Опубликован релиз библиотеки GNU LibreDWG 0.7, предлагающей свободную реализацию формата DWG, применяемого в большинстве САПР, включая AutoCAD. До 2017 года LibreDWG входил в список наиболее приоритетных проектов Фонда свободного ПО. Новая версия LibreDWG 0.7 примечательна реализацией нового API dwg_get_OBJECT(dwg), который можно использовать для получения доступа ко всем объектами в файле DWG.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49727

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49730

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.12. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Ветка 5.12 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которой будут формироваться в течение трёх лет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49731

После года разработки представлен релиз языка программирования PHP 7.3. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49732

После полугода разработки подготовлен новый мажорный выпуск кроссплатформенного фреймворка Qt 5.12. Qt лицензируется под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Релиз 5.12 относится к релизам с длительной поддержкой — LTS.Значительное внимание разработчиков уделялось обеспечению стабильности и скорости работы. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 недочётов.Список изменений: ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/14655652#cut0 ) )Одновременно был представлен релиз IDE Qt Creator 4.8.0, интегрированной среды разработки для Qt и не только: ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/14655652#cut1 ) )
Ссылка: https://www.linux.org.ru/news/kde/14655652

«Мы рады заявить о выходе GNU Guix и GNU GuixSD версии 0.16.0, содержащих 4515 коммитов от 95 человек за 5 месяцев. Надеемся, это последний релиз перед 1.0», — пишет Людовик Куртес (Ludovic Courtès) [ в блоге проекта ]( https://www.gnu.org/software/guix/blog/2018/gnu-guix-and-guixsd-0.16.0-released/ ) .GNU Guix — это транзакционный пакетный менеджер. GuixSD — дистрибутив операционной системы GNU, работающий с пакетным менеджером Guix, подсистемой инициализации Shepherd, ядром LinuxLibre, и поддерживает архитектуры i686, x86_64, armv7, aarch64. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14656001#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14656001

Состоялся релиз свободной реализации API OpenGL и Vulkan - Mesa 18.3. С прошлого выпуска внесено около 1700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 18.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.3.1. В Mesa 18.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49739

Проект GNU опубликовал пакетный менеджер GNU Guix 0.16 и построенный на его основе дистрибутив GNU/Linux - GuixSD (Guix System Distribution). Отмечается, что, скорее всего, данный выпуск станет последним перед формированием знакового релиза 1.0, так как все основные цели уже достигнуты. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (170 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49735

Команда Rust объявила о выходе новой стабильной версии Rust 1.31.0, который ознаменует собой также выход новой редакции «Rust 2018». Rust — это язык программирования, который позволяет каждому создавать надежное и эффективное программное обеспечение.Если у вас установлена предыдущая версия Rust, обновиться до Rust 1.31.0 проще всего следующим образом: rustup update stable ( [ читать дальше... ]( https://www.linux.org.ru/news/development/14656605#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/14656605

6 декабря команда разработчиков PHP представила PHP 7.3.0.Основные изменения: [ Реализован ]( https://github.com/php/php-src/blob/43329e85e682bed4919bb37c15acb8fb3e63175f/UPGRADING#L171-L175 ) гибкий синтаксис heredoc и nowdoc. [ Миграция ]( https://github.com/php/php-src/blob/43329e85e682bed4919bb37c15acb8fb3e63175f/UPGRADING#L510-L513 ) на PCRE2. [ Улучшения ]( https://github.com/php/php-src/blob/43329e85e682bed4919bb37c15acb8fb3e63175f/UPGRADING#L193-L238 ) при работе с мультибайтовыми строками. [ Поддержка ]( https://github.com/php/php-src/blob/43329e85e682bed4919bb37c15acb8fb3e63175f/UPGRADING#L377-L383 ) элементов управления LDAP (LDAP Controls). [ Расширено ]( https://github.com/php/php-src/blob/43329e85e682bed4919bb37c15acb8fb3e63175f/UPGRADING#L267-L274 ) логирование FPM. Добавлена поддержка изображений формата WebP. Улучшена работа GC. Удалена поддержка BeOS. [ Полный список изменений (на английском) ]( http://www.php.net/ChangeLog-7.php#7.3.0 ) Одновременно с выпуском 7.3.0, команда разработчиков выпустила обновления [ PHP 5.6.39 ]( http://php.net/archive/2018.php#id2018-12-06-2 ) , [ PHP 7.0.33 ]( http://php.net/archive/2018.php#id2018-12-06-5 ) , [ PHP 7.1.25 ]( http://php.net/archive/2018.php#id2018-12-06-4 ) и [ PHP 7.2.13 ]( http://php.net/archive/2018.php#id2018-12-06-3 )
Ссылка: https://www.linux.org.ru/news/development/14656103

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49734

Доступна версия 5.0 системы управления контентом WordPress, получившая имя «Bebo» в честь джазового музыканта Bebo Valdes. Среди основных изменений: новый редактор, организованный с использованием блоков (старый редактор будет поддерживаться до 2021 года); новая тема Twenty Nineteen; новые возможности для разработчиков (расширенные API, защита данных).
Ссылка: https://www.linux.org.ru/news/opensource/14656068

Компания Microsoft официально подтвердила информацию о переводе браузера Edge на движок Chromium. Название браузера будет сохранено. Новый вариант Edge будет подготовлен для всех поддерживаемых настольных платформ Windows. В дальнейшем планируется создание версии для других платформ, таких как macOS. Первый тестовый выпуск Edge на движке Chromium ожидается в начале 2019 года. В процессе работы над браузером Microsoft присоединится к разработке Chromium и будет возвращать в проект создаваемые для Edge улучшения и исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49738

Фонд свободного ПО объявил о включении Hyperbola GNU/Linux-libre в список полностью свободных дистрибутивов. Hyperbola основан на срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Дистрибутив включает только свободные приложения, в том числе поставляется с ядром Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Сборки Hyperbola формируются для архитектур i686 и x86_64. Возможна миграция на Hyperbola существующих окружений на базе Arch Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49737

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-6 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49742

Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много споров в сообществе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49740

Началось тестирование первого кандидата в релизы Wine 4.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 3.21 закрыто 43 отчёта об ошибках и внесено 342 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49743

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14658802#cut0 ) )Разработчики называют ее альтернативой нынешним наиболее популярным операционным системам на рынке, акцентируя внимание на открытости исходного кода, разрабатываемого по лицензиям Free Software Foundation, Open Source Initiative.Что было исправлено относительно предыдущей версии:есть возможность восстановления предыдущего сеанса при запуске; добавлены самоподписывающиеся сертификаты; веб-приложения получили доступ к информации, хранящейся на устройстве локально; ReCaptcha теперь поддерживает все браузеры; воспроизведение мультимедиа останавливается при закрытии вкладки; тема полосы прокрутки соответствует теме системы; MAC-адрес теперь определяется правильно; громкость динамика или гарнитуры можно изменять во время телефонных звонков; проблема с эхом во время телефонных разговоров устранена; устранена проблема с переходом на новую страницу после авторизации; добавлена автокоррекция текста при вводе URL-а; добавлена возможность получать уведомления от Matrix; некоторые совместимые приложения переехали на Gitlab.
Ссылка: https://www.linux.org.ru/news/opensource/14658802

[ Список операционных систем фонда FSF ]( https://www.gnu.org/distros/free-distros.html ) представляет собой дистрибутивы, разработчики которых заявили о следовании [ Принципам свободных дистрибутивов ]( https://www.gnu.org/distros/free-system-distribution-guidelines.html ) . Каждая упомянутая в списке ОС содержит исключительно свободное программное обеспечение.После тщательной проверки FSF заключил, что Hyperbola — основанный на Arch GNU/Linux дистрибутив с долгосрочной поддержкой — отвечает этим критериям.«В мире, где проприетарные операционные системы накладывают на пользователей всё больше ограничений, добавление нового дистрибутива в список полностью свободных систем — это почётное дело. Hyperbola представляет безопасное пространство для пользователей, которые хотят полностью контролировать свою работу за компьютером», — сказал Джон Салливан, исполнительный директор фонда FSF.>>> [ Больше информации о Hyperbola ]( https://www.hyperbola.info )
Ссылка: https://www.linux.org.ru/news/gnu/14658486

В Enigmail ― расширении безопасности для Mozilla Thunderbird, позволяющем использовать OpenPGP для работы с шифрованием и электронной подписью сообщений электронной почты — обнаружена проблема с безопасностью, которая потенциально может быть вектором для фишинговых атак.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14658629#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14658629

В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49746

Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49744

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1811, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49745

Представлен релиз языка системного программирования Rust 1.31, развиваемого проектом Mozilla. Кроме штатного номера версии выпуск также обозначен как Rust 2018 и преподносится как наиболее важный релиз с момента формирования версии 1.0 в 2015 году. В рамках выпуска проведена работа по консолидации всех улучшений и изменений, подготовленных за последние три года, в виде целостного продукта. Rust 2018 выступит основой для наращивая функциональности в последующие три года, по аналогии с тем, как выпуск Rust 1.0 стал базисом для развития языка в прошедшие три года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49747

Компания Sophos предупредила пользователей о выявлении в каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве. После установки проблемных приложений вредоносный код (Andr/Clickr-ad) запускался автоматически и продолжал выполнение независимо от открытия и закрытия приложений пользователем (настраивался автозапуск при загрузке устройства и перезапуск через 3 минуты в случае принудительного завершения вредоносного процесса).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49750

Git — это система контроля версий для отслеживания изменений в файлах и координации работы с ними. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток.Значимые изменения: команда git branch -l теперь делает то же, что и git branch --list и является ее сокращением; команда git push в иерархию refs/tags/* не выполняется без добавления аргумента --force, а командой git fetch можно было скачивать объекты из refs/head/* без аргумента --force. Это было исправлено, поэтому некоторые теги могут не работать без --force в новой версии; команда git help -a выводит подробный вывод (как и git help -av). Те, кто хочет чтобы было как раньше, могут пользоваться git help --no-verbose -a; командой git cpn --help можно сократить команду git cherry-pick --help, т.е. cpn = cherry-pick -n; команда git send-email теперь может определять e-mail адреса, находя в заголовках сочетание символов "-by".
Ссылка: https://www.linux.org.ru/news/opensource/14662482

Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49753

Pro Hi-tech в очередной раз пытаются убедить Adobe выпустить нативный порт Premiere под Linux. Если вкратце, Adobe наконец дали ответ и [ предложили проголосовать ]( https://adobe-video.uservoice.com/forums/911233-premiere-pro/suggestions/34146058-linux-support ) Ваши голоса, конечно, не гарантируют, что порт точно будет, но пока Adobe уверены, что на порт нет спроса. Хотелось бы показать им, что это не так.
Ссылка: https://www.linux.org.ru/news/proprietary/14663685

Подготовлен выпуск распределенной системы управления исходными текстами Git 2.20.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 962 изменения, подготовленных при участии 83 разработчика, из которых 26 впервые приняли участие в разработке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49751

Илья Корнейчук c канала PRO Hi-Tech задал вопрос компании Adobe, касающийся портирования системы нелинейного видеомонтажа Adobe Premiere для Linux. На что был дан ответ, что у компании ограничены инженерные ресурсы и не так много пользователей заинтересованы в появлении Linux-версии данного продукта. Представители Adobe предложили проголосовать за появление Linux-порта на странице обратной связи, что позволит оценить интерес к Linux-версии Adobe Premiere и, возможно, пересмотреть отношение к портированию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49755

Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49754

Уязвимость [ CVE-2018-19788 ]( https://gitlab.freedesktop.org/polkit/polkit/issues/74 ) присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где [ INT_MAX ]( https://ru.wikipedia.org/wiki/Limits.h ) это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.Исследователь по безопасности Rich Mirch (аккаунт в Twitter [ 0xm1rch ]( https://twitter.com/0xm1rch ) ) представил успешно работающий [ эксплоит ]( https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh ) , демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000. В [ Twitter'е ]( https://twitter.com/paragonsec/status/1071152249529884674 ) предлагают гораздо более простой способ получения root-прав: systemd-run -t /bin/bashКомпания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.
Ссылка: https://www.linux.org.ru/news/security/14665533

Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49758

Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49759

Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49760

Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49757

После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49765

Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49763

Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49766

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49764

Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49768

Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/14666039#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/14666039

Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49769

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.Данный релиз [ исправляет многочисленные уязвимости ]( https://tails.boum.org/security/Numerous_security_holes_in_3.10.1/index.en.html ) в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14666849#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14666849

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/64.0/ ) выпуск Firefox 64.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14666784#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14666784

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49762

Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49767

В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49772

Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49771

10 декабря вышла новая версия [ Nextcloud ]( http://nextcloud.com ) , платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, [ дополнительные приложения ]( https://apps.nextcloud.com/ ) , использующие встроенные механизмы расширения, а также [ клиентские приложения ]( https://nextcloud.com/install/#install-clients ) .Новое в Nextcloud 15: [ Интеграция в федеративные социальные сети ]( https://nextcloud.com/blog/nextcloud-introduces-social-features-joins-the-fediverse/ ) (Mastodon и другие, [ поддерживающие ActivityPub ]( https://nextcloud.com/blog/activitypub-the-new-standard-for-decentralized-networks/ ) ). Улучшения в [ реализации двухфакторной аутентификации ]( https://nextcloud.com/blog/next-generation-2-factor-authentication-and-security-hardening/ ) . Улучшения в [ совместном редактировании документов ]( https://nextcloud.com/blog/mobile-app-integration-for-online-office-talk-in-the-file-sidebar-and-much-improved-sharing/ ) , в том числе редактирование документов на мобильных устройствах (редактирование осуществляется посредством использования [ Collabora Online ]( https://www.collaboraoffice.com/collabora-online/ ) 4.0, который на момент написания новости официально еще не вышел). [ Разные улучшения ]( https://nextcloud.com/blog/new-grid-view-pdf-conversion-2-3x-faster-loading-dashboard-and-more/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/14668827