Опубликован релиз Phosh 0.43, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Улучшена панель быстрых настроек, в которой сокращены отступы между кнопками и реализована возможность отображения страниц статуса под настройками.
Добавлена новая быстрая настройка для управления временем методом помидора.
Добавлена поддержка акцентных цветов, применяемых для выделения активных элементов.
Улучшена система вывода уведомлений.
Включена анимация скрытия приложений в системном лотке.
Улучшена индикация о событиях, связанных с уведомлениями.
Добавлена настройка для отключения аутентификации для разблокировки экрана.
Обеспечено сохранение создаваемых скриншотов в отдельный каталог.
В композитный менеджер phoc добавлена поддержка тем оформления указателей курсора.
В экранной клавиатуре squeekboard добавлена настройка для заполнения всего свободного места в панели. Реализована возможность назначения кнопкам модификатора Shift. В раскладку для терминала добавлены кнопки Shift. Добавлены новые emoji, определённые в спецификации Unicode 16.0.
В конфигураторе phosh-mobile-settings предоставлена возможность указания горизонтального и вертикального размера во время использования виртуальной клавиатуры.
Обновлены версии зависимостей:
wlroots 0.17.4,
GNOME 47,
Calls 47.0,
feedbackd 0.5.0,
feedbackd-device-themes 0.4.0,
callaudiod 0.1.10,
wys 0.1.12 и
mmsd-tng 2.6.2.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных. Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут.
Опасная уязвимость (CVE-2024-10979), который присвоен уровень опасности 8.8 из 10, позволяет любому пользователю СУБД, обладающему правами на создание функций PL/Perl, добиться выполнения кода с правами пользователя, под которым работает СУБД. Уязвимость вызвана тем, что в функциях PL/Perl можно изменить переменные окружения рабочего процесса, включая переменную PATH, определяющую пути к исполняемым файлам, и специфичные для PostgreSQL переменные окружения. Отмечается, что для совершения атаки достаточно доступа к СУБД и не требуется наличие учётной записи в системе.
CREATE OR REPLACE FUNCTION plperl_set_env_var()
RETURNS void AS
$$
$ENV{'ENV_VAR'} = 'testval';
$$ LANGUAGE plperl;
SELECT plperl_set_env_var();
Дополнение: В опубликованных выпусках выявлены регрессивные изменения, для исправления которых 21 ноября решено сформировать внеплановые обновления PostgreSQL 17.2, 16.6, 15.10, 14.15, 13.20 и 12.22. В частности, исправление уязвимости CVE-2024-10978 привело к неработоспособности конструкций "ALTER USER ... SET ROLE ...". Кроме того на уровне ABI нарушена совместимость с некоторыми дополнениями, использующими структуру ResultRelInfo (проблема решается пересборкой дополнений).
Разработчики проекта Debian Junior, занимающегося развитием возможностей для комфортной работы детей с дистрибутивом Debian GNU/Linux, объявили о формировании Live-сборок (3 ГБ), содержащих оптимизированное для детей пользовательское окружение и подборку программ, полезных и интересных для детей до 12 лет. Предложенную Live-сборку планируют обновлять еженедельно. Изначально Debian Junior был нацелен на доработку штатного Debian и поддержание набора пакетов для детей.
Пользовательское окружение сформировано на базе оконного менеджера IceWM, что позволяет использовать его даже на устаревших компьютерах с небольшим объёмом ОЗУ. В качестве файлового менеджера поставляется
Thunar от проекта Xfce, для навигации в Web предложен Epiphany (GNOME Web), для обмена сообщениями - Dino-IM, для работы с электронной почтой - Evolution, для написания текстов - LibreOffice, для воспроизведения мультимедийного контента - VLC, для просмотра документов - Evince, для просмотра изображений - Eye of GNOME. В состав также включены обучающие приложения, такие как GCompris (уроки для детей дошкольного и младшего школьного возраста), Stellarium (планетарий), kturtle (обучение программированию), pySioGame (образовательные игры).
Доступен выпуск прослойки DXVK 2.5, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 24.0, NVIDIA 535.183.01, Intel ANV 24.0, AMDVLK 2024.Q1.3, AMDGPU-PRO и NVK 24.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.
Основные изменения:
Код управления памятью и ресурсами полностью переписан для более эффективной работы с видеопамятью. Периодически теперь запускается процесс дефрагментации, возвращающий неиспользуемую память системе. Возвращение памяти инициируется при нехватке памяти в системе или при наличии большого объёма неиспользуемой памяти (оставление за процессом небольшого объёма неиспользуемой памяти полезно для ускорения последующих операций выделения памяти).
Благодаря уменьшению фрагментации памяти, наблюдается существенное снижение пикового потребления памяти в играх, таких как God of War, в некоторых ситуациях доходящее до 1 Гб. Наилучший результат работы нового кода управления памятью достигается с драйверами, поддерживающими Vulkan-расширения VK_EXT_memory_budget и VK_KHR_maintenance5. Для управления включением дефрагментации предусмотрена настройка dxvk.enableMemoryDefrag, которая отключена для драйвера Intel ANV.
Для Direct3D 8/9 реализована поддержка эмулированных курсоров, что позволяет выставлять в играх любые изображения в качестве курсора мыши. Изменение решило проблемы с пропаданием курсора в Dungeon Siege 2, Act of War и некоторых старых играх на базе Direct3D 8.
По умолчанию включена строгая эмуляция вычислений с плавающей запятой при использовании NVIDIA 565.57.01 и более новых версий драйверов.
Проведена работа по повышению производительности Direct3D 8/9 на мобильных GPU.
В Direct3D 11 реализовано урезание интенсивности операций создания, загрузки и возвращения ресурсов в случае превышения определённого порогового объёма выделяемой памяти, что позволяет повысить стабильность и снизить потребление памяти в 32-разрядных играх.
В DXGI в подменяемых виртуальных фреймбуферах (SwapChain) реализованы эффекты последовательной замены буферов, позволяющие играм прочитать содержимое уже отображённых буферов.
Для dxvk-native добавлен бэкенд на базе библиотеки SDL3.
Для повышения эффективности управления памятью задействовано Vulkan-расширение VK_EXT_pageable_device_local_memory, в случае его поддержки драйвером.
Устранены проблемы, проявляющиеся в играх:
Ascension to the Throne
Call of Duty: Modern Warfare 2 Campaign Remastered
Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:
Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.
Опубликован выпуск дистрибутива CachyOS 241110, основанного на пакетной базе Arch Linux и развиваемого в рамках непрерывной модели доставки обновлений. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, XFCE, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 2.7 ГБ. Отдельно поставляются сборки (2.9) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.
В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs. По умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно задействованы оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В дистрибутиве поставляется web-браузер Cachy-Browser, основанный на Firefox и включающий изменения для усиления безопасности и повышения производительности, а также патчи от проекта Librewolf.
Основные изменения:
В пакет с ядром бэкпортирован механизм THP Shrinker, намеченный для включение в ядро Linux 6.13 и выполняющий работу по выявлению и разделению малоиспользуемых (с большим числом неизменённых областей) больших страниц памяти (Transparent Hugepage), пытаясь найти оптимальный баланс между увеличением производительности и излишним потреблением памяти (с одной стороны большие страницы памяти снижают число промахов в кэше TLB (Translation Lookaside Buffer) при преобразовании виртуальных адресов в физические и позволяют более эффективно использовать CPU, а с другой стороны приводят к неэкономному расходованию памяти за счёт деления на более крупные блоки). На системах с постоянным использованием больших страниц памяти, на которых параметр /sys/kernel/mm/transparent_hugepage/enabled выставлен в значение "always", применение THP Shrinker позволяет снизить потребление памяти без негативного влияния на производительность.
В состав включён драйвер AMD Cache Optimizer, позволяющий использовать технологию AMD 3D V-Cache для повышения производительности отдельных ядер CPU за счёт увеличения размера доступного им L3-кэша (режим Cache) или повышения частоты (режим Frequency).
В драйвер AMD pstate из экспериментальной ветки ядра перенесены патчи, значительно повышающие производительность на ноутбуках Strix Point.
При ручной установке пользователем проприетарного драйвера NVIDIA обеспечено автоматическое отключение прошивки GSP (часто пользователи вручную ставят другой проприетарный драйвер NVIDIA из-за проблем с GSP Firmware).
На ноутбуках с GPU NVIDIA по умолчанию включён сервис nvidia-powerd, обеспечивающий поддержку механизма Dynamic Boost, позволяющего балансировать энергопотребление между CPU и GPU для повышения производительности.
В пакет proton-cachyos перенесены патчи с поддержкой NVIDIA Optical Flow, что позволяет использовать технологию DLSS (Deep Learning Super Sampling) при генерации промежуточных кадров.
Перенесён патч, решающий проблемы с синхронизацией на экранах с разрешением 5120x1440p и частотой обновления 240Hz.
В установки с KDE добавлен пакет kdeplasma-addons.
Возвращено старое поведение при установке менеджера загрузки rEFInd, что сняло ограничения, связанные с использованием файловых систем.
До свежей версии обновлён инсталлятор Calamares.
Предложены новые версии пакетов, среди которых ядро Linux 6.11.7, драйвер nvidia 565.57.01 и Mesa 24.2.6.
Добавлен вариант ядра linux-cachyos-autofdo с включением экспериментальной оптимизацим AutoFDO (Auto-Feedback-Directed Optimization).
Представлен релиз GNU Wget 1.25, программы для автоматизации загрузки файлов с использованием протоколов HTTP/HTTPS и FTP/FTPS. Утилита поддерживает такие возможности, как возобновление прерванных загрузок, зеркалирование сайтов с фильтрацией загружаемых данных по маскам, преобразование ссылок внутри документов, выставление Cookie и обновление только изменившихся файлов. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
В новой версии:
Переписан разбор части URL с информацией об имени пользователя (protocol://userinfo@host:port/path). Ранее wget при разборе userinfo неверно обрабатывал символ ";", что приводило к уязвимости (CVE-2024-38428) из-за того, что часть данных userinfo могла быть обработана как имя хоста. Например, имя пользователя "attackerhost;" в URL "ftp://attackerhost;@host" приводило к обращению к хосту "attackerhost", вместо "host".
Прекращена поддержка сокращённого формата URL-ссылок на HTTP- и FTP-ресурсы (без явного указания протокола, например, "wget username:password@myserver"), который ранее был объявлен устаревшим и приводил к уязвимости CVE-2024-10524. Сведения об уязвимости пока не раскрываются, но судя по всему она является одним из вариантов вышеотмеченной проблемы CVE-2024-38428.
Чтения из файлов и стандартного потока (stdin) переведено на использование неблокирующего режима. Изменение позволяет постепенно передавать через входной поток ссылки, используя команду "print_urls | wget -i-". Ранее wget читал имеющиеся данные и сразу закрывал файловый дескриптор.
Кроме того, можно отметить выпуск утилиты для получения и отправки данных по сети - curl 8.11.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, SSH, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Код проекта распространяется под лицензией Curl (вариант лицензии MIT).
Устранена уязвимость (CVE-2024-9681), приводящая к возможности обратиться к ресурсу по протоколу http://, несмотря на наличие правил HSTS (HTTP Strict Transport Security), предписывающих использование только HTTPS.
Проблема проявляется при наличии контроля над поддоменами атакуемого хоста. Например, при запросе хоста x.example.com атакущий может через манипуляции с HTTP-заголовком "Strict-Transport-Security:" повлиять на данные в кэше HSTS для домена example.com.
Объявлена стабильной поддержка протокола WebSocket.
Предоставлена возможность использования режима "--create-dirs" вместе с опцией "--dump-header".
В криптобэкенд на базе GnuTLS добавлена поддержка сертификатов в формате P12.
При использовании GnuTLS реализована поддержка механизма Early Data, позволяющего клиенту отправлять данные до завершения стадии согласования соединения TLSv1.3.
Добавлена настройка для отключения протокола IPFS.
Для GnuTLS и wolfSSL добавлена поддержка кэширования сеансов на базе протокола QUIC.
Добавлена поддержка динамического включения поддержки TLS-расширения ECH (Encrypted Client Hello), предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя.
Добавлена возможность совместного использования опций "--show-headers" и "--remote-header-name", а также использования опции "--skip-existing" вместе с "--parallel".
Дэниел Cтенберг (Daniel Stenberg), автор проекта curl, представил инициативу по поддержанию LTS-выпусков (Rock-solid), обновления с исправлением серьёзных ошибок и уязвимостей для которых будут публиковаться как минимум в течение 5 лет. Первым LTS-проектом объявлена ветка 8.9.x, для которой уже сформирован корректирующий релиз 8.9.2 с устранением двух уязвимостей. Доступ к LTS-обновлениям предоставляется только клиентам, заключившим договор о поддержке.
Код LTS-выпусков продолжает распространяться под прежней лицензией Curl (вариант MIT), но по отдельному запросу предусмотрена возможность поставки под отдельной коммерческой лицензией. Полученные средства будут потрачены на поддержание проекта и финансирование разработчиков. Новые LTS-ветки планируют формировать каждые 8-24 месяцев. Использование LTS-ветки позволит получить стабильную базу, избавленную от вероятности возникновения регрессивных изменений.
Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 7.20. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
Основные новшества:
Добавлена поддержка процессорной архитектуры LoongArch (LA664).
Добавлена поддержка процессоров Intel на базе микроархитектуры Arrow Lake (Core Ultra Series 2) и процессоров AMD на базе микроархитектуры Zen5 (Ryzen 9000).
Реализована предварительная поддержка архитектуры памяти многопроцессорных систем NUMA (Non-Uniform Memory Access).
После трёх месяцев разработки доступен выпуск свободного игрового движка Luanti 5.10.0, позволяющего с помощью Lua API создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Ранее проект развивался под именем Minetest, но был переименован в связи с тем, что старое название могло создавать ложное ощущение, будто это недоделанный клон Minecraft. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код распространяется под лицензией LGPL-2.1, а игровые ресурсы под лицензией CC BY-SA 3.0.
Основные изменения:
Редизайн внутриигрового интерфейса ContentDB. Новое меню позволяет более эффективно использовать пространство и более эстетично отображать большее количество информации.
Новые визуальные эффекты, такие как простые отражения в воде и полупрозрачная листва
Поддержка формата анимированных моделей gITF.
Поддержка формата файлов с переводами Gettext.
Для платформы Android реализовано новое меню для управления с сенсорного экрана и добавлена поддержка управления при помощи клавиатуры и мыши.
Опубликован выпуск композитного сервера Niri 0.1.10, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD.
Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа с мониторами не может быть реализована из-за привязки к глобальным оконным координатам в GNOME Shell). Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU). Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.
Виртуальные рабочие столы в Niri создаются динамически и по аналогии с GNOME размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами и окнами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние. Настройка осуществляется через файл конфигурации, позволяющий изменять такие параметры, как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера.
В новой версии:
Добавлен режим интерактивного перемещения окон, позволяющий перетащить окно на новое место удерживая заголовок окна мышью или касанием на сенсорном экране. Для предотвращения непреднамеренного изменения раскладки при начале перетаскивания требуется преодолеть определённый порог сопротивления откреплению от текущей позиции.
Добавлена возможность привязки команд к событиям открытия или закрытия крышки ноутбука или перевода ноутбука в планшетный режим. Например, после перевода в планшетный режим можно автоматически активировать использование экранной клавиатуры. Также добавлена возможность автоматического перемещения виртуальных рабочих столов на внешний монитор (если он подключён), после закрытия крышки ноутбука.
Добавлена поддержка запроса set_cursor_position_hint. Если позиция курсора закреплена в режиме lock_pointer, добавленный запрос даёт возможность приложению передать композитному менеджеру сведения о конечной позиции курсора после его перемещения.
Добавлены опции для скрытия курсора во время набора текста или после определённого времени неактивности.
Добавлены новые настройки устройств ввода, например, секция с параметрами трекбола и опции прокрутки колесом мыши или тачпадом.
Обеспечено сохранение информации об активном виртуальном рабочем столе после переподключения монитора.
Добавлено действие "power-on-monitors" для управление выводом монитора из ждущего режима (по умолчанию монитор автоматически активируется после любого собятия ввода).
Добавлен файл для запуска niri под управлением сервисного менеджера dinit.
Опубликован релиз системы оптического распознавания текста Tesseract 5.5.0, поддерживающей Unicode и распознавание текстов более чем на 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
Tesseract включает в себя консольную утилиту и библиотеку libtesseract для встраивания функций распознавания текста в другие приложения. Из поддерживающих Tesseract сторонних GUI-интерфейсов можно отметить gImageReader, VietOCR и YAGF. Предлагается два движка распознавания: классический, распознающий текст на уровне шаблонов отдельных символов, и новый, базирующийся на применении системы машинного обучения на базе рекуррентной нейронной сети LSTM, оптимизированной для распознавания целиком строк и позволяющей добиться существенного увеличения точности. Готовые натренированные модели опубликованы для 123 языков. Для оптимизации производительности предлагаются модули, использующие OpenMP и SIMD-инструкции AVX2, AVX, AVX512F, NEON или SSE4.1.
Добавлена поддержка векторных расширений RISC-V V, на базе которых подготовлены ассемблерные оптимизации для систем с процессорами RISC-V.
При записи результата в формате hOCR обеспечено выставление в создаваемом файле параметров ocrp_dir и ocrp_lang.
Модернизирован код для определения доступных языковых моделей.
Улучшен код для формирования файлов в формате hOCR и убрано преобразование имён файлов на платформе Windows.
Разрешено указание символьных значений в опциях "--oem" и "--psm".
В коде произведена замена функций access и _access на метод std::filesystem::exists(). Функции tprintf заменены на использование потока tesserr.
Удалена поддержка платформы машинного обучения Tensorflow, которая в своё время была реализована, но так и не была задействована для выполнения AI-моделей распознавания.
После года разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.11, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
В новой версии:
Добавлена новая утилита arptables-translate, предназначенная для перевода правил arptables в формат конфигурации для использования с nftables.
В утилиту ebtables-nft добавлена поддержка команд "--change-counters", "--replace" и "--list-rules". Добавлена возможность указания счётчиков для правил, используя синтаксис "-c N,M". Добавлена возможность обнуления отдельных правил.
В утилите iptables-translate добавлена поддержка целей TPROXY и расширения xt_socket для проверки (match) сокетов. С iptables унифицировано определение имён протоколов.
В утилите iptables включён неявный поиск расширений для протоколов
dccp и ipcomp для достижения единого с iptables-save поведения.
В утилите iptables-save исключены вызовы getprotobynumber() для повышения производительности при обработке больших наборов правил.
В скрипт configure добавлена возможность отключения сборки с libnfnetlink.
Сформировано восьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из изменений в Debian 12.8 можно отметить обновление до свежих стабильных версий пакетов systemd, clamav, dpdk, galera-4, intel-microcode, openssl и wireshark.
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.8, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Андреас Хюттель (Andreas K. Huettel) из команды, отвечающей за выпуск релизов Gentoo Linux (Release Engineering team), объявил о начале формирования экспериментальных дисковых образов Gentoo в формате QCOW2, позволяющих получить полностью работающее системное окружение, готовое к загрузке в виртуальных машинах. Образы планируют обновлять каждую неделю, что позволит использовать их для оценки текущего состояния дистрибутива. Ранее проектом распространялись только установочные образы и Live-сборка для загрузки с USB-устройств.
Для загрузки доступны два варианта образов с консольным окружением - полный (1.2 ГБ) и урезанный без multilib (233 МБ). По умолчанию в образах не запускаются сетевые сервисы, такие как sshd, а в качестве пароля root задано пустое значение. В дальнейшем планируется сформировать вариант сборки для облачных окружений с настройкой через "cloud-init". Для запуска в QEMU можно использовать команду:
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.21. С момента выпуска 9.20 было закрыто 16 отчётов об ошибках и внесено 230 изменений.
Заголовочные файлы изменены для обеспечения компиляции кода на C++.
Внесены исправления, связанные с обработкой завершения операций ввода-вывода (I/O) при выполнении синхронных операций с файлами.
В D3DX9 реализована поддержка форматов представления цвета 64bpp RGBA и 48bpp RGB в изображениях PNG.
Реализована утилита sort.exe.
Решена проблема с работой режима Drag&Drop при запуске Wine в Ubuntu 24.04.
Закрыты отчёты об ошибках, связанные с работой приложений: IP Camera Viewer 4.x, MusicBee, MediRoutes, Paint Shop Pro 9.01, AnyRail.
Закрыты отчёты об ошибках, связанные с работой игр:
Timeshift, Call of Duty 2 modding tools, Rise of Nations: Rise of Legends 2010, Saints Row 2, Shard of Dreams, Metal Gear Solid V.
Кроме того, сформирован выпуск проекта Wine Staging 9.21, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 358 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.21 и перенесены свежие изменения из vkd3d. В основной состав Wine перенесена поддержка D3DX9-функции D3DXOptimizeVertices. Добавлены патчи с реализацией метода IDirectMusicSegment8::GetAudioPathConfig в dmime и изменением поведения метода IDirectMusicScript::EnumRoutine в dmscript.
