Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53393

Несколько дней назад на платформе Twitter от имени подтверждённых аккаунтов, среди которых: Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.Оригинальное содержание сообщений: «Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes.»Перевод: «Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»На данный момент(17 июля) адрес мошенников [ был пополнен ]( https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=31 ) на 12.8 BTC(≈ $117 000), с его участием совершено 392 транзакции.Судя по всему, атаку произвели злоумышленники, тесно связанные с сообществом, специализирующемся на атаках подменой СМС с целью компрометации двухфакторной аутентификации [ (SIM swap scam) ]( https://en.wikipedia.org/wiki/SIM_swap_scam ) . Так, незадолго до массовой рассылки в Twitter, на сайте https:// ogusers . com было опубликовано сообщение, автор которого [ продавал ]( https://cdn-117.anonfiles.com/145058G8o8/5b2f541f-1594997381/chaewon.png ) email-адрес любого аккаунта Twitter за $250.Несколько позже были взломаны некоторые аккаунты с «примечательными» адресами, один из первых подобных аккаунтов — учётная запись @6 умершего в 2018 году «бездомного хакера» [ Адриана Ламо ]( https://medium.com/@lucky225/the-twitter-hack-what-exactly-happened-d8740d33c1c ) . Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.Таким же образом был украден аккаунт @b. Украденная учётная запись и административные инструменты Twitter были запечатлены на [ этом снимке ]( https://cdn-105.bayfiles.com/dee466G0o8/708ee61e-1594999303/atb.png ) . Все сообщения на самой платформе со снимками инструментов администратора были удалены Twitter. Расширенный снимок панели администратора доступен [ тут ]( https://cdn-108.anonfiles.com/Z5L563Gbo1/b7cfeeb3-1595004174/admintweet.jpg ) .Один из пользователей Twitter, @shinji (ныне заблокирован), опубликовал короткое сообщение: «follow @6», а также [ фото ]( https://cdn-32.bayfiles.com/l4p35bG0o4/8e6d7258-1594997508/shinji-r.png ) инструментов администратора.Сохранились архивные записи профиля @shinji незадолго до событий со взломом. Они доступны по этим ссылкам: [ https://archive.vn/Abr3l ]( https://archive.vn/Abr3l ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ) [ http://archive.is/YGS0T ]( http://archive.is/YGS0T ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ) Этому же пользователю принадлежат «примечательные» аккаунты Instagram — j0e и dead: [ https://www.instagram.com/j0e/ ]( https://www.instagram.com/j0e/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ) [ https://www.instagram.com/dead/ ]( https://www.instagram.com/dead/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ) [ Утверждается ]( https://www.msn.com/en-in/news/other/did-a-21-year-old-student-plugwalkjoe-really-cause-the-bitcoin-scam-mayhem-on-twitter/ar-BB16QEHF ) , что аккаунты j0e и dead принадлежат печально известному СМС-мошеннику «PlugWalkJoe», который подозревается в проведении крупных атак СМС-подмены в течение нескольких лет. Также утверждается, что он был и возможно остаётся членом группировки СМС-мошенников «ChucklingSquad» и, вероятно, был замешан во [ взломе аккаунта CEO Twitter Джека Дорси ]( https://cdn-35.bayfiles.com/n82763G8o6/0eaa8c79-1595001650/jack-tweet.png ) в прошлом году. Взлом аккаунта Джека Дорси был произведён после проведения [ атаки СМС-подменой ]( https://www.wired.com/story/jack-dorsey-twitter-hacked/ ) на AT&T, ответственна за атаку та же группа «ChucklingSquad»За пределами сети PlugWalkJoe, судя по всему — 21-летний британский студент Джозеф Джеймс Коннор, на данный момент находящийся в Испании без возможности выезда из-за ситуации с COVID-19.PlugWalkJoe был объектом расследования, во время которого была нанята следователь для установления связи с объектом. Следователю удалось добиться установления видеосвязи с объектом, переговоры происходити на фоне плавательного бассейна, [ фото ]( https://cdn-34.anonfiles.com/9bB16cGfob/36d94045-1595002954/pool.png ) которого позднее было опубликовано от имени Instagram j0e.Кстати, существует достаточно старый minecraft-аккаунт [ plugwalkjoe ]( https://namemc.com/profile/dbe6ca46-78bc-4e20-b4a5-fa74b3e1f9a5 ) .Примечание: расследование не окончено. До окончания расследования не следует клеймить кого-либо, поскольку не исключено, что @shinji — лишь подставное лицо.Первое вредоносное сообщение, ставшее широко известным, было опубликовано 15 июля в 17 часов по UTC от имени Binance, оно имело следующее [ содержание ]( https://specials-images.forbesimg.com/imageserve/5f0f621341d0d4000608cedd/960x0.jpg?fit=scale ) : «Мы стали партнёрами CryptoForHealth и возвращаем 5000 BTC». В сообщении содержалась ссылка на сайт мошенников, который принимал «пожертвования». Вскоре на официальном сайте Binance было опубликовано [ опровержение ]( https://www.binance.com/en/blog/421499824684900753/Statement-on-Twitter-Breach ) . Как сообщает служба поддержки Twitter, «Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам. Нам известно, что злоумышленники использовали этот доступ для перехвата контроля над популярными(в том числе подтверждёнными) учётными записями для публикации сообщений от их имени. Мы продолжаем изучать ситуацию и пытаемся определить, какие ещё вредоносные действия были совершены и к каким данным они могли получить доступ.Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые учётные записи и удалили вредоносные сообщения. Кроме того, мы также ограничили функциональность намного большей группы учётных записей, в том числе всех подтверждённых.У нас нет никаких доказательств компрометации паролей пользователей. Судя по всему, пользователям не обязательно обновлять пароли.В качестве дополнительной меры предосторожности и для обеспечения безопасности пользователей, мы также заблокировали все учётные записи, от имени которых были зафиксированы попытки смены пароля за последние 30 дней.»17 июля служба поддержки опубликовала новые подробности: «По имеющимся данным, примерно 130 аккаутов были так или иначе затронуты злоумышленниками. Мы продолжаем выяснять, были ли затронуты непубличные данные, и опубликуем подробный отчёт, если это произошло.»Тем временем, акции Twitter [ обрушились на 3.3% ]( https://www.finanz.ru/novosti/aktsii/akcii-twitter-rukhnuli-posle-vzloma-akkauntov-ilona-maska-billa-geytsa-i-baraka-obamy-1029399248 ) .
Ссылка: https://www.linux.org.ru/news/internet/15814748

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53395

В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53396

Опубликован релиз 1.45 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53398

Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53400

Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53401

Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53403

Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53404

После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53407

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53405

Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53406

Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53410

Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53408

Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53409

DINS IT EVENING, открытая площадка, объединяющая технических специалистов по направлениям Java, DevOps, QA и JS, проведет 22 июля в 19:00 онлайн-встречу для Java-разработчиков. На встрече будут представлены два доклада: 19:00-20:00 — Решаем задачи троттлинга с использованием алгоритма Token Bucket (Владимир Бухтояров, DINS) Владимир разберет примеры типичных ошибок при реализации троттлинга и сделает обзор алгоритма Token Bucket. Вы узнаете, как написать Lock-Free реализацию Token Bucket на Java и распределенную реализацию алгоритма с использованием Apache Ignite. Специальных знаний не требуется, доклад будет интересен Java-разработчикам любого уровня. 20:00-20:30 — Зачем Java-разработчику финансовая математика (Дмитрий Янтер, Технологический центр Дойче Банка) На протяжении последних 5-ти лет в Технологическом центре Дойче Банка проводятся сессии для разработчиков. На них идет речь о финансовых продуктах и математических моделях, которые за ними стоят. Матрицы, численные методы, дифференциальные уравнения и стохастические процессы — области высшей математики, которые активно используются в инвестиционном и корпоративном банкинге. Дмитрий расскажет, зачем Java-разработчику иметь представление о финансовой математике, и можно ли начать работу в финтехе, если не знаете ничего про рынки и деривативы. Доклад будет полезен разработчикам, QA, аналитикам или менеджерам, которые с интересом изучали высшую математику, но не знают, как она применяется при создании ИТ-решений для глобальных финансовых институтов. Оба спикера ответят на ваши вопросы. Участие бесплатное, но нужно зарегистрироваться.
Ссылка: https://www.linux.org.ru/news/conference/15811871

В понедельник 20 июля вышел релиз re2c – генератора быстрых лексических анализаторов. Основные изменения: Добавлена поддержка языка Go (включается или опцией --lang go для re2c, или в виде отдельной программы re2go). Документация для C и Go генерируется из одного и того же текста, но с разными примерами кода. Полностью переработана подсистема кодогенерации в re2c, что должно облегчить поддержку новых языков в будущем. Добавлена альтернативная система сборки на CMake (спасибо [ ligfx ]( https://github.com/ligfx ) !). Попытки перевести re2c на CMake предпринимались уже давно, но до ligfx никто не предложил полноценное решение. Старая система сборки на Autotools продолжает поддерживаться и использоваться, и в обозримом будущем нет планов от неё отказаться (отчасти чтобы не создавать проблем разработчикам дистрибутивов, отчасти потому что старая система сборки стабильнее и лаконичнее новой). Обе системы наравне непрерывно тестируются при помощи Travis CI. Добавлена возможность задания интерфейсного кода в конфигурациях при использовании обобщённго АПИ (generic API). Раньше большинство АПИ приходилось задавать в форме функций или функциональных макросов. Теперь их можно задавать в форме произвольных строк с именованными шаблонными параметрами вида @@{name} или просто @@ (если параметр один и не возникает неоднозначности). Стиль АПИ задаётся конфигурацией re2c:api:style (значение functions задаёт функциональный стиль, а free-form – произвольный). Улучшена работа опции -c, --start-conditions, позволяющей совмещать несколько взаимосвязанных лексеров в одном re2c-блоке. Теперь можно использовать обычные блоки наравне с условными и задавать несколько не связанных условных блоков в одном файле. Улучшена работа опции -r, --reuse (повторное использование кода из одного блока в других блоках) в сочетании с опциями -c, --start-conditions и -f, --storable-state (лексер с сохраняемым состоянием, который можно прервать в произвольном месте и продолжить выполнение позже). Исправлена ошибка в недавно добавленном алгоритме обработки конца входных данных (EOF rule), приводившая в редких случаях к неправильной обработке перекрывающихся правил. Упрощён процесс бутстрапа. Раньше система сборки пыталась динамически найти уже собранный re2c, который можно было бы использовать для пересборки самого себя. Это приводило к неправильным зависимостям (поскольку граф зависимостей получался динамическим, чего большинство систем сборки не любит). Теперь чтобы пересобрать лексеры, требуется в явном виде сконфигурировать систему сборки и задать переменную RE2C_FOR_BUILD. Спасибо всем, кто участвовал в подготовке этого релиза!
Ссылка: https://www.linux.org.ru/news/development/15820642

Компания Microsoft выпустила предварительную версию утилиты Procmon. Process Monitor (Procmon) - это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии [ BPF ]( https://github.com/iovisor/bcc ) , позволяющем легко инструментировать вызовы ядра. Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа. Проект опубликован под MIT лицензией.
Ссылка: https://www.linux.org.ru/news/opensource/15814560

Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma, системном окружении KDE Neon на базе Ubuntu и подборкой свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53412

Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53414

Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53417

Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53419

Состоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53418

Jellyfin – это мультимедийный сервер со свободной лицензией. Это альтернатива Emby и Plex, обеспечивающая передачу мультимедиа с выделенного сервера на конечные пользовательские устройства с помощью нескольких приложений. Jellyfin является форком Emby 3.5.2 и портирован на фреймворк .NET Core для обеспечения полной кросс-платформенной поддержки. В нем нет ни премиум-лицензий, ни платных функций, ни скрытых планов: его делает просто команда, которая хочет создать свободную систему для управления медиа библиотекой и потоковой передачи данных с выделенного сервера на конечные пользовательские устройства. Помимо мультимедиа сервера и веб-клиента, для Jellyfin существуют [ клиенты ]( https://jellyfin.org/clients/ ) на всех основных платформах, включая Windows, Linux, MacOS, Android, iOS, Kodi и прочие. Также поддерживаются DLNA, Chromecast (Google Cast) и AirPlay. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15819004#cut ) ) [ Демо сервер ]( https://demo.jellyfin.org/stable )
Ссылка: https://www.linux.org.ru/news/multimedia/15819004

На конференции GUADEC 2020 прозвучал доклад, посвящённый развитию проекта "GNOME OS". Изначально вынашиваемые планы по развитию "GNOME OS" как платформы для создания ОС в настоящее время трансформировались в рассмотрение "GNOME OS" как сборки, которую можно использовать для проведения непрерывной интеграции, упрощения тестирования работы приложений в развиваемой для следующего релиза кодовой базе GNOME, оценки хода разработки, проверки совместимости с оборудованием и экспериментов с интерфейсом пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53425

В рамках проекта Issuer подготовлен бот для GitHub, решающий задачи по принудительному самообслуживанию пользователей репозитория. На GitHub можно встретить репозитории, единственная функция которых - координация людей через систему Issue. В некоторых из них оставляющим Issue предлагается заполнить форму. Потом приходит модератор, проверяет правильность заполнения формы, и развешивает теги в соответствии с указанными в форме (теги может вешать только привилегированный пользователь, если они не заданны в шаблоне). Пример такого сообщества - open-source-ideas/open-source-ideas.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53420

Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53424

Доступен первый выпуск новой утилиты сканирования сетевых портов RustScan, оптимизированной для существенного увеличения скорости cканирования. Высокая скорость достигается благодаря интенсивному распараллеливанию проверок. В проведённых тестах время сканирования 65 тысяч портов составило всего 8 секунд при выполнении 10 тысяч одновременных проверок. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Готовые пакеты собраны для Debian. Следом опубликована модернизированная версия RustScan, в которой для запуска параллельных проверок вместо потоков использованы методы асинхронного программирования на базе библиотеки async-std.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53422

Опубликован новый выпуск проекта free5GC 3.0.3, развивающего открытую реализацию компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект разрабатывается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. Из похожих реализаций технологий для развёртывания мобильных сетей 5G можно отметить NextEPC, OpenAir и Magma.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53423

Вышло новое крупное обновление digiKam – программы для работы с цифровыми фотографиями, каталогизатора и редактора для Linux, macOS и Windows. С помощью digiKam вы можете легко переносить фотографии, необработанные файлы и видео непосредственно с вашей камеры или внешних устройств хранения данных (SD карт, флешек и т.д.). Приложение позволяет настраивать параметры и правила импорта, которые обрабатывают и каталогизируют импортируемые объекты «на лету». Приложение также имеет мощные инструменты для присвоения тегов и рейтингов фотографиям. Вы можете использовать функцию фильтрации, чтобы быстро найти изображения, которые соответствуют определенным критериям. В дополнение к фильтрации, digiKam обладает мощными возможностями поиска, которые позволяют осуществлять поиск в библиотеке по широкому спектру критериев. Вы можете искать фотографии по датам, тегам, меткам, рейтингу, местоположению и другим метаданным EXIF, IPTC или XMP. Приложение предоставляет полный набор инструментов редактирования. Сюда входят основные инструменты для настройки цветов, обрезки, а также продвинутые инструменты для настройки кривых, панорамной сшивки и многого другого. Специальный инструмент на основе библиотеки [ Lensfun ]( https://lensfun.github.io/ ) позволяет автоматически применять коррекции объектива к изображениям. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15823893#cut ) )
Ссылка: https://www.linux.org.ru/news/kde/15823893

Представлен релиз дисплейного сервера Mir 2.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53430

Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоге Mozilla с призывом подписать петицию StopHateForProfit, направленную против поддержки ненависти, расизма и дезинформации в Facebook. Уведомление было отправлено через активный по умолчанию канал "default2-notification-channel", предусмотренный для отправки важных технических уведомлений. Применение подобного канала для доставки политически ангажированной рекламы является неприемлемым и рассматривается некоторыми пользователями как нарушение миссии Mozilla.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53427

Представлена программа Booty, которая позволяет одной командой создавать загрузочные образы initrd, файлы ISO или накопители, включающие в себя любой дистрибутив GNU/Linux. Код написан на POSIX shell и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53428

Представлен релиз набора системных утилит GNU Binutils 2.35, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53429

Jeremy Soller (инженер system76) сообщил о том, что он начинает работу по портированию [ coreboot ]( https://ru.wikipedia.org/wiki/Coreboot ) (LinuxBIOS) для современных систем AMD Ryzen (серии Matisse и Renoir), при поддержке Lisa Su (AMD CEO). Проект представляет собой свободную альтернативу для проприетарных и закрытых систем BIOS и UEFI.
Ссылка: https://www.linux.org.ru/news/hardware/15824400

После года разработки состоялся релиз программы для управления коллекцией фотографий digiKam 7.0.0, развиваемой в рамках проекта KDE. Программа предоставляет исчерпывающий набор инструментов для импорта, управления, редактирования и публикации фотографий, а также изображений с цифровых камер в формате raw. Код написан на языке C++ с использованием Qt и библиотек KDE, и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для Linux (AppImage, FlatPak), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53431

Как многие другие OpenSource-конференции 2020 года, в онлайн-формате пройдёт [ OSTconf ]( https://ostconf.com/ ) (прежде известная как Linux Piter). Дни проведения конференции – 10–13 августа.В оффлайн-форме Linux Piter была одним из самых ярких событий OpenSoure в России. Помимо изменений в названии и времени проведения, удалённая форма внесла коррективы во времени проведения конференции, а также сделало её доступной для более широкой аудитории, но при этом организаторы поставили цель сохранить высокую планку эвента.В новом формате конференция займет четыре неполных дня. Участие в первый день является полностью бесплатным (требуется только [ регистрация ]( https://ostconf.com/registration#form ) на сайте конференции для получения доступа к онлайн-трансляции, каналам обсуждения докладов и другому интерактиву, включенному в программу). Стоимость полного билета в настоящий момент составляет 2 500 руб. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/15822919#cut0 ) )
Ссылка: https://www.linux.org.ru/news/conference/15822919

Разработчики браузера Chrome сообщили о расширении средств для отложенной загрузки элементов web-страниц, позволяющих не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Ранее в Chrome 76 и Firefox 75 данный режим уже был реализован для изображений. Теперь разработчики Chrome сделали ещё один шаг и добавили возможность отложенной загрузки iframe-блоков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53432

К настоящему времени более 500 000 разработчиков во всем мире используют Flutter - фреймворк с открытым исходным кодом от Google, предназначенный для создания мобильных приложений. Данная технология часто преподносится как замена React Native. До недавнего времени Flutter SDK был доступен на Linux только в качестве решения для разработки приложений для других платформ. Новый Flutter SDK позволяет разрабатывать приложения для Linux систем. ( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/15820720#cut ) )
Ссылка: https://www.linux.org.ru/news/ubuntu/15820720

Открыта регистрация на международную конференцию разработчиков и пользователей свободного ПО "Linux Vacation / Eastern Europe, которая пройдёт 27—30 августа. В этом году конференция пройдет в режиме онлайн и займет четыре неполных дня. Участие в онлайн-версии LVEE 2020 бесплатное.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53434

Всего после полугода разработки вышла очередная версия FreeOrion — свободной космической 4X параллельно-пошаговой стратегии, основанной на серии игр «Master of Orion». Предполагалось, что это будет «быстрый» (по меркам команды) релиз с основной целью сменить зависимость от Python2 на Python3 (что было сделано с большим опозданием). Таким образом, что, хотя смена версии Python и не была единственным крупным изменением, релиз 0.4.10 может считаться релизом «Python 3». Ключевые изменения: Игра теперь поддерживает Python 3.5+. Зависимость от Python 2 была удалена. Было добавлено корабельное орудие Arc Disruptor с соответствующими исследованиями, которое может быть полезно для рас с плохим пилотированием, против большого количества слабых целей или против кораблей без щитов. Возможные цели для каждого оружия были ограничены, чтобы сделать разные типы оружия более полезными в разных ситуациях. Была произведена работа над балансом истребителей, и был добавлен тип тяжёлых бомбардировщиков. Добавлено требование счастья для роста планетарных ресурсов. Добавлено размещение начальных планет, основанное на командах в многопользовательской игре. Были изменёны отдельные бонусы от исследований и оссобенностей, чтобы сделать население менее важным и сгладить эффект «снежного кома» при росте империи. P.S. Действует публичный сервер игры [ https://freeorion-test.dedyn.io/ ]( https://freeorion-test.dedyn.io/ ) P.P.S. Действует сервер игры с удлинённым временем хода, регистрация на форуме игры.
Ссылка: https://www.linux.org.ru/news/games/15823018

Состоялся первый публичный релиз проекта Pi-KVM: набора софта и инструкций, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель. Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше). Основные возможности: Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов); Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS; Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом); Эмуляция CD-ROM и флешки (можно загрузить несколько образов и подключать их по мере необходимости); Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN; поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру; Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM. Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата; Простой и дружественный тулчейн, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд. … [ И многое другое ]( https://github.com/pikvm/pikvm ) . Также готовится к релизу специальная плата расширения для Raspberry Pi 4, которая реализует все описанные функции, плюс множество других возможностей (подробности на [ GitHub ]( https://github.com/pikvm/pikvm ) ). Открытие предзаказов ожидается в четвертом квартале 2020 года. Стоимость ожидается в районе $100 или меньше. Подписаться на новость о предзаказе можно [ тут ]( https://docs.google.com/forms/d/1LA6iEYVtbJULvMDNktyNQMI4N9SYdNG03Wh9WK-80cM ) .
Ссылка: https://www.linux.org.ru/news/hardware/15827569

Состоялся первый публичный релиз проекта Pi-KVM - набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53435

Опубликован выпуск оконного менеджера xfwm4 4.14.3, применяемого в пользовательском окружении Xfce для обеспечения отображения окон на экране, декорирования окон и организации их перемещения, закрытия и изменения их размера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53436

Геройский привет всем любителям игры «Герои меча и магии 2»! Рад сообщить, что свободный движок обновился до версии [ 0.8 ]( https://github.com/ihhub/fheroes2/releases/tag/0.8 ) ! Этот релиз был посвящен неравной борьбе за улучшение графической составляющей, которая в итоге претерпела значительные улучшения по всем фронтам: исправлены и дополнены недостающие анимации юнитов, заклинаний и героев воссозданы анимации заклинаний, которые ранее отсутствовали, но были в оригинальной игре реализованы цикличные анимации на глобальной карте, в интерфейсах битвы и у построек внутри городов исправлены более 200 ошибок и багов с прошлого релиза улучшена общая отзывчивость интерфейса Была поправлена логика взаимодействия с игровым окружением; уделено внимание улучшению работы музыкального сопровождения: помимо логических переходов одних звуковых тем к другим в нужные моменты, была добавлена поддержка звуковых дорожек более высокого качества и всё это вынесено и оформлено в настройках, как в оригинальной игре! В процессе улучшения находится ИИ. Переработаны алгоритмы для исключения многих логических ошибок в игре. Значительно улучшена кодовая база проекта. И в ближайшем будущем грядут новые, еще более существенные, изменения. Так что, если вы хотели бы поучаствовать в развитии проекта - добро пожаловать к нашему костру, у вас есть возможность проявить свои геройские навыки C++. С уважением, команда проекта fheroes2.
Ссылка: https://www.linux.org.ru/news/games/15826873

Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53438

Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Для реализации проекта компания AMD на условиях неразглашения (NDA) передала разработчикам из System76 необходимую документацию, а также код компонентов поддержки платформы (PSP) и инициализации чипов (AGESA).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53437

Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53439

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53440