Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window"

04.07.2026 07:57 (MSK)

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:

  • В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES (код написанный и протестированный с одним API, приводил к проблемам с отрисовкой или сбоям при использовании другого API).
  • В KWin реализована поддержка новой версии системы Emulated Input 1.6 (libei), применяемой для эмуляции ввода в окружениях на базе Wayland.
  • Переработана анимация сдвига уведомлений, которая переведена на использование более естественной кривой регулирования плавности ускорения и замедления анимации во времени (easing curve).

  • Реализована более реалистично выглядящая анимация прыгающей пиктограммы приложения, показываемая рядом с курсором для индикации начала процесса запуска программы.

  • Набор символов в интерфейсе выбора Emoji обновлён до версии стандарта Unicode 17.
  • В менеджере приложений Discover категория "CD and DVD" переименована в "Disc Burning".
  • Убрана недокументированная комбинация клавиш Meta+Ctrl+x, применявшаяся для включения функции автоматического вызова действий в зависимости от содержимого буфера обмена. Так как комбинация Meta+Ctrl+x близка к часто используемой последовательности Ctrl+X многие пользователи нажимали её случайно и потом недоумевали как отключить диалог, который начал появляться при каждой вставке URL из буфера обмена.
  • В конфигуратор добавлены настройки для управления появлением диалога показа альтернативных символов после удерживания нажатия клавиш.

В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC). При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.


Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).

Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window".

  1. Главная ссылка к новости (https://blogs.kde.org/2026/07/...)
  2. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  4. OpenNews: В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления
  5. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
  6. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65840-kde
Ключевые слова: kde
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:23, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Наивные линуксоиды думали, что с Flatpak и т.д. получают рабочую песочницу :)) Если хотите НОРМАЛЬНУЮ изоляцию приложений - ставьте Android.
     
     
  • 2.4, Аноним (4), 09:27, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нафиг изоляцию ради изоляции.
     
  • 2.12, Аноним (12), 11:17, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, в этой "нормальной" нет даже сетевых нейспейсов. Что позволяет шпионящим нацпрограммам, даже установленным в эту "изоляцию" легко узнавать, используете ли вы VPN.
     
  • 2.13, Аноним (-), 11:32, 04/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.2, Аноним Мю (?), 09:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну, с OpenGL ES мудрое решение, а то подумалось что вообще полностью на Vulkan перешли.
     
     
  • 2.5, Аноним (5), 09:43, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    На nvidia ускоренный курсор не работает только, а так уже работает.

    >#export KWIN_FORCE_SW_CURSOR=1 # gles2only qt requirement

     
  • 2.7, Аноним (7), 09:46, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мне больше интересно, чего такого они там навайбкодили, что у них OpenGL и OpenGL ES несовместимы оказались. Это надо очень сильно постараться, чтобы такого добиться. Учитывая, что композитному менеджеру требуется ровным счётом нифига от графического API, они прям эталонные вайбкодеры.
     
     
  • 3.9, Аноним (5), 10:04, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прекращай бредить, квин тебе не опенбокс. Там всё завязано на графические апи и OpenGL с OpenGL ES только частично совместимы.
     

  • 1.3, Аноним (4), 09:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    КДЕ совсем подсел на гранты.
     
     
  • 2.8, Ellnire (?), 10:03, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На гранаты
     

  • 1.6, iPony128052 (?), 09:46, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия

    Самое интересное не написано, что после стандартных 90 дней после сообщения разработчикам - не залатали. Поэтому уже в паблик расскрыли.

     
     
  • 2.10, Аноним (5), 10:06, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ли вообще смысл исправлять? Там просто свербит у очередных вайбкодеров поломать воркфлоу людям.
     

  • 1.11, Аноним (-), 11:15, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы можете объяснить, зачем DE использовать ускорение графики? Чтобы что? Чтобы отъедать производительность у шестидесятых и семидесятых карт, всё равно все бенчи делают на девяностых (и потому там любая дыра в производительности софта незаметна, потому и агитируют за вяленд именно на них)?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру