Наиболее важные изменения:

• Для трансляции всех обращений из PE-файлов в Unix-библиотеки задействован интерфейс системных вызовов. В win32u на интерфейс системных вызовов переведены все экспортируемые функции и функции ntuser.
• Улучшена поддержка ограничения (clipping) перемещения курсора мыши заданной областью на экране.
• Добавлена поддержка заполнителей виртуальной памяти (зарезервированные области памяти с типом placeholder). В библиотеке ntdll в функции NtFreeVirtualMemory() добавлена поддержка флага MEM_COALESCE_PLACEHOLDERS, а в функции NtUnmapViewOfSectionEx() флага MEM_PRESERVE_PLACEHOLDER.
• Обновлены файлы с локалью и базой часовых поясов.
• Закрыты отчёты об ошибках, связанные с работой приложений: MSN Messenger Live 2009, Lync 2010, Adobe Premiere Pro CS3, Quicken 201X, uTorrent 2.2.0, Creo Elements/Direct Modeling Express 4.0/6.0, Honeygain, PmxEditor 0.2.7.5,
• Закрыты отчёты об ошибках, связанные с работой игры Animated Puzzles.

1. Главная ссылка к новости
2. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine
3. OpenNews: Выпуск Wine 8.9
4. OpenNews: Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12
5. OpenNews: Стабильный релиз Wine 8.0
6. OpenNews: Компания Valve выпустила Proton 8.0-2, пакет для запуска Windows-игр в Linux

Проект нацелен на обход ограничений, возникающих при использовании образов контейнеров в формате OCI (Open Container Initiative). PuzzleFS решает такие задачи как эффективное хранение дублирующихся данных, возможность прямого монтирования, повторяемая сборка образов и безопасная работа с памятью.

Для дедупликации повторяющихся в разных контейнерах данных задействован алгоритм FastCDC (Fast Content-Defined Chunking), работающий через разделение данных на фрагменты произвольного размера и ведение индекса с хэшами обработанных фрагментов. Повторяющиеся фрагменты хранятся один раз и совместно индексируются для всех слоёв ФС, т.е. дедупликация может охватывать разные точки монтирования (новый слой ФС может быть запущен на основе существующего и использовать, имеющиеся в нём фрагменты данных при дедупликации).

Повторяющаяся сборка образов контейнеров достигается через определение канонического представления формата образов контейнеров. Прямое монтирование (direct-mount) позволяет монтировать образ контейнера в формате OCI из глобального совместно используемого хранилища без его предварительной распаковки и используя в качестве идентификатора хэш содержимого из манифеста контейнера. Для верификации целостности данных в условиях применения общего хранилища может применяться механизм fs-verity, который при обращении к файлам проверяет соответствие указанных в бинарном индексе хэшей с фактическим содержимым.

Язык Rust выбран как сочетающий высокую производительность результирующего кода с возможностями для безопасной работы с памятью, что позволяет снизить риск появления уязвимостей, вызванных такими проблемами как обращение к области памяти после её освобождения и выход за границы буфера. Применение Rust для модуля ядра также позволило совместно использовать код в ядре и компонентах, работающих в пространстве пользователя, для создания единой защищённой реализации.

Среди других целей проекта: очень быстрая сборка и монтирование образов, возможность использования необязательной промежуточной стадии для преобразования (canonicalization) образов, необязательность полных проходов по дереву ФС в стиле mtree при использовании многослойной структуры, наложение изменений в стиле casync и простая в реализации архитектура.

1. Главная ссылка к новости
2. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD
3. OpenNews: Для Linux предложена файловая система Composefs
4. OpenNews: Первый публичный выпуск распределённой файловой системы JuiceFS
5. OpenNews: Файловая система DwarFS, обеспечивающая очень высокий уровень сжатия
6. OpenNews: Обновление кластерной файловой системы LizardFS 3.13.0-rc2

• Во время клонирования классов предоставлена возможность повторной инициализации свойств с атрибутом "readonly". Переопределение readonly-свойств допускается только внутри функции "__clone":

  
     readonly class Post
     {
         public function __construct(
             public DateTime $createdAt,
         ) {}
         public function __clone()
         {
             $this->createdAt = new DateTime(); // разрешено, несмотря на то, что свойство "createdAt" доступно в режиме только для чтения.
         }
     }
  

• Добавлена возможность создания анонимных классов в режиме только для чтения:

  
     $class = new readonly class {
         public function __construct(
             public string $foo = 'bar',
         ) {}
     };
  

• Добавлена функция json_validate() для быстрой проверки соответствия строки формату JSON без выполнения операций декодирования.

   
     json_validate(string $json, int $depth = 512, int $flags = 0): bool
  

• В класс Randomizer, предоставляющий высокоуровневый API для генерации псеводослучайных чисел и последовательностей, добавлены новые методы: getBytesFromString для формирования строки заданного размера, использующей в случайном порядке символы, присутствующие в другой строке; getFloat и nextFloat для генерации случайного числа с плавающей запятой, укладывающегося в указанный диапазон.
• Добавлена возможность извлечения констант, используя синтаксис динамических классов:

  
     class Foo  
     {
         const BAR = 'bar';
     }
  
     $name = 'BAR';
   
     // Ранее для извлечения константы BAR нужно было вызывать
     constant(Foo::class . '::' . $name);
  
     // А теперь достаточно указать
     Foo::{$name};
  
  

• Добавлена генерация отдельных исключений (DateMalformedIntervalStringException, DateInvalidOperationException, DateRangeError) в случае проблем, возникающих в операциях работы с датами и временем.
• Улучшена обработка ошибок, возникающих в процессе разбора сериализированных данных в функции unserialize(). В случае проблем unserialize() теперь выдаёт код E_WARNING вместо E_NOTICE.
• Добавлены настройки для защиты от переполнения стека. В ini-файл добавлены директивы zend.max_allowed_stack_size и zend.reserved_stack_size, определяющие максимально разрешённый и зарезервированный размер стека. Программа будет завершаться ошибкой при приближении к исчерпанию стека, когда стек заполнен больше, чем на разницу между значениями zend.max_allowed_stack_size и zend.reserved_stack_size (выполнение будет остановлено не доводя ситуацию до возникновения segmentation fault). По умолчанию значение zend.max_allowed_stack_size выставлено в 0 (0 - размер определяется автоматически, для отключения ограничения можно выставить -1).
• Добавлены новые POSIX-функции posix_sysconf(), posix_pathconf(), posix_fpathconf() и posix_eaccess().

1. Главная ссылка к новости
2. OpenNews: Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP
3. OpenNews: Перехвачен контроль над 14 PHP-библиотеками в репозитории Packagist
4. OpenNews: Релиз языка программирования PHP 8.2
5. OpenNews: Объявлено о создании организации PHP Foundation
6. OpenNews: Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini

1. Главная ссылка к новости
2. OpenNews: Выпуск игры Freeciv 3.0
3. OpenNews: Новый выпуск свободной стратегической игры Warzone 2100
4. OpenNews: Выпуск стратегической игры FreeCol 1.0
5. OpenNews: Выпуск пошаговой стратегии Battle for Wesnoth 1.16.0
6. OpenNews: Доступна двадцать шестая альфа-версия открытой игры 0 A.D.

Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для смартфонов Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G), а также некоторых моделей устройств iQOO, Lenovo, Nothing, OnePlus, OPPO, Realme, Tecno, vivo и Xiaomi.

Изменения в Android 14 Beta 3 по сравнению с второй бета-версией:

• Добавлена поддержка нелинейного масштабирования шрифтов. По умолчанию в системе разрешено и включено в процессы тестирования интерфейса использование увеличенных размеров шрифтов с коэффициентом масштабирования вплоть до 200%, что позволит добиться оптимальной читаемости текста людьми с ослабленным зрением без опасности появления искажений в компоновке интерфейса.
• Предоставлена возможность частичного предоставления полномочий для доступа только к выбранным пользователем фотографиям и видео (READ_MEDIA_VISUAL_USER_SELECTED, файлы, к которым предоставляется доступ, выбираются пользователем через интерфейс Photo picker во время появления диалога запроса полномочий). После перевода приложения в фоновый режим или завершения работы программы предоставленное пользователем полномочие автоматически отзывается.
• Расширены области в которых система показывает связанную с конфиденциальностью информацию, определённую разработчиком в Play Console Form, такую как политика в отношении предоставления данных третьим лицам. Например, подобные сведения теперь показываются в диалоге запроса полномочий.
• В приложениях, использующих обработчики, работающие в фоновом режиме, теперь обязательно указание типа фонового сервиса. Во время работы система проверяет соответствие указанного типа сервиса, запрошенных полномочий и используемого API. Например, если приложение указало тип фонового сервиса FOREGROUND_SERVICE_TYPE_LOCATION, подразумевается, что им могут быть запрошены полномочия ACCESS_COARSE_LOCATION или ACCESS_FINE_LOCATION.
• Внесены изменения для повышения безопасности: Запрещена отправка приложениями intent-запросов к некоторым внутренним компонентам платформы. Динамически загружаемый код теперь должен помечаться атрибутом доступа в режиме только для чтения. В функциях ZipFile(String) и ZipInputStream.getNextEntry() запрещена обработка zip-архивов, пути в которых начинаются с символа "/" или содержат последовательность "..". Ограничен запуск работ из фоновых обработчиков и обновлены ограничения в области вызова программных интерфейсов, не предоставляемых в SDK.
• Базовые Java-библиотеки платформы и средства разработки приложений обновлены до OpenJDK 17. Добавлена поддержка доступных в OpenJDK 17 языковых возможностей и Java-классов, например, классов типа record, многострочных строк и сопоставления c образцом в операторе "instanceof".

1. Главная ссылка к новости
2. OpenNews: Вторая бета-версия мобильной платформы Android 14
3. OpenNews: Первая бета-версия мобильной платформы Android 14
4. OpenNews: Звуковые кодеки aptX и aptX HD вошли в состав открытой кодовой базы Android
5. OpenNews: Второй предварительный выпуск Android 14
6. OpenNews: Предварительный выпуск Android 14

Шрифт подготовлен при участии группы слабовидящих разработчиков и нацелен на предоставление наилучшей разборчивости символов и снижение усталости и перенапряжения глаз в процессе работы с кодом. Символы и глифы спроектированы для максимального акцентирования различий между похожими символами, такими как "l", "L" и "1", а также усиления отличия символов в верхнем и нижнем регистре (по сравнению с другими шрифтами высота заглавных и строчных букв отличается сильнее). В шрифте также увеличены используемые при программировании служебные символы, такие как косая черта, фигурные, квадратные и круглые скобки. В буквах более ярко выражены скруглённые области, такие как дуги в буквах "d" и "b".

Наилучшая читаемость в предложенном шрифте наблюдается при размерах от 9 пикселей при отображении на экране и 7 пикселей при выводе на печать. Шрифт позиционируется как многоязычный, включает 684 глифа и поддерживает более 200 языков на основе латиницы (кириллица пока не поддерживается). Доступно 4 варианта толщины символов (Light, Regular, Medium, и Bold) и поддержка наклонного начертания. В наборе обеспечена поддержка таких расширений OpenType, как контекстно применяемое приподнятое двоеточие, корректировка отображения символов в зависимости от выбранного языка, разные формы верхнего и нижнего индексов, альтернативные стили и отображение дробей.

1. Главная ссылка к новости
2. OpenNews: Опубликован Monocraft, открытый шрифт для программистов в стиле Minecraft
3. OpenNews: Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto
4. OpenNews: Проект Go опубликовал собственный шрифт для программистов
5. OpenNews: Microsoft представил новый открытый шрифт Cascadia Code
6. OpenNews: Компания IBM представила открытый набор шрифтов Plex

Основные новшества:

• Реорганизована работа с темами оформления и упрощена структура тем. Например, унифицированы коричневый и песочный цвета, убрана поддержка цветных полосок на пиктограммах, где возможно задействованы символьные пиктограммы.
• Добавлена концепция стилей, предлагающих три режима расцветки элементов интерфейсов: смешанный (темные меню и элементы управления при общем светлом фоне окна), тёмный и светлый. Для каждого режима возможен выбор своего цветового варианта. Стили и цветовые варианты позволяют получить востребованные шаблоны интерфейса без необходимости выбора отдельных тем оформления.
• В файловом менеджере задействованы новые двухтональные пиктограммы и включена многопоточная генерация миниатюр.
• Изменено оформление всплывающих подсказок.
• Увеличены отступы между апплетами в панели.
• В уведомлениях задействованы символьные пиктограммы и цвета, применяемые для выделения активных элементов (accent).
• Добавлены общие для всех приложений настройки тёмного оформления, позволяющие выбрать три варианта: предпочтительно светлое оформление, предпочтительно тёмное оформление и режим выбирает приложение.
• Добавлена возможность управления окнами и виртуальными рабочими столами при помощи экранных жестов, а также использования жестов для мозаичной компоновки и управления воспроизведением мультимедийного контента. Поддерживаются жесты на сенсорных экранах и тачпадах.
• Переработан интерфейс программы для установки приложений, улучшены алгоритмы сортировки и группировки приложений. Для определения жестов задействован пакет touchegg.
• Добавлена настройка для изменения указателя мыши после завершения действия Alt+Tab.
• Добавлена настройка для изменения поведения средней кнопки мыши, по умолчанию используемой для вставки из буфера обмена.
• Добавлена настройка для отключения предупреждения о низком заряде аккумулятора на подключённых внешних устройствах.
• Переработаны и включены фоновые эффекты.
• Переработаны апплеты группировки окон и управления звуком.
• В меню добавлен отдельный стиль для выбранных категорий.
• Добавлена возможность изменения мышью размера апплетов, которая включена в апплете с меню. Добавлены настройки для возвращения исходного размера меню и изменения размера в зависимости от коэффициента масштабирования.
• В показываемое для апплетов контекстное меню добавлен пункт для вызова редактора меню.
• Добавлена возможность использования подсистемы VGA Switcheroo для переключения между разными GPU на ноутбуках с гибридной графикой.
• На экране входа в систему предоставлена поддержка переключения между несколькими раскладками клавиатуры. Улучшена навигация при помощи клавиатуры. Реализована возможность настройки раскладки в экранной клавиатуре.
• Изменён интерфейс пользователя в программе для работы с изображениями Pix, которая переведена на кодовую базу gThumb 3.12.2 (ранее использовался gThumb 3.2.8). Вместо панели инструментов и классического меню задействованы кнопки и выпадающее меню в заголовке. Добавлена поддержка форматов AVIF/HEIF и JXL. Добавлена поддержка цветовых профилей. Разрешена генерация крупных эскизов (512, 768 и 1024 пикселей). Улучшено управление масштабированием. Добавлены новые эффекты и инструменты редактирования изображений.
• Набор JavaScript-биндингов CJS переведён на использование GJS 1.74 и JavaScript-движка SpiderMonkey 102 (Mozjs 102). Ранее использовался SpiderMonkey 78.
• Добавлена реализация порталов Freedesktop (xdg-desktop-portal), применяемых для организации доступа к ресурсам пользовательского окружения из изолированных приложений (например, для пакетов в формате flatpak при помощи порталов можно обеспечить возможность создания скриншотов и добавить поддержку тёмной темы оформления).

1. Главная ссылка к новости
2. OpenNews: Ubuntu Cinnamon получил статус официальной редакции Ubuntu
3. OpenNews: Выпуск пользовательского окружения Cinnamon 5.6
4. OpenNews: Мэйнтейнер Cinnamon в Debian перешёл на использование KDE
5. OpenNews: Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
6. OpenNews: Релиз дистрибутива Linux Mint 21.1

Основные изменения в Chrome OS 114:

• В конфигуратор (ChromeOS Settings) добавлена отдельная страница для выбора звуковых устройств и настройки громкости и микрофона.
• Добавлена поддержка плавающих окон, которые могут быть наложены или закреплены над другими окнами. Например, в плавающем окне можно открыть приложение для ведения заметок во время просмотра лекции. Плавающий режим включается через меню с раскладкой текущего окна, клавиатурную комбинацию Search + Z или экранный жест вниз из центра верха окна.
• Добавлена функция App Streaming для трансляции на экране Chrome OS окон приложений, запущенных на устройствах с платформой Android.
• В приложение для работы со встроенной системой справки Explore (бывший Get Help) добавлена вкладка "App and games" с обзором новых популярных приложений и игр для Chromebook.
• Появилась возможность использования совместных альбомов, размещённых в Google Photos, в качестве источника для установки обоев рабочего стола или хранителя экрана.
• Добавлена поддержка бесшовного подключения к беспроводными сетям, защищённым при помощи технологии Passpoint (Hotspot 2.0), без необходимости поиска сети и аутентификации при каждом подключении (запоминается первый вход в привязке к местоположению, после чего все последующие подключения выполняются автоматически).
• Для централизованно управляемых систем добавлена поддержка включения обязательных дополнений, работающих в режиме инкогнито без возможности их отключения пользователем.
• Представлена сборка игры Minecraft для Chrome OS.
• Устранено 7 уязвимостей, среди которых переполнения буфера в функциях rewrite_1d_image_coordinate и set_stream_out_varyings, обращение к уже освобождённой памяти (use-after-free) в функциях vrend_draw_bind_abo_shader и sampler_state, состояние гонки в функции amdgpu_ttm_tt_get_user_pages, обход ограничений беспроводной отладки в утилите adb и возможность запуска незаверенного цифровой подписью кода через загрузку изменённой версии RMA shim.

1. Главная ссылка к новости
2. OpenNews: Релиз Chrome 114
3. OpenNews: Выпуск Chrome OS 113
4. OpenNews: Операционная система Chrome OS Flex готова для установки на любое оборудование
5. OpenNews: Началось бета-тестирование Steam для Chrome OS
6. OpenNews: Эксплоит для отключения централизованного управления Chromebook

В Game Porting Toolkit используется выпуск CrossOver 22.1.1, предоставляющий возможность запуска в macOS игр на базе API DirectX 10 и 11. В находящемся в разработке выпуске CrossOver 23 для платформы macOS планируется добавить начальную поддержку DirectX 12.

1. Главная ссылка к новости
2. OpenNews: Релиз CrossOver 22.1 для Linux, Chrome OS и macOS
3. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
4. OpenNews: Стабильный релиз Wine 8.0
5. OpenNews: Первый выпуск Lima, окружения для запуска Linux-приложений в macOS
6. OpenNews: Компания Apple опубликовала код ядра и системных компонентов macOS 13.1

Окружение postmarketOS максимально унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет, все остальные пакеты идентичны для всех устройств и основаны на пакетах Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE и Xfce.

В новом выпуске:

• Число официально поддерживаемых сообществом устройств не изменилось - как и в прошлом выпуске заявлено о поддержке 31 устройства, но одно устройство было удалено, а одно добавлено. Из списка исключён планшет PINE64 PineTab из-за отсутствия сопровождающего. При этом компоненты для поддержки PINE64 PineTab остаются в ветке для разработчиков и могут быть возвращены в стабильную ветку в случае появления сопровождающего. Из новых устройств в списке появился смартфон Samsung Galaxy Grand Max.
• Реализована возможность использования пользовательского окружения GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном. Компоненты GNOME Mobile основаны на ветке GNOME Shell 44 из Git. Для управления установкой приложений подготовлен мобильный вариант приложения GNOME Software.
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.26. По сравнению с прошлым выпуском postmarketOS в Phosh добавлен новый плагин для вывода информации о пользователе и экстренных вызовах, в плагинах разрешено выставление своих настроек, обновлено оформление меню быстрого запуска, реализована анимация пиктограмм в строке состояния, улучшен конфигуратор. По умолчанию для просмотра документов задействована мобильная версия приложения Evince.
• Оболочка KDE Plasma Mobile обновлена до версии 5.27.5 (ранее поставлялась версия 5.26.5), подробный обзор которой публиковался ранее. Изменён интерфейс программы для отправки SMS/MMS.
• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.14, в которой переработана обработка перехода в спящий режим, для строки состояния задействована панель sxmobar, заменены пиктограммы в строке состояния, переписаны компоненты для работы с MMS и логами.
• По умолчанию реализована установка файлов с переводами, а базовая локаль измена с C.UTF-8 на en_US.UTF-8.
• Доведена до рабочего состояния возможность раздачи интернета на другие устройства через USB-порт (USB tethering).
• В установочных образах минимальный размер выставляемого пароля уменьшен с 8 до 6 символов.
• Реализована работа из коробки звука и управления фоновой подсветкой на смартфоне PineBook Pro.

1. Главная ссылка к новости
2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.18
3. OpenNews: Представлен postmarketOS 22.12, Linux-дистрибутив для смартфонов и мобильных устройств
4. OpenNews: Проект Pine64 представил планшетный ПК PineTab2
5. OpenNews: В Fedora Linux 38 начнут формироваться сборки на базе пользовательской оболочки Phosh
6. OpenNews: Ключевой разработчик postmarketOS покинул проект Pine64 из-за проблем в сообществе

Обновления для ветки openSUSE Leap 15.5 будут выпускаться до конца 2024 года. Изначально ожидалось, что версия 15.5 будет последней в серии 15.x, но разработчики приняли решение в следующем году сформировать ещё выпуск 15.6 перед запланированным переходом на использование платформы ALP (Adaptable Linux Platform) в качестве основы openSUSE и SUSE Linux. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Формирование в следующем году ещё одного функционального выпуска в ветке openSUSE Leap 15 даст разработчикам дополнительное время на доведение до желаемого вида платформы ALP.

Основные новшества:

• Обновлены пользовательские окружения: KDE Plasma 5.27.4 (ранее поставлялся выпуск 5.24.4), Xfce 4.18 (ранее 4.16), Deepin 20.3 и LxQt 1.2. Обновлён графический стек, Qt 6.4/5.15.8, Wayland 1.21 и Mesa 22.3.5 (ранее поставлялся Mesa 21.2.4). Браузерные движки webkit2gtk3 и webkit2gtk4 обновлены до версии 2.38.5. Версия GNOME не изменилась, как и в прошлом выпуске предлагается GNOME 41. Не изменились также версии Sway 1.6.1, Enlightenment 0.25.3, MATE 1.26 и Cinnamon 4.6.7.
• Упрощён процесс установки кодека H.264 и по умолчанию включён репозиторий, в котором организована загрузка бинарной сборки кодека с сайта компании Cisco. Сборка кодека H.264 формируется разработчиками openSUSE, заверяется официальной цифровой подписью openSUSE и передаётся для распространения компании Cisco, т.е. формирование всей начинки пакета остаются в зоне ответственности openSUSE и компания Cisco не может внести изменения или подменить пакет. Загрузка осуществляется с сайта Cisco так как право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, что не позволяет разместить пакеты с OpenH264 в репозитории openSUSE.
• Добавлена возможность быстрой миграции на новую версию с прошлых выпусков и предоставлен новый инструментарий для миграции с openSUSE на SUSE Linux.
• Обновлены пользовательские приложения Vim 9, KDE Gear 22.12.3 (ранее поставлялся 21.12.2.1), LibreOffice 7.3.3, VLC 3.0.18, Firefox 102.11.0, Thunderbird 102.11.0, Wine 8.0.
• Обновлены пакеты pipewire 0.3.49, AppArmor 3.0.4, mdadm 4.2, Flatpaks 1.14.4, fwupd 1.8.6, Ugrep 3.11.0, NetworkManager 1.38.6, podman 4.4.4, CRI-O 1.22.0, containerd 1.6.19, Grafana 8.5.22, ONNX (Open Neural Network Exchange) 1.6, Prometheus 2.2.3, dpdk 19.11.10, Pagure 5.13.3, systemd 249.12, BlueZ 5.62, samba 4.15.8, QEMU 7.1, Xen 4.17, MariaDB 10.6, PostgreSQL 15, Rust 1.69.
• В состав включены пакеты для организации работы клиента и узла анонимной сети Tor (0.4.7.13).
• Версия ядра Linux не изменилась (5.14.21), но в пакет с ядром бэкпортированы исправления из более новых веток ядра.
• Предоставлен новый Python-стек, основанный на ветке Python 3.11. Пакеты с новой версией Python можно установить параллельно с системным Python, основанным на ветке Python 3.6.
• Добавлена утилита netavark 1.5 для настройки сетевой подсистемы контейнеров.
• Реализована возможность загрузки с NVMe-oF (NVM Express over Fabrics) поверх TCP, что может использоваться для создания бездисковых клиентов в SAN-окружениях на базе технологии NVMe-oF.

1. Главная ссылка к новости
2. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise
3. OpenNews: Релиз дистрибутива openSUSE Leap 15.4
4. OpenNews: Планы в отношении следующего поколения дистрибутива SUSE Linux
5. OpenNews: Доступен дистрибутив openSUSE Leap Micro 5.3
6. OpenNews: Дистрибутив openSUSE предложил протестировать новый инсталлятор

Для поддержки GPU AGX чипов Apple M1 и M2 развивается два драйвера, работающих в сопряжении друг с другом: DRM-драйвер (Direct Rendering Manager) drm-asahi для ядра Linux, написанный на языке Rust, и драйвер asahi для Mesa, написанный на языке Си. Работающий на уровне ядра драйвер изначально развивается с учётом будущей поддержки API Vulkan, а программный интерфейс для взаимодействия с пространством пользователя спроектирован с оглядкой на UAPI, предоставляемый новым драйвером Intel Xe. Так как в чипах Apple M1/M2 применяется собственный GPU, выполняющий закрытую прошивку и использующий достаточно сложные совместно используемые структуры данных, при разработке независимых драйверов применяется обратный инжиниринг драйверов из macOS.

Mesa-драйвер обеспечивает поддержку OpenGL в пространстве пользователя и теперь успешно проходит тесты совместимости с OpenGL ES 3.0 и OpenGL 3.1 (в декабре поддерживались OpenGL ES 2.0 и OpenGL 2.1), что расширило спектр игр и программ для работы с графикой, которые можно запускать в окружении Asahi Linux. В ближайшее время также планируется завершить работу по обеспечению поддержки OpenGL ES 3.1 и вычислительных шейдеров. Конечной целью проекта, которая позволит реализовать возможность запуска современных игр, является создание драйвера для графического API Vulkan, в котором планируют задействовать часть уже протестированного типового кода, используемого в драйверах для OpenGL.

1. Главная ссылка к новости
2. OpenNews: Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust
3. OpenNews: Релиз Mesa 23.1, свободной реализации OpenGL и Vulkan
4. OpenNews: Компания Apple опубликовала код ядра и системных компонентов macOS 13.1
5. OpenNews: В Linux-окружении для Apple M2 продемонстрирована работа KDE и GNOME с поддержкой GPU-ускорения
6. OpenNews: Linux-драйвер для GPU чипов Apple M1 прошёл 99% тестов совместимости с OpenGL ES 2

Основные новшества в Firefox 114:

• Настройки "DNS over HTTPS" перенесены из диалога настройки сети в основной раздел "Конфиденциальность и безопасность". Добавлено несколько уровней защиты на базе "DNS over HTTPS":
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
  • отключение DoH (используется только локальный резолвер).
  
• Реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS".
• Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
• Добавлена поддержка перегруппировки элементов в списке дополнений.
• На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280x720.
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  
  
  
• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
• В CSS-функции calc() разрешено указание значений "infinity", и "NaN".
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска "*", вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
• Добавлено CSS-свойство "-webkit-text-security", которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
• В инструментах для web-разработчиков расширены возможности функции "Копировать как cURL" в панели отслеживания сетевой активности (добавлена поддержка опции "--compressed" в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Дополнительно можно отметить план по прекращению поддержки в Firefox 116 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

1. Главная ссылка к новости
2. OpenNews: В ночных сборках Firefox включена поддержка машинного перевода
3. OpenNews: Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN
4. OpenNews: Релиз Firefox 113
5. OpenNews: В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie
6. OpenNews: В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie

Из открытых проектов, на которых участники проекта планируют сфокусировать внимание и провести работу по улучшению поддержки RISC-V, упомянуты:

• Инструментарии и компиляторы: LLVM и GCC.
• Библиотеки: Glibc, OpenSSL, OpenBLAS, LAPACK, OneDAL, Jemalloc.
• Ядро Linux.
• Платформа Android.
• Языки и runtime: Python, OpenJDK/Java, JavaScript-движок V8.
• Дистрибутивы: Ubuntu, Debian, RHEL, Fedora и Alpine.
• Отладчики и системы профилирования: DynamoRIO и Valgrind.
• Эмуляторы и симуляторы: QEMU и SPIKE.
• Cистемные компоненты: UEFI, ACPI.

1. Главная ссылка к новости
2. OpenNews: Новый выпуск Simply Linux RV для устройств на базе архитектуры RISC-V
3. OpenNews: Проект Pine64 выпускает в продажу плату STAR64 на базе архитектуры RISC-V
4. OpenNews: Google намерен включить RISC-V в число первичных архитектур для Android
5. OpenNews: В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV
6. OpenNews: Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов

Основные изменения:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 365 тестов (в прошлой версии 340), 186 (210) тестов завершились неудачей, а 49 (50) тестов были пропущены. В качестве эталонного задействован выпуск GNU Coreutils 9.3.
• Расширены возможности, улучшена совместимость и добавлены недостающие опции для утилит b2sum, basenc, chgrp, chown, cksum, cp, date, dd, dircolors, du, factor, fmt, hashsum, head, ls, mkdir, mktemp, more, mv, nice, paste, pwd, rm, shred, tail, touch, uniq, wc, whoami, yes.
• В rm и uniq решены проблемы, проявляющиеся при использовании некорректных символов UTF-8 в именах файлов и каталогов.

1. Главная ссылка к новости
2. OpenNews: Новые выпуски вариантов coreutils и findutils, переписанных на языке Rust
3. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
4. OpenNews: Подготовлен вариант GNU Coreutils, переписанный на языке Rust
5. OpenNews: Релиз минималистичного набора системных утилит BusyBox 1.36
6. OpenNews: Выпуск минималистичного набора системных утилит Toybox 0.8.9