Для оценки возможности новой платформы сформировано 22 экспериментальных стартовых набора ALT, предоставляющих live-сборки с пользовательскими окружениями на базе Cinnamon, Deepin, GNOME, IceWM, KDE5, LXDE, LXQt, MATE, GNUstep и Xfce. Продукты на базе 11 платформы, такие как Альт Сервер 11, Альт Рабочая станция 11 и Альт Образование 11, планируют начать выпускать в 4 квартале 2024 года. Стартовые сборки распространяются под лицензией GPL, а продукты серии "Альт" под лицензионным договором, который предоставляет возможность свободного использования только физическими лицами, а для юридических лиц допускает лишь тестирование (для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме).

Основные изменения:

• Предложены пакеты с ядрами Linux 6.1.87, 6.6.28, 6.1.90-rt и 3.10.0.1160.90.1.vz7.200.7 (openvz).
• Обновлены компоненты системы: systemd 255.6, Glibc 2.38, OpenSSL 3.1.5, GnuTLS 3.8.4, Bash 5.2, NetworkManager 1.46.0.
• Обновлены пакеты для разработчиков: GCC 13.2.1, LLVM 18.1, Python 3.12.2, Perl 5.38.2, PHP 8.3.6, Ruby 3.1.4, Rust 1.77, Go 1.22, Java 21, Node.js 20.12.1.
• Обновлены компоненты графического окружения: X.Org Server 21.1.13, Mesa 24.0.6, GTK 4.14.3, Qt 5.15.13, GNOME 46, KDE 5.115.0 (пакеты с KDE 6 добавлять не планируют), MATE 1.28.0, Xfce 4.18.0, Enlightenment 0.26.0, Cinnamon 6.0.4.
• Обновлены пользовательские приложения: Firefox 125.0.1, Chromium 124, LibreOffice 24.2, Telegram Desktop 5.0.0, Ardour 8.6, Audacity 3.4.2, FFmpeg 6.1.1.
• Обновлены серверные пакеты: Samba 4.20.0, BIND 9.18.26, CUPS 2.4.7, Kea DHCP 2.4.1, Apache httpd 2.4.59, nginx 1.24.1, MariaDB 10.11.7, PostgreSQL 16.3, Postfix 3.8.3, Dovecot 2.3.21, Tomcat 10.1.20, Ansible 2.16.6, Puppet 8.4.0, DPDK 23.11.0, BIRD 2.15.
• Обновлены инструменты для виртуализации и контейнерной изоляции: Docker 26.1.0, Podman 5.0.2, Proxmox (PVE) 8.1.10, Kubernetes 1.28.8, OpenNebula 6.6.1.1, libvirt 10.2.0, Open VSwitch 3.3.0, runc 1.1.12.
• Осуществлён переход на мультимедийный сервер PipeWire 1.0.7. Звуковой сервер JACK удалён из репозитория в пользу pipewire-jack.
• Все исполняемые файлы и библиотеки из корневых каталогов /bin, /sbin и /lib перенесены в раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr).
• Идентификатор (UID) пользователя nobody изменён с 99 на значение 65534 (значение overflowuid).
• В репозитории разрешены пакеты с символом "~" в версии или релизе, что может применяться для обозначения предварительных версий, например, 1.2~rc2.
• В утилиту apt-get добавлена поддержка наглядного вывода пакетов с группировкой в несколько столбцов.
• Для беспроводных соединений предоставлена возможность назначения отдельного постоянного MAC-адреса (режим stable-ssid).
• Добавлена поддержка Multipath TCP.
• Вместо ISC DHCP задействован DHCP-сервер Kea.
• Добавлена утилита ALT Diagnostic Tool с графическим интерфейсом для диагностики системы.
• Добавлена библиотека libdomain 0.9.13, предназначенная для упрощения взаимодействия с различными серверами LDAP, включая FreeIPA, Samba/AD и OpenLDAP. В libdomain 0.9.13 реализованы начальная поддержка samba, набор тестов для samba, тесты для TLS, тесты для добавления и удаления, модификации и переименования компьютеров в OpenLDAP.
• Добавлен alterator-browser 0.1.3, графический интерфейс для настройки системы с использованием D-Bus, поддерживающий отображение и запуск установленных модулей Альтератора.

1. OpenNews: Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2
2. OpenNews: Экспериментальные сборки ALT Linux для процессоров Loongarch64 и смартфона Pinephone Pro
3. OpenNews: Выпуск дистрибутива Simply Linux 10.2
4. OpenNews: Десятая платформа ALT

Основные изменения в протоколе:

• В libwayland реализован API, позволяющий клиенту определить максимальный размер внутреннего буфера соединений на стороне сервера. Базовый максимальный размер буфера выставляется через интерфейс wl_display, а новый API позволяет клиентам изменять его в привязке к каждому клиентскому соединению. C практической стороны изменение позволяет использовать буферы большего размера в специфичных Wayland-клиентах, таких как Xwayland, которым свойственна большая интенсивность событий ввода.
• Для запросов (request), событий (event) и перечислений (enum) предоставлена возможность использования XML-атрибута "deprecated-since" для пометки устаревших элементов. В терминологии Wayland запросы - это сообщения, отправляемые клиентом к серверу; события - это сообщения передаваемые от сервера к клиенту; перечисления - это связанные с определённым именем наборы числовых значений, которыми манипулирует протокол.
• В утилиту wayland-scanner, предназначенную для генерации заголовочных файлов и кода на языке Си на основе XML-файлов с описанием протокола, добавлен режим "enum-header", включающий указание в заголовочных файлах только "перечислений".
• В wayland-scanner обеспеченна генерация проверочных функций (validator) для "перечислений" на стороне сервера.
• Добавлена возможность присвоения имён очередям событий с целью упрощения отладки.
• Добавлены функции wl_client_get_user_data() и wl_client_set_user_data(), упрощающие прикрепление произвольных данных к клиенту.
• Добавлен запрос wl_shm.release, позволяющий клиенту информировать сервер о прекращении использования разделяемого объекта, что позволяет серверу освободить связанную с ним память.
• Добавлена поддержка платформы OpenBSD.

Связанные с Wayland события, произошедшие с момента публикации прошлого выпуска:

• Опубликован XWayland 24.1.0 с поддержкой технологии Explicit Sync и улучшением поддержки архитектур 2D-ускорения GLAMOR и EXA.
• Обновление композитного сервера labwc (Lab Wayland Compositor) с возможностями, напоминающими оконный менеджер Openbox.
• Проект wprs, развивающий для Wayland менеджер сеансов, похожий на утилиту screen, но для графических приложений.
• Публикация композитного сервера Niri, использующего Wayland и предлагающего метод мозаичной (tiling) компоновки с группировкой окон в бесконечно прокручиваемую на экране ленту.
• Обновление набора протоколов и расширений Wayland-Protocols: 1.34, 1.33, 1.32, 1.35.
• Разработка библиотеки SDL3, применяющей Wayland по умолчанию.
• Выпуск среды рабочего стола LXQt 2.0.0 с поддержкой Wayland в файловом менеджере PCManFM-Qt, системе уведомлений, рабочем столе, утилите для запуска программ (Runner), панели, интерфейсе выхода из системы, интерфейсе настройки LXQt и большинстве приложений.
• Релиз пользовательского окружения Sway 1.9, использующего Wayland.
• Новый композитный менеджер miracle-wm, базирующийся на Wayland и компонентах для построения композитных менеджеров Mir.
• Louvre - новая библиотека для разработки композитных серверов на базе Wayland.
• Работа по реализации поддержки Wayland в Xfce.
• Начальная поддержка Wayland в среде рабочего стола Budgie.
• Начальная поддержка Wayland в среде рабочего стола Cinnamon.
• Почти завершено портирование рабочего стола MATE для Wayland.
• Дистрибутив Lubuntu переходит на использование Qt 6 и Wayland.
• В KDE 6 по умолчанию предложен сеанс, использующий протокол Wayland. Реализована поддержка Wayland-расширений для управления цветом.
• В платформе Electron включён режим декорирования окон для Wayland.
• Обновление композитного сервера Wayfire, использующего Wayland и позволяющего формировать интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz.
• Поддержка Wayland в IDE IntelliJ и OpenJDK.
• Поддержка Wayland в текстовом редакторе GNU Emacs.
• В GNOME в сеансе на базе Wayland реализована поддержка программного KVM-коммутатора Input Leap, позволяющего использовать одну клавиатуру и мышь для управления несколькими компьютерами.
• Редакция Fedora с рабочим столом KDE прекратила поддержку сеанса на основе протокола X11 в базовой поставке.
• Улучшена поддержка окружений на базе Wayland в проприетарных драйверах NVIDIA.
• Реализован драйвер, позволяющий использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.
• Сформирован выпуск композитного сервера Weston 13.0.
• Для тестирования работы KDE, GNOME, Enlightenment, Wayfire, Mir, Xfce и Sway поверх Wayland выпускается специальный Live-дистрибутив Rebecca Black Linux.
• В Linux-сборках Firefox по умолчанию включено использование композитного сервера Wayland вместо XWayland. Предоставлена возможность создания сборок, поддерживающих работу только в Wayland.

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.

В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

1. OpenNews: Доступен Wayland 1.22
2. OpenNews: Доступна Louvre 1.0, библиотека для разработки композитных серверов на базе Wayland
3. OpenNews: Выпуск Wayland-Protocols 1.35
4. OpenNews: Выпуск XWayland 24.1.0, компонента для запуска X11-приложений в Wayland-окружениях
5. OpenNews: Выпуск композитного сервера Weston 13.0

В последующем начнётся постепенный процесс отключения дополнений, использующих вторую версию манифеста, а пользователям будут выводиться рекомендации по установке доступных в Chrome Web Store альтернатив, перешедших на третью версию манифеста. При этом в течение какого-то времени пользователю будет предоставлена возможность возвращения отключённых дополнений, но со временем данная функциональность будет убрана. Связанные с отключением поддержки второй версии манифеста изменения вначале будут применяться к тестовым веткам Chrome (Beta, Dev и Canary), но в последующие месяцы затронут и стабильные выпуски. Завершить уход от второй версии манифеста планируют до начала следующего года. Корпоративным пользователям будет дана возможность отсрочить прекращение поддержки второй версии манифеста до июня 2025 года.

Отмечается, что Google в прошлом году устранил все основные проблемы, мешавшие переходу на третью версию манифеста, и учёл пожелания в его функциональности, например в API declarativeNetRequest увеличил допустимое число статических правил до 330 тысяч, а динамических до 30 тысяч. В настоящее время в каталоге Chrome Web Store около 85% дополнений уже поддерживают третью версию манифеста, включая самые популярные дополнения для фильтрации контента - AdBlock, Adblock Plus, uBlock Origin и AdGuard.

Третья версия манифеста Chrome разработана в рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

В новом манифесте также осуществлён переход к выполнению Service workers в форме фоновых процессов и задействована гранулированная модель запроса полномочий (дополнение не может активироваться сразу для всех страниц, а будет работать только в контексте активной вкладки). Изменена обработка Cross-origin запросов - на скрипты обработки контента распространены те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Запрещено выполнение кода, загруженного с внешних серверов (когда дополнение подгружает и выполняет внешний код).

1. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
2. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
3. OpenNews: Google отложил на 2024 год прекращение поддержки второй версии манифеста Chrome
4. OpenNews: В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
5. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome

Кроме того, опубликован отчёт о рецензировании Git-репозитория и изменений, добавленных с декабря 2022 года во время нахождения Jia Tan на посту сопровождающего. Изменения разобраны на уровне отдельных коммитов. Коммиты в репозитории не были заверены цифровой подписью, но следов подделки со стороны коммиттеров не выявлено. Всего из репозитория удалено 8 вредоносных коммитов.

Из кодовой базы пока не удалён код CRC CLMUL, приводящий к ложным срабатываниям при проверке в MSAN (Memory sanitizer) и проблемам с OSS Fuzz. В дальнейшем данный код планируют переработать, но пока его решено не трогать, чтобы избежать регрессий в старых ветках. Подозрительных изменений в старых коммитах, добавленных до внесения изменений, связанных с продвижением бэкдора, не выявлено. Отдельно были проверены po-файлы локализации, метаданные в файлах tar и архивы с релизами и переводами.

Из изменений также отмечается включение накопившихся исправлений ошибок и удаление поддержи механизма IFUNC, предоставляемого в Glibc для косвенного вызова функций, который был задействован для организации перехвата функций в бэкдоре. Отмечено, что использование IFUNC лишь усложняет код, а выигрыш в производительности от него несущественный. В качестве перестраховки из пакета c исходными текстами также удалены логотип XZ, PDF-версии man-страниц и два теста для архитектур x86 и SPARC, в которых в качестве входных данных обрабатывались объектные файлы.

Из новшеств в декодировщик xzdec добавлена поддержка 4 версии ABI механизма изоляции приложений Landlock. В сборочные скрипты Autotools добавлена опция "--enable-doxygen", а в сценарии Cmake параметр ENABLE_DOXYGEN для генерации и установки документации на API liblzma, используя Doxygen. Уже сгенерированная документация удалена из пакета.

1. OpenNews: В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
2. OpenNews: Ретроспектива продвижения бэкдора в пакет xz
3. OpenNews: Разбор логики активации и работы бэкдора в пакете xz
4. OpenNews: В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock
5. OpenNews: Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz

Выявленные тенденции:

• 50% пользователей используют FreeBSD на серверах, а 18% на ПК, 14% на ноутбуках, 6% в облачных системах.
• 76% пользователей серверов считают ZFS наиболее важной возможностью FreeBSD на серверах. На втором месте (69%) отмечена важность доступа к патчам с исправлением проблем с безопасностью. 58% отметили производительность ФС, 53% - jail, 52% - межсетевые экраны, 43% - обновление системы без переустановки, 40% - актуальность версий серверных приложений, 38% - системы хранения (iSCSI, NFS, smb/Samba), 37% - производительность сетевой системы, 36% - виртуализацию, 28% - возможности для маршрутизаторов, 25% - эффективность энергопотребления, 24% - средства для повышения безопасности, 23% - изоляцию приложений, 23% - NAT.
• 76% опрошенных пользователей серверов используют FreeBSD для организации хранилищ (NFS, samba, ZFS), 74% для web-серверов, 69% для межсетевых экранов, прокси и маршрутизаторов, 50% для разработки, 48% для почтовых серверов, 46% для внутренних приложений, 39% для СУБД.
• 77% пользователей ноутбуков отдают предпочтение ноутбукам Lenovo/IBM, 45% - Dell (в опросе можно было выбрать сразу несколько пунктов), 22% - HP, 20% - Apple, 19% - Framework, 16% Asus, 11% - System76, 10% - Pinebook/Pinephone/Pine64, 10% - Acer.
• 21% пользователей ноутбуков и ПК используют KDE, 20% - Xfce, 9% - i3, 8% - GNOME, 4% - Sway, 4% - Dwm, 4% - MATE.
• 15% устанавливают обновления сразу после их появления, 11% - ежедневно, 28% - раз в неделю, 13% - раз в две недели, 17% - раз в месяц, 15% - реже, чем раз в месяц.
• Типичный портрет участника: средний возраст 45 лет (17% до 35 лет, 61% - 35-54, 20% старше 55 лет), проживание в Европе (52%) или Северной Америке (33%), опыт работы с FreeBSD - 13-14 лет (45% больше 15 лет, 27% - 5-15 лет, 28% - менее 5 лет).
• 29% принимают участие в разработке (из них 10% являются комиттерами). Более половины разработчиков принимали участие в разработке FreeBSD за последний год. 72% контрибуторов отметили положительный опыт участия в разработке.
• Основным источником информации об обновлениях является сайт freebsd.org, в то время как новички отдают предпочтение Reddit, YouTube и блогам, и предпочитают не пользоваться списками рассылки (из пользователей с опытом более 15 лет - 60% используют списки рассылки, а с опытом менее 5 лет - 22%).
• Отмечен высокий уровень безопасности FreeBSD, особенно в серверных применениях. 81% высоко оценили работу FreeBSD по устранению проблем, связанных с безопасностью.
• 90% опрошенных считают FreeBSD хорошим способом изучить внутреннее устройство операционных систем, а 93% хорошей платформой для изучения системного администрирования.
• Около 10% пользователей готовы платить за предоставление расширенной поддержки релизов (доступ к обновлениям после завершения штатного LTS-цикла).
• 92% используют FreeBSD в личных целях, 52% - на работе.
• Ежедневно работают с FreeBSD 74% опрошенных, еженедельно - 18%, раз месяц и реже - 7%.
• Востребованными при ежедневной работе программными компонентами названы драйверы Wi-Fi (8%), Docker (6%), приложения экосистемы Apple (6%), Steam (5%), MS Office (4%).
• 85% используют межсетевые экраны. 71% отдают предпочтение пакетному фильтру pf, 31% - ipfw, 4% - ipfilter.
• 93% участников отметили положительный опыт работы с FreeBSD.
• 94% участников рассматривают FreeBSD как полноценную самодостаточную операционную систему.

Выводы и шаги, которые планируют предпринять разработчики FreeBSD после анализа результатов опроса:

• Расширение способов привлечения новых участников в сообщество, используя маркетинговые кампании и образовательные программы, проводимые с привлечением социальных сетей и учебных учреждений.
• Расширение поддержки и обучения - создание обучающих ресурсов для новых пользователей и разработчиков, например, написание руководств, публикация контента в YouTube и проведение семинаров. Внедрение программы наставничества для поддержки новых пользователей.
• Обновление документации, нацеленное на структурирование материалов и удаление устаревшей информации. Создание единого сайта с документацией.
• Улучшение поддержки оборудования. В качестве приоритетного направления называется разработки драйверов для Wi-Fi и особо востребованных аппаратных компонентов. Налаживание партнёрских отношений с производителями, нацеленные на повышение совместимости их устройств с FreeBSD.
• Упрощение и документирование процессов участия в разработке. Создание понятных руководств и проведение обучающих семинаров. Продвижение наставничества для курирования новых разработчиков.
• Создание инициатив для привлечения пользователей из регионов, в которых малораспространена ОС FreeBSD. Создание местных сайтов с информацией, специфичной для определённых регионов, переводами и программами поддержки (outreach).

1. OpenNews: Для FreeBSD развивается новый графический инсталлятор. Отчёт FreeBSD за 1 квартал
2. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
3. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
4. OpenNews: FreeBSD прекратит поддержку 32-разрядных платформ
5. OpenNews: Релиз FreeBSD 13.3

Вместо штатного для Fedora инсталлятора Anaconda в Fedora Asahi Remix задействован собственный инсталлятор asahi-installer. Процесс установки Fedora Asahi Remix инициируется из уже имеющейся на компьютере Mac операционной системы macOS, для чего в состав asahi-installer входит приложение, запускаемое из macOS и recoveryOS (урезанное окружение macOS). Помимо данного приложения инсталлятор также содержит модуль на языке Python, применяемый для извлечения и размещения прошивки. Пакет с модулем для распаковки прошивки уже принят в репозитории Fedora, но размещению пакета с самим инсталлятором мешает необходимость размещения в пакете исполняемых файлов, собранных для платформы macOS.

Инсталлятор написан на языке Python и для его запуска в macOS требуется интерпретатор Python и библиотека libffi, исходные тексты которой поставляются под лицензией MIT. Так как собирать данные компоненты для macOS из исходных текстов в окружении Linux проблематично, разработчики Fedora Asahi Remix попросили предоставить исключение из правил, разрешающее им добавить в пакет asahi-installer уже собранный для macOS интерпретатор Python (python-3.9.6-macos11.pkg) и библиотеку libffi (libffi-3.4.6-macos.tar.gz). Добавление указанных файлов в пакет с исходными текстами инсталлятора позволит использовать штатную инфраструктуру Fedora для сборки инсталлятора, вместо загрузки готовых сторонних компонентов от проекта Asahi Linux.

Правила оформления пакетов для Fedora определяют, что все входящие в итоговые пакеты бинарные файлы программ и библиотеки должны собираться из исходных текстов, поставляемых в пакете с исходными текстами. Подобное требование обусловлено тем, что бинарные файлы могут содержать скрытую функциональность или вредоносные изменения, проблематично удостовериться в их работоспособности и невозможно внести исправления при помощи патчей. Кроме того, бинарные исполняемые файлы и библиотеки могут быть собраны без использования предписанных в Fedora флагов компиляции, включающих определённые механизмы защиты и оптимизации.

После обсуждения участники комитета FESCo согласились предоставить исключение, так как в настоящее время инфраструктура Fedora не поддерживает сборку исполняемых файлов для macOS, а предлагаемые для включения в пакет готовые исполняемые файлы отдельно собираются участниками проекта из доступных исходных текстов. После появления инструментария для кросс-компиляции для macOS решение может быть пересмотрено. Принятие исключения также позволяет переместить пакет с инсталлятором в Fedora, снизив таким образом число задействованных внешних компонентов в дистрибутиве (вместо добавления внешней сборки всего инсталлятора asahi-installer дистрибутив перейдёт на внешние сборки двух отдельных артефактов из его состава, сам же пакет с инсталлятором будет собираться в Fedora).

1. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
2. OpenNews: Опубликован Fedora Asahi Remix 40, дистрибутив для ARM-чипов Apple
3. OpenNews: Релиз дистрибутива Fedora Linux 40
4. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
5. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME

Ветка HAProxy 3.0 отнесена к выпускам с длительным сроком поддержки (LTS) и будет сопровождаться до 2029 года. Ключевые изменения:

• В конфигурацию добавлена новая секция "crt-store" для настройки хранения и использования TLS-сертификатов. В отличие от ранее доступной настройки crt-list в crt-store хранилище сертификатов отделено от их использования во фронтэнде, что позволяет индивидуально задавать место хранения каждого из компонентов сертификата (файлы с сертификатами, ключами и данными OCSP).
• Добавлена возможность задания ограничений для запросов с использованием HTTP/2, допускаемых протоколом, но способных создать проблемы. Например, отправка потока кадров CONTINUATION может привести к DoS-атаке Continuation flood.
• Добавлена новая директива конфигурации "guid", которую можно использовать в секциях "frontend", "backend" и "listen". Директива привязывает к этим секциям уникальный идентификатор, позволяющий сохранить связанную с секцией статистику после перезапуска (состояние страницы Stats не будет сброшено). Для сохранения статистки в файл добавлена новая команда "dump stats-file", а для чтения из файла после перезапуска добавлена новая директива конфигурации "stats-file".
• Расширены возможности по балансировке сообщений Syslog. Добавлена возможность назначения весовых коэффициентов для связанных с серверами строк в логе бэкендов.
• Добавлена поддержка форматирования строк лога в представлении JSON и CBOR.
• Расширены данные, которые можно получать используя функции извлечения информации, например, можно запросить сведения о числе открытых HTTP-сеансов для бэкенда и фронтэнда, размере очереди ожидания обработки запроса и разрешённом числе одновременных сеансов.
• Повышена производительность однопоточных Lua-скриптов, загружаемых при помощи директивы "lua-load".
• Значительно повышена производительность областей хранения в памяти, создаваемых при помощи директивы stick-table. Например на системе с 80 потоками производительность выросла в 6 раз.
• В конфигурациях с несколькими сайтами, в которых TLS-сертификат выбирается на основании идентификатора хоста, передаваемого при помощи TLS-расширения SNI, добавлен аргумент "default-crt", позволяющий задать сертификат по умолчанию, выбираемый если не удалось сопоставить с сайтом имеющиеся сертификаты.
• Добавлены действия "set-fc-tos" и "set-bc-tos" для подстановки на стороне бэкенда или фронтэнда в IP-пакеты поля DS (Differentiated Services), определяющего приоритет трафика.
• Добавлены действия "set-fc-mark" и "set-bc-mark", при помощи которых можно маркировать IP-пакеты на стороне бэкенда или фронтэнда, например, для последующей привязки к определённой таблице маршрутизации.
• Добавлена поддержка создания идентификаторов в формате UUIDv7.
• Реализована возможность использования префикса "@virt" для создания виртуальных файлов ACL и Map, которые не сохраняются на диске. Содержимое виртуальных файлов ACL и Map добавляется и удаляется при помощи Runtime API. Также доступен префикс "@opt" при котором виртуальные файлы применяются только при отсутствии на диске фактического файла.
• Внесены изменения, нарушающие обратную совместимость: запрещена отправка в Runtime API нескольких команд в одном запросе c разделением символом перевода строки; запрещено выставление ключевого слова "enabled" для динамических серверов; ужесточена проверка нестандартных URI.

1. OpenNews: Выпуск HTTP/TCP-балансировщика HAProxy 2.0
2. OpenNews: Google открыл технологию передачи данных Falcon
3. OpenNews: Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения
4. OpenNews: Выпуск Pingora 0.2, фреймворка для создания сетевых сервисов
5. OpenNews: Релиз Apache Traffic Server 7.0

Проект создан в ответ на однобокое развитие текущей мобильной экосистемы, в которой доминируют крупные компании и преобладают проприетарные приложения, закрытые стандарты и технологии сбора данных о пользователях, применяемые для монополизирования рынка и привязки пользователей к отдельным проприетарным решениям. Еврокомиссия заинтересована в финансировании и продвижении инициативы в рамках программы обеспечения цифрового суверенитета. Инициатива также позволит поддержать развитие ключевых европейских инноваторов, занимающихся разработкой мобильных технологий, предоставит больше свободы выбора гражданам и организациям, создаст новые возможности для этичного и ориентированного на потребителя бизнеса, развивающего открытое ПО.

Среди заявленных в Mobifree ценностей:

• Уважение цифровых прав пользователей, таких как конфиденциальность и свобода слова;
• Высокое качество ПО;
• Честная конкуренция (обеспечение переносимости, совместимости и поддержки открытых стандартов);
• Учёт мнения работников при принятии решений;
• Инклюзивность (доступность ПО для всех категорий пользователей, независимо от состояния здоровья, благосостояния и опыта);
• Открытый код, открытые стандарты и открытые источники данных;
• Бережное отношение к окружающей среде, использование возобновляемых источников энергии и обеспечение длительного цикла использования.

Инициатива Mobifree нацелена на разработку мобильных технологий, построенных на открытых стандартах и форматах данных, соответствующих принципам разработки открытого ПО и обеспечивающих конфиденциальность информации пользователя. Из областей, которые будет развиваться инициативой на данном этапе отмечается открытая ОС на базе Android, независимые каталоги приложений, программы для обмена сообщениями, картографические приложения и системы реагирования в случае стихийных бедствий и чрезвычайных ситуаций.

Для реализации задуманного к Mobifree присоединились разработчики мобильной платформы /e/OS, проекта microG, каталога приложений F-Droid, компании Murena (распространяет перепрошитые смартфоны с /e/OS и поддерживает независимое облачное хранилище), коммуникационного XMPP-клиента Conversations и его редакции Quicksy, почтового клиента Ltt.rs (использует протокол JMAP, заменяющего связку IMAP + SMTP и работающего поверх HTTPS) и мессенджера Delta Chat (использует email в качестве транспорта).

1. OpenNews: Copperhead, Guardian и F-Droid объединили усилия в создании защищённой мобильной экосистемы
2. OpenNews: Выпуск менеджера установки свободных приложений F-Droid 1.0
3. OpenNews: Google предоставил выбор поисковых систем и браузеров для европейских пользователей Android
4. OpenNews: Еврокомиссия будет распространять свои программы под открытыми лицензиями
5. OpenNews: Выпуск мобильной платформы /e/OS 2.0, развиваемой создателем Mandrake Linux

Плата поставляется в комплектациях с размером ОЗУ 1, 2, 4 или 8 ГБ (LPDDR4) и оснащена слотами для карт eMMC и Micro SD, тремя портами USB 3.0, одним портом USB 2.0, портом HDMI 2.0 с поддержкой разрешения 4K, разъёмом RJ45 (Ethernet), слотом M.2 E-Key для подключения модуля Wi-Fi/Bluetooth, интерфейсом MIPI CSI (Camera Serial Interface) и 40-пиновым GPIO. Возможно подключение к плате двух мониторов (один через HDMI, а второй через MIPI DSI) и организация питания через Ethernet (PoE). Поддерживается аппаратное ускорение декодирования H.264, H.265 (4K@60fps) и JPEG, а также кодирования H.265 (1080p@30fps) и JPEG.

Для загрузки доступны два варианта сборок Ubuntu - уже сформированное загрузочное окружение для копирования на SD-карту и установочный образ для инсталляции на eMMC, USB-накопитель или NVMe. Сборки соответствуют по своей начинке Ubuntu Server 24.04 с ядром Linux 6.8. Из имеющихся в Ubuntu ограничений упомянуто отсутствие поддержки встроенного GPU и неполная поддержка PCIe (может использоваться NVMe-накопитель, но пока не поддерживается подключение модулей с Wi-Fi и внешним GPU), из USB-портов пока поддерживаются только порты USB 3.0, а порт USB 2.0 недоступен.

Отмечается, что в рамках соглашения о стратегическом сотрудничестве между компаниями Milk-V и Canonical, дистрибутив Ubuntu будет адаптирован и для работы на других устройствах Milk-V, включая будущие продукты. Платформа Ubuntu будет продвигаться как основная поддерживаемая и сопровождаемая система для всех вариантов плат Milk-V с акцентированием внимания на поддержке механизмов ускорения вычислений и AI.

Помимо устройств Milk-V специально оптимизированные сборки Ubuntu 24.04 также доступны для плат AllWinner Nezha, Microchip Polarfire, SiFive Unmatched, Sipeed LicheeRV Dock и StarFive VisionFive 2. Сборки для плат на базе архитектуры RISC-V также развиваются проектами Debian, Armbian, Alpine, DietPi, Fedora и Arch Linux.

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями (BSD, MIT, Apache 2.0) развивается несколько десятков вариантов ядер микропроцессоров, более сотни SoC и уже производимых чипов. Поддержка RISC-V присутствует начиная с выпусков Glibc 2.27, binutils 2.30, gcc 7 и ядра Linux 4.15.

1. OpenNews: Порт Arch Linux для архитектуры RISC-V
2. OpenNews: В Debian реализована официальная поддержка архитектуры RISC-V
3. OpenNews: Инициатива по улучшению поддержки архитектуры RISC-V в открытом ПО
4. OpenNews: В Ubuntu намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV
5. OpenNews: Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch

В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором - встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64. Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ и APFS. Помимо свойственных для FreeBSD иерархий /usr и /usr/local создаются специфичные для macOS каталоги /Library, /System и /Volumes. Домашние каталоги пользователей размещаются в иерархии /Users. В каждом домашнем каталоге имеется подкаталог ~/Library для приложений, использующих программный интерфейс Apple Cocoa.

Для совместимости с macOS предоставляется частичная реализация программного интерфейса Cocoa и Objective-C runtime (размещаются в каталоге /System/Library/Frameworks), а также дополнительно модифицированные для их поддержки компиляторы и компоновщики. Помимо слоя для совместимости с macOS в ravynOS также доступна возможность запуска приложений для Linux, основанная на предлагаемой во FreeBSD инфраструктуре эмуляции окружения Linux (Linuxulator).

Приложения могут оформляться в виде самодостаточных app-пакетов (App Bundle) в формате AppImage, размещаемых в каталогах /Applications или ~/Applications. Программы не требуют установки и использования пакетного менеджера - достаточно перетащить мышью и запустить AppImage-файл. При этом сохранена поддержка и традиционных для FreeBSD пакетов.

Графическое окружение построено на базе собственного оконного сервера, использующего урезанный композитный сервер labwc (удалена поддержка декорирования окон на стороне сервера и тем оформления), wlroots и протокол Wayland. В графических приложениях могут применяться фреймворки Qt и Cocoa. В интерфейсе используются типовые для macOS концепции, такие как верхняя панель с глобальным меню, идентичная структура меню, клавиатурные комбинации, похожий по стилю файловый менеджер Filer и поддержка таких команд, как launchctl и open.

В новом выпуске:

• Базовая система обновлена до ветки FreeBSD 15-CURRENT. Прекращено использование портов FreeBSD - все необходимые компоненты перенесены в системный репозиторий.
• В основной состав включён текстовый редактор turbo. Также добавлены cmake, gmake, nasm и GNU binutils.
• В сборочных файлах фреймворков для Cocoa и Objective-C предоставлена возможность связывания объектов в подкаталогах для упрощения переноса кода из разных подкаталогов в одну библиотеку.
• Прекращено использование репозитория пакетов, но оставлена возможность установки пакетов из репозиториев FreeBSD в каталог /usr/local при помощи команды pkg.
• Добавлена новая сборочная утилита build.sh, упрощающая весь процесс сборки системы и создания настраиваемого ISO-образа, загружаемого в Live-режиме.
• Добавлена начальная реализация графической Dock-панели с небольшим набором базовых пиктограмм. Имеется возможность индикации запуска программ, размещения ярлыков приложений и настройки обоев рабочего стола в стиле macOS. Содержимое панели пока настраивается только через редактирование plist-файла в ~/Library/Preferences.
• Добавлена поддержка класса NSStatusItem, позволяющего Cocoa-приложениям переносить меню в глобальную панель.

1. OpenNews: Выпуск Zorin OS 17.1, дистрибутива для пользователей, привыкших к Windows или macOS
2. OpenNews: Предварительный выпуск ОС PureDarwin, основанной на коде Apple Darwin 9
3. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
4. OpenNews: Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
5. OpenNews: Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage

Си-программа с расширениями SPMD компилируется для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать в программах механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си. Данные SPMD-функции могут интегрироваться с приложениями на C/C++, и напрямую взаимодействовать с их функциями и структурами. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации используется инфраструктура LLVM. Поддерживается использование векторных инструкций x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC позволяет добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может составлять 5-6 раз. При этом помимо размера векторного блока, масштабирование также достигается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.24:

• Добавлена поддержка нетипизированных параметров в шаблонах функций. В качестве параметров шаблона теперь можно использовать унифицированные целые и перечисляемые значения (с признаком "uniform").
• Добавлены dot-функции для знаковых и беззнаковых типов int8 и int16, в которых используются инструкции AVX-VNNI и AVX512-VNN.
• Добавлены определения макросов, определяющих ограничения размерности чисел.
• Добавлены новые целевые платформы: avx2vnni-i32x4, avx2vnni-i32x8, avx2vnni-i32x16 c поддержкой инструкции AVX-VNNI, и avx512icl-x4, avx512icl-x8, avx512icl-x16, avx512icl-x32, avx512icl-x64 c поддержкой инструкции AVX512-VNNI.
• Решены проблемы с использованием лишних векторных инструкций при генерации кода для GPU.
• Флаг командной строки "--pic" приведён к соответствию флагу "-fpic" в Clang и GCC, а флаг "--PIC" - к соответствию "-fPIC".

1. OpenNews: Intel представил nGraph, компилятор для систем машинного обучения
2. OpenNews: Linux ядро адаптировано для сборки компилятором Intel C/C++
3. OpenNews: Выпущен релиз Linux версии компилятора Intel C++ Compiler 11.0
4. OpenNews: Intel представил River Trail, расширение к JavaScript для параллельного программирования
5. OpenNews: Опубликован стандарт параллельного программирования OpenMP 5.1

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

1. OpenNews: Изменение IP-адреса корневого DNS-сервера "B"
2. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
3. OpenNews: Зафиксирована крупная атака на корневые DNS-серверы
4. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
5. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

Подготовка новых выпусков Red Hat Enterprise Linux 8.x осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. RHEL 8.10 стал последним выпуском в ветке 8.x, сформированным на стадии полной поддержки, подразумевающей включение функциональных улучшений. 31 мая 2024 года ветка 8.x будет переведена на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Как и в случае с веткой RHEL 9 исходные тексты rpm-пакетов RHEL 8 теперь не распространяются публично через Git-репозиторий CentOS, но остаются доступны клиентам компании через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных. Исходные тексты можно найти в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE объединили усилия и воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA. AlmaLinux перешёл на использование репозитория CentOS Stream и допускает наличие незначительных расхождений в поведении (может отличаться на уровне отдельных патчей), но сохраняет бинарную совместимость на уровне ABI.

Ключевые изменения:

• В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26.
• Обновлены серверные и системные пакеты: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
• Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
• Стабилизирован драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel.
• В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы. Добавлена поддержка аппаратной изоляции виртуальных машин (VMs Trust Domains) при помощи технологии Intel Trust Domain Extension (Intel TDX).
• Добавлена поддержка хэширования паролей с использованием алгоритма bcrypt.
• В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
• В OpenSSL реализована защита от атак по расшифровке RSA на основе измерения времени операций, использующих варианты метода Блейхенбахера.
• В IdM (Identity Management) реализована возможность аутентификации пользователей через внешние провайдеры (IdPs), поддерживающие протокол OAuth 2 (Device Authorization Grant).
• Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
• В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
• В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe.
• Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
• Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup.
• В утилиту rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist).
• В web console упрощено управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств.
• Добавлены новые системные роли: bootloader для управления загрузчиком и ядром; fapolicyd для настройки fapolicyd; snapshot для правления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
• Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет ускорить передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
• Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
2. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.9
4. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5

Основные изменения:

• В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
• Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
• Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
• В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
• Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
• Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.
  
  
• Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
• При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
• Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
• Добавлена поддержка использования цветового профиля, встроенного в дисплей.
• В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
• Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
• Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
• Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
• В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
• В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
• В интерфейсе задействованы слегка закруглённые углы.
• В обзорном режиме улучшен алгоритм размещения окон.
• Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
• Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
• В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
• В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
• В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
• На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
• Изменён интерфейс страницы с настройками для управления энергопотреблением.
  
  
• Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
• В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
• В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
• Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
• В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
• В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
• В KWin улучшен интерфейс для разделения экрана (split view).

1. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
2. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
3. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
4. OpenNews: Релиз KDE 6.0
5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6

Основные изменения:

• Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot.
• Реализована поддержка 2 процессоров (на базе архитектур POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнских плат:
  • AMD BirmanPlus для SoC Glinda и SoC Phoenix.
  • ASROCK Z97 Extreme6.
  • Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF.
  • Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040).
  • HP Pro 3500.
  • Lenovo ThinkCentre M700 / M900 Tiny и Lenovo ThinkCentre M710s
  • Raptor Computing Systems Talos II (POWER9).
  • SiFive HiFive Unmatched (RISC-V64).
  • 17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
• Удалена поддержка двух материнских плат: Intel Alderlake-M RVP и Intel Alderlake-M RVP c Chrome EC
• Обновлена поддержка SoC ibm/power9 и sifive/fu740.
• Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
• Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
• В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
• В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
• Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
• Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.
• Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опции для поддержки таймера LAPIC и файловой системы UFS.

1. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
2. OpenNews: Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО
3. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot
4. OpenNews: Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225
5. OpenNews: Выпуск загрузочных прошивок Libreboot 20240504 и Canoeboot 20240504