Опубликован выпуск проекта OpenSilver 2.2, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но компиляция пока возможна только в Windows с использованием среды Visual Studio. Код проекта написан на языке C# и распространяется под лицензией MIT.
В 2021 компания Microsoft прекратила разработку и сопровождение платформы Silverlight в пользу применения стандартных Web-технологий.
Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений в условиях отказа от сопровождения платформы компанией Microsoft и прекращения поддержки плагинов в браузерах. В OpenSilver поддерживаются все основные возможности движка Silverlight, включая полную поддержку языков C# и XAML, а также реализацию большей части API платформы, достаточную для использования таких C#-библиотек, как Telerik UI, WCF RIA Services, PRISM и MEF.
В текущем виде OpenSilver уже вышел за рамки прослойки для продления жизни Silverlight и может рассматриваться как самостоятельная платформа для создания новых приложений. Например, проектом развивается среда разработки (дополнение к Visual Studio), обеспечивается поддержка новых версий языка C# и платформы .NET, предоставляется совместимость с библиотеками на языке JavaScript.
В качестве основы OpenSilver задействован код открытых проектов Mono (mono-wasm) и Microsoft Blazor (часть ASP.NET Core), а для выполнения в браузере применяется компиляция приложений в промежуточный код WebAssembly. OpenSilver продолжает развитие проекта CSHTML5, позволяющего компилировать приложения C#/XAML/.NET в представление на языке JavaScript, пригодное для запуска в браузере, и расширяет его кодовую базу возможностями для компиляции C#/XAML/.NET в WebAssembly, а не в JavaScript.
В новой версии OpenSilver добавлены компоненты для обеспечения совместимости с приложениями, разработанными при помощи среды визуального проектирования Visual Studio LightSwitch. После прекращения поддержки плагина Silverlight пользователи подобных программ были вынуждены либо заменить эти приложения, либо полагаться на использование Silverlight в режиме IE, предоставляемом в некоторых версиях Windows, сохранение поддержки которого в будущих обновлениях Windows не гарантируется. Реализованные в OpenSilver 2.2 компоненты дают возможность избавиться от зависимости от IE и выполнять LightSwitch-приложения в современных web-браузерах.
Работа в современных браузерах обеспечивается через компиляцию LightSwitch-приложений в представление, использующее актуальные технологии, такие как HTML5 и WebAssembly, поддерживаемые во всех браузерах, включая Edge, Chrome, Firefox, Safari и Opera, и не требующих установки плагинов. В текущем виде пока предоставляется только runtime-окружение для запуска приложений LightSwitch, без возможности создания программ в визуальном редакторе кода Visual Studio LightSwitch. В будущих выпусках OpenSilver намечено предоставление средств разработки, поддерживающих разные платформы. В частности, запланировано создание системы визуального проектирования интерфейса XAML UI Designer, обеспечение интеграции с платформой .NET MAUI для создания программ для iOS, Android, macOS, Linux и Windows, а также реализация поддержки XAML Hot Reload, CLI, VS Code и Rider.
Компания Oracle сформировала новую ветку СУБД MySQL 8.4 и опубликовала корректирующее обновление MySQL 8.0.37. Сборки MySQL Community Server 8.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Выпуск 8.4.0 отнесён к веткам с длительным сроком поддержки (LTS), который выпускаются раз в два года и поддерживаются 5 лет (плюс можно получить ещё 3 года расширенной поддержки).
MySQL 8.4.0 является четвёртым выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL - "Innovation" и "LTS". Ветки Innovation, к которым отнесены MySQL 8.1, 8.2 и 8.3, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.4 прекращена поддержка ветки 8.3). LTS-ветки рекомендованы для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 9.0.
В оптимизатор добавлена поддержка автоматического обновления гистограмм, независимо от выполнения операции "ANALYZE TABLE" для родительской таблицы. Автоматическое обновление включается через указание выражения "AUTO UPDATE" при выполнении операции "ANALYZE TABLE", а отключается через указание выражения "MANUAL UPDATE", которое используется по умолчанию.
Добавлены опции "--keyring-migration-from-component", "--keyring-migration-source" и "--keyring-migration-destination" для миграции из компонента keyring в плагин keyring.
Добавлена новая привилегия FLUSH_PRIVILEGES, которая в отличие от ранее доступной привилегии RELOAD предоставляет пользователю права только на выполнение операции "FLUSH PRIVILEGES".
Добавлена новая привилегия OPTIMIZE_LOCAL_TABLE, позволяющая пользователю выполнять операции "OPTIMIZE LOCAL TABLE" и "OPTIMIZE NO_WRITE_TO_BINLOG TABLE".
Изменены значения по умолчанию системных переменных group_replication_consistency и group_replication_exit_state_action. Переменная group_replication_consistency теперь выставляется в значения BEFORE_ON_PRIMARY_FAILOVER вместо EVENTUAL, а переменная group_replication_exit_state_action в значение OFFLINE_MODE вместо READ_ONLY.
В сборках, поставляемых со встроенной библиотекой OpenSSL, задействована новая версия OpenSSL 3.0.13.
Прекращено прямое обновление с MySQL 5.7 до MySQL 8.4. Для перехода с MySQL 5.7 вначале теперь следует перейти на ветку 8.0, а уже затем обновить её до версии 8.4.
Изменены значения по умолчанию следующих настроек InnoDB: innodb_adaptive_hash_index, innodb_buffer_pool_in_core_file, innodb_buffer_pool_instances, innodb_change_buffering, innodb_doublewrite_files, innodb_doublewrite_pages, innodb_flush_method, innodb_io_capacity, innodb_io_capacity_max, innodb_log_buffer_size, innodb_numa_interleave, innodb_page_cleaners, innodb_parallel_read_threads, innodb_purge_threads, innodb_read_io_threads, innodb_use_fdatasync, temptable_max_ram, temptable_max_mmap и temptable_use_mmap.
Добавлена поддержка сборки пакетов для дистрибутивов Fedora 40 и Ubuntu 24.04.
Отключён по умолчанию и объявлен устаревшим серверный плагин mysql_native_password, обеспечивающий аутентификацию при помощи паролей. Вместо mysql_native_password рекомендуется перейти на использование плагина caching_sha2_password, применяющего для хэширования алгоритм SHA2 вместо SHA1. Для возвращения поддержки mysql_native_password можно использовать опцию "--mysql-native-password=ON" или настройку "mysql_native_password=ON".
Прекращена поддержка небезопасных протоколов и алгоритмов шифрования. Оставлены только TLS v1.2 и TLSv1.3, алгоритмы, обеспечивающие прямую секретность (forward secrecy), шифры и сертификаты с SHA2, и алгоритмы AES в режиме GCM или AEAD.
Удалены связанные с репликацией SQL-выражения, которые ранее были объявлены устаревшими из-за использования неполиткорректной терминологии: START SLAVE (следует использовать START REPLICA); STOP SLAVE (следует использовать STOP REPLICA); SHOW SLAVE STATUS (следует использовать SHOW REPLICA STATUS); SHOW SLAVE HOSTS (SHOW REPLICAS); RESET SLAVE (RESET REPLICA); CHANGE MASTER TO (CHANGE REPLICATION SOURCE TO); RESET MASTER (RESET BINARY LOGS AND GTIDS); SHOW MASTER STATUS (SHOW BINARY LOG STATUS); PURGE MASTER LOGS (PURGE BINARY LOGS); SHOW MASTER LOGS (SHOW BINARY LOGS).
Удалены ранее объявленные устаревшими опции, применявшиеся в выражениях "CHANGE REPLICATION SOURCE TO" и "START REPLICA", и использующие слово "master", которое было заменено на "source":
MASTER_AUTO_POSITION (следует использовать SOURCE_AUTO_POSITION), MASTER_HOST (следует использовать SOURCE_HOST), MASTER_BIND (следует использовать SOURCE_BIND), MASTER_USER (SOURCE_USER), MASTER_PASSWORD (SOURCE_PASSWORD), MASTER_PORT (SOURCE_PORT), MASTER_CONNECT_RETRY (SOURCE_CONNECT_RETRY), MASTER_RETRY_COUNT (SOURCE_RETRY_COUNT), MASTER_DELAY (SOURCE_DELAY), MASTER_SSL (SOURCE_SSL), MASTER_SSL_CA (SOURCE_SSL_CA), MASTER_SSL_CAPATH (SOURCE_SSL_CAPATH), MASTER_SSL_CIPHER (SOURCE_SSL_CIPHER), MASTER_SSL_CRL (SOURCE_SSL_CRL), MASTER_SSL_CRLPATH (SOURCE_SSL_CRLPATH), MASTER_SSL_KEY (SOURCE_SSL_KEY), MASTER_SSL_VERIFY_SERVER_CERT (SOURCE_SSL_VERIFY_SERVER_CERT), MASTER_TLS_VERSION (SOURCE_TLS_VERSION), MASTER_TLS_CIPHERSUITES (SOURCE_TLS_CIPHERSUITES), MASTER_SSL_CERT (SOURCE_SSL_CERT), MASTER_PUBLIC_KEY_PATH (SOURCE_PUBLIC_KEY_PATH), GET_MASTER_PUBLIC_KEY (GET_SOURCE_PUBLIC_KEY), MASTER_HEARTBEAT_PERIOD (SOURCE_HEARTBEAT_PERIOD), MASTER_COMPRESSION_ALGORITHMS (SOURCE_COMPRESSION_ALGORITHMS), MASTER_ZSTD_COMPRESSION_LEVEL (SOURCE_ZSTD_COMPRESSION_LEVEL), MASTER_LOG_FILE (SOURCE_LOG_FILE), MASTER_LOG_POS (SOURCE_LOG_POS).
Удалены системные переменные, в которых использовались слова "master" и "slave": Com_slave_start (следует использовать Com_replica_start); Com_slave_stop (Com_replica_stop); Com_show_slave_status (Com_show_replica_status); Com_show_slave_hosts (Com_show_replicas); Com_show_master_status (Com_show_binary_log_status); and Com_change_master (Com_change_replication_source).
Объявлена устаревшей системная переменная group_replication_allow_local_lower_version_join. Удалены ранее объявленные устаревшими опции "--no-dd-upgrade",
"--old", "--new", "--language", "--ssl", "--admin-ssl" и переменные binlog_transaction_dependency_tracking, group_replication_recovery_complete_at,
avoid_temporal_upgrade, show_old_temporals и default_authentication_plugin.
Прекращена поддержка использования значения LOW_PRIORITY вместе с выражением "LOCK TABLES ... WRITE".
Прекращена поддержка использования модификатора AUTO_INCREMENT вместе с типами FLOAT и DOUBLE.
Удалена утилита mysql_ssl_rsa_setup - при сборке с OpenSSL сервер MySQL может автоматически генерировать недостающие SSL- и RSA-файлы при запуске.
Удалена утилита mysql_upgrade, которая не используется с выпуска MySQL 8.0.16.
Удалены утилиты mysqlpump, lz4_decompress и zlib_decompress, вместо которых следует использовать утилиту mysqldump или команды dump интерактивной оболочки.
Удалены плагины: authentication_fido, authentication_fido_client (следует использовать authentication_webauthn); keyring_file (следует использовать component_keyring_file); keyring_encrypted_file (следует использовать component_keyring_encrypted_file); keyring_oci (следует использовать component_keyring_oci).
Прекращена поддержка выражения ENGINE вместе с различными вариантами "DROP TABLESPACE" и "ALTER TABLESPACE".
Удалена привилегия "SET_USER_ID", которую больше нельзя указывать в выражениях GRANT.
Возвращены функции С API: mysql_kill(), mysql_list_fields(), mysql_list_processes(), mysql_refresh(), mysql_reload(), mysql_shutdown() и mysql_ssl_set(), часть из которых была переработана с использованием функции mysql_real_query(). Данные функции были удалены в ветке MySQL 8.3, но восстановлены для поддержки в рамках LTS-ветки MySQL 8.4.
Устранено 26 уязвимостей, которые могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump.
Представлен выпуск проекта OpenTofu 1.7, продолжающего развитие открытой кодовой базы платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработка OpenTofu ведётся под покровительством организации Linux Foundation с использованием открытой модели управления при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов (о поддержке проекта объявили 161 компания и 792 индивидуальных разработчика). Код проекта написан на языке Go и распространяется под лицензией MPL 2.0.
Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Cмена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке.
Платформа может использоваться для построения, изменения и версионирования инфраструктуры в соответствии с концепцией инфраструктура как код, при которой конфигурация систем описывается на высокоуровневом предметно-ориентированном языке и обрабатывается по аналогии с кодом. OpenTofu поддерживает построение графа ресурсов, определяющего все связи между ресурсами для эффективного распараллеливания операций над ресурсами и внесения изменений с учётом зависимостей.
OpenTofu также позволяет на основании заданной конфигурации генерировать план исполнения (Execution Plan), позволяющий оценить действия с инфраструктурой до их фактического применения к инфраструктуре. Сложные изменения в инфраструктуру могут вноситься автоматизированно, при минимальном участии администратора, что позволяет избежать многих ошибок, вызванных человеческим фактором. При этом администратор может полностью отслеживать, что именно будет изменено и в каком порядке, используя предоставленные план исполнения и граф ресурсов.
Возможность защиты важных файлов состояния с использованием сквозного шифрования. Шифрование позволяет исключить доступ посторонних к данным файлам при использовании бэкендов хранения, не заслуживающих доверия. Пароль для шифрования может задаваться с использованием переменных окружений или систем управления ключами, такими как AWS KMS, GCP KMS и OpenBao.
Поддержкадинамических функций, определяемых провайдером. Указанная возможность позволяет провайдеру предоставлять не только ресурсы, но и функции для использования в коде OpenTofu. Более того, функции могут определяться провайдером динамически, в зависимости от конфигурации пользователя. Поддержка представленной функциональности уже добавлена в экспериментальные провайдеры Lua и Go.
Реализованы декларативные операции удаления, позволяющие пометить ресурс для удаления из файла состояния, но сохранить его в созданной инфраструктуре.
Возможность применения циклов "for_each" в блоках, осуществляющих импорт, для упрощения импортирования нескольких типовых ресурсов.
После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.45. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.
По сравнению с прошлым выпуском в новую версию принято 540 изменений, подготовленных при участии 96 разработчиков, из которых 35 впервые приняли участие в разработке. Основные новшества:
Добавлена предварительная поддержка бэкенда "reftable" для эффективного хранения в репозитории ссылок на ветки и теги. Новый бэкенд использует блочное хранилище, применяемое проектом JGit и оптимизированное для хранения очень большого числа ссылок (традиционные форматы хранения ссылок приводят в репозиториях с большим числом ссылок к ощутимым накладным расходам из-за размещения очень большого числа файлов в одном каталоге в случае хранения ссылок в каталоге $GIT_DIR/refs или необходимости перезаписи одного большого файла при каждом обновлении в случае хранения ссылок в файле $GIT_DIR/packed_refs). Новый бэкенд включается через указание опции "--ref-format=reftable" при инициализации репозитория ("git init --ref-format=reftable /path/to/repo") и позволяет ускорить поиск, чтение и запись в репозиториях с большим числом ссылок.
Предоставлены средства для обеспечения переносимости между идентификаторами объектов на базе хэшей SHA-1 и SHA-256. Для обеспечения работы с хэшами SHA-1 и SHA-256 в одном репозитории в процессе постепенной миграции на хэши SHA-256 предложен новый формат объектов "compatibility", позволяющий ссылаться на объекты не только по основному хэшу, заданному при инициализации репозитория, но и по запасному хэшу. Например, при инициализации репозитория можно выбрать формат SHA-256, а в качестве запасного определить хэш SHA-1:
git init --object-format=sha256 /path/to/repo
cd /path/to/repo
git config extensions.compatObjectFormat sha1
В команду "git rev-list" добавлена возможность отображения идентификаторов объектов, отсутствующих в локальном репозитории, даже если они недостижимы в ветке или теге, что можно использовать для диагностики повреждения репозитория:
Добавлена новая команда "git reflog list" для показа известных reflog-ов и соответствующих им ссылок на теги и ветки.
Предоставлена возможность определения альтернативных префиксов для вывода "git diff", отображаемых перед файловым путём и обозначающих состояние до и после определённой версии файла (по умолчанию используются префиксы "a/" и "b/"). Для задания собственных префиксов в конфигурацию добавлены новые параметры diff.srcPrefix и diff.dstPrefix.
Добавлен параметр core.commentString для определения строки-разделителя, которая будет использоваться вместо символа "#" для игнорирования комментариев в сообщении для коммита. Ранее доступная настройка core.commentChar адаптирована для поддержки многобайтовых символов в качестве разделителя комментария (ранее поддерживались только ASCII-символы).
В команду "git config" добавлена опция "--comment", позволяющая сохранять комментарии в файле .gitconfig для пояснения сути тех или иных настроек.
git config --comment 'to show the merge base' merge.conflictStyle diff3
tail -n 2 .git/config
[merge]
conflictStyle = diff3 # to show the merge base
В команду "git cherry-pick" добавлена опция "--empty" для автоматического удаления избыточных коммитов, по аналогии с опцией "--empty" в git-rebase и git-am.
В команде "git checkout -p" разрешено использовать символ "@" в качестве синонима имени "HEAD".
После объявления компании Zilog о скором прекращении массового производства 8-битных процессоров Z80, энтузиасты выступили с инициативой создания открытого клона данного процессора. Целью проекта является разработка замены процессорам Z80, которая будет взаимозаменяема с оригинальным CPU Zilog Z80, совместима с ним на уровне разводки выводов и способна использоваться в компьютере ZX Spectrum. Схемы, описания аппаратных блоков на языке Verilog и необходимая для производства документация распространяется под лицензией Apache 2.0. Производство первой пробной партии процессоров FOSS Z80 намечено на июнь 2024 года.
При разработке чипа FOSS Z80 задействован фреймворк OpenROAD, развиваемый для автоматизации процесса разработки открытых микросхем, а также инструментарий Skywater PDK (Process Design Kit), описывающий используемый на заводе SkyWater техпроцесс 130nm и позволяющий подготовить необходимые для производства микросхем проектные файлы. Для снижения затрат на производство чипа для тестирования и проектирования задействована инфраструктура проекта Tiny Tapeout.
Быстрая готовность чипа объясняется тем, что вместо проектирования с нуля, при его разработке в качестве основы использовался ранее развивавшийся открытый проект TV80, предоставляющий Verilog-описание ядра, совместимого с CPU Z80, распространяемое под лицензией MIT. После производства первой партии разработчики проекта намерены провести сравнение чипа с другими реализациями, такими как A-Z80 - реализация на базе FPGA (Altera, Xilinx и Lattice), поставляемая под лицензией GPLv2, и Z80Explorer - симулятор интегральной схемы, воспроизводящий Zilog Z-80 на уровне электронных цепей.
Процессор Z80 был представлен в 1976 году и производился в течение 48 лет. Чип получил известность благодаря домашним компьютерам ZX Spectrum, игровым приставкам Sega и Game Boy, калькуляторам Texas Instruments, а также поддержке в операционной системе CP/M. При этом CPU Z80 также активно применялся в промышленном оборудовании, различных контроллерах, модемах, кассовых аппаратах, измерительном оборудовании и периферийных устройствах.
В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлена критическая уязвимость (CVE-2024-27322), приводящая к выполнению кода при выполнении десериализации непроверенных данных. Уязвимость может быть эксплуатирована при обработке специально оформленных файлов в форматах RDS (R Data Serialization) и RDX, применяемых для обмена данными между приложениями. Проблема устранена в выпуске R 4.4.0. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Уязвимость вызвана особенностью работы функции readRDS, используемой для загрузки файлов в форматах RDS и RDX, которые позволяют передавать сериализированные объекты R для обработки на другой системе. Сериализация даёт возможность зафиксировать состояние и обмениваться наборами данных между программами. Формат RDS позволяет хранить состояние об одном объекте, а формат RDX в сочетании с файлами RDB даёт возможность передавать сведения о нескольких объектах. Проблема связана с тем, что формат RDS поддерживает объектный код PROMSXP, связанный с типом Promise, который применяется для определения выражений, вызываемых в асинхронном режиме во время использования ассоциированных с ними значений.
Во время десериализации для определения объекта Promise используются три составляющих - значение Promise, выражение и окружение. Если для типа Promise не задано предварительно вычисленное значение, то оно вычисляется при десериализации через выполнение выражения при помощи функции "eval". Таким образом атакующий может добиться выполнения произвольного кода на языке R, подставив его вместо выражения, связанного с невычисленными значениями в файлах RDS или RDX.
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.
Добавлен новый стиль оформления виджетов и декорирования окон tde-style-polyester, балансирующий между визуальной привлекательностью и простотой.
Добавлен новый стиль декорирования окон twin-style-fahrenheit, предлагающий оформление, напоминающее KDE 3.2.
Предложено шесть новых цветовых схем.
Добавлено пять новых стилей для приложений, использующих GTK.
Добавлена настройка, позволяющая выбрать стиль диалога завершения работы (стандартный или похожий на Ubuntu).
В ksnapshot в режиме создания скриншота области экрана появилась возможность определения задержки. В протокол управления DCOP (Desktop COmmunication Protocol) добавлен вызов
setPixmap для удалённой настройки пиксельной карты.
В оконном менеджере twin предоставлена поддержка управления мозаичной компоновкой окон при помощи протокола DCOP.
В эмуляторе терминала konsole добавлена поддержка сброса цвета вкладки в значение по умолчанию.
В микшере звука kmix предложены новые пиктограммы для системного лотка, отражающие выставленный уровень громкости.
Улучшены графический интерфейс и логика работы программы записи потокового вещания kstreamripper.
В kxkb реализовано уведомление об изменении раскладки клавиатуры и задействованы доступные переводы, предоставленные через xkeyboard-config.
В почтовый клиент kmail добавлена поддержка открытия во внешнем браузере тела письма в формате HTML.
В обработчике sftp переработаны методы аутентификации. В zeroconf ioslave добавлена поддержка серверов SFTP.
Во фреймворке TQt3 добавлена поддержка кнопок перемещения по истории (HistoryBack и HistoryForward). Устранены утечки памяти.
В просмотрщике изображений gwenview добавлена опция, позволяющая не загружать метаданные.
Добавлена поддержка Python 3.12, libpoppler 24.02, taglib 2 и libxml2 2.12.0.
Решены проблемы с изменением размера окон приложений, использующих виртуальный терминал, таких как эмуляторы терминалов из xfce и mate, а также текстовый редактор gvim.
Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.
Отмечается, что смена идентификатора при помощи флага SUID в sudo сопряжена с дополнительными рисками, связанными с тем, что SUID-процесс наследует контекст исполнения, включающий множество свойств, контролируемых непривилегированным пользователем, таких как переменные окружения, файловые дескрипторы, параметры планировщика и привязки cgroup. Часть из подобных свойств автоматически очищается для SUID-процессов ядром, а часть - самим приложением. Тем не менее, в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными, на которое может влиять непривилегированный пользователь.
В run0 вместо использования SUID осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение больше напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, т.е. не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка, вместо чёрного).
Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run, при использовании которой предоставляется схожий с sudo интерфейс командной строки.
Из дополнительных возможностей run0 выделяется индикация работы с повышенными привилегиями через установку красноватого фона в терминале и добавление красной точки в заголовок окна. После прекращения выполнения с иными привилегиями точка исчезает, а фон меняется на обычный. Кроме того, run0 поддерживает все опции "systemd-run", например, параметр "--property", через который можно выставить произвольные настройки сервисов systemd (например, "CPUWeight=200 MemoryMax=2G IPAccounting=yes").
Спустя шесть лет с момента прошлого выпуска сформирован релиз музыкального проигрывателя Amarok 3.0.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. Выпуск пока доступен только в исходных текстах. Amarok 3.0.0 стал первым выпуском, портированным на Qt5 и библиотеки KDE Frameworks 5. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.
Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.
Сообщество RISC OS Open представило выпуск операционной системы RISC OS 5.30, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM. Выпуск основан на исходных текстах RISC OS, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0. Сборки RISC OS сформированы для плат Raspberry Pi, PineA64, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Размер сборки для Raspberry Pi составляет 157 МБ.
Операционная система RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). Система состоит из ядра и модулей-надстроек, в том числе доступен модуль с простым оконным графическим интерфейсом и набор простых приложений. В графическом окружении используется кооперативная многозадачность. В качестве web-браузера используется NetSurf.
В новом выпуске:
В разряд стабильных переведена поддержка платформы OMAP5, формированию первого стабильного выпуска для которой ранее мешали проблемы с видеодрайвером.
Для всех платформ реализована полная поддержка ФС SparkFS с возможностью чтения и записи данных.
Обновлена редакция RISC OS для плат Raspberry Pi. Для плат Raspberry Pi 3B, 3A+, 3B+, 4B, 400, Compute Module 4, Zero W and Zero 2W реализована поддержка Wi-Fi. В сборку добавлен издательский пакет Ovation Pro. Улучшены ознакомительные инструкции для новичков, не знакомых с RISC OS.
Обновлена коллекция приложений, среди прочего предложен новый выпуск браузера NetSurf 3.11.
Введено в строй тестирование в системе непрерывной интеграции компонентов Alarm, ShellCLI, FileSwitch, DOSFS, SDFS, FPEmulator, AsmUtils, OSLib, RISC_OSLib, TCPIPLibs, mbedTLS, remotedb, Freeway, Net, AcornSSL, HTTP, URL, Dialler, PPP, NetTime, OmniClient, LanManFS, OmniNFS, FrontEnd, HostFS, Squash и !Internet.
Прекращена поддержка Internet 4, старого стека TCP/IP, который применялся до версии RISC OS 3.70, в компонентах Freeway, Net, HTTP, URL, PPP, NFS, NetTime, OmniClient, LanManFS, OmniNFS, !Boot, !Internet, TCPIPLibs и remotedb, что значительно упростило их сопровождение.
В SharedCLibrary добавлена поддержка хуков для использования статических конструкторов и деструкторов в коде на C++, что позволило расширить поддержку высокоуровневых языков программирования.
Для плат Raspberry Pi, Beagleboard и Pandaboard добавлен новый драйвер EtherUSB для использования Ethernet-адаптеров с интерфейсом USB.
Для плат Pandaboard и Raspberry Pi в HAL (hardware abstraction layer) реализована поддержка встроенного контроллера Wi-Fi, используя шину SDIO.
В приложении !Draw добавлена поддержка файлов в формате DXF.
В приложении !Paint добавлена возможность экспорта изображений в форматах PNG и JPG. Улучшены возможности рисования кистями. Добавлена поддержка прозрачности.
По умолчанию включён модуль WimpMan, упрощающий написание десктоп-приложений.
В оконном менеджере реализована возможность настройки цвета и теней для кнопок, а также изменения фона панели.
По умолчанию включены гаджеты Tabs и TreeView.
В файловый менеджер Filer добавлена возможность настройки видимости системных каталогов.
Максимальный размер RAM-диска увеличен до 2 ГБ.
Библиотеки стека TCP/IP частично обновлены с использованием кода из FreeBSD 12.4. Максимальное число сетевых сокетов, которое может открыть одно приложение, увеличено с 96 до 256.
В модуле HTTP значительно улучшена обработка Cookie.
Добавлена утилита RMFind для проверки поддержки взаимодействия по TCP/IP.
Прекращена поддержка устаревшего протокола Xerox NS.
Представлен выпуск проекта Sculpt 24.04, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 30 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.
Полностью переделан звуковой стек. В новом звуковом стеке реализована возможность использования подключаемых драйверов, установки произвольной частоты дискретизации, гибкой маршрутизации звуковых потоков и микширования звука. Добавлены оптимизации для снижения задержек при обработке звука.
Реализована экспериментальная возможность перехода в спящий режим.
Добавлена поддержка экранов с разрешением 4K (3840 x 2160)
Добавлена поддержка тачпадов, использующих протокол I2C (применяются на некоторых ноутбуках).
Добавлена поддержка привязки USB-устройств к виртуальным машинам и приложениям.
В интерфейс конфигурирования добавлены средства для управления включением дополнительных возможностей, настройки источников приложений и установки приложений.
В окне с визуализацией графа компонентов и конфигураторе добавлена поддержка прокрутки.
Улучшена обработка событий от HID-устройств (Human interface device).
Изменён интерфейс для управления драйверами устройств.
Предложен новый стек TCP/IP, использующий прослойку DDE (device-driver environment) на базе ядра Linux 6.1.20.
Добавлена возможность использовать Sculpt OS в Goa SDK в качестве внешней цели для тестирования приложений.
Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для компоновки начинки системы, который предоставляет интерфейс в виде графа, определяющего взаимосвязь между системными компонентами. Пользователь может в интерактивном режиме произвольно удалять или добавлять компоненты, определяя состав системного окружения или виртуальных машин.
В любой момент пользователь может переключиться в консольный режим управления, который предоставляет большую гибкость в управлении. Традиционный рабочий стол может быть получен при помощи запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux.
Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) и выполняющегося напрямую ядра для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.
Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.
Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающихся соблюдения сетевого нейтралитета, отменённых в 2018 году. Из пяти участвующих в голосовании членов комиссии, три проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.
В соответствии с принятым решением широкополосный доступ будет трактоваться как "информационный сервис", а не "телекоммуникационный сервис", что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон. Правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать устранение проблем.
Сторонники сетевого нейтралитета, среди которых в основном крупные контент-провайдеры и online-сервисы, считают все виды трафика одинаково значимыми и выступают против дискриминации распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика. Подобное разделение может приводить к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнить вывод на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика. По мнению сторонников сетевого нейтралитета, вводимые правила имеют важное значение для защиты прав потребителей и недопущения злоупотреблений со стороны операторов связи.
Противники нейтралитета, среди которых преобладают интернет-провайдеры и производители сетевого оборудования, отстаивают возможность изменения приоритетов для разного вида трафика на своё усмотрение, например, с целью организации сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или для повышения качества доступа к своим сервисам за счёт ограничения скорости к сервисам конкурентов. Противники новых правил также считают, что дополнительное регулирование провайдеров широкополосного доступа приведёт к замедлению развития телекоммуникационной отрасли и усилению надзора за отраслью со стороны государства, при том, что сетевой нейтралитет до сих пор прекрасно регулировался рыночным путём за счёт конкуренции.
Корпорация IBM объявила о заключении соглашения по покупке компании HashiCorp, занимающейся разработкой инструментариев Vagrant, Packer, Hermes, Nomad и Terraform. Размер сделки составит 6.4 млрд долларов. Сделку, которая уже одобрена советами директоров IBM и HashiCorp, планируют завершить до конца года после получения одобрения со стороны акционеров HashiCorp (крупнейшие акционеры выразили готовность проголосовать за сделку) и регулирующих органов. После поглощения HashiCorp продолжит работу под своим именем в качестве отдельного подразделения IBM.
Компания IBM намерена использовать разработки HashiCorp для создания комплексной гибридной облачной платформы, предоставляющей инструменты для управления жизненным циклом ПО с поддержкой разных облачных окружений, как внешних, так и развёрнутых на своих серверах. Платформа будет построена с учётом увеличения сложности современных облачных внедрений и продвижения систем машинного обучения. Ожидается, что покупка HashiCorp поможет IBM укрепить свои позиции в таких областях, как автоматизация IT-процессов, защита данных и консалтинг, а также поможет развитию платформы Watsonx и продуктов Red Hat. Например, комбинация возможностей управления конфигураций Red Hat Ansible Automation со средствами автоматизации процессов HashiCorp Terraform позволит подготовить новое решение для гибридных облачных систем, упрощающее доставку и настройку приложений.
О возможности возвращения проектов HashiCorp на открытую лицензию пока ничего не сообщается. Напомним, что изначально продукты HashiCorp развивались под открытой лицензией MPL, но в августе 2023 года были переведены на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Cмена лицензии объяснялась желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке.
Изменение лицензии привело к созданию форков OpenTofu и OpenBao, которые продолжили развитие открытых кодовых баз платформы автоматизации поддержания инфраструктуры Terraform и хранилища Vault. Разработка форков переведена на нейтральную площадку организации Linux Foundation и ведётся с использованием открытой модели управления при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов. Например, о поддержке OpenTofu и намерении участвовать в разработке форка объявили 161 компаний и 792 индивидуальных разработчиков, которые выделили на разработку форка ресурсы, эквивалентные работе 18 инженеров в режиме полного рабочего дня в течение следующих 5 лет.
Несколько дней назад проект OpenTofu получил от компании HashiCorp требование о прекращении незаконной деятельности (cease and desist), предлагающее добровольно устранить нарушение под угрозой возможного предъявления судебного иска. Проект OpenTofu обвинялся в нарушении интеллектуальной собственности HashiCorp в связи с переносом изменений из ветки Terraform, добавленных под лицензией BSL, в ветку OpenTofu, поставляемую под лицензией MPL. Представители OpenTofu не согласились с претензией и привели доказательство того, что до этого спорный код присутствовал в старой кодовой базе с лицензией MPL, но потом при реализации дополнительной функциональности был скопирован разработчиками HashiCorp в код под лицензией BSL.
Рабочий стол обновлён до выпуска GNOME 46, в котором появилась функция глобального поиска, повышена производительность файлового менеджера и эмуляторов терминала, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном масштабировании, расширены возможности подключением к внешним сервисам, обновлён конфигуратор и улучшена система уведомлений. В GTK задействован новый движок отрисовки, который базируется на API Vulkan. Приложение для работы с камерой Cheese заменено на GNOME Snapshot.
Почтовый клиент Thunderbird теперь поставляется только в формате snap. DEB-пакет с Thunderbird содержит заглушку для установки snap-пакета.
Модернизирован инсталлятор ubuntu-desktop-installer, который теперь развивается в составе более крупного проекта ubuntu-desktop-provision и переименован в ubuntu-desktop-bootstrap.
Суть нового проекта в разделении инсталлятора на стадии, выполняемые перед установкой (разбивка диска и копирование пакетов) и во время первой загрузки системы (первичная настройка системы). Инсталлятор написан на языке Dart, использует для построения пользовательского интерфейса фреймворк Flutter и реализован в форме надстройки над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом в Ubuntu Server.
Из изменений в новом инсталляторе отмечается улучшенное оформление интерфейса, добавление страницы для указания URL для загрузки сценария автоматизированной установки autoinstall.yaml и возможность изменения поведения по умолчанию и стиля оформления через файл конфигурации. Добавлена поддержка обновления самого инсталлятора - при наличии новой версии на ранней стадии установки теперь выдаётся запрос на обновление инсталлятора.
В инсталляторе Ubuntu Desktop по умолчанию задействован минимальный режим установки. Для установки дополнительных программ, таких как LibreOffice и Thunderbird, необходимо выбрать расширенный режим установки. В инсталляторе также отмечены возможности, добавленные в прошлом выпуске Ubuntu 23.10, такие как поддержка файловой системы ZFS и возможность шифрования дисков, не требующая ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).
Улучшен новый менеджер приложений Ubuntu App Center, написанный на языке Dart с использованием фреймворка Flutter и адаптивных методов компоновки интерфейса для корректной работы на экранах любого размера. Ubuntu Store реализует комбинированный интерфейс для работы с пакетами в формате DEB и Snap (при наличии одной программы в пакетах deb и snap по умолчанию выбирается snap), позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подключённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать отдельные deb-пакеты из локальных файлов. В приложении задействована система рейтинга, в которой пятибалльная шкала оценки заменена на голосование в формате нравится/не нравится (+1/-1), на основе которого выводится виртуальный пятизвёздочный рейтинг.
Ubuntu App Center заменил собой старый интерфейс Snap Store. По сравнению с Ubuntu 23.10 добавлена новая категория приложений - Игры (при этом из поставки удалены игры GNOME). Предложен отдельный интерфейс для обновления прошивок - Firmware Updater, доступный для систем на базе архитектур amd64 и arm64, и позволяющий обновлять прошивки без запуска в фоне полноценного менеджера приложений.
По аналогии с изменениями в Arch Linux и Fedora Linux, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576.
Изменение улучшило совместимость c Windows-играми, запускаемыми через Wine (например, при старом значении не запускались игры DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS), и решило некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
Ограничен доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace), что позволит повысить защищённость систем, использующих контейнерную изоляцию, от уязвимостей, для эксплуатации которых необходимы манипуляции с user namespace. В Ubuntu применена гибридная схема блокировки, выборочно оставляющая некоторым программам возможность создавать user namespace при наличии профиля AppArmor с правилом "allow userns create" или прав CAP_SYS_ADMIN. Например, профили созданы для Chrome и Discord, в которых user namespace применяется для sandbox-изоляции процессов.
При сборке пакетов по умолчанию включены опции компилятора для усложнения эксплуатации уязвимостей. В gcc и dpkg по умолчанию включён режим "-D_FORTIFY_SOURCE=3", выявляющий возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h. Отличие от ранее применявшегося режима "_FORTIFY_SOURCE=2" сводится к дополнительным проверкам. Теоретически дополнительные проверки могут приводить к снижению производительности, но на практике тесты SPEC2000 и SPEC2017 не показали различий и в процессе тестирования от пользователей не поступало жалоб на снижение производительности.
В Apparmor по умолчанию включено предоставление доступа любым приложениям к файлам конфигурации библиотек GnuTLS и OpenSSL. Ранее применявшееся выборочное предоставление доступа приводило к появлению проблем, трудно диагностируемых из-за отсутствия вывода ошибок при невозможности доступа к файлам конфигурации.
Удалены пакеты pptpd и bcrelay из-за потенциальных проблем с безопасностью и прекращения сопровождения основных кодовых баз. Также удалён PAM-модуль pam_lastlog.so, в котором не решена проблема 2038 года.
В dpkg добавлен флаг "-mbranch-protection=standard" для включения на системах ARM64 защиты выполнения наборов инструкций, на которые не должны выполняться переходы при ветвлении (ARMv8.5-BTI - Branch Target Indicator). Блокирование переходов на произвольные участки кода реализовано для противодействия созданию гаджетов в эксплоитах, использующих приёмы возвратно-ориентированного программирования (ROP - Return-Oriented Programming).
Для приложений, использующих gnutls, принудительно отключена поддержка протоколов TLS 1.0, TLS 1.1 и DTLS 1.0, которые три года назад официально переведены комитетом IETF (Internet Engineering Task Force) в разряд устаревших технологий. Для openssl аналогичное изменение было реализовано в Ubuntu 20.04.
Объявлены устаревшими и отключены 1024-разрядные RSA-ключи, применявшиеся в APT для верификации репозиториев по цифровой подписи. В Ubuntu 24.04 репозитории должны быть подписаны ключами RSA, размером не менее 2048 бит, или ключами Ed25519 и Ed448. Так как 1024-разрядные RSA-ключи продолжают использоваться в некоторых PPA-репозиториях, подобные ключи пока не блокируются, но для них выводится предупреждение. Через некоторое время предупреждение планируется заменить на вывод ошибки.
В пакетном менеджере APT изменён приоритет для репозитория "proposed pocket", в котором осуществляется предварительное тестирование новых версий пакетов, перед их размещением в основных репозиториях для широкой публики. Изменение нацелено на снижение вероятности автоматизированной установки нестабильных обновлений, в случае включения репозитория "proposed pocket", которые могут привести к нарушению работоспособности системы. После включения "proposed pocket" из него теперь не будут переноситься все обновления, но пользователь сможет выборочно установить обновления необходимых пакетов, используя команду "apt install /-proposed".
Прекращена поставка по умолчанию сервиса irqbalance, распределяющего обработку аппаратных прерываний по разным ядрам CPU. В настоящее время в большинстве ситуаций достаточно штатных механизмов распределения обработчиков, предоставляемых ядром Linux.
Использование irqbalance может быть оправдано в отдельных ситуациях, но при должной настройке администратором. Кроме того, в определённых конфигурациях irqbalance приводит к проблемам, например, при использовании в системах виртуализации, а также может мешать при ручной настройке параметров, влияющих на энергопотребление и задержки.
Для настройки сети задействован выпуск инструментария Netplan 1.0, который обеспечивает хранение настроек в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. В новой версии появилась возможность одновременного использования WPA2 и WPA3, добавлена поддержка сетевых устройств Mellanox VF-LAG с SR-IOV (Single-Root I/O Virtualization) и реализована команда "netplan status --diff" для наглядной оценки различий между фактическим состоянием настроек и файлами конфигурации.
В Ubuntu Desktop в качестве бэкенда настройки по умолчанию включён NetworkManager.
Включён механизм Active Directory Certificate Auto Enrollment (ADSys), позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик. Автоматическое получение сертификатов через Active Directory также применяется при подключении к корпоративным беспроводным сетям и VPN.
В пакете Apport, применяемым в Ubuntu для автоматизации обработки крахов приложений, обеспечена интеграция с systemd-coredump для обработки аварийных завершений. Для анализа core-дампов теперь можно использовать утилиту coredumpctl.
В базовую поставку включены приложения для анализа производительности, трассировки процессов и мониторинга состояния системы. В частности, добавлены пакеты procps, sysstat, iproute2, numactl, bpfcc-tools, bpftrace, perf-tools-unstable, trace-cmd, nicstat, ethtool, tiptop и sysprof, которые объединены в мета-пакет performance-tools.
Настройки активных репозиториев переведены на использование формата deb822 и перенесены из /etc/apt/sources.list в файл /etc/apt/sources.list.d/ubuntu.sources.
Обеспечен перезапуск сервисов после установки обновлений связанных с ними библиотек, даже если обновления установлены автоматически в режиме unattended-upgrade. Для запрета автоматического перезапуска сервиса после обновления следует добавить его в секцию override_rc в файле /etc/needrestart/needrestart.conf.
Улучшена работа менеджера профилей энергопотребления (Power Profiles Manager), в котором появилась поддержка новых аппаратных механизмов управления питанием, доступных в процессорах AMD, а также добавлена возможность использования разных драйверов оптимизации. При работе в автономном режиме обеспечено автоматическое увеличение уровня оптимизации.
Обновлены пакет fprintd и библиотека libfprint, в которых появилась поддержка дополнительных устройств сканирования отпечатков пальцев.
Задействован более тонкий вариант шрифта Ubuntu. Для возвращения старого системного шрифта можно установить пакет fonts-ubuntu-classic.
Добавлена поддержка встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании. Для использования Intel QAT в состав включены пакеты qatlib 24.02.0, qatengine 1.5.0, qatzip 1.2.0, ipp-crypto 2021.10.0 и intel-ipsec-mb 1.5-1.
Пакеты для 32-разрядной архитектуры Armhf переведены на использование 64-разрядного типа time_t. Изменение затронуло более тысячи пакетов. Ранее использовавшийся 32-разрядный тип time_t не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.
Обновлены сборки для плат Raspberry Pi 5 (серверные и пользовательские) и StarFive VisionFive 2 (RISC-V).
В сборку Ubuntu для подсистемы WSL (Windows Subsystem for Linux) добавлена поддержка передачи настроек при помощи cloud-init.
В Xubuntu
продолжена поставка окружения на базе Xfce 4.18. Добавлена минималистичная альтернативная сборка Xubuntu Minimal. GNOME Software заменён на Snap Store и GDebi. В состав включены компоненты для улучшения интеграции пакетов в формате snap. Задействован новый инсталлятор, как в Ubuntu Desktop. В состав включены мультимедийный сервер Pipewire и менеджер звуковых сеансов WirePlumber. Добавлен набор цветных Emoji. Существенно улучшена поддержка хранителя экрана.
В Ubuntu Mateпродолжает поставляться среда рабочего стола MATE 1.26.2 (в репозитории MATE уже доступна ветка 1.28, которая пока официально не объявлена). Задействован новый инсталлятор, аналогичный предложенному в Ubuntu Desktop. Вместо приложения Firmware Updater для обновления прошивок задействован GNOME Firmware, а вместо
Software Boutique для управления установкой приложений добавлен App Center. Прекращена поставка приложения MATE Welcome.
В Ubuntu Budgie задействована среда рабочего стола Budgie 10.9. Обновлены многие апплеты и мини-приложения. Предложен новый конфигуратор Budgie Control Center. Вместо
GNOME Software для управления приложениями задействован App-Center.
Pulseaudio заменён на Pipewire. Заменены некоторые приложения по умолчанию, например, GNOME-Calculator → Mate Calc, GNOME System Monitor → Mate System Monitor, Evince → Atril, GNOME Font Viewer → font-manager, Cheese → guvcview, Celluloid → Parole, Rhythmbox → Lollypop + Goodvibes + gpodder. Удалены из базовой поставки
GNOME-Calendar, GNOME System Monitor и GNOME Screenshot.
В Kubuntu по умолчанию продолжена поставка KDE Plasma 5.27.11, KDE Frameworks 5.115 и KDE Gear 23.08. KDE 6 будет предложен в осеннем выпуске Kubuntu 24.10. Обновлены логотип и цветовое оформление.
В Lubuntu доработан инсталлятор на базе фреймворка Calamares. Добавлена страница для настройки параметров установки, таких как установка доступных обновлений, установка кодеков и проприетарных драйверов, установка дополнительных программ. Добавлены режимы минимальной, полной и нормальной установки. Добавлен экран первой загрузки, позволяющий настроить язык и подключение к беспроводной сети, а также выбрать запуск инсталлятора или переход в Live-режим. Добавлен Bluetooth Manager и редактор настроек дисплейного менеджера SDDM. Среда рабочего стола обновлена до версии LXQt 1.4.
В Ubuntu Studio добавлена утилита Ubuntu Studio Audio Configuration для настройки параметров PipeWire. Задействован новый инсталлятор, аналогичный предложенному в Ubuntu Desktop. Добавлен мета-пакет для установки программ, полезных при обучении музыке, таких как FMIT, GNOME Metronome, Minuet, MuseScore, Piano Booster, Solfege.
В Ubuntu Unity продолжена поставка оболочки Unity 7.7. Задействован новый инсталлятор на основе фреймворка Calamares.
Представлен выпуск платформы Nextcloud Hub 8, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 29, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL.
По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.
Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.
Основные компоненты платформы Nextcloud Hub:
Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
Flow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
Nextcloud Office - встроенные средства совместного редактирования документов, электронных таблиц и презентаций, развиваемые совместно с
компанией Collabora. Предоставляется поддержка интеграции с пакетами OnlyOffice, Collabora Online, MS Office Online Server и Hancom office.
Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений.
Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, работающих с протоколом WebCal.
Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.
Nextcloud Backup - решение для децентрализованного хранения резервных копий.
Nextcloud AI Assistant - интеллектуальный помощник в стиле ChatGPT, устанавливаемый на своём сервере и не требующий обращения к внешним сервисам. AI Assistant может использоваться для генерации текста по запросу на естественном языке, выделения основных идей из больших описаний, придумывания заголовков, переписывания текста другими словами или перевода на другой язык.
Ключевые новшества Nextcloud Hub 8:
Предложен интеллектуальный помощник Nextcloud Assistant 2.0, позволяющий генерировать текст по запросу на естественном языке, отвечать на вопросы, выделять основные идеи из больших описаний, переписывать текст другими словами, выполнять транскрипцию голосовых вызовов и выполнять перевод с одного языка на другой. Вторая версия примечательна возможностью учитывать контекст и информацию об уже проделанной работе при формировании ответов и при генерации контента. Например, ассистент теперь может предлагать варианты типовых ответов на электронные письма, подводить итоги переписки в чате, генерировать текст, используя другой текст в качестве шаблона стиля или структуры, отвечать на вопросы, связанные с размещёнными в Nextcloud документами, адресной книгой, отчётами и другим содержимым. Используемая в Nextcloud Assistant большая языковая модель (LLM) обрабатывается на локальном сервере без обращения к внешним сервисам. Также возможен вынос обработчика LLM на отдельный сервер и использование в нём разных дополнительных моделей, таких как NeuralBeagle14 7B и Smaug-72b.
Добавлена поддержка интерактивных виджетов, позволяющих обращаться к другому содержимому, не покидая текущего приложения, и встраивать функциональность одного приложения в другое. Например, можно отредактировать план встречи в чате, продолжая участие в видеоконференции, или вставить виджет с календарём в текстовый документ или в чат.
Подготовлен компонент Nextcloud Teams, предназначенный для координации командной работы и организации доступа к ресурсам, файлам и приложениям, используемым в группе.
Проведена оптимизация встроенного почтового клиента. Выполнение операций фоновой синхронизации с IMAP-сервером ускорено в два раза. В интерфейс добавлены изменения, нацеленные на то, чтобы тратить меньше времени при написании ответов. При написании ответа предоставлена возможность использования предлагаемых AI-помощником готовых рекомендаций.
В Nextcloud Talk упрощено построение федеративной сети с использованием стандарта Open Cloud Mesh (OCM) и создание чатов, охватывающих пользователей с других серверов Nextcloud. Добавлена возможность редактирования уже отправленных сообщений. Расширены возможности для проведения конференций и осуществления групповых вызовов.
Проведена оптимизация производительности интерфейса для работы с файлами (Nextcloud Files). Добавлена возможность предоставления совместного доступа к загрузкам при помощи одноразовых ссылок и QR-кодов. Улучшена навигация по фотографиям, добавлен раздел, в котором отфильтрованы только фотографии пользователя.
Реализованы интерактивные виджеты для редактирования и предпросмотра файлов. Добавлена новая секция с персональными файлами, в которой собраны все файлы и каталоги, принадлежащие пользователю. Добавлена возможность поиска только в выбранных каталогах.
Добавлена поддержка прикрепления форм ввода к электронным таблицам для автоматического включения данных в файлы в формате ODS, XLSX и CSV. Также добавлена возможность защиты от изменений отдельных ячеек электронной таблицы и назначения им индивидуальных прав доступа.
В интерфейсе обработки структурированных наборов данных (Nextcloud Tables) улучшена навигация и средства импорта данных. Предоставлены возможности для создания собственных вариантов приложения Nextcloud Tables для построения отдельных баз знаний.
Расширены возможности по управлению подписками других пользователей (follow/ unfollow) на свои документы, электронные таблицы и презентации. Подписанные на контент пользователи теперь сразу отображаются в интерфейсе владельца документа.
