Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.
Разработчики намеревались сформировать значительный релиз Budgie 10.10 в первом квартале 2025 года. В данном выпуске планировалось полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. Тем не менее, данная ветка всё ещё не готова к релизу, одним из критериев для которого упоминалось достижение паритета в функциональности апплетов со старым окружением на базе X11. После релиза Budgie 10.10, серию 10.x переведут в режим сопровождения, а все ресурсы направят на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации.
Обновление Budgie 10.9.3 примечательно синхронизацией c изменениями в грядущем релизе GNOME 49, запланированном на 17 сентября. Для управления настройками в Budgie применяется компонент gnome-settings-daemon, в который в GNOME 49 внесены изменения, нарушающие обратную совместимость. Из плагина Power в GNOME Shell перенесён код для управления подсветкой экрана, а из плагина MediaKeys - код поддержки мультимедийных клавиш изменения яркости. Также из gnome-settings-daemon удалён плагин для графических планшетов Wacom, функциональность которого теперь интегрирована в композитный менеджер Mutter.
Для обеспечения работы после урезания функциональности разработчики Budgie создали форк gnome-settings-daemon, нацеленный на сохранение старого состояния компонентов MediaKeys, Power и Wacom. За исключение данных компонентов, которые поставляются в форме отдельных плагинов (bsd-media-keys, bsd-power и bsd-wacom), и возвращения desktop-файлов для их автозапуска, остальной код gnome-settings-daemon полностью синхронизирован с кодовой базой GNOME. Из изменений в самом Budgie отмечается адаптация к новому API библиотеки libxfce4windowing, изменениям в обработке клавиши "overlay-key" (по умолчанию "Super") в композитном менеджере Mutter и удалению компактных классов в Vala 0.56.18.
Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE. Для установки доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.
Дистрибутив основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde-builder или поставляются в форме пакетов Flatpak. Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot, поддерживающий загрузку только в режиме EFI.
Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. В случае возникновения проблем после установки обновления предоставляется возможность отката на прошлое состояние системы. Переключение между разными состояниями системы реализовано через механизм снапшотов Btrfs. Для установки обновлений с использованием атомарного механизма замены разделов применяется компонент systemd-sysupdate и утилита updatectl.
Система отделена от приложений - дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов. Пользователь также может использовать утилиту systemd-sysext для установки образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS.
Альфа выпуск продолжает развитие сформированной в начале августа редакции KDE Linux Testing Edition, рассчитанной на тестирование, контроль качества и отслеживание процесса разработки следующего релиза KDE. Редакция ориентирована на использование разработчиками KDE и пользователями, желающими принять участие в контроле качества, проверке новых возможностей и выявлении ошибок. В дальнейшем планируют сформировать редакцию для энтузиастов и опытных пользователей (Enthusiast Edition), предоставляющую доступ к самым свежим релизам и бета-версиям KDE Plasma, а также стабильную сборку (Stable Edition), предлагающую финальные релизы после проведения дополнительного тестирования и стабилизации.
Из ограничений альфа-версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам.
GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем "Github Actions Security" и включал в секции "run" команду "curl", отправляющую содержимое переменных окружения на внешний хост при запуске задач в окружении непрерывной интеграции. Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга.
Атака выявлена после разбора аномальной активности, связанной с пакетом FastUUID, предоставляющим Python-обвязку над Rust-библиотекой UUID. Пакет FastUUID, для которого за последнюю неделю зафиксировано почти 1.2 миллиона загрузок, используется в качестве зависимости в популярном проекте LiteLLM, насчитывающем в PyPI более 5 миллионов загрузок в неделю.
Анализ изменений в репозитории FastUUID показал, что 2 сентября мэйнтейнер проекта добавил коммит с новым обработчиком Github Action, в котором содержался код для отправки токена к репозиторию PyPI на внешний хост.
Проблему удалось выявить до того как злоумышленники воспользовались перехваченным токеном -
публикации вредоносных изменений или модифицированных версий пакета в PyPI для FastUUID не зафиксировано. Похожие подстановки Github Action выявлены ещё в 816 репозиториях, владельцам которых, а также администрации PyPI, GitHub, NPM и DockerHub, направлены уведомления. По состоянию на вчерашний вечер вредоносные коммиты были отменены примерно в 100 репозиториях. В настоящее время при поиске в GitHub определяется 671 коммит с вредоносным Github Action.
Доступен графический редактор GIMP 3.1.4, который стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows.
Среди изменений в GIMP 3.1.4:
Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.
Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.
В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
Добавлена поддержка векторных слоёв (Vector layer), позволяющих создавать фигуры с заданными свойствами заливки и обводки. Данные хранятся в векторном виде, что позволяет в любой момент изменить контуры фигур (path), выбрать другой цвет заливки или обводки и применить к слою инструменты трансформации в недеструктивном режиме. Для создания векторного слоя следует создать фигуру при помощи инструмента "Контуры" (Path) и нажать кнопку генерации векторного слоя для фигуры, после чего можно, например, повернуть или масштабировать векторный слой без потери качества исходной фигуры.
Добавлен GEGL Filter Browser, интерфейс для навигации по фильтрам на базе библиотеки GEGL (Generic Graphics Library). При помощи GEGL Filter Browser можно посмотреть список доступных операций GEGL (фильтров) и информацию по их использованию.
Добавлена поддержка нового формата кистей, задействованного в программе для цифровой живописи MyPaint 2.0. Движок для работы с кистями MyPaint теперь учитывает масштаб и поворот холста при рисовании, что позволяет более точно симулировать реальные мазки кистью. В состав GIMP добавлено более 20 новых кистей из набора Dieterle, входящего в состав MyPaint Brushes 2, включая кисти для рисования стрелок и постеризации.
В инструмент для работы с кистями MyPaint добавлен ползунок "Усиление" (Gain), при помощи которого можно управлять реагированием на степень нажатия при рисовании, например, для симуляции более сильного или слабого нажатия на кисть при рисовании мышью.
В инструменте для создания и редактирования текстовых слоев реализована поддержка комбинаций клавиш "Ctrl + B", "Ctrl + I" и "Ctrl + U" для применения жирного начертания, курсива и подчёркивания. Обеспечено изменение цвета контура текста в реальном времени сразу после изменения цвета в окне выбора цвета, не дожидаясь подтверждения выбора.
Представлен новый интерфейс плагина Animation Playback, оформленный в стиле видеоплееров, таких как VLC. Вместо индикатора прогресса задействован слайдер, позволяющий переместится на нужный кадр.
Учтены системные настройки для отключения анимированных эффектов.
В полях для ввода значений с размером в диалогах настройки сетки и разрешения монитора разрешено использовать математические выражения, например, "3 * 92cm".
Возобновлена возможность импорта изображений в формате HRZ, применяемого для сохранения данных SSTV.
Добавлена поддержка импорта изображений в формате JPEG 2000 со знаковым представлением пиксельных данных, которые могут содержать отрицательные значения.
Добавлена поддержка импорта текстур в формате PAA, применяемом в играх от компании Bohemia Interactive Studio.
Добавлена поддержка импорта изображений в форматах SFW93A и SFW94A, применявшихся в Seattle Filmwork.
Расширена поддержка формата TIFF, для которого реализована возможность загрузки данных о видимости слоёв, режимов смешивания и тегов цветов.
Внесены изменения для упрощения в будущем портирования на GTK4. Например, осуществлён уход от использования GtkTreeView в пользу GtkListBox.
Налажено формирование ночных сборок в формате snap для архитектур
aarch64 и x86_64, а также в формате flatpak для архитектуры aarch64 (для x86_64 сборки формировались и раньше).
Дополнительно можно отметить анонс плагина Dream Prompter, встраивающего в GIMP интерфейс для генерации и редактирования изображений при помощи AI-модели Gemini 2.5 Flash Image Preview на основе определения задания на естественном языке. Код плагина написан на Python и распространяется под лицензией MIT.
Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2.
Модуль подходит как для защиты от атак, манипулирующих уже известными узявимостями в ядре Linux, так для противостояния эксплоитам, использующим ещё неизвестные уязвимости, если в них не применяются специальные меры для обхода LKRG. Защита основывается на выявлении несанкционированного внесения изменений в работающее ядро (проверка целостности) и отслеживании изменения полномочий пользовательских процессов (определение применения эксплоитов).
Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей памяти и структур данных ядра, таких как IDT (Interrupt Descriptor Table), MSR, таблицы системных вызовов, все процедуры и функции, обработчики прерываний, списки загруженных модулей, содержимое секции ".text" модулей и атрибуты процессов. Процедура проверки активируется периодически по таймеру или при наступлении определённых событий в ядре, например, при выполнении системных вызовов setuid, setreuid, fork, exit, execve и do_init_module.
Определение возможного применения эксплоитов и блокирование атак производится на стадии до предоставления ядром доступа к ресурсам (например, до открытия файла), но после получения процессом несанкционированных полномочий (например, смена UID). При выявлении несанкционированного поведения процессов выполняется их принудительное завершение, чего достаточно для блокирования многих эксплоитов. Накладные расходы от работы модуля оцениваются в 2-2.5%.
Поддерживается работа на системах с архитектурами x86-64, AArch64 (ARM64), ARM32 и x86. Работа LKRG 1.0.0 протестирована с ядрами из различных дистрибутивов, начиная с ядра 3.10 из RHEL/CentOS 7 и заканчивая 6.17-rc4 из репозитория, в котором ведётся подготовка релиза Fedora 44. Пакеты доступны для дистрибутивов
ALT Linux,
Arch Linux,
Astra Linux,
Gentoo,
Guix,
NixOS,
Rocky Linux,
Whonix,
Yocto и
OpenBMC. Собранные для Rocky Linux пакеты можно использовать в RHEL 8/9 и производных дистрибутивах, таких как AlmaLinux 8/9, а пакеты для Whonix в Debian и Ubuntu.
Среди изменений в новой версии:
Обеспечена совместимость с ядрами Linux вплоть до выпуска 6.17-rc4.
При использовании с ядрами начиная с 6.13 прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать через добавления проверок перезаписи указателя cred в других местах ядра.
Прекращено излишнее отслеживание учётных данных для которых не производится проверка целостности. Изменение позволило сократить кодовую базу примерно на 1500 строк.
Добавлена поддержка появившегося в ядре Linux 6.10 механизма для создания в ФС OverlayFS временных файлов, используя опцию O_TMPFILE (ovl_tmpfile). Указанная поддержка необходима для предотвращения ложных срабатываний, проявляющихся при использовании изолированных контейнеров на системах с ядрами 6.10-6.12.
Для систем x86_64 добавлена поддержка технологии Intel CET (Control-flow Enforcement Technology) для защиты исполняемого кода с использованием инструкций IBT (indirect branch tracking), а также программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции.
Для подключения многих обработчиков вместо kretprobes задействован механизм kprobes, упрощающий код установки hook-ов и позволяющий добиться более высокой производительности.
Переработана работа с блокировками (lock) данных в ядре, специфичных для процесса (per-task shadow data). За счёт исключения лишних блокировок удалось повысить производительность обращения к подобным данным.
Устранены ошибки, приводившие к состоянию гонки, проблемам с проверкой целостности и ложным срабатываниям.
Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Ветка Linux Mint 22 отнесена к выпускам с длительным сроком поддержки (LTS), обновления для которых будут формироваться до 2029 года.
В состав включено новое приложение Fingwit для настройки аутентификации по отпечаткам пальцев. Программа определяет наличие сканера отпечатков пальцев, позволяет записать отпечатки пользователя и активировать их использование для входа в систему (опционально), разблокировки хранителя экрана, выполнения привилегированных операций через pkexec и запуска команд при помощи утилиты sudo.
Улучшена совместимость с приложениями, использующими библиотеку libAdwaita. В состав включена модифицированная версия libAdwaita, корректно работающая с темами оформления o Mint-Y, Mint-X и Mint-L, применяемыми в Linux Mint.
В пакет xdg-desktop-portal-xapp, содержащий компоненты для интеграции со средой рабочего стола изолированных libAdwaita-приложений (например, поставляемых в пакетах flatpak), добавлена поддержка акцентных цветов, применяемых для выделения активных элементов. Значения подобных цветов определяются через сканирование GTK-тем на наличие цвета с идентификатором "accent_color".
Представлена библиотека libAdapta, созданная как форк libAdwaita, поддерживающий темы оформления. Приложения, собранные с libAdapta, при запуске в средах рабочего стола, поддерживающих выбор темы оформления, подхватывают настройки тем и используют соответствующие им элементы интерфейса. Библиотека использует иной набор файлов со стилями, размещаемый в подкаталоге libadapta-* в теме оформления. Если данный подкаталог отсутствует, то выполняет откат на набор стилей libAdwaita. Для совместимости с libAdwaita предоставляется отдельный заголовочный файл, позволяющий легко переключаться между libAdwaita и libAdapta без внесения изменений в код.
Модернизирован экран входа в систему - при отображении панели и в диалоговом окне задействован эффект размытия. Пользователям предоставлена возможность назначения картинки c аватаром.
В приложении для ведения заметок Sticky добавлена поддержка протокола Wayland и реализовано скругление верхних углов в интерфейсе. Добавлен метод D-Bus для перезагрузки заметок. Подготовлен мобильный вариант приложения для платформы Android.
Расширены возможности IPTV-проигрывателя Hypnotix, в котором помимо вывода на весь экран добавлены два дополнительных режима отображения - "театральный" и "безрамочный". В "театральном" режиме содержимое выводится в окне с заголовком, но без элементов управления и меню. В "безрамочном" режиме дополнительно скрываются заголовок и рамки окна (для захвата окна мышью следует удерживать клавишу Alt). В новой версии также ускорен запуск приложения, оптимизированы функции поиска в крупных списках воспроизведения, убран сброс изменения громкости при смене каналов и обеспечена блокировка активации хранителя экрана во время воспроизведения.
Расширены возможности приложений, построенных на базе библиотеки xapp, предоставляющей надстройку над GTK с элементами для унификации работы в различных пользовательских окружениях (Cinnamon, MATE и Xfce). В приложениях XApps применены современные технологии (GTK3 для поддержки HiDPI, gsettings и т.п.), но сохранены традиционные элементы интерфейса, такие как панель инструментов и меню. Среди таких приложений: текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
В Xviewer реализована возможность настройки коррекции цветов на основе параметров монитора, выдаваемых через EDID.
Добавлено приложение xapp-aiff-thumbnailer для генерации миниатюр с изображением обложек, интегрированных в звуковые файлы в формате aiff.
Предложен порт приложения Warpinator (шифрованный обмен файлами между двумя компьютерами) для платформы iOS.
В WebApp Manager разрешено редактировать поле с описанием web-приложения.
В утилите для переименования группы файлов появилась возможность добавление лидирующего нуля перед порядковым номером в имени файла. Также добавлена поддержка задания стартового значения счётчика и шага увеличения порядкового номера. Обеспечено запоминание последней операции переименования.
Внесены изменения в темы оформления, в которых вместо чистого серого цвета задействован серый цвет с синим оттенком, что придало элементам интерфейса более металлический и современный вид.
Улучшено оформление основного экрана менеджера приложений (Software Manager). Добавлена подсказка с описанием отличий между системными пакетами и пакетами в формате Flatpak.
В ситуации, когда после обновления требуется перезагрузка системы, теперь выводится специальная кнопка для перезагрузки.
В основном меню среды рабочего стола MATE улучшена точность поиска.
Ядро Linux обновлено до версии 6.14. При использовании данного ядра отмечаются проблемы с Virtualbox и старыми GPU Intel и NVIDIA, при возникновении которых рекомендовано вначале установить Linux Mint 22.1 с ядром 6.8, а затем обновить систему до версии 22.2 без переключения на ядро 6.14.
Представлен кандидат в релизы GNOME 49 - последний тестовый выпуск перед релизом, запланированным на 17 сентября. Опубликованный тестовый выпуск примечателен откатом ранее внесённого изменения, отключавшего по умолчанию компиляцию компонентов для поддержки X11 в дисплейном менеджере GDM (GNOME Display Manager).
Изначально в GNOME 49 намеревались отключить в GDM поддержку X11 по умолчанию, но оставить возможность запуска десктоп-окружений на базе X11 и сохранить связанный с X11 код для опционального возвращения поддержки X11 в дистрибутивах. Возвращение поддержки X11 в GDM объясняется трудностью разделения в GDM возможности запускать современные X11-сеансы от использования X11 в самом GDM, например, поддержки XDMCP, устаревших сеансов x11 и непользовательских сеансов x11.
Реализованная для отключения X11 сборочная опция "x11-support" отключала всю поддержку X11, включая и возможность запуска десктоп-окружений на базе X11, так как отключался и код обработки сеансов в /usr/share/xsessions. Была предпринята попытка вывести код обработки сеансов X11 из действия сборочной опции "x11-support", но она оказалась неудачной из-за пересечений с другим X11-кодом и выглядела как грязный хак.
В итоге решено в GNOME 49 сохранить в GDM полную поддержку X11 по умолчанию, но в GNOME 50 не отключать по умолчанию, а удалить код для поддержки X11, оставив только его часть, необходимую для запуска сеансов X11. Таким образом опция "x11-support" в GNOME 50 будет отключать в GDM сборку кода для запуска сеансов X11 и сможет применяться в дистрибутивах, использующих только Wayland.
Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.7, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.
Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).
Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".
Основные новшества:
Доведён до готовности IPC-интерфейс, совместимый с IPC-протоколом оконного менеджера i3 и композитного менеджера Sway. Протокол позволяет управлять работой и взаимодействовать с композитным менеджером. Реализованы все задуманные возможности IPC и улучшена совместимость со сторонними проектами, поддерживающими IPC i3/Sway, такими как панель waybar и графическая оболочка nwg-shell. Реализованы новые команды 'gaps', 'nop', 'move container' и 'move workspace', добавлена поддержка модификатора "for_window". Добавлена документация по каждой IPC-команде и реализованы тесты корректности реализации команд.
Добавлена поддержка настройки параметров мыши, таких как скорость прокрутки, зеркалирование действий левой и правой кнопки и
выставление соотношения скорости движения курсора и скорости перемещения мыши. Для определения настроек в ~/.config/miracle-wm.yaml предложена новая секция "mouse:".
Добавлены настройки клавиатуры, позволяющие выбрать раскладку клавиатуры, тип клавиатуры и параметры генерации повторного нажатия при удержании клавиши. По умолчанию загружается конфигурация из локали locale1.
Библиотеки для построения композитных сереверов Mir обновлены до версии 2.22, опубликованной на прошлой неделе. В новой версии Mir добавлена реализация Wayland-протокола "drm-syncobj" для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Реализована возможность изменения конфигурации на лету. Улучшена поддержка систем с видеокартами NVIDIA. Началась интеграция кода, написанного на языке Rust (сборка компонентов на Rust является опциональной).
Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 141 запланирован на 30 сентября.
Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP-адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.
Для получения выборочной информации об IP-адресах пользователей при включении в браузере режима защиты IP-адресов, отправляющем запросы через транзитный прокси, реализован механизм PRT (Probabilistic Reveal Token). PRT подразумевает отправку заголовка с зашифрованным токеном, позволяющим получить случайную урезанную выборку реальных IP-адресов клиентов, обращавшихся к заданному домену, но не привязанных к конкретным запросам.
Часть PRT-токенов содержит информацию о реальном IP, а часть нет, и определить содержимое токена можно только после истечения определённого времени, расшифровав их ключом, выданным Google после отдельного запроса. Подобная информация об IP-адресах может использоваться в системах защиты от мошенников и для анализа качества web-трафика.
В режиме инкогнито реализован механизм "Script Blocking", выборочно блокирующий доступ к некоторым JavaScript API, которые можно использовать для скрытой идентификации пользователя. Например, как дополнительный признак для идентификации могут учитываться различия в отрисовке разными браузерами изображений через API Canvas. Блокировка осуществляется только для стороннего контента (например, встроенного на страницу через теги iframe или script) при выявлении активности, специфичной для скрытой идентификации, и для доменов из чёрного списка MDL (Masked Domain List), уличённых в скрытой идентификации.
Включён режим OverrideDefaultOzonePlatformHintToAuto для автоматического выбора бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволяет адаптивно активировать Wayland-бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию к бэкенду X11.
Включена функция автоматической смены пароля, основанная на использовании AI. Если пароль присутствует в известных базах скомпрометированных учётных записей, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте (сам заполнит и отправит нужные web-формы) и сохранит новый пароль в менеджере паролей.
Добавлена оптимизация DSE Prewarming (Default Search Engine Prewarming) для ускорения открытия страницы с результатами поиска после выполнения запроса через адресную строку. При включении DSE Prewarming сразу после перехода фокуса ввода на адресую строку осуществляется пререндеринг макета страницы с результатами поиска и загрузка необходимых для этой страницы ресурсов. Загруженные ресурсы также используются для ускорения следующих запросов. Возможность пока активирована по умолчанию только для части пользователей.
Расширены средства автозаполнения форм, которые задействуют AI-модель для понимания web-формы и автоматического заполнения полей, отталкиваясь от того, как ранее пользователь заполнял похожие формы.
Настройка "Autofill with AI" переименована в "Enhanced autofill". В новой версии расширено число стран и языков, для которых доступна функция, а также добавлена поддержка дополнительных типов информации.
Для пользователей из США активирован встроенный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Поддерживается текстовое и голосовое взаимодействие с Gemini.
В дальнейшем планируется включения чат-бота и для пользователей из других стран.
Для всех пользователей включена возможность присоединения к уже созданным группам совместных вкладок, с которыми одновременно могут работать несколько пользователей. Поддержка создания групп пока доступна только для пользователей тестовых сборок (Beta/Dev/Canary), подразумевается, что они могут создать набор вкладок и поделиться им с другими пользователями, которые будут видеть те же вкладки на своих устройствах. В случае, если кто-то из участников поменяет вкладку в группе, изменение будет сразу отражено и на устройствах других пользователей.
Изменено оформление предупреждений, показываемых при попытке открытия сайта без HTTPS в случае выставления в настройках (chrome://settings/security) режима установки только безопасных соединений. Вместо вывода страницы с предупреждением реализован диалог, всплывающий под адресной строкой и блокирующий загрузку данных без шифрования до выбора действия пользователем.
В запросах, связанных с упреждающей загрузкой ресурсов или отрисовкой (<link rel=prefetch> или <link rel=prerender>), обеспечена отправка HTTP-заголовка "Sec-Purpose". Ранее применяемый для этих целей HTTP-заголовок "Purpose: prefetch" объявлен устаревшим, но пока не отключён по умолчанию для сохранения совместимости.
В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "<button>" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "<button>" был нажат.
Добавлена возможность использования функций counter() и counters() внутри альтернативного текста в свойстве "content" (например, 'content: "Chapter" counter(chapter);').
Добавлено CSS-свойство "caret-animation", позволяющее управлять анимацией изменения курсора в полях ввода (например, мигание курсора можно заменить на собственную анимацию). Также добавлены свойства animation-timing-function,
animation-iteration-count,
animation-direction и animation-play-state для управления переходными анимационными эффектами.
В СSS-правиле "@font-face" реализована поддержка свойства font-variation-settings для настройки глифов в вариативных шрифтах (толщина линий, ширина символов, наклон символов и т.п.)
В CSS добавлена поддержка типизированной арифметики, позволяющей использовать такие выражения, как "calc(10em / 1px)" и "calc(20% / 0.5em * 1px)".
Добавлены методы Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 и Uint8Array.fromHex для преобразования между Uint8Array и данными в формате base64 или шестнадцатеричным представлением.
В инструментах для web-разработчиков расширены возможности, связанные с применением AI для отладки проблем с производительностью.
Добавлена поддержка эмуляции поведения при использовании HTTP-заголовка "Save-Data".
Кроме нововведений и исправления ошибок в новой версии устранены 6 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 4 премии на сумму 10 тысяч долларов США (по одной премии $5000, $4000 и $1000). Размер одного вознаграждения пока не определён.
Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого акции Google выросли в цене на 8%. В начале года Google был признан монополистом на рынке поисковых систем и в качестве меры воздействия обвинители пытались добиться судебного предписания, обязывающего Google продать часть бизнеса, связанную с разработкой браузера Chrome или мобильной платформы Android.
В итоге суд не стал дробить компанию, а лишь запретил некоторые виды сделок и потребовал предоставлять конкурентам доступ к поисковым данным. В частности, суд запретил заключение эксклюзивных соглашений по использованию или предустановке по умолчанию своих продуктов, но разрешил выплачивать отчисления за использование Google Search, Chrome и AI-сервисов при заключении неэксклюзивных соглашений о распределении доходов (разрешено делиться доходом с партнёрами, перенаправляющими пользователей в поисковую систему, но запрещены соглашения, предусматривающие оплату за выставление Google Search по умолчанию или предустановку Chrome). В судебном решении отмечено, что запрет отчислений за поисковый трафик нанёс бы существенный, а в некоторых случаях непоправимый ущерб партнёрам, рынку и потребителям.
Под запрет не попадают сделки c Apple и Mozilla, связанные с направлением в Google поискового трафика (возможно условия соглашений придётся откорректировать, если в них фигурирует использование по умолчанию, но сама возможность отчислений сохраняется). Для Mozilla запрет поисковых отчислений Google привёл бы к потере основного канала финансирования и создал условия для прекращения разработки собственного браузерного движка. Например, в 2020 году выручка Mozilla составила 496 миллионов долларов, из которых около 400 млн долларов было получено в рамках сделки с Google о передаче поискового трафика.
Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена компанией Broadcom в закрытый продукт после приобретения VMware. Apache Cloudberry 2.0.0 отмечен как первый выпуск проекта, после передачи кода сообществу Apache. Проект пока находится в инкубаторе Apache и будет переведён в число первичных проектов Apache после готовности инфраструктуры и сопровождающих.
СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.
Осуществлён переход на кодовую базу PostgreSQL 14 (Greenplum базировался на PostgreSQL 12).
Добавлена поддержка динамических таблиц, позволяющих автоматически обновлять результаты запросов. Новая возможность полезна при необходимости работы с актуальными данными, например, для анализа данных в режиме реального времени, архитектур
Lakehouse и автоматизированных обработчиков ETL (Extract, Transform, Load).
Реализован новый гибридный формат хранилища PAX (Partition Attributes Across), сочетающий возможности хранилищ на основе строк и столбцов. Формат PAX позволяет добиться высокой производительности как при высокой нагрузке на запись, так и при выполнении аналитических запросов.
Значительно оптимизировано планирование и выполнение распределённых запросов.
Улучшено управление ресурсами: повышена эффективность работы с памятью и CPU на узлах кластера.
Улучшено распределение данных по узлам и параллельная обработка запросов.
Расширены стратегии резервного копирования в распределённых окружениях.
Информация о лицензиях и оформление заголовков файлов с кодом приведены к соответствию требованиям Фонда Apache. Из релизов в исходном коде исключены бинарные артефакты.
Улучшен процесс сборки компонентов проекта на языках C++ и Python.
Опубликован отчёт о развитии проекта FreeBSD за второй квартал 2025 года. Из изменений можно отметить:
FreeBSD Core Team разрабатывает правила использования AI и больших языковых моделей при разработке. В качестве возможных областей применения AI во FreeBSD отмечается перевод документации, резюмирование больших/непонятных документов, отслеживание ошибок и анализ кода. Для генерации кода AI пока применять не планируют, в основном из-за возможных лицензионных проблем.
В инсталлятор добавлена поддержка системы pkgbase, позволяющей устанавливать компоненты базовой системы в формате, пригодном для управления и обновления при помощи пакетного менеджера pkg. Пакеты pkgbase могут как поставляться на установочном носителе для offline-установки, так и загружаться из репозитория pkg.freebsd.org.
Продолжается развитие проекта bsd-user-4-linux, позволяющего запускать в Linux-системах приложения, собранные для FreeBSD. Целью проекта заявлена возможность сборки пакетов для FreeBSD в Linux, используя родной сборочный инструментарий FreeBSD. Для запуска исполняемых файлов FreeBSD в Linux задействован форк эмулятора QEMU, работающий в режиме User Mode Emulation, предназначенном для запуска процессов, скомпилированных для других CPU и операционных систем (QEMU выполняет трансляцию системных вызовов и обработку сигналов).
На текущем этапе разработки уже можно пересобрать FreeBSD командой "make -j80 buildworld", находясь в Linux.
Работает запуск основных системных утилит, таких как sh, bash, find, grep, git и clang. Из недавних изменений отмечается переход на кодовую базу QEMU 9.2 и реализация поддержки механизма kqueue() в Linux, используя libkqueue.
Для FreeBSD развивается платформа виртуализации Sylve, позволяющая через web-интерфейс управлять запуском виртуальных машин на базе гипервизора Bhyve и контейнеров на базе Jail-окружений. Проект нацелен на предоставление функциональности, похожей на Linux-дистрибутив Proxmox VE, но базирующейся на FreeBSD, Bhyve и ZFS. Из изменений во втором квартале отмечено добавление графиков для визуализации нагрузки на CPU, потребления ОЗУ и сетевой активности, интерфейс для работы с сетевыми интерфейсами, возможности для работы с ФС, разделами, пулами и снапшотами ZFS, поддержка загрузки образов виртуальных машин через web-интерфейс, возможности для создания и удаления виртуальных машин для Bhyve с поддержкой VNC-консоли, проброса PCI-устройств и привязки к выбранным ядрам CPU.
Улучшен порт libvirt для гипервизора bhyve. Представлен проект тестирования bhyve-драйвера от libvirt в системе непрерывной интеграции с FreeBSD. Повышена совместимость драйвера bhyve. Добавлена поддержка устройств virtio-rnd, конфигурации NVRAM и расширенной статистики. Реализована поддержка сетевого доступа через NAT на базе пакетного фильтра pf.
Улучшена обработка tlsbase на системах amd64, что положительно отразилось на работе приложений, вручную управляющих TLS (Thread-Local Storage), таких как Wine.
В компоновщике rtld (Runtime linker) реализована опция "-z initfirst", предоставляющая дополнительные возможности для управления порядком инициализации в динамически связываемых приложениях.
Добавлена поддержка интроспекции kqueue и расширены возможности для анализа использования в процессах механизмов обработки событий ядра. В утилите procstat реализован вывод отчёта о состоянии kqueue.
В ядре реализован флаг EXTERROR, информирующий о наличии расширенной информации об ошибке. При помощи EXTERROR приложения могут получать дополнительные диагностические сведения при возникновении ошибок, не ограничивающиеся кодом ошибки.
В кодовой базе FreeBSD 15 прекращено формирование установочных образов и сборок бинарных пакетов для 32-разрядных архитектур i386 и powerpc. Из 32-разрядных платформ в ветке FreeBSD 15 оставлена только платформа armv7. Режим COMPAT_FREEBSD32, позволяющий запускать 32-разрядные исполняемый файлы в 64-разрядных окружениях, оставлен, но в портах поддержка 32-разрядных сборок будет прекращена.
В ветке FreeBSD 15 поведение системных вызовов setgroups, getgroups и initgroups при обработке групп пользователей приближено к другим платформам (отличие реализации во FreeBSD сводилось к хранению эффективного идентификатора группы процессов в нулевом элементе массива со списком групп).
Ведётся работа по замене реализации Kerberos в основном составе FreeBSD c Heimdal Kerberos на MIT Kerberos. MIT Kerberos уже включён в ветку FreeBSD 15-CURRENT, но пока активируется только через опцию WITH_MITKRB5.
Опубликованы первые выпуски приложения SysctlTUI, предоставляющего текстовый интерфейс для навигации по дереву параметров sysctl, просмотра связанных метаданных и изменения настроек.
Ведётся разработка нового менеджера разделов Geomman (GEOM Manager), основанного на sade и предоставляющего такие дополнительные возможности, как перемещение, копирование и вставка дисковых разделов.
Помимо UFS в Geomman поддерживаются ext2, ext3, ext4, еxFAT и NTFS, а также запланирована поддержка ZFS. Среди прочего можно увеличивать и уменьшать размер существующих разделов с ФС ext4 и создавать новые разделы exFAT.
Продолжена работа по улучшению звукового стека FreeBSD. Проведена чистка драйвера sound, добавлена утилита sndctl, реализована поддержка AFMT_FLOAT, значительно улучшена работа со звуковыми устройствами на ноутбуках, начался рефакторинг подсистемы MIDI.
Выполнено портирование DRM-драйверов (i915 и amdgpu) из ядра Linux 6.9. Изменения развиваются для ветки FreeBSD 15-CURRENT, но вероятно будут бэкпортированы в ветку 14-STABLE.
Ведётся работа по добавлению режимов низкого энергопотребления S0ix и s2idle (Suspend-To-Idle), которые позволят снизить энергопотребление при использовании FreeBSD на современных ноутбуках с процессорами Intel и AMD, некоторые из которых не поддерживают режим сна S3. В драйвер USB4 добавлена возможность перехода в режим пониженного энергопотребления C3.
Для ветки FreeBSD 15 развивается поддержка именованных атрибутов файлов (расширенных атрибутов в стиле Solaris), которые планируют поддерживать в качестве альтернативного механизма управления расширенными атрибутами, доступного для ZFS и NFSv4. Отличия от традиционных для FreeBSD и Linux методов работы с расширенными атрибутами сводится к представлению атрибутов в служебной директории, не видимой в основном пространстве имён ФС и ассоциированной с файлом. Работа с атрибутами производится как с обычными файлами, например, для определения списка атрибутов можно выполнить функцию readdir().
Подготовлены патчи с реализацией опции монтирования "packrat", позволяющей организовать для NFSv4.1/4.2 агрессивное кэширование данных в локальном энергонезависимом хранилище на стороне клиента.
На базе LinuxKPI, прослойки для запуска Linux-драйверов во FreeBSD, развивается обновлённый стек net80211 с поддержкой стандартов Wi-Fi 5 (802.11ac) и Wi-Fi 6 (802.11ax). Прошивки iwlwififw для драйвера Intel iwlwifi удалены из базовой системы в пользу установки из портов и использования утилиты fwget.
В linuxkpi реализована поддержка wlan_tkip, позволяющая использовать криптографические протоколы TKIP (Temporal Key Integrity Protocol) и Michael (Message Integrity Code).
Реализована поддержка отладочного интерфейса, предоставляемого в контроллерах XHCI USB и позволяющего использовать специальный кабель USB 3 для управления отладкой ядра FreeBSD. Подобный интерфейс может применяться для отладки проблем в графических драйверах, приводящих к нарушению вывода.
Ведётся работа по портированию для ядра FreeBSD оригинальной реализации файловых систем HFS и HFS+, драйвер для которых был открыт компанией Apple.
Подготовлен порт FreeBSD для смартфона Pinephone Pro, включающий прошивку с поддержкой управления с сенсорного экрана и простым десктоп-окружением. К сожалению, несколько дней назад проект Pine64 объявил о снятии с производства и прекращении продаж смартфонов PinePhone Pro.
Число портов увеличилось с 36332 до 36605. Среди обновлений в портах: GCC 15, OpenJDK 24.0.1, GNOME 47, KDE Plasma 6.4.1, KDE Framework 6.15.0, Sway 1.11, Qt 6.9.1, Ruby 3.4.4, Rust 1.87.0, SDL 3.2.16, Xorg server 21.1.18.
По умолчанию задействованы версии Go 1.24, Perl 5.40, Ruby 3.3, PostgreSQL 17. Окружение для Linuxulator обновлено до Rocky Linux 9.
Добавлена опциональная поддержка сборки портов с указанием флагов компиляторов, включающих дополнительные режимы усиления безопасности. В make.conf реализованы настройки:
WITH_FORTIFY для защиты от переполнений буфера через добавление дополнительных проверок в такие функции, как memcpy, strcpy и sprintf;
WITH_STACK_AUTOINIT для автоматической инициализации локальных переменных;
WITH_ZEROREGS для защиты от ROP-эксплоитов (Return-Oriented Programming) и утечки информации через регистры CPU.
Опубликован выпуск композитного сервера Niri 25.08, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD.
Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.
Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.
В новой версии:
Для запуска X11-приложений с использованием Xwayland интегрирован компонент xwayland-satellite, позволяющий использовать для сеанса X11 штатные окна на базе Wayland без необходимости добавления специфичных для X11 возможностей управления окнами, таких как глобальная система координат. При помощи xwayland-satellite без проблем выполняются игры, Steam, Proton, JetBrains IDEs, Ghidra, приложения на базе Electron и большинство других X11-клиентов.
Добавлена поддержка экранных ридеров. Для работы проекта Orca реализован интерфейс D-Bus org.freedesktop.a11y.KeyboardMonitor, позволяющий перехватывать нажатия клавиш. Через AccessKit обеспечена возможность выполнения голосовых команд для переключение между рабочими столами, подтверждения выхода, создания скриншотов, активации горячих клавиш. Для включения и отключения Orca добавлена комбинация клавиш Super+Alt+S.
Добавлен модальный диалог подтверждения завершения сеанса, при активации которого применяется затемнение фона, а при открытии/закрытии задействован анимированный эффект.
При создании скриншотов расширен интерфейс для выделения интересующей области и окна для снимка, включена поддержка многомониторных конфигураций и управления с сенсорных экранов. Решены проблемы с мерцанием при записи скринкастов на системах с видеокартами NVIDIA.
Реализована возможность получения информации о раскладке клавиатуры через systemd-localed, используя интерфейс D-Bus org.freedesktop.locale1, что позволяет задействовать выбранные при установке параметры раскладки без необходимости отдельной конфигурации раскладки XKB.
Добавлена поддержка Wayland-протокола ext-workspace, реализующего события с информацией о состоянии виртуальных рабочих столов, а также возможности для активации и деактивации рабочих столов. Поддержка ext-workspace позволила добиться совместимости индикатора рабочих столов с другими композитными серверами и использовать модуль ext/workspaces в Waybar 0.14, а также будущих выпусках sfwbar и xfce4-panel.
Добавлена поддержка второй версии Wayland-протокола cursor-shape, предоставляющего альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
В IPC-интерфейс добавлены возможности для управления позицией и размером окон.
Реализован сервис D-Bus для блокировки автоматической активации хранителя экрана во время просмотра видео в таких программах, как VLC.
Создан логотип проекта и запущен wiki-сайт с документацией.
После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.20. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Для поддержки методов ввода задействован Wayland-протокол text-input. Для работы с композитными серверами без поддержи данного протокола можно вручную выставить переменную окружения "GTK_IM_MODULE=simple", возвращающую поддержку стиле X11 compose-последовательностей и клавиш для ввода диакритических знаков.
Добавлена поддержка Wayland-протокола wl_seat_v10 и обработки на стороне сервера событий повторного нажатия, генерируемых при удержании клавиши.
При использовании Wayland добавлена поддержка обработки ограничений операций с краями поверхности верхнего уровня (xdg-toplevel edge constraint). Возможность позволяет композитному менеджеру информировать Wayland-клиентов об имеющихся ограничениях, например, о том, могут ли окна изменять свои размеры или нет.
Добавлена поддержка Wayland-протокола "tablet-v2" для организации ввода с графических планшетов.
Улучшена обработка прокрутки при использовании Wayland.
Для привязки пиктограммы к окнам задействован Wayland-протокол xdg-toplevel-icon.
Проведена чистка и упрощение всех символьных пиктограмм и ресурсов тем оформления, которые теперь могут быть обработаны встроенным парсером формата SVG. Прекращена поставка символьных пиктограмм и ресурсов тем в формате PNG.
Расширены возможности по созданию тем оформления на базе CSS. Добавлена поддержка медиа-запросов для цветовой схемы. Реализована функция light-dark(). Улучшена настройка градиентов. Переработан код для отображения тени для текста.
Улучшена обработка полей ввода паролей с учётом средств для людей с ограниченными возможностями.
Реализована возможность вызова приложения gnome-papers для предпросмотра вывода на печать. Добавлена поддержка xdg-портала для организации вывода на печать.
В утилиты для разработчиков добавлены компоненты для автодополнения ввода в bash. В утилиту gtk4-rendernode-tool добавлена опция "--offload". В утилите инспектирования обеспечен вывод информации об операционной системе и улучшена визуализация событий.
В gtk4-path-tool добавлена поддержка показа пересечений путей и реализованы возможности для работы в интерактивном режиме. В gtk4-demo добавлены демонстрации "Path Explorer", "Sweep" и "Image Filtering".
В отладчик добавлена комбинация Super+F для сохранения одного кадра. Добавлена режим GTK_DEBUG=touch-ui для тестирования интерфейсов для сенсорных экранов.
В редактор CSS добавлены элементы для изменения цветовой схемы и контраста.
В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, добавлен API gsk_path_foreach_intersection для вычисления пересечений путей. Улучшена отрисовка текста. Добавлены оптимизации производительности, например, реализован кэш масок для заливки. Предложены концепции загружаемых, не загружаемых и субсемплированных изображений.
В библиотеке GDK, предоставляющей прослойку между GTK и графической подсистемой, улучшена обработка изменения размера окон и добавлена поддержка относительных координат при работе с планшетами.
На платформе Android реализована корректная поддержка мультитач и начальная поддержка IME (Input Method Editor).
Для платформы Windows добавлен API для работы с текстурами через D3D12. Улучшена поддержка WGL. Задействованы D3D11/D3D12 и DirectComposition.
Добавлена поддержка многослойных форматов текстур.
В виджете GtkVideo реализована поддержка форматов YUV. Бэкенд gstreamer портирован на использование GskPlay. Улучшена поддержка форматов с субсемплингом. Добавлена поддержка программных декодеров для форматов с глубиной цвета 10, 12 и 16 бит.
Класс GtkApplication переведён на использование порталов xdg вместо обращения к менеджеру сеансов.
В класс GtkBuilder добавлена поддержка трансляции выражений с константами.
В классе GtkIconTheme разрешено перечёркивание символьных пиктограмм и добавлен парсер для SVG-файлов. В число обязательных зависимостей переведена библиотека librsvg.
Для работы теперь требуется поддержка wayland-protocols 1.44 и наличие расширений wl_output-v2 и xdg_output-v3.
Объявлены устаревшими бэкенд Broadway (отрисовка в окне web-браузера), API Pixbuf, свойство GtkApplication:register-session и настройка gtk-application-prefer-dark.
Опубликованы новые сборки FreedomBox Trixie, переведённые на пакетную базу Debian 13. Проектом развивается система для простого развёртывания персональных серверов, обеспечивающих защиту персональных данных пользователей и позволяющих быстро запустить на своём оборудовании типовые сервисы, которые могут применяться для личного использования. Все развиваемые проектом наработки доступны через репозитории Debian. Установочный образ сформирован для архитектуры x86_64 (формирование сборок i386 прекращено). При желании можно создать собственный образ при помощи специального инсталлятора Freedom-Maker и конфигуратора freedombox-setup.
Загрузившись с созданного загрузочного носителя пользователь может через web-интерфейс установить такие готовые к работе преднастроенные компоненты, как VPN для доступа к своей локальной сети, платформа домашней автоматизации Home Assistant, почтовый сервер Postfix c webmail Roundcube, система обмена файлами Bepasty, TURN-сервер Coturn, BitTorrent web-клиенты Deluge и Transmission, Jabber-cервер Ejabberd, git-интерфейс Gitweb, шлюзы для работы через I2P и Tor, видеочат Janus, голосовой чат Mumble, Matrix-сервер Synapse, облачное хранилище и система совместной работы Nextcloud, сервер потокового вещания MiniDLNA, хранилище резервных копий Borg, фильтрующий прокси Privoxy, файловый сервер на базе Samba, календарь планировщик Radicale, менеджер фотографий Zoph, различные движки Wiki и сайт на базе WordPress. Проект также может применяться в качестве домашнего маршрутизатора, межсетевого экрана и прокси для фильтрации рекламы и трекеров.
FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Проект создан с целью предоставления средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи могут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.
Совместно с компанией Olimex организация FreedomBox Foundation поставляет мини-серверы FreedomBox Pioneer с предустановленной платформой FreedomBox. Устройство сертифицировано ассоциацией SSHWA как Open Source Hardware и примечательно наличием встроенного аккумулятора, который на какое-то время обеспечивает автономную работу в случае сбоев со стационарным питанием.
