Megjelent: 2025. június 27

Tim Schürmann - 2025. június 27.

A KDE Plasma 6.4.1-es verziójára való frissítés után az asztali környezet már nem használja az „Ablak kiemelése” effektust. A fejlesztők szándékosan letiltották, mert az általa okozott villódzás egyes felhasználóknál rohamokat válthat ki.

Ha az egérmutatót egy ablak előnézete fölé visszük, a KDE Plasma elrejti az összes többi ablakot. Az ezért felelős „Ablak kiemelése” (Highlight Window) effektus azonban bizonyos körülmények között a teljes képernyő villogását okozza. A KDE fejlesztői szerint ennek a villogásnak 3 Hertz feletti frekvenciákon kellene előfordulnia. Ez nemcsak vizuálisan kellemetlen, hanem érzékeny egyéneknél egészségügyi problémákat is okozhat. Szélsőséges esetekben akár epilepsziás rohamokat is kiválthat.

Szerencsére ez a villogás csak nagyon ritka esetekben fordul elő. Többek között ugyanannak az alkalmazásnak több maximalizált ablakát kell megnyitni, majd az egérmutatót nagyon gyorsan az előnézetük fölé kell vinni. A KDE csapata azonban biztonsági okokból az új 6.4.1-es verzióban alapértelmezés szerint letiltotta az effektust.

A fejlesztők megpróbálják kijavítani a villogást. Ugyanakkor jelenleg az akadálymentesítéssel is foglalkoznak. Nate Graham fejlesztő szerint ezt a munkát különböző, de meg nem nevezett cégek is szponzorálják.

Megjelent: 2025. június 22

Elsőként megosztanám veletek konfigurációmat, hogy tudjátok milyen szemszögből nézem a programokat. Szemezgetek a meglévő és használható  alkalmazásokból Linux alatt.

 

MP3 lejátszok:

1,QMMP

Ez a program nevéből adodóan Qt6-ra épül - a korábbi verziók müködnek Qt5-el is - két kinézettel rendelkezik, ezt a képen láthatjátók. Ez a kinézet furcsa módon waylanddal müködik, míg a másik winamphoz hasonlitható kinézet még xorg-al megy.

A másik winamphoz vagy xmms-hez hasonlitható kinézet ilyen:

 

2, Audacious

Ez a program Qt6-ra és GTK3-ra épül. Kinézete hasonlít az előbbi alkalmazáshoz.

Winamp kinézet audaciousnál.

3, Exaile

E lejátszó új változatát nem régen adták ki,python,GTK+ és gstreamerrel müködik.

Megjelent: 2025. június 20

Mark Vogelsberger - 2025. június 13.

A különböző gyártók UEFI firmware-jében található számos súlyos biztonsági rés lehetővé teszi a támadók számára a biztonságos rendszerindítás megkerülését vagy a firmware cseréjét. Ennek oka a nem biztonságos NVRAM változók, amelyeket a BIOS megbízhatóként kezel, annak ellenére, hogy manipulálhatók. A Proof-of-Concept-Code (koncepcióbizonyító kód) nyilvánosan elérhető, és a BIOS-frissítések fejlesztés alatt állnak.

A biztonságos rendszerindítás egy biztonsági mechanizmus a modern UEFI rendszerekben, amelynek célja annak biztosítása, hogy a rendszerindítási folyamat során csak a gyártó által aláírt és így ellenőrzött szoftver töltődjön be. Ha ezt a védelmet megkerülik, tetszőleges kód – beleértve a rosszindulatú kódot is – végrehajtható a tényleges operációs rendszer előtt. Az NVRAM (Non-Volatile Random Access Memory) véglegesen tárolja a BIOS-beállításokat és egyéb adatokat, még akkor is, ha a számítógép ki van kapcsolva.

Az egyik sebezhetőség a DTResearch "DTBios" és "BiosFlashShell" UEFI alkalmazásait érinti. Ezek az alkalmazások nem biztonságosan használnak egy adott NVRAM változót (IhisiParamBuffer) memóriamutatóként. Ez lehetővé teszi a biztonságkritikus struktúrák, például a Secure Boot-ot vezérlő Security2 protokoll felülírását. Mivel az érintett alkalmazásokat a Microsoft írta alá, a támadás számos UEFI rendszeren lehetséges – függetlenül a Secure Boot beállításaitól (CVE-2025-3052, CVSS 8.2). A Microsoft már felvette a problémás aláírásokat a DBX feketelistájára.

Egy másik sebezhetőség az Insyde-H2O firmware-t érinti. A SecureFlashCertData NVRAM változót digitális tanúsítványok megfelelő védelem nélküli tárolására használják. Ez lehetővé teszi a támadók számára, hogy saját tanúsítványokat injektáljanak, és manipulált, érvényesnek ítélt firmware-t töltsenek be (CVE-2025-4275, CVSS 7.8). A sebezhetőség felfedezője részletes elemzést tett közzé, amely egy kihasználási lehetőséget is tartalmazott, és a problémát „Hydroph0bia”-nak nevezte.

Megjelent: 2025. június 11

Ulrich Bantle - 2025. június 11.

Az Ubuntu 25.10, "Quosting Quokka" kiadásával a Canonical eltávolítja az Xorg-alapú Ubuntu munkameneteket. Ettől a kiadástól kezdve a Gnome Display Manager (GDM) "Ubuntu"-ja kizárólag Waylanden fog futni.

A fejlesztők szerint ez a döntés a Gnome upstream ütemtervét követi. A Gnome azt tervezi, hogy a Gnome 49-től kezdődően eltávolítja az Xorg támogatást. "A 25.10-ben proaktív lépést teszünk, hogy felkészítsük felhasználóinkat és ökoszisztémánkat erre az időpontra" - mondja Jean Baptiste Lallement, a Canonical asztali csapatának tagja az Ubuntu blogon.

A Wayland jelentősen fejlődött az elmúlt ciklusokban, beleértve az Nvidia illesztőprogramok jobb támogatását, a robusztusabb biztonsági modellt, a legtöbb napi munkafolyamat stabil támogatását, a jobb grafikus verem izolációt, valamint a továbbfejlesztett érintőképernyős és HiDPI támogatást – írja Lallement.

Időközben az X11 és a Wayland munkamenetek fenntartása technikai terheket okoz és növeli a karbantartási erőfeszítéseket, ami lassítja az innovációt.

Az Ubuntu 25.10 az utolsó ideiglenes kiadás a következő LTS ciklus (Ubuntu 26.04) előtt. A mostani váltással a fejlesztők és a felhasználók teljes ciklust kapnak az alkalmazkodásra a következő LTS előtt, míg a csapat egyszerűsítheti a támogatási mátrixát az LTS-ig.

A gyakorlatban a bejelentkezési képernyő (GDM által működtetve) már nem mutatja az Ubuntu Xorg-on opciót. A Gnome Shell és Mutter alapú összes munkamenet ezután csak Wayland-alapú lesz. Az X11-specifikus viselkedésre támaszkodó felhasználók nem használhatják a Gnome asztali környezetet Xorg alatt.

Azok, akiknek továbbra is szükségük van az X11-re, például távoli asztali konfigurációkhoz vagy speciális munkafolyamatokhoz, telepíthetnek és használhatnak egy nem GNOME asztali környezetet. Maga az Xorg nem fog eltűnni, csak a Gnome Xorg-támogatása.