Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"

04.07.2026 07:57 (MSK)

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:

  • В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES (код написанный и протестированный с одним API, приводил к проблемам с отрисовкой или сбоям при использовании другого API).
  • В KWin реализована поддержка новой версии системы Emulated Input 1.6 (libei), применяемой для эмуляции ввода в окружениях на базе Wayland.
  • Переработана анимация сдвига уведомлений, которая переведена на использование более естественной кривой регулирования плавности ускорения и замедления анимации во времени (easing curve).

  • Реализована более реалистично выглядящая анимация прыгающей пиктограммы приложения, показываемая рядом с курсором для индикации начала процесса запуска программы.

  • Набор символов в интерфейсе выбора Emoji обновлён до версии стандарта Unicode 17.
  • В менеджере приложений Discover категория "CD and DVD" переименована в "Disc Burning".
  • Убрана недокументированная комбинация клавиш Meta+Ctrl+x, применявшаяся для включения функции автоматического вызова действий в зависимости от содержимого буфера обмена. Так как комбинация Meta+Ctrl+x близка к часто используемой последовательности Ctrl+X многие пользователи нажимали её случайно и потом недоумевали как отключить диалог, который начал появляться при каждой вставке URL из буфера обмена.
  • В конфигуратор добавлены настройки для управления появлением диалога показа альтернативных символов после удерживания нажатия клавиш.

В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC). При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.


Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).

Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window". Информация о проблеме была направлена разработчикам KDE 1 апреля, но спустя 90 дней так и не была исправлена.

  1. Главная ссылка к новости (https://blogs.kde.org/2026/07/...)
  2. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  4. OpenNews: В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления
  5. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
  6. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65840-kde
Ключевые слова: kde
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:23, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Наивные линуксоиды думали, что с Flatpak и т.д. получают рабочую песочницу :)) Если хотите НОРМАЛЬНУЮ изоляцию приложений - ставьте Android.
     
     
  • 2.4, Аноним (4), 09:27, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нафиг изоляцию ради изоляции.
     
  • 2.12, Аноним (12), 11:17, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да-да, в этой "нормальной" нет даже сетевых нейспейсов. Что позволяет шпионящим нацпрограммам, даже установленным в эту "изоляцию" легко узнавать, используете ли вы VPN.
     
     
  • 3.41, q (ok), 22:19, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > в этой "нормальной" нет даже сетевых нейспейсов

    Если насквозь заизолированная программа попытается узнать, запускают ли ее в изоляции, она это без труда обнаружит. Например, по тому простому факту, что из сетевых устройств почему-то доступен только veth. В этом случае, насквозь заизолированный шпион все так же отправит сигнал на свои сервера: "пользователь что-то скрывает, раз запускает меня в неймспейсе". (Без доступа в инет, шпион становится бесполезным, иначе бы его не запускали хотя бы в изоляции.)

    Домашнее задание: на полноценной линуксовой системе, имея любые права, заизолируй программу так, чтобы она считала, что работает без изоляции. Если есть хотя бы один малейший, малюсенький признак изоляции -- получишь два.

     
     
  • 4.47, Аноним (47), 00:11, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, а санитары что говорят?
     
  • 4.48, Аноним (-), 01:12, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем изолировать так, чтобы програма что-то там считала?
    В андроиде приложения запускаются от разных пользователей с разными контекстами и т.д.
    Все это знают и никто не отправляет сигналы по этому поводу.
    Поэтому надо все приложения запускать в неймспейсах и пусть все об этом тоже знают
     
  • 2.13, Аноним (-), 11:32, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен. Но хотите изоляцию на настольных системах — ставьте QubesOS!
     
  • 2.29, Аноним (29), 16:56, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Если хотите НОРМАЛЬНУЮ изоляцию приложений - ставьте Android.

    Плохой совет. Хотя, это не совет, это тупой вброс. Андроиды целенаправленно сканируют ваши данные и анализируют вашу активность. Это не безопасная ОС.

     

  • 1.2, Аноним Мю (?), 09:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну, с OpenGL ES мудрое решение, а то подумалось что вообще полностью на Vulkan перешли.
     
     
  • 2.5, Аноним (47), 09:43, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    На nvidia ускоренный курсор не работает только, а так уже работает.

    >#export KWIN_FORCE_SW_CURSOR=1 # gles2only qt requirement

     
     
  • 3.25, name (??), 16:33, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уверен, на nouveau работает.
     
  • 2.7, Аноним (7), 09:46, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Мне больше интересно, чего такого они там навайбкодили, что у них OpenGL и OpenGL ES несовместимы оказались. Это надо очень сильно постараться, чтобы такого добиться. Учитывая, что композитному менеджеру требуется ровным счётом нифига от графического API, они прям эталонные вайбкодеры.
     
     
  • 3.9, Аноним (47), 10:04, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прекращай бредить, квин тебе не опенбокс. Там всё завязано на графические апи и OpenGL с OpenGL ES только частично совместимы.
     

  • 1.3, Аноним (4), 09:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    КДЕ совсем подсел на гранты.
     
     
  • 2.8, Ellnire (?), 10:03, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На гранаты
     
  • 2.30, Аноним (29), 16:57, 04/07/2026 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.6, iPony128052 (?), 09:46, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия

    Самое интересное не написано, что после стандартных 90 дней после сообщения разработчикам - не залатали. Поэтому уже в паблик расскрыли.

     
     
  • 2.10, Аноним (47), 10:06, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть ли вообще смысл исправлять? Там просто свербит у очередных вайбкодеров поломать воркфлоу людям.
     

  • 1.11, Аноним (-), 11:15, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вы можете объяснить, зачем DE использовать ускорение графики? Чтобы что? Чтобы отъедать производительность у шестидесятых и семидесятых карт, всё равно все бенчи делают на девяностых (и потому там любая дыра в производительности софта незаметна, потому и агитируют за вяленд именно на них)?
     
     
  • 2.14, Аноним (14), 11:50, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > шестидесятых и семидесятых карт

    ...таки перфокарт. Ну или используйте framebuffer.

     
  • 2.15, Аноним (15), 12:23, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Затем, что отъедать производительность у видеокарты эффективнее, чем у процессора.
     
  • 2.22, Аноним (22), 14:00, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Софтварный рендеринг лагает даже на самых современных процессорах. Особенно если 4К и/или мультимонитор там вообще труба. Не говоря уже о том, сколько производительности/энергии будет отнято у ЦПУ на просто отрисовке рабочего стола.
     

  • 1.18, Аноним (18), 13:09, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое интересное тут это аргументация в пользу OpenGL ES, какие к черту старые системы если это api для встраиваемых систем который на десктопе нормально реализован только у intel и то лишь за счет единого графического стека на все направления их сферы деятельности
     
     
  • 2.21, Аноним (15), 13:50, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Играл в GZDoom через OpenGL ES на старой нвидии и каких-либо проблем не заметил.
     
  • 2.26, name (??), 16:36, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    GLES хорошо реализован в mesa практически для всех карт. И большинство композиторов используют именно его.
     

  • 1.23, Аноним (23), 14:06, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я что то разочаровался в кде, так как в основном я работаю в виртуальных машинах с virgl ускорением, для десктоп задач и медиа это де жрет слишком много и лагает, на ютубе всегда пропускает кадры. Может когда в вирт менеджер и libvirt добавят venus драйвер будет получше, а так я лучше на niri+noctalia посижу.
     
     
  • 2.24, Аноним (23), 14:10, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На хосте, к слову, все работает отлично, проблема в оптимизации в виртуальных машинах.
     
  • 2.28, Аноним (4), 16:44, 04/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.31, Аноним (31), 19:03, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я каждый раз смотрю на Kde, и непонимаю зачем мне все это.
    Обычному человеку нужен файловый менеджер и браузер, ну возможность запускать софт.
    А зачем все эти Blur, Шейдеры, Эффекты.
    Типа ты набираешь текст в Word, ой тоесть в Open Office Writer, но набираешь его с эффектами Blur, и шейдерами, и говоришь смотрите какие крутые шейдеры.
    Ну гулять так гулять,
    А когда они начнут внедрять Liquid Glass?).
     
     
  • 3.34, Аноним (47), 19:42, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя никто не упрашивает использовать кеды. Кеды самая легковесная среда и ей нужно 0 видеокарты и процессора и памяти меньше альтернатив. При этом, она наиболее функциональная. Всё перечисленное целиком опционально, но делает работу со средой комфортнее и приятнее. Естественно, когда у тебя одна программа запущена, ты ничего этого не видишь. Кроме уведомлений и модальных окон, и без эффектов тебе придётся гадать, где фокус, а где фоновые окна -- это понижает продуктивность.
     
     
  • 4.36, Аноним (36), 21:05, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    KDE вообще не легковесная, она без GPU теперь просто не может нормально работать.

    30 июня выбросили программную отрисовку через QPainter: https://invent.kde.org/plasma/kwin/-/commit/35ed1ed09bf6157d2deb50b7f0738875f4

    Теперь только llvmpipe со всеми вытекающими.

     
     
  • 5.42, Аноним (47), 22:29, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Выставь QSG_RHI_BACKEND=software и кеды работают быстро и больше не используют видеопамять. Тебе мало?
     
  • 3.35, Аноним (31), 20:33, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Kde, лучшее De.
     
     
  • 4.38, Челик (?), 21:08, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Одна из худших. Лучшая это гном
     
  • 3.40, Аноним (40), 21:16, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ну камон, надо же чем-то заниматься, что-то разрабатывать... Фикс багов и причесывание кода — это, пардон, скушно.
     

  • 1.37, kusb reg (ok), 21:07, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    анимация прыгающей пиктограммы приложения
    Ностальгия и это кажется забавной штукой.
     
  • 1.39, Аноним (36), 21:10, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Более значимое изменение - это отказ от программной отрисовки через QPainter: https://invent.kde.org/plasma/kwin/-/merge_requests/9504

    KDE окончательно ушел в десктопную нишу. Корпоративное использование (VDI без GPU) они не рассматривают.

     
     
  • 2.43, Аноним (47), 22:32, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    QSG_RHI_BACKEND=software никуда не делся, на vesa кеды запускать всё равно было странной затеей. Твои корпорации из 80х будут дальше на motif сидеть.
     
     
  • 3.44, Аноним (36), 23:04, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    QSG_RHI_BACKEND=software не поможет же на уровне композитинга в самом kwin, а корпорации будут другие DE использовать.

    И при чем тут 80-е? То есть ты реально не понимаешь, что виртуалки без GPU - это современная реальность?

     
     
  • 4.46, Аноним (47), 00:00, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня есть virgl и venus, всё прекрасно работает в виртуалках. В виртуалках совсем без графики графической сессии нечего делать.
     
     
  • 5.49, Аноним (49), 01:47, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В мире розовых пони может быть. А в реальности 90% виртуалок в VDI без аппаратного графического ускорения. Его просто нет на хосте.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру