Астрологи объявили месяц CVE в Log4j 2. Вчера, например, выпустили Log4j 2.17.0.

Вышел TL 136.0 (бета)
Мы продолжаем бороться с выявленной уязвимостью в Log4j 2.
Раньше мы не включали библиотеку com.mojang:patchy по очевидным причинам. Но на днях там появился очень полезный фикс, который полностью отключает JNDI в старых версиях Log4j 2. Теперь TL загружает свой patchy, включающий только этот патч.

Вышел TL 137.0 (бета)
Внезапно: обновление, не связанное с Log4j 2.
В последнее время мы стали все чаще получать репорты, связанные с недоступностью ресурсов Mojang.
Это связано с использованием сторонних аутентификаторов, которые подменяют файл hosts (или что-то ещё).
Но так как Java использует собственное хранилище корневых сертификатов, соединения с самоподписанными сертификатами (по https) просто отваливаются.
Теперь при недоступности ресурсов Mojang, лаунчер просто запрашивает нужные файлы у наших зеркал (mcproxy.tlaun.ch, mcproxy.tlauncher.ru).
Он так делал и раньше, но со временем этот функционал сломался. Теперь починили.

Выпустил TL 138.0 (бета)
Удалил хак, который позволял отключать проверку сертификатов при подключении по https. Те, кто полагается на этот хак, не заметят изменений: для них он продолжит работать.
Добавил оповещение об использовании сторонних аутентификаторов, которые позволяют играть на «альтах». У нас такие аккаунты часто называются «твинки». В гугле их можно найти по фразе «Minecraft Account Generator».
Вроде бы ничего страшного, но как минимум с тремя из них лаунчер не дружит. Теперь пользователь хотя бы будет знать, почему его файлы скачиваются дольше обычного.

На маке, оказывается, тоже все нормально :)

upd: ну, почти... когда-нибудь awt начнёт реагировать на системную тему и соответственно сменит цвет рамок окна. где-то, наверно, это настраивается.

А на GNOME тёмная тема и так работала

Там, оказывается, объявили дату начала принудительной миграции: 2022-02-24 (upd: 2022-03-10). Я-то думал они сразу объявят не только дату начала, но и дату конца. Ладно. Выпустил TL 138.9 (стабильную) и 139.2 (бету).

Стабильная версия (138.10) теперь тоже спокойно работает в оффлайне

Миграцию снова отложили

...отложили на день. Новая дата: 11 марта 00:00 по UTC. Для запада это то же 10 число.

Чот я давно не писал про принудительную миграцию. Она как бы идёт, но... у кого-нибудь вообще аккаунты отключили? 🙄

Руки по-тихоньку доходят релизить готовые фичи, которые лежат без дела уже несколько месяцев.

Обновили бутстрап (это то, что запускает лаунчер) до версии 1.15.5. Это первая версия с того времени, как Прототик зарефакторил весь проект (спасибо ему, кстати). Улучшили алгоритм загрузки файлов, поправили мелкие ошибки с незакрытыми дескрипторами.

Сам лаунчер тоже обновили, но там по мелочи: больше не жалуемся на недоступность отдельных доменов. Как бы хрен с ними, всё же работает :)

В бете 143.1 появилась поддержка FlatLaf

Наконец-то дошли руки до автоматического развертывания TL. Жить стало проще (нам) :)

На скрине скрипт сборки исходного кода, архив с которым теперь тоже будет обновляться после каждого релиза.

А ещё на каждом релизе автоматически обновляются портативная сборка (теперь со встроенной Java) и установщик.
Это мы ещё о сборке на AUR не упомянули.

И как без поиска обходились?..

Поиск по списку версий и другие улучшения уже в бете 147.0: https://tlaun.ch/latest

А, да. Для пользователей macOS мы начали собирать родные установщики. Пока в бете, но уже можно попробовать: https://tlaun.ch/macos

1.18 начала требовать намного больше ресурсов, чем предыдущие версии.

Мы решили сгладить этот разрыв и подбирать количество памяти для каждой версии индивидуально.

Скоро в бете.

Оказывается, 1.19 поддерживает M1 нативно. Значит, скоро лаунчер тоже подтянется.