…. Поэтому с грустью, но и с благодарностью мы объявляем сегодня, что Игорь решил отказаться от NGINX и F5, чтобы проводить больше времени со своими друзьями и семьей и заниматься личными проектами.
Ссылка: https://www.linux.org.ru/news/opensource/16745652

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.32, в котором отмечено 18 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56536

После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56539

Выпущена первая стабильная версия свободного (GPLv3+) программного синтезатора [ Surge XT ]( https://surge-synthesizer.github.io/ ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16745710#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16745710

Команда Wine с гордостью сообщает о выходе нового стабильного релиза Wine 7.0. Этот релиз представляет собой год усилий по разработке и более 9100 индивидуальных изменений. Основные изменения коснулись следующих областей: Большинство модулей переведено в формат PE. Улучшена поддержка тематического оформления, добавлена новая тема оформления для более современного вида. Значительно улучшен стек HID и поддержка джойстиков. Новая архитектура WoW64. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16746388#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16746388

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 497 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56538

Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56546

Компания Qt Company опубликовала первый выпуск платформы Qt Digital Advertising для упрощения монетизации разработки приложений на основе библиотеки Qt. Платформа предоставляет одноимённый кроссплатформенный Qt-модуль с QML API для встраивания рекламы в интерфейс приложений и организации её доставки по аналогии со вставкой рекламных блоков в мобильные приложения. Интерфейс для упрощения вставки рекламных блоков оформлен в виде плагинов для Qt Design Studio и Qt Creator.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56548

Появились дополнительные подробности о проекте SUSE Liberty Linux, который утром был анонсирован компанией SUSE без технических деталей. Оказалось, что в рамках проекта подготовлена новая редакция дистрибутива Red Hat Enterprise Linux 8.5, собранная с использованием платформы Open Build Service и пригодная для использования вместо классического CentOS 8, поддержка которого была прекращена в конце 2021 года. Предполагается, что пользователи CentOS 8 и RHEL 8 смогут перевести свои системы на дистрибутив SUSE Liberty Linux, предоставляющий полную бинарную совместимость с RHEL и пакетами из репозитория EPEL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56550

Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56544

Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56545

Компания SUSE представила единый сервис поддержки SUSE Liberty Linux для следующих дистрибутивов: SUSE Linux, openSUSE, RHEL, CentOS.Согласно заявлению компании, это поможет избежать привязки к одному поставщику услуг (vendor lock-in) и упрощает поддержку смешанных сред. При этом компания готова поручиться за качество своим тридцатилетним опытом в данной сфере.Кроме поддержки, рекламируется единое средство управления (доставки обновлений) SUSE Manager, которое помимо вышеназванных дистрибутивов поддерживает также и Ubuntu.
Ссылка: https://www.linux.org.ru/news/novell/16747591

Компания SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56543

Опубликован выпуск программы AlphaPlot 1.02, предоставляющей графический интерфейс для анализа и визуализации научных данных. Разработка проекта началась в 2016 году как форк SciDAVis 1.D009, который, в свою очередь, является форком QtiPlot 0.9rc-2. В процессе разработки была осуществлена миграция с библиотеки QWT на QCustomplot. Код написан на языке C++, использует библиотеку Qt и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56541

Компания SUSE S.A. сообщила о высоких показателях в 2021 финансовом году и превзошедшем ожидания 4-м квартале того же года. ( [ читать дальше... ]( https://www.linux.org.ru/news/novell/16747677#cut ) ) >>> [ Квартальный отчёт ]( https://ir.suse.com/download/companies/58206a/Presentations/SUSE_PR_FY2021Q4.pdf ) >>> [ Годовой отчёт ]( https://ir.suse.com/download/companies/58206a/Annual%20Reports/SUSE_FY2021AR.pdf ) >>> [ Онлайн-конференция 20 января в 16:00 МСК ]( http://www.webcast-eqs.com/suse20220120 )
Ссылка: https://www.linux.org.ru/news/novell/16747677

Подготовлен новый дистрибутив в рамках проекта [ SUSE Liberty Linux ]( https://www.linux.org.ru/news/novell/16747591 ) , собранный с использованием Open Build Service и основанный на RHEL 8.5.Новый дистрибутив примечателен тем, что использует ядро Linux 5.3 из SUSE Linux Enterprise 15 SP3, но ядро из RHEL 8.5 - 4.18 по-прежнему будет доступно для установки из штатного репозитория. Обновления дистрибутив будет получать вслед за Red Hat Enterpise Linux.
Ссылка: https://www.linux.org.ru/news/redhat/16748193

В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56551

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56552

После объявления о переводе на web-интерфейс инсталлятора Anaconda, применяемого в Fedora и RHEL, разработчики инсталлятора YaST раскрыли планы по разработке проекта D-Installer и созданию фронтэнда для управления установкой дистрибутивов openSUSE и SUSE Linux через web-интерфейс.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56557

После около полугода с момента предыдущего крупного выпуска опубликована новая версия платформы для построения децентрализованных социальных сетей Hubzilla 7.0. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT, в качестве хранилища данных поддерживаются СУБД MySQL и его форки, а также PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56558

После трёх лет с момента прошлого выпуска сформирован релиз системы распознавания текста Ocrad 0.28 (Optical Character Recognition), развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56553

Представлен релиз системы мониторинга Monitorix 3.14.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56554

В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели после того, как дистрибутивы выпустят обновление с исправлением уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56556

Опубликован выпуск Linux-дистрибутива ArchLabs 2021.01.18, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 959 Мб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56555

Производитель ноутбуков Framework Computer, являющийся сторонником предоставления пользователям права на самостоятельный ремонт и пытающийся сделать свои продукта максимально удобными для разборки, модернизации и замены компонентов, объявил о публикации исходных текстов прошивки Embedded Controller (EC), используемой в ноутбуке Framework Laptop. Код открыт под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56559

Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56560

Вышла новая версия композитного оконного менеджера Sway. Sway — это Wayland-композитор, совместимый с i3. Новые возможности: Добавлена команда render_bit_depth для включения высокой цветовой глубины. Табы теперь можно перемещать мышью. Благодаря linux-dmabuf полноэкранный режим работает надёжнее и производительней. Добавлена поддержка гарнитур виртуальной реальности через DRM. Добавлены команды client.focused_tab_title, output modeline, output dpms toggle Изменения: Панель swaybar и диалоги swaynag могут быть выключены во время сборки. заголовки (titlebars) теперь имеет фиксированную высоту, они больше не изменяются в зависимости от символов, используемых в заголовке. Закрытые драйвера NVIDIA всё ещё не поддерживаются!
Ссылка: https://www.linux.org.ru/news/linux-general/16751669

Доступен выпуск дистрибутива JingOS 1.2, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Наработки проекта распространяются под лицензией GPLv3. Выпуск 1.2 доступен только для планшетов с процессорами на базе архитектуры ARM (ранее выпуски формировались и для архитектуры x86_64, но последнее время основное внимание переключилось на архитектуру ARM).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56563

Вышла новая значительная версия библиотеки Wlroots, реализующей функциональность, необходимую для написания композитного менеджера для Wayland. Wlroots используется во [ многих проектах ]( https://github.com/swaywm/wlroots/wiki/Projects-which-use-wlroots ) , включая [ Sway ]( https://github.com/swaywm/sway ) , [ DWL ]( https://github.com/djpohly/dwl ) и [ River ]( https://github.com/riverwm/river ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/16751622#cut ) ) Проект полностью мигрировал с Github на Gitlab.
Ссылка: https://www.linux.org.ru/news/linux-general/16751622

Опубликован релиз композитного менеджера Sway 1.7, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56562

Состоялся релиз проприетарного архиватора RAR версии 6.10. Список изменений в консольной версии:Ключ -si можно использовать для чтения архивных данных с stdin при извлечении или тестировании, например: type docs.rar | rar x -si -o+ -pmypwd dummy docs/ Хотя при использовании этого ключа имя архива игнорируется, в командной строке всё равно должно быть указано произвольное фиктивное имя архива.Операции, требующие поиск в обратном направлении, в этом режиме недоступны. К ним относятся отображение комментариев к архиву, тестирование данных для восстановления, использование информации для быстрого открытия архива, обработка многотомных архивов.Не допускаются запросы, требующие взаимодействие с пользователем. Для подавления таких запросов используйте ключи -o[+|-|r], -p или -mes.Новый ключ -ep4 исключает префикс пути при архивировании или извлечении, если этот путь находится в начале имени архива. Путь сравнивается с именами, уже подготовленными для сохранения в архиве, без букв дисков и предшествующих разделителей путей. Например, команда rar a -ep4texts/books archive /texts/books/technical удаляет «text/books» из архивных имён, так что они начинаются с 'technical'.Новый ключ -mes пропускает зашифрованные файлы при извлечении или тестировании. Он заменяет прежний ключ -p-.Новый ключ -op задаёт папку назначения для команд извлечения 'x' и 'e'. В отличие от параметра командной строки , этот ключ также принимает пути без символа разделителя пути в конце.Если команда 'p' используется для печати файла на стандартный вывод (поток stdout), информационные сообщения автоматически подавляются, чтобы предотвратить их смешивание с данными файла.Опция «Генерировать имя архива по маске» («Generate archive name by mask») и ключ -ag считают минутами только первые два символа 'M' после 'H'. Ранее минутами считалось любое количество таких символов.Благодаря этому стало возможным помещать поле времени перед датой, например, так: -agHHMM-DDMMYY. Предыдущие версии считали все 'M' в этой строке как минуты.Максимально допустимый размер данных для восстановления RAR5 увеличен до 1000% от размера защищаемых данных. Максимальное количество томов для восстановления RAR5 может быть в 10 раз больше, чем защищаемых томов RAR.Предыдущие версии WinRAR не могут использовать данные для восстановления для исправления повреждённых архивов, если размер этих данных превышает 99%. Аналогично, предыдущие версии не смогут использовать тома для восстановления, если их количество равно количеству томов RAR или превышает его.Если введённый пароль превышает допустимый предел в 127 символов и усекается, выдаётся предупреждение. Ранее такие пароли усекались молча.Ключ -en командной строки больше не поддерживается. Он создавал архивы RAR4 без добавления блока «Конец архива».Блок «Конец архива» позволяет изящно пропускать внешние данные, например цифровые подписи.Исправлена ошибка:общий ход выполнения мог отображаться неправильно при использовании ключей -oi, -f, -u или соответствующих параметров графического интерфейса.Также обновлён [ распаковщик ]( https://www.rarlab.com/rar_add.htm ) с открытым кодом UnRAR до версии [ 6.1.4 ]( https://www.rarlab.com/rar/unrarsrc-6.1.4.tar.gz ) и опубликован RAR for Android версии 6.10 build 103 (в виде [ файла apk ]( https://www.rarlab.com/rar/rar-android-610.103.apk ) и в [ Play Market ]( https://play.google.com/store/apps/details?id=com.rarlab.rar ) ).
Ссылка: https://www.linux.org.ru/news/proprietary/16753216

Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта, серверов директорий и части мостовых узлов анонимной сети Tor.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56566

Дмитрий Завалишин рассказал о проекте по портированию виртуальной машины операционной системы Phantom для работы в окружении микроядерной ОС Genode. В интервью отмечается, что основная версия Phantom уже готова к пилотным проектам, а версия на базе Genode будет доведена до готовности к применению в конце года. При этом на сайте проекта пока заявлен только работоспособный концептуальный прототип, стабильность и функциональность которого не доведены до уровня, пригодного к промышленному использованию, а среди ближайших планов упоминается формирование альфа-версии, пригодной для экспериментов сторонними разработчиками.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56565

Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56567

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении проприетарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56568

Конец обслуживания OpenSUSE 15.2 Пользователи openSUSE Leap 15.2 больше не получают обновления безопасности и обслуживания на 4 январь 2022 года, потому что EOL (end of life). Про проект OpenSUSE OpenSUSE - это один из дистрибутивов GNU/Linux, развиваемый OpenSUSE Project. OpenSUSE был основан на дистрибутиве GNU/Linux Slackware и отличается от последнего тем, что OpenSUSE обладает системой настройки и администрирования YaST, а также использованием системы RPM и /etc/sysconfig от Red Hat Linux. Дистрибутив выпускает новую версию каждый год, openSUSE Leap 15.2 был выпущен 2 июня 2021 года. Обновить openSUSE Leap Пользователи могут обновить openSUSE Leap 15.2 до 15.3, загрузив iso-образ или следуя инструкциям по обновлению [ https://en.opensuse.org/SDB:System_upgrade ]( https://en.opensuse.org/SDB:System_upgrade )
Ссылка: https://www.linux.org.ru/news/novell/16754784

Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры "1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56574

После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.35. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56570

После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56547

В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla SpiderMonkey (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56578

После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной спецификации планируется предложить дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции "Vulkan Milestone".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56576

Доступен выпуск Phosh 0.15.0, графического окружения для мобильных устройств, базирующегося на GNOME и GTK. Phosh используется в редакции Fedora Mobility (Fedora Workstation использует по умолчанию GNOME) Нововведения: Появилась возможность установки произвольных паролей Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN и иконка-индикатор для строки состояния Поддержка сдвигаемых экранными жестами рамок с уведомлениями
Ссылка: https://www.linux.org.ru/news/gnome/16756689

Опубликован выпуск свободного пакета для верстки документов Scribus 1.5.8, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56582

Уязвимость в компоненте pkexec пакета Polkit, идентифицированная как [ CVE-2021-4034 ]( https://security-tracker.debian.org/tracker/CVE-2021-4034 ) (PwnKit), присутствует в конфигурации всех основных дистрибутивов Linux и может быть использована для получения привилегий root в системе, [ предупреждают ]( https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034 ) исследователи из Qualys. Уязвимый участок кода был отслежен до начального коммита pkexec, более 12 лет назад, что означает, что все текущие версии Polkit затронуты. Бхарат Джоги, директор по исследованию уязвимостей и угроз в Qualys, пояснил, что PwnKit — это «уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимой системе, при использовании конфигурации Polkit по умолчанию». Код эксплойта для доказательства концепции (PoC), уже стал [ общедоступным ]( https://github.com/berdav/CVE-2021-4034 ) .
Ссылка: https://www.linux.org.ru/news/security/16756177

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56581

Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56583

Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль над системой. Проблема получила кодовое имя PwnKit и примечательна подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56580

Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью личного обогащения. В 2016 году МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56584

Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic. Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме "ресурсов" (также называемых "страницами") и "связей" между ними ("статья" - "относится" - "тема", "пользователь" - "автор" - "статья"), причём связи сами являются ресурсами типа "связь" (а тип ресурса - ресурсом типа "тип ресурса").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56585

После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56589