Linux ir atvirojo kodo savaitės naujienos: Antergos grįžta, AUR kenkėjiška programa, Firefox planas ir daugiau

Sveiki visi Šią savaitę Linux ir atvirojo kodo pasaulyje tikrai nebuvo nuobodu. Nuo pavojingos AUR atakos iki didžiulio Firefox planų atskleidimo, nuo nostalgiškai sugrįžtančio Antergos iki ES sprendimo dėl žaidimų – naujienų buvo su kaupu. Čia – bendra apžvalga iš „The Linux Experiment" ir „This Week in Linux" kanalų.

1. GNOME fondas: vis dar tvarkosi namuose

GNOME fondas jau metus bando atkurti pasitikėjimą po laikotarpio, kai valdybos sprendimai atrodė neskaidrūs, o finansai — nestabilūs. Gera žinia: naujausi fondo atnaujinimai rodo realią pažangą — subalansuotas biudžetas, mėnesinės (vietoj ketvirtinių) finansinės ataskaitos, naujas Finansų direktoriaus etatas ir senų finansinių platformų atsisakymas. Šiuo metu taip pat vyksta 2026 m. valdybos narių rinkimai. Bendruomenės nuotaika palaipsniui keičiasi iš „kodėl jie nieko nesako" į atsargų optimizmą. Vis dėlto tai geras priminimas, kad dideles darbalaukio aplinkas valdantiems fondams reikia aktyvios narių priežiūros, o ne aklo aukojimo.

Šaltinis: GNOME 2026 Board of Directors Elections – discourse.gnome.org

2. AUR ištiko didelė kenkėjiškų programų banga

Šis įvykis tikrai nejuokingas. Saugumo tyrėjai aptiko didelo masto tiekimo grandinės ataką, pavadintą „Atomic Arch" (kai kur vadinama ir „Atomic Stealer" kampanija), kurios metu užpuolikai tyliai „perėmė" šimtus, o kai kuriais duomenimis — iki 1 500 apleistų AUR paketų, ir į PKGBUILD scenarijus įterpė kenkėjišką diegimo žingsnį. Kenkėjiškas kodas atsisiųsdavo Rust kalba parašytą duomenų vagystės įrankį, o sistemose su root teisėmis — ir eBPF tipo rootkit, kuris slepia savo veiklą. Arch palaikytojai jau valo užkrėstus paketus ir blokuoja kaltus paskyras, o „yay" AUR pagalbinė priemonė neseniai gavo naujas saugumo funkcijas, padedančias vartotojams aptikti įtartinus paketus prieš juos diegiant. Išvada paprasta: AUR paketai — tai vartotojų pateikti, neaudituoti build scenarijai, o apleisto paketo „įsivaikinimas" yra lengvas būdas iš karto gauti pasitikėjimą. Jei naudojate AUR, verta patikrinti įdiegtų paketų sąrašą su šią savaitę atsiradusiais bendruomenės skenavimo įrankiais. Daugiau techninės analizės — Phoronix apžvalgoje.

Šaltiniai: Sonatype – Atomic Stealer analizė · Linuxiac – yay 13.0 naujos saugumo funkcijos · Phoronix – Arch Linux AUR Malware

3. Mozilla paskelbė tikrai didelį Firefox planą

Mozilla paviešino išsamų viešą planą, ir jame tikrai daug ką rasite. „Geresnio žiniatinklio" srityje — HDR vaizdo palaikymas Linux ir Windows sistemose, JPEG XL formatas bei bendras naršyklės variklio pagreitinimas (prioritetą teikiant QUIC ir IPv6 protokolams). DI srityje — ir čia nuomonės tikrai išsiskirs — Mozilla stipriai investuoja į kryptį „AI Done Differently": pasirenkamą DI naršymo režimą „Smart Window" ir balsu valdomą funkciją „Quick Answers". Be to, planuojama „Nova" — visišką dizaino sistemos pertvarka, vietinė konteinerių (Containers) funkcija ir išplėstas PDF redagavimas. Tai ambicingas planas, ir malonu, kad Mozilla pagaliau atvirai komunikuoja savo planus, o ne staiga juos paskelbia, tačiau DI kryptis suprantamai nerimins dalį ilgamečių Firefox vartotojų.

Šaltiniai: Mozilla – Firefox Roadmap · Firefox – What's Next

4. Naujas X11 serveris, parašytas Rust kalba – su DI pagalba

Kai jau atrodė, kad X11 tyliai blėsta į užmarštį, pasirodė Yserver — nuo nulio parašyta X11 realizacija Rust kalba, atvirai sukurta su didele Claude Code dirbtinio intelekto pagalba. Jis jau gali paleisti pilnas MATE, Xfce ir Cinnamon sesijas bei palaiko nemažą sąrašą X11 plėtinių. Tai įdomus ir prieštaringas projektas — vieni mato jame įrodymą, kad su DI pagalba galima imtis senos kodo bazės darbų, kurių niekas nenori daryti ranka; kiti kelia klausimą, ko iš tikrųjų „išmokstama", kai didžiąją dalį realizacijos parašo kalbos modelis. Bet kuriuo atveju, X11 dar tikrai ne baigtas.

Šaltinis: It's FOSS – There is a New X11 Server, Written in Rust, With the Help of AI

5. Antergos Linux grįžta kaip „Antergos NeXT"!

Turbūt viena netikėčiausių šios savaitės naujienų — Arch pagrindu veikęs Antergos Linux, kuris 2019 m. tyliai išsijungė, atrodo, grįžta. Projektas jau turi GitHub saugyklą ir pasirinko nostalgišką pavadinimą „Antergos NeXT" — akivaizdžiai nuoroda į Steve'o Jobso NeXT kompiuterių liniją. Pirmoji peržiūra jau prieinama, o DistroWatch jau seka projektą. Kol kas per anksti sakyti, ar tai bus rimtas sugrįžimas, ar tik entuziasto eksperimentas, tačiau Arch pagrindu veikiančių distribucijų gerbėjams tikrai verta sekti naujienas.

Šaltiniai: GitHub – Antergos-NeXT · 9to5Linux – First Look · DistroWatch – Antergos

6. Pasirodė Linux branduolys 7.1

Linus Torvaldsas laiku išleido 7.1 branduolį, o pagrindinė naujovė — visiškai perrašyta NTFS tvarkyklė branduolio viduje, kurios kūrimas truko ketverius metus, su realiu skaitymo/rašymo palaikymu, iomap ir folio pagrįstu atminties valdymu. Intel FRED (Flexible Return and Event Delivery) dabar įjungtas pagal numatytuosius nustatymus, Intel Arc bei senesnės AMD Radeon grafikos plokštės gauna spartos pagerinimus, o i486 palaikymas pagaliau pašalintas kartu su didžiuliu kiekiu seno kodo. Tai nėra ilgalaikės paramos (LTS) leidimas, bet jis tikrai turingas. Pilną 7.1 branduolio apžvalgą rasite Phoronix.

Šaltinis: Phoronix – Linux 7.1 Kernel apžvalga

7. Commodore Callback – „protingas kvailasis telefonas"

Taip, teisingai perskaitėte — Commodore pristatė naują telefoną „Callback", kuris save vadina „smart dumbphone" — protingu kvailiu telefonu. Idėja paprasta: jokių socialinių tinklų, jokio begailinio naršymo, tik skambučiai, žinutės ir keletas esminių funkcijų. Kaina — apie 329 USD. It's FOSS ir Ars Technica jau aprašė įrenginį. Ar tai tikras sprendimas skaitmeninio išsekimo problemai, ar tiesog brangus nostalgija parduodantis gaižetas — spręskite patys, bet koncepcija tikrai įdomi.

Šaltiniai: Commodore – Callback · It's FOSS · Ars Technica

8. Chrome galutinai atsisveikina su Manifest V2

Google pašalino pati paskutinį būdą, kuriuo pažangūs vartotojai dar galėjo Chrome naršyklėje išlaikyti veikiančius senuosius reklamų blokatorius, tokius kaip originalus uBlock Origin. Pašalinus vėliavėlę kExtensionManifestV2Disabled (Chrome 150/151 versijose, pasirodysianciose apie birželio 30 d.), Manifest V2 plėtiniai nebeveiks visiškai — jokių apėjimo būdų nebeliks. Google tai vadina saugumo tvarkymu; kritikai — tyliu Google reklamos verslo gynimu. Bet kuriuo atveju, jei vis dar naudojate Chrome dėl senojo tipo reklamų blokavimo, tai paskutinis skambutis persikelti į Firefox arba Chromium šaką, kuri Manifest V2 palaiko ilgiau. Linuxiac puikiai aprašo šio laikotarpio pabaigą.

Šaltinis: Linuxiac – Chrome Closes an Era: Manifest V2 Extensions Removed

9. Firefox Android versijoje – Google Play Integrity API

Kiek nejaukesnė Firefox naujiena: Mozilla į Firefox Android versiją įtraukė Google Play Integrity API palaikymą, kuris patikrina, ar naudojate nepakeistą, iš Play Store įdiegtą Firefox kopiją „sertifikuotame" įrenginyje. Oficiali priežastis — piktnaudžiavimo apribojimas Mozilla DI infrastruktūrai (tai pati „Smart Window" sistema, minėta plane aukščiau). Tačiau Play Integrity yra ta pati technologija, dėl kurios garsėja, kad neleidžia naudotis bankų programėlėmis vartotojams su pasirinktinėmis ROM versijomis ar be Google paslaugų. Šios technologijos integravimas į atvirojo kodo, privatumą gerbiančią naršyklę atrodo keistas žingsnis.

Šaltinis: OMG! Ubuntu – Mozilla Firefox Android Play Integrity

10. Epic Games pristato „Lore" versijų kontrolės sistemą žaidimų kūrėjams

Epic Games atidaro kodo projektą „Lore" — naują versijų kontrolės sistemą, specialiai sukurtą žaidimų kūrėjams kaip alternatyvą Git. Git yra puikus programiniam kodui, tačiau žaidimų industrijoje jo apribojimų nejaučia nuo jo apribojimų dirbant su dideliais dvejetainiais failais (tekstūromis, garsų, 3D modeliais). Phoronix, It's FOSS ir GamingOnLinux jau aprašo šią naujieną. Šalininkams tai atviro kodo džiaugsmas, o skeptikai klaus, ar žaidimų rinka tikrai negalėjo pritaikyti jau esančių sprendimų, kaip „git-lfs". Laukiame.

Šaltiniai: lore.org · Phoronix · It's FOSS · GamingOnLinux

11. Pasirodė KDE Plasma 6.7

Plasma 6.7 — tikrai solidus leidimas: virtualūs darbalaukiai kiekvienam ekranui atskirai (funkcija, kurios laukta net 21 metus!), greitas šviesios/tamsios „Global Theme" perjungimo mygtukas, mikrofono garsumo testas, padedantis išspręsti vaizdo skambučių garso problemas, ir ilgai lauktas klasikinių Oxygen bei Air temų sugrįžimas iš KDE 4 laikų, pilnai atnaujintų. Taip pat pristatoma ankstyva technologijos peržiūra Union — naujas KDE CSS pagrįstas teminimo variklis, skirtas suvienodinti Plasma, QtQuick ir QtWidgets programų stilių. Verta paminėti, kad tai ir paskutinis Plasma leidimas su pilna X11 sesija prieš 6.8 versiją, kuri bus tik Wayland.

Šaltinis: KDE – Plasma 6.7.0 pranešimas

12. SonicDE: naujas atšakas, išlaikantis X11 gyvą

Kalbant apie Plasma atsisakymą X11 — štai ir SonicDE, bendruomenės atšaka (anksčiau vadinta „KDE-Lite"), sukurta specialiai išsaugoti ir tobulinti X11 specifines KDE dalis, prieš joms dingstant iš pagrindinės šakos. Projektas jau apima apie 40 saugyklų, įskaitant sonic-win (KWin/X11 atšaką), sonic-workspace bei Silver/SDDM temą, o paketai jau ruošiami Arch, Debian, Devuan, FreeBSD, Gentoo ir kitoms sistemoms. Jis prisijungia prie Trinity ir kitų senų atšakų kaip įrodymas, kad X11 šalininkai niekur tyliai nepasitrauks.

Šaltinis: It's FOSS – SonicDE: KDE Plasma fork for X11

13. Daugiau detalių apie Ubuntu DI funkcijas

Canonical inžinerijos viceprezidentas pateikė daugiau detalių apie Ubuntu DI kryptį 2026 metams: skirstoma į „numanomas" DI funkcijas (foniniai patobulinimai, pvz., geresnis kalbos atpažinimas ir sintezė prieinamumui) ir „aiškias" DI funkcijas (pasirenkamos agentinės funkcijos dokumentų rašymui, trikčių diagnostikai ir automatizavimui). Akcentuojamas vietinis skaičiavimas ir atvirų svorių modeliai per Canonical „inference snaps", su aiškiu teiginiu, kad „Ubuntu netampa DI produktu". Pirmąsias peržiūras pamatysime Ubuntu 26.10 versijoje šį spalį.

Šaltinis: Ubuntu Discourse – Introducing Ubuntu AI

14. DistroWatch gedimas, atsarginės kopijos išgelbėjo dieną

DistroWatch vėl veikia sklandžiai, tačiau šią savaitę portalas patyrė serverio gedimą, kuris laikinai privertė svetainę neveikti. Laimei, atsarginės kopijos leido greitai atkurti visą turinį — didysis Linux distribucijų sekimo portalas šį kartą išvengė katastrofos. Šalininkams niekas tyliai nepasitrauks.

Šaltiniai: distrowatch.com · @distrowatch Mastodon

15. ES nesustabdys leidėjų „žudančių" žaidimus

Po to, kai 1,29 milijono patvirtintų ES piliečių parėmė iniciatyvą „Stop Destroying Videogames", Europos Komisija oficialiai atsisakė teisės akto, kuris įpareigotų leidėjus išlaikyti žaidimus žaidžiamus net pasibaigus oficialiam palaikymui — motyvuodama intelektinės nuosavybės teisėmis ir leidėjų sąnaudomis. Vietoje to žadamas savanoriškas pramonės elgesio kodeksas iki 2026 m. pabaigos — o, atvirai kalbant, istorija rodo, kad leidėjai tokius kodeksus dažniausiai ignoruoja. Tačiau „Stop Killing Games" judėjimas nepasiduoda — dabar jie siekia šį klausimą įtraukti į ES Skaitmeninio sąžiningumo aktą (Digital Fairness Act).

Šaltinis: GamingOnLinux – EU Stop Killing Games

Tai ir viskas šią savaitę! Kaip visada, ačiū, kad skaitote ir remiate CyberSig — jūsų parama per Ko-fi ir Buy Me a Coffee leidžia man kiekvieną savaitę toliau gilintis į šias istorijas, o ne tik perskaityti antraštes. Jei kuri nors tema jus „uždegė", parašykite komentarą — viską perskaitau. Iki kitos savaitės!

— CyberSig