Важные изменения

• Добавлена поддержка тёмной темы оформления.
• По умолчанию задействована кодировка UTF-8. В настройках (Document→Settings...→Language) оставлена возможность использования традиционных кодировок. Старые кодировки также продолжат использоваться в уже существующих документах и шаблонах.
• Полностью переписана реализация языка разметки документов DocBook. Добавлена поддержка спецификации DocBook 5 и возможность сохранения документов в форматах DocBook и ePub.
• Реализована поддержка сохранения документов в формате HTML5 с использованием элементов <section> (ранее поддерживался только старый HTML 1).
• Расширены возможности по визуальной компоновке таблиц. Добавлены стили таблиц, которые можно выбрать при вставке новой таблицы (Document→Settings...→Text Layout). Возможно создание собственных стилей. Добавлена поддержка использования слитных или раздельных горизонтальных разделителей для индикации группировки столбцов в таблице.
• Предложен новый диалог для выбора шаблонов (File→New From Template...) и файлов с примерами (File→Open Example...), отображающий информацию в структурированном виде, а также показывающий примеры и шаблоны из каталога пользователя. Упрощён процесс сохранения собственных шаблонов в домашнем каталоге, используя меню "File→Save As Template...".
• Переделан диалог для поиска и замены, который теперь может как прикрепляться в виде встроенной панели в нижней части, так и отсоединяться в отдельное окно. Добавлены режимы поиска по мере набора запроса и поиска/замены только в выделенной области текста.
• Полностью переделан интерфейс для настройки свойств документа.
• Изменён диалог с настройками Bib(la)TeX, в котором теперь в одном месте отображается как доступные, так и выбранные библиографические базы данных. Добавлена возможность выбора кодировки текста в привязке к отдельным файлам.
• Переработан диалог выбора модулей (Document→Settings...→Modules). Обеспечен показ доступных модулей с разделением на категории. Добавлена функция быстрого поиска по имени модуля и имени файла.
• Повышено удобство редактирования математических уравнений,
• Добавлена возможность выбора различных форм вставки даты и времени.
• Предоставлена возможность определения режима выравнивания для всего плавающего содержимого.
• В панели инструментов для кнопок изменения свойств текста и вставки из буфера обмена реализован показ истории прошлых операций. Добавлена возможность выбора через панель инструментов собственных стилей символов.
• Добавлена опция (Document→Settings→Numbering & TOC→Line numbering) для отображения номеров строк в документе.
• Расширены возможности для отслеживания изменений в документе.
• Добавлена возможность выбора для отдельных документов собственных словарей для проверки правописания. Реализована поддержка построения списка отдельных слов или фраз, игнорируемых при проверке правописания.
• Расширен перечень поддерживаемых команд и шрифтов LaTeX. При использовании пакета многоязычной вёрстки LaTeX-документов Polyglossia реализована поддержка русского языка.
  1. Главная ссылка к новости
  2. OpenNews: Выход текстового процессора LyX 2.3.0
  3. OpenNews: Релиз визуального редактора LaTeX-документов LyX 2.0.0
  4. OpenNews: Выпуск TeX-дистрибутива TeX Live 2023 и пакета a2ps 4.15
  5. OpenNews: Завершена публикация каталога пакетов LaTeX
  6. OpenNews: Выпуск LaTeX2HTML 2018

СУБД Greenplum представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массивно-параллельная архитектура MPP (massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов. В качестве открытой альтернативы можно упомянуть СУБД Cloudberry, являющуюся форком Greenplum, переведённым на кодовую базу PostgreSQL 14 (Greenplum базируется на PostgreSQL 12) и предоставляющим расширенную функциональность, сохраняя при этом обратную совместимость с Greenplum.

Greenplum активно применяется в процессах замещения продуктов, ушедших с российского рынка компаний, а также лежит в основе аналитической СУБД Arenadata DB (ADB) от российской компании Аренадата. По заявлению компании Аренадата сворачивание публичной разработки Greenplum не окажет негативного влияния на развитие Arenadata DB, так как компания была готова в подобному развитию событий и приступила к сопровождению собственного форка, продолжающего развиваться под открытой лицензией Apache 2.0 (ранее разработчики из Аренадата передавали изменения в основной совместный проект и являлись одними из его активных участников).

1. Главная ссылка к новости
2. OpenNews: Релиз СУБД PostgreSQL 16
3. OpenNews: Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM
4. OpenNews: Первый стабильный выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL
5. OpenNews: Выпуск IvorySQL 2.1, надстройки над PostgreSQL для обеспечения совместимости с Oracle
6. OpenNews: Открыты исходные тексты СУБД CitusDB

Сканер оформлен в виде универсального самодостаточного приложения, поддерживающего работу в 64-разрядных окружениях на базе дистрибутивов AlmaLinux OS 8+, AlterOS 7.5+ Astra Linux Common Edition 2.12+, CentOS 6.7+, Debian GNU/Linux 10.0+, EulerOS 2.0+, Linux Mint 19.2+, openSUSE Leap 15.0+, Oracle Linux 7.3+, Red Hat Enterprise Linux 6.7+, Rocky Linux 8.5+, SUSE Linux 12.5, Ubuntu 12.04+, AltLinux 8+, Rosa 12+ и РЕД ОС 7.3+. Программа распространяется бесплатно. Размер предлагаемого для загрузки исполняемого файла - 175 МБ. Автоматическое обновления антивирусных баз в KVRT не поддерживается - для получения актуальных антивирусных данных нужно загружать новую версию (программа обновляется несколько раз в день).

1. Главная ссылка к новости
2. OpenNews: Компания Cisco выпустила антивирусный пакет ClamAV 1.3.0 и устранила опасную уязвимость
3. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
4. OpenNews: Лаборатория Касперского подтвердила планы по созданию собственной операционной системы
5. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
6. OpenNews: Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода

Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux 8.10 и включает все предложенные в данном выпуске улучшения. Например, предложены новые версии GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11 и Podman 4.9. Указано, что выпуск Rocky Linux 8.10 станет последним обособленным релизом в ветке 8.x и версия 8.11 сформирована не будет (обновления пакетов с устранением уязвимостей и критичных ошибок продолжат ещё пять лет формироваться без отдельных релизов дистрибутива).

Среди специфичных для Rocky Linux изменений можно отметить поставку дополнительных репозиториев: plus c пакетом open-vm-tools, nfv c пакетами для виртуализации компонентов сетей, развиваемыми SIG-группой NFV (Network Functions Virtualization), RT с пакетами для работы в режиме реального времени, PowerTools, ResilientStorage и HighAvailability. В образах для AWS обеспечена возможность загрузки в подсетях только с IPv6.

Дополнительно можно напомнить о скором истечении времени жизни ветки CentOS 7. После 30 июня 2024 года обновления с устранением уязвимостей для CentOS 7 выпускаться не будут. Пользователям CentOS 7 рекомендуется до конца июня выполнить обновление своих систем до CentOS Stream 8, AlmaLinux 8, Rocky Linux 8, Oracle Linux 8 или EuroLinux 8.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива Rocky Linux 9.4, развиваемого основателем CentOS
3. OpenNews: Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9
4. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
5. OpenNews: Доступны дистрибутивы AlmaLinux 8.10 и EuroLinux 8.10
6. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10

Атака была совершена с использованием типового вредоносного ПО Chalubo, известного с 2018 года, организующего централизованное управление ботнетом и применяемого для Linux-устройств на базе 32- и 64-разрядных архитектур ARM, x86, x86_64, MIPS, MIPSEL и PowerPC. Как именно устройства были скомпрометированы для установки вредоносного ПО информации нет, исследователи лишь предполагают, что доступ к устройствам мог быть получен в результате выставления провайдером ненадёжных учётных данных, использования типового пароля для входа в интерфейс администрирования или эксплуатации неизвестных уязвимостей.

Вредоносное ПО Chalubo подразумевает три этапа внедрения. После эксплуатации уязвимости или использования скомпрометированных учётных данных на устройстве запускается bash-скрипт, который проверяет наличие в системе вредоносного исполняемого файла /usr/bin/usb2rci и при его отсутствии отключает блокировки пакетного фильтра, выполняя "iptables -P INPUT ACCEPT;iptables -P OUTPUT ACCEPT;", после чего загружает с подконтрольного злоумышленникам управляющего сервера (C&C) скрипт get_scrpc.

Скрипт get_scrpc оценивает контрольную сумму md5 файла usb2rci и если она не совпадает с определённым значением загружает второй скрипт get_fwuueicj, который проверяет наличие файла /tmp/.adiisu и при отсутствии создаёт его и загружает основной исполняемый файл вредоносного ПО, собранный для CPU MIPS R3000, в каталог /tmp под именем "crrs", после чего запускает его.

Запущенный файл собирает информацию о хосте, такую как сведения о MAC-адресе, идентификаторе устройства, версии ПО и локальных IP-адресах, и отправляет её на внешний хост, после чего проверяет доступность управляющих серверов и загружает основной компонент вредоносного ПО, который расшифровывается с использованием потокового шифра ChaCha20. Основной компонент может загружать и запускать с управляющего сервера произвольные Lua-скрипты, определяющие логику дальнейших действий, например, участие в совершении DDoS-атак.

Предполагается, что злоумышленники, имеющие доступ к серверам управления ботнетом, воспользовались имеющейся в Chalubo функцией загрузки и выполнения скриптов на языке Lua для перезаписи прошивки устройств и вывода оборудования из строя. Инцидент примечателен тем, что несмотря на распространённость вредоносного ПО Chalubo (в начале 2024 года было зафиксировано более 330 тысяч IP, обращающихся к известным серверам управления ботнетом), описываемые вредоносные действия ограничились только одним провайдером, что позволяет судить о том, что атака была целевой.

1. Главная ссылка к новости
2. OpenNews: LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
3. OpenNews: Symbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия
4. OpenNews: RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd
5. OpenNews: Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
6. OpenNews: Выявлен новый rootkit для Linux, подменяющий функции libc

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.5. Публикация включает два пакета - WebKit и libiconv.

1. Главная ссылка к новости
2. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
3. OpenNews: Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS
4. OpenNews: Компания Apple опубликовала код ядра и системных компонентов macOS 14.4

Наиболее важные изменения:

• Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.12.
• Улучшена поддержка режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет.
• Для платформ ARM добавлена поддержка C++ RTTI (Run-Time Type Information).
• Проведена чистка от устаревших возможностей кода WineD3D, реализации DirectX 1-11 на базе OpenGL.
• Закрыты отчёты об ошибках, связанные с работой приложений: Paint.NET 4.1, Notepad++, Race, Affinity Photo 1.9.1, Pivot Animator 4.2, FL Studio 20.9.1, EA Desktop Client, reMarkable, BExAnalyzer, EditPad.
• Закрыты отчёты об ошибках, связанные с работой игр: DualShock 4, Silent Hill 4: The Room, игры компании SRPG Studio, Far Cry 3, Horizon Zero Dawn CE, Metro Exodus.

Кроме того, сформирован выпуск проекта Wine Staging 9.10, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 429 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.10 и vkd3d. Обновлены патчи vkd3d-latest (интеграция последней версии vkd3d) и Compiler_Warnings (исправления по мотивам предупреждений компиляторов).

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 9.9 и Wine staging 9.9
3. OpenNews: Проект Wine опубликовал Vkd3d 1.12 с реализацией Direct3D 12
4. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
5. OpenNews: Стабильный релиз Wine 9.0
6. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine

Основные новшества NetworkManager 1.48:

• Объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson.
• Объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология.
• Добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам.
• Разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager.
• Добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения.
• Решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов.
• Решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

1. Главная ссылка к новости
2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.46.0
3. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
4. OpenNews: Релиз программы для настройки сетевых соединений Wicd 1.7
5. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
6. OpenNews: Выпуск сетевого конфигуратора ConnMan 1.38

Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl. Удаление network-scripts не приведёт прекращению работы старых сетевых конфигураций ifcfg, так как пакетом NetworkManager-initscripts-ifcfg-rh предоставляются альтернативные компоненты для их поддержки.

Кроме того, можно отметить намерение внести в Fedora 41 изменения в правила Polkit, регулирующие доступ к фоновому процессу rpm-ostree в сборках дистрибутива Fedora, применяющих атомарную модель обновления (Fedora Atomic Desktops). Изменения разрешат обычным непривилегированным пользователям выполнять операцию обновления системы без ввода пароля администратора.

При этом изменения также расширят число привилегированных операций, требующих ввода пароля, при их выполнении администратором. Подобное изменение рассматривается как дополнительная мера для подтверждения выполнения администратором опасных операций, таких как изменение параметров ядра, установка пакетов из локальной ФС и смена системного образа. Операции установки/удаления пакетов из штатных репозиториев, обновления системы и отката изменений останутся доступны для администратора без ввода пароля.

Предложения пока находятся на стадии обсуждения и не рассмотрены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

1. Главная ссылка к новости
2. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
3. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
4. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
5. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops

Для оценки возможности новой платформы сформировано 22 экспериментальных стартовых набора ALT, предоставляющих live-сборки с пользовательскими окружениями на базе Cinnamon, Deepin, GNOME, IceWM, KDE5, LXDE, LXQt, MATE, GNUstep и Xfce. Продукты на базе 11 платформы, такие как Альт Сервер 11, Альт Рабочая станция 11 и Альт Образование 11, планируют начать выпускать в 4 квартале 2024 года. Стартовые сборки распространяются под лицензией GPL, а продукты серии "Альт" под лицензионным договором, который предоставляет возможность свободного использования только физическими лицами, а для юридических лиц допускает лишь тестирование (для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме).

Основные изменения:

• Предложены пакеты с ядрами Linux 6.1.87, 6.6.28, 6.1.90-rt и 3.10.0.1160.90.1.vz7.200.7 (openvz).
• Обновлены компоненты системы: systemd 255.6, Glibc 2.38, OpenSSL 3.1.5, GnuTLS 3.8.4, Bash 5.2, NetworkManager 1.46.0.
• Обновлены пакеты для разработчиков: GCC 13.2.1, LLVM 18.1, Python 3.12.2, Perl 5.38.2, PHP 8.3.6, Ruby 3.1.4, Rust 1.77, Go 1.22, Java 21, Node.js 20.12.1.
• Обновлены компоненты графического окружения: X.Org Server 21.1.13, Mesa 24.0.6, GTK 4.14.3, Qt 5.15.13, GNOME 46, KDE 5.115.0 (пакеты с KDE 6 добавлять не планируют), MATE 1.28.0, Xfce 4.18.0, Enlightenment 0.26.0, Cinnamon 6.0.4.
• Обновлены пользовательские приложения: Firefox 125.0.1, Chromium 124, LibreOffice 24.2, Telegram Desktop 5.0.0, Ardour 8.6, Audacity 3.4.2, FFmpeg 6.1.1.
• Обновлены серверные пакеты: Samba 4.20.0, BIND 9.18.26, CUPS 2.4.7, Kea DHCP 2.4.1, Apache httpd 2.4.59, nginx 1.24.1, MariaDB 10.11.7, PostgreSQL 16.3, Postfix 3.8.3, Dovecot 2.3.21, Tomcat 10.1.20, Ansible 2.16.6, Puppet 8.4.0, DPDK 23.11.0, BIRD 2.15.
• Обновлены инструменты для виртуализации и контейнерной изоляции: Docker 26.1.0, Podman 5.0.2, Proxmox (PVE) 8.1.10, Kubernetes 1.28.8, OpenNebula 6.6.1.1, libvirt 10.2.0, Open VSwitch 3.3.0, runc 1.1.12.
• Осуществлён переход на мультимедийный сервер PipeWire 1.0.7. Звуковой сервер JACK удалён из репозитория в пользу pipewire-jack.
• Все исполняемые файлы и библиотеки из корневых каталогов /bin, /sbin и /lib перенесены в раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr).
• Идентификатор (UID) пользователя nobody изменён с 99 на значение 65534 (значение overflowuid).
• В репозитории разрешены пакеты с символом "~" в версии или релизе, что может применяться для обозначения предварительных версий, например, 1.2~rc2.
• В утилиту apt-get добавлена поддержка наглядного вывода пакетов с группировкой в несколько столбцов.
• Для беспроводных соединений предоставлена возможность назначения отдельного постоянного MAC-адреса (режим stable-ssid).
• Добавлена поддержка Multipath TCP.
• Вместо ISC DHCP задействован DHCP-сервер Kea.
• Добавлена утилита ALT Diagnostic Tool с графическим интерфейсом для диагностики системы.
• Добавлена библиотека libdomain 0.9.13, предназначенная для упрощения взаимодействия с различными серверами LDAP, включая FreeIPA, Samba/AD и OpenLDAP. В libdomain 0.9.13 реализованы начальная поддержка samba, набор тестов для samba, тесты для TLS, тесты для добавления и удаления, модификации и переименования компьютеров в OpenLDAP.
• Добавлен alterator-browser 0.1.3, графический интерфейс для настройки системы с использованием D-Bus, поддерживающий отображение и запуск установленных модулей Альтератора.

1. Главная ссылка к новости
2. OpenNews: Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2
3. OpenNews: Экспериментальные сборки ALT Linux для процессоров Loongarch64 и смартфона Pinephone Pro
4. OpenNews: Выпуск дистрибутива Simply Linux 10.2
5. OpenNews: Десятая платформа ALT

Основные изменения в протоколе:

• В libwayland реализован API, позволяющий клиенту определить максимальный размер внутреннего буфера соединений на стороне сервера. Базовый максимальный размер буфера выставляется через интерфейс wl_display, а новый API позволяет клиентам изменять его в привязке к каждому клиентскому соединению. C практической стороны изменение позволяет использовать буферы большего размера в специфичных Wayland-клиентах, таких как Xwayland, которым свойственна большая интенсивность событий ввода.
• Для запросов (request), событий (event) и перечислений (enum) предоставлена возможность использования XML-атрибута "deprecated-since" для пометки устаревших элементов. В терминологии Wayland запросы - это сообщения, отправляемые клиентом к серверу; события - это сообщения передаваемые от сервера к клиенту; перечисления - это связанные с определённым именем наборы числовых значений, которыми манипулирует протокол.
• В утилиту wayland-scanner, предназначенную для генерации заголовочных файлов и кода на языке Си на основе XML-файлов с описанием протокола, добавлен режим "enum-header", включающий указание в заголовочных файлах только "перечислений".
• В wayland-scanner обеспеченна генерация проверочных функций (validator) для "перечислений" на стороне сервера.
• Добавлена возможность присвоения имён очередям событий с целью упрощения отладки.
• Добавлены функции wl_client_get_user_data() и wl_client_set_user_data(), упрощающие прикрепление произвольных данных к клиенту.
• Добавлен запрос wl_shm.release, позволяющий клиенту информировать сервер о прекращении использования разделяемого объекта, что позволяет серверу освободить связанную с ним память.
• Добавлена поддержка платформы OpenBSD.

Связанные с Wayland события, произошедшие с момента публикации прошлого выпуска:

• Опубликован XWayland 24.1.0 с поддержкой технологии Explicit Sync и улучшением поддержки архитектур 2D-ускорения GLAMOR и EXA.
• Обновление композитного сервера labwc (Lab Wayland Compositor) с возможностями, напоминающими оконный менеджер Openbox.
• Проект wprs, развивающий для Wayland менеджер сеансов, похожий на утилиту screen, но для графических приложений.
• Публикация композитного сервера Niri, использующего Wayland и предлагающего метод мозаичной (tiling) компоновки с группировкой окон в бесконечно прокручиваемую на экране ленту.
• Обновление набора протоколов и расширений Wayland-Protocols: 1.34, 1.33, 1.32, 1.35.
• Разработка библиотеки SDL3, применяющей Wayland по умолчанию.
• Выпуск среды рабочего стола LXQt 2.0.0 с поддержкой Wayland в файловом менеджере PCManFM-Qt, системе уведомлений, рабочем столе, утилите для запуска программ (Runner), панели, интерфейсе выхода из системы, интерфейсе настройки LXQt и большинстве приложений.
• Релиз пользовательского окружения Sway 1.9, использующего Wayland.
• Новый композитный менеджер miracle-wm, базирующийся на Wayland и компонентах для построения композитных менеджеров Mir.
• Louvre - новая библиотека для разработки композитных серверов на базе Wayland.
• Работа по реализации поддержки Wayland в Xfce.
• Начальная поддержка Wayland в среде рабочего стола Budgie.
• Начальная поддержка Wayland в среде рабочего стола Cinnamon.
• Почти завершено портирование рабочего стола MATE для Wayland.
• Дистрибутив Lubuntu переходит на использование Qt 6 и Wayland.
• В KDE 6 по умолчанию предложен сеанс, использующий протокол Wayland. Реализована поддержка Wayland-расширений для управления цветом.
• В платформе Electron включён режим декорирования окон для Wayland.
• Обновление композитного сервера Wayfire, использующего Wayland и позволяющего формировать интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz.
• Поддержка Wayland в IDE IntelliJ и OpenJDK.
• Поддержка Wayland в текстовом редакторе GNU Emacs.
• В GNOME в сеансе на базе Wayland реализована поддержка программного KVM-коммутатора Input Leap, позволяющего использовать одну клавиатуру и мышь для управления несколькими компьютерами.
• Редакция Fedora с рабочим столом KDE прекратила поддержку сеанса на основе протокола X11 в базовой поставке.
• Улучшена поддержка окружений на базе Wayland в проприетарных драйверах NVIDIA.
• Реализован драйвер, позволяющий использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.
• Сформирован выпуск композитного сервера Weston 13.0.
• Для тестирования работы KDE, GNOME, Enlightenment, Wayfire, Mir, Xfce и Sway поверх Wayland выпускается специальный Live-дистрибутив Rebecca Black Linux.
• В Linux-сборках Firefox по умолчанию включено использование композитного сервера Wayland вместо XWayland. Предоставлена возможность создания сборок, поддерживающих работу только в Wayland.

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.

В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

1. Главная ссылка к новости
2. OpenNews: Доступен Wayland 1.22
3. OpenNews: Доступна Louvre 1.0, библиотека для разработки композитных серверов на базе Wayland
4. OpenNews: Выпуск Wayland-Protocols 1.35
5. OpenNews: Выпуск XWayland 24.1.0, компонента для запуска X11-приложений в Wayland-окружениях
6. OpenNews: Выпуск композитного сервера Weston 13.0

В новом выпуске:

• Среда рабочего стола обновлена до GNOME 45. Внесены косметические изменения в интерфейс, например, индикатор "Обзор" ("Activities") на рабочем столе заменён на индикатор виртуальных рабочих столов.
• Реализация протокола mDNS (Multicast DNS/Zeroconf) заменена на пакет Avahi 0.8. Ранее использовался специфичный для Solaris порт ПО Apple Bonjour.
• Системное окружение для языка Python помечено как самостоятельно управляемое (PEP 668), что не позволяет использовать pip и подобные утилиты для установки дополнительных Python-библиотек в каталоги, в которых размещаются Python-библиотеки, входящие в состав Solaris. Для установки дополнительных Python-пакетов в окружении, отделённом от системного, рекомендуется использовать утилиту pipx.
• Добавлена поддержка системных вызовов preadv() и pwritev() для чтения и записи данных с использованием нескольких буферов.
• Добавлена возможность определения настроек сервера SSH с разбивкой на отдельных файлы /etc/ssh/sshd_config.d/*.conf
• В файловую систему ZFS добавлено свойство "retention.period.deletegrace", через которое можно выставить задержку перед фактическим удалением файлов, срок хранения которых истёк.
• В zonecfg в ресурсах "rootzpool" и "zpool" добавлена поддержка указания URI на базе ZVOL (/dev/zvol/{dsk,rdsk}/pool).
• В URI на базе ZVOL реализована возможность указания опционального слоя lofi, позволяющего размещать неглобальные изолированные зоны поверх разделов ZVOL.
• Добавлена поддержка обновления информации о привязках (maps) в серивисе autofs, отвечающем за автоматическое монтирование ФС, что позволяет обходиться без необходимости ручного перезапуска сервиса после добавления новых ресурсов.
• В клиент и сервер NFSv4 добавлена поддержка расширенных системных атрибутов CREATETIME, ARCHIVE, SYSTEM, HIDDEN и RETENTIONTIME.
• В ipadm добавлено свойство "prefer-srcaddr" для управления приоритетом выбора IPv6-адреса, используемого для исходящих запросов (выбор между временным (RFC 6724 или публичным (RFC 3484) адресом IPv6).
• В утилиту ps добавлена опция "-I" для вывода времени в формате ISO 8601.
• В утилиту zoneadm добавлена команда "log" для просмотра содержимого логов, связанных с определённой изолированной зоной.
• В утилите smtp-notify реализована возможность указания отправителя, указываемого в почтовом заголовке "From:" (например, svccfg setnotify problem-diagnosed "mailto:user@domain?from=user@domain&reply-to=user@domain").
• В утилиту ldapservercfg добавлена возможность настройки использования в OpenLDAP (slapd) TLS-сертификата, используемого в системе по умолчанию (svc:/system/identity:cert).
• В утилиту modinfo добавлена поддержка разделения штатных модулей ядра, поставляемых в Solaris, и отдельно установленных модулей. Для показа только несистемных модулей добавлена опция "-x".
• В mdb добавлены дополнительные пути для поиска crash-дампов ядра.
• В sxadm добавлена защита от уязвимости Downfall, затрагивающей процессоры Intel.
• Добавлено предупреждение о миграции в будущих обновлениях Solaris на OpenSSL 3.0, Python 3.11 и PCRE2 с прекращением поддержки OpenSSL 1.0.2, Python 3.7 и PCRE1.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris
3. OpenNews: Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года
4. OpenNews: Доступны OmniOS CE r151048 и OpenIndiana 2023.10, продолжающие развитие OpenSolaris
5. OpenNews: Компания Oracle опубликовала утилиту для перевода приложений с Solaris 10 на Solaris 11.4
6. OpenNews: Oracle представил Solaris 11.4 CBE, редакцию для бесплатного использования

В последующем начнётся постепенный процесс отключения дополнений, использующих вторую версию манифеста, а пользователям будут выводиться рекомендации по установке доступных в Chrome Web Store альтернатив, перешедших на третью версию манифеста. При этом в течение какого-то времени пользователю будет предоставлена возможность возвращения отключённых дополнений, но со временем данная функциональность будет убрана. Связанные с отключением поддержки второй версии манифеста изменения вначале будут применяться к тестовым веткам Chrome (Beta, Dev и Canary), но в последующие месяцы затронут и стабильные выпуски. Завершить уход от второй версии манифеста планируют до начала следующего года. Корпоративным пользователям будет дана возможность отсрочить прекращение поддержки второй версии манифеста до июня 2025 года.

Отмечается, что Google в прошлом году устранил все основные проблемы, мешавшие переходу на третью версию манифеста, и учёл пожелания в его функциональности, например в API declarativeNetRequest увеличил допустимое число статических правил до 330 тысяч, а динамических до 30 тысяч. В настоящее время в каталоге Chrome Web Store около 85% дополнений уже поддерживают третью версию манифеста, включая самые популярные дополнения для фильтрации контента - AdBlock, Adblock Plus, uBlock Origin и AdGuard.

Третья версия манифеста Chrome разработана в рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

В новом манифесте также осуществлён переход к выполнению Service workers в форме фоновых процессов и задействована гранулированная модель запроса полномочий (дополнение не может активироваться сразу для всех страниц, а будет работать только в контексте активной вкладки). Изменена обработка Cross-origin запросов - на скрипты обработки контента распространены те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Запрещено выполнение кода, загруженного с внешних серверов (когда дополнение подгружает и выполняет внешний код).

1. Главная ссылка к новости
2. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
3. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
4. OpenNews: Google отложил на 2024 год прекращение поддержки второй версии манифеста Chrome
5. OpenNews: В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
6. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome

В качестве основной проблемы с ".wslconfig" отмечаются трудности с пониманием какие настройки доступны и какие значения можно в них выставить. В графическом конфигураторе представлены все возможные настройки, которые будут сгруппированы по категориям и снабжены индикатором допустимости применения того или иного параметра в текущей системе. При этом возможность настройки через файл ".wslconfig" также будет сохранена и пользователь может одновременно пользоваться как GUI, так и текстовым файлом конфигурации.

Из других изменений в WSL упоминается включение по умолчанию некоторых настроек, ранее относящихся к категории экспериментальных. В частности, включены настройки: "autoMemoryReclaim=dropCache" для автоматического возвращения освободившейся памяти обратно в Windows и "dnsTunneling=true" для туннелирования DNS в Windows 11.

Из экспериментальных возможностей добавлена опция "wsl --manage <distro> --set-sparse <true/false>" для автоматического возвращения освобождающегося дискового пространства основной системе и параметр "networkingMode=mirrored" для включения режима зеркалирования сети, необходимого для поддержки IPv6.

В Microsoft Defender добавлен плагин для WSL, позволяющий использовать Microsoft Defender for Endpoint для мониторинга WSL окружений. Кроме того, обеспечена интеграция в WSL агента, позволяющего управлять настройками через Intune. В дальнейшем также будет добавлена возможность использования конфигуратора Dev Home для управления и запуска WSL-окружений.

1. Главная ссылка к новости
2. OpenNews: Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03
3. OpenNews: Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows
4. OpenNews: Microsoft опубликовал sudo для Windows
5. OpenNews: Первый стабильный релиз WSL, прослойки для запуска Linux-приложений в Windows
6. OpenNews: Microsoft добавил поддержку systemd в WSL (Windows Subsystem for Linux)

Готовые сборки сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro до 5 машин (членам Ubuntu Community - 50 машин).

1. Главная ссылка к новости
2. OpenNews: Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core
3. OpenNews: Для Ubuntu начал поставляться пакет с ядром Linux для систем реального времени
4. OpenNews: Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars
5. OpenNews: Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch
6. OpenNews: Релиз дистрибутива Ubuntu 24.04 LTS