图像编辑软件 GIMP 3.0.8 版本现已正式发布。此次更新虽未引入炫目的新功能,但核心目标非常清晰——集中修复漏洞与回归问题。尽管只是补丁版本,却包含了多项实质性改进,值得用户关注。
字体加载性能优化
如果你系统中安装了数百种字体,启动速度的提升应该会非常明显。3.0.8 从 3.2 RC2 反向移植了字体加载优化策略,启动时图像加载会等待字体初始化完毕后再进行。这样一来,XCF 文件在字体尚未完全就绪时被访问所导致的显示异常与兼容性问题,基本得到了避免。
macOS 用户也获得了针对性适配:旧版 Skia 字体渲染路径与 Pango 文本渲染库之间此前存在不兼容报告,本次更新已专门处理。
多项功能增强与缺陷修复
- 导出无损 WEBP 时,曾存在一个隐患——某些情况下有损压缩参数会悄悄启用(例如质量值低于 100% 时)。现在 WEBP 插件逻辑已修正,无损导出严格保持无损,不会再出现失真现象。
- Windows 安装程序曾导致部分语言界面的文本出现重复渲染,这个 Bug 已被修复。
- macOS 平台上字体字距调整(kerning)异常的问题已成功定位并解决。
- Windows 系统因路径格式差异,默认颜色配置文件有时会加载失败。本次已修复,但如果你之前遇到过此问题,可能需要进入“Preferences”手动重新指定默认配置文件,以清除残留的错误路径信息。
gimp-3.0主程序现已支持无显示设备(headless)环境下运行,只需添加--no-interface参数即可,无需再专门寻找gimp-console-3.0可执行文件。此外,--show-debug-menu参数也已恢复。- Flatpak 版本的安全机制得到加强:无论系统是否设置了
XDG_CONFIG_HOME环境变量,配置目录均能准确识别并挂载,第三方插件的安装与使用变得更加便捷。 - 修复了一个罕见的严重崩溃问题:当均衡器滤镜处理含有 NaN 值的图像时(常见于科学成像或地理空间数据),之前可能导致直接崩溃,现在运行稳定。
- 内部版本号管理缺陷已解决:安装次要版本时(例如 3.2 RC 或后续稳定版),曾存在误用旧版本号的风险,现在不会出现该问题。
- SVG 导入模块已升级,路径渲染的准确性与一致性均得到提升。
- 非破坏性滤镜(non-destructive filter)底层代码进行了稳定性强化。特别是带滤镜图层或图像的复制粘贴行为改善显著;快速蒙版(Quick Mask)上应用 NDE 滤镜时出现的异常也已修复。
- 关闭了“Channels”停靠面板激活时,键盘输入意外弹出搜索框的问题。
- 此前为了兼容 GIMP 2.10 保存 XCF 文件时,网格颜色被错误地用新版色彩格式写入,导致在 2.10 中重新打开时显示异常。现在已彻底修复。
界面主题与交互体验改进
- 当没有打开任何图像时,“Navigation”和“Selection Editor”停靠面板不再显示大面积高亮纹理——在深色主题下效果尤其明显,视觉干扰大幅降低。
- 图层未启用任何滤镜时,“效果列”中悬停勾选框的轮廓样式曾与“锁定列”一致,容易让人误以为可以点击添加滤镜。现在悬停轮廓已移除,操作直观性提升。
- Transform 工具的叠加控件按钮对齐与裁剪问题已修复,所有按钮现在均能正确居中且完整显示。
- 调整画布尺寸时,如果当前图层设置为“禁止缩放”,那么“填充图层颜色”选项会自动禁用,避免无效操作。
- 更多 GUI 元素(包括对话框标题栏图标等)现在会响应用户设定的图标尺寸偏好。
- 界面迭代持续推进,新增了更直观、易操作的旋转与缩放控制组件。
安全补丁更新
本版本继续强化文件格式解析器的安全防护。除了候选版本公告中提到的修复之外,本次还主动拦截了以下 ZDI 报告的潜在漏洞利用:
- ZDI-CAN-28232
- ZDI-CAN-28265
- ZDI-CAN-28530
- ZDI-CAN-28591
- ZDI-CAN-28599
另外还修复了一个与元数据异常的 ICO 文件相关的潜在风险(尚未分配 CVE 编号),以及 PaintShop Pro(PSP)格式图像中 Creator 模块加载时可能引发的安全隐患。
作为 GIMP 3.0.8 的一部分,多个关键依赖组件也同步升级以规避已知漏洞:Python 运行时升级到修复多个高危 CVE 的版本(Windows 安装包已集成),SVG 渲染引擎 librsvg 升级至 2.61.3,修复了恶意 SVG 触发 NTLM 认证泄露的风险。
