Проведённое Бенджамином тестирование показало, что производительность при использовании "final" сильно зависит от компилятора. При сборке в GCC действительно в заметном числе случаев производительность возрастала, но при сборке в Clang и MSVC производительность в большинстве случаев снижалась, причём более ощутимо. При этом большое влияние, кроме компилятора, имела платформа, например, проседание производительности больше проявлялись на системе с CPU AMD Ryzen 9 6900HX, чем на системе с CPU Apple M1.

Например, на системе AMD Ryzen 9 6900HX с Ubuntu 23.10 при сборке в Clang в 90% тестов при использовании "final" наблюдалось замедление работы как минимум на 5%, но в 2.5% случаев фиксировалось ускорение как минимум на 5%. Для GCC замедление на 5% фиксировалось в 0.9% случаев, а ускорение на 5% - в 15.8% случаев. В MSVC 5% замедление наблюдалось в 26.2% тестов, а 5% ускорение - 13.3%. Для себя автор исследования сделал вывод о необходимости избегать использования "final".

1. OpenNews: Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
2. OpenNews: Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
3. OpenNews: Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0
4. OpenNews: Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
5. OpenNews: Новый JIT-компилятор Maglev позволил поднять производительность Chrome

Условия лицензии NPSL применимы только к сторонам, принявшим лицензию в обмен на получение особых прав, таких как право на редистрибуцию Nmap. При этом участвующая сторона может делать всё что ей необходимо в соответствии с положениями авторского права, такими как добросовестное использование, и разработчики Nmap не будут пытаться установить контроль над их работой.

Основные изменения:

• Добавлено более 2500 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 12089 записей. Число определяемых протоколов увеличилось с 1237 до 1246. Среди прочего добавлена поддержка протоколов grpc, mysqlx, essnet, remotemouse и tuya.
• Добавлено 336 идентификаторов операционных систем. Общее число определяемых версий ОС доведено до 6036. Обеспечено определение версий iOS 15 и 16, macOS 12 и 13, ядро Linux 6.1, OpenBSD 7.1 и lwIP 2.2.
• В состав включены 4 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Новые скрипты подготовлены сообществом DINA и нацелены на отправку запросов к различным промышленным контроллерам:
  • hartip-info - запрос информации с использованием протокола Highway Addressable Remote Transducer.
  • iec61850-mms - отправка запросов Manufacturing Message Specification.
  • multicast-profinet-discovery - отправка multicast-сообщений "PROFINET DCP Identify All" и вывод ответа.
  • profinet-cm-lookup - отправка запросов обработчикам DCERPC через сервис PNIO-CM.
• В готовых сборках обновлены версии Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 и liblinear 2.47.
• При создании пакетов с Zenmap и Ndiff задействованы утилиты setuptools, вместо distutils.
• Улучшен код сопоставления сигнатур при определении операционных систем, изменён синтаксис nmap-os-db для поддержки диапазонов в строках с опциями TCP.
• Улучшен движок определения операционных систем, в котором при каждой повторной попытке теперь меняется номер исходного сетевого порта.
• В движке сканирования портов задействованы некоторые оптимизации на основе результатов профилирования.

1. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.94
2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта
3. OpenNews: Лицензия сканера безопасности NMAP признана несовместимой с Fedora
4. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
5. OpenNews: Выпуск сетевого анализатора Wireshark 4.2

Кроме исправления ошибок в NetBSD 9.4 из ветки NetBSD 10 перенесены некоторые новые возможности, как правило связанные с поддержкой оборудования. Например, добавлена поддержка новых контроллеров MegaRAID, Ethernet-карт на чипе RTL8168GU и 3G-модемов ZTE MF112 и D-Link DWM222. Расширена поддержка новых CPU AMD (zen3, zen4) и Intel (Comet Lake, Skylake-X, Cascade Lake). Добавлена поддержка RAM-дисков в ZFS и CGD. Улучшена совместимость с QEMU сборок для aarch64.

Для sshd прекращена генерация хостовых ключей DSA. В утилиту audioplay добавлена поддержка IEEE FP .wav, в date добавлена опция "-f", а в ftp реализованы относительные HTTP-редиректы. Обновлены версии openssl 1.1.1t, postfix 3.8.4, openssh 9.6, BIND 9.18.24, nsd 4.8.0 и unbound 1.19.1.

1. OpenNews: Релиз операционной системы NetBSD 10.0
2. OpenNews: Выпуск NetBSD 9.3
3. OpenNews: Исполнилось 30 лет с первого рабочего релиза 386BSD, прародителя FreeBSD и NetBSD
4. OpenNews: Релиз FreeBSD 14.0
5. OpenNews: Выпуск OpenBSD 7.5

Основные улучшения:

• Добавлена возможность сохранения проектов в облачном сервисе audio.com, что позволяет работать с проектом с любого устройства, обмениваться проектами, организовать совместную работу и восстановить прошлые версии в случае потери информации на локальной системе.
• Реализована возможность автоматического определения темпа импортированных цикличных записей (loop) и его корректировки. Для определения темпа используется как анализ звука, так и информация из метаданных. Автоопределние темпа можно отключить в настройках "Preferences -> Import/Export".
• Предоставлена поддержка недеструктивного сдвига высоты тона клипа. Изменение высоты тона осуществляется через диалог "Pitch and speed…" в меню или в основном интерфейсе через нажатие клавиш вверх или вниз, удерживая клавишу Alt.
• Добавлена поддержка экспорта меток в файлах с субтитрами в форматах WebVTT и SubRip, а также импорта в формате SubRip.
• В раздел "Preferences -> Effects" добавлена настройка для отключения сканирования плагинов.
• Для клипов реализовано контекстное меню, а также индикаторы скорости и высоты тона.
• Переработан менеджер плагинов.
• Улучшена поддержка BSD-систем.
• Выполнена перегруппировка элементов в некоторых меню.
• Удалены настройки мыши, опции вывода на печать, инструмент для создания скриншотов, режим "караоке", настройки всплывающих подсказок, эффект удаления голоса (рекомендуется использовать более качественно работающий плагин OpenVINO) и конвертер из EQ XML в TXT.

1. OpenNews: Выпуск звукового редактора Audacity 3.4
2. OpenNews: Создатель форка Audacity покинул проект после конфликта при выборе нового имени
3. OpenNews: Созданы форки Audacity, избавленные от телеметрии
4. OpenNews: Новые правила конфиденциальности Audacity допускают сбор данных в интересах органов власти
5. OpenNews: Компания Muse Group поглотила проект Audacity

По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.

1. OpenNews: Сравнение производительности различных RAID при работе PostgreSQL
2. OpenNews: Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM
3. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
4. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
5. OpenNews: Релиз СУБД PostgreSQL 16

В качестве причины создания отдельного композитного менеджера отмечается невозможность реализации в PaperWM раздельной работы с мониторами из-за привязки к глобальным оконным координатам в GNOME Shell. Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, которые не пересекаются между собой. Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU).

Как и в GNOME виртуальные рабочие столы в Niri создаются динамически и размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние.

Niri базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отдельных окон с конфиденциальной информацией.

Настройка осуществляется через файл конфигурации, позволяющий изменять базовые параметры окружения, такие как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера. Поддерживается управление при помощи жестов на тачпаде. Изменения конфигурации применяются на лету без перезапуска композитного сервера.

Новая версия примечательна реализацией новых анимированных эффектов при манипуляции с окнами, а также реализацией пружинящих эффектов (spring animation). Анимация теперь применяется при перемещении, изменении размера и закрытии окон. Для тех кого раздражают анимированные эффекты в файле конфигурации предусмотрен параметр для отключения анимации или настройки каждого эффекта под свои предпочтения.

Среди других новшеств:

• Добавлена поддержка вывода с переменным битрейтом (VRR, variable refresh rate).
• Расширены возможности IPC-интерфейса, применяемого для взаимодействия внешних систем с композитным сервером.
• Добавлен параметр allow-when-locked=true для определения клавиатурных комбинаций, продолжающих работу при блокировке экрана.
• Обеспечено восстановление прошлой позиции окна после возвращения из полноэкранного режима.
• Реализовано скрытие курсора мыши во время взаимодействия с сенсорным экраном.
• Добавлен пример настройки для отключения микрофона.

1. OpenNews: Первый выпуск композитного сервера Niri, использующего Wayland
2. OpenNews: Выпуск labwc 0.7, композитного сервера для Wayland
3. OpenNews: Новая версия Louvre 1.2, библиотеки для разработки композитных серверов на базе Wayland
4. OpenNews: Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin
5. OpenNews: Доступен композитный сервер Wayfire 0.8, использующий Wayland

Дополнительно можно отметить несколько изменений, недавно предложенных в ночных сборках Firefox:

• Возможность определения собственных цветовых тем для режима читателя (Reader View). Включается через параметр reader.colors_menu.enabled в about:config.
• Оптимизация системы выделения памяти mozjemalloc, позволившая сократить число вызовов VirtualAlloc. В тестах Speedometer 2 и Speedometer 3 отмечается ускорение на 3.5-5% после включения нового кода с сохранением потребления памяти на том же уровне.
• Включена поддержка формата Search Config V2 для изменения настроек поисковой системы.
• Время запуска сокращено как минимум на 3%.

1. OpenNews: Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox
2. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
3. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
4. OpenNews: Релиз Firefox 125
5. OpenNews: Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64

Андреас Тилле более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1591 пакет и занимает первое место в проекте по числу загруженных пакетов (с 1998 года он загрузил 17254 пакета), а также 8 место по числу исправленных ошибок (5870 исправлений).

Вторым претендентом на пост лидера в этому году была Шрути Чандран (Sruthi Chandran), разработчик Debian из Индии, подключившаяся к разработке в 2016 году и принимающая участие в поддержании 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами.

1. OpenNews: Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian
2. OpenNews: Подведены итоги выборов лидера проекта Debian
3. OpenNews: Джонатан Картер переизбран на пост лидера проекта Debian
4. OpenNews: Избран новый лидер проекта Debian. Рекомендации по использованию Git для сопровождающих
5. OpenNews: Крис Лэм переизбран на пост лидера проекта Debian

Наиболее важные изменения:

• В сборочную систему добавлена поддержка формирования исполняемых файлов в формате ARM64X, содержащих одновременно код для ABI Arm64EC и ARM64. В winebuild добавлена опция "-marm64x" для генерации гибридных библиотек ARM64X, а в winegcc опция "-marm64x", обеспечивающая сборку для ARM64X.
• Расширена поддержка ABI ARM64EC (ARM64 Emulation Compatible), применяемого для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64. ARM64EC позволяет выполнять в окружении ARM64 отдельные модули с кодом x86_64 при помощи эмулятора.
• Проведена реструктуризация интерфейса драйвера для графического API Vulkan.
• В интерпретатор языка описания интерфейса WIDL (Wine Interface Definition Language) добавлена поддержка архитектуры ARM и библиотеки типов (TypeLib) в старом формате (SLTG).
• Закрыты отчёты об ошибках, связанные с работой игр: Command and Conquer RA II, Command and Conquer Tiberian Sun, Oregon Trail II, Medieval II Total War, Totem Arts Launcher.
• Закрыты отчёты об ошибках, связанные с работой приложений: MSYS2, ProcessHacker 2.x, Clang 6.0, Notepad++, explorer.exe, Geovision Parashara's Light, Advanced IP Scanner, Mspaint, ON1 Raw Photo Editor, HP System Diagnostics.

1. OpenNews: Выпуск Wine 9.6 и Wine staging 9.6
2. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
3. OpenNews: Проект Wine опубликовал Vkd3d 1.11 с реализацией Direct3D 12
4. OpenNews: Стабильный релиз Wine 9.0
5. OpenNews: Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux

Проект Dnsmasq объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети. Проект задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.

1. OpenNews: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
2. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
3. OpenNews: Уязвимости в Dnsmasq и Qt. Эксплоит для sock_sendpage-уязвимости Linux ядра
4. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
5. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

В состав входит программа makemake, которая преобразует сгенерированный утилитой automake сборочный файл Makefile в эквивалентный читаемый Makefile, пригодный для редактирования людьми и избавленный от внутренних конструкций automake. Дополнительное задействование утилиты ifdex позволяет полностью избавить проект от Autotools, заменив его на работу с обычным Makefile.

Мотивом для создания проекта Autodafe послужило желание вернуться к использованию обычных Makefile вместо переусложнённых сценариев Autotools, возникшее после инцидента с внедрением бэкдора в пакет xz. Из плюсов предлагаемого подхода называется упрощение сборочных правил, которые станет проще проверять и сложнее внедрить скрытую функциональность. Из недостатков отмечается потеря поддержки старых Unix-систем, усиление зависимости от libtool и снижение гибкости в настройке.

1. OpenNews: Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях
2. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
3. OpenNews: Эрик Реймонд основал проект по созданию открытого источника бесперебойного питания
4. OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
5. OpenNews: Эрик Реймонд представил новую систему управления версиями SRC

Среди изменений в новой версии:

• Продолжается развитие нового модуля вывода vo_gpu_next, построенного на основе библиотеки libplacebo и использующего шейдеры и графические API Vulkan, OpenGL, Metal или Direct3D для обработки и отрисовки видео. В новой версии vo_gpu_next обеспечено сохранение кэша в отдельных файлах.
• Расширены возможности, связанные с Wayland: добавлена поддержка многопользовательских окружений с несколькими клавиатурами и мышами (multi-seat), обеспечена корректная прокрутка с высоким разрешением, улучшено масштабирование на экранах с высокой плотностью пикселей (HiDPI), улучшена обработка изменения курсора, включено требование по использованию переменной окружения WAYLAND_DISPLAY для инициализации.
• Для скриптов добавлен API mp.input, позволяющий запросить ввод пользователем текстовых данных.
• В проигрыватель добавлена опция "--deinterlace-field-parity" для автоматического включения деинтерлейсинга.
• В сборки для mac OS добавлен пакет MoltenVK для обеспечения поддержки API Vulkan.
• Добавлена возможность масштабирования видео колесом мыши при удерживании клавиши Ctrl.
• В модуль вывода звука ao_avfoundation добавлена начальная поддержка драйвера AVFoundation, который используется в macOS.
• В модуль вывода видео добавлена возможность использования контекстных меню на платформе Win32.
• Во встроенном GUI OSC (On Screen Controller) разрешено отключения отдельных возможностей, связанных с использованием колеса мыши.
• В окружениях X11 обеспечена поддержка масштабирования DPI с шагом 0.5 и использования по умолчанию DPI, указанного в параметре Xft.dpi.
• Удалён устаревший нестандартный код поддержки Raspberry Pi.
• Добавлена опция "--input-commands", позволяющая указать команды, которые будут выполнены после запуска mpv.
• Добавлены новые опции "--osd-bar-border-size", "--secondary-sub-delay", "--sub-filter-sdh-enclosures", "--secondary-sub-ass-override", "--volume-gain", "--sub-lavc-o", "--input-preprocess-wheel".
• Добавлены новые команды "load-config-file", "load-input-conf", "loadfile insert-next" и "loadlist insert-next".
• Подняты требования к версиям зависимостей. Для работы теперь нужны как минимум версии FFmpeg 4.4 и libplacebo 6.338.2.

1. OpenNews: Релиз видеоплеера MPV 0.37
2. OpenNews: Медиаплеер MPV прекращает поддержку GNOME
3. OpenNews: Инициатива по выбору официального GUI для MPV
4. OpenNews: В рамках проекта MPlayer2 создан форк медиаплеера MPlayer
5. OpenNews: Выпуск мультимедийного проигрывателя MPlayer 1.5

Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии:

• В разряд стабильных переведён протокол tablet-v2, предоставляющий средства для организации ввода с графических планшетов.
• В категорию "staging" добавлен новый протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• В протокол xdg-shell добавлена рекомендация не выводить декорирование вне геометрических границ окна, в случае использования мозаичной компоновки окон.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.
1. OpenNews: Выпуск Wayland-Protocols 1.34
2. OpenNews: В библиотеке SDL3 отменяют переход на Wayland по умолчанию (отмена отложена)
3. OpenNews: Сотрудник Canonical представил miracle-wm, композитный менеджер на базе Wayland и Mir
4. OpenNews: Доступен Wayland 1.22

Из минусов перехода на PAX упоминается увеличение размера несжатых архивов и ограниченная поддержка формата в экосистеме. Для возвращения старого поведения и сохранения архивов в формате TAR предлагается при вызове утилиты tar указывать опцию "-F ustar".

1. OpenNews: Релиз GNU tar 1.33
2. OpenNews: Разработчики OpenBSD экспериментируют с использованием Wayland
3. OpenNews: Для OpenBSD реализована возможность использования рабочего стола KDE Plasma
4. OpenNews: Выпуск OpenBSD 7.5

Некоторые проблемы:

• 10 проблем с безопасностью в Java SE и 13 проблем в GraalVM. 8 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE (уязвимость в JavaFX/WebKitGTK) и GraalVM (уязвимость в Node.js) имеют уровень опасности 7.5 из 10. Уязвимости устранены в выпусках Java SE 22.0.1, 21.0.3 и 17.0.11.
• 26 уязвимостей в сервере MySQL, все из которых могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Проблемы будут устранены в выпусках MySQL Community Server 8.4.0 и 8.0.38.
• 13 уязвимостей в VirtualBox, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации. Уязвимости устранены в обновлении VirtualBox 7.0.16.
• 3 уязвимости в Solaris, которые затрагивают технологию Solaris Zones и системные утилиты. Проблемам присвоены уровни опасности 8.2, 7.8 и 2.0. Уязвимости устранены в обновлении Solaris 11.4 SRU68. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0, library/nss, library/libtiff и kernel/arch-x86.

1. OpenNews: Выпуск VirtualBox 7.0.16 с устранением уязвимостей
2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
3. OpenNews: Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris
4. OpenNews: Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе