Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55565

Разработчики системной библиотеки GNU C Library (glibc) внесли изменения в правила приёма изменений и передачи авторских прав, отменяющие обязательную передачу Фонду СПО имущественных прав на код. По аналогии с изменениями, ранее принятыми в проекте GCC, подписание CLA-соглашения с Фондом СПО в Glibc переведено в разряд необязательных операций, осуществляемых по желанию разработчика. Изменения правил, допускающие приём патчей без передачи прав фонду СПО, вступят в силу 2 августа и затронут все доступные для разработки ветки Glibc, за исключением кода, который через Gnulib используется совместно с другими проектами GNU.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55564

Siduction 2021.2 — дистрибутив Linux, ориентированный на домашние ПК и основанный на пакетной базе Debian Sid. Siduction является форком дистрибутива Aptosid, отделившимся в 2011 году. Ключевое отличие Siduction от Aptosid — использование новейших версий пакетов для окружений рабочего стола: KDE, XFCE, Cinnamon, LXQT. GNOME и MATE в данный список не вошли по причине отсутствия сопровождающих нужных пакетов. Также у дистрибутива есть редакции Fluxbox (минимальный рабочий стол) и no-X (без графической оболочки). Работа по подготовке дистрибутива началось еще около года назад, однако случилось непредвиденное обстоятельство — в апреле 2020 года пропал один из ключевых разработчиков Alf Gaida, из-за чего все немного затянулось и работу продолжили без него. Что есть в версии 2021.2: Linux 5.13.6 и Systemd 247.3-6; KDE Plasma 5.20.5 (а также 5.22.4); Cinnamon 4.8.6.2; Xfce 4.16, Lxde 11, а также LXQt 0.16.0; пакеты из Debian Unstable; демон iwd вместо wpa_supplicant (в сборках no-x и в редакции с более свежей плазмой).
Ссылка: https://www.linux.org.ru/news/opensource/16450076

При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Если не будет выявлено непредвиденных проблем, то поддержка NTFS от Paragon Software будет включена в состав ядра 5.15, релиз которого ожидается в ноябре.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55569

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.14. С момента выпуска версии 6.13 было закрыто 30 отчётов об ошибках и внесено 260 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55567

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55568

С момента написания моей предыдущей новости про [ Wine 6.12 ]( https://www.linux.org.ru/news/opensource/16402551 ) вышли 2 новые версии, в которых с момента выпуска версии 6.12 был закрыт [ 31 отчёт об ошибках и внесено 284 изменения ]( https://www.winehq.org/announce/6.13 ) , а с момента выпуска версии 6.13 было закрыто ещё [ 30 отчётов об ошибках и внесено 260 изменений ]( https://www.winehq.org/announce/6.14 ) . Вот наиболее значимые изменения за последние 2 релиза: реализована корректная поддержка тем оформления для полос прокрутки (еще в 6.13); продолжена работа по переводу WinSock и IPHLPAPI в библиотеки на базе формата PE (Portable Executable) (в 6.13); движок Mono обновился до версии 6.3.0; добавлены преобразователи 32-разрядных системных вызовов в 64-разрядные; ведется работа по реализации интерфейса системных вызовов GDI (касается и 6.13 и 6.14). Исправлены ошибки: В играх: Evil Twin, Fallout: New Vegas, TES IV: Oblivion, WWE 2K15, Dishonored: Death of the Outsider, Pro Evolution Soccer 2019, Shantae and the Pirate’s Curse, Space Engineers, GRID Autosport, Star Citizen, Grand Theft Auto V, Sea of Thieves, EVE Online, Dead Rising, Sims 4, Doom 3, Academagia, SkySaga, Far Cry 4, CARS 2, Dishonored 2, INSIDE, The Hong Kong Massacre, Sniper Elite 3, World of Warcraft, Battlefield 4. В ПО: Eraser 6.0, Chocolatey package manager, WinAuth 3.6.x, BurnPlot, Autodesk 3ds Max 9, Estlcam 11.x, GZDoom Builder 2.3, ExeInfoPE v0.0.3.0, QQMusic 8.6, DXVA Checker 3.x/4.x, Perfect World, Kodi, NetEase Cloud Music, Mathearbeit G 5.6.
Ссылка: https://www.linux.org.ru/news/opensource/16450737

Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55571

Компания Oracle опубликовала корректирующий выпуск системы виртуализации VirtualBox 6.1.26. Основные изменения: в дополнениях для Linux устранено регрессивное изменение прошлого выпуска, из-за которого наблюдалось смещение курсора мыши при использовании VMSVGA в конфигурации с несколькими мониторами; в драйвере VMSVGA устранено появление артефактов на экране при восстановлении сохранённого состояния виртуальной машины; устранена проблема с выводом звука при использовании CUE-метаданных с информацией о треках в образе CD/DVD; в режиме VBoxHeadless обеспечено сохранение состояния виртуальной машины при завершении работы хост-окружения; в программе VBoxManage решены проблемы с определением операционной системы для iso-образов Ubuntu 20.10 с поддержкой автоматической установки. [ Opennet ]( https://www.opennet.ru/opennews/art.shtml?num=55558 )
Ссылка: https://www.linux.org.ru/news/opensource/16452607

Объявлено об открытии исходных текстов проекта Orbiter Space Flight Simulator, предлагающего реалистичный симулятор космических полётов, соответствующий законам ньютоновской механики. В качестве мотива открытия кода называется желание предоставить сообществу возможность продолжить развитие проекта после того как автор уже несколько лет по личным причинам не может вести разработку. Код проекта написан на языке С++ со скриптами на Lua и опубликован под лицензией MIT. В текущем виде поддерживается только платформа Windows, а для компиляции требуется Microsoft Visual Studio. Опубликованные исходные тексты соответствуют выпуску "2016 Edition" с дополнительными исправлениями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55570

Доступен релиз медиасервера Gerbera 1.9, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55572

Опубликован релиз дистрибутива Lakka 3.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55574

Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репозитории MX Linux. Отличительной чертой дистрибутива является использование системы инициализации sysVinit, собственных инструментов по настройке и развёртыванию системы, а также более частое чем в репозитории Debian stable обновление популярных пакетов. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.8 ГБ (x86_64, i386).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55573

Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian - "Bullseye". В настоящее время насчитывается 48 критических ошибок, блокирующих релиз (месяц назад было 155, два месяца назад - 185, три месяца назад - 240, четыре месяца назад - 472, в момент заморозки в Debian 10 - 316, Debian 9 - 275, Debian 8 - 350, Debian 7 - 650). Релиз намечен на 14 августа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55579

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.34, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55575

Вышла новая версия дистрибутива [ Lakka ]( https://lakka.tv ) 3.3, который помогает в создании игровых консолей на основе одноплатных компьютеров (Raspberry Pi, Orange Pi и подобных) для запуска ретро-игр. В качестве базы используется фронтенд для эмуляторов, движков и медиапроигрывателей [ RetroArch ]( https://www.retroarch.com/ ) , позволяющий запускать игры для большого ассортимента платформ, поддерживающий горячее подключение геймпадов, стриминг видео, шейдеры, перемотку игры назад, а также быстрые сохранение и загрузку игры. Lakka является модификацией дистрибутива LibreELEC, который изначально был придуман для создания домашних кинотеатров (медиа-приставка). Имеются сборки как для ARM, так и для x86 / x86_64 архитектур. Чтобы начать пользоваться дистрибутивом, нужно просто записать образ на SD-карту (USB-накопитель) и подключить контроллер. Lakka — это официальный дистрибутив проекта [ libretro ]( https://www.libretro.com ) . В новом выпуске: RetroArch обновлён до версии 1.9.7; оптимизировано сканирование больших наборов данных; добавлена поддержка привязки нескольких игровых контроллеров к одному устройству ввода; улучшено удобство работы в режиме Analog to Digital Type; более свежие версии эмуляторов и игровых движков; добавлен новый эмулятор np2kai (PC-98); добавлен каталог system/dolphin-emu/Sys внутри RetroArch; добавлена поддержка MIDI-секвенсоров; добавлена поддержка модуля ядра gamecon (драйвер для геймпадов и джойстиков, подключаемых через параллельный порт); на Raspberry Pi убрана поддержка расширений экрана в формате 4K.
Ссылка: https://www.linux.org.ru/news/opensource/16454032

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55576

Состоялся релиз библиотеки Glibc 2.34. Некоторые изменения: внесена вся функциональность библиотек libpthread, libdl, libutil, libanl. Теперь для их использования нет необходимости в флагах -lpthread, -ldl, -lutil, -lanl; добавлена поддержка 64-битного time_t там, где традиционно используется 32-битный time_t; добавлена функция _Fork, async-signal-safe-замена fork. На данный момент эта функция является расширением GNU; добавлена функция timespec_getres; для Linux добавлена функция execveat. Она используется в реализации fexecve без требования примонтированного /proc; для Linux добавлена функция close_range, которая позволяет эффективно закрыть диапазон файловых дескрипторов; добавлена функция closefrom, которая закрывает все файловые дескрипторы, которые больше или равны заданному значению. Эта функция является расширением GNU; отладочные возможности malloc вынесены из главной библиотеки в библиотеку libc_malloc_debug.so. [ Подробности ]( https://sourceware.org/pipermail/libc-alpha/2021-August/129718.html )
Ссылка: https://www.linux.org.ru/news/opensource/16455377

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил проект WireGuardNT, развивающий высокопроизводительный порт VPN WireGuard для ядра Windows, совместимый с Windows 7, 8, 8.1 и 10, и поддерживающий архитектуры AMD64, x86, ARM64 и ARM. Код реализации распространяется под лицензией GPLv2. Новый драйвер уже включён в состав клиента WireGuard для Windows, но пока помечен экспериментальным и не активирован по умолчанию.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55582

Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55584

В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, достигла значения в 1%. Месяц назад данный показатель составлял 0.89%. Из дистрибутивов лидирует Ubuntu 20.04.2, которым пользуются 0.19% пользователей Steam, далее следуют Manjaro Linux - 0.11%, Arch Linux - 0.10%, Ubuntu 21.04 - 0.06% и Linux Mint 20.1 - 0.05%.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55581

Опубликован релиз операционной системы Chrome OS 92, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 92. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 92 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55585

Друзья, интересующиеся безопасными ОС: на этой онлайн-конфе по [ Qubes ]( https://www.qubes-os.org/ ) вы сможете обсудить её архитектуру, безопасность, и интерфейс с ведущими экспертами! А также узнать больше об аппаратных возможностях, используемых Qubes OS для повышения безопасности, и о новых возможностях версии 4.1, которая скоро выйдет (уже доступна [ свежая бета ]( https://forum.qubes-os.org/t/qubes-4-1-0-beta1-available/5025/ ) ).После каждого из докладов вы сможете не только задать ваши вопросы, но и обсудить схожие темы, которые вас интересуют. А как закончатся доклады — устроим [ «виртПиво» ]( https://www.linux.org.ru/news/conference/16298765 ) , где выбор тем не ограничен и могут придти интересные личности! Правда Столлмана, [ как в прошлый раз ]( https://www.linux.org.ru/news/conference/16298765?cid=16307273 ) , не обещаю ;-)Онлайн-конференция Qubes virtual mini-summit 2021 стартует 3 и 10 августа в 9 вечера по Москве и будет стримиться на Youtube: [ https://youtu.be/y3V_V0Vllas ]( https://youtu.be/y3V_V0Vllas ) , а ссылка на «виртПиво» будет под этим стримом.
Ссылка: https://www.linux.org.ru/news/security/16455590

Компания Google предупредила, что начиная с 27 сентября будет прекращена возможность подключения к учётной записи Google на устройствах, оснащённых выпусками Android, сформированными более 10 лет назад. В качестве причины называется забота о безопасности пользователей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55583

Компания CodeWeavers выпустила релиз пакета Crossover 21.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 21.0 можно загрузить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55586

Проект InitWare, развивающий экспериментальный форк системного менеджера systemd, реализовал поддержку операционной системы OpenBSD на уровне возможности управления пользовательскими сервисами (user manager - режим "iwctl --user", позволяющий пользователям управлять собственными сервисами). PID1 и системные сервисы пока не поддерживаются. Ранее аналогичная поддержка была обеспечена для DragonFly BSD, а возможность управления системными сервисами и управления входом для NetBSD и FreeBSD. Следующим шагом станет реализация поддержки управления пользовательскими сервисами для Illumos.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55588

Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие более 83 тысяч разработчиков ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55587

Вышла свежая версия защищенного мессенджера Jami под кодовым именем «Maloya». Этот апдейт можно смело назвать одним из самых мощных за всю историю Jami, т.к. теперь Jami может быть рекомендован как полноценная замена Skype и его аналогов. Напомним, что до покупки компанией Microsoft сверхпопулярный в свое время мессенджер Skype тоже полностью поддерживал P2P, и отлично работал даже на самых слабых и нестабильных соединениях. И сегодня Jami предлагает все то, что может Skype и его аналоги, только больше и лучше.Рассмотрим основные изменения. Клиентское приложение переведено на Qt. Создана единая версия интерфейса для Windows, Linux, Mac. Сам интерфейс был серьезно переработан и стал намного ближе к пользователю. Появились новые возможности, и в целом многие функции были улучшены и упрощены. Например, теперь можно поменять микрофон и устройство вывода прямо во время звонка. Также улучшена функция трансляции экрана (Screen Sharing). Менеджмент конференций и «точек встреч» (Rendezvous Points) был значительно стабилизирован. Появилась возможность добавления модераторов, и связанные с этим настройки. Модератор может настраивать расположение участников на экране, может передавать слово участникам конференции или прерывать их. Тестирование показало, что Jami легко поддерживает до 20 участников конференции. Впоследствии Jami будет поддерживать до 50 и более участников одновременно. Новые плагины и поддержка плагинов на Mac. Разработка плагинов для Jami продолжается, и теперь пользователи Mac тоже могут использовать их. Улучшен плагин «GreenScreen», позволяющий изменять фон изображения во время видеозвонка. Появилось несколько полезных настроек, например, эффект размытия фона. Добавлен новый плагин «Watermark», позволяющий вставить в видео свой логотип или любое изображение в видеопотоке (входящем или исходящем). Также может быть отображена дата и время в выбранном формате. Добавлен новый плагин «AudioFilter» для музыкантов, позволяющий добавлять эффекты реверберации на аудиопоток. Улучшена версия Jami для iOS. Полностью решена проблема с потреблением аккумулятора. Также был улучшен мобильный интерфейс. В прошлой версии был объявлен первый выпуск JAMS (Jami Account Management Server) - сервер управления аккаунтами, который позволяет организациям ассоциировать свои каталоги сотрудников (LDAP или Active Directory) с учетными записями Jami. В новой версии JAMS был улучшен, а многие ошибки исправлены. Появилась профессиональная [ корпоративная поддержка ]( https://jami.biz/ ) . Не забыт и старый добрый SIP, с которого все начиналось. Улучшена поддержка протокола SIP. Поддерживаются SIP-совместимые телефоны и провайдеры. Продолжается разработка функции «Swarm Chat», которая позволит синхронизировать разговоры между несколькими девайсами и общение приватных и публичных групп. Релиз намечен на конец лета. Поддержка GTK-версии клиента прекратится через несколько месяцев. Но если кто-то из сообщества желает поддерживать GTK-версию своими силами, то команда Jami готова для сотрудничества. Разработчики ожидают от пользователей Jami активную обратную связь.Направляйте ваши замечания и пожелания [ сюда ]( https://forum.jami.net/ ) .Баги можно слать [ сюда ]( https://git.jami.net/savoirfairelinux/ring-project ) .
Ссылка: https://www.linux.org.ru/news/internet/16459187

В ночных сборках Ubuntu Desktop 21.10 началось тестирование нового инсталлятора, реализованного в виде надстройки над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом по умолчанию в Ubuntu Server. Новый инсталлятор для Ubuntu Desktop написан на языке Dart и использует фреймворк Flutter для построения пользовательского интерфейса.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55589

До 13 августа 2021 года идёт набор в бесплатную онлайн-школу для желающих начать работу в Open Source — «Community of Open Source Newcomers» (COMMoN), организованную в рамках конференции Samsung Open Source Conference Russia 2021. Проект направлен на то, чтобы помочь молодым разработчикам начать свой путь контрибьютора. Школа позволит получить опыт взаимодействия с сообществом разработчиков открытого ПО, и даст шанс сделать свой первый коммит в серьёзный Open Source-проект.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55594

Вышла новая версия свободной реализации API OpenGL и Vulkan - Mesa 21.2 Основные новшества: Добавлен OpenGL-драйвер asahi с начальной поддержкой графического процессора, поставляемого в чипах Apple M1. Драйвер использует интерфейс Gallium и поддерживает большую часть возможностей OpenGL 2.1 и OpenGL ES 2.0. Код драйвера основан на эталонном Gallium-драйвере noop с переносом некоторого кода из драйвера Panfrost, развиваемого для GPU ARM Mali. Добавлен OpenGL-драйвер Crocus с поддержкой старых GPU Intel (на базе микроархитектур с 4-го по 7-ое поколение), не поддерживаемых драйвером Iris. В отличие от драйвера i965 новый драйвер основан на архитектуре Gallium3D, выносящей задачи управления памятью на сторону DRI-драйвера в ядре Linux и предоставляющей готовый трекер состояний с поддержкой кэша повторного использования выводимых объектов. Добавлен драйвер PanVk, предоставляющий поддержку графического API Vulkan для GPU ARM Mali Midgard и Bifrost. PanVk развивается сотрудниками компании Collabora и позиционируется как продолжение развития проекта Panfrost, обеспечивающего поддержку OpenGL. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16459986#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16459986

Компания СЕРВОСИЛА выпустила в продажу миниатюрные встраиваемые [ контроллеры бесколлекторных двигателей ]( https://www.servosila.com/ru/motion-control/index.shtml ) , совместимые с Linux, в частности с Raspberry PI. ( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/16458849#cut ) )
Ссылка: https://www.linux.org.ru/news/hardware/16458849

Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уявзимостями в проприетарном программном обеспечении, выполненном на заказ (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55590

Доступен релиз музыкального плеера DeaDBeeF 1.8.8. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Интерфейс построен с использованием библиотеки GTK+, поддерживает вкладки и может расширяться через виджеты и плагины.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55592

После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.2.0. Первый выпуск ветки Mesa 21.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55593

Кис Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ветках ядра. Еженедельно в стабильные ветки включается около ста исправлений, а после закрытия окна приёма изменений в следующий релиз приближается к тысяче (сопровождающие удерживают исправления до закрытия окна, а после формирования "-rc1" публикуют накопившееся разом), что слишком много и требует больших трудозатрат для сопровождения продуктов на базе ядра Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55596

Вышла новая версия дистрибутива Chrome OS, который основан на Linux дистрибутиве Gentoo и интернет-браузере Google Chrome. Окружение рабочего стола предполагает использование одноимённого браузера и набора веб-приложений, которые заменяют собой стандартное прикладное ПО, тем не менее, в дистрибутиве присутствует привычный рабочий стол, многооконность и панель, а также поддержка запуска Android приложений. Для скачивания доступны образы для большинства [ актуальных ]( http://www.google.com/intl/en/chrome/devices/ ) моделей Chromebook, а сообщество подготовило неофициальные сборки для обычных ноутбуков и настольных ПК на базе x86 и x86_64, а также ARM архитектур. [ Исходный код ]( https://www.chromium.org/chromium-os ) доступен под лицензией Apache 2.0 ( [ читать дальше... ]( https://www.linux.org.ru/news/google/16461172#cut ) )
Ссылка: https://www.linux.org.ru/news/google/16461172

Опубликован выпуск проекта PipeWire 0.3.33, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire обладает расширенными по сравнению с PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55598

Вышел Xeyes 1.2.0. Это первое обновление за 11 лет. Xeyes был создан в 1988 году. В этом релизе добавлена поддержка Present и Xinput2, сами глаза двигаются более плавно, были почищены предупреждения компилятора.
Ссылка: https://www.linux.org.ru/news/opensource/16462544

Вышла новая версия мультимедийного сервера PipeWire 0.3.33, идущего на замену [ PulseAudio ]( https://www.linux.org.ru/news/opensource/16445732 ) . Проект уже используется по умолчанию в дистрибутиве Fedora Linux и работает в среде GNOME. Код написан на языке Си и распространяется под лицензией LGPLv2.1. Основные изменения: улучшена поддержка виртуальных источников для профиля Pro Audio; улучшено согласование модификатора формата DMA-BUF; поддержка нескольких частот дискретизации в графе — на данный момент не включено по умолчанию; Bluetooth теперь может автоматически переключаться между профилями HSP и A2DP; различные небольшие исправления, а также изменения в документации.
Ссылка: https://www.linux.org.ru/news/opensource/16462207

Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55600

Представлен выпуск EdgeX 2.0, открытой модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой организации Linux Foundation. Компоненты платформы написаны на языке Go и распространяются под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55591

Danube Cloud это менеджер приватного облака узлов виртуализации на базе Joyent SmartOS (ядро IllumOS/SunOS). Это решение можно сравнить отчасти с OpenNebula, Proxmox и vSphere.Из нового:поддержка BHYVE; онлайн изменение размера диска BHYVE; конвертация KVM в BHYVE. Основные функциональные возможности: основан на базе SmartOS с ZFS, KVM и Solaris zones; быстрый и простой деплой; веб-интерфейс администрирования, совместимый с мобильными устройствами; уникальный уровень безопасности, RBAC; поддержка VLAN/VXLAN; снэпшоты виртуальных машин; интегрированные инкрементальные бэкапы виртуальных машин; репликация дисков виртуальных машин с удобным восстановлением одним нажатием; интегрирован Zabbix с автоконфигурацией; управление DNS и IP адресами; multi-tenant дата центр. >>> [ Подробная документация ]( https://docs.danube.cloud/user-guide/esdc/features.html ) >>> [ Очень высокая надежность и безопасность гипервизора ]( https://www.cvedetails.com/product/26248/Joyent-Smartos.html?vendor_id=12892 ) >>> [ Сайт ]( https://danubecloud.org/ )
Ссылка: https://www.linux.org.ru/news/opensource/16463747

Доступен выпуск проекта fheroes2 0.9.6, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55602

Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55601

После двух лет разработки представлен релиз панели Latte Dock 0.10, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Frameworks и библиотеки Qt. Поддерживается интеграция с рабочим столом KDE Plasma. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55603

Группа израильских учёных разработала способ обхода защиты, которая используется при аутентификации в большинстве биометрических сканеров лица. Суть способа заключается в том, что нейронная сеть генерирует 9 так называемых «главных» (master) лиц — изображений лиц, которые покрывают более 40% населения, благодаря чему в приемлемый срок можно осуществить брутфорс.
Ссылка: https://www.linux.org.ru/news/security/16464222

Здравствуйте, фанаты героев меча и магии.Проект fheroes2 обновился до версии [ 0.9.6 ]( https://github.com/ihhub/fheroes2/releases/tag/0.9.6 ) !За прошлый месяц над кодовой базой проекта проделана огромная работа, переписаны тысячи строк кода, чтобы движок работал максимально корректно и в будущем можно было легко и быстро расширять возможности игрового процесса, а также было исправлено свыше 60 багов.( [ читать дальше... ]( https://www.linux.org.ru/news/games/16464413#cut0 ) )С каждым месяцем fheroes2 приближается к своему выходу, и мы надеемся, вы ждете этого с тем же энтузиазмом, что и мы.Проект можно поддержать на [ Patreon ]( https://www.patreon.com/fheroes2 )
Ссылка: https://www.linux.org.ru/news/games/16464413

Доступен релиз сканера сетевой безопасности Nmap 7.92, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии устранены замечания проекта Fedora, касающиеся несовместимоси с критериями открытого ПО лицензии NPSL (на базе GPLv2), под которой распространяется код Nmap. В новом варианте лицензии обязательное требование покупки отдельной коммерческой лицензии при использовании кода в проприетарном ПО заменено на рекомендации использования программы OEM-лицензирования и возможности покупки коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55605

В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмиричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE-2021-29921), Data::Validate::IP (Perl, CVE-2021-29662) и Net::Netmask (Perl, CVE-2021-29424).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55607