Наиболее важные события 2025 года, связанные с открытыми проектами

[acolyte]

Наиболее важные события 2025 года, связанные с открытыми проектами
Дата публикации:Sun, 04 Jan 2026 20:25:40 +0300

Итоговая подборка наиболее важных и заметных событий 2025 года, связанных с открытыми проектами и информационной безопасностью:

• Конфликты:
• Конфликт вокруг домена putty.org;
• Конфликт модераторов NixOS с управляющим советом;
• Намерение исключить Bcachefs из ядра Linux;
• Отказ Python от гранта;
• Отход Automattic от разработки WordPress;
• Протест японского сообщества Mozilla Support;
• Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
• Угроза иска OBS Studio против Fedora;
• Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
• Уход лидера Asahi Linux;
• Уход мэйнтейнера Nouveau;
• Уход сопровождающего Dash to Panel.

Санкции и блокировки:

• F-Droid под угрозой закрытия;
• GitHub перевёл Organic Maps в архивный режим;
• Google ограничил Android-приложение Nextcloud;
• Microsoft C/C++ Extension заблокирован в форках VS Code;
• Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
• Блокировка всех пользователей из Великобритании на форуме Haiku;
• Блокировка сторонников форка Wordpress;
• Отключение uBlock Origin в Chrome Web Store;
• Ошибочное удаление дополнений к VSCode;
• Соблюдение санкций в открытом ПО.

Форки:

• CoMaps - форк Organic Maps;
• libAdapta - форк libAdwaita;
• Rомпозитный сервер ACS от AMD, форк Weston;
• X11Libre - форк X.Org Server;
• Zedless - форк редактора Zed;
• OpenVox - форк Puppet.

Поглощения, объединения и совместные проекты:

• GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
• IBM поглощает Confluent;
• Microsoft взял на себя управление GitHub;
• Qualcomm поглощает Arduino;
• Anthropic поглощает Bun;
• Игровой движок Nau Engine передан сообществу;
• Поглощение HashiCorp компанией IBM;
• Поддержка проектов на движке Chromium.

Судебные разбирательства:

• Антимонопольный суд о судьбе Chrome и Android;
• Нарушение GPL компанией Vizio;
• Нарушение LGPL компанией AVM;
• Судебное разбирательство о законности блокировщиков рекламы.

Патенты и авторские права:

• Инициатива по отмене торговой марки JavaScript;
• Применение книг для обучения AI-моделей признано добросовестным использованием;
• Ребрендинг Фонда Apache;
• Смена имени проекта Varnish-Cache из-за торговой марки;
• Суть использования DRM видеосервисами;
• Удаление Mozilla обязательства не продавать данные пользователей.

Законы и правила:

• Запрет установки назерегистрированных приложений в Android;
• Использование AI в Fedora;
• Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
• Эрик Рэймонд против кодексов поведения.

Лицензии:

• AI-модель для анализа лицензионной чистоты кода;
• Maintenance Fee - плата за сопровождение открытого кода;
• Open WebUI перешёл на проприетарную лицензию;
• PHP переходит на лицензию BSD;
• Planka перешёл на несвободную лицензию;
• Redis вернулся на открытую лицензию;
• Дистрибутив Apertis без кода под лицензией GPLv3;
• Критерии открытости AI-моделей от Debian;
• Лицензия Copyleft-next;
• Условия использования Firefox.

Продвижение СПО:

• Исследование выгорания разработчиков СПО;
• Открытое ПО в корпоративной среде;
• Принципы Open Source от ООН;
• Статистика GitHub.

Платформы разработки:

• Cервис совместной разработки Fedora Forge;
• В Fedora предложено задействовать Flathub;
• Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.

Языки программирования и компиляторы:

• Crystal 1.16;
• GCC 15;
• Go 1.24, 1.25;
• Hare 0.25.2;
• Java 24, 25;
• JIT-компилятор ZJIT в Ruby;
• LLVM 20, 21;
• Lua 5.5;
• Microsoft переписывает компилятор TypeScript на языке Go;
• Mono 6.14.0;
• Perl 5.42;
• PHP 8.5;
• Ruby 4.0;
• Язык программирования Gauntlet.

Средства разработки:

• CMake 4.0.0;
• Emscripten 4.0;
• GDB 17;
• Git 2.48-2.52;
• Бэкенд TPDE-LLVM;
• Повторяемые сборки Fedora;
• Прекращение поддержки Bazaar в Launchpad.

Python:

• Python 3.14;
• Атака через комментарий в Python-скрипте;
• Производительность CPython за 5 лет;
• Процессор PyXL для байт-кода Python.

Безопасное программирование:

• Memsafe для безопасной работы с памятью в С++;
• Бьёрн Страуструп призвал стандартизировать профили C++;
• Защита от переполнений буферов на базе Clang.

Rust:

• 8% src-пакетов в Debian Sid завязаны на Rust;
• Chrome переведён на Skrifa, написанный на Rust;
• Fish переписан на Rust;
• GotaTun - реализация VPN WireGuard на Rust;
• Moss - Linux-совместимое ядро на Rust;
• Rust 1.84-1.92;
• Rust 2024;
• Rust в Git;
• Rust в GRUB2;
• Rust как зависимость в CPython;
• Rust переведён в категорию основных функций ядра Linux;
• sudo-rs в Ubuntu;
• Ubuntu заменяет GNU Coreutils на uutils;
• Авторство Rust-обвязок к подсистеме DRM;
• Включение Rust-кода в ядро в обход мэйнтейнеров;
• Включение в ядро Linux драйвера Nova для GPU NVIDIA;
• В ядро принят Binder на Rust;
• Грег Кроа-Хартман о Rust в ядре;
• Драйвер Nova для GPU NVIDIA;
• Драйвер Tyr для GPU Mali;
• Код на Rust в APT;
• Компоненты FreeBSD на Rust;
• Конфликт при продвижении Rust в ядро;
• Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
• Спецификация Rust;
• Успехи продвижения Rust в Android;
• Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.

Системные компоненты:

• Bash 5.3;
• Cистема инициализации Nitro;
• Glibc 2.41, 2.42;
• Kexec HandOver;
• Live Update Orchestrator;
• systemd 258, 259;
• Загрузка образов по HTTP в systemd;
• Перезагрузка ядра без остановки устройств;
• Усиление зависимости GNOME от systemd.

Аппаратное обеспечение:

• Open Printer;
• WebThings Gateway 2.0;
• Компьютер-клавиатура Raspberry Pi 500+;
• Проблемы с CPU AMD Zen 5 при использовании GNU MP.

Прошивки:

• Coreboot 25.03-25.12, Libreboot 25.06 и Canoeboot 25.06;
• Прошивка Rockbox 4.0 для аудиоплееров.

Сетевая инфраструктура:

• Доля IPv6 оценена в 40%;
• Маршрутизатор Turris Omnia NG;
• Состояние интернета в 2025 году.

Стандарты:

• PNG 3;
• Добавление JPEG XL в спецификацию PDF;
• Создана организация CVE Foundation;
• Сокращение действия TLS-сертификатов до 47 дней;
• Стандарт OpenDocument 1.4;
• Стандарт WebAssembly 3.0;
• Формат изображений Spectral JPEG XL.

Механизмы защиты:

• capsudo для замены sudo;
• FlippyRAM;
• Intel и AMD стандартизируют ChkTag;
• Suricata 8.0;
• Защита от бэкдоров через повторяемую сборку;
• Микроядро Xous и SoC Baochip-1x;
• Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
• Усиление защиты в Clang.

Новые ОС и дистрибутивы:

• Debian Libre;
• KDE Linux Testing Edition;
• KDE Ni! OS.

[*]ОС Embox. Обновления дистрибутивов и ОС:

[*]Debian 13; [*]Debian GNU/Hurd 2025; [*]Deepin 25; [*]Devuan 6.0; [*]elementary OS 8.1; [*]Fedora Linux 42, 43; [*]FreeDOS 1.4; [*]Linux Mint 22.2; [*]NixOS 25.05, 25.11; [*]OpenMandriva Lx 6.0; [*]openSUSE Leap 16.0; [*]OpenWrt 24.10; [*]Pop!_OS 24.04; [*]Qubes 4.3.0; [*]ReactOS 0.4.15; [*]Red Hat Enterprise Linux 10, 10.1; [*]SUSE 16; [*]Ubuntu 25.04, 25.10; [*]Whonix 18.0; [*]Дистрибутив KDE Linux; Изменения в дистрибутивах:

• Intel прекратил разработку Clear Linux;
• Бесплатный RHEL для предприятий;
• В Fedora прекращает поддержку i686;
• Обеспечены повторяемые сборки Live-образов Debian;
• Переход openSUSE Tumbleweed на SELinux;
• Поддержка RISC-V в RHEL, CentOS и Rocky Linux.

BSD:

• FreeBSD 13.5, 14.3, 15.0;
• Запуск программ FreeBSD в Linux;
• MinC;
• OpenBSD 7.7;
• Воспроизводимые сборки FreeBSD.

Мобильные платформы:

• /e/OS 3.0;
• KDE Plasma Bigscreen;
• KDE Plasma Mobile 6.5;
• Librephone от Фонда СПО;
• Marathon OS и Marathon Shell;
• postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12;
• РОСА Мобайл 2.0;
• Сворачивание PinePhone Pro;
• Смартфон FLX1s на базе Debian и Phosh;
• Смартфон Liberux NEXX;
• Часы на базе PebbleOS.

Android:

• Android 16, 16 QPR2;
• LineageOS 23;
• Linux-терминал в Android;
• В Android добавлена поддержка запуска графических Linux-приложений;
• Непрерывно обновляемая ветка Android Canary;
• Ограничение информации об уязвимостях, исправленных в Android;
• Переход к разработке Android за закрытыми дверями;
• Поддержка Android в Swift;
• Прекращение публикации кода для Google Pixel в Android AOSP.

Управление пакетами:

• AerynOS;
• apk 3.0;
• APT 3.0.0;
• Debusine - аналог PPA для Debian;
• FAIR - децентрализованный пакетный менеджер для WordPress;
• RPM 6.0.

Новые пользовательские окружения и проекты

[*]COSMIC 1.0; [*]MicroPythonOS; [*]Orbitiny; [*]QNX Developer Desktop; [*]XLibre 25.0 - форк X.Org Server; [*]X-сервер Phoenix; [*]Среда рабочего стола Gershwin от GhostBSD. [*]Новый менеджер входа для KDE; Среды рабочего стола:

• Cinnamon 6.6;
• GNOME 48, 49;
• KDE Gear 25.04, 25.08, 25.12;
• KDE Plasma 6.3, 6.4, 6.5;
• LXQt 2.2.0, 2.3.0;
• MaXX Interactive Desktop 2.2;
• Sway 1.11;
• Trinity 14.1.5;
• Ubuntu прекращает поддержку сеанса X11 в GNOME;
• В Fedora оставлен только GNOME на базе Wayland;
• Прекращение разработки NX Desktop;

Обновление композитных серверов:

• Arcan 0.7.1;
• Cairo-Dock 3.6;
• Enlightenment 0.27;
• Hyprland 0.53;
• labwc 0.9.0;
• miracle-wm 0.8;
• Niri 25.11;
• Regolith 3.2;
• Wayfire 0.10.

GUI:

• GTK 4.18, 4.20;
• Qt 6.9, 6.10;
• SDL 3;
• wxWidgets 3.3.0;
• X11 объявлен устаревшим в GTK;
• Разработчики САПР KiCad рекомендовали использовать X11.

[*]Графическая библиотека Cosmoe. GPU и драйверы:

• Mesa 25.0, 25.1, 25.2, 25.3;
• NVIDIA открыла Flow GPU;
• ZLUDA 4.
• AMD прекратил разработку AMDVLK в пользу Mesa RADV;
• Замена Nouveau на Zink в Mesa.

Продвижение Wayland:

[*]KDE Plasma 6.8 будет оставлен только Wayland; [*]Term.Everything для запуска GUI в терминале; [*]Wayback для запуска рабочих столов X11 в окружениях Wayland; [*]Wayback - композитный сервер Wayland для запуска окружений X11; [*]Wayland 1.24; [*]Wayland в драйверах NVIDIA; [*]Из GNOME удалён код для поддержки X11; [*]План поддержки X11 в KDE; [*]Разделение поддержки X11 и Wayland в kwin; [*]Удаление поддержки X11 в GNOME. Мультимедия:

• FFmpeg 8.0;
• OBS Studio 31.1, 32.0;
• PipeWire 1.4;
• Началась разработка видеоредактора OpenCut.

Кодеки:

• AV2 на 30% эффективнее AV1;
• FLAC 1.5;
• OpenAPV 0.2;
• Opus 1.6;
• Видеокодек AV2;
• Видеокодек Theora 1.2;
• Формат объёмного звука Eclipsa.

Графика:

• Android переходит на Vulkan;
• Darktable 5.4.0;
• GIMP 3.0.0;
• Pinta 3.1.

Моделирование и 3D:

• Blender 5.0;
• OpenUSD 1.0;
• Движок симуляции физических процессов Newton;
• САПР KiCad 9.0;
• Созданный в Blender мультфильм получил Оскар.

Игры:

• Doom для САПР KiCAD и осциллографа;
• Godot 4.4, форк Redot;
• Lossless Scalings Frame Generation для Linux;
• Open 3D Engine 25.10;
• Proton 10.0;
• SteamOS 3.7;
• Wine 10;
• Игровая консоль Lenovo на базе SteamOS;
• Игровая консоль OrangePi Neo с Manjaro Linux;
• Опубликован код игры Team Fortress 2;
• Приставка Steam Machine с Linux.

Новые открытые проекты:

• Apple открыл сборочную систему Swift Build;
• Google открыл Pebble OS для умных часов;
• Intel открыл iaprof;
• OpenZL для сжатия структурированных наборов данных;
• Qualcomm открыл компоновщик ELD;
• TuxTape - инфраструктура live-патчей к ядру Linux;
• Открытие Intel Tofino P4;
• Открытие недостающего кода умных часов Pebble Watch;
• Открыт инструментарий для VST и ASIO;
• Открыт код Windows Subsystem for Linux;
• Открыт код игр серии Command & Conquer;
• Открыт код игры Блицкриг;
• Открыт код ядра BlueOS;
• Открытый человекоподобный робот;
• Яндекс открыл Perforator.

СУБД:

• Apache Cloudberry 2.0.0;
• FerretDB 2.0;
• MariaDB 12.0;
• Microsoft открыл код СУБД DocumentDB;
• OpenSearch 3.0;
• PostgreSQL 18;
• Redis 8.0-8.4;
• TidesDB 1.0;
• Valkey 9.0;
• ZeroDay Cloud;
• Игра DOOM на SQL;
• СУБД Citus 13.0;
• СУБД EdgeDB переименована в Gel.

Web:

• Micro QuickJS;
• Node.js 24, 25.

Браузеры:

• Dillo 3.2.0.
• Firefox 134-146;
• Firefox как AI-браузер;
• Firefox перешёл с Mercurial на Git;
• Включение WebGPU в Firefox и Safari;
• Диверсификация бизнеса Mozilla;
• Новые требования к Firefox-дополнениям;
• Фишинг Mozilla.
• Chrome 132-143;
• Возвращение JPEG-XL в Chrome;
• Отказ от блокировки сторонних Cookie в Chrome;
• Прекращение поддержки XSLT в Chromium.

Офисные пакеты:

• LibreOffice 25.2, 25.8;
• ONLYOFFICE 9.0, 9.1, 9.2;
• OpenCloud 1.0;
• Thunderbird Pro и Thundermail в стиле Gmail;
• Открытый офисный пакет Collabora Office;
• Платёжная система GNU Taler 1.0.

Машинное обучение:

• AI-возможности Chrome;
• AI-модель Devstral для кода;
• AI-модель синтеза речи Zonos;
• Google представил открытый NPU Coral;
• Использование AI для портирования драйвера ftape;
• Ограничения AI в GNOME;
• Оценка числа ошибок в AI-коде;
• Правила использования AI при разработке Fedora;
• Применение AI замедляет разработку ПО.

Файловые системы:

• Bcachefs как модуль DKMS;
• ntfsplus - новый драйвер NTFS для Linux;
• OpenZFS 2.3, 2.4;
• TernFS;
• Распределённая ФС 3FS;
• Теодор Тс'о об ФС и ядре Linux;
• ФС Bcachefs удалена из ядра Linux.

Виртуализация и контейнеры:

• AMD открыл модуль для виртуализации GPU;
• Flatpak 1.16;
• IncusOS;
• Linux как Dom0 в Hyper-V;
• Proxmox Datacenter Manager;
• Proxmox VE 9.0;
• QEMU 10.0, 10.1, 10.2;
• TinyKVM для виртуализации процессов;
• VirtualBox 7.2;
• Xen 4.20, 4.21;
• Запуск графических Linux-приложений в Android;
• Механизм Multikernel;
• Платформа виртуализации SEAPATH;
• Поддержка контейнеров с Linux в macOS;
• Система sandbox-изоляции Landrun.

Серверные приложения:

• ClamAV 1.5.0;
• DHCP-сервер Kea 3.0;
• Dovecot 2.4.0;
• Exim 4.99;
• macOS переведён на openrsync;
• nginx 1.28.0;
• Postfix 3.10;
• PowerDNS 5.0;
• Samba 4.22, 4.23.

Ядро Linux:

• Parker для запуска нескольких ядер Linux;
• Намерение удалить i486 из ядра Linux;
• Порт ядра Linux для WebAssembly;
• Удаление DCCP из ядра Linux.

[*]LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux; [*]Unbreakable Enterprise Kernel 8; Основные изменения в ядре:

• 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм "multigrain timestamps", адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer. 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD. 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring. 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм "usermode queue" в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions). 6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2. 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.

Шифрование:

• OpenSSH 10.0, 10.1;
• OpenSSL 3.5.0;
• opkssh для аутентификации в SSH через OpenID Connect;
• Proton Authenticator;
• TLS-сертификаты Let's Encrypt для IP-адресов;
• VeraCrypt 1.26.18;
• zssh;
• Математически верифицированные криптоалгоритмы в Python;
• Начало производства чипов OpenTitan;
• Сертификаты Let's Encrypt будут действовать 45 дней;
• Устаревание 11 методов верификации доменов для TLS-сертификатов.
• Обход верификации в OpenPGP.js.

Уязвимости в процессорах:

• Атака GPURowhammer на память GPU ;
• Атака Training Solo на CPU Intel ;
• Атака VMScape на CPU AMD и Intel;
• Атака TSA на CPU AMD;
• Доступ к SMM в CPU AMD;
• Проблемы с RDSEED в AMD Zen 5.

Методы атак:

• CDC-атака на системы резервного копирования;
• Clickjacking-атака на менеджеры паролей;
• MadeYouReset - DoS на HTTP/2;
• Phoenix - атака на чипы DDR5;
• Pixnapping для определения содержимого экрана;
• Атака Whisper Leak;
• Атака на GitHub Copilot;
• Доступ к приватным репозиториям GitHub;
• Использование io_uring для обхода анализаторов системных вызовов.

Исследования:

• 12 тысяч API-ключей и паролей в Common Crawl;
• ИИ как новый вектор атаки на ПО;
• Недокументированные команды в чипах ESP32;
• Оценка квантового компьютера для взлома RSA-2048;
• Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI.

Локальные уязвимости:

• apport, systemd-coredump;
• Exim;
• Glibc;
• GRUB2;
• KDE LightDM Greeter;
• Kea DHCP, cyrus-imapd;
• libxml2;
• MSG_OOB;
• Nix, Lix, Guix;
• pam-u2f;
• PAM и udisks;
• screen;
• smb4k;
• sudo;
• sudo-rs;
• vsock;
• Обход защиты user namespace в Ubuntu.

Удалённые уязвимости:

• ADOdb;
• ClamAV;
• ConnMan, c-ares;
• Erlang/OTP SSH;
• Exim;
• FreeBSD rtsold;
• FreeType;
• Git;
• GitLab и ruby-saml;
• GNOME Help, GIMP;
• GnuPG;
• Gogs;
• KDE Konsole;
• ksmbd;
• Ladybird;
• libpng;
• LibreOffice;
• libsoup;
• MITM в OpenSSH;
• Musl;
• Net-SNMP;
• Nixpkgs;
• OpenH264;
• OpenSSL 3.6.0;
• OpenVPN;
• OpenVPN;
• Perl;
• React;
• Red Hat OpenShift AI;
• Redis, Valkey;
• rsync;
• Rust-библиотеки для TAR;
• Samba;
• SUSE Manager;
• tar-fs, 7-Zip;
• Обход экранирования кавычек в psql;
• Подстановка SQL-запроса в Exim.

Взломы:

• Pwn2Own 2025;
• Pwn2Own Automotive 2025;
• Pwn2Own Ireland 2025;
• Автор HaveIBeenPwned стал жертвой фишинга;
• Взлом GitLab-сервера Red Hat;
• Взлом сайта Xubuntu;
• Компрометация changed-files;
• Отчёт о взломе Xubuntu.org.

Приватность:

• 17 из 20 VPN-сервисов передают не верную информацию о странах;
• Facebook и Yandex уличены в деанонимизации сеансов в браузерах;
• Google оставит в Android возможность установки неверифицированных сторонних приложений;
• KDE отказывается от TLS и реформирует телеметрию;
• Анализ отправляемой браузерами телеметрии;
• Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов;
• Подробности о верификации разработчиков Android-приложений;
• Приватность StarDict в Debian;
• Сворачивание Privacy Sandbox;
• Утечка кода Великого китайского фаервола;
• Утилита Oniux от Tor.

Уязвимости в маршрутизаторах и оборудовании:

• Проблемы с безопасностью в Bluetooth SoC Airoha;
• Узвимость в Bluetooth-стеке Android;
• Уязвимости в Zyxel, Netgear и D-Link.

Уязвимости в прошивках и загрузчиках:

• Уязвимость в finit;
• Проблемы в GRUB2;
• Инструментарий для изменения микрокода AMD;
• Обход дискового шифрования на базе TPM2;
• Обход изоляции SEV-SNP в CPU AMD;
• Уязвимость в загрузчике микрокода CPU AMD.

Проблемы в репозиториях:

• 3.1 млн накрученных звёзд на GitHub;
• 4 вредоносных пакета в crates.io;
• OSS Rebuild для выявления вредоносных изменений в пакетах;
• Вредоносные пакеты в AUR;
• Вредоносные пакеты в AUR;
• Вредоносные пакеты в crates.io;
• Вторая атака червя на NPM;
• Инциденты с безопасностью в PyPI и crates.io;
• Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю;
• Компрометация NPM-пакета xrpl;
• Компрометация NPM-пакетов DuckDB;
• Ложная блокировка NPM-пакета Stylus;
• Скомпрометировано 817 репозиториев на GitHub;
• Уязвимость из-за удаления зависимости в PyPI;
• Фишинг crates.io;
• Фишинг сопровождающих пакеты в PyPI;
• Червь в NPM.

Сбои:

• Нарушение совместимости Windows Server с Samba;
• Сбои из-за нашествия ИИ-индексаторов;
• Сбой Cloudflare из-за unwrap;
• Сбой Cloudflare из-за отключения Lua-обработчика.

Атаки на инфраструктуры:

• Вредоносные 3D-модели для атаки на Blender;
• Контроль над кластером Kubernetes через уязвимости в ingress-nginx;
• Утечка 400 тысяч секретов из-за червя Shai-Hulud 2;
• Уязвимости для компрометации пакетов Fedora и openSUSE;
• Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена;
• Фишинг-атака на сопровождающих NPM-пакеты.

Инциденты:

• Блокировка WinRing0 в Windows;
• Инцидент с перехватом DNS-сервера MasterCard;
• Компрометация служебного интерфейса Subaru;
• Подстановка iVentoy корневого сертификата в Windows;
• Угроза сворачивания CVE;
• Удаление Deepin из openSUSE;
• Утечка БД DeepSeek.

За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.

Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64555