沙盒游戏《Garry's Mod》和生存游戏《Rust》的开发商 Facepunch Studios 宣布在 MIT 许可证下开源其正在开发的新一代沙盒引擎 S&box，游戏代码托管在 GitHub 上。开发者表示此举受到了开源游戏引擎 Godot 成功的启发。S&box 是基于 Valve 的 Source 2 引擎，底层的 Source 2 引擎并没有开源（需要由 Valve 决定是否开源），s&box 开源的是底层之上的编辑器、网络、场景系统、用户界面等，这些部分都是用 C# 开发的。

从 Git 3.0 起，默认分支名将是 main 而不是 master。关于 main 和 master 名字的争论可以追溯到 2020 年，而 GitHub 早在 2020 年 10 月 1 日将新建代码库的默认分支名改为 main。Git 3.0 预计会在 2026 年底左右发布，主要变化包括：默认哈希函数从 SHA-1 改为 SHA-256 以提高安全性；改变默认存储格式以更好支持 macOS 和 Windows 并提升性能；更正式的将 Rust 集成到 Git 自身构建流程中。

开源 3D 图形设计软件 Blender 释出了 v5.0。主要变化包括：通过 Wayland/Vulkan 在 Linux 上支持 HDR 和广色域色彩，显著改进主题和 UI，新的色彩空间工具，改进曲线和几何体功能，工作色彩空间（working color space），AgX HDR 视图，Convert to Display 合成器节点，Jump Time by Delta 运算符，等等。

Thunderbird 邮件客户端释出了 v145。新版本的主要变化包括：启用 DNS over HTTPS、通过 Exchange Web Services 支持 Microsoft Exchange，以及修复了多个 bug。和 Firefox 145 一样，Thunderbird 从 v145 起不再提供 32 位 Linux 版本。

开源项目大部分情况下是志愿者维护的，公开源代码通常也意味着欢迎用户报告 Bug 和递交需求，开发者一般也会根据自己的时间而做出合理回应。但开发者也是普通人，他们的热情也会随着时间的推移而消退，而在 AI 时代，bug 报告比以往任何时候都容易，结果是志愿开发者们被淹没在各种 Bug 报告中，严重消耗他们的热情和精力。著名的开源多媒体框架 FFmpeg 项目收到了来自 Google AI 工具报告的 bug，涉及解码 1995 年游戏《Rebel Assault 2》使用的编解码器，这种极其罕见的 bug 可能除了 AI 人类根本不可能发现，此事引发了广泛争议：一家市值数万亿美元的公司让志愿者去修复它发现的 bug，这是极其不合理的。FFmpeg 项目将此类 bug 报告称之为“CVE 垃圾（CVE slop）”，认为 Google 要么直接提供资金资助项目要么停止报告此类报告。FFmpeg 不是唯一遭遇此类问题的开源项目。

开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策，开发者强调 KeePassXC 不会提供任何 AI 功能，但会使用 GitHub Copilot 等 AI 工具去处理简单的任务，比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务，开发者表示会谨慎使用 Copilot，会通过标准的审核流程去发现 AI 可能产生的错误。

北京月之暗面发布了万亿参数的推理模型 Kimi K2 Thinking。月之暗面声称其模型在“智能体”能力上超越了 OpenAI 的 ChatGPT，在 Humanity's Last Exam (HLE)、BrowseCom 等测试中表现最出色，在推理、智能搜索、编程、写作和通用能力上显著提升。模型无需人工干预即可执行 200-300 次连续工具调用，通过数百个步骤的连续推理去解决复杂问题。相比 OpenAI 等公司高达数十亿美元的模型训练成本，Kimi K2 Thinking 模型的训练成本据报道仅仅为 460 万美元。

Mastodon 去中心化微博平台释出了 v4.5 版本。主要新功能包括：支持引用帖子；原生表情符号（emoji）支持；增强服务器管理员的信息流管理和屏蔽功能，管理员可以将本服务器的信息流设为访客主页，屏蔽特定用户名，审核界面可以显示上下文，等等。

奥地利经济部朝数字主权迈出了决定性一步：将该部的 1200 名员工从私有的外国云平台迁移到基于 Nextcloud 的云协作平台，该开源平台托管在奥地利境内的基础设施上。越来越多的欧洲政府组织正致力于摆脱对美国科技供应商的控制，掌控自己的敏感数据。欧洲企业也在推动这一趋势，它们组建了非盈利基金会 EuroStack Initiative，呼吁欧洲政府购买本土产品和资助本土项目。其它欧洲政府也在采取类似的行动：德国 Schleswig-Holstein 州抛弃了微软的 Exchange 和 Outlook，改用开源替代；奥地利军方、丹麦政府机构和法国里昂市也都抛弃了微软的软件。

ICANN 发表报告《The Domain Name System Runs on Free and Open Source Software (FOSS)》，该报告主要面向决策者，其背景是世界各国政府正探索制定新的网络安全监管法规，DNS 运营中 FOSS 软件的无处不在意味着今天制定的政策将直接影响未来互联网的安全性和韧性。报告指出，DNS 生态系统依赖于由维护者和贡献者构成的全球网络，他们通常是无偿的志愿者。虽然很多参与者是无偿的，但 DNS 生态的独特之处在于，它还依赖于多个长期存在的维护组织，创造了一种基于社区协作而非传统软件供应链商业合同的运营模式，这一模式的独特风险在于维护组织的财务可持续性以及志愿者因倦怠而退出。FOSS 软件运营的独特性意味着为私有软件设计的监管框架可能并不适用于 FOSS，因此可能会对关键互联网基础设施的稳定性构成严重的意想不到的后果。

海牙国际刑事法院（ICC）的办公软件将从微软的 Microsoft Office 切换到开源替代 Open Desk。此举旨在摆脱对美国技术的依赖。此前，由于海牙国际刑事法院以战争罪对以色列总理内塔尼亚胡及前国防部长加兰特（Yoav Gallant）发出逮捕令，美国现任共和党总统特朗普随后对首席检察官 Karim Khan 等人进行了制裁，微软则立即封锁了 Khan 的电邮账户，迫使他使用瑞士的电子邮件服务 Proton。由于国际刑事法院高度依赖微软软件，微软的行动导致其工作陷入瘫痪。而美国政府正考虑对国际刑事法院采取进一步行动。OpenDesk 由德国的 Center for Digital Sovereignty (Zendis)开发。

生成式 AI 使用了不同许可证授权的 FOSS 软件代码进行了训练，当它们生成代码片段时，所有许可证、作者和上下文等相关信息都被剥离了。由于 AI 代码切断了人与代码之间的联系，这意味着下游开发者将无法遵守互惠许可条款。即使开发者怀疑一段 AI 代码来自开源许可证授权的代码，也无法确定其源项目，训练数据被抽象成数十亿统计权重，在法律上这相当于一个黑洞。AI 代码造成的伤害不限于法律上的不确定性，整个开源生态系统也面临风险。当 AI 吸收互联网上的一切并清洗时，模糊归属、所有权和互惠原则，所有现代社会赖以存在的关键基础设施都面临风险。

开源 Web 应用框架 Django 项目释出了 v6.0 的首个 Beta 版本。beta 1 代表着开发的冻结，此后的任务主要是修 Bug 和修复性能问题，预计 RC 版本将在一个月后发表，正式版本预计于 12 月 3 日发布。Django 6.0 支持 Python 3.12、3.13 和 3.14，开发者建议第三方库的开发者停止支持 Django 5.2 之前的版本。Django 6.0 的主要变化包括：支持内容安全政策（Content Security Policy 或CSP）；模板语言支持模板局部（Template Partials）；使用 Python 的 email API 处理邮件；等等。

德国音乐制作软件公司 Steinberg 发布了 VST 3.8 SDK，宣布 VST 3 在 MIT 许可证下开源，源代码托管在 GitHub 上。Steinberg 成立于 1984 年，2004 年被日本雅马哈公司收购，成为其子公司。作为其旗舰音序器软件 Cubase 的一部分，Steinberg 于 1996 年发布了音乐软件接口技术 VST（Virtual Studio Technology）。今天音乐软件领域上有数以千计的 VST 插件。

照片管理系统 DigiKam 释出了 v8.8.0 版本，新版本提升了性能、稳定性和用户体验，尤其是在图像处理、色彩管理和工作流程效率等方面。主要新变化包括：核心代码迁移到 Qt 6.10.0；改进标签管理（Tag Management），支持标签层级的导入/导出功能；部分相机型号的焦点可视化；自动使用显示器色彩配置文件，背景模糊工具，等等。

开源分布式键值数据库 Valkey 释出了 v9.0.0 版本。Valkey 是 Redis 的分支，2024 年 3 月 Redis 从开源的 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)，不再属于开源软件，因此社区创建了分支 Valkey，然而到了 2025 年 5 月 Redis 再次切换到开源许可证 AGPLv3，而 Valkey 一直独立发展至今。Valkey 9.0.0 的新特性包括：Multipath TCP (MPTCP)支持，新客户端命令过滤器，集群模式下多数据库支持等。

重组和裁员中的芯片巨人已经有许多位 Linux 内核维护者离职，该公司表示正在重新思考其开源战略。英特尔数据中心业务负责人 Kevork Kechichian 称是时候重新思考对开源社区的贡献了，“从基础设施的角度，英特尔在开源领域留下了最大的足迹。”英特尔需要找到一种平衡，能将其对开源的贡献转化为其优势，但不能让竞争对手占便宜。Kechichian 强调英特尔不会放弃开源，“我们永远不会离开开源，很多人受益于英特尔在开源领域的巨额投资，我们需要弄清楚，相比其它利用我们投资的公司，我们如何能从中受益更大。”

自 2018 年收购之后，微软一直允许 GitHub 独立运营。然而情况正在改变，今年 8 月 GitHub CEO Thomas Dohmke 辞职后，微软没有再任命新 CEO，GitHub 被更深入的整合到公司架构中。作为深度整合的一部分，GitHub 正优先将其基础设施迁移到微软旗下的 Azure 云服务，代价是推迟新功能的开发。GitHub CTO Vladimir Fedorov 在给员工的备忘录中表示，预计在 24 个月内完成迁移。18 个月执行，预留 6 个月的缓冲期，他要求团队将精力集中于迁移到 Azure，推迟功能开发工作。

Ruby Central 据报道在最大支持者 Shopify 的施压下，未经长期维护者同意接管了多个 Ruby 旗舰开源项目的控制权，其中包括 bundler 和 rubygems-update，此举可能加剧社区的分裂。Ruby 项目的主要赞助商 Sidekiq 撤回了每年 25 万美元的赞助承诺，导致 Ruby Central 严重依赖于 Shopify 的赞助。Shopify 前雇员、Ruby 开发者和维护者 Joel Drapper 称，Ruby Central 此前已经陷入财务困境，Shopify 在此背景下施压 Ruby Central 获得对 RubyGems GitHub 组织以及对部分核心 Gem 如 bundler 和 rubygems-update 的完整控制权，威胁如果不这样做将停止资助。此后 Ruby Central 采取了一系列行动，包括将 RubyGems GitHub 企业重命名为 Ruby Central，移除了众多维护者的权限，停用了邮件账号，撤销了对 RubyGems 的所有权。在社区引发争论之后，Ruby Central 回应称此举是为了确保供应链的安全。

天文学家长期以来一直依赖超级计算机去模拟宇宙的宏大结构，但一款名为 Effort.jl 的新开源工具正改变这一现状。意大利和加拿大研究团队开发了模拟器 Effort.jl，模拟复杂宇宙模型如 EFTofLSS 如何响应。他们的测试显示，Effort.jl 只需几分钟即可在标准笔记本电脑上提供具有相同精度的结果。这项突破性技术将神经网络与物理知识的巧妙运用相结合，在保持可靠性的同时，大幅缩短了计算时间。Effort.jl 源代码发布在 GitHub 上，采用 MIT 许可证。