Выпуск графического редактора GIMP 3.1.4

Среди изменений в GIMP 3.1.4:

• Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.

  Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.

  В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
  
  

• Добавлена поддержка векторных слоёв (Vector layer), позволяющих создавать фигуры с заданными свойствами заливки и обводки. Данные хранятся в векторном виде, что позволяет в любой момент изменить контуры фигур (path), выбрать другой цвет заливки или обводки и применить к слою инструменты трансформации в недеструктивном режиме. Для создания векторного слоя следует создать фигуру при помои инструмента "Контуры" (Path) и нажать кнопку генерации векторного слоя для фигуры, после чего можно, например, повернуть или масштабировать векторный слой без потери качества исходной фигуры.
• Добавлен GEGL Filter Browser, интерфейс для навигации по фильтрам на базе библиотеки GEGL (Generic Graphics Library). При помощи GEGL Filter Browser можно посмотреть список доступных операций GEGL (фильтров) и информацию по их использованию.
• Добавлена поддержка нового формата кистей, задействованного в программе для цифровой живописи MyPaint 2.0. Движок для работы с кистями MyPaint теперь учитывает масштаб и поворот холста при рисовании, что позволяет более точно симулировать реальные мазки кистью. В состав GIMP добавлено более 20 новых кистей из набора Dieterle, входящего в состав MyPaint Brushes 2, включая кисти для рисования стрелок и постеризации.
• В инструмент для работы с кистями MyPaint добавлен ползунок "Усиление" (Gain), при помощи которого можно управлять реагированием на степень нажатия при рисовании, например, для симуляции более сильного или слабого нажатия на кисть при рисовании мышью.
• В инструменте для создания и редактирования текстовых слоев реализована поддержка комбинаций клавиш "Ctrl + B", "Ctrl + I" и "Ctrl + U" для применения жирного начертания, курсива и подчёркивания. Обеспечено изменение цвета контура текста в реальном времени сразу после изменения цвета в окне выбора цвета, не дожидаясь подтверждения выбора.
• Представлен новый интерфейс плагина Animation Playback, оформленный в стиле видеоплееров, таких как VLC. Вместо индикатора прогресса задействован слайдер, позволяющий переместится на нужный кадр.
• Учтены системные настройки для отключения анимированных эффектов.
• В полях для ввода значений с размером в диалогах настройки сетки и разрешения монитора разрешено использовать математические выражения, например, "3 * 92cm".
• Возобновлена возможность импорта изображений в формате HRZ, применяемого для сохранения данных SSTV.
• Добавлена поддержка импорта изображений в формате JPEG 2000 со знаковым представлением пиксельных данных, которые могут содержать отрицательные значения.
• Добавлена поддержка импорта текстур в формате PAA, применяемом в играх от компании Bohemia Interactive Studio.
• Добавлена поддержка импорта изображений в форматах SFW93A и SFW94A, применявшихся в Seattle Filmwork.
• Расширена поддержка формата TIFF, для которого реализована возможность загрузки данных о видимости слоёв, режимов смешивания и тегов цветов.
• Внесены изменения для упрощения в будущем портирования на GTK4. Например, осуществлён уход от использования GtkTreeView в пользу GtkListBox.
• Налажено формирование ночных сборок в формате snap для архитектур aarch64 и x86_64, а также в формате flatpak для архитектуры aarch64 (для x86_64 сборки формировались и раньше).

Дополнительно можно отметить анонс плагина Dream Prompter, встраивающего в GIMP интерфейс для генерации и редактирования изображений при помощи AI-модели Gemini 2.5 Flash Image Preview на основе определения задания на естественном языке. Код плагина написан на Python и распространяется под лицензией MIT.

В Firefox решено прекратить поддержку 32-разрядных Linux-систем

Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63829

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux

Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов).

Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей памяти и структур данных ядра, таких как IDT (Interrupt Descriptor Table), MSR, таблицы системных вызовов, все процедуры и функции, обработчики прерываний, списки загруженных модулей, содержимое секции ".text" модулей и атрибуты процессов. Процедура проверки активируется периодически по таймеру или при наступлении определённых событий в ядре, например, при выполнении системных вызовов setuid, setreuid, fork, exit, execve и do_init_module.

Определение возможного применения эксплоитов и блокирование атак производится на стадии до предоставления ядром доступа к ресурсам (например, до открытия файла), но после получения процессом несанкционированных полномочий (например, смена UID). При выявлении несанкционированного поведения процессов выполняется их принудительное завершение, чего достаточно для блокирования многих эксплоитов. Накладные расходы от работы модуля оцениваются в 2-2.5%.

Поддерживается работа на системах с архитектурами x86-64, AArch64 (ARM64), ARM32 и x86. Работа LKRG 1.0.0 протестирована с ядрами из различных дистрибутивов, начиная с ядра 3.10 из RHEL/CentOS 7 и заканчивая 6.17-rc4 из репозитория, в котором ведётся подготовка релиза Fedora 44. Пакеты доступны для дистрибутивов ALT Linux, Arch Linux, Astra Linux, Gentoo, Guix, NixOS, Rocky Linux, Whonix, Yocto и OpenBMC. Собранные для Rocky Linux пакеты можно использовать в RHEL 8/9 и производных дистрибутивах, таких как AlmaLinux 8/9, а пакеты для Whonix в Debian и Ubuntu.

Среди изменений в новой версии:

• Обеспечена совместимость с ядрами Linux вплоть до выпуска 6.17-rc4.
• При использовании с ядрами начиная с 6.13 прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать через добавления проверок перезаписи указателя cred в других местах ядра.
• Прекращено излишнее отслеживание учётных данных для которых не производится проверка целостности. Изменение позволило сократить кодовую базу примерно на 1500 строк.
• Добавлена поддержка появившегося в ядре Linux 6.10 механизма для создания в ФС OverlayFS временных файлов, используя опцию O_TMPFILE (ovl_tmpfile). Указанная поддержка необходима для предотвращения ложных срабатываний, проявляющихся при использовании изолированных контейнеров на системах с ядрами 6.10-6.12.
• Для систем x86_64 добавлена поддержка технологии Intel CET (Control-flow Enforcement Technology) для защиты исполняемого кода с использованием инструкций IBT (indirect branch tracking), а также программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции.
• Для подключения многих обработчиков вместо kretprobes задействован механизм kprobes, упрощающий код установки hook-ов и позволяющий добиться более высокой производительности.
• Переработана работа с блокировками (lock) данных в ядре, специфичных для процесса (per-task shadow data). За счёт исключения лишних блокировок удалось повысить производительность обращения к подобным данным.
• Устранены ошибки, приводившие к состоянию гонки, проблемам с проверкой целостности и ложным срабатываниям.
• Улучшена поддержка сборки с использованием Clang.

Microsoft открыл код интерпретатора BASIC для микропроцессоров M6502

Это второй продукт компании Microsoft. Первым продуктом был Altair BASIC, код которого был опубликован Биллом Гейтсом весной этого года в честь 50-летия со дня основания компании Microsoft. В 1976 году Билл Гейтс и Рик Вейланд (Ric Weiland) подготовили порт Altair BASIC для микропроцессоров 6502, который был лицензирован компанией Commodore и поставлялся как Commodore BASIC в компьютерах Commodore PET, VIC-20 и Commodore 64.

Код BASIC для 6502 может представлять интерес для любителей ретрокомпьютеров, использующих эмуляторы и реализации на базе FPGA. Среди прочего, компания Commodore анонсировала модель Commodore 64 ULTIMATE на базе FPGA, начало продаж которого намечено на октябрь. В Commodore 64 ULTIMATE заявлена совместимость с более чем 10 тысячами ретро игр при таких возможностях, как передача игр по Wi-Fi, поддержка USB и режим ускорения для запуска новых игр.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63826

Поддержка Firefox 115 ESR продлена до марта 2026 года

В соответствии cо статистикой Mozilla ощутимое число пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63825

Релиз дистрибутива Linux Mint 22.2

Основные изменения в Linux Mint 22.2:

• В состав включено новое приложение Fingwit для настройки аутентификации по отпечаткам пальцев. Программа определяет наличие сканера отпечатков пальцев, позволяет записать отпечатки пользователя и активировать их использование для входа в систему (опционально), разблокировки хранителя экрана, выполнения привилегированных операций через pkexec и запуска команд при помощи утилиты sudo.
• Улучшена совместимость с приложениями, использующими библиотеку libAdwaita. В состав включена модифицированная версия libAdwaita, корректно работающая с темами оформления o Mint-Y, Mint-X и Mint-L, применяемыми в Linux Mint.
• В пакет xdg-desktop-portal-xapp, содержащий компоненты для интеграции со средой рабочего стола изолированных libAdwaita-приложений (например, поставляемых в пакетах flatpak), добавлена поддержка акцентных цветов, применяемых для выделения активных элементов. Значения подобных цветов определяются через сканирование GTK-тем на наличие цвета с идентификатором "accent_color".
• Представлена библиотека libAdapta, созданная как форк libAdwaita, поддерживающий темы оформления. Приложения, собранные с libAdapta, при запуске в средах рабочего стола, поддерживающих выбор темы оформления, подхватывают настройки тем и используют соответствующие им элементы интерфейса. Библиотека использует иной набор файлов со стилями, размещаемый в подкаталоге libadapta-* в теме оформления. Если данный подкаталог отсутствует, то выполняет откат на набор стилей libAdwaita. Для совместимости с libAdwaita предоставляется отдельный заголовочный файл, позволяющий легко переключаться между libAdwaita и libAdapta без внесения изменений в код.
• Модернизирован экран входа в систему - при отображении панели и в диалоговом окне задействован эффект размытия. Пользователям предоставлена возможность назначения картинки c аватаром.
• В приложении для ведения заметок Sticky добавлена поддержка протокола Wayland и реализовано скругление верхних углов в интерфейсе. Добавлен метод D-Bus для перезагрузки заметок. Подготовлен мобильный вариант приложения для платформы Android.
• Расширены возможности IPTV-проигрывателя Hypnotix, в котором помимо вывода на весь экран добавлены два дополнительных режима отображения - "театральный" и "безрамочный". В "театральном" режиме содержимое выводится в окне с заголовком, но без элементов управления и меню. В "безрамочном" режиме дополнительно скрываются заголовок и рамки окна (для захвата окна мышью следует удерживать клавишу Alt). В новой версии также ускорен запуск приложения, оптимизированы функции поиска в крупных списках воспроизведения, убран сброс изменения громкости при смене каналов и обеспечена блокировка активации хранителя экрана во время воспроизведения.
• Расширены возможности приложений, построенных на базе библиотеки xapp, предоставляющей надстройку над GTK с элементами для унификации работы в различных пользовательских окружениях (Cinnamon, MATE и Xfce). В приложениях XApps применены современные технологии (GTK3 для поддержки HiDPI, gsettings и т.п.), но сохранены традиционные элементы интерфейса, такие как панель инструментов и меню. Среди таких приложений: текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
  • В Xviewer реализована возможность настройки коррекции цветов на основе параметров монитора, выдаваемых через EDID.
  • Добавлено приложение xapp-aiff-thumbnailer для генерации миниатюр с изображением обложек, интегрированных в звуковые файлы в формате aiff.
  • Предложен порт приложения Warpinator (шифрованный обмен файлами между двумя компьютерами) для платформы iOS.
  • В WebApp Manager разрешено редактировать поле с описанием web-приложения.
  • В утилите для переименования группы файлов появилась возможность добавление лидирующего нуля перед порядковым номером в имени файла. Также добавлена поддержка задания стартового значения счётчика и шага увеличения порядкового номера. Обеспечено запоминание последней операции переименования.
• Внесены изменения в темы оформления, в которых вместо чистого серого цвета задействован серый цвет с синим оттенком, что придало элементам интерфейса более металлический и современный вид.
• Улучшено оформление основного экрана менеджера приложений (Software Manager). Добавлена подсказка с описанием отличий между системными пакетами и пакетами в формате Flatpak.
• В ситуации, когда после обновления требуется перезагрузка системы, теперь выводится специальная кнопка для перезагрузки.
• В основном меню среды рабочего стола MATE улучшена точность поиска.
• Ядро Linux обновлено до версии 6.14. При использовании данного ядра отмечаются проблемы с Virtualbox и старыми GPU Intel и NVIDIA, при возникновении которых рекомендовано вначале установить Linux Mint 22.1 с ядром 6.8, а затем обновить систему до версии 22.2 без переключения на ядро 6.14.
• Как и в прошлом выпуске продолжают поставляться версии сред рабочего стола Cinnamon 6.4, MATE 1.28 и Xfce 4.20.

Срок поддержки openSUSE Leap и openSUSE Leap Micro увеличен до 2 лет

C 2009 года в openSUSE срок поддержки составлял полтора года - год до следующего выпуска + полгода давалось на переход на новую версию. Так как на разработку первого выпуска новой ветки openSUSE Leap 16 потребовалось больше времени, чем обычно, для выпуска openSUSE Leap 15.6, сформированного в июне прошлого года, сделано исключение и срок его поддержки продлён на дополнительные 4 месяца (общий срок публикации обновлений составит 1 год и 10 месяцев). Начиная с openSUSE 16 поддержка выпусков будет осуществляться в течение двух полных циклов подготовки новых релизов. Для тех кому недостаточно двух лет поддержки предоставляется инструментарий для миграции установок на дистрибутивы SUSE Linux Enterprise и SUSE Linux Enterprise Micro.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63823

Организация Rust Foundation запустила инициативу Rust Innovation Lab

Rust Innovation Lab предоставит Rust-проектам необходимые ресурсы, чтобы развивать свои идеи не отвлекаясь на задачи, не связанные с разработкой, и сохранив независимость. Среди прочего, педставленная инициатива позволит организовать приём пожертвований и взаимодействие со спонсорами от имени некоммерческой организации Rust Foundation для предоставления налоговых льгот. Таким образом, проектам не придётся создавать собственное юридическое лицо, открывать банковский счёт и вести налоговую отчётность. Rust Foundation будет вести учёт и предоставлять необходимую отчётность для спонсоров и участников проекта.

Первым проектом, принятым в Rust Innovation Lab, стала криптографическая библиотека Rustls, предлагающая клиентскую и серверную реализацию протоколов TLS1.2 и TLS1.3 для проектов на языке Rust. Rustls не предоставляет собственную реализацию криптографических примитивов, а использует подключаемые провайдеры криптографических функций (поддерживаются алгоритмы ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM и AES256-GCM). По умолчанию в Rustls используется криптопровайдер на базе библиотеки aws-lc-rs, которая развивается компанией Amazon и базируется на С++ коде AWS-LC, ответвлённом от проекта BoringSSL (сопровождаемый Google форк OpenSSL). В качестве криптопровайдера также может использоваться библиотека ring, частично основанная на BoringSSL и комбинирующая код на ассемблере, С++ и Rust.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63822

Перед релизом GNOME 49 в GDM возвращена поддержка X11 по умолчанию

Изначально в GNOME 49 намеревались отключить в GDM поддержку X11 по умолчанию, но оставить возможность запуска десктоп-окружений на базе X11 и сохранить связанный с X11 код для опционального возвращения поддержки X11 в дистрибутивах. Возвращение поддержки X11 в GDM объясняется трудностью разделения в GDM возможности запускать современные X11-сеансы от использования X11 в самом GDM, например, поддержки XDMCP, устаревших сеансов x11 и непользовательских сеансов x11.

Реализованная для отключения X11 сборочная опция "x11-support" отключала всю поддержку X11, включая и возможность запуска десктоп-окружений на базе X11, так как отключался и код обработки сеансов в /usr/share/xsessions. Была предпринята попытка вывести код обработки сеансов X11 из действия сборочной опции "x11-support", но она оказалась неудачной из-за пересечений с другим X11-кодом и выглядела как грязный хак.

В итоге решено в GNOME 49 сохранить в GDM полную поддержку X11 по умолчанию, но в GNOME 50 не отключать по умолчанию, а удалить код для поддержки X11, оставив только его часть, необходимую для запуска сеансов X11. Таким образом опция "x11-support" в GNOME 50 будет отключать в GDM сборку кода для запуска сеансов X11 и сможет применяться в дистрибутивах, использующих только Wayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63819

Выпуск miracle-wm 0.7, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• Доведён до готовности IPC-интерфейс, совместимый с IPC-протоколом оконного менеджера i3 и композитного менеджера Sway. Протокол позволяет управлять работой и взаимодействовать с композитным менеджером. Реализованы все задуманные возможности IPC и улучшена совместимость со сторонними проектами, поддерживающими IPC i3/Sway, такими как панель waybar и графическая оболочка nwg-shell. Реализованы новые команды 'gaps', 'nop', 'move container' и 'move workspace', добавлена поддержка модификатора "for_window". Добавлена документация по каждой IPC-команде и реализованы тесты корректности реализации команд.
• Добавлены настройки параметров мыши, таких как скорость прокрутки, зеркалирование действий левой и правой кнопки и соотношение скорости движения курсора и скорости перемещения мыши. Для определения настроек в ~/.config/miracle-wm.yaml предложена новая секция "mouse:".
• Добавлены настройки клавиатуры, позволяющие выбрать раскладку клавиатуры, тип клавиатуры и параметры генерации повторного нажатия при удержании клавиши. По умолчанию загружается конфигурация из локали locale1.
• Библиотеки для построения композитных сереверов Mir обновлены до версии 2.22, опубликованной на прошлой неделе. В новой версии добавлена реализация Wayland-протокола drm-syncobj" для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Реализована возможность изменения конфигурации на лету. Улучшена поддержка систем с видеокартами NVIDIA. Началась интеграция кода, написанного на Rust.

Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов

Основные изменения в Chrome 140:

• Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP-адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.
• Для получения выборочной информации об IP-адресах пользователей при включении в браузере режима защиты IP-адресов, отправляющем запросы через транзитный прокси, реализован механизм PRT (Probabilistic Reveal Token). PRT подразумевает отправку заголовка с зашифрованным токеном, позволяющим получить случайную урезанную выборку реальных IP-адресов клиентов, обращавшихся к заданному домену, но не привязанных к конкретным запросам. Часть PRT-токенов содержит информацию о реальном IP, а часть нет, и определить содержимое токена можно только после истечения определённого времени, расшифровав их ключом, выданным Google после отдельного запроса. Подобная информация об IP-адресах может использоваться в системах защиты от мошенников и для анализа качества web-трафика.
  
  
• В режиме инкогнито реализован механизм "Script Blocking", выборочно блокирующий доступ к некоторым JavaScript API, которые можно использовать для скрытой идентификации пользователя. Например, как дополнительный признак для идентификации могут учитываться различия в отрисовке разными браузерами изображений через API Canvas. Блокировка осуществляется только для стороннего контента (например, встроенного на страницу через теги iframe или script) при выявлении активности, специфичной для скрытой идентификации, и для доменов из чёрного списка MDL (Masked Domain List), уличённых в скрытой идентификации.
• Включён режим OverrideDefaultOzonePlatformHintToAuto для автоматического выбора бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволяет адаптивно активировать Wayland-бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию с бэкенду X11.
• Включена функция автоматической смены пароля, основанная на использовании AI. Если пароль присутствует в известных базах скомпрометированных учётных записей, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте (сам заполнит и отправит нужные web-формы) и сохранит новый пароль в менеджере паролей.
• Добавлена оптимизация DSE Prewarming (Default Search Engine Prewarming) для ускорения открытия страницы с результатами поиска после выполнения запроса через адресную строку. При включении DSE Prewarming сразу после перехода фокуса ввода на адресую строку осуществляется пререндеринг макета страницы с результатами поиска и загрузка необходимых для этой страницы ресурсов. Загруженные ресурсы также используются для ускорения следующих запросов. Возможность пока активирована по умолчанию только для части пользователей.
• Расширены средства автозаполнения форм, которые задействуют AI-модель для понимания web-формы и автоматического заполнения полей, отталкиваясь от того, как ранее пользователь заполнял похожие формы. Настройка "Autofill with AI" переименована в "Enhanced autofill". В новой версии расширено число стран и языков, для которых доступна функция, а также добавлена поддержка дополнительных типов информации.
• Для пользователей из США активирован встроенный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Поддерживается текстовое и голосовое взаимодействие с Gemini. В дальнейшем планируется включения чат-бота и для пользователей из других стран.
• Для всех пользователей включена возможность присоединения к уже созданным группам совместных вкладок, с которыми одновременно могут работать несколько пользователей. Поддержка создания групп пока доступна только для пользователей тестовых сборок (Beta/Dev/Canary), подразумевается, что они могут создать набор вкладок и поделиться им с другими пользователями, которые будут видеть те же вкладки на своих устройствах. В случае, если кто-то из участников поменяет вкладку в группе, изменение будет сразу отражено и на устройствах других пользователей.
• Изменено оформление предупреждений, показываемых при попытке открытия сайта без HTTPS в случае выставления в настройках (chrome://settings/security) режима установки только безопасных соединений. Вместо вывода страницы с предупреждением реализован диалог, всплывающий под адресной строкой и блокирующий загрузку данных без шифрования до выбора действия пользователем.
• В запросах, связанных с упреждающей загрузкой ресурсов или отрисовкой (‹link rel=prefetch› или ‹link rel=prerender›), обеспечена отправка HTTP-заголовка "Sec-Purpose". Ранее применяемый для этих целей HTTP-заголовок "Purpose: prefetch" объявлен устаревшим, но пока не отключён по умолчанию для сохранения совместимости.
• В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "‹button›" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "‹button›" был нажат.
• Добавлена возможность использования функций counter() и counters() внутри альтернативного текста в свойстве "content" (например, 'content: "Chapter" counter(chapter);').
• Добавлено CSS-свойство "caret-animation", позволяющее управлять анимацией изменения курсора в полях ввода (например, мигание курсора можно заменить на собственную анимацию). Также добавлены свойства animation-timing-function, animation-iteration-count, animation-direction и animation-play-state для управления переходными анимационными эффектами.
• В СSS-правиле "@font-face" реализована поддержка свойства font-variation-settings для настройки глифов в вариативных шрифтах (толщина линий, ширина символов, наклон символов и т.п.)
• В CSS добавлена поддержка типизированной арифметики, позволяющей использовать такие выражения, как "calc(10em / 1px)" и "calc(20% / 0.5em * 1px)".
• Добавлены методы Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 и Uint8Array.fromHex для преобразования между Uint8Array и данными в формате base64 или шестнадцатеричным представлением.
• В инструментах для web-разработчиков расширены возможности, связанные с применением AI для отладки проблем с производительностью. Добавлена поддержка эмуляции поведения при использовании HTTP-заголовка "Save-Data".

Кроме нововведений и исправления ошибок в новой версии устранены 6 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 4 премии на сумму 10 тысяч долларов США (по одной премии $5000, $4000 и $1000). Размер одного вознаграждения пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63817

Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla

В итоге суд не стал дробить компанию, а лишь запретил некоторые виды сделок и потребовал предоставлять конкурентам доступ к поисковым данным. В частности, суд запретил заключение эксклюзивных соглашений по использованию или предустановке по умолчанию своих продуктов, но разрешил выплачивать отчисления за использование Google Search, Chrome и AI-сервисов при заключении неэксклюзивных соглашений о распределении доходов (разрешено делится доходом с партнёрами, перенаправляющими пользователей в поисковую систему, но запрещены соглашения, предусматривающие оплату за выставление Google Search по умолчанию или предустановку Chrome). В судебном решении отмечено, что запрет отчислений за поисковый трафик нанёс бы существенный, а в некоторых случаях непоправимый ущерб партнёрам, рынку и потребителям.

Под запрет не попадают сделки c Apple и Mozilla, связанные с направлением в Google поискового трафика (возможно условия соглашений придётся откорректировать, если в них фигурирует использование по умолчанию, но сама возможность отчислений сохраняется). Для Mozilla запрет поисковых отчислений Google привёл бы к потере основного канала финансирования и создал условия для прекращения разработки собственного браузерного движка. Например, в 2020 году выручка Mozilla составила 496 миллионов долларов, из которых около 400 млн долларов было получено в рамках сделки с Google о передаче поискового трафика.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63816

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum

СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.

Среди улучшений в Apache Cloudberry 2.0.0:

• Осуществлён переход на кодовую базу PostgreSQL 14 (Greenplum базировался на PostgreSQL 12).
• Добавлена поддержка динамических таблиц, позволяющих автоматически обновлять результаты запросов. Новая возможность полезна при необходимости работы с актуальными данными, например, для анализа данных в режиме реального времени, архитектур Lakehouse и автоматизированных обработчиков ETL (Extract, Transform, Load).
• Реализован новый гибридный формат хранилища PAX (Partition Attributes Across), сочетающий возможности хранилищ на основе строк и столбцов. Формат PAX позволяет добиться высокой производительности как при высокой нагрузке на запись, так и при выполнении аналитических запросов.
• Значительно оптимизировано планирование и выполнение распределённых запросов.
• Улучшено управление ресурсами: повышена эффективность работы с памятью и CPU на узлах кластера.
• Улучшено распределение данных по узлам и параллельная обработка запросов.
• Расширены стратегии резервного копирования в распределённых окружениях.
• Информация о лицензиях и оформление заголовков файлов с кодом приведены к соответствию требованиям Фонда Apache. Из релизов в исходном коде исключены бинарные артефакты.
• Улучшен процесс сборки компонентов проекта на языках C++ и Python.

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4

В Linux From Scratch 12.4 обновлено 49 пакетов, среди которых ядро Linux 6.16.1, Systemd 257.8, Binutils 2.45, gcc 15.2, glibc 2.42, Bash 5.3, Coreutils 9.7, Meson 1.8.3, OpenSSL 3.5.2, Perl 5.42.0, Python 3.13.7, Vim 9.1.1629. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.

В Beyond Linux From Scratch 12.4 отмечено более 1300 обновлений, среди которых KDE Plasma 6.4.4, KDE Gears 25.08, GNOME 48, Xfce 4.20.2, LXQt 2.2.1, IceWM 3.8.2, LibreOffice 25.8.1, FFmpeg 7.1.1, Inkscape 1.4.2, Thunderbird 140.2, Firefox 140.2.0, SeaMonkey 2.53.21, GIMP 3.0.4, Mesa 25.1.8, GTK 4.18.6, MariaDB 11.8.3, PostgreSQL 17.6, SQLite 3.50.4, Postfix 3.10.4, Exim 4.98.2, BIND 9.20.12, Apache httpd 2.4.65. Добавлены новые пакеты: roman-numerals-py, Clone::PP и fast_float. Удалены пакеты libgdata, uhttpmock и AbiWord.

Также обновлено руководство "Gaming Linux From Scratch 12.4" с инструкциями по установке в LFS 12.4 компьютерных игр и сопутствующих программ, таких как Steam и Wine. Руководство охватывает более 100 пакетов. В новой версии возвращена поддержка libglvnd и NVIDIA. Прекращена поддержка 32-разрядных CPU. Добавлена поддержка OBS, Hyprland, SQLite, Speex и EGL-библиотек NVIDIA.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

• "Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
• "Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
• "Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
• "LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
• "Multilib-LFS" - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.

Опубликован исходный код игры Русская рулетка 2: Закрытые планеты

Игра разработана компанией Logos и издана в 1999 году компанией Бука. Код опубликован с разрешения правообладателя под лицензией, допускающей публикацию и использование исходных текстов программ и данных с любыми изменениями при указании, что оригинальные файлы были разработаны компанией Logos.

Найденный архив с исходными кодами игры был сделан, предположительно 18 января 1999 года, за 2 месяца до релиза игры, поэтому в опубликованном коде отсутствуют некоторые функции скриптового языка и незначительно отличается поведение. В ближайшее время реверс-инженер, которому Святослав Образцов предоставил код, планирует провести работу по улучшению, дополнению, чистке и корректировке исходных кодов. В текущем виде для сборки необходимы Turbo Assembler и Watcom C/C++. Поддерживается только платформа Windows.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63813

Выпуск дистрибутива AerynOS 2025.08, ранее известного как Serpent OS

Дистрибутив использует пакетный менеджер moss с собственным форматом пакетов Stone и инструментами для управления состоянием системы. Для экономии дискового пространства при хранении нескольких версий пакетов применяется дедупликация на основе жёстких ссылок. Обновление производится в атомарном режиме с заменой содержимого раздела /usr. В случае сбоя во время установки обновления система откатывается на прошлое рабочее состояние.

Большая часть пакетов, включая ядро Linux, собрана при помощи компилятора Clang. За исключением ядра и некоторых системных компонентов изменения применяются на лету, без необходимости перезагрузки. Проектом также развиваются инсталлятор Lichen, система сборки boulder, панель управления summit, менеджер загрузки blsforme и система контейнеров moss-container. На данной стадии развития дистрибутив имеет статус альфа-версии.

Среди изменений в новой сборке:

• Обновлён графический стек и версии пользовательских окружений GNOME 48.4, KDE Plasma 6.4.4, Sway 1.11, Cosmic Alpha 7, Mesa 25.2.1.
• Для запуска Android-приложений задействован Waydroid 1.5.4.
• Обновлены системные компоненты, такие как ядро Linux 6.15.11, LLVM/Clang 20.1.8, uutils-coreutils 0.1.0, sudo-rs 0.2.8.
• Для упрощения запуска Windows-приложений и игр задействованы protontricks 1.13.0 и winetricks 20250102.
• Для консолидации пакетов базовой системы и сред рабочего стола применена концепция наборов пакетов (package set), объединяющих в коллекции пакеты, связанные между собой или используемые для одной цели. Поддерживается предоставление минимальных и полных наборов.
• В инсталлятор Lichen добавлена поддержка установки рабочих столов с использованием наборов пакетов.
• Проведена работа по адаптации AerynOS для использования в качестве хост-окружения и гостевой системы в системах виртуализации. Для этих целей в репозиторий добавлен пакет virt-manager, а в ядре включены необходимые драйверы и поддержка HyperV.
• Добавлен пакет scx-scheds, выставляющий в качестве планировщика задач по умолчанию scx_flash. Планировщик scx_flas использует механизм "sched_ext" (SCX) на базе eBPF и обеспечивает справедливое и предсказуемое распределение ресурсов, что, например, позволяет сохранить отзывчивость интерфейса при выполнении ресурсоёмких задач, таких как фоновая сборка пакетов.
• В пакетный менеджер добавлены команды "moss state diff" и "moss search-file" для оценки различий между двумя состояниями системы и поиска файлов.

Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux

Среди изменений:

• Добавлена возможность изменения минимальной и максимальной частоты CPU.
• Набор настроек по умолчанию изменён для улучшения совместимости с различными средами рабочего стола - отключено использование системного лотка и прозрачности. Изначально настройки выставлялись с учётом работы в Cinnamon и KDE Plasma, а теперь, среди прочего, охватывают и GNOME.
• Добавлено 40 новых настроек ядра Linux, таких как /proc/sys/net/ipv4/tcp_fastopen, /proc/sys/vm/overcommit_memory, /proc/sys/vm/mmap_min_addr, /proc/sys/kernel/randomize_va_space и /proc/sys/kernel/pid_max. Обновлены описания и рекомендованные значения параметров ядра. Реорганизована работа с настройками ядра.

27 сентября в Москве пройдёт конференция разработчиков на языке Perl

Отчёт о развитии FreeBSD за второй квартал 2025 года

• FreeBSD Core Team разрабатывает правила использования AI и больших языковых моделей при разработке. В качестве возможных областей применения AI во FreeBSD отмечается перевод документации, резюмирование больших/непонятных документов, отслеживание ошибок и анализ кода. Для генерации кода AI пока применять не планируют, в основном из-за возможных лицензионных проблем.
• В инсталлятор добавлена поддержка системы pkgbase, позволяющей устанавливать компоненты базовой системы в формате, пригодном для управления и обновления при помощи пакетного менеджера pkg. Пакеты pkgbase могут как поставляться на установочном носителе для offline-установки, так и загружаться из репозитория pkg.freebsd.org.
• Продолжается развитие проекта bsd-user-4-linux, позволяющего запускать в Linux-системах приложения, собранные для FreeBSD. Целью проекта заявлена возможность сборки пакетов для FreeBSD в Linux, используя родной сборочный инструментарий FreeBSD. Для запуска исполняемых файлов FreeBSD в Linux задействован форк эмулятора QEMU, работающий в режиме User Mode Emulation, предназначенном для запуска процессов, скомпилированных для других CPU и операционных систем (QEMU выполняет трансляцию системных вызовов и обработку сигналов). На текущем этапе разработки уже можно пересобрать FreeBSD командой "make -j80 buildworld", находясь в Linux. Работает запуск основных системных утилит, таких как sh, bash, find, grep, git и clang. Из недавних изменений отмечается переход на кодовую базу QEMU 9.2 и реализация поддержки механизма kqueue() в Linux, используя libkqueue.
• Для FreeBSD развивается платформа виртуализации Sylve, позволяющая через web-интерфейс управлять запуском виртуальных машин на базе гипервизора Bhyve и контейнеров на базе Jail-окружений. Проект нацелен на предоставление функциональности, похожей на Linux-дистрибутив Proxmox VE, но базирующейся на FreeBSD, Bhyve и ZFS. Из изменений во втором квартале отмечено добавление графиков для визуализации нагрузки на CPU, потребления ОЗУ и сетевой активности, интерфейс для работы с сетевыми интерфейсами, возможности для работы с ФС, разделами, пулами и снапшотами ZFS, поддержка загрузки образов виртуальных машин через web-интерфейс, возможности для создания и удаления виртуальных машин для Bhyve с поддержкой VNC-консоли, проброса PCI-устройств и привязки к выбранным ядрам CPU.
• Улучшен порт libvirt для гипервизора bhyve. Представлен проект тестирования bhyve-драйвера от libvirt в системе непрерывной интеграции с FreeBSD. Повышена совместимость драйвера bhyve. Добавлена поддержка устройств virtio-rnd, конфигурации NVRAM и расширенной статистики. Реализована поддержка сетевого доступа через NAT на базе пакетного фильтра pf.
• Улучшена обработка tlsbase на системах amd64, что положительно отразилось на работе приложений, вручную управляющих TLS (Thread-Local Storage), таких как Wine.
• В компоновщике rtld (Runtime linker) реализована опция "-z initfirst", предоставляющая дополнительные возможности для управления порядком инициализации в динамически связываемых приложениях.
• Добавлена поддержка интроспекции kqueue и расширены возможности для анализа использования в процессах механизмов обработки событий ядра. В утилите procstat реализован вывод отчёта о состоянии kqueue.
• В ядре реализован флаг EXTERROR, информирующий о наличии расширенной информации об ошибке. При помощи EXTERROR приложения могут получать дополнительные диагностические сведения при возникновении ошибок, не ограничивающиеся кодом ошибки.
• В кодовой базе FreeBSD 15 прекращено формирование установочных образов и сборок бинарных пакетов для 32-разрядных архитектур i386 и powerpc. Из 32-разрядных платформ в ветке FreeBSD 15 оставлена только платформа armv7. Режим COMPAT_FREEBSD32, позволяющий запускать 32-разрядные исполняемый файлы в 64-разрядных окружениях, оставлен, но в портах поддержка 32-разрядных сборок будет прекращена.
• В ветке FreeBSD 15 поведение системных вызовов setgroups, getgroups и initgroups при обработке групп пользователей приближено к другим платформам (отличие реализации во FreeBSD сводилось к хранению эффективного идентификатора группы процессов в нулевом элементе массива со списком групп).
• Ведётся работа по замене реализации Kerberos в основном составе FreeBSD c Heimdal Kerberos на MIT Kerberos. MIT Kerberos уже включён в ветку FreeBSD 15-CURRENT, но пока активируется только через опцию WITH_MITKRB5.
• Опубликованы первые выпуски приложения SysctlTUI, предоставляющего текстовый интерфейс для навигации по дереву параметров sysctl, просмотра связанных метаданных и изменения настроек.
• Ведётся разработка нового менеджера разделов Geomman (GEOM Manager), основанного на sade и предоставляющего такие дополнительные возможности, как перемещение, копирование и вставка дисковых разделов. Помимо UFS в Geomman поддерживаются ext2, ext3, ext4, еxFAT и NTFS, а также запланирована поддержка ZFS. Среди прочего можно увеличивать и уменьшать размер существующих разделов с ФС ext4 и создавать новые разделы exFAT.
• Продолжена работа по улучшению звукового стека FreeBSD. Проведена чистка драйвера sound, добавлена утилита sndctl, реализована поддержка AFMT_FLOAT, значительно улучшена работа со звуковыми устройствами на ноутбуках, начался рефакторинг подсистемы MIDI.
• Выполнено портирование DRM-драйверов (i915 и amdgpu) из ядра Linux 6.9. Изменения развиваются для ветки FreeBSD 15-CURRENT, но вероятно будут бэкпортированы в ветку 14-STABLE.
• Ведётся работа по добавлению режимов низкого энергопотребления S0ix и s2idle (Suspend-To-Idle), которые позволят снизить энергопотребление при использовании FreeBSD на современных ноутбуках с процессорами Intel и AMD, некоторые из которых не поддерживают режим сна S3. В драйвер USB4 добавлена возможность перехода в режим пониженного энергопотребления C3.
• Для ветки FreeBSD 15 развивается поддержка именованных атрибутов файлов (расширенных атрибутов в стиле Solaris), которые планируют поддерживать в качестве альтернативного механизма управления расширенными атрибутами, доступного для ZFS и NFSv4. Отличия от традиционных для FreeBSD и Linux методов работы с расширенными атрибутами сводится к представлению атрибутов в служебной директории, не видимой в основном пространстве имён ФС и ассоциированной с файлом. Работа с атрибутами производится как с обычными файлами, например, для определения списка атрибутов можно выполнить функцию readdir().
• Подготовлены патчи с реализацией опции монтирования "packrat", позволяющей организовать для NFSv4.1/4.2 агрессивное кэширование данных в локальном энергонезависимом хранилище на стороне клиента.
• На базе LinuxKPI, прослойки для запуска Linux-драйверов во FreeBSD, развивается обновлённый стек net80211 с поддержкой стандартов Wi-Fi 5 (802.11ac) и Wi-Fi 6 (802.11ax). Прошивки iwlwififw для драйвера Intel iwlwifi удалены из базовой системы в пользу установки из портов и использования утилиты fwget. В linuxkpi реализована поддержка wlan_tkip, позволяющая использовать криптографические протоколы TKIP (Temporal Key Integrity Protocol) и Michael (Message Integrity Code).
• Реализована поддержка отладочного интерфейса, предоставляемого в контроллерах XHCI USB и позволяющего использовать специальный кабель USB 3 для управления отладкой ядра FreeBSD. Подобный интерфейс может применяться для отладки проблем в графических драйверах, приводящих к нарушению вывода.
• Ведётся работа по портированию для ядра FreeBSD оригинальной реализации файловых систем HFS и HFS+, драйвер для которых был открыт компанией Apple.
• Подготовлен порт FreeBSD для смартфона Pinephone Pro, включающий прошивку с поддержкой управления с сенсорного экрана и простым десктоп-окружением. К сожалению несколько дней назад проект Pine64 объявил о снятии с производства и прекращении продаж смартфонов PinePhone Pro.
• Число портов увеличилось с 36332 до 36605. Среди обновлений в портах: GCC 15, OpenJDK 24.0.1, GNOME 47, KDE Plasma 6.4.1, KDE Framework 6.15.0, Sway 1.11, Qt 6.9.1, Ruby 3.4.4, Rust 1.87.0, SDL 3.2.16, Xorg server 21.1.18. По умолчанию задействованы версии Go 1.24, Perl 5.40, Ruby 3.3, PostgreSQL 17. Окружение для Linuxulator обновлено до Rocky Linux 9.
• Добавлена опциональная поддержка сборки портов с указанием флагов компиляторов, включающих дополнительные режимы усиления безопасности. В make.conf реализованы настройки:
  • WITH_FORTIFY для защиты от переполнений буфера через добавление дополнительных проверок в такие функции, как memcpy, strcpy и sprintf;
  • WITH_STACK_AUTOINIT для автоматической инициализации локальных переменных;
  • WITH_ZEROREGS для защиты от ROP-эксплоитов (Return-Oriented Programming) и утечки информации через регистры CPU.

Релиз оконного менеджера IceWM 3.9.0 с поддержкой тем оформления курсора

В новой версии добавлена поддержка тем оформления курсора. В качестве альтернативы курсорам XPM добавлена поддержка файлов с изображениями курсоров в формате Xcursor. Для тем оформления, не определяющих изображение курсора, задействован курсор из системной темы Xcursor. Для загрузки изображений курсоров задействованы функции gdk-pixbuf без использования библиотеки libXpm. В число зависимостей добавлена библиотека libXcursor. Убрана зависимость от libXpm. В утилиту icesh добавлена опция "-kovered" для отсеивания окон, перекрытых другими окнами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63805

GNOME Foundation покинул исполнительный директор

Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации. После ухода Стивена временно обязанности исполнительного директора возьмёт на себя Аллан Дей (Allan Day, главный дизайнер GNOME Shell, работающий в Red Hat), который также назначен на пост президента совета директоров.

До Стивена пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. После ухода Холли c июля 2024 года до избрания нового руководителя в мае 2025 года функции исполнительного директора временно выполнял Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63804

Выпуск системы фильтрации спама SpamAssassin 4.0.2

В новом выпуске:

• Обеспечена совместимость с июльским выпуском Perl 5.42 и новыми версиями некоторых perl-модулей.
• Добавлен плагин Mail::SpamAssassin::Plugin::Redirectors для определения URL, на которые выполняется проброс через сервисы перенаправления по коротким ссылкам.
• В плагин HeaderEval добавлен обработчик для определения некорректных заголовков.
• Добавлена поддержка репликации в СУБД Redis. Параметры подключения к Redis разделены на read_only и read_write.
• Во встроенный модуль Mail::SpamAssassin::GeoDB добавлена поддержка использования perl-модуля IP::Geolocation::MMDB для определения местоположения.
• Улучшено определение MIME-заголовков.
• В модуль Mail::SpamAssassin::Plugin::HashBL добавлена операция "replace_rules".
• Обеспечено раскрытие CNAME-записей в DNS и добавление фактического домена в список "uri_detail_list".
• Улучшена работа с интернационализированными доменными именами (IDN).
• В плагин TxRep добавлены настройки txrep_min_score и txrep_max_score для ограничения весовых коэффициентов, выдаваемых плагином.

Выпуск композитного сервера Niri 25.08, использующего Wayland

Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.

В новой версии:

• Для запуска X11-приложений с использованием Xwayland интегрирован компонент xwayland-satellite, позволяющий использовать для сеанса X11 штатные окна на базе Wayland без необходимости добавления специфичных для X11 возможностей управления окнами, таких как глобальная система координат. При помощи xwayland-satellite без проблем выполняются игры, Steam, Proton, JetBrains IDEs, Ghidra, приложения на базе Electron и большинство других X11-клиентов.
• Добавлена поддержка экранных ридеров. Для работы проекта Orca реализован интерфейс D-Bus org.freedesktop.a11y.KeyboardMonitor, позволяющий перехватывать нажатия клавиш. Через AccessKit обеспечена возможность выполнения голосовых команд для переключение между рабочими столами, подтверждения выхода, создания скриншотов, активации горячих клавиш. Для включения и отключения Orca добавлена комбинация клавиш Super+Alt+S.
• Добавлен модальный диалог подтверждения завершения сеанса, при активации которого применяется затемнение фона, а при открытии/закрытии задействован анимированный эффект.
• При создании скриншотов расширен интерфейс для выделения интересующей области и окна для снимка, включена поддержка многомониторных конфигураций и управления с сенсорных экранов. Решены проблемы с мерцанием при записи скринкастов на системах с видеокартами NVIDIA.
• Реализована возможность получения информации о раскладке клавиатуры через systemd-localed, используя интерфейс D-Bus org.freedesktop.locale1, что позволяет задействовать выбранные при установке параметры раскладки без необходимости отдельной конфигурации раскладки XKB.
• Добавлена поддержка Wayland-протокола ext-workspace, реализующего события с информацией о состоянии виртуальных рабочих столов, а также возможности для активации и деактивации рабочих столов. Поддержка ext-workspace позволила добиться совместимости индикатора рабочих столов с другими композитными серверами и использовать модуль ext/workspaces в Waybar 0.14, а также будущих выпусках sfwbar и xfce4-panel.
• Добавлена поддержка второй версии Wayland-протокола cursor-shape, предоставляющего альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• В IPC-интерфейс добавлены возможности для управления позицией и размером окон.
• Реализован сервис D-Bus для блокировки автоматической активации хранителя экрана во время просмотра видео в таких программах, как VLC.
• Создан логотип проекта и запущен wiki-сайт с документацией.
  
  

Выпуск Wine 10.14 и Wine staging 10.14

Наиболее важные изменения:

• Добавлена реализация утилиты ping для IPv6.
• Инфраструктура непрерывной интеграции Gitlab переведена на выпуск Debian 13.
• Движок Wine Mono обновлён до выпуска 10.2.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.17, в которой добавлен новый тип шейдеров "tx", в шейдерах HLSL добавлена поддержка разделяемой памяти групп потоков, и расширена поддержка геометрических шейдеров.
• Закрыты отчёты об ошибках, связанные с работой приложений: VemsTune, ROCS Show Ready, ShowStopper, Roblox Studio.
• Закрыты отчёты об ошибках, связанные с работой игр: Phantasy Star Online: Blue Burst, GreedFall, Mafia III: Definitive Edition, Death to Spies, Fritz Chess Coach, Le Mans Ultimate.

Одновременно сформирован выпуск проекта Wine Staging 10.14, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 290 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 10.14 и обновлён код vkd3d.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63798

Отчёт проекта KDE за 2024 год

Наибольший объём средств, 467.8 тыс. евро (в 2023 году 181 тысяч), получен благодаря пожертвованиям и взносам членов организации. На втором месте, 67 тыс. евро (в 2023 году 80 тысяч), финансовая помощь от корпораций и участников-патронов, среди которых компании Blue Systems, Canonical, g10 Code, Google, Kubuntu Focus, Slimbook, SUSE, Qt Company и TUXEDO Computers. 47.9 тысяч евро (в 2023 году 66 тысяч) составили доходы от проведения конференции Akademy и прочих мероприятий.

Расходы распределились следующим образом:

• 331 тысяча евро (в 2023 году - 317 тысяч) - оплата труда персонала и разработчиков;
• 45 тысяч евро (43 тысяч) - затраты на конференцию Akademy;
• 25.9 тысяч евро (22 тысячи) - налоги и сборы;
• 8 тысяч евро (20 тысяч) - затраты на другие мероприятия;
• 21.7 тысяч евро (18 тысяч) - расходы на инфраструктуру;
• 23 тысячи евро (15 тысяч) - прочие расходы;
• 7.4 тысячи евро (13 тысяч) - затраты на спринты;
• 7.3 тысячи евро (7 тысяч) - содержание офиса.

ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения

Доступен графический тулкит GTK 4.20

Среди заметных улучшений в GTK 4.20:

• Для поддержки методов ввода задействован Wayland-протокол text-input. Для работы с композитными серверами без поддержи данного протокола можно вручную выставить переменную окружения "GTK_IM_MODULE=simple", возвращающую поддержку стиле X11 compose-последовательностей и клавиш для ввода диакритических знаков.
• Добавлена поддержка Wayland-протокола wl_seat_v10 и обработки на стороне сервера событий повторного нажатия, генерируемых при удержании клавиши.
• При использовании Wayland добавлена поддержка обработки ограничений операций с краями поверхности верхнего уровня (xdg-toplevel edge constraint). Возможность позволяет композитному менеджеру информировать Wayland-клиентов об имеющихся ограничениях, например, о том, могут ли окна изменять свои размеры или нет.
• Добавлена поддержка Wayland-протокола "tablet-v2" для организации ввода с графических планшетов.
• Улучшена обработка прокрутки при использовании Wayland.
• Для привязки пиктограммы к окнам в задействован Wayland-протокол xdg-toplevel-icon.
• Проведена чистка и упрощение всех символьных пиктограмм и ресурсов тем оформления, которые теперь могут быть обработаны встроенным парсером формата SVG. Прекращена поставка символьных пиктограмм и ресурсов тем в формате PNG.
• Расширены возможности по созданию тем оформления на базе CSS. Добавлена поддержка медиа-запросов для цветовой схемы. Реализована функция light-dark(). Улучшена настройка градиентов. Переработан код для отображения тени для текста.
• Улучшена обработка полей ввода паролей с учётом средств для людей с ограниченными возможностями.
• Реализована возможность вызова приложения gnome-papers для предпросмотра вывода на печать. Добавлена поддержка xdg-портала для организации вывода на печать.
• В утилиты для разработчиков добавлены компоненты для автодополнения ввода в bash. В утилиту gtk4-rendernode-tool добавлена опция "--offload". В утилите инспектирования обеспечен вывод информации об операционной системе и улучшена визуализация событий. В gtk4-path-tool добавлена поддержка показа пересечений путей и реализованы возможности для работы в интерактивном режиме. В gtk4-demo добавлены демонстрации "Path Explorer", "Sweep" и "Image Filtering".
• В отладчик добавлена комбинация Super+F для сохранения одного кадра. Добавлена режим GTK_DEBUG=touch-ui для тестирования интерфейсов для сенсорных экранов.
• В редактор CSS добавлены элементы для изменения цветовой схемы и контраста.
• В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, добавлен API gsk_path_foreach_intersection для вычисления пересечений путей. Улучшена отрисовка текста. Добавлены оптимизации производительности, например, реализован кэш масок для заливки. Предложены концепции загружаемых, не загружаемых и субсемплированных изображений.
• В библиотеке GDK, предоставляющей прослойку между GTK и графической подсистемой, улучшена обработка изменения размера окон и добавлена поддержка относительных координат при работе с планшетами.
• На платформе Android реализована корректная поддержка мультитач и начальная поддержка IME (Input Method Editor).
• Для платформы Windows добавлен API для работы с текстурами через D3D12. Улучшена поддержка WGL. Задействованы D3D11/D3D12 и DirectComposition.
• Добавлена поддержка многослойных форматов текстур.
• В виджете GtkVideo реализована поддержка форматов YUV. Бэкенд gstreamer портирован на использование GskPlay. Улучшена поддержка форматов с субсемплингом. Добавлена поддержка программных декодеров для форматов с глубиной цвета 10, 12 и 16 бит.
• Класс GtkApplication переведён на использование порталов xdg вместо обращения к менеджеру сеансов.
• В класс GtkBuilder добавлена поддержка трансляции выражений с константами.
• В классе GtkIconTheme разрешено перечёркивание символьных пиктограмм и добавлен парсер для SVG-файлов. В число обязательных зависимостей переведена библиотека librsvg.
• Для работы теперь требуется поддержка wayland-protocols 1.44 и наличие расширений wl_output-v2 и xdg_output-v3.
• Объявлены устаревшими бэкенд Broadway (отрисовка в окне web-браузера), API Pixbuf, свойство GtkApplication:register-session и настройка gtk-application-prefer-dark.