GIMP 3.0.8 已正式发布,本次更新聚焦于漏洞修复与回归问题修正。以下是值得关注的主要改进内容:
字体加载性能优化
针对系统中安装了大量字体的用户,启动速度的提升已从 3.2 RC2 版本反向移植至本版。现在图像加载将延迟至字体初始化完成之后——此举可有效避免 XCF 文件在字体尚未完全加载时尝试访问而导致的显示异常及其他兼容性问题。
对于 macOS 用户,已对旧版 Skia 字体渲染路径进行了特别适配,以解决其与 Pango 文本渲染库之间存在的不兼容报告。
多项功能增强与缺陷修复
- 在导出无损 WEBP 图像时,此前可能被误启用有损压缩参数(如质量值低于 100%),现已更新 WEBP 插件逻辑,确保无损导出严格保持无损。
- 修复了 Windows 安装程序中一个导致部分语言界面文本重复渲染的 Bug。
- 定位并解决了 macOS 平台上字体字距调整(kerning)异常的问题。
- 针对 Windows 系统因各平台路径格式差异导致默认颜色配置文件无法正确加载的问题,现已修复;但用户可能需进入“Preferences”手动重新指定默认配置文件,以清除残留的错误路径信息。
-
gimp-3.0主程序现已支持在无显示设备(headless)环境下通过--no-interface参数正常运行,无需再依赖专用的gimp-console-3.0可执行文件。同时,--show-debug-menu参数也已恢复可见。 - Flatpak 版本的安全机制得到加强:无论用户系统是否设置了
XDG_CONFIG_HOME环境变量,配置目录均可准确识别并挂载,大幅简化第三方插件的安装与使用流程。 - 修复了一个罕见但严重的崩溃问题——当均衡器滤镜处理含 NaN 值的图像(常见于科学成像或地理空间数据)时可能触发。
- 解决了一个内部版本号管理缺陷:在安装次要版本(如 3.2 RC 或后续稳定版)过程中,曾存在误用旧版号的风险,现已杜绝。
- SVG 导入模块已升级,提升了路径渲染的准确性与一致性。
- 对非破坏性滤镜(non-destructive filter)底层代码进行了稳定性强化,尤其改善了带滤镜图层/图像的复制粘贴行为;同时修复了若干在快速蒙版(Quick Mask)上应用 NDE 滤镜时出现的异常。
- 关闭了在“Channels”停靠面板处于激活状态时,键盘输入意外触发搜索框弹出的问题。
- 此前为兼容 GIMP 2.10 而保存 XCF 文件时,网格颜色被错误地以新版色彩格式写入,导致该文件在 2.10 中重新打开时显示异常。此问题现已彻底修复。
界面主题与交互体验改进
- 当未打开任何图像时,“Navigation” 和 “Selection Editor” 停靠面板不再呈现大面积高亮纹理,在深色主题下尤为明显,视觉干扰显著降低。
- 当图层未启用任何滤镜时,“效果列”中悬停勾选框的轮廓样式曾与“锁定列”一致,易被误认为可点击添加滤镜。现该悬停轮廓已被移除,小幅提升操作直觉性。
- Transform 工具的叠加控件按钮对齐与裁剪问题已修复,所有按钮现均能正确居中且完整显示。
- 在调整画布尺寸时,若当前图层设置为“禁止缩放”,则“填充图层颜色”选项将自动禁用,防止无效操作。
- 更多 GUI 元素(包括对话框标题栏图标等)现已响应用户设定的图标尺寸偏好。
- 用户界面持续迭代中,新增更直观、易操作的旋转与缩放控制组件。
安全补丁更新
本版本继续强化文件格式解析器的安全防护能力。除候选版本公告中已提及的修复外,本次还主动拦截以下 ZDI 报告的潜在漏洞利用:
- ZDI-CAN-28232
- ZDI-CAN-28265
- ZDI-CAN-28530
- ZDI-CAN-28591
- ZDI-CAN-28599
此外,还修复了一个与元数据异常的 ICO 文件相关的潜在风险(尚未分配 CVE 编号),以及 PaintShop Pro(PSP)格式图像中 Creator 模块加载时可能引发的安全隐患。
作为 GIMP 3.0.8 的一部分,多个关键依赖组件也同步升级以规避已知漏洞:鉴于 Python 3.12.11 存在多个高危 CVE,Windows 安装包现已集成更新版本的 Python 运行时;SVG 渲染引擎 librsvg 升级至 2.61.3,修复了恶意 SVG 触发 NTLM 认证泄露的风险。
更多技术细节请参阅官方发布说明:https://www.php.cn/link/6ca1b5fd5fa5acb612e8e06e8b180dc5
