#165 签署文档

2024年9月13日 • 10 条笔记 • 由 Felix 整理

GNOME 项目在 9 月 6 日至 9 月 13 日这一周内的进展更新。

主权技术基金

这是 STF 团队八月份的总结（有点晚）。你可能已经在 TWIG 上看到了团队成员的更新！他们说八月份是生产力黑洞，但哇，看看这次的巨大更新！

非常感谢团队的奉献精神，以及使这项工作成为可能的 Sovereign Tech Fund。基金会正在准备一个众筹平台，让你也能支持这类工作！下个月会有更多信息。

单独加密用户主目录

在 Linux 系统中，用户传统上在一个名为 /etc/passwd 的特定文件中进行管理。它不区分技术账户和人类账户。它也只存储关于用户的非常基本的信息，并且只能由 root 用户修改。这是一个非常严格的用户数据库。

AccountsService 是一个“临时”守护进程（自 2010 年以来），用于管理用户并存储更多关于他们的扩展信息：个人资料图片、家长控制设置、首选登录会话、语言等。它管理 /etc/passwd 及其自身数据库。

homed 是 AccountsService 的现代替代品。它为用户数据提供加密，并为未来的令人兴奋的平台安全性和灵活性改进铺平道路。

Adrian 与一位用户进行远程调试，关于 systemd-homed (systemd/systemd#33541 和后续评论)。

现代化平台基础设施

libadwaita

GTK 是一个流行的开发工具包，用于在自由桌面中创建图形应用程序。libadwaita 是一个基于 GTK 的库，提供构建现代 GNOME 应用程序的构建块。

Alice 发布了 libadwaita 版本：1.4.7、1.5.3、1.6.beta 和 1.6.rc。她还在 beta 之前修复了 Dialog (这里和这里)，一个 CI 修复以及多次审查。

她在这个 issue 中分享了关于 GTK 中平台库支持的通用接口的想法。

Alice 还致力于切换组

她为视图堆栈添加了交叉淡入支持，以便我们可以在希望使用内联切换器的情况下使用它

她将内联堆栈切换器切换为视图堆栈，并重命名为内联视图切换器

她开始重构切换组 API。这项工作仍在进行中

内联视图切换器现在支持需要关注/徽章。

Alice 还对测试（包括可访问性测试）给予了关注，以确保 libadwaita 像以往一样可靠，并实现了一个新的演示。

她重做了文档，以使她的工作更易于使用

最后，她花费了大量时间审查已合并的 PR（这里、这里、这里和这里以及更多）和未合并的 PR。

切换组应该准备好了，现在正在等待 47 分支。

Shell 通知

如果你关注了 Julian 在 GUADEC 上的关于自由桌面通知的演讲，你就会知道当前的情况并不理想。幸运的是，设计团队和 Julian 正在提供帮助，并且还在致力于分组通知，以减少它们对你的干扰。

Julian 拆分了通知分组 MR 的重构部分，以便可以更快地合并。他还解决了评论并获得了他的清理 MR 合并到 GNOME Shell 中。

Julian 重写了用于在展开组时淡化通知的 glsl 着色器。他研究了 mutter 的圆角裁剪，这将非常适合分组。这将需要大量的非平凡工作才能正确完成。

最后，他致力于 GNOME Shell 的通知分组：在解决样式建议后，他将通知分组 MR 标记为已准备好。

改进 QA 和开发工具

gjs 绑定

Evan 完成了 GJS 的异步支持的工作，再次编译并正在调试测试失败。

他正在致力于更新 TypeScript 绑定的异步测试。

最后，GLib 异步支持需要额外的工作来修复 Windows CI（希望是最后的障碍 🤞）。

systemd-sysupdated

systemd-sysupdate 是一个更新系统，允许不可变系统应用轻量级的增量更新。它有助于基于镜像的系统支持不可变性、自动更新、适应性、恢复出厂设置、统一性以及提供从引导加载程序到整个系统的信任链。

sysupdate 是一个 CLI 工具。为了能够使用 systemd-sysupdate，需要更强大的服务。sysupdated 是一个提供 sysupdate 的 dbus API 的服务。

sysupdated 获得了最终审查并合并到 systemd。Adrian 合并后进行了后续修复。

他重新基于不完整版本 bugfix，并将其合并，致力于可选功能、主要操作系统升级、updatectl（面向用户的 sysupdate CLI）bugfix 和更多。

systemd-repart

systemd-repart 是 systemd 在启动时运行的工具，可以非破坏性地重新分区磁盘。

Adrian 已经教会它动态决定是否创建单独的引导分区。根据磁盘的现有布局，repart 将跳过创建专用引导分区（如果可以的话），这是 repart 在成为操作系统安装程序之前的一个主要缺失功能。

改进可访问性的状态和兼容性

Joanie 一直致力于 Orca 的大量更新。大多数更改都比较技术，在 TWIG 更新中会显得过于冗长，但感谢 Joanie 振兴 Orca！

维护和现代化安全组件

自由桌面通过秘密规范标准化了秘密（例如密码或 SSH 密钥）的存储和使用。gnome-keyring 是后端实现，libsecret 是客户端。

gnome-keyring 和 libsecret 是用 C 编写的，缺乏维护。oo7 是一个现代的 Rust 客户端库，它尊重秘密规范。Dhanuka 正在扩展 oo7 以实现秘密管理的后端，并最终取代 gnome-keyring，也在八月份为此努力！

Wayland/Flatpak 的安全 API

Flatpak

Georges 处理了 Flatpak / Bubblewrap CVE-2024-42472，发布了 xdg-dbus-proxy 0.1.6，其中包含重要的修复，协调了更多合并，并发布了 Flatpak 1.16.0。

他还实现了一种解决“不可能”的 Flatpak 可访问性问题（这里、这里和这里）。此可访问性问题围绕 Flatpak 沙盒阻止 WebKit 和 Epiphany 的可访问性树连接。

USB 门户

Flatpak 没有 USB 权限。要访问 USB，当前必须使用 device=all 权限。这将暴露机器上的所有设备。

我们希望提供一种允许从像 flatpak 这样的沙盒中选择性访问 USB 设备的方法。这是访问实际的 USB，而不是构建在其之上的设备，例如音频、输入或大容量存储。

Hub 重新基于 xdg-desktop-portal PR 用于 USB 门户，并重新基于 t他 flatpak PR 用于 USB。最后，https://github.com/flatpak/flatpak/pull/5855 登陆。

总结

再次，非常感谢为 STF 赠款工作的整个团队，以及感谢使这成为可能的 Sovereign Tech Fund。团队正在竭尽全力，不仅推动 GNOME，而且推动整个自由桌面。

GNOME 核心应用和库

Libadwaita ↗

使用 GTK4 构建现代 GNOME 应用程序的构建块。

Alice (她/她) 说

libadwaita 1.6.0 发布了！请参阅博客文章以获取详细信息。

GNOME 孵化应用

Pablo Correa Gomez 报告

感谢 Jan-Michael Brummer (Volkswagen)，Papers 现在支持使用数字证书签署文档！如果你在计算机或智能卡上存储了数字证书，例如某些州（如爱沙尼亚或西班牙）的国家身份证中存储的证书，你不再需要额外的程序来数字签署你的文档！请参阅合并请求描述以了解 UX 演练！

第三方项目

Hari Rana | TheEvilSkeleton 宣布

Upscaler 版本 1.3.0 刚刚发布！该版本非常大，包含一些不错的功能和视觉改进

引入队列系统，允许用户连续放大图像

添加品牌颜色

移植到最新的 Adwaita 部件

允许拖放远程图像

允许从剪贴板粘贴图像

使窗口可以从任何地方拖动

删除未使用的临时文件

切换到 Upscayl-NCNN 而不是 Real-ESRGAN ncnn Vulkan

更新和重做翻译

添加保加利亚语翻译

不幸的是，我完全忘记了 GNOME 47 运行时尚未发布。更新将在 GNOME 47 运行时发布后可用。如果你想试用它，可以使用 GNOME Builder 从源代码构建它（大约几分钟）：https://gitlab.gnome.org/World/Upscaler#gnome-builder

Krafting 说

SemantiK 的 1.2.0 版本现已发布。它是一个猜词游戏。

这个新版本包括下载语言包的能力。第一个可用的语言包是英语语言包，你可以在 Flathub 上通过你选择的软件中心下载它。

UI 仍然是法语，但在下一个版本中我会添加翻译后的 UI！

你可以从 Flathub 下载 SemantiK

如果有人想帮助构建更多的语言包，请随时联系我！

xjuan 说

介绍 Casilda - 一个 Wayland 合成器小部件！

一个用于 Gtk 4 的简单 Wayland 合成器小部件，可用于将其他进程的窗口嵌入到你的 Gtk 4 应用程序中。它最初是为 Cambalache 的工作区创建的，使用 wlroots，一个用于创建 Wayland 合成器的模块化库。遵循 Wayland 传统，这个库以我的家乡阿根廷圣菲省的一个城镇命名

更多信息请阅读 https://blogs.gnome.org/xjuan/2024/09/13/introducing-casilda-wayland-compositor-widget/

Pipeline ↗

关注您最喜欢的视频创作者。

schmiddi 报告

Pipeline 版本 2.0.0 发布了。Pipeline 允许你关注你最喜欢的视频创作者，无论是在 YouTube 还是 PeerTube 上。版本 2.0.0 是应用程序的完全重写，以便更容易维护、更多功能（一些包含在这个版本中，一些在未来的版本中）并改善用户体验。

这个版本的主要亮点是能够在 YouTube 和 PeerTube 上搜索视频和频道，以及使用 Clapper 视频播放器（虽然仍然可以选择使用任何其他外部播放器）在应用程序内播放视频。除了这些亮点之外，应用程序应该具有与 Pipeline 早期版本相同的功能，包括特别是

在一个 feed 中显示你的订阅视频，

过滤掉不需要的视频，例如 Shorts 或你不喜欢的系列中的视频，

管理你想稍后观看的视频，

从 NewPipe 或 YouTube 导入你之前的订阅，

下载你想离线观看的视频。

你可以在 Flathub 上获取最新版本，并随时在我们的 Matrix 房间中与我们聊天。

杂项

Jan-Michael Brummer 说

在汽车环境中，没有 Linux 的软件开发不再可能。因此，大众汽车集团 IT 创建并维护了一个为他们的开发人员提供的 Linux 发行版，并为许多上游项目做出贡献。Jan-Michael Brummer 在 OpenSUSE 2024 上发表演讲 (https://media.ccc.de/v/4486-linux-at-volkswagen/oembed)，介绍了最初的目标是集成到现有环境中，并强调了他们与上游的集成问题和解决方案：libproxy、OneDrive (gvfs/goa)、PKCS11 (Secrets / Web)、数字签名 (Papers)……

GNOME 基金会

Allan Day 发布公告

GNOME 基金会宣布开始招聘下一任执行董事。职位详情可以在 GNOME 基金会网站、OpenSource Job Hub 和 fossjobs.net 上找到。请与您的网络分享此职位，并联系您可能认识的候选人。在其他基金会新闻中，董事会本周举行了定期的每月会议，会议重点是即将到来的财政年度的预算规划。我们也很高兴地宣布，基金会现任临时执行董事 Richard Littauer 将继续担任该职位，直至 11 月底。

Rosanna 报道

本周基金会的重要消息是，我们开始寻找新的执行董事。我们现任临时执行董事 Richard Littauer 正在协助我们进行这次搜索。有关此职位空缺的更多详细信息，请访问 https://foundation.gnome.org/2024/09/13/search-for-new-executive-director/。

本周早些时候，我参加了每月董事会会议，并审阅了董事会的一份非常粗略的初步预算草案。这份草案并非用于实际工作，只是开始讨论的起点。虽然将这份草案完善为可用形式的任务由财务委员会负责，但与全体董事会一起审阅它，有助于向我们的董事们展示年度预算的格式和结构，并解释各个分组和类别涵盖的内容。我期待与财务委员会的其他成员一起进行下一步工作。

本周就到此为止！

下周再见，请务必访问 #thisweek:gnome.org，分享您自己的项目更新！