Параллельно с переводом дистрибутива GNOME OS на использование компонента systemd-sysupdate для организации атомарного обновления системы, началась разработка нового инсталлятора для GNOME OS. Разработка пока находится на стадии начального прототипа, в качестве основы в котором задействованы опубликованные в апреле макеты интерфейса, подготовленные дизайнерами проекта GNOME. На текущем этапе развития основное внимание пока уделяется общей архитектуре и определению внутренней логики работы, например, организации навигации и заданию порядка отображения страниц при подготовке к установке. Код инсталлятора разрабатывается на языке Rust и распространяется под лицензией GPLv3.
GNOME OS представляет собой экспериментальный дистрибутив для разработчиков и тестировщиков GNOME, позволяющий оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME. Для демонстрации интерфейса начального прототипа инсталлятора для настольных и мобильных систем представлено несколько видеороликов:
Из других недавних изменений, связанных с GNOME, можно отметить проведение работы по созданию окружений с GNOME, работающих в режиме только для чтения; новые макеты оформления диалога открытия файлов; подготовка новых символьных пиктограмм для GNOME Software; возможность группировки уведомлений по связанным с ними приложениям; публикация новой программы для просмотра YouTube -
DewDuct.
Доступна для тестирования бета-версия среды рабочего стола Plasma 6.1. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 18 июня.
В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации.
Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.
Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
Добавлена поддержка использования цветового профиля, встроенного в дисплей.
В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
В интерфейсе задействованы слегка закруглённые углы.
В обзорном режиме улучшен алгоритм размещения окон.
Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
Изменён интерфейс страницы с настройками для управления энергопотреблением.
Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
В KWin улучшен интерфейс для разделения экрана (split view).
Представлен выпуск проекта CoreBoot 24.05, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 722 изменения, в создании которых принял участие 131 разработчик.
17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
Удалена поддержка двух материнских плат: Intel Alderlake-M RVP
и Intel Alderlake-M RVP c Chrome EC
Обновлена поддержка SoC ibm/power9 и sifive/fu740.
Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3,
binutils 2.42.
Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опции для поддержки таймера LAPIC и файловой системы UFS.
Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план рецензирован в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв.
Отмеченные в плане цели:
Люди. Обеспечение роста сообщества пользователей и разработчиков проекта.
Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между группами, укрепляющего коммуникации и формирующего среду для обмена идеями и совместной деятельности.
Создание более инклюзивной модели лидерства; увеличение с 7 до 11 числа голосующих участников совета; добавление в совет не имеющих права голоса представителей от регионов и комитетов; приоритет при назначении на руководящие должности женщин, людей не с белым цветом кожи, малопредставленных групп населения и людей с ограниченными возможностями.
Организации работы управляющего совета и сотрудников как взаимодействующих между собой команд. Усиление роли исполнительного директора как ключевого представителя для укрепления внутренних связей и диалога с внутренним сообществом.
Повышение актуальности и привлекательности GNOME среди разных людей. Публикации о социальной пользе GNOME, о том как он расширяет возможности, помогает малообеспеченным и т.п. Продвижение лозунга "Вся власть народу" ("Putting Power in People’s Hands"). Создание коммерческих и некоммерческих партнёрских программ для привлечения к продвижению GNOME маргинальных слоёв, женщин, меньшинств, молодёжи и креативных людей. Формирование образовательной программы GNOME Pathways Initiative для обучения, наставничества и продвижения в качестве лидеров участников из Африки, Латинской Америки, Азии и других регионов мира.
Повышение коммерческой ценности GNOME. Получение дополнительной экономической выгоды GNOME за счёт программ сертификации специалистов, курса по API, маркировки совместимых с GNOME устройств ("powered by GNOME") и продвижения Flathub. Расширение коммерческих и партнёрских отношений, способствующих росту пользовательской базы и разработке приложений. Охват выпадающей из области внимания аудитории, например, партнёрства с госучреждениями и университетами. Расширение использования технологий GNOME вне первичного контекста, например, в мобильных платформах, других средах рабочего стола, встраиваемых системах. Стимулирование создания простых GNOME-приложений на GTK и акцентирование на том, что Linux-десктоп зависит от технологий GNOME.
Инициативы. Создание унифицированного интегрированного набора программ, сервисов и процессов.
Стимулирование к использованию технологий и сервисов GNOME. Рассказы об истории GNOME и том, как он делает жизнь людей лучше (например, рассказы об успех экранного ридера Orca и внедрении GNOME в Pixar). Продвижение Flathub. Интеграция функции спонсорства для авторов приложений, размещаемых во Flathub и участвующих в программе GNOME Circle.
Развитие инициативы GNOME Development Initiative.
Устранение слабых мест в IT-инфраструктуре и безопасности.
Выявление и исправление критически важных недоработок в механизмах обеспечения безопасности GNOME и используемой при разработке инфраструктуре. Защита от возможных атак, проводимых через компрометацию внешних зависимостей (supply chain). Учреждение оплачиваемой должности для развития инструментария для автоматического сканирования уязвимостей, заверения цифровыми подписями сборок и создания повторяемых сборок. Написание дополнительной документации и расширение инструментария.
Реорганизация мероприятий и встреч в ежегодную более инклюзивную и глобальную конференцию, которая будет выступать центральным событием года для GNOME. Проведение региональных мероприятий по всему миру в одно время с основной ежегодной конференцией. Создание общей стратегической модели, охватывающей конференцию GUADEC и региональные мероприятия. Использование франчайзинга при проведении региональных мероприятий, сохраняя их местную значимость, но действуя для достижения общих целей. Вывод центральной конференции на самоокупаемость и получение прибыли. Предоставление спонсорам возможности поддерживать конкурсы, хакатоны, семинары и другие мероприятия. Создание многоуровневой модели оплаты за посещение. Создание критической массы и повышение привлекательности мероприятий для спонсоров за счёт формирование аудитории, охватывающей разнообразные слои общества и ущемляемые меньшинства.
Возможности и инфраструктура. Укрепление и стабилизация GNOME Foundation как некоммерческой организации.
Документирование деятельности и достижений GNOME Foundation.
Проведение краудфандинговых кампаний для обеспечения трудно финансируемых инициатив. Организация совместного сбора средств для Flathub. Развитие прямого финансирования с фондами, государственными учреждениями и корпоративными партнёрами.
Проведение грамотной кадровой политики и повышение эффективности работы персонала. Проведение двусторонних ежегодных проверок, разделения ролей управляющего совета и персонала, делегирование сотрудникам возможности принятия решений в своих сферах ответственности. Расширение штата сотрудников, например, найм менеджера для распределения грантов и дополнительных DevOps-специалистов.
Опубликован релиз пакета sane-backends 1.3.1, в который входит набор драйверов, утилита командной строки scanimage, фоновый процесс saned для организации сканирования по сети и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2. Выпуск 1.3.0 был пропущен из-за проблем в сборочной инфраструктуре.
Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) - приемлемый, а для 24 (23) - минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров.
Улучшена поддержка сканеров: HP LaserJet M1005, Agfa ARCUS 1200, Xerox WorkCentre 3225, Samsung SCX-4521F.
Внесены улучшения и исправления в бэкенды avision, escl, pixma, hpljm1005, snapscan, xerox_mfp:
Во фоновом процессе saned и утилите scanimage размер буфера сканирования по умолчанию увеличен до 1 МБ. Для изменения размера буфера предложена опция "-B".
В scanimage решены проблемы с генерацией PDF и обработкой ввода.
В утилиту sane-find-scanner добавлены недостающие имена устройств SCSI.
Представлен выпуск GCompris 4.1, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 190 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии проведена работа по улучшению графики в различных уроках. Обеспечен полный перевод на русский и украинский языки, добавлены частичные переводы для азербайджанского (97%), эстонского (95%) и белорусского (86%) языков.
Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.
Предоставлена возможность использования в числах разделителя "_" для более наглядного представления числовых литералов (например, 1_234_567).
Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON, отформатированного c использованием выделения блоков отступами.
Расширены возможности операции "PRAGMA optimize", выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки больших БД. Добавлена новая битовая маска "PRAGMA optimize(0x10000)" для отдельной проверки обновлений во всех таблицах.
Обеспечен автоматический повторный анализ таблиц, в которых отсутствуют записи sqlite_stat1.
В SQL-функцию strftime() добавлена поддержка подстановок %G, %g, %U и %V.
В SQL-функции для работы с датами и временем добавлены новые модификаторы
ceiling и floor для управления обработкой неоднозначных дат, возникающих при операциях сдвига дат на определённое число месяцев или лет. Обеспечено игнорирование модификаторов utc и localtime, если SQLite имеет сведения о том, что время уже в представлении UTC или localtime.
Внесены оптимизации в планировщик запросов. Для выражений INSERT, содержащих тысячи значений в секции VALUES, по умолчанию включена оптимизация "VALUES-as-coroutine", позволяющая примерно в два раза ускорить разбор подобных выражений и в два раза сократить потребление памяти. Для запросов вида "SELECT count(DISTINCT col) FROM ..." разрешено применение индексов, даже если размер записей в индексе не меньше, чем записей в таблице. Улучшена логика определения ситуаций, при которых в аргументах SQL-функций указываются константы. Обеспечено применение оптимизации push-down для выражений WHERE, содержащих несвязанные подзапросы.
Изменена логика обработки переполнения стека - при обнаружении нехватки памяти для стека парсер теперь пытается выделить дополнительную память из кучи, вместо вывода ошибки "parser stack overflow".
В JSON разрешено указание управляющих символов в строковых литералах JSON5. Изменена логика работы операторов "->" и "->>", когда в правой части строковый операнд содержит только цифры (по аналогии с PostgreSQL такие операнды теперь обрабатываются как строка).
В значении DEFAULT в столбцах таблиц разрешено указание больших шестнадцатеричных литералов.
Представлено майское сводное обновление приложений KDE Gear 24.05, развиваемых проектом KDE. Это второе значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.
Audex - программа для копирования треков со звуковых компакт-дисков.
Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.
В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).
Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.
В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.
В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами.
Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.
Доступен выпуск проекта fheroes2 1.1.0, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.
Доступна базовая версия интегрированного редактора карт. Для работы редактора понадобятся файлы дополнения к оригинальной игре "The price of loyalty" ("Цена верности").
Новая иконка редактора в главном меню.
Карты создаются в новом формате (.fh2m) с открытой лицензией.
Отображение сетки перемещения героев поверх всех объектов на карте.
Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает во многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах.
Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.
Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди уже выпускаемых ноутбуков, для которых обеспечена поддержка загрузки Linux, отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.
Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки для нового SoC в набор Linux-firmware и поддержка использования на устройствах с
Snapdragon X Elite инсталляторов Ubuntu и Debian.
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовалрезультаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём - низкий, две проблемы опубликованы в виде информационных замечаний.
Изученные в ходе аудита библиотеки:
Boost.Beast
Boost.DLL
Boost.Date_Time
Boost.Filesystem
Boost.GIL
Boost.Graph
Boost.JSON
Boost.Program_Options
Boost.Regex
Boost.String_Algo
Boost.URL
Boost.UUID
Выявленные проблемы:
Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
Неперехваченные исключения в Boost.DLL.
На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1.
В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).
В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).
В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и
Mali T600.
Во всех Vulkan-драйверах реализована поддержка явной синхронизации (Explicit Sync) для Wayland и X11. Explicit Sync позволяет приложениям информировать композитный менеджер о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики.
Расширены возможности драйвера d3d12, предоставляющего прослойку с реализацией OpenGL поверх DirectX 12.
В драйвере V3DV, развиваемом для GPU Broadcom VideoCore (применяется в платах Raspberry Pi), добавлена поддержка динамической отрисовки.
Vulkan-драйвер ANV (Intel) переведён на использование асинхронных операций маппинга видеопамяти (Asynchronous VM_BIND). Для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake, добавлена возможность сброса дампов состояния для отладки зависаний GPU. Проведена подготовка к поддержке GPU чипов Intel LunarLake (Xe 2).
Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики:
Группировка вкладок.
Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.
Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (209 МБ), загружаемом по сети (229 МБ), расширенном (975 МБ), для виртуальных машин (61 MB) и для гипервизора Xen (956 МБ).
В открытом проекте Fluent Bitвыявленауязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4.
Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.
Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.
В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.