Опубликован выпуск проекта Snoop 1.3.1, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56120

В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56118

Доступен новый выпуск компактной криптографической библиотеки wolfSSL 5.0.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56119

После 6 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.4, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56121

Майкл Мёрфи (Michael Aaron Murphy), лидер разработчиков дистрибутива Pop!_OS и участник разработки операционной системы Redox, подтвердил сведения о разработке компанией System76 нового окружения рабочего стола, не основанного на GNOME Shell и написанного на языке Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56122

Состоялся релиз rav1e 0.5.0, кодировщика формата кодирования видео AV1. Продукт развивается сообществами Mozilla и Xiph и отличается от эталонной реализации libaom, написанной на языках C/C++, увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности (эффективность сжатия пока отстаёт). Продукт написан на языке программирования Rust с ассемблерными оптимизациями (72.2% - ассемблер.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56123

Компания Microsoft представила новый значительный выпуск открытой платформы .NET 6, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 6 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 6, .NET Runtime 6 и ASP.NET Core Runtime 6 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 6 поставляется только для Windows. Связанные с проектом наработки распространяются под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56124

Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56128

Разработчики проекта Raspberry Pi опубликовали осеннее обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки - сокращённая (463 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (3 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56125

После полутора лет разработки представлен релиз библиотеки ncurses 6.3, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.3 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56127

Сформирован значительный релиз специализированного браузера Tor Browser 11.0, в котором осуществлён переход на ESR-ветку Firefox 91. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56126

Состоялся релиз JavaScript-платформы Deno 1.16, предназначенной для обособленного выполнения (без использования браузера) приложений, написанных на языках JavaScript и TypeScript. Проект развивается автором Node.js Райаном Далем (Ryan Dahl). Код платформы написан на языке программирования Rust и распространяется под лицензией MIT. Готовые сборки подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56129

В кодовую базу Chromium добавлена возможность блокировки открытия встроенного в браузер интерфейса для просмотра исходных текстов текущей страницы. Блокировка производится на уровне локальных политик, заданных администратором, через добавление маски "view-source:*" в список запрещённых URL, настраиваемый при помощи параметра URLBlocklist. Изменение дополняет ранее присутствующую опцию DeveloperToolsDisabled, позволяющую закрыть доступ к инструментам для web-разработчиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56130

Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ещё одна техника внедрения скрытых действий, применимая для кода на языке JavaScript. Новый метод базируется на применении unicode-символа "ㅤ" (код 0x3164, "HANGUL FILLER"), который относится к разряду букв, но не имеет видимого содержимого. Unicode-категория, в которую входит данный символ, разрешена начиная со спецификации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56131

Спустя полгода разработки состоялся релиз окружения рабочего стола LXQt 1.0, в котором исправлено множество ошибок. Проект LXQt основан на наработках проектов LXDE и Razor-Qt и использует фреймворк Qt 5, в данной версии — 5.15 LTS. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16633963#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16633963

Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять - с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки "allow trusted domains = no" (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением). Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56132

Компания Mudita опубликовала исходные тексты мобильной платформы MuditaOS, основанной на работающей в режиме реального времени операционной системе FreeRTOS и оптимизированной для устройств с экранами, построенными с использованием технологии электронной бумаги (e-ink). Код MuditaOS написан на языках C/C++ и опубликован под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56134

Доступен альтернативный выпуск KchmViewer 8.1, программы для просмотра файлов в форматах chm и epub. Альтернативное ответвление отличается включением некоторых улучшений, которые не попали и скорее всего не попадут в upstream. Программа KchmViewer написана на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56133

Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первичной платформы для хостинга проектов CentOS и Fedora было принято в прошлом году. Примечательно, что инфраструктура поднята не на своих серверах, а на базе сервиса gitlab.com, в котором для связанных с CentOS проектов предоставлен раздел gitlab.com/CentOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56135

Компания Google объявила о проведении ежегодного мероприятия "Google Summer of Code 2022" (GSoC), направленного на стимулирования работы новичков над открытыми проектами. Мероприятие проводится в семнадцатый раз, но отличается от прошлых программ снятием ограничений по участию только студентов и аспирантов. Отныне участником GSoC может стать любой взрослый человек, которому исполнилось 18 лет, но с условием, что ранее он не вносил существенный вклад в разработку проектов вне мероприятия GSoC и не участвовал в GSoC более двух раз. Подразумевается, что мероприятие теперь сможет помочь новичкам, желающим сменить область деятельности или занимающихся самообразованием.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56137

Выпущена версия Rusted Ruins 0.11, кросплатформенной компьютерной игры в жанре roguelike. Игра использует пиксель-арт и типичные для жанра Rogue-like механизмы игрового взаимодействия. По сюжету, игрок попадает на неизвестный континент, заполненный руинами прекратившей существование цивилизации, и, собирая артефакты и сражаясь с врагами, по крупицам собирает информацию о тайне потерянной цивилизации. Код распространяется под лицензией GPLv3. Готовые пакеты сформированы для Linux (DEB) и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56136

Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.5. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56138

Опубликован web-фреймворк Pusa с реализацией концепции, переносящей логику фронтэнда, выполняемую в браузере при помощи JavaScript, на сторону бэкенда - управление браузером и DOM элементами, а также бизнеслогика выполняются на бэкенде. Выполняемый на стороне браузера JavaScript код заменяется на универсальную прослойку, вызывающую обработчики, находящиеся на стороне бэкенда. Необходимость разработки с использованием JavaScript для фронтэнда отсутствует. Эталонная реализация Pusa написана на языке PHP и распространяется под лицензией GPLv3. Кроме PHP технология может быть реализована на любому другом языке, включая JavaScript/Node.js, Java, Python, Go и Ruby.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56140

Компания Huawei перевела разработку Linux-дистрибутива openEuler в некоммерческую организацию Open Atom Foundation, сходную с международными организациями Linux Foundation и Apache Software Foundation, но учитывающую специфику Китая и сосредоточенную на организацию совместной работы над китайскими открытыми проектами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56141

Доступен выпуск проекта Nebula 1.5, предлагающего инструментарий для построения защищённых оверлейных сетей. Сеть может объединять от нескольких до десятков тысяч территориально разделённых хостов, размещённых у разных провайдеров, формируя отдельную изолированную сеть поверх глобальной сети. Проект написан на языке Go и распространяется под лицензией MIT. Проект основан компанией Slack, развивающей одноимённый корпоративный мессенджер. Поддерживается работа в Linux, FreeBSD, macOS, Windows, iOS и Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56142

Для плат Raspberry Pi 4 Model B и Compute Module 4 с 2, 4 или 8 ГБ ОЗУ, а также для моноблока Raspberry Pi 400, сформирована неофициальная сборка экспериментальной ветки прошивки LineageOS 19.0, основанной на платформе Android 12. Исходные тексты прошивки распространяются на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56145

Сформирован выпуск дистрибутива AlmaLinux 8.5, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.5 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64 и ARM64 в форме загрузочного (740 МБ), минимального (2 ГБ) и полного образа (10 ГБ). Отдельно подготовлены системные образы для установки на платы Raspberry Pi. Позднее дополнительно обещают сформировать Live-сборки, а также образы для контейнеров и облачных платформ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56144

Дорогие друзья, а в особенности любители попрошивать опенсорс, приглашаю вас на [ третье международное онлайн-«виртПиво»! ]( https://vpub.dasharo.com/ ) Предыдущие вечеринки оказались [ весьма успешны ]( https://www.linux.org.ru/news/conference/16298765/page1#comments ) : мы прекрасно провели время, и нас даже посетил сам Ричард Столлман! И в этот раз вас тоже ждут увлекательные разговоры об открытых прошивках, свободном железе и приятный вечер в уютной компании за чашкой чая. Приходите, мы ждём вас!Начинается наша встреча во вторник в 11 вечера по Москве — сразу же после онлайн-форума [ «Linux Secure Launch» TrenchBoot Summit (4:00–8:00 PM UTC) ]( https://trenchboot.org/secure-launch-summit/ ) , мероприятия посерьёзнее: с глубоким погружением в мир по-настоящему защищённой свободной загрузки прошивок, без использования проприетарного Secure boot и аппаратных со-процессоров вроде Intel ME и AMD PSP, на примере серверной платы ASUS KGPE-D16 с AMD Opteron. Ещё недавно эта мощная плата поддерживалась Сoreboot и, к сожалению, была удалена оттуда из-за несовместимостей кода, но теперь — благодаря щедрому пожертвованию от [ фонда Immunefi ]( https://immunefi.com/ )  — наша компания [ 3mdeb ]( https://www.linux.org.ru/forum/job/16155982 ) сможет грамотно обновить её код и вернуть поддержку в [ coreboot ]( https://www.coreboot.org/ ) , и уже [ есть важные достижения ]( https://docs.dasharo.com/variants/asus_kgpe_d16/releases/ ) на этом пути.Надеюсь, вас заинтересуют одна или даже обе эти встречи. Мы будем рады вас видеть!
Ссылка: https://www.linux.org.ru/news/conference/16637851

Вышла новая версия WineVDM 0.8 - слоя совместимости для запуска 16-разрядных приложений Windows (Windows 1.x, 2.x, 3.x) на 64-разрядных операционных системах, транслирующего вызовы программ, написанных для Win16, в вызовы Win32. Поддерживается привязка запускаемых программ к WineVDM, а также работа инсталляторов, что делает работу с 16-разрядными программами для пользователя неотличимой от работы с 32-разрядными. Код проекта распространяется под лицензией GPLv2 и основан на наработках проекта Wine.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56148

Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56149

Опубликован релиз дистрибутива Lakka 3.6, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56150

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формироваться до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 - до ноября 2025 года, 14 - до ноября 2026 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56151

Компания Google представила проект ClusterFuzzLite, позволяющий организовать fuzzing-тестирование кода для раннего выявления потенциальных уязвимостей на этапе работы систем непрерывной интеграции. В настоящее время ClusterFuzz может использоваться для автоматизации fuzzing-тестирования pull-запросов в GitHub Actions, в Google Cloud Build и в Prow, но в дальнейшем ожидается появление поддержки и других CI-систем. Проект базируется на платформе ClusterFuzz, созданной для координации работы кластеров fuzzing-тестирования, и распространяются под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56153

Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.9. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56152

Компания CloudLinux рада представить вам новую версию AlmaLinux 8.5, которая полностью бинарно совместима и идентична RHEL 8.5 (изменения касаются лишь ребрендинга) и позиционирует себя, как замена CentOS (которая перестанет обновляться в декабре этого года). На развитие дистрибутива выделяется миллион долларов в год, а все наработки проекта публикуются под свободными лицензиями. AlmaLinux является полностью бесплатным, скачать образы дистрибутива для x86_64 можно по [ ссылке ]( https://repo.almalinux.org/almalinux/8.5/isos/ ) , также отдельно подготовлены [ образы для одноплатного компьютера Raspberry PI ]( https://github.com/AlmaLinux/raspberry-pi/ ) . Помимо установки с нуля, доступна миграция с CentOS с помощью соответствующего [ скрипта ]( https://github.com/AlmaLinux/almalinux-deploy ) .
Ссылка: https://www.linux.org.ru/news/redhat/16641200

Состоялся релиз дистрибутива [ Lakka ]( https://lakka.tv/ ) под номером 3.6. Дистрибутив помогает в создании игровых консолей для запуска ретро-игр на основе одноплатных компьютеров (Raspberry Pi, Orange Pi и подобных). В качестве базы используется фронтенд для эмуляторов, движков и медиапроигрывателей [ RetroArch ]( https://www.retroarch.com/ ) , позволяющий запускать игры для большого ассортимента платформ, поддерживающий горячее подключение геймпадов, стриминг видео, шейдеры, перемотку игры назад, а также быстрые сохранение и загрузку игры. Lakka является модификацией дистрибутива LibreELEC, который изначально был придуман для создания домашних кинотеатров (медиа-приставок). Имеются сборки как для ARM, так и для x86 / x86_64 архитектур. Чтобы начать пользоваться дистрибутивом, нужно просто записать образ на SD-карту (USB-накопитель) и подключить контроллер. Lakka — это официальный дистрибутив проекта [ libretro ]( https://www.libretro.com/ ) . В новом выпуске: RetroArch 1.9.13 Обновлены игровые движки до актуальных версий Пакет Mesa [ 21.2.5 ]( https://docs.mesa3d.org/relnotes/21.2.5.html ) . Ядро 5.10.78. Raspberry Pi прошивка обновлена до версии 1.20211029. Исправлена ошибка связанная со старыми intel GPU Загрузить Lakka можно по [ ссылке ]( https://www.lakka.tv/articles/2021/11/14/lakka-3.6/ ) Предыдущая новость на ЛОРе: [ Lakka 3.4 ]( https://www.linux.org.ru/news/opensource/16518316 )
Ссылка: https://www.linux.org.ru/news/opensource/16640518

Snoop Project — это криминалистический OSINT-инструмент. Основная функциональность [ Snoop Project ]( https://github.com/snooppr/snoop ) — выслеживание «nickname» в публичных данных, расширенная функциональность — различные OSINT-плагины (в т.ч. разработанные на идеях и материалах обнаруженных уязвимостей в Яндексе (при участии в программе багбаунти от Яндекса)), позволяющие работать с IP/GEO/Yandex-ом. Snoop Project внесён в реестр отечественного ПО РФ с заявленным кодом 26.30.11.16: Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515. Snoop Project разработан по материалам исследовательской работы в области скрапинга публичных данных (собственная БД). На данный момент Snoop выслеживает nickname по > 2200+ интернет ресурсам (Full версии) и по самым популярным ресурсам (Demo версии). Для пользователей подготовлены готовые [ сборки ]( https://github.com/snooppr/snoop/releases ) для: OS GNU/Linux; OS Windows; Из исходников Snoop собирается и для [ Android/Termux ]( https://hsto.org/getpro/habr/upload_files/fa2/8ef/4e8/fa28ef4e8c708471d25388bf78e75eba.gif ) . [ v1.3.1 (A) ]( https://raw.githubusercontent.com/snooppr/snoop/master/changelog.txt ) Расширена поисковая веб-база Snoop, она включает более 2200+сайтов. Добавлено в html/csv-отчёты и в CLI параметр: ‘сессия’:: обработанные данные трафика (ungzip) в целом и персонально для каждого сайта (с опцией ‘-v’ визуально в CLI; новый столбец ‘Сессия/Kb’ в csv-отчёте; ‘сессия’ в html-отчёте). При превышении стандартных параметров Internet Censorship в общий вывод-CLI добавлена информация о пропуске: err БД в ‘%’. Обновлён плагин Yandex_parser до v0.4 (пропуск обработки данных несуществующих username в БД Яндекса). Изменены пути записи отчётов для Snoop for Windows (issues/49). Обновлены права Snoop for GNU/Linux build-версий с 744 на 644 (issues/50). вместо utf-8 для csv-отчётов введён автоматический выбор кодировки (для OS Windows — 1251). Вывод информации о БД Snoop опции [–list all] и в файле [ websites.md ]( https://github.com/snooppr/snoop/blob/master/websites.md ) сортируются без учёта регистра (проще найти LOR). В аргументах CLI обновлён ключ: --update y до сокращения -U y. добавлен Readme.en. Продлена лицензия необновляемой Snoop EN-версии на год. Обновлена документация: [ ‘Общее руководство Snoop Project.pdf’ ]( https://drive.google.com/open?id=12DzAQMgTcgeG-zJrfDxpUbFjlXcBq5ih ) Мелкие и незначительные улучшения в CLI.
Ссылка: https://www.linux.org.ru/news/proprietary/16636917

Доступен выпуск LF 1.1.0, децентрализованного реплицируемого хранилища данных в формате ключ/значение. Проект развивается компанией ZeroTier, разрабатывающей виртуальный Ethernet-коммутатор, позволяющий объединить размещённые у разных провайдеров хосты и виртуальные машины в одной виртуальной локальной сети, участники которой обмениваются данными в режиме P2P. Код проекта написан на языке Си. Новый выпуск примечателен переходом на свободную лицензию MPL 2.0 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56155

Компания Google представила релиз web-браузера Chrome 96. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Ветка Chrome 96 будет сопровождаться 8 недель в рамках цикла Extended Stable. Следующий выпуск Chrome 97 запланирован на 4 января.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56158

Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56167

Для реализации в Fedora Linux 37 намечен перевод в разряд устаревших архитектуры ARMv7, также известной как ARM32 или armhfp. Все усилия разработки для систем ARM планируют сосредоточить на архитектуре ARM64 (Aarch64). Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае утверждения изменения последним выпуском с поддержкой 32-разрядных систем ARM станет Fedora 36, обновления для которого будут формироваться до июня 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56166

Компания НТЦ ИТ РОСА представила новый дистрибутив Linux РОСА ХРОМ 12, основанный на платформе rosa2021.1, поставляемый только в платных редакциях и ориентированный на использование в корпоративном секторе. Дистрибутив доступен в сборках для рабочих станций и серверов. В редакции для рабочих станций задействована оболочка KDE Plasma 5. Установочные iso-образы не распространяются публично и предоставляются только по отдельному запросу. Для бесплатного использования позиционируется продукт ROSA Fresh 12 на той же платформе, с тем же рабочим столом и с аналогичным набором изменений (репозиторий, iso-образы).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56165

Группа исследователей из Швейцарской высшей технической школы Цюриха, Амстердамского свободного университета и компании Qualcomm опубликовали новый метод атаки класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атаке присвоено кодовое имя Blacksmith и идентификатор CVE-2021-42114. Проблеме подвержены многие чипы DDR4, снабжённые защитой от ранее известных методов класса RowHammer. Инструментарий для тестирования своих систем на подверженность уязвимости опубликован на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56169

Состоялся релиз дистрибутива Rocky Linux 8.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это второй стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56163

Доступна новая версия браузера Tor Browser 11.0.1. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56162

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.10, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56161

Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56170

Выпущены обновлённые версии 3.2.1, 3.1.2, 3.0.2 и 2.0.1 гема date, содержащие исправление безопасности, связанное с уязвимостью типа ReDoS (отказ от обслуживания в регулярных выражениях) в методах разбора дат. С её помощью можно совершить реальную DoS-атаку. Подробности ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut ) ) Рекомендуется обновить гем до указанных или более поздних версий. Это можно сделать командой gem update date. Если вы используете Bundler — добавьте в Gemfile строку gem "date", ">= 3.2.1". Затронутые версии гема date ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16645321#cut-1 ) ) Спасибо [ svalkanov ]( https://github.com/SValkanov/ ) за обнаружение уязвимости.
Ссылка: https://www.linux.org.ru/news/security/16645321

Опубликован 58-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась, но в рейтинг включено 4 новых российских кластера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56164

Guile-CV — это библиотека компьютерного зрения для языка программирования GNU Guile, являющаяся привязкой к библиотеке Vigra. Vigra написана на C++ и используется в Guile-CV через прослойку Vigra C. Guile — реализация языка Scheme, диалекта Lisp. Изменения с [ прошлой новости (0.2.0) ]( https://www.linux.org.ru/news/gnu/14471474 ) ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/16645214#cut ) )
Ссылка: https://www.linux.org.ru/news/gnu/16645214