Проект создан в ответ на однобокое развитие текущей мобильной экосистемы, в которой доминируют крупные компании и преобладают проприетарные приложения, закрытые стандарты и технологии сбора данных о пользователях, применяемые для монополизирования рынка и привязки пользователей к отдельным проприетарным решениям. Еврокомиссия заинтересована в финансировании и продвижении инициативы в рамках программы обеспечения цифрового суверенитета. Инициатива также позволит поддержать развитие ключевых европейских инноваторов, занимающихся разработкой мобильных технологий, предоставит больше свободы выбора гражданам и организациям, создаст новые возможности для этичного и ориентированного на потребителя бизнеса, развивающего открытое ПО.

Среди заявленных в Mobifree ценностей:

• Уважение цифровых прав пользователей, таких как конфиденциальность и свобода слова;
• Высокое качество ПО;
• Честная конкуренция (обеспечение переносимости, совместимости и поддержки открытых стандартов);
• Учёт мнения работников при принятии решений;
• Инклюзивность (доступность ПО для всех категорий пользователей, независимо от состояния здоровья, благосостояния и опыта);
• Открытый код, открытые стандарты и открытые источники данных;
• Бережное отношение к окружающей среде, использование возобновляемых источников энергии и обеспечение длительного цикла использования.

Инициатива Mobifree нацелена на разработку мобильных технологий, построенных на открытых стандартах и форматах данных, соответствующих принципам разработки открытого ПО и обеспечивающих конфиденциальность информации пользователя. Из областей, которые будет развиваться инициативой на данном этапе отмечается открытая ОС на базе Android, независимые каталоги приложений, программы для обмена сообщениями, картографические приложения и системы реагирования в случае стихийных бедствий и чрезвычайных ситуаций.

Для реализации задуманного к Mobifree присоединились разработчики мобильной платформы /e/OS, проекта microG, каталога приложений F-Droid, компании Murena (распространяет перепрошитые смартофны с /e/OS и поддерживает независимое облачное хранилище), коммуникационного XMPP-клиента Conversations и его редакции Quicksy, почтового клиента Ltt.rs (использует протокол JMAP, заменяющего связку IMAP + SMTP и работающего поверх HTTPS) и мессенджера Delta Chat (использует email в качестве транспорта).

1. OpenNews: Copperhead, Guardian и F-Droid объединили усилия в создании защищённой мобильной экосистемы
2. OpenNews: Выпуск менеджера установки свободных приложений F-Droid 1.0
3. OpenNews: Google предоставил выбор поисковых систем и браузеров для европейских пользователей Android
4. OpenNews: Еврокомиссия будет распространять свои программы под открытыми лицензиями
5. OpenNews: Выпуск мобильной платформы /e/OS 2.0, развиваемой создателем Mandrake Linux

Плата поставляется в комплектациях с размером ОЗУ 1, 2, 4 или 8 ГБ (LPDDR4) и оснащена слотами для карт eMMC и Micro SD, тремя портами USB 3.0, одним портом USB 2.0, портом HDMI 2.0 с поддержкой разрешения 4K, разъёмом RJ45 (Ethernet), слотом M.2 E-Key для подключения модуля Wi-Fi/Bluetooth, интерфейсом MIPI CSI (Camera Serial Interface) и 40-пиновым GPIO. Возможно подключение к плате двух мониторов (один через HDMI, а второй через MIPI DSI) и организация питания через Ethernet (PoE). Поддерживается аппаратное ускорение декодирования H.264, H.265 (4K@60fps) и JPEG, а также кодирования H.265 (1080p@30fps) и JPEG.

Для загрузки доступны два варианта сборок Ubuntu - уже сформированное загрузочное окружение для копирования на SD-карту и установочный образ для инсталляции на eMMC, USB-накопитель или NVMe. Сборки соответствуют по своей начинке Ubuntu Server 24.04 с ядром Linux 6.8. Из имеющихся в Ubuntu ограничений упомянуто отсутствие поддержки встроенного GPU и неполная поддержка PCIe (может использоваться NVMe-накопитель, но пока не поддерживается подключение модулей с Wi-Fi и внешним GPU), из USB-портов пока поддерживаются только порты USB 3.0, а порт USB 2.0 недоступен.

Отмечается, что в рамках соглашения о стратегическом сотрудничестве между компаниями Milk-V и Canonical, дистрибутив Ubuntu будет адаптирован и для работы на других устройствах Milk-V, включая будущие продукты. Платформа Ubuntu будет продвигаться как основная поддерживаемая и сопровождаемая система для всех вариантов плат Milk-V с акцентированием внимания на поддержке механизмов ускорения вычислений и AI.

Помимо устройств Milk-V специально оптимизированные сборки Ubuntu 24.04 также доступны для плат AllWinner Nezha, Microchip Polarfire, SiFive Unmatched, Sipeed LicheeRV Dock и StarFive VisionFive 2. Сборки для плат на базе архитектуры RISC-V также развиваются проектами Debian, Armbian, Alpine, DietPi, Fedora и Arch Linux.

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями (BSD, MIT, Apache 2.0) развивается несколько десятков вариантов ядер микропроцессоров, более сотни SoC и уже производимых чипов. Поддержка RISC-V присутствует начиная с выпусков Glibc 2.27, binutils 2.30, gcc 7 и ядра Linux 4.15.

1. OpenNews: Порт Arch Linux для архитектуры RISC-V
2. OpenNews: В Debian реализована официальная поддержка архитектуры RISC-V
3. OpenNews: Инициатива по улучшению поддержки архитектуры RISC-V в открытом ПО
4. OpenNews: В Ubuntu намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV
5. OpenNews: Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch

В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором - встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64. Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ и APFS. Помимо свойственных для FreeBSD иерархий /usr и /usr/local создаются специфичные для macOS каталоги /Library, /System и /Volumes. Домашние каталоги пользователей размещаются в иерархии /Users. В каждом домашнем каталоге имеется подкаталог ~/Library для приложений, использующих программный интерфейс Apple Cocoa.

Для совместимости с macOS предоставляется частичная реализация программного интерфейса Cocoa и Objective-C runtime (размещаются в каталоге /System/Library/Frameworks), а также дополнительно модифицированные для их поддержки компиляторы и компоновщики. Помимо слоя для совместимости с macOS в ravynOS также доступна возможность запуска приложений для Linux, основанная на предлагаемой во FreeBSD инфраструктуре эмуляции окружения Linux (Linuxulator).

Приложения могут оформляться в виде самодостаточных app-пакетов (App Bundle) в формате AppImage, размещаемых в каталогах /Applications или ~/Applications. Программы не требуют установки и использования пакетного менеджера - достаточно перетащить мышью и запустить AppImage-файл. При этом сохранена поддержка и традиционных для FreeBSD пакетов.

Графическое окружение построено на базе собственного оконного сервера, использующего урезанный композитный сервер labwc (удалена поддержка декорирования окон на стороне сервера и тем оформления), wlroots и протокол Wayland. В графических приложениях могут применяться фреймворки Qt и Cocoa. В интерфейсе используются типовые для macOS концепции, такие как верхняя панель с глобальным меню, идентичная структура меню, клавиатурные комбинации, похожий по стилю файловый менеджер Filer и поддержка таких команд, как launchctl и open.

В новом выпуске:

• Базовая система обновлена до ветки FreeBSD 15-CURRENT. Прекращено использование портов FreeBSD - все необходимые компоненты перенесены в системный репозиторий.
• В основной состав включён текстовый редактор turbo. Также добавлены cmake, gmake, nasm и GNU binutils.
• В сборочных файлах фреймворков для Cocoa и Objective-C предоставлена возможность связывания объектов в подкаталогах для упрощения переноса кода из разных подкаталогов в одну библиотеку.
• Прекращено использование репозитория пакетов, но оставлена возможность установки пакетов из репозиториев FreeBSD в каталог /usr/local при помощи команды pkg.
• Добавлена новая сборочная утилита build.sh, упрощающая весь процесс сборки системы и создания настраиваемого ISO-образа, загружаемого в Live-режиме.
• Добавлена начальная реализация графической Dock-панели с небольшим набором базовых пиктограмм. Имеется возможность индикации запуска программ, размещения ярлыков приложений и настройки обоев рабочего стола в стиле macOS. Содержимое панели пока настраивается только через редактирование plist-файла в ~/Library/Preferences.
• Добавлена поддержка класса NSStatusItem, позволяющего Cocoa-приложениям переносить меню в глобальную панель.

1. OpenNews: Выпуск Zorin OS 17.1, дистрибутива для пользователей, привыкших к Windows или macOS
2. OpenNews: Предварительный выпуск ОС PureDarwin, основанной на коде Apple Darwin 9
3. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
4. OpenNews: Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
5. OpenNews: Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage

Си-программа с расширениями SPMD компилируется для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать в программах механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си. Данные SPMD-функции могут интегрироваться с приложениями на C/C++, и напрямую взаимодействовать с их функциями и структурами. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации используется инфраструктура LLVM. Поддерживается использование векторных инструкций x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC позволяет добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может составлять 5-6 раз. При этом помимо размера векторного блока, масштабирование также достигается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.24:

• Добавлена поддержка нетипизированных параметров в шаблонах функций. В качестве параметров шаблона теперь можно использовать унифицированные целые и перечисляемые значения (с признаком "uniform").
• Добавлены dot-функции для знаковых и беззнаковых типов int8 и int16, в которых используются инструкции AVX-VNNI и AVX512-VNN.
• Добавлены определения макросов, определяющих ограничения размерности чисел.
• Добавлены новые целевые платформы: avx2vnni-i32x4, avx2vnni-i32x8, avx2vnni-i32x16 c поддержкой инструкции AVX-VNNI, и avx512icl-x4, avx512icl-x8, avx512icl-x16, avx512icl-x32, avx512icl-x64 c поддержкой инструкции AVX512-VNNI.
• Решены проблемы с использованием лишних векторных инструкций при генерации кода для GPU.
• Флаг командной строки "--pic" приведён к соответствию флагу "-fpic" в Clang и GCC, а флаг "--PIC" - к соответствию "-fPIC".

1. OpenNews: Intel представил nGraph, компилятор для систем машинного обучения
2. OpenNews: Linux ядро адаптировано для сборки компилятором Intel C/C++
3. OpenNews: Выпущен релиз Linux версии компилятора Intel C++ Compiler 11.0
4. OpenNews: Intel представил River Trail, расширение к JavaScript для параллельного программирования
5. OpenNews: Опубликован стандарт параллельного программирования OpenMP 5.1

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

1. OpenNews: Изменение IP-адреса корневого DNS-сервера "B"
2. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
3. OpenNews: Зафиксирована крупная атака на корневые DNS-серверы
4. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
5. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

Подготовка новых выпусков Red Hat Enterprise Linux 8.x осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. RHEL 8.10 стал последним выпуском в ветке 8.x, сформированным на стадии полной поддержки, подразумевающей включение функциональных улучшений. 31 мая 2024 года ветка 8.x будет переведена на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Как и в случае с веткой RHEL 9 исходные тексты rpm-пакетов RHEL 8 теперь не распространяются публично через Git-репозиторий CentOS, но остаются доступны клиентам компании через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных. Исходные тексты можно найти в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE объединили усилия и воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA. AlmaLinux перешёл на использование репозитория CentOS Stream и допускает наличие незначительных расхождений в поведении (может отличаться на уровне отдельных патчей), но сохраняет бинарную совместимость на уровне ABI.

Ключевые изменения:

• В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26.
• Обновлены серверные и системные пакеты: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
• Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
• Стабилизирован драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel.
• В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы. Добавлена поддержка аппаратной изоляции виртуальных машин (VMs Trust Domains) при помощи технологии Intel Trust Domain Extension (Intel TDX).
• Добавлена поддержка хэширования паролей с использованием алгоритма bcrypt.
• В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
• В OpenSSL реализована защита от атак по расшифровке RSA на основе измерения времени операций, использующих варианты метода Блейхенбахера.
• В IdM (Identity Management) реализована возможность аутентификации пользователей через внешние провайдеры (IdPs), поддерживающие протокол OAuth 2 (Device Authorization Grant).
• Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
• В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
• В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe.
• Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
• Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup.
• В утилиту rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist).
• В web console упрощено управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств.
• Добавлены новые системные роли: bootloader для управления загрузчиком и ядром; fapolicyd для настройки fapolicyd; snapshot для правления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
• Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет ускорить передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
• Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
2. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.9
4. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5

Основные изменения:

• В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
• Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
• Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
• В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
• Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
• Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.
  
  
• Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
• При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
• Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
• Добавлена поддержка использования цветового профиля, встроенного в дисплей.
• В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
• Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
• Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
• Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
• В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
• В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
• В интерфейсе задействованы слегка закруглённые углы.
• В обзорном режиме улучшен алгоритм размещения окон.
• Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
• Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
• В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
• В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
• В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
• На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
• Изменён интерфейс страницы с настройками для управления энергопотреблением.
  
  
• Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
• В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
• В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
• Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
• В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
• В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
• В KWin улучшен интерфейс для разделения экрана (split view).

1. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
2. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
3. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
4. OpenNews: Релиз KDE 6.0
5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6

Основные изменения:

• Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot.
• Реализована поддержка 2 процессоров (на базе архитектур POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнских плат:
  • AMD BirmanPlus для SoC Glinda и SoC Phoenix.
  • ASROCK Z97 Extreme6.
  • Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF.
  • Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040).
  • HP Pro 3500.
  • Lenovo ThinkCentre M700 / M900 Tiny и Lenovo ThinkCentre M710s
  • Raptor Computing Systems Talos II (POWER9).
  • SiFive HiFive Unmatched (RISC-V64).
  • 17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
• Удалена поддержка двух материнских плат: Intel Alderlake-M RVP и Intel Alderlake-M RVP c Chrome EC
• Обновлена поддержка SoC ibm/power9 и sifive/fu740.
• Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
• Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
• В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
• В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
• Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
• Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.
• Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опции для поддержки таймера LAPIC и файловой системы UFS.

1. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
2. OpenNews: Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО
3. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot
4. OpenNews: Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225
5. OpenNews: Выпуск загрузочных прошивок Libreboot 20240504 и Canoeboot 20240504

Отмеченные в плане цели:

• Люди. Обеспечение роста сообщества пользователей и разработчиков проекта.
  • Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между группами, укрепляющего коммуникации и формирующего среду для обмена идеями и совместной деятельности.
  • Создание более инклюзивной модели лидерства; увеличение с 7 до 11 числа голосующих участников совета; добавление в совет не имеющих права голоса представителей от регионов и комитетов; приоритет при назначении на руководящие должности женщин, людей не с белым цветом кожи, малопредставленных групп населения и людей с ограниченными возможностями.
  • Организации работы управляющего совета и сотрудников как взаимодействующих между собой команд. Усиление роли исполнительного директора как ключевого представителя для укрепления внутренних связей и диалога с внутренним сообществом.
  • Повышение актуальности и привлекательности GNOME среди разных людей. Публикации о социальной пользе GNOME, о том как он расширяет возможности, помогает малообеспеченным и т.п. Продвижение лозунга "Вся власть народу" ("Putting Power in People’s Hands"). Создание коммерческих и некоммерческих партнёрских программ для привлечения к продвижению GNOME маргинальных слоёв, женщин, меньшинств, молодёжи и креативных людей. Формирование образовательной программы GNOME Pathways Initiative для обучения, наставничества и продвижения в качестве лидеров участников из Африки, Латинской Америки, Азии и других регионов мира.
  • Повышение коммерческой ценности GNOME. Получение дополнительной экономической выгоды GNOME за счёт программ сертификации специалистов, курса по API, маркировки совместимых с GNOME устройств ("powered by GNOME") и продвижения Flathub. Расширение коммерческих и партнёрских отношений, способствующих росту пользовательской базы и разработке приложений. Охват выпадающей из области внимания аудитории, например, партнёрства с госучреждениями и университетами. Расширение использования технологий GNOME вне первичного контекста, например, в мобильных платформах, других средах рабочего стола, встраиваемых системах. Стимулирование создания простых GNOME-приложений на GTK и акцентирование на том, что Linux-десктоп зависит от технологий GNOME.
• Инициативы. Создание унифицированного интегрированного набора программ, сервисов и процессов.
  • Стимулирование к использованию технологий и сервисов GNOME. Рассказы об истории GNOME и том, как он делает жизнь людей лучше (например, рассказы об успех экранного ридера Orca и внедрении GNOME в Pixar). Продвижение Flathub. Интеграция функции спонсорства для авторов приложений, размещаемых во Flathub и участвующих в программе GNOME Circle. Развитие инициативы GNOME Development Initiative.
  • Устранение слабых мест в IT-инфраструктуре и безопасности. Выявление и исправление критически важных недоработок в механизмах обеспечения безопасности GNOME и используемой при разработке инфраструктуре. Защита от возможных атак, проводимых через компрометацию внешних зависимостей (supply chain). Учреждение оплачиваемой должности для развития инструментария для автоматического сканирования уязвимостей, заверения цифровыми подписями сборок и создания повторяемых сборок. Написание дополнительной документации и расширение инструментария.
  • Реорганизация мероприятий и встреч в ежегодную более инклюзивную и глобальную конференцию, которая будет выступать центральным событием года для GNOME. Проведение региональных мероприятий по всему миру в одно время с основной ежегодной конференцией. Создание общей стратегической модели, охватывающей конференцию GUADEC и региональные мероприятия. Использование франчайзинга при проведении региональных мероприятий, сохраняя их местную значимость, но действуя для достижения общих целей. Вывод центральной конференции на самоокупаемость и получение прибыли. Предоставление спонсорам возможности поддерживать конкурсы, хакатоны, семинары и другие мероприятия. Создание многоуровневой модели оплаты за посещение. Создание критической массы и повышение привлекательности мероприятий для спонсоров за счёт формирование аудитории, охватывающей разнообразные слои общества и ущемляемые меньшинства.
• Возможности и инфраструктура. Укрепление и стабилизация GNOME Foundation как некоммерческой организации.
  • Документирование деятельности и достижений GNOME Foundation.
  • Проведение краудфандинговых кампаний для обеспечения трудно финансируемых инициатив. Организация совместного сбора средств для Flathub. Развитие прямого финансирования с фондами, государственными учреждениями и корпоративными партнёрами.
  • Проведение грамотной кадровой политики и повышение эффективности работы персонала. Проведение двусторонних ежегодных проверок, разделения ролей управляющего совета и персонала, делегирование сотрудникам возможности принятия решений в своих сферах ответственности. Расширение штата сотрудников, например, найм менеджера для распределения грантов и дополнительных DevOps-специалистов.
  1. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
  2. OpenNews: Первые планы по разработке GNOME Shell 4
  3. OpenNews: Назначен новый исполнительный директор GNOME Foundation
  4. OpenNews: В GNOME планируют изменить модель управления окнами
  5. OpenNews: Стратегия проекта GNOME в 2022 году

Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) - приемлемый, а для 24 (23) - минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров.

Ключевые изменения:

• Добавлен новый бэкенд lexmark_X2670 для поддержки сканеров серии Lexmark X26xx.
• Добавлена поддержка новых моделей сканеров и МФУ:
  • Epson ES-C220, DS-C330 и DS-C490.
  • Ricoh FI-8040 и FI-70F.
  • Plustek OpticFilm 7500i и Plustek OpticFilm 8100.
  • Pixma TS8630, XK110, GX3000, GX4000, G3070, G2070, G4070, G3030, G2030, TC-20M, TC-5200M, TR4500, TS8700, XK120, GX1000, GX2000, TS6630, TS7700, TS7600i, TS6730, TR7800, TS7700i, TS7700A series, GX6500 и i-SENSYS MF750.
  • Dell 1135n (клон Samsung SCX-4623F).
  • Xerox WorkCentre 3335.
• Улучшена поддержка сканеров: HP LaserJet M1005, Agfa ARCUS 1200, Xerox WorkCentre 3225, Samsung SCX-4521F.
• Внесены улучшения и исправления в бэкенды avision, escl, pixma, hpljm1005, snapscan, xerox_mfp:
• Во фоновом процессе saned и утилите scanimage размер буфера сканирования по умолчанию увеличен до 1 МБ. Для изменения размера буфера предложена опция "-B".
• В scanimage решены проблемы с генерацией PDF и обработкой ввода.
• В утилиту sane-find-scanner добавлены недостающие имена устройств SCSI.
• Обеспечена совместимость с Clang 16.
• Решены проблемы при сборке во FreeBSD и macOS.

1. OpenNews: Выпуск SANE 1.1 с поддержкой новых моделей сканеров
2. OpenNews: Доступен PAPPL 1.3, фреймворк для организации вывода на печать
3. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
4. OpenNews: Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса
5. OpenNews: Представлен Floppotron 3.0, музыкальный инструмент из дисководов, дисков и сканеров

Наиболее заметные изменения:

• В состав включено 5 новых приложений:
  • Audex - программа для копирования треков со звуковых компакт-дисков.
  • Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
  • Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
  • Kalm - тренажёр различных техник дыхания.
  • Skladnik - вариант игры-головоломки Сокобан.
• В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.

  В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).
  
  

• Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
• В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
• В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.
  
  
• В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.
  
  
• В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
• Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами. Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
• В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
• В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
• В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
• В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
• В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.

1. OpenNews: Релиз KDE 6.0
2. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
3. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
4. OpenNews: Выпуск KDE Gear 23.08, набора приложений от проекта KDE

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди уже выпускаемых ноутбуков, для которых обеспечена поддержка загрузки Linux, отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки для нового SoC в набор Linux-firmware и поддержка использования на устройствах с Snapdragon X Elite инсталляторов Ubuntu и Debian.

В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

• В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
• Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
• Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
• В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и Mali T600.
• Во всех Vulkan-драйверах реализована поддержка явной синхронизации (Explicit Sync) для Wayland и X11. Explicit Sync позволяет приложениям информировать композитный менеджер о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики.
• Расширены возможности драйвера d3d12, предоставляющего прослойку с реализацией OpenGL поверх DirectX 12.
• В драйвере V3DV, развиваемом для GPU Broadcom VideoCore (применяется в платах Raspberry Pi), добавлена поддержка динамической отрисовки.
• Vulkan-драйвер ANV (Intel) переведён на использование асинхронных операций маппинга видеопамяти (Asynchronous VM_BIND). Для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake, добавлена возможность сброса дампов состояния для отладки зависаний GPU. Проведена подготовка к поддержке GPU чипов Intel LunarLake (Xe 2).
• Добавлена поддержка новых расширений Vulkan:
  • VK_EXT_map_memory_placed для драйверов RADV, ANV и NVK
  • VK_KHR_shader_subgroup_rotate для RADV, ANV и NVK
  • VK_KHR_load_store_op_none для RADV, ANV, NVK и Turnip
  • VK_KHR_line_rasterization для RADV, ANV, NVK и Turnip
  • VK_KHR_index_type_uint8 для RADV, ANV, NVK и Turnip
  • VK_KHR_shader_expect_assume для всех Vulkan-драйверов
  • VK_KHR_shader_maximal_reconvergence для RADV, ANV и NVK
  • VK_KHR_shader_quad_control для RADV
  • VK_KHR_shader_subgroup_uniform_control_flow для NVK
  • VK_EXT_device_address_binding_report для RADV
  • VK_EXT_external_memory_dma_buf для lavapipe
  • VK_EXT_queue_family_foreign для lavapipe
  • VK_EXT_shader_object для RADV
  • VK_EXT_nested_command_buffer для NVK и RADV
  • VK_EXT_queue_family_foreign для NVK
  • VK_EXT_image_drm_format_modifier для NVK
• Устранена проблема, из-за которой не работало аппаратное ускорение в Chrome.

1. OpenNews: Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
2. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
4. OpenNews: Релиз Mesa 23.3, свободной реализации OpenGL и Vulkan
5. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0

• Группировка вкладок.
• Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
• Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
• Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
• Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
• Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
• Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
• Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
• Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.

1. OpenNews: Тестирование вертикальной панели вкладок и контейнеров вкладок
2. OpenNews: В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам
3. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
4. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
5. OpenNews: В Firefox появится группировка вкладок

Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.

Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.

Пример запроса, вызывающего аварийное завершение:

   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

1. OpenNews: Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии
2. OpenNews: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
3. OpenNews: Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов
4. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
5. OpenNews: 17 проектов Apache оказались затронуты уязвимостью в Log4j 2