Рабочий стол обновлён до выпуска GNOME 46, в котором появилась функция глобального поиска, повышена производительность файлового менеджера и эмуляторов терминала, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном масштабировании, расширены возможности подключением к внешним сервисам, обновлён конфигуратор и улучшена система уведомлений. В GTK задействован новый движок отрисовки, который базируется на API Vulkan. Приложение для работы с камерой Cheese заменено на GNOME Snapshot.
Почтовый клиент Thunderbird теперь поставляется только в формате snap. DEB-пакет с Thunderbird содержит заглушку для установки snap-пакета.
Модернизирован инсталлятор ubuntu-desktop-installer, который теперь развивается в составе более крупного проекта ubuntu-desktop-provision и переименован в ubuntu-desktop-bootstrap.
Суть нового проекта в разделении инсталлятора на стадии, выполняемые перед установкой (разбивка диска и копирование пакетов) и во время первой загрузки системы (первичная настройка системы). Инсталлятор написан на языке Dart, использует для построения пользовательского интерфейса фреймворк Flutter и реализован в форме надстройки над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом в Ubuntu Server.
Из изменений в новом инсталляторе отмечается улучшенное оформление интерфейса, добавление страницы для указания URL для загрузки сценария автоматизированной установки autoinstall.yaml и возможность изменения поведения по умолчанию и стиля оформления через файл конфигурации. Добавлена поддержка обновления самого инсталлятора - при наличии новой версии на ранней стадии установки теперь выдаётся запрос на обновление инсталлятора.
В инсталляторе Ubuntu Desktop по умолчанию задействован минимальный режим установки. Для установки дополнительных программ, таких как LibreOffice и Thunderbird, необходимо выбрать расширенный режим установки. В инсталляторе также отмечены возможности, добавленные в прошлом выпуске Ubuntu 23.10, такие как поддержка файловой системы ZFS и возможность шифрования дисков, не требующая ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).
Улучшен новый менеджер приложений Ubuntu App Center, написанный на языке Dart с использованием фреймворка Flutter и адаптивных методов компоновки интерфейса для корректной работы на экранах любого размера. Ubuntu Store реализует комбинированный интерфейс для работы с пакетами в формате DEB и Snap (при наличии одной программы в пакетах deb и snap по умолчанию выбирается snap), позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подключённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать отдельные deb-пакеты из локальных файлов. В приложении задействована система рейтинга, в которой пятибалльная шкала оценки заменена на голосование в формате нравится/не нравится (+1/-1), на основе которого выводится виртуальный пятизвёздочный рейтинг.
Ubuntu App Center заменил собой старый интерфейс Snap Store. По сравнению с Ubuntu 23.10 добавлена новая категория приложений - Игры (при этом из поставки удалены игры GNOME). Предложен отдельный интерфейс для обновления прошивок - Firmware Updater, доступный для систем на базе архитектур amd64 и arm64, и позволяющий обновлять прошивки без запуска в фоне полноценного менеджера приложений.
По аналогии с изменениями в Arch Linux и Fedora Linux, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576.
Изменение улучшило совместимость c Windows-играми, запускаемыми через Wine (например, при старом значении не запускались игры DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS), и решило некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
Ограничен доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace), что позволит повысить защищённость систем, использующих контейнерную изоляцию, от уязвимостей, для эксплуатации которых необходимы манипуляции с user namespace. В Ubuntu применена гибридная схема блокировки, выборочно оставляющая некоторым программам возможность создавать user namespace при наличии профиля AppArmor с правилом "allow userns create" или прав CAP_SYS_ADMIN. Например, профили созданы для Chrome и Discord, в которых user namespace применяется для sandbox-изоляции процессов.
При сборке пакетов по умолчанию включены опции компилятора для усложнения эксплуатации уязвимостей. В gcc и dpkg по умолчанию включён режим "-D_FORTIFY_SOURCE=3", выявляющий возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h. Отличие от ранее применявшегося режима "_FORTIFY_SOURCE=2" сводится к дополнительным проверкам. Теоретически дополнительные проверки могут приводить к снижению производительности, но на практике тесты SPEC2000 и SPEC2017 не показали различий и в процессе тестирования от пользователей не поступало жалоб на снижение производительности.
В Apparmor по умолчанию включено предоставление доступа любым приложениям к файлам конфигурации библиотек GnuTLS и OpenSSL. Ранее применявшееся выборочное предоставление доступа приводило к появлению проблем, трудно диагностируемых из-за отсутствия вывода ошибок при невозможности доступа к файлам конфигурации.
Удалены пакеты pptpd и bcrelay из-за потенциальных проблем с безопасностью и прекращения сопровождения основных кодовых баз. Также удалён PAM-модуль pam_lastlog.so, в котором не решена проблема 2038 года.
В dpkg добавлен флаг "-mbranch-protection=standard" для включения на системах ARM64 защиты выполнения наборов инструкций, на которые не должны выполняться переходы при ветвлении (ARMv8.5-BTI - Branch Target Indicator). Блокирование переходов на произвольные участки кода реализовано для противодействия созданию гаджетов в эксплоитах, использующих приёмы возвратно-ориентированного программирования (ROP - Return-Oriented Programming).
Для приложений, использующих gnutls, принудительно отключена поддержка протоколов TLS 1.0, TLS 1.1 и DTLS 1.0, которые три года назад официально переведены комитетом IETF (Internet Engineering Task Force) в разряд устаревших технологий. Для openssl аналогичное изменение было реализовано в Ubuntu 20.04.
Объявлены устаревшими и отключены 1024-разрядные RSA-ключи, применявшиеся в APT для верификации репозиториев по цифровой подписи. В Ubuntu 24.04 репозитории должны быть подписаны ключами RSA, размером не менее 2048 бит, или ключами Ed25519 и Ed448. Так как 1024-разрядные RSA-ключи продолжают использоваться в некоторых PPA-репозиториях, подобные ключи пока не блокируются, но для них выводится предупреждение. Через некоторое время предупреждение планируется заменить на вывод ошибки.
В пакетном менеджере APT изменён приоритет для репозитория "proposed pocket", в котором осуществляется предварительное тестирование новых версий пакетов, перед их размещением в основных репозиториях для широкой публики. Изменение нацелено на снижение вероятности автоматизированной установки нестабильных обновлений, в случае включения репозитория "proposed pocket", которые могут привести к нарушению работоспособности системы. После включения "proposed pocket" из него теперь не будут переноситься все обновления, но пользователь сможет выборочно установить обновления необходимых пакетов, используя команду "apt install /-proposed".
Прекращена поставка по умолчанию сервиса irqbalance, распределяющего обработку аппаратных прерываний по разным ядрам CPU. В настоящее время в большинстве ситуаций достаточно штатных механизмов распределения обработчиков, предоставляемых ядром Linux.
Использование irqbalance может быть оправдано в отдельных ситуациях, но при должной настройке администратором. Кроме того, в определённых конфигурациях irqbalance приводит к проблемам, например, при использовании в системах виртуализации, а также может мешать при ручной настройке параметров, влияющих на энергопотребление и задержки.
Для настройки сети задействован выпуск инструментария Netplan 1.0, который обеспечивает хранение настроек в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. В новой версии появилась возможность одновременного использования WPA2 и WPA3, добавлена поддержка сетевых устройств Mellanox VF-LAG с SR-IOV (Single-Root I/O Virtualization) и реализована команда "netplan status --diff" для наглядной оценки различий между фактическим состоянием настроек и файлами конфигурации.
В Ubuntu Desktop в качестве бэкенда настройки по умолчанию включён NetworkManager.
Включён механизм Active Directory Certificate Auto Enrollment (ADSys), позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик. Автоматическое получение сертификатов через Active Directory также применяется при подключении к корпоративным беспроводным сетям и VPN.
В пакете Apport, применяемым в Ubuntu для автоматизации обработки крахов приложений, обеспечена интеграция с systemd-coredump для обработки аварийных завершений. Для анализа core-дампов теперь можно использовать утилиту coredumpctl.
В базовую поставку включены приложения для анализа производительности, трассировки процессов и мониторинга состояния системы. В частности, добавлены пакеты procps, sysstat, iproute2, numactl, bpfcc-tools, bpftrace, perf-tools-unstable, trace-cmd, nicstat, ethtool, tiptop и sysprof, которые объединены в мета-пакет performance-tools.
Настройки активных репозиториев переведены на использование формата deb822 и перенесены из /etc/apt/sources.list в файл /etc/apt/sources.list.d/ubuntu.sources.
Обеспечен перезапуск сервисов после установки обновлений связанных с ними библиотек, даже если обновления установлены автоматически в режиме unattended-upgrade. Для запрета автоматического перезапуска сервиса после обновления следует добавить его в секцию override_rc в файле /etc/needrestart/needrestart.conf.
Улучшена работа менеджера профилей энергопотребления (Power Profiles Manager), в котором появилась поддержка новых аппаратных механизмов управления питанием, доступных в процессорах AMD, а также добавлена возможность использования разных драйверов оптимизации. При работе в автономном режиме обеспечено автоматическое увеличение уровня оптимизации.
Обновлены пакет fprintd и библиотека libfprint, в которых появилась поддержка дополнительных устройств сканирования отпечатков пальцев.
Задействован более тонкий вариант шрифта Ubuntu. Для возвращения старого системного шрифта можно установить пакет fonts-ubuntu-classic.
Добавлена поддержка встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании. Для использования Intel QAT в состав включены пакеты qatlib 24.02.0, qatengine 1.5.0, qatzip 1.2.0, ipp-crypto 2021.10.0 и intel-ipsec-mb 1.5-1.
Пакеты для 32-разрядной архитектуры Armhf переведены на использование 64-разрядного типа time_t. Изменение затронуло более тысячи пакетов. Ранее использовавшийся 32-разрядный тип time_t не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.
Обновлены сборки для плат Raspberry Pi 5 (серверные и пользовательские) и StarFive VisionFive 2 (RISC-V).
В сборку Ubuntu для подсистемы WSL (Windows Subsystem for Linux) добавлена поддержка передачи настроек при помощи cloud-init.
В Xubuntu
продолжена поставка окружения на базе Xfce 4.18. Добавлена минималистичная альтернативная сборка Xubuntu Minimal. GNOME Software заменён на Snap Store и GDebi. В состав включены компоненты для улучшения интеграции пакетов в формате snap. Задействован новый инсталлятор, как в Ubuntu Desktop. В состав включены мультимедийный сервер Pipewire и менеджер звуковых сеансов WirePlumber. Добавлен набор цветных Emoji. Существенно улучшена поддержка хранителя экрана.
В Ubuntu Mateпродолжает поставляться среда рабочего стола MATE 1.26.2 (в репозитории MATE уже доступна ветка 1.28, которая пока официально не объявлена). Задействован новый инсталлятор, аналогичный предложенному в Ubuntu Desktop. Вместо приложения Firmware Updater для обновления прошивок задействован GNOME Firmware, а вместо
Software Boutique для управления установкой приложений добавлен App Center. Прекращена поставка приложения MATE Welcome.
В Ubuntu Budgie задействована среда рабочего стола Budgie 10.9. Обновлены многие апплеты и мини-приложения. Предложен новый конфигуратор Budgie Control Center. Вместо
GNOME Software для управления приложениями задействован App-Center.
Pulseaudio заменён на Pipewire. Заменены некоторые приложения по умолчанию, например, GNOME-Calculator → Mate Calc, GNOME System Monitor → Mate System Monitor, Evince → Atril, GNOME Font Viewer → font-manager, Cheese → guvcview, Celluloid → Parole, Rhythmbox → Lollypop + Goodvibes + gpodder. Удалены из базовой поставки
GNOME-Calendar, GNOME System Monitor и GNOME Screenshot.
В Kubuntu по умолчанию продолжена поставка KDE Plasma 5.27.11, KDE Frameworks 5.115 и KDE Gear 23.08. KDE 6 будет предложен в осеннем выпуске Kubuntu 24.10. Обновлены логотип и цветовое оформление.
В Lubuntu доработан инсталлятор на базе фреймворка Calamares. Добавлена страница для настройки параметров установки, таких как установка доступных обновлений, установка кодеков и проприетарных драйверов, установка дополнительных программ. Добавлены режимы минимальной, полной и нормальной установки. Добавлен экран первой загрузки, позволяющий настроить язык и подключение к беспроводной сети, а также выбрать запуск инсталлятора или переход в Live-режим. Добавлен Bluetooth Manager и редактор настроек дисплейного менеджера SDDM. Среда рабочего стола обновлена до версии LXQt 1.4.
В Ubuntu Studio добавлена утилита Ubuntu Studio Audio Configuration для настройки параметров PipeWire. Задействован новый инсталлятор, аналогичный предложенному в Ubuntu Desktop. Добавлен мета-пакет для установки программ, полезных при обучении музыке, таких как FMIT, GNOME Metronome, Minuet, MuseScore, Piano Booster, Solfege.
В Ubuntu Unity продолжена поставка оболочки Unity 7.7. Задействован новый инсталлятор на основе фреймворка Calamares.
Представлен выпуск платформы Nextcloud Hub 8, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 29, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL.
По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.
Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.
Основные компоненты платформы Nextcloud Hub:
Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
Flow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
Nextcloud Office - встроенные средства совместного редактирования документов, электронных таблиц и презентаций, развиваемые совместно с
компанией Collabora. Предоставляется поддержка интеграции с пакетами OnlyOffice, Collabora Online, MS Office Online Server и Hancom office.
Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений.
Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, работающих с протоколом WebCal.
Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.
Nextcloud Backup - решение для децентрализованного хранения резервных копий.
Nextcloud AI Assistant - интеллектуальный помощник в стиле ChatGPT, устанавливаемый на своём сервере и не требующий обращения к внешним сервисам. AI Assistant может использоваться для генерации текста по запросу на естественном языке, выделения основных идей из больших описаний, придумывания заголовков, переписывания текста другими словами или перевода на другой язык.
Ключевые новшества Nextcloud Hub 8:
Предложен интеллектуальный помощник Nextcloud Assistant 2.0, позволяющий генерировать текст по запросу на естественном языке, отвечать на вопросы, выделять основные идеи из больших описаний, переписывать текст другими словами, выполнять транскрипцию голосовых вызовов и выполнять перевод с одного языка на другой. Вторая версия примечательна возможностью учитывать контекст и информацию об уже проделанной работе при формировании ответов и при генерации контента. Например, ассистент теперь может предлагать варианты типовых ответов на электронные письма, подводить итоги переписки в чате, генерировать текст, используя другой текст в качестве шаблона стиля или структуры, отвечать на вопросы, связанные с размещёнными в Nextcloud документами, адресной книгой, отчётами и другим содержимым. Используемая в Nextcloud Assistant большая языковая модель (LLM) обрабатывается на локальном сервере без обращения к внешним сервисам. Также возможен вынос обработчика LLM на отдельный сервер и использование в нём разных дополнительных моделей, таких как NeuralBeagle14 7B и Smaug-72b.
Добавлена поддержка интерактивных виджетов, позволяющих обращаться к другому содержимому, не покидая текущего приложения, и встраивать функциональность одного приложения в другое. Например, можно отредактировать план встречи в чате, продолжая участие в видеоконференции, или вставить виджет с календарём в текстовый документ или в чат.
Подготовлен компонент Nextcloud Teams, предназначенный для координации командной работы и организации доступа к ресурсам, файлам и приложениям, используемым в группе.
Проведена оптимизация встроенного почтового клиента. Выполнение операций фоновой синхронизации с IMAP-сервером ускорено в два раза. В интерфейс добавлены изменения, нацеленные на то, чтобы тратить меньше времени при написании ответов. При написании ответа предоставлена возможность использования предлагаемых AI-помощником готовых рекомендаций.
В Nextcloud Talk упрощено построение федеративной сети с использованием стандарта Open Cloud Mesh (OCM) и создание чатов, охватывающих пользователей с других серверов Nextcloud. Добавлена возможность редактирования уже отправленных сообщений. Расширены возможности для проведения конференций и осуществления групповых вызовов.
Проведена оптимизация производительности интерфейса для работы с файлами (Nextcloud Files). Добавлена возможность предоставления совместного доступа к загрузкам при помощи одноразовых ссылок и QR-кодов. Улучшена навигация по фотографиям, добавлен раздел, в котором отфильтрованы только фотографии пользователя.
Реализованы интерактивные виджеты для редактирования и предпросмотра файлов. Добавлена новая секция с персональными файлами, в которой собраны все файлы и каталоги, принадлежащие пользователю. Добавлена возможность поиска только в выбранных каталогах.
Добавлена поддержка прикрепления форм ввода к электронным таблицам для автоматического включения данных в файлы в формате ODS, XLSX и CSV. Также добавлена возможность защиты от изменений отдельных ячеек электронной таблицы и назначения им индивидуальных прав доступа.
В интерфейсе обработки структурированных наборов данных (Nextcloud Tables) улучшена навигация и средства импорта данных. Предоставлены возможности для создания собственных вариантов приложения Nextcloud Tables для построения отдельных баз знаний.
Расширены возможности по управлению подписками других пользователей (follow/ unfollow) на свои документы, электронные таблицы и презентации. Подписанные на контент пользователи теперь сразу отображаются в интерфейсе владельца документа.
Состоялся релиз Node.js 22.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 22.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 22.x будет осуществляться до 30 апреля 2027 года. Сопровождение прошлой LTS-ветки Node.js 20.x продлится до апреля 2026 года, а позапрошлой LTS-ветки 18.x до апреля 2025 года. Сопровождение промежуточной ветки Node.js 21.x будет прекращено 1 июня 2024 года.
Движок V8 обновлён до версии 12.4, применяемой в Chromium 124. Из изменений по сравнению с веткой Node.js 21, в которой использовался движок V8 11.8), отмечается:
Поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, PHP, Java и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
Поддержкаметодов для работы с итераторами, таких как .map, .filter, .find, .take, .drop, .forEach и .reduce.
Поддержка объекта Set, определяющего коллекцию значений и предлагающего методы с реализацией типовых операций работы с множествами, таких как пересечения, объединения, разность и дополнение.
Включён по умолчанию оптимизирующий JIT-компилятор Maglev, нацеленный на быструю генерацию высокопроизводительного машинного кода для активно используемого кода на JavaScript. Включение Maglev позволяет заметно ускорить работу короткоживущий CLI-приложений, не выполняющих длительных операций, например, время прохождения теста Jetstrea сокращается на 7.5%, а теста Speedometer на 5%.
Ускорена работа с потоками за счёт увеличения значения опции highWaterMark с 16 KB до 65 KB (определяет лимит, до которого выполняется буферизация записи). Изменение приводит к увеличению потребления памяти, поэтому приложениям, рассчитанным на работу с ограниченным объёмом ОЗУ, возможно потребуется вернуть старое значение через вызов setDefaultHighWaterMark().
Повышена производительность API fetch() и test runner за счёт повышения эффективности создания экземпляров AbortSignal. Повышена производительность API, связанных с синхронной работой с файловыми системами.
Предоставлена экспериментальная возможность использования вызова "require()" для загрузки JavaScript-модулей ESM (ECMAScript Modules) в синхронном режиме. ESM-модули применяются в браузерах и идут на смену модулям CommonJS, специфичным для Node.js. Для загрузки через "require()" ESM-модуль должен выполняться в синхронном режиме (без await на верхнем уровне). Поддержка включается через флаг "--experimental-require-module".
Добавлена экспериментальная возможность запуска скриптов, определённых в файле package.json, используя команду "--run <script-in-package-json>".
В категорию стабильных переведена команда "node --watch" с реализацией режима наблюдения, обеспечивающего перезапуск процесса при изменении импортированного файла (например, в случае выполнения "node --watch index.js" процесс будет автоматически перезапущен при изменении index.js).
Стабилизирована встроенная реализация API WebSocket, позволяющего использовать
WebSocket в режиме клиента без установки дополнительных зависимостей.
В API Webstreams добавлена поддержка формата сжатия deflate-raw.
В модуль node:fsmodule добавлены функции glob и globSync для сопоставления файловых путей по образцу.
Улучшена обработка некорректно настроенных стеков IPv6. Реализован алгоритм Happy Eyeballs для быстрого отката в случае проблем с работой IPv6.
Объявлен устаревшим API util.
Обновлены версии зависимостей: npm 10.5.1, libuv 1.48.0, simdutf 5.2.3, c-ares 1.28.1, zlib 1.3.0.1-motley-24c07df, simdjson to 3.8.0, ada 2.7.7 и undici 6.6.0.
Платформа Node.js может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Для расширения функциональности приложений для Node.js подготовлена большая коллекция модулей, в которой можно найти модули с реализацией серверов и клиентов HTTP, SMTP, XMPP, DNS, FTP, IMAP, POP3, модули для интеграции с различными web-фреймворками, обработчики WebSocket и Ajax, коннекторы к СУБД (MySQL, PostgreSQL, SQLite, MongoDB), шаблонизаторы, CSS-движки, реализации криптоалгоритмов и систем авторизации (OAuth), XML-парсеры.
Для обеспечения обработки большого числа параллельных запросов Node.js задействует асинхронную модель запуска кода, основанную на обработке событий в неблокирующем режиме и определении callback-обработчиков. В качестве способов мультиплексирования соединений поддерживаются такие методы, как epoll, kqueue, /dev/poll и select. Для мультиплексирования соединений используется библиотека libuv, которая является надстройкой над libev в системах Unix и над IOCP в Windows. Для создания пула потоков (thread pool) задействована библиотека libeio, для выполнения DNS-запросов в неблокирующем режиме интегрирован c-ares. Все системные вызовы, вызывающие блокирование, выполняются внутри пула потоков и затем, как и обработчики сигналов, передают результат своей работы обратно через неименованный канал (pipe).
Выполнение JavaScript-кода обеспечивается через задействование разработанного компанией Google движка V8 (дополнительно Microsoft развивает вариант Node.js с движком Chakra-Core). По своей сути Node.js похож на фреймворки Perl AnyEvent, Ruby Event Machine, Python Twisted и реализацию событий в Tcl, но цикл обработки событий (event loop) в Node.js скрыт от разработчика и напоминает обработку событий в web-приложении, работающем в браузере.
Компания Google объявила об очередной корректировке планов по прекращению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Изначально поддержку сторонних Cookie планировалось прекратить до 2022 года, потом срок прекращения поддержки был сдвинут до середины 2023 года, после чего был ещё раз перенесён на чётвёртый квартал 2024 года. Из-за необходимости дополнительных согласований и неготовности экосистемы, решено не отключать поддержку сторонних Cookie и в 2024 году. Новая плановая дата отключения пока не названа.
Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Связанные с Cookie изменения продвигаются в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Ранее попытки внедрения в Chrome замен отслеживающим Cookie вызвали сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя.
Вместо отслеживающих Cookie предлагается использовать следующие API:
FedCM (Federated Credential Management), позволяет создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без сторонних Cookie.
Private State Tokens, позволяет разделять разных пользователей без использования межсайтовых идентификаторов и передавать сведения о подлинности пользователя между разными контекстами.
Topics (пришёл на смену API FLoC), даёт возможность определять категории интересов пользователя, которые можно использовать для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей при помощи отслеживающих Cookie. Интересы вычисляются на основе активности пользователя в браузере и сохраняются на устройстве пользователя. При помощи API Topics рекламная сеть может получить общие сведения об отдельных интересах без наличия информации о конкретной активности пользователя.
Protected Audience, решение задач ретаргетинга и оценки собственной аудитории (работа с пользователями, уже посещавшими ранее сайт).
Attribution Reporting, позволяет оценивать такие характеристики эффективности рекламы, как переходы и конверсия (покупка на сайте после перехода).
Storage Access API, может применяться для запроса у пользователя полномочий на получение доступа к хранилищу Cookie, если по умолчанию сторонние Cookie блокируются.
Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, выступил с предложением о начале формирования официальных Spin-сборок Fedora Linux с пользовательским окружением на основе оконного менеджера Miracle, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Spin-редакцию Fedora с Miracle планируют поставлять начиная с выпуска Fedora Linux 41. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Целью создания новой сборки является построение функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами. В качестве преимущества создания новой сборки Fedora отмечается появление высококачественного окружения на базе Wayland, которое может использоваться на широком спектре устройств, включая маломощные устройства с процессорами на базе архитектур ARM и x86.
Опубликован релиз Proxmox Virtual Environment 8.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.3 ГБ.
Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
Осуществлена синхронизация с пакетной базой Debian 12.5. Ядро Linux обновлено до выпуска 6.8. Задействованы новые выпуски QEMU 8.1.5, LXC 6.0.0 и OpenZFS 2.2.3. Доступна поддержка создания хранилищ на базе выпусков Ceph 18.2.2 "Reef" и Ceph 17.2.7 "Quincy"
Предложен новый мастер импорта, позволяющий переносить гостевые системы напрямую из других гипервизоров, обращаясь к ним через их API. Переносимые гостевые системы могут запускаться в Proxmox VE, не дожидаясь завершения переноса данных, который осуществляется в фоновом режиме. Первой обеспечена поддержка миграции из гипервизора VMware ESXi.
Добавлена поддержка автоматизированной установки Proxmox VE без участия администратора. Формирование ISO-образа для автоматического развёртывания осуществляется при помощи новой утилиты proxmox-auto-install-assistant. Параметры установки могут задаваться через специальный файл конфигурации, который может быть как встроен в ISO-образ, так и размещён на отдельном USB-носителей или загружен по сети.
Добавлен режим буферизации резервного копирования на локальном диске (Backup fleecing), позволяющий минимизировать снижение производительности гостевой системы при её резервном копировании во внешнее хранилище. Перед передачей во внешнее хранилище блоки теперь могут быть сохранены на отдельном локальном разделе, что позволяет заметно снизить проседание производительности ввода/вывода в гостевой системе при копировании резервной копии через медленное сетевое соединение или при высокой активности ввода/вывода в гостевой системе.
Добавлена новая экспериментальная реализация межсетевого экрана, переведённого с iptables на пакетный фильтр nftables, что позволило избавиться от многих проблем старой реализации и повысить надёжность работы. Новая реализация написана на языке Rust и почти эквивалентна по функциональности со старым межсетевым экраном.
В web-интерфейс добавлен инструмент для проброса устройств в контейнеры, используя графический конфигуратор. Отключён переход в режим редактирования полей при двойном щелчке мышью, что исключило случайный запуск редактора при выполнении операций выделения и копирования текста. На экране редактирования кнопка сброса перемещена в новое место для снижения риска случайного нажатия.
Добавлены расширенные настройки резервного копирования, такие как параметры производительности и ограничение пропускной способности.
Добавлена поддержка собственных удостоверяющих центров, использующих протокол ACME.
После года разработки доступен выпуск RT-Thread 5.1, операционной системы реального времени (RTOS) для устройств интернета-вещей. Система развивается с 2006 года сообществом китайских разработчиков и в настоящее время портирована для 154 плат, чипов и микроконтроллеров на базе архитектур x86, ARM, MIPS, С-SKY, Xtensa, ARC и RISC-V. Минималистичная сборка RT-Thread (Nano) требует для работы всего 3 КБ Flash и 1.2 КБ ОЗУ. Для IoT-устройств, сильно не ограниченных в ресурсах, предлагается полнофункциональная версия, поддерживающая управление пакетами, конфигураторы, сетевой стек, пакеты с реализацией графического интерфейса, системы голосового управления, СУБД, сетевых сервисов и движков для выполнения скриптов. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Операционную систему образуют три базовых слоя:
Ядро, обеспечивающее выполнение задач в режиме реального времени. Ядро предоставляет универсальные базовые примитивы, охватывающие такие области, как управление блокировками и синхронизацией данных, планирование задач, управление потоками, обработка сигналов, очереди сообщений, управление таймером, управление памятью. Специфичные для аппаратного обеспечения особенности реализованы на уровне libcpu и BSP, которые включают необходимые драйверы и код для поддержки CPU.
Компоненты и сервисы, работающие поверх ядра и предлагающие такие абстракции как виртуальная файловая система, система обработки исключений, хранилище в формате ключ/значение, интерфейс командной строки FinSH, сетевой стек (LwIP) и сетевые фреймворки, библиотеки для поддержки устройств, звуковая подсистема, беспроводной стек, компоненты для поддержки Wi-Fi, LoRa, Bluetooth, 2G/4G. Модульная архитектура позволяет подключать компоненты и сервисы в зависимости от своих задач и имеющихся аппаратных ресурсов.
Пакеты программ. Программные компоненты общего назначения и библиотеки функций распространяются и устанавливаются в форме пакетов. В настоящее время репозиторий включает более 450 пакетов, предлагающих от графических интерфейсов, мультимедийных приложений и сетевых приложений до систем управления роботами и обработчиков на базе машинного обучения. В пакетах также поставляются движки для организации выполнения программ на языках Lua, JerryScript, MicroPython, PikaScript и Rust (rtt_rust).
Особенности платформы:
Поддержка архитектур:
ARM Cortex-M0/M0+/M3/M4/M7/M23/M33
(поддерживаются микроконтроллеры таких производителей, как ST, Winner Micro, MindMotion, Realtek, Infineon, GigaDevic, Nordic, Nuvoton, NXP).
Расширяемая модульная архитектура, позволяющая сформировать окружение, подходящее для систем с ограниченными ресурсами (минимальные требования - 3 КБ Flash и 1.2 КБ ОЗУ).
Поддержка различных стандартных интерфейсов для разработки программ, таких как POSIX, CMSIS, C++ API. Отдельно развивается прослойка RTduino для совместимости с API и библиотеками проекта Arduino.
Возможность расширения через систему пакетов и подключаемых компонентов.
Поддержка разработки приложения для высокопроизводительной обработки информации.
Гибкая система управления питанием, позволяющая автоматически переводить устройство в режим сна и динамически управлять напряжением и частотой в зависимости от нагрузки.
Поддержка аппаратных средств для шифрования и расшифровки, предоставление библиотек с различными криптографическими алгоритмами.
Унифицированный интерфейс для доступа к периферийным устройствам и дополнительному оборудованию.
Виртуальная ФС и наличие драйверов для таких ФС, как FAT, UFFS, NFSv3, ROMFS и RAMFS.
Стек протоколов для TCP/IP, Ethernet, Wi-Fi, Bluetooth, NB-IoT, 2G/3G/4G, HTTP, MQTT, LwM2M и т.п.
Система удалённой доставки и установки обновлений, поддерживающая шифрование и верификацию по цифровой подписи, возобновление прерванной
установки, восстановление после сбоя, откат изменений и т.п.
Система динамически загружаемых модулей ядра, позволяющая отдельно собирать и разрабатывать компоненты ядра, и динамически загружать их при появлении необходимости.
Поддержка различных сторонних пакетов, например, Yaffs2, SQLite, FreeModbus, Canopen и т.п.
Возможность прямой компиляции BSP-пакета (Board Support Package) с компонентами для поддержки определённой аппаратной платформы, и его загрузки на плату.
Наличие эмулятора (BSP qemu-vexpress-a9), позволяющего разрабатывать приложения без использования реальных плат.
Поддержка типовых компиляторов и инструментов для разработки, таких как GCC, MDK Keil и IAR.
Развитие собственной интегрированной среды разработки RT-Thread Studio IDE, позволяющей создавать и отлаживать приложения, загружать их на платы, управлять настройками. Плагины для разработки программ для RT-Thread также доступны для Eclipse и VS Code.
Наличие консольного интерфейса Env, упрощающего создание проектов и настройку окружения.
Среди изменений в новом выпуске:
В RT-Smart, гибридной операционной системе на базе RT-Thread,
отделяющей приложения от ядра, включена по умолчанию поддержка механизмов epoll, eventfd, signalfd, timerfd и select. Реализована подсистема эмулятора терминала. Добавлена поддержка устройств DFZU2EG MPSoC и cv181x-riscv.
В RTduino, слой для обеспечения совместимости с экосистемой Arduino, добавлена поддержка плат raspberry-pico, stm32h503-st-nucleo, stm32h563-st-nucleo, stm32f412-nucleo, stm32f407-rt-spark.
Обновлены сторонние компоненты, такие как ssh, sftp, weston и vim.
Добавлена поддержка новых плат и чипов, таких как HPMicro RISC-V, STM32 Nucleo, Adafruit Metro M4, Seeed Wio-Terminal, ST (stm32L431_tencentos, stm32h7s7-disco, stm32f407-lckfb-skystar, stm32h503-st-nucleo), Renesas (ek-ra8m1, ek-ra8d1, ra8d1-vision-board),
AT32 (at32f402-start, at32f405-start),
HT32 (ht32f52352, ht32f12366, AVR32 at32uc3a0256, at32uc3b0256),
CVITEK (c906_little, cv18xx_risc-v),
WCH (yd-ch32v307vct6),
HC32 (ev_hc32f4a0_lqfp176, ev_hc32f460_lqfp100_v2), (ev_hc32f448_lqfp80, GD32 gd32407v-lckfb), NXP (frdm-mcxn947, frdm-mcxa153).
Оптимизирована работа планировщиков задач и CPU. Добавлена прослойка для абстрагирования планировщика rt_sched.
Проведена оптимизация работы на многоядерных системах.
Предоставлена возможность подключения обработчиков к операциям выделения памяти malloc.
Для архитектур ARM64 и RV64 реализована поддержка обратной трассировки (backtrace) ядра.
Продолжен переход на новую модель драйверов устройств.
В virtio-драйверах qemu-virt64-aarch64 и qemu-virt64-riscv добавлена поддержка SDL2.
Добавлен фреймворк для разработки драйверов clk.
В DFS добавлена конфигурация exfat. Ядро по умолчанию переведено на использование ФС dfsv2.
Улучшена поддержка TTY-терминалов.
В системе ввода/вывода добавлена поддержка флагов O_DIRECT и O_SYNC.
В реализации легковесных процессов lwP (Lightweight Process) функция wp_new заменена на lwp_create. Добавлена
функция sys_setitimer.
В менеджер памяти MM добавлена поддержка резервирования памяти и
реализована функция rt_aspace_mremap_range.
В Libcpu добавлена поддержка процессоров ARM Cortex-M85 и Cortex-R52
Опубликован nxs-data-anonymizer 1.4.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Утилита поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Среди прочего, для заполнения можно использовать значения других столбцов для той же строки. Допустимо использовать инструмент через неименованные каналы (pipe) в командной строке и перенаправить дамп из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.
Менее чем за год после первого релиза версии 1.0.0, в инструменте появились следующие возможности:
Добавлена функция фильтров для работы со значениями null.
Реализована команда -l/--log-format, позволяющая выбрать формат логирования (json или plain).
Добавлена индикация процесса анонимизации - через указанные промежутки выводятся данные о прогрессе выполнения операции.
В версии 1.4 появилась возможность задавать значения полей с помощью внешних команд, через добавление в значение столбца "type: command". Например:
Если для столбца указано "type: command", то значение поля value воспринимается как файловых путь к команде, которая будет запущена каждый раз для этого поля. Во время выполнения команды будут доступны дополнительные переменные окружения:
ENVVARTABLE={TABLE_NAME}: содержит имя фильтруемой таблицы
ENVVARCOLUMN_{COLUMN_NAME}={COLUMN_VALUE}: содержит все столбцы и их значения (до замены) для текущей фильтруемой строки.
В результате концепция команды обладает следующими свойствами:
Stdout будет использоваться в качестве нового значения для анонимизированного поля.
Команда должна возвращать 0 код на выходе, иначе nxs-data-anonymizer завершается с ошибкой (в этом случае, в качестве текста ошибки будет использоваться stderr)
Переменные окружения с данными строк доступны внутри команды:
ENVVARTABLE: содержит имя фильтруемой таблицы;
ENVVARCURCOLUMN: содержит имя текущего столбца;
ENVVARCOLUMN_{COLUMN_NAME}: содержит значения (до замен) для всех столбцов текущей строки.
Опубликован релиз web-браузера Pale Moon 33.1.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.
Добавлена поддержка мета-тега <link rel=preload>, при помощи которого можно организовать загрузку ресурсов, не дожидаясь, когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки.
В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
Включена частичная поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна.
Добавлена поддержка спецификации Emoji 15.1.
Реализована поддержка свойства window.webkitURL.
Добавлены сокращённые варианты написания CSS-свойств, управляющих логическим позиционированием элементов, "margin-block", "margin-inline", "padding-block" и "padding-inline". Например, значения "margin-block-start", "margin-block-end", "margin-inline-start" и "margin-inline-end" теперь можно определить при помощи сводных свойств "margin-block" и "margin-inline".
В дополнениях разрешено определение возможностей CPU (SSE2/AVX/AVX2) через интерфейс Navigator.
Из кодовой базы удалён CSS-движок Stylo, написанный на языке Rust.
Представлен релиз проекта QEMU 9.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD.
Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 9.0 внесено более 2700 изменений от 220 разработчиков.
В драйвер virtio-blk, предоставляющий виртуальное блочное устройство для виртуальных машин, добавлена поддержка многоуровневой системы очередей (multiqueue), позволяющей разделить очереди для разных блочных устройств для обеспечения многопоточного доступа на многоядерных системах (разные очереди одного диска могут обрабатываться разными потоками ввода/вывода).
В блочном устройстве usb-storage добавлена поддержка свойств 'backend_defaults', 'logical_block_size', 'physical_block_size', 'min_io_size', 'opt_io_size' и 'discard_granularity'.
В библиотеку gdbstub, предназначенную для удалённой отладки в GDB с использованием протокола RSP (Remote Serial Protocol), добавлена поддержка режима fork-follow, операции siginfo:read и перехвата системных вызовов в пространстве пользователя.
Бэкенды предварительного распределения памяти (preallocation) адаптированы для работы в многопоточном режиме и теперь могут одновременно обрабатывать запросы из нескольких потоков.
.
В инструменты для миграции виртуальных машин добавлен режим "mapped-ram", повышающий эффективность создания снапшотов виртуальных машин. Улучшено определение нулевой страницы памяти, что позволило значительно ускорить миграцию неактивных виртуальных машин при наличии в системе поддержки multifd. При миграции на базе VFIO (Virtual Function I/O) реализована поддержка перезапуска с сохранённого состояния (checkpoint-restart).
Переписана реализация устройства ESP SCSI (am53c974/dc390).
Добавлена поддержка алгоритма шифрования SM4 и обеспечена возможность его использования в драйвере блочного устройства 'luks'.
В драйвер 'luks' добавлена поддержка создания и использования файлов с сохранёнными заголовками LUKS.
В эмуляторе архитектуры ARM реализована поддержка плат L475E-IOT01A IoT, mp3-an536 (MPS3 с прошивкой AN536) и raspi4b (Raspberry Pi 4 Model B). Добавлена поддержка эмуляции процессорных расширений ECV (Enhanced Counter Virtualization), NV (Nested Virtualization) и NV2 (Enhanced Nested Virtualization).
Расширены возможности эмуляторов плат Freescale i.MX6, Allwinner R40, Bananapi, Raspberry Pi, npcm7xx и virt.
В эмулятор архитектуры RISC-V добавлена поддержка расширений архитектуры набора команд Zacas, amocas, RVA22, Zaamo, Zalrsc и Ztso. В виртуальных машинах RISC-V обеспечена поддержка SMBIOS. Для SRAT, SLIT, AIA и PLIC реализована поддержка ACPI. Обновлена поддержка таблиц RHCT.
В эмуляторе архитектуры HPPA до версии 16 обновлена прошивка SeaBIOS-hppa. Максимальный размер памяти увеличен с 3 ГБ до 3840 МБ. Добавлена поддержка опции "--nodefaults".
В эмуляторе архитектуры LoongArch появилась поддержка ускорения KVM и реализована поддержка векторных расширений набора команд LSX/LASX.
В эмуляторе архитектуры s390x добавлена поддержка инструкций CVDG, CVB, CVBY и CVBG. Улучшена эмуляция LAE (Load Address Extended).
В эмулятор архитектуры 68k добавлено устройство nubus-virtio-mmio, позволяющее получить доступ к устройствам virtio из машин q800.
Обеспечена сборка с флагом '-fzero-call-used-regs', позволяющим защититься от утечки информации из функций и сократить число блоков, пригодных для построения ROP-гаджетов (Return-Oriented Programming) в эксплоитах. Также добавлена сборка с флагом '-ftrivial-auto-var-init=zero' для автоматической инициализации нулевым значением всех переменных, хранимых в стеке.
Для выполнения QEMU с KVM теперь требуется наличие как минимум ядра Linux 4.4. Для ARM-хостов в будущем эту планку планируют поднять до версии 4.19. Прекращена поддержка использования 32-разрядных Windows в качестве хостовых ОС.
Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.04, в котором используется ядро Linux и пакетная база Debian (ранее выпускаемые продукты данной компании, в том числе TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер
iso-образа 1.5 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub.
Редакция TrueNAS SCALE на базе Linux теперь является основной, а ветка TrueNAS CORE на базе FreeBSD переведена в режим сопровождения, в котором планируют ещё много лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые версии компонентов будут развиваться только в ветке TrueNAS SCALE. TrueNAS SCALE является не единственным вариантом FreeNAS на базе Linux - в 2009 году от FreeNAS отделился дистрибутив OpenMediaVault, который был переведён на ядро Linux и пакетную базу Debian.
Из особенностей TrueNAS SCALE отмечается возможность создавать хранилища, размещаемые на нескольких узлах, в то время как TrueNAS CORE (FreeNAS) позиционировался как решение на базе одного сервера. Кроме увеличения масшатабируемости, TrueNAS SCALE также отличается использованием изолированных контейнеров, упрощением управления инфраструктурой и пригодностью для создания программно-определяемых инфраструктур. В качестве файловой системы в TrueNAS SCALE применяется ZFS (OpenZFS). В TrueNAS SCALE предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования ZFS на несколько узлов при помощи распределённой файловой системы Gluster.
Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN). Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Kubernetes, или в виртуальных машинах на базе KVM.
Обновлены версии ядра Linux 6.6.20, OpenZFS 2.2.3 и драйвера NVIDIA 545.23.08. Пакетная база синхронизирована с Debian 12.
Предложены новые страницы для отслеживания состояния сеансов SMB и NFS, и управления ими.
Добавлен интерфейс для просмотра логов аудита, связанных с работой SMB-клиентов, действиями с учётными записями и авторизацией.
В обрабатываемые через LDAP поля с учётными записями добавлена поддержка конфигураций на базе централизованной системы для идентификации пользователей FreeIPA.
Добавлена поддержка изолированных окружений SCALE Sandboxes, напоминающих LXC-контейнеры в Linux и jail-окружения во FreeBSD.
Предложен режим разработчика (Developer mode) для тонкой настройки TrueNAS.
Добавлен новый сводный виджет (Dashboard) для мониторинга и быстрого выполнения действий, связанных с резервным копированием.
Добавлен интерфейс Netdata (Reporting > Netdata) для анализа производительности системы.
Переработаны формы для создания разделов совместного доступа.
Переработана форма для создания резервных копий в облачных хранилищах.
В ZFS обновлена реализация адаптивного кэша ARC (Adaptive Replacement Cache), повышающего производительность операций чтения.
Добавлены новые уровни привилегий для делегирования пользователям отдельных полномочий администратора.
Повышена производительность работы с разделами SMB, содержащими большое число файлов.
Добавлена поддержка импорта данных в SMB-раздел из внешних систем, используя систему синхронизации файлов Syncthing.
Повышен контроль за качеством. Выпуск TrueNAS SCALE 24.04 отмечен как наиболее стабильный релиз в истории проекта.
Разработчики проекта Xfce объявили о завершении перевода официальных каналов для общения с IRC на Matrix. Старые IRC-каналы остаются доступны, но в документации и на сайте в качестве официального метода интерактивного общения теперь упоминаются каналы на базе платформы Matrix. Вместо IRC-канала #xfce в сети libera.chat для получения технической поддержки и обсуждений пользователям рекомендуется использовать канал #xfce:matrix.org, вместо #xfce-dev для связанных с разработкой обсуждений - #xfce-dev:matrix.org, а вместо #xfce-commits для отслеживания активности в GitLab - #xfce-commits:matrix.org.
Основной причиной миграции отмечается прекращение поддержки трансляции IRC каналов в Matrix в IRC-сети Libera.Chat. Так как многие разработчики пользовались Matrix для доступа к IRC-каналам с использованием данных трансляторов, прекращение их поддержки привело к фрагментации общения - часть пользователей осталась в IRC, а часть начала общаться в отдельных Matrix-каналах. Для воссоздания единой платформы общения решено перевести Matrix-каналы в разряд официальных.
К потере популярности IRC также приводит непривычность для новичков и устаревание протокола IRC, который в современных реалиях не так удобен, как хотелось бы, часто блокируется на межсетевых экранах и не предоставляет должных инструментов для защиты от спама и нарушений норм общения. Matrix является открытой платформой, не привязанной к централизованным серверам и проприетарным разработкам, использует открытые стандарты, обеспечивает сквозное шифрование, поддерживает поиск и неограниченный просмотр истории переписки, позволяет просматривать историю с разных устройств, допускает получение сообщений при нахождении пользователя в offline, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков.
Дополнительно можно отметить обсуждение перевода базовых компонентов Xfce на сборку с использованием инструментария Meson вместо Autotools. Изменение может быть воплощено в выпуске Xfce 4.20.
Проект Fedora представил ультрабук Fedora Slimbook 2, доступный в вариантах с 14- и 16-дюймовыми экранами. Устройство является модернизированным вариантом прошлыхмоделей, поставляемых с 14- и 16-дюймовыми экранами. Отличия проявляются в задействовании нового поколения CPU Intel i7 Gen 13, использовании графической карты NVIDIA RTX 4000 в варианте c 16-дюймовым экраном и доступности для заказа серебристого и чёрного корпуса из алюминиевого и магниевого сплава. Ноутбук подготовлен совместно с испанским поставщиком оборудования Slimbook.
Fedora Slimbook оптимизирован для работы дистрибутива Fedora Linux 40 и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства с 14-дюймовым экраном заявлена в 1399 евро, а 16-дюймовым - 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation. Участникам разработки Fedora предоставляется скидка в €100.
После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0, которая вобрала в себя изменения, накопленные в основной ветке 1.25.x. В дальнейшем все изменения в стабильной ветке 1.26 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.27, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 243 млн сайтов (год назад 289 млн). Nginx используется на 18.15% всех активных сайтов (год назад 18.94%, два года назад 20.08%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 20.09% (год назад 20.52, два года назад 22.58%), Cloudflare - 14.12% (11.32%, 10.42%), Google - 10.41% (9.89%, 8.89%). При этом при рассмотрении всех сайтов nginx сохраняет лидерство и занимает 22.31% рынка (год назад 25.94%, два года назад - 31.13%), в то время как доля Apache соответствует 20.17% (20.58, 23.08%), Cloudflare - 11.24% (10.17, 5.49%), OpenResty (платформа на базе nginx и LuaJIT) - 7.93% (7.94%, 8.01%).
Среди миллиона самых посещаемых сайтов в мире доля nginx составляет 20.63% (год назад 21.37%, два года назад 21.79%), Cloudflare - 22.59% (год назад 21.62%), Apache httpd - 20.09% (21.18%). По данным W3Techs nginx используется на 34.3% сайтов из миллиона самых посещаемых, в апреля прошлого года этот показатель составлял 34.5%, позапрошлого - 33.1%. Доля Apache за год снизилась с 32.2% до %30.1, а доля Microsoft IIS снизилась с 5.6% до 4.8%. Доля Node.js увеличилась с 2.4% до 3.2%, а доля LiteSpeed с 11.8% до 12.9%.
Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.25.x:
Добавлен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для сборки модуля предусмотрена опция "--with-http_v3_module". HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.
Добавлена отдельная директива "http2" для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках "server"). Параметр "http2" в директиве "listen" объявлен устаревшим.
Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса "Rapid Reset", в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение "keepalive_requests" (после каждых 1000 запросов соединение будет сбрасываться) и в ограничения "limit_req". Для более раннего реагирования на флуд запросами через большое число потоков добавлено дополнительное ограничение, не позволяющие создавать по умолчанию более 256 (2 * max_concurrent_streams) новых потоков на каждый цикл обработки событий. Новое ограничение даёт возможность начать блокировать запросы до достижения общего лимита на число одновременных потоков, например, когда потоки обрабатываются асинхронно или сбрасываются.
В модуль stream добавлена поддержка виртуальных серверов, конфигурация которых определяется в блоке "server { ... }" при помощи директивы server_name.
server {
server_name ~^(www\.)?(.+)$;
proxy_pass www.$2:12345;
}
Добавлен новый модуль ngx_stream_pass_module, предназначенный для проброса принятых соединений напрямую в любой слушающий сокет, связанный с такими модулями, как http, stream и mail.
В директиве listen модуля stream реализована поддержка параметров "deferred" (включает отложенный accept), "accept_filter" (фильтр входящих соединений, применяемый перед вызовом функции accept) и "setfib" (задание таблицы маршрутизации).
Для некоторых архитектур реализована поддержка определения размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
Улучшено управление буферами, используемыми при автоматическом определении соединений HTTP/2.
Повышена производительность запуска конфигураций с большим числом директив "location".
Удалена поддержка технологии Server push в HTTP/2.
Прекращена поддержка директивы "ssl", ранее объявленной устаревшей.
Стабильный выпуск проекта FreeNginx 1.26.0, развивающего форк Nginx, был опубликован две недели назад. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства.
Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия. В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке "dom.block_download_insecure" попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом страницы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков.
В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL "https://0.0.0.1" в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.
Появление вкладки с адресом "https://0.0.0.1" вызвано ошибкой в обработчике
"Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта "https://0.0.0.1".
Главная ссылка к новости
