Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.

В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.

1. Главная ссылка к новости
2. OpenNews: Выпуск музыкального проигрывателя Amarok 3.2.0 с поддержкой Qt6
3. OpenNews: Выпуск музыкального проигрывателя Amarok 3.0.0
4. OpenNews: Вышел медиаплеер Clementine 1.3, продолжающий развитие Amarok 1.4

• CVE-2025-48384 - уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов).

  Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.

• CVE-2025-48385 - недостаточная проверка на стороне клиента bundle-файлов, отдаваемых сервером во время клонирования репозитория и используемых для передачи части отдаваемых данных через системы доставки контента (CDN). Атакующий, контролирующий Git-сервер, может организовать загрузку клиентом специально оформленного bundle-файла, который после извлечения будет сохранён в произвольное место ФС.
• CVE-2025-48386 - специфичная для платформы Windows уязвимость, вызванная переполнением буфера в обработчике Wincred, применяемом для сохранения учётных данных в Windows Credential Manager.

Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:

• CVE-2025-27613 - открытие в Gitk специально оформленного репозитория может привести к перезаписи произвольных файлов в файловой системе.
• CVE-2025-27614 - при выполнении "gitk filename" над специально оформленным репозиторием может привести к запуску скрипта, подготовленного атакующим.
• CVE-2025-46334 - в Git GUI в Windows можно организовать запуск кода атакующего при выполнении пользователем действий "Git Bash" или "Browse Files" c репозиторием, в рабочем дереве которого атакующим размещены типовые исполняемые файлы, такие как sh.exe, astextplain.exe, exif.exe и ps2ascii.exe, вызываемые в процессе работы Git GUI.
• CVE-2025-46335 - возможность создать или перезаписать произвольный файл в ФС при редактировании пользователем в Git GUI файла из каталога со специально оформленным именем, извлечённого из репозитория, подготовленного атакующим.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления исходными текстами Git 2.50
3. OpenNews: Две уязвимости в Git, способные привести к удалённому выполнению кода
4. OpenNews: Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код
5. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные
6. OpenNews: Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Основные изменения в Thunderbird 140:

• Улучшена реализация тёмного режима оформления. В панель сообщений интегрировано дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном.
• В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird. Предоставлена возможность настройки числа столбцов в режиме Cards View.
• В уведомление о новой почте добавлены кнопки для пометки прочитанным, пометки спамом, маркировки звёздочкой, архивирования или удаления сообщения. Для предприятий реализована политика для выборочного управления уведомлениями. При выводе уведомлений задействованы родные для Linux, macOS и Windows системные механизмы показа уведомлений.
• Включён по умолчанию интерфейс Account Hub, позволяющий управлять несколькими учётными записями к разным почтовым службам.
• В боковой панели реализована поддержка ручной сортировки папок.
• Добавлена экспериментальная поддержка настройки учётной записи в Microsoft Exchange из Thunderbird.
• Реализована возможность генерации QR-кода для быстрого переноса настроек учётной записи на мобильную версию Thunderbird для Android.
• Добавлена настройка mail.threadpane.table.horizontal_scroll для включения поддержки горизонтальной прокрутки в интерфейсе для просмотра списка сообщений.
• В контекстное меню панели со списком почтовых папок добавлена возможность работы с фильтрами сообщений.

1. Главная ссылка к новости
2. OpenNews: Опубликован почтовый клиент Thunderbird 139.0
3. OpenNews: Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office 365
4. OpenNews: Выпуск почтового клиента Betterbird 128.9.0, форка Thunderbird
5. OpenNews: Thunderbird переходит к ежемесячному формированию значительных релизов
6. OpenNews: Выпуск почтового клиента Thunderbird 128

Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.

В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2, библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.

1. Главная ссылка к новости
2. OpenNews: Выпуск свободного звукового редактора Ardour 8.8
3. OpenNews: В звуковом редакторе Ardour 8.4 создано собственное ответвление GTK2
4. OpenNews: GTK перевёл бэкенд для X11 в разряд устаревших
5. OpenNews: Доступен графический тулкит GTK 4.18
6. OpenNews: В ОС Redox появилась поддержка X11, GTK 3 и Mesa3D EGL

Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, NVENC, Intel QSV, Apple Video Toolbox и VAAPI).

Предоставляется поддержка композитинга с построением сцены на основе произвольных видеопотоков, данных с web-камер, карт захвата видео, изображений, текста, содержимого окон приложений или всего экрана. В процессе вещания допускается переключение между несколькими предопределёнными вариантами сцен (например, для переключения представлений с акцентом на содержимое экрана и изображение с web-камеры). Программа также предоставляет инструменты для микширования звука, фильтрации при помощи VST-плагинов, выравнивая громкости и подавления шумов.

Ключевые изменения:

• Для платформ Linux и macOS реализована поддержка стриминга многотрекового видео, при котором вещание одновременно осуществляется с несколькими уровнями качества (например, в дополнение к 1080p создаются варианты с качеством 720p и 480p).
• В настройки оформления интерфейса пользователя добавлены опции для изменения параметров шрифта, таких как размер, расстояние между соседними символами и отступы вокруг текста.
• Добавлены кнопки для изменения уровня масштабирования области предпросмотра.
• В кодировщике AV1 на базе фреймворка AMF реализована поддержка B-кадров (двунаправленные кадры, которые могут ссылаться на предыдущие и последующие кадры).
• Добавлена возможность задействования GPU для преобразования цветовых форматов, цветовых пространств и цветовых диапазонов.
• Для многотрековых видео реализована возможность включения сетевых оптимизаций и механизма TCP Pacing (снижает потери пакетов при нехватке памяти на транзитных маршрутизаторах).
• Для многотрековых видео реализована поддержка вещания с задержкой (Stream Delay).
• В кодировщик видео на базе VA-API добавлена поддержка режима кодирования QVBR (Quality‑Defined Variable Bitrate) для обеспечения постоянного качества видео при заданном битрейте. Режим реализован для GPU Intel и AMD.
• В функцию захвата экрана с использованием PipeWire добавлена поддержка механизма "explicit sync", дающего возможность снизить задержки и избавиться от появления артефактов.
• Для BSD-систем добавлена поддержка виртуальной камеры, реализованной на базе API V4L2.
• На платформе Linux появилась поддержка аппаратного ускорения в источнике вещания на базе браузера (Browser Source), которая пока работает только на системах с GPU Intel и AMD.
• Добавлена поддержка платформы Windows на системах с архитектурой ARM.

1. Главная ссылка к новости
2. OpenNews: OBS Studio и Fedora урегулировали конфликт
3. OpenNews: Представлен SRT, открытый протокол для потоковой передачи видео
4. OpenNews: Выпуск системы потокового видеовещания OBS Studio 31.0
5. OpenNews: Выпуск серверов для потокового вещания Roc 0.1, Ant 1.7 и Red5 1.1.1
6. OpenNews: Выпуск сервера потокового вещания Owncast 0.1.0

При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.

Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp". Например, для перехода с AlmaLinux 9 на AlmaLinux 10 можно выполнить следующие команды, предварительно обновив свою систему до актуального состояния:

   sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el.noarch.rpm
   sudo yum install -y leapp-upgrade leapp-data-almalinux
   sudo leapp preupgrade
   sudo leapp upgrade

В новой версии добавлены сценарии обновления с AlmaLinux 9 на AlmaLinux 10.0, с AlmaLinux 9 на AlmaLinux Kitten 10, а также с CentOS Stream 9 на CentOS Stream 10. При обновлении обеспечена поддержка сторонних репозиториев EPEL, Docker CE и PostgreSQL.

1. Главная ссылка к новости
2. OpenNews: Доступен дистрибутив AlmaLinux 10.0
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
4. OpenNews: Выпуск дистрибутива Rocky Linux 10.0
5. OpenNews: Выпуск дистрибутива Oracle Linux 10
6. OpenNews: Проект ELevate, упрощающий переход с CentOS 7 на дистрибутивы, основанные на RHEL 8

Компания Microsoft наметила на 8 июля выпуск обновлений к поддерживаемым версиям Windows Server, в которых будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных проверок доступа к некоторым вызовам RPC. Ранее расширенные проверки применялись только в Windows Server 2025, но, начиная с завтрашнего дня, будут задействованы и в других версиях.

Подобные изменения нарушают совместимость с Samba и приводят к сбою при отправке сервисом winbind запросов обнаружения контроллера домена (Netlogon DC Discovery). Из-за возникающего сбоя пользователи домена не смогут подключиться к SMB-сервисам на базе Samba, в которых используется бэкенд 'ad'.

1. Главная ссылка к новости
2. OpenNews: Выпуск Samba 4.22.0
3. OpenNews: Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера
4. OpenNews: Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
5. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
6. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Основные изменения:

• В число обязательных переведено Vulkan-расширение VK_KHR_maintenance5, что привело к повышению требований к используемым драйверам. Для работы DXVK теперь необходимы как минимум Vulkan-драйверы RADV и ANV из состава Mesa 25.0 или проприетарные драйверы NVIDIA 550.54.14 (рекомендуется использовать более новые версии Mesa 25.1 и NVIDIA 575.51.02). Ранее DXVK мог работать при наличии версий Mesa RADV 24.0, NVIDIA 535.183.01 и Intel ANV 24.0.

  Изменение в основном отразится на пользователях платформы Windows, использующих GPU AMD Polaris и Vega, поддержка которых прекращена в актуальных драйверах AMD для Windows. Более того, из-за нарастающих проблем с совместимостью решено поддерживать Windows драйверы AMD лишь по остальному принципу.

• Переделано и модернизировано управление дескрипторами шейдеров. На системах с относительно новыми моделями GPU AMD и NVIDIA для работы с дескрипторами по умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_buffer, позволяющее существенно снизить нагрузку на CPU. Изменение дало возможность повысить производительность игр, завязанных на производительность CPU, таких как Final Fantasy XIV, God of War, Metaphor: ReFantazio и Watch Dogs 2. В некоторых ситуациях на фоне более стабильной общей производительности может наблюдаться незначительное проседание производительности в играх, завязанных на производительность GPU. Для отключения оптимизации может использоваться настройка dxvk.enableDescriptorBuffer.
• На системах с GPU Intel Battlemage и Lunar Lake по умолчанию включён режим, периодически запускающий процесс дефрагментации и возвращения неиспользуемой памяти системе. Благодаря уменьшению фрагментации памяти, наблюдается снижение пикового потребления памяти в играх. Для управления включением дефрагментации предусмотрена настройка dxvk.enableMemoryDefrag.
• На дискретных GPU по возможности теперь учитываются передаваемые драйвером данные о допустимом расходовании видеопамяти (VRAM budget), а также более активно возвращаются системе неиспользуемые ресурсы при нехватке памяти в системе. Изменение позволило поднять производительность в многих играх на движке Unity на системах с ограниченным объёмом видеопамяти.
• С целью упрощения сопровождения кодовой базы прекращена поддержка устаревших или редко используемых возможностей, таких как кэш состояний (state cache, потерял смысл после появления расширения VK_EXT_graphics_pipeline_library) и опция d3d9.forceSwapchainMSAA.
• В шейдерах D3D11 включено по умолчанию обнуление при инициализации всех переменных и совместных буферов.
• Добавлена поддержка программного интерфейса ID3DDestructionNotifier.
• Внесены оптимизации, повысившие производительность игр на движке Source.
• Решены проблемы в играх:
  • Astebreed
  • GTR - FIA GT Racing Game
  • JR EAST Train Simulator
  • LEGO City Undercover
  • Modulus
  • Star Trek: Starfleet Command III
  • Test Drive Unlimited 2
  • Wargame: European Escalation

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 10.10 и DXVK 2.6.2
3. OpenNews: Выпуск DXVK 2.6, реализации Direct3D 8/9/10/11 поверх API Vulkan
4. OpenNews: Релиз Wine 10.7 и бета-версия Proton 10.0
5. OpenNews: Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр

Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для реализации функциональности приблизительного подсчёта уникальных элементов во множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL.

Вторая уязвимость (CVE-2025-48367) может использоваться аутентифицированным пользователем для организации отказа в обслуживании или снижения производительности СУБД. Проблема вызвана некорректной обработкой ошибок при установке соединений.

1. Главная ссылка к новости
2. OpenNews: Сравнение производительности СУБД Valkey и Redis
3. OpenNews: Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
4. OpenNews: Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsson
5. OpenNews: Критическая уязвимость в СУБД Redis
6. OpenNews: Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код

Основные изменения в протоколе:

• Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов. Например, запрос "wl_fixes::destroy_registry" позволяет ликвидировать объект wl_registry, после чего клиент не сможет его использовать, а композитный сервер прекратит передачу через него событий.
• В программном интерфейсе wl_keyboard::key реализовано псевдо-состояние "repeated", означающие нахождение клавиши в нажатом виде. Клавиша может быть переведена в состояние "repeated" только после перехода в состояние "pressed", но до наступления состояния "released". Связанные с новым состоянием события могут генерировать несколько раз, пока клавиша нажата. Изменение позволяет композитным серверам обрабатывать повторные нажатия при удерживании клавиш как отдельные состояния, а не просто как поток повторных событий нажатия ("pressed"), что может быть полезным для организации работы с удалённым рабочим столом.
• Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута (функции wl_display_dispatch и wl_display_dispatch_queue возвращают 0 только при отсутствии событий, а варианты *_timeout ещё и при наступлении таймаута).
• Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации (например, когда клиент завершает работу). Функции позволяют отвязать буфер wl_shm_buffer от времени жизни основного ресурса wl_buffer, когда композитному серверу требуется отложить переход к новому состоянию.
• Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
• Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).

Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:

• Улучшение поддержки Wayland в проприетарных драйверах NVIDIA.
• KDE планирует оставить только поддержку Wayland. Разделение кода kwin_x11 и kwin_wayland.
• Ubuntu и Kubuntu оставят только поддержку сеанса Wayland в GNOME и KDE.
• В GDM по умолчанию оставлена только поддержка Wayland.
• GTK перевёл бэкенд для X11 в разряд устаревших.
• В Fedora 43 решено удалить из репозитория пакеты, используемые в GNOME для работы поверх X-сервера. Все пользователи GNOME c X11 будут принудительно переключить на сеанс на базе Wayland.
• В среде рабочего стола Budgie будет оставлена только поддержка Wayland.
• В Xfce 4.20 реализована частичная поддержка Wayland.
• MATE 1.28 с экспериментальной поддержкой Wayland.
• Wayback - композитный сервер Wayland для запуска рабочих столов на базе X11
• Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland.
• Библиотека построения графических интерфейсов Cosmoe, использующая Wayland и API в стиле BeOS.
• Включение по умолчанию драйвера Wayland в Wine.
• Переход Raspberry Pi OS на использование Wayland.
• Выпуск графического тулкита FLTK 1.4.0 с поддержкой Wayland.
• В набор Wayland-Protocols добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера при интеграции протоколов, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах.
• AMD развивает собственный композитный сервер ACS, использующий Wayland.
• Семь альфа-выпусков среды рабочего стола COSMIC.
• Обновление композитных серверов: Weston 14.0, Niri 25.05, Wayland Maker 0.5, miracle-wm 0.5, Hyprland 0.49, labwc 0.8.3, Cage 0.2, Wayfire 0.9, Sway 1.11.

Добавленные за последний год расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:

• color-management - возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range).
• color-representation-v1 - задание цветового представления Wayland-поверхности.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения.
• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
• xx-input-method - развитие нового протокола для использования методов ввода текста. ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов.
• xdg-toplevel-icon - для привязки пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - захват выводимого на экран контента.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. Поддержка прямой работы c Wayland реализована для большинства применяемых в Linux графических библиотек, включая GTK, Qt, SDL, FLTK, wxWidgets, Clutter и EFL (Enlightenment Foundation Library).

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

1. Главная ссылка к новости
2. OpenNews: Выпуск композитного сервера Weston 14.0
3. OpenNews: Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11
4. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA
5. OpenNews: Выпуск Wayland-Protocols 1.45
6. OpenNews: Доступен Wayland 1.23

Новые возможности:

• Добавлена функция сглаживания кисти с параметрами качества и коэффициентом (вес) сглаживания.
• Добавлена возможность изменить форму кисти и ластика на круглую или квадратную.
• Добавлена поддержка RGBA-изображений и утилита для удаления фона.
• Добавлена функциональность вырезания, копирования и вставки внутри приложения.
• Добавлена поддержка вставки изображений из буфера обмена.
• Добавлена возможность использования реального размера наклеек.
• Добавлены 4 стандартных набора палитр - "По умолчанию", "4бит", "Винтаж" и "Семёрка".
• Добавлены новые шрифты для вставки текста.
• Конфигурация теперь сохраняется при следующем открытии.
• Добавлена поддержка сохранения изменений в существующем рисунке, без создания нового.
• Добавлена поддержка открытия изображений с помощью Brushshe из контекстного меню файлового менеджера или рабочего стола.
• Добавлена возможность перемещения холста при удержании средней кнопки мыши.
• Добавлена кнопка для проверки новых версий.
• В галерее обеспечено кэширование миниатюр.
• Эффекты теперь можно применить к скопированной области.
• Добавлена утилита обрезки - аналог уже существующему окну изменения размера.

Изменения в дизайне:

• Улучшен интерфейс галереи - миниатюры в ней теперь сохраняют пропорции, стало 3 ряда а не 2, кнопки стали прозрачными. Также в галерее стала применяться сортировка.
• Новая боковая панель с кнопками инструментов. Старая верхняя панель переосмыслена и стала применяться для настройки выбранного инструмента.
• Заголовок окна теперь показывает имя файла.
• Реорганизовано меню.
• Холст выровнен по центру.

Улучшения:

• Для наклеек обеспечено сохранение оригинальных пропорций.
• Реализована возможность настройки текста прямо в верхней панели, без отдельных окон.
• Обеспечена вставка текста по центру клика.
• Ореол кисти убирается, если курсор мыши вне холста.
• Добавлен ореол для наклеек и текста.
• Горячие клавиши инструментов изменены на такие, которые работают с нелатинской раскладкой клавиатуры.
• При сохранении добавлена проверка на существование файла c именем, которое ввёл пользователь.
• Добавлены сообщения при неудачном сохранении.
• Переписан код диалога выбора цвета.
• Улучшено качество некоторых наклеек.
• Технические и минорные улучшения.
• Немного изменена структура проекта.
• Выполнен переход на HEX-файлы для хранения палитр.

1. Главная ссылка к новости
2. OpenNews: Выпуск легковесного растрового графического редактора Brushshe 1.2.0
3. OpenNews: Выпуск редактора векторной графики Inkscape 1.4
4. OpenNews: Выпуск графического редактора Pinta 3.0
5. OpenNews: Выпуск графического редактора GIMP 3.1.2

Из ключевых улучшений можно отметить:

• Реализованы новые формы подстановки команд "${ command; }" и "${|command;}", позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов. Результаты выполнения команды отдаются как результат подстановки или записываются в переменную REPLY.
• Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а также определить прямой (от меньшего к большему) или обратный (от большего к меньшему) порядок сортировки (например, при "GLOBSORT=-size" вначале будут показаны самые большие файлы).
• Во встроенную команду "compgen" добавлена опция "-V varname" для сохранения сгенерированных дополнений в переменную, вместо вывода в стандартный поток.
• Во встроенную команду "read" добавлена опция "-E", при вводе данных задействующая библиотеку readline с правилами автодополнения конструкций bash.
• Во встроенную команду "source" добавлена опция "-p PATH", позволяющая переопределить список поиска в файловых путях (указанное значение используется вместо переменной $PATH).
• Исходный код переведён на использование стандарта C23. Прекращена возможность сборки компиляторами в режиме "K&R C" (стиль, соответствующий описанию языка Си в книге "The C Programming Language" Кернигана и Ритчи).
• Во встроенной команде "umask" обеспечена полная совместимость со спецификациями POSIX.
• Добавлена загружаемая команда "kv", формирующая ассоциативный массив на основе набора данных в формате "ключ значение".
• Добавлена загружаемая команда "strptime", преобразующая текстовое представление даты и времени в эпохальное время (число секунд с 1 января 1970 года).
• Добавлена загружаемая команда "fltexpr", позволяющая выполнять арифметические операции с плавающей запятой по аналогии с командой let.
• Добавлена динамически выставляемая переменная BASH_MONOSECONDS, которая содержит текущее значение системных монотонных часов, которые непрерывно увеличиваются, даже при изменении времени в прошлое значение.
• В режиме POSIX сравнение строк в команде "test", используя операторы "<" и ">", теперь производится с учётом текущей локали.
• В команде "bind -x" разрешено разделение пробелом клавиши и вызываемой команды, если последовательность заключена в двойные кавычки.
• В новой версии Readline предложена опция "search-ignore-case" для поиска в истории без учёта регистра символов. Добавлена команда "export-completions" для экспорта вариантов дополнения слова для обработки в других процессах. Добавлена команда "execute-named-command" для выполнения команды, имя которой получено из стандартного входного потока.

1. Главная ссылка к новости
2. OpenNews: Доступен командный интерпретатор Bash 5.2
3. OpenNews: Уязвимость в реализации автодополнения ввода в Bash
4. OpenNews: Опубликована командная оболочка fish 4.0, переписанная на языке Rust
5. OpenNews: Релиз командной оболочки zsh 5.1
6. OpenNews: Xonsh - командная оболочка, сочетающая Python с лучшими возможностями Bash, zsh и fish

Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, показываемых по умолчанию при обращении по IP; организация входа на привязанные к IP-адресам сервисы, такие как 1.1.1.1 и 8.8.8.8; развёртывание личных серверов, на которые не хочется тратить деньги на регистрацию домена; организация доступа к серверам DoH (DNS over HTTPS) напрямую по IP.

В настоящее время сертификаты для IP генерируются в тестовом режиме и будут доступны для широкого использования позднее в этом году, одновременно с возможностью генерации для доменов короткоживущих сертификатов, действующих 6 дней. Для запроса короткоживущего сертификата и сертификата для IP требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля "shortlived". Для подтверждения владения IP-адресом можно использовать только методы http-01 и tls-alpn-01 (метод dns-01 запрещён).

1. Главная ссылка к новости
2. OpenNews: Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
3. OpenNews: NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
4. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
5. OpenNews: Let's Encrypt празднует 10 лет
6. OpenNews: Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней

В новой версии:

• Скорость сжатия в формате bzip2 повышена на 15-40%.
• Скорость сжатия в формате deflate (zip/gz) повышена на 1-3%.
• Улучшена поддержка архивов zip и cpio, а также образов ФС FAT.
• В сборках для Windows реализована возможность использования более 64 потоков CPU для распараллеливания операций сжатия в форматах zip, 7z и xz.
• Устранены уязвимости, информация о которых пока не раскрывается (например, информация об уязвимости CVE-2025-0411, исправленной в осеннем выпуске 7-Zip 24.09, была раскрыта только в январе). Код выпуска 7-Zip 25.00 опубликован одним патчем без разделения коммитов, что затрудняет анализ исправлений.

1. Главная ссылка к новости
2. OpenNews: Выпуск 7-Zip 24.05
3. OpenNews: Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
4. OpenNews: Вышла официальная консольная версия 7-zip для Linux
5. OpenNews: Обновление XZ Utils 5.8.1 с устранением уязвимости
6. OpenNews: Разработчики bzip2 потеряли контроль над доменом bzip.org

Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, в Windows - Hyper-V, а в macOS - HyperKit. Поддерживается работа в дистрибутивах Arch Linux, CentOS, Debian, elementary OS, Fedora, KDE Neon, Kubuntu, Manjaro, Pop!_OS, openSUSE, Red Hat Enterprise Linux, Ubuntu и Raspberry Pi OS.

Инструментарий самостоятельно извлекает необходимый образ операционной системы и поддерживает его в актуальном состоянии. Для настройки может применяться cloud-init. Предусмотрена возможность как монтирования дисковых разделов в виртуальное окружение (команда "multipass mount"), так и передачи отдельных файлов между хост-системой и виртуальной машиной (команда "multipass transfer"). Поддерживается полная интеграция установленной виртуальной машины с основным рабочим столом (добавляются пиктограммы приложений, системное меню и уведомления).

Основные изменения:

• Предоставлена возможность запуска в macOS и Windows собственных образов виртуальных машин, используя ссылки на локальный (file://) или внешний файл (https://).
• Модернизирован графический интерфейс для управления виртуальными машинами и взаимодействия с сервисами multipass. Добавлена возможность запуска виртуальной машины с использованием конфигурации, применяемой для другой виртуальной машины. В терминале добавлена возможность масштабирования вывода (Ctrl + "+", Ctrl + "-", Ctrl + "0").
• На Linux хостах с архитектурой ARM реализована поддержка запуска с использованием QEMU.
• Добавлена возможность запуска виртуальной машины кнопкой "Open shell".
• Обеспечено сохранение размера окна и улучшен выбор размеров окон по умолчанию.
• Улучшена поддержка переноса данных через буфер обмена.
• Для шифрования трафика gRPC задействован mTLS.
• В разряд устаревших переведены драйверы запуска систем с использованием LXD и libvirt. Указанные драйверы будут удалены в следующей версии.

1. Главная ссылка к новости
2. OpenNews: Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах
3. OpenNews: Первый выпуск платформы виртуализации SEAPATH
4. OpenNews: Представлен TinyKVM для виртуализации на уровне отдельных процессов
5. OpenNews: Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов
6. OpenNews: Компания AMD открыла модуль ядра GIM для виртуализации GPU