterprise Kernel 8;

  • Основные изменения в ядре:

    • 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм «multigrain timestamps», адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer.
    • 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
    • 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring.
    • 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм «usermode queue» в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).
    • 6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2.
    • 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.

  • Шифрование:

  • Уязвимости в процессорах:

  • Методы атак:

  • Исследования:

  • Локальные уязвимости:

  • Удалённые уязвимости:

  • Взломы:

  • Приватность:

  • Уязвимости в маршрутизаторах и оборудовании:

  • Уязвимости в прошивках и загрузчиках:

  • Проблемы в репозиториях:

  • Сбои:

  • Атаки на инфраструктуры:

  • Инциденты:

    За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=64555