Выпуск Chrome OS 127

Представлен релиз операционной системы Chrome OS 127, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 127. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 127 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. https://honk.any-key.press/d/nDhNGwr7G3ZlFzVhc6.png

Основные изменения в Chrome OS 127:

- Для Bluetooth-гарнитур реализована поддержка кнопок управления вызовом, позволяющих принять, завершить или отклонить вызов, а также выключить микрофон.
- В панель управления видеовызовами добавлены индикаторы состояния DLC (Downloadable Content), отражающие применение таких возможностей, как шумоподавление, автоматически генерируемые субтитры, изменение освещения и размытие.
- В просмотрщик документов и изображений (Gallery) встроена возможность оптического распознавания текста (OCR) на базе модели машинного обучения, позволяющая извлекать текст из отсканированных PDF-документов и озвучивать его для слабовидящих людей через экранный ридер.
- В программу для управления обновлением прошивок добавлена поддержка обновления прошивок для периферийных устройств, требующих при обновлении действий пользователя, таких как отсоединение и переподключение устройства. Для подобных устройств теперь выводится пошаговая инструкция по действиям, которые необходимо совершить для обновления. https://honk.any-key.press/d/FnfL73DKjb41Vtcpjp.png
- В режим читателя (Reading Mode) браузера Chrome, оставляющего только контент и скрывающего элементы навигации на странице, встроена возможность чтения содержимого вслух с использованием синтезатора речи. Предполагается, что возможность дополнительно слышать текст, который читает пользователь, может помочь сосредоточиться людям, имеющим проблемы с чтением или с концентрацией внимания.
- Для обучающихся с использованием платформы Google Classroom, на основную страницу Chrome OS добавлена кнопка для вызова панели со списком домашних заданий, сроками и статусом их выполнения.
- В просмотрщик PDF-документов добавлена поддержка удаления и изменения порядка страниц при редактировании PDF-файлов. https://honk.any-key.press/d/BQ72T34M9WbF4Swqxg.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61715

Выпуск Phosh 0.41.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.41, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. https://honk.any-key.press/d/MY79wvVDdVx6F7s9k8.png

В новом выпуске:

- В мультимедийном проигрывателе реализована индикация состояния воспроизведения, позиции и размера трека.
- В панель быстрых настроек добавлена кнопка включения Wi-Fi Hotspot.
- Для Bluetooth в панели быстрых настроек реализован интерфейс для подключения и отключения известных устройств.
- Добавлена поддержка перевода телефона в беззвучный режим через нажатие кнопки уменьшения громкости во время входящего звонка.
- Предоставлено больше вертикального экранного пространства для страниц быстрых настроек, что упростило работу с большими списками беспроводных сетей или Bluetooth-устройств.
- В конфигураторе phosh-mobile-settings в верхней панели реализована возможность включения показа заряда аккумулятора в процентах. Добавлены опции для задействования вспышки камеры для индикации поступления уведомления и включения использования кнопки уменьшения громкости для перехода в беззвучный режим.
- В phosh-osk-stub добавлена возможность закрытия экранной клавиатуры экранным жестом "сдвиг". Расширено число поддерживаемых раскладок клавиатуры. Добавлена возможность вызова настроек экранной клавиатуры из всплывающего меню.
- Обновлены версии зависимостей: wlroots 0.17.4, GNOME 46, Calls 46.3, feedbackd 0.4.1, feedbackd-device-themes 0.4.0, callaudiod 0.1.7, wys 0.1.12 и mmsd-tng 2.6.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61713

Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0

После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые изменения в ClamAV 1.4:

- Добавлена поддержка проверки содержимого архивов в форматах ALZ, LHA и LZH.
- Добавлена возможность отключения нечёткого хэширования изображений (fuzzy hashing), позволяющего выявлять похожие объекты с определённой степенью вероятности для блокирования изображений, используемых для фишинга или при распространении вредоносного ПО. Для управления сканированием изображений и использованием нечёткого хэширования в ClamScan предложены опции "--scan-image" и "--scan-image-fuzzy-hash", которые могут принимать значения "yes" или "no". В ClamD добавлены соответствующие настройки ScanImage и ScanImageFuzzyHash.
- Для Linux и Windows добавлены инструкции кросс-компиляции для архитектуры ARM64 (Aarch64).
- Во Freshclam добавлены предупреждения при блокировке или ограничении трафика, включающие Cloudflare Ray ID.
- Убраны лишние проверки выделения памяти, в которых нет смысла, когда размер фиксирован или вычисляется на основе заслуживающих доверия источников.
- Реализована оптимизация, отключающая вычисления хэшей файлов, если отключён кэш проверенных файлов.
- Улучшен сервис systemd для запуска ClamOnAcc.
- Улучшены сценарии сборки с использованием CMake.
- Прекращено формирование готовых 32-разрядных пакетов для Linux (возможность сборки для 32-разрядных систем из исходных текстов сохранена).
- Началось формирование сборок для Windows, подготовленных для архитектуры ARM64. Готовые ARM64-пакеты для Linux пока не предоставляются.
- Опубликован ClamAV Bytecode Compiler 1.4.0, переведённый на использование LLVM 16 и теперь генерирующий несколько файлов с разделяемыми объектами, вместо одного файла для всех проходов компиляции.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61712

Выпуск дистрибутива Deepin 23, развивающего собственное графическое окружение

Опубликован релиз дистрибутива Deepin 23, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3.3-5 ГБ (amd64, arm64 и loongarch64, в процессе подготовка сборки для RISC-V).

Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключённые накопители, часы, состояние сети и т.п.). Интерфейс запуска программ предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

https://honk.any-key.press/d/dh5y4h3HRk7bBKZ5M1.jpg

Основные новшества:

- Обновлено содержимое репозитория пакетов. Добавлена поддержка архитектур ARM64, RISC-V и LoongArch64.
- Осуществлён переход на новый механизм установки и обновления системы, использующий атомарную замену системных образов и обеспечивающий сохранение прошлых состояний при помощи снапшотов. В отличие от типовой схемы с двумя меняющимися местами системными разделами (схема A/B), реализация на базе снапшотов позволяет экономить дисковое пространство, сохраняя возможность отката на прошлое состояние в случае проблем после установки обновления, а также позволяя пользователю переключаться между несколькими версиями системы.
- Предложен собственный инструментарий управления пакетами и формат пакетов Linyaps, поддерживающий установку программ в режимах online и offline, и запускающий приложения в отдельных контейнерах. Контейнеры позволяет изолировать приложения от системы и избавиться от конфликтов между системными зависимостями и зависимостями приложений. Общие компоненты оформляются в виде runtime, включающих библиотеки и зависимости, обычно используемые в графических приложениях (например, runtime для приложений, использующих Qt). На новый формат переведены предустанавиливаемые проприетарные приложения, а для распространения пакетов в формате Linyaps запущен отдельный каталог приложений (Application Store).
- В рабочем столе Deepin Desktop Environment предложены обновлённые панель задач и интерфейс запуска приложений, а также реализованы новые возможности для настройки тем оформления на свой вкус. Значительно улучшены средства взаимодействия с пользователем, при том, что окружение осталось привычным и старые пользователи смогут быстро адаптироваться к предложенным изменениям.
- В интерфейс запуска программ (Launcher) добавлена поддержка сортировки приложений по имени и предоставлена возможность произвольной группировки, при которой содержимое групп и порядок следования приложений в списках определяется вручную. Добавлены секции с наиболее часто используемыми и недавно запускавшимися приложениями. Унифицирована логика сортировки в оконном и полноэкранном режимах навигации по имеющимся приложениям.
- Панель задач перенесена в нижнюю часть экрана, высвободив дополнительное экранное пространство. Изменён встроенный в панель задач интерфейс для управления виртуальными рабочими столами и переключения между ними. Добавлена поддержка модулей для быстрого доступа к различным операциям. Добавлен модуль для трансляции содержимого экрана на другие устройства через Wi-Fi, используя протокол Miracast, а также модуль для создания скриншотов и записи скринкастов. Переработаны с использованием QML системный лоток и область приложений в панели задач. Добавлена возможность сворачивания системного лотка.
- Переработан интерфейс настройки (Control Center).
- Добавлен инструмент для обмена файлами между разными устройствами и системами, а также для совместного доступа к буферу обмена и удалённого управления курсором. Поддерживается взаимодействие между двумя системами на базе Deepin или между системами под управлением Deepin и Windows.
- Добавлена система Cloud Sync, позволяющая синхронизировать системные настройки, содержимое календаря-планировщика и закладки браузера между разными компьютерами, на которых установлен Deepin.
- Встроен клиент для сервиса UOS AI, предоставляющий доступ к большой языковой модели, способной отвечать на вопросы на естественном языке. Добавлен модуль Play Assistant, отвечающий на вопросы, связанные с работой в операционной системе, а также Personal Knowledge Assistant, позволяющий генерировать контент и отвечать на вопросы с учётом содержимого из загруженных пользователем файлов. Предоставлена возможность загрузки собственных больших языковых моделей. Добавлена поддержка запуска предустановленных программ, изменения настроек и поиска, используя голосовые и текстовые команды на естественном языке. В почтовом клиенте UOS AI задействован для резюмирования, перевода и помощи при написании писем, а в просмотрщике изображений для манипуляций, таких как кадрирование, размытие фона и изменение стиля.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61710

Выпуск Netplan 1.1, инструментария для настройки параметров сети

Представлен релиз инструментария Netplan 1.1, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Инструментарий применяется в дистрибутиве Ubuntu начиная с выпуска 17.10 и в сборках Debian 12 для облачных систем. Проект развивается компанией Canonical при участии сотрудников из Microsoft и Deutsche Telekom. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3.

Работа netplan сводится к чтению сетевых настроек из файлов "/{lib,etc,run}/netplan/*.yaml" в процессе начальной загрузки и записи конфигурации в каталог /run в формате, подходящем для дальнейшей обработки в systemd-networkd или NetworkManager. Вся конфигурация хранится только в исходном YAML-файле без использования "/etc/network/interfaces", при этом допускается разделение конфигурации на несколько файлов, например, для выноса в отдельные файлы настроек libvirt и lxd. Описание параметров сетевых интерфейсов осуществляется при помощи декларативного синтаксиса, позволяющего достаточно просто описать структуру сложной сети.

В отличие от формата ifupdown в netplan применяется декларативный синтаксис; имеется возможность применения масок для имён сетевых интерфейсов, MAC-адресов, драйверов и других компонентов; при при разборе иерархии параметров сетевых интерфейсов учитывается контекст, что позволяет корректно и в правильном порядке передать настройки обработчикам (в ifupdown при разборе сложных конфигураций не исключено возникновение проблем, вызванных состоянием гонки).

В новом выпуске:

- Возможность переопределения логики сервиса systemd-networkd-wait-online для ожидания отдельных внутренних (link-local) и маршрутизируемых (с состоянием routable) сетевых интерфейсов.
- Поддержка изменения настроек режима eswitch (embedded-switch-mode) для сетевых интерфейсов без виртуальных функций (VF, virtual-function) на устройствах SR-IOV (Single Root I/O Virtualization).
- Поддержка флагов, позволяющих влиять на парсер конфигурации для игнорирования отдельных некорректных настроек без остановки генерации всей конфигурации бэкенда.
- Внесены исправления, решающие проблемы, специфичные для ProtonVPN и Microsoft Azure Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61709

Агентство NASA опубликовало платформу визуализации данных OpenMCT 4.0

Национальное управление по аэронавтике и исследованию космического пространства США опубликовало релиз открытого инструментария OpenMCT 4.0 (Open Mission Control Technologies), предназначенного для визуализации данных, поступающих в процессе сбора телеметрии с различных датчиков и источников информации. Код написан на языке JavaScript и распространяется под лицензией Apache 2.0. Cерверная часть функционирует на базе Node.js.

Платформа используется в центрах управления полётами NASA для наглядного анализа параметров миссий, связанных с запуском космических аппаратов, а также для планирования и управления экспериментальными планетоходами. В обычных условиях OpenMCT может применяться для построения систем мониторингом, визуализации бизнес-данных, анализа информации и слежения за работой любых других систем, формирующих данные телеметрии. Предоставляемый платформой Web-интерфейс поддерживает работу как на стационарных компьютерах, так и на мобильных устройствах.

OpenMCT позволяет в одном сводном интерфейсе отображать потоки как поступающих в данным момент, так и уже полученных данных (анализ истории), оценивать состояние датчиков, выводить изображения с камер, выполнять навигацию по событиям с использованием шкалы времени, визуализировать любую информацию, использовать разные представления телеметрии (таблицы, графики, диаграммы и т.п.). Оператор может быстро переключаться между разными обработчиками и представлениями данных, менять размер областей, компоновать собственные представления в визуальном редакторе, перемещать элементы в режиме drag&drop. Платформа очень гибкая и при помощи плагинов может адаптироваться для различных применений, форм представления информации, типов и источников данных.

https://honk.any-key.press/d/hypn8D99QJ4y2LL58v.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61708

Debian 11 переведён на стадию LTS-сопровождения

Проект Debian объявил о завершении цикла штатной поддержки дистрибутива Debian 11 "Bullseye", который был выпущен три года назад. В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 31 августа 2026 года. Штатное сопровождение актуальной ветки Debian 12 продлится до 10 июня 2026 года, после чего для данной ветки до 30 июня 2028 года будет обеспечен выпуск LTS-обновлений.

Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team примет эстафету от Debian Security Team и продолжит сопровождение Debian 11 без перерыва. Обновления будут выпускаться только для архитектур i386, amd64, arm64 и armhf.

Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, consul, xen, tor, phppgadmin, pdns-recursor, salt, snort, slurm-wlm, libreswan и gpac, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.

После окончания LTS-поддержки для Debian 11 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2031 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

Напомним, что незначительный и непредсказуемый срок поддержки Debian, который в среднем составлял три года и зависел от активности разработки нового выпуска, был одним из главных препятствий, мешающих внедрению Debian на предприятиях. С введением в практику инициатив LTS и Extended LTS данное препятствие устранено и время поддержки Debian доведено до 10 лет со дня релиза. Для сравнения, в дистрибутиве SUSE Linux Enterprise Server время сопровождения составляет 19 лет, в Red Hat Enterprise Linux - 14 лет (10 лет + 4 года дополнительного платного сервиса), в Ubuntu - 12 лет (5 лет + 7 лет дополнительный платный сервис), openSUSE - 18 месяцев, Fedora Linux - 13 месяцев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61707

Компания Valve обеспечит поддержку игровых консолей ASUS ROG Ally в SteamOS

Представитель компании Valve подтвердили изданию TheVerge планы по предоставлению возможности использования операционной систем Steam OS на игровых консолях, отличных от Steam Deck. В качестве первых альтернативных устройств, поддержка которых появится в Steam OS, упоминаются игровые консоли ASUS ROG Ally, изначально поставляемые с Windows 11. Несколько дней назад в примечании к бета-версии SteamOS 3.6.9 появилась информация о появлении в системе ввода поддержки дополнительных кнопок, используемых в устройстве ROG Ally, а также игрового контроллера ASUS ROG Raikiri Pro.

Представитель Valve также подтвердил, что компания не отказывается от идеи создания официальных сборок Steam OS для ПК. Подобные сборки пока не готовы, но работа по их созданию продолжается. Связанные с установкой на других системы планы касаются предоставления возможности двойной загрузки, которая позволит использовать Steam OS на системах с уже установленной ОС Windows.

Операционная система Steam OS основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). До сих пор выпуски Steam OS формировались только для устройств Steam Deck, но энтузиастами развивается неофициальная сборка HoloISO, адаптированная для установки на обычные компьютеры.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61706

Релиз Mesa 24.2, свободной реализации OpenGL и Vulkan

После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.2.0. Первый выпуск ветки Mesa 24.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.2.1.

В Mesa 24.2 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp), в режиме эмулятора (vn) и в v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+). Поддержка Vulkan 1.0 реализована в драйвере dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

- По умолчанию включён новый тип кэша шейдеров - Mesa-DB, сохраняющий данные в одном файле, что позволяет снизить нагрузку на файловую систему.
- В Vulkan-драйвере v3dv для чипов Broadcom BCM2711/BCM2712 (VideoCore VI/VII), применяемых в платах Raspberry Pi 4+, реализована поддержка графического API Vulkan 1.3. Добавлена поддержка Vulkan-расширений VK_EXT_depth_clamp_zero_one и VK_KHR_maintenance5.
- В OpenGL-драйвер v3d (GPU VideoCore из Raspberry Pi) добавлена поддержка OpenGL-расширения GL_ARB_depth_clamp.
- Добавлена начальная поддержка сборки в операционной системе Fuchsia.
- Проведена оптимизация производительности драйверов RadeonSI и RADV для GPU AMD.
- В драйверах для GPU Intel улучшена поддержка видеокарт на базе архитектуры Intel Xe2.
- Добавлена поддержка новых расширений Vulkan:

- VK_KHR_dynamic_rendering_local_read для драйвера RADV (AMD);
- VK_EXT_legacy_vertex_attributes для lavapipe, ANV (Intel), Turnip и RADV;
- VK_MESA_image_alignment_control для RADV;
- VK_EXT_shader_replicated_composites для ANV, dozen, hasvk, lavapipe, nvk, RADV и Turnip;
- VK_KHR_maintenance7 для RADV.

- Исправлена ошибка, приводившая к аварийному завершению GNOME Shell при открытии любых окон в окружениях на базе Wayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61705

Gentoo прекращает поддержку платформы IA-64 (Itanium)

Проект Gentoo Linux принял решение прекратить поддержку архитектуры IA-64 (Itanium) в дистрибутиве. В первой половине сентября все профили ia64 будут удалены и во всех пакетах прекращено упоминание архитектуры ia64 в секции KEYWORDS. В качестве причины изменения называется невозможность продолжения поддержки IA-64 в дистрибутиве в условиях прекращения поддержки данной архитектуры в ядре Linux и Glibc, а также в связи с незначительным числом пользователей, заинтересованных в поддержке данного типа оборудования.

Процессоры Itanium были представлены компанией Intel в 2001 году, но архитектура ia64 не выдержала конкуренции с AMD64, главным образом из-за более высокой производительности AMD64 и более гладкого перехода с 32-разрядных процессоров x86. В итоге, интересы Intel сместились в пользу процессоров x86-64, а уделом Itanium оставались серверы HP Integrity, приём заказов на которые был прекращён в 2021 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61703

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module

Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2024-7347) в модуле ngx_http_mp4_module, приводящая к аварийному завершению рабочего процесса при обработке специально оформленного файла в формате MP4. Проблема проявляется начиная с выпуска 1.5.13 при сборке nginx с модулем ngx_http_mp4_module (не собирается по умолчанию) и использовании в настройках директивы mp4. Для устранения уязвимости в старых версиях можно использовать патч.

Помимо уязвимости в выпуске nginx 1.27.1 также устранены ошибки в реализации протокола HTTP/3, переведён в разряд необязательных обработчик в модуле stream и решена проблема с игнорированием новых соединений HTTP/2 при плавном завершении рабочих процессов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61704

Релиз свободного воксельного игрового движка Minetest 5.9.0

После девяти месяцев разработки опубликован релиз Minetest 5.9.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.

Основные изменения:

- Добавлена поддержка шейдера "God Rays", также известного как "объёмное освещение". https://honk.any-key.press/d/zK2S2cc33ntQ6Hprn4.png
- Выполнение генератора карт (Lua Mapgen) вынесено в отдельный поток, что позволяет модам использовать собственный механизм генерации карт. Ранее создателям модов приходилось учитывать функции Mapgen, чтобы управлять задержками.
- Улучшена производительность рендеринга частиц, благодаря чему создатели модов могут создавать более сложные эффекты частиц. Данное изменение также может привести к значительному повышению FPS на некоторых устройствах.

https://honk.any-key.press/d/pTH22QhtK31w54ltPq.jpg

Дополнительно можно отметить работу над версией Minetest 5.10.0, в которой расширен набор графических эффектов (например, появятся отражения в воде), добавлена поддержка формата gITF для упрощения создания анимированных моделей и проведён редизайн интерфейса ContentDB в главном меню.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61702

Выпуск языка программирования Go 1.23 с поддержкой телеметрии

После шести месяцев разработки увидел свет релиз языка программирования Go 1.23, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах, в том числе предоставляя реализованные на уровне операторов средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за допустимые области выделенных блоков памяти и обеспечивает возможность использования сборщика мусора.

Среди изменений в новом выпуске:

- В циклах "for" при определении диапазонов значений появилась возможность указания функции в качестве аргумента выражения "range" для использования этой функции в качестве итератора, что позволяет создавать собственные итераторы для любых последовательностей. Возможно указание функций следующих типов: func(func() bool), func(func(K) bool) и func(func(K, V) bool). Добавлен новый пакет iter, предоставляющий базовые операции для организации перебора последовательностей. Кроме того, в пакеты slices и maps добавлены новые возможности для работы с итераторами. Например, для перебора ключей ассоциативного массива в отсортированном виде теперь можно указать "for i, x := range slices.Sorted(maps.Keys(m)) {...}".
- Добавлена предварительная поддержка (включается через GOEXPERIMENT=aliastypeparams) использования псевдонимов типов со своими параметрами в обобщённых функциях (дженериках), при помощи которых можно создавать функции для работы сразу с несколькими типами.
- В инструментарий встроена возможность отправки телеметрии на сервер telemetry.go.dev, охватывающей только данные об особенностях работы с инструментарием (телеметрия не добавляется в пользовательские приложения, собираемые при помощи инструментария). Телеметрия сохраняется в локальных файлах, доступных для аудита. По умолчанию отправка на внешний сервер телеметрии отключена (opt-in) и требует активации при помощи новой команды "go telemetry on". Отправка телеметрии поможет выявить аномалии и нештатное поведение, оценить особенности взаимодействия разработчиков с инструментарием и понять, какие опции наиболее востребованы, а какие почти не используются. Предполагается, что накопленная статистика даст возможность модернизировать инструментарий, позволит повысить эффективность и удобство работы. https://honk.any-key.press/d/nSRZL73s77Jy7KQLZB.png
- Добавлена команда "go env -changed" для вывода только настроек, значения которых отличаются от значений по умолчанию.
- Добавлена команда "go mod tidy -diff", позволяющая вместо внесения изменений в файлы, вывести изменения в форме патча в формате diff.
- В команду "go vet" добавлен анализатор версий, показывающий элементы, слишком новые для использования в выбранной версии Go. Например, анализатор выдаст предупреждение об использовании функции reflect.TypeFor, появившейся в версии 1.22, при попытке использования в модуле, заявляющем поддержку версии 1.21.
- Улучшена реализация типов time.Timer и time.Ticker, в которые внесены изменения связанные с буферизацией и оптимизацией сборки мусора.
- Добавлен пакет structs, определяющий типы для изменения свойств структуры.
- Добавлен пакет unique с функциями для канонизации сопоставимых значений.
- В файлы go.mod и go.work добавлена поддержка директивы godebug для управления отладкой.
- Добавлена экспериментальная поддержка OpenBSD на 64-разрядных системах RISC-V (openbsd/riscv64). Улучшена поддержка Linux, macOS, ARM64, RISC-V и WASI.
- Повышена производительность на архитектурах i386 и amd64 при включении оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей учитывать особенности, определяемые во время выполнения программы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61701

NIST стандартизировал три алгоритма постквантового шифрования

Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии.

Активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам, эффективно не решаемых на классических процессорах. На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, таких как ECDSA, но предполагается, что ситуация может измениться уже в этом десятилетии.

Принятые стандарты:

- FIPS 203 - рассматривается как основной стандарт для шифрования данных, использующий алгоритм CRYSTALS-Kyber (ML-KEM - Module-Lattice Key-Encapsulation Mechanism) для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. Алгоритм CRYSTALS-Kyber использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Достоинствами выбранного алгоритма являются относительно небольшой размер ключей и высокая скорость работы.
- FIPS 204 - первичный стандарт для формирования цифровых подписей, основанный на алгоритме CRYSTALS-Dilithium (ML-DSA - Module-Lattice Digital Signature Algorithm), который как и CRYSTALS-Kyber базируется на теории решёток.
- FIPS 205 - альтернативный стандарт для формирования цифровых подписей, использующий алгоритм Sphincs+ (SLH-DSA - Stateless Hash-Based Digital Signature Algorithm), который применяет методы криптографии на основе хеш-функций. Sphincs+ отстаёт от CRYSTALS-Dilithium по размеру подписей и скорости работы, но базируется на совершенно иных математических принципах, т.е. останется эффективен в случае компрометации алгоритмов на основе теории решёток.

Кроме того, до конца года планируется утвердить четвёртый стандарт - FIPS 206, предназначенный для работы с цифровыми подписями и основанный на алгоритме FALCON, который как и алгоритмы CRYSTALS-Kyber и CRYSTALS-Dilithium основан на решении задач теории решёток, но в отличие от них ориентирован на применения, в которых требуется минимальный размер подписи. Стандартизированный вариант алгоритма FALCON будет поставляться под именем FN-DSA (FFT (быстрое преобразование Фурье) over NTRU-Lattice Digital Signature Algorithm). До конца года также планируется выбрать алгоритмы для создания альтернативных стандартов общего шифрования, которые будут основаны на иных принципах работы, чем задействованные в стандарте FIPS 203 на базе алгоритма CRYSTALS-Kyber.

<iframe src="https://www.youtube.com/embed/vWJS62eIVxI?si=S4qAsCcCcKhYQ0RL">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61700

Доступны браузеры Pale Moon 33.3 и Firefox 129.0.1

Опубликован релиз web-браузера Pale Moon 33.3.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

- Для работы сборок для архитектуры x86_64 теперь требуется процессор с поддержкой инструкций AVX (для старых систем сообществом возможно будут формироваться неофициальные сборки, которым достаточно поддержки SSE).
- Для формирования сборок для Linux задействован компилятор GCC 11, что может привести к появлению несовместимости с библиотеками старых дистрибутивов.
- В CSS добавлена частичная поддержка каскадных слоёв, определяемых при помощи правила @layer.
- Добавлена поддержка HTTP-заголовков Sec-Fetch-*, предназначенных для отправки дополнительных метаданных о характере запроса для принятия на сервере мер для защиты от некоторых типов атак;
- На платформе Linux добавлена поддержка FFmpeg 7.0 и libavcodec 61.
- Включён упреждающий DNS-резолвинг имён хостов, упоминаемых в ссылках на странице. Для отключения в настройках сети добавлена соответствующая опция.
- Реализована блокировка обращений к IP-адресу 0.0.0.0.
- Параметры выравнивания и точности в функциях класса toFixed приведены к соответствию спецификации.
- Добавлен атрибут navigator.webdriver, который для Pale Moon всегда принимает значение false.
- Улучшена обработка полей с паролями в web-формах.
- Библиотека NSS обновлена до версии 3.90.4.
- Шрифт с emoji обновлён до версии 15.1.2.
- Удалён код, связанный с экспериментом FoxEye, прекращена поддержка LibAV и проведена чистка использования макросов в коде CSS.

Дополнительно можно отметить корректирующий выпуск Firefox 129.0.1, в котором предложено два исправления: устранена проблема с воспроизведением видео, защищённого DRM (проявляется, например, на вещательной платформе Hulu); исправлено аварийное завершение при перетаскивании мышью видеофайла на некоторые сайты (например, при публикации на x.com/twitter.com).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61699

Выпуск дистрибутива Tails 6.6

Сформирован релиз специализированного дистрибутива Tails 6.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 13.5.2, почтовый клиент Thunderbird 115.14.0 и пакеты с прошивками. Улучшена поддержка новых графических карт и беспроводных адаптеров. Разрешено включение одновременно нескольких сетевых интерфейсов. Максимальное время ожидания перед выводом ошибки при невозможности разблокировать постоянное хранилище увеличено до 4 минут. Повышена надёжность создания постоянного хранилища при первом запуска с USB-накопителя. Решена проблема с подключением к сети Tor, используя предлагаемый по умолчанию набор мостовых узлов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61698

Релиз Cozystack 0.11, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.11.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

- Добавлена поддержка S3. Подготовлена базовая реализация SeaweedFS в Cozystack. Написан Kubernetes-COSI-драйвер для автоматического заказа S3-бакетов (S3 Bucket). В пакет (chart) со SeaweedFS добавлена поддержка автоматического изменения размера томов.
- Реализована сетевая изоляция между арендаторами (tenant). Произведена большая работа по улучшению сетевой изоляции между арендаторами, исправлены ошибки, полностью переработаны сетевые политики.
- Обновлён интерфейс пользователя. Заменены все пиктограммы сервисов. Сводный экран (dashboard) переработан так, чтобы выводить только необходимую информацию в ResourceView. Добавлена возможность указывать конкретные ресурсы для показа посредством перечисления их в специальной роли ‹name›-dashboard-resources. https://honk.any-key.press/d/M8L2y3WwJBbGB7jKxz.png
- В документации добавлен раздел Development Guide и обновлена инструкция по установке в Hetzner.
- Сетевая система Cilium обновлена до версии 1.16, в которую включён патч для автоматического определения устройств, подготовленный разработчиками Cozystack.
- Решена проблема со сборщиком мусора в tenant Kubernetes-кластерах.
- Решена проблема с пробросом HTTP- и HTTPS-трафика с помощью ingress в tenant Kubernetes-кластера.
- Добавлены snapshot-controller и object-storage-controller.
- LINSTOR обновлён до версии 1.28.
- Talos Linux обновлён до версии 1.7.6
- Kube-OVN переведён на сборку из стабильной базы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61697

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена.

Уязвимость, которая проявляется только в Linux и macOS, вызвана тем, что IP-адрес 0.0.0.0 на данных платформах приводит обращению к локальному сетевому интерфейсу (localhost), т.е. отправка запроса на 0.0.0.0 аналогична запросу к адресу 127.0.0.1. В современных браузерах имеются средства для противодействия обращению к 127.0.0.1 при работе с внешними сайтами, так как оно может использоваться для манипуляций с внутренними сервисами на системе пользователя, доступными только локальным приложениям.

Уявзимость позволяет обойти запрет обращения к 127.0.0.1 и организовать атаку на внутренние сервисы при открытии в браузере внешней страницы, подконтрольной атакующему. При обращении через 0.0.0.0 механизмы CORS (Cross-Origin Resource Sharing) и PNA (Private Network Access) не могут помешать совершению подобной атаки. Отмечается, что проблема не столь безобидна, как кажется, и уже используется злоумышленниками в процессе совершения реальных атак, эксплуатирующих критические уязвимости в серверных приложениях, доступ к которым открыт только для локальной системы.

https://honk.any-key.press/d/1FgdxhRn71PD5zJ4sP.pnghttps://honk.any-key.press/d/c2CX2b54tG21D86Sdd.png

Например, использование 0.0.0.0 для доступа к локальным сервисам зафиксировано в выявленных в марте и июле атаках ShadowRay и Selenium Grid, которые использовались для организации выполнения кода на системах разработчиков. В случае атаки ShadowRay целью были системы разработчиков, использующих AI-фреймворк Ray. Вторая атака была нацелена на эксплуатацию критической уязвимости в платформе Selenium Grid в конфигурациях, принимающих запросы только с локального хоста.

Дополнительно, упоминается возможность применения метода для эксплуатации уязвимости ShellTorch в сервере PyTorch TorchServe, используемом на компьютерах разработчиков AI-приложений. Доступ к сетевым сервисам локального хоста также может использоваться для сканирования сетевых портов с целью косвенной идентификации пользователя.

Разработчики Firefox подготовили изменение спецификации для вызова Fetch, запрещающее доступ к 0.0.0.0, но пока не определили время начала блокировки в браузере. В Chrome доступ к 0.0.0.0 планируют начать блокировать в выпуске Chrome 128, ожидаемом на следующей неделе. В Safari блокировку 0.0.0.0 планируют реализовать в выпуске Safari 18.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61696

Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland

Сформирован выпуск дистрибутива RebeccaBlackOS 2024-08-12, нацеленного на ознакомление с последними наработками, связанными с поддержкой Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian и включает свежие сборки библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Wayfire (с компонентами MATE), Sway, LXQt и Xfce. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступен iso-образ размером 1.7 Гб.

В состав дистрибутива включены свежие версии библиотек Clutter, SDL, GTK, Qt, FreeGLUT, GLFW, KDE Frameworks и Gstreamer, собранных с поддержкой Wayland, и компонент Xwayland, позволяющий запускать обычные X-приложения в окружении, сформированном при помощи композитного сервера Weston. В дистрибутив также входят собранные в качестве клиентов Wayland варианты медиаплеера mpv и приложений KDE. Для настройки udev и параметров multiseat-конфигураций, в которых за одним рабочим столом может одновременно работать несколько человек со своими клавиатурами и мышами (у каждого пользователя свой независимый курсор), предоставляется специальный графический конфигуратор. В Weston включена поддержка RDP. В поставку включена утилита waypipe для удалённого запуска приложений на базе Wayland.

Основные изменения:

- Пакетная база обновлено до Debian 12.
- Ядро Linux обновлено до версии 6.10. Включён режим DRM Panic для отображения в случае сбоев наглядного цветного отчёта в стиле "синего экрана смерти".
- Включён драйвер ttynull и задействованы патчи для использования /dev/ttynull в качестве консоли по умолчанию (позволяет systemd корректно отображать лог через /dev/console).
- Из поставки удалён Qt5 и оставлен только Qt6.
- Во входящий в поставку systemd-logind 252 из systemd-logind 257 перенесена поддержка SAK (SecureAttentionKey).
- В менеджере входа в систему waylandloginmanager обеспечена возможность запуска нескольких параллельных сеансов одного пользователя. Вместо zenity для организации интерфейса задействован kdialog. В интерфейсе переключения между сеансами обеспечен показ названий сеансов.
- Вместо wlsuhelper задействован более простой в использовании wlsu.
- Унифицировано оформление загрузочного меню GRUB, загрузочной заставки и менеджера входа. Обеспечен более ранний запуск заставки Plymouth, показываемой в процессе загрузки.
- Добавлен новый сеанс со средой рабочего стола LXQt.
- Из сборки исключены проекты Liri, Mir, Enlightenment и Wine. Liri исключён из-за неготовности порта на базе Qt6, а остальные из-за ограничений на размер iso-образа.
- Из-за проблем со сборкой QtWebEngine в 32-разрядном chroot-окружении, прекращено формирование iso-образа для 32-разрядных систем.

https://honk.any-key.press/d/1Lk9Rm81Nr5h4Ny63Z.png https://honk.any-key.press/d/L4HqcQ19cdLy1r691x.png https://honk.any-key.press/d/3HT84bB991SBmDH4zs.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61694

Выпуск Hyprland 0.42, композитного сервера на базе Wayland

Опубликован выпуск композитного сервера Hyprland 0.42, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.

Для повышения производительности игр предоставляется возможность отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Среди возможностей также выделяется поддержка динамически создаваемых виртуальных рабочих столов, два встроенных режима компоновки элементов на экране и система глобальной обработки горячих клавиш.

Новый выпуск примечателен полным избавлением от привязки к библиотеке wlroots в пользу собственной релизации протокола Wayland и библиотеки отрисовки aquamarine, реализующей бэкенды для Wayland, DRM (Direct Rendering Manager) и работы без экрана (Headless). В новой версии также добавлена поддержка механизма "explicit sync", дающего возможность снизить задержки, избавиться от появления артефактов и устранить подвисания при выводе графики на системах с GPU NVIDIA.

https://honk.any-key.press/d/vxKZqwV9hVFZBrJsRB.png https://honk.any-key.press/d/LTq8bfM3zQRmm98Vb5.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61693