Пётр Семилетов (aka roxton) выпустил текстовый редактор TEA 47.0.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14640155#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14640155

Состоялся релиз GNU Wget 1.20, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49686

Правозащитная организация Software Freedom Conservancy (SFC) сообщила о возобновлении разбирательства о нарушении компанией VMware лицензии GPL. Спустя два года с момента отклонения первоначального иска, организация SFC и Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, от имени которого подан иск, добились повторного рассмотрения дела в Апелляционном суде Германии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49687

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил поддержку разработки OpenBGPD, развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD - последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49682

Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2200 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49688

Без лишнего шума, тихо и в июле этого года — переименовали NAS4Free. Теперь проект называется XigmaNAS.Разработчики объясняют переименование проекта вопросами регистрации торговой марки. Ввиду того, что название NAS4Free является слишком описательным — была высокая вероятность того, что регистрация бы провалилась.
Ссылка: https://www.linux.org.ru/news/opensource/14641922

Яркко Саккинен (Jarkko Sakkinen) из компании Intel, занимающийся обеспечением поддержки в Linux технологий TPM (Trusted Platform Module) и SGX (Software Guard Extensions), вынес на обсуждение среди разработчиков ядра Linux вопрос проведения чистки кодовой базы ядра от нецензурных выражений в комментариях. В качестве примера Яркко подготовил 15 патчей, заменяющих в комментариях слова "f*ck", "f*cked" и "f*cking" на "hug", "hugged" и "hugging".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49689

Сформирован релиз легковесного веб-браузера Midori 7, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK+. Недавно также был сформирован релиз Midori 6, вернувший проект к жизни после трёх лет неактивности. Код проекта распространяется под лицензией LGPLv2.1. Бинарные сборки для Linux подготовлены в формате snap. Формирование сборок для Windows и macOS пока прекращено.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49692

Компания Oracle начала тестирование третьего бета-выпуска системы виртуализации VirtualBox 6.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49690

Представлен третий кандидат в релизы FreeBSD 12.0. Выпуск FreeBSD 12.0-RC3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49691

Доступен релиз открытой биллинговой системы ABillS 0.80 "Infinity", компоненты которой поставляются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49693

Объявлено о формировании первого бета-выпуска проекта Dust3D, в рамках которого развивается программа для быстрого создания 3D-моделей, которые можно использовать при разработке игр или для 3D-печати. Код приложения написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией MIT. Сборки подготовлены для Linux (AppImage), Windows и macOS. Доступен репозиторий с коллекцией готовых моделей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49694

Компания Mozilla представила второй выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49698

Закрылась кампания Next Thing Co (NTC), выпустившая [ первый в мире 9-долларовый компьютер ]( https://www.kickstarter.com/projects/1598272670/chip-the-worlds-first-9-computer ) на полностью открытом железе и операционной системе.После нескольких лет успешной работы и выпуска сотен тысяч одноплатников C.H.I.P. и C.H.I.P. Pro, а так же портативных компьютеров Pocket C.H.I.P., компания NTC объявила себя банкротом.Надо сказать, что для многих это оказалось внезапной новостью. Как показывают комментарии на Kickstarter, некоторые до сих пор так и не получили свой экземпляр C.H.I.P. (к счастью, таких людей менее 1% и скорее всего это проблема на стороне сервисов доставки).Закрыт [ официальный сайт ]( https://getchip.com/ ) и вики с [ документацией ]( http://docs.getchip.com/ ) , на которой были сотни страниц необходимой для разработки информации: инженерные схемы, спецификации, чертежи, описание функционала, рецепты по применению и различные howto. Это был настоящий кладезь знаний, качественная и подробная документация. Зачем было так делать - остается вопросом, ведь сотни тысяч владельцев C.H.I.P. все еще активно используют его.Новость на LOR об этом компьютере (2015 год): [ CHIP — первый в мире 9-долларовый компьютер ]( https://www.linux.org.ru/news/hardware/11589839" title="CHIP — первый в мире 9-долларовый компьютер ) Сайт коммьюнити C.H.I.P., на котором люди восстановили большую часть документации (к сожалению, красивых картинок и схем, как было в оригинальной вики - не найдено, но вроде самое главное на месте): [ http://www.chip-community.org/index.php/Main_Page ]( http://www.chip-community.org/index.php/Main_Page ) Из официальных сайтов открывается блог NTC, но ни одна из внутренних ссылок блога не открывается. [ http://blog.nextthing.co/ ]( http://blog.nextthing.co/ ) Подводя итоги, хотелось бы сказать, что все это выглядит очень странно. Кампания Next Thing Co была просто ошеломительной, одной из самых мощных и успешных кампаний за всю историю Kickstarter. NTC активно общалась с коммьюнити разработчиков и пользователей на протяжении 3х лет, и вела отличный [ канал на Youtube ]( https://www.youtube.com/channel/UCXjWGfJ30uIooJwtgqVI-JQ ) , на котором делилась информацией о стадиях разработки и применения C.H.I.P. Помимо этого, C.H.I.P. неплохо продавался, и первые партии (после партии для бэкеров) разлетелись действительно быстро.Это печальная новость - одноплатник за свои деньги был очень хорош.
Ссылка: https://www.linux.org.ru/news/hardware/14644897

Подготовлен выпуск инструментария out-of-tree 0.2, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49695

Доступен стабильный выпуск 4MLinux 27.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 1.2 Гб (i686, x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49696

Вышла первая бета нового свободного пакета для 3D-моделирования. Главная особенность программы заключается в том, что она позволяет без особых знаний и умений в моделировании быстро сформировать базовый каркас модели на основе цифровой фотографии, где объект изображен с передней и боковой сторон. После этого пользователь отмечает базовые точки на основе фотографии, далее программа автоматически сгенерирует меш, и затем можно приступать к добавлению материалов и текстур. Подробнее об этом методе можно [ прочитать ]( https://blogs.dust3d.org/2018/11/29/the-game-asset-pipeline/ ) в блоге разработчиков. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14645799#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14645799

Следом за Ubuntu Server, Ubuntu Desktop, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie разработчики проекта Xubuntu приняли решение отказаться от формирования 32-разрядных установочных сборок (xubuntu-*i386.iso). За данный шаг проголосовали 6 из 10 членов команды Xubuntu Team. Весенний релиз Xubuntu 19.04 будет подготовлен только в сборках для 64-разрядных систем. Поддержка репозиториев с пакетами для архитектуры i386 пока будет сохранена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49700

Состоялся релиз Midori 7.0 — новой мажорной версии легковесного браузера, разрабатываемого в рамках инициативы [ Xfce Goodies ]( https://goodies.xfce.org/ ) . Как следует из [ официального описания ]( https://www.midori-browser.org/features/ ) , целью авторов является создание полнофункционального, но быстрого и нетребовательного к ресурсам веб-браузера. Из особенностей проекта можно выделить встроенный (но отключёный по умолчанию) блокировщик рекламы, настройки для обеспечения приватности (блокировка сторонних cookies, встроенный аналог NoScript, автоматическая чистка истории и проч.), поддержка пользовательских скриптов (userscripts) и CSS (userstyles) при помощи идущего в комплекте дополнения. ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/14646104#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/14646104

Международная Огранизация по Стандартизации (ISO) опубликовала новый международный стандарт языка программирования C: ISO/IEC 9899:2018, его также называют C17 и C18.Новый стандарт не вносит никаких новых возможностей, а лишь исправляет [ дефекты ]( http://www.open-std.org/jtc1/sc22/wg14/www/docs/n2244.htm ) , сообщенные для C11. Значение макроса __STDC_VERSION__ увеличено до 201710L.Поддержка C18 у GCC появилась, начиная с 8 версии, а у LLVM Clang — с 6.0. Чтобы указать во время компиляции использование стандарта C18 у GCC и LLVM Clang используются флаги -std=c17 и -std=gnu17. В GCC можно также указать новый стандарт флагами -std=c18 и -std=gnu18. [ Последний черновик стандарта ]( http://www.open-std.org/jtc1/sc22/wg14/www/abq/c17_updated_proposed_fdis.pdf ) [ Статья на en.wikipedia.org ]( https://en.wikipedia.org/wiki/C18_(C_standard_revision) )
Ссылка: https://www.linux.org.ru/news/development/14646083

Компании Mozilla и Google удалили Anti-Paywall из каталогов дополнений к браузерам Chrome и Firefox после поступления жалобы о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). По сведениям Mozilla аналогичные запросы на удаление поступили и для других дополнений, в которых имеются функции обхода механизма ограничения доступа "Paywall". Например, из каталогов Chrome WebStore и Mozilla AMO также удалены дополнения Bypass Paywalls и Bypass.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49701

2-го декабря 2018-го года Международная Организация по Стандартизации (ISO) опубликовала ISO/IEC 1539:2018, ранее известный под названием Fortran 2015.Новый стандарт расширяет возможности взаимодействия с программами на C и параллельного программирования: Введён новый тип CFI_cdesc_t, содержащий информацию о типе элементов, ранге, размере передаваемого массива и способе выделения его памяти. Ранее на сторону программы, написанной на языке C, вместо массивов чисел можно было передать только «голые» указатели, и о соблюдении границ массивов приходилось заботиться вручную. Введено понятие команды (team), позволяющее разделить выполняющуюся на кластере программу на несколько сравнительно независимых подмножеств процессов. Появилась возможность обработки ошибок отдельных процессов кластера (fail image и аргумент stat= вызовов change team, end team, event post, form team, sync all, sync images, sync team). Добавлены атомарные операции над переменными (atomic_add, atomic_and, atomic_or, atomic_xor, atomic_fetch_add, atomic_fetch_and, atomic_fetch_or, atomic_fetch_xor, atomic_cas). Улучшена совместимость со стандартом ISO/IEC/IEEE 60559:2011 для чисел с плавающей запятой.Следующая версия стандарта временно называется [ Fortran 202x ]( https://wg5-fortran.org/f202x.html ) . [ Новые возможности Fortran 2018 ]( https://isotc.iso.org/livelink/livelink?func=ll&objId=19867230&objAction=Open ) [ Бесплатно доступный черновик стандарта ]( https://isotc.iso.org/livelink/livelink?func=ll&objId=19913983&objAction=Open )
Ссылка: https://www.linux.org.ru/news/development/14647029

Сформирован корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49702

Доступен релиз DragonFlyBSD 5.4, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49705

Доступен выпуск основной ветки nginx 1.15.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49704

Компания NVIDIA перевела движкок симуляции физических процессов PhysX в разряд свободных проектов. В качестве причины открытия PhysX упоминается назревшая необходимость применения симуляции физических процессов в областях, выходящих за рамки компьютерных игр, а именно востребованность в проектах, связанных с искусственным интеллектом, робототехникой, компьютерным зрением, беспилотными транспортными средствами и высокопроизводительными вычислениями. Код движка и связанного с ним SDK открыт под лицензией BSD. Поддерживается сборка для платформ Windows, Linux, macOS, iOS и Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49706

Доступны новые выпуски дистрибутивов CentOS 7.6.1810 и Scientific Linux 7.6, вобравшие в себя изменения из Red Hat Enterprise Linux 7.6. Дистрибутивы полностью бинарно совместимы с RHEL 7.6, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49708

Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49711

Компания Blueway Software Works, которая выкупила права на проект PC/GEOS после смерти его владельца, открыла полученные наработки под свободной лицензией Apache 2.0. PC/GEOS представляет собой графическое окружение пользователя, выполненное в виде надстройки над операционной системой DOS, и набор сопутствующих пользовательских приложений (офисный пакет, браузер, почтовый клиент, графический редактор). Код рабочего стола и низкоуровневых компонентов PC/GEOS написан на ассемблере, приложения в основном написаны на Си.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49713

Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.
Ссылка: https://www.linux.org.ru/news/opensource/14648925

Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития собственного браузерного движка EdgeHTML.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49710

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre. Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.>>> [ Статья в формате PDF с подробным описанием атаки ]( https://domino.research.ibm.com/library/cyberdig.nsf/papers/D66E56756964D8998525835200494B74/$File/RZ3933.pdf )
Ссылка: https://www.linux.org.ru/news/security/14650314

Фонд свободного ПО сообщил о получении пожертвования в размере миллион долларов США. Пожертвование передано сообществом Handshake.org. Примечательно, что это второй пожертвованный Фонду СПО миллион долларов в этом году - в феврале аналогичная сумма была получена от фонда Pineapple.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49712

Международной группой исследователей была разработана новая схема атаки для перехвата закрытых ключей TLS. Исследователи из Израиля, Австралии и США модифицировали старый метод атаки на RSA (Padding Oracle attack), [ предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад ]( https://web.archive.org/web/20120204040056/http://www.bell-labs.com/user/bleichen/papers/pkcs.ps ) .CAT предполагает параллельное применение нескольких атак Padding Oracle (расшифровку шифрованного текста для восстановления открытого текста путем отправки нескольких манипулируемых зашифрованных текстов), что в результате позволяет извлечь закрытые ключи шифрования при соединении, защищенном протоколом TLS. Основное отличие заключается в том, что для ее осуществления атаки нужно иметь доступ к уязвимой системе (с помощью уязвимого или вредоносного ПО).В теории, с помощью данного способа злоумышленник может похитить токен аутентификации для доступа к учетной записи пользователя (например, в Gmail) и перехватить соединения или контроль над аккаунтом. За прошедшие годы разработчики реализовывали различные меры защиты от атак, но как оказалось, их можно обойти с помощью информации, полученной в атаках по сторонним каналам на кэш. С помощью сочетания атаки FLUSH+RELOAD(атака на кэш, когда отслеживается доступ к данным в совместно используемых страницах памяти), Browser Exploit Against SSL/TLS (BEAST) и предсказания переходов исследователям удалось понизить версии реализаций TLS в семи из девяти популярных библиотек (OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS). Атаки же на BearSSL и BoringSSL не дали результата. Уязвимости получили идентификаторы CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870.>>> [ PDF с описанием атаки ]( http://www.wisdom.weizmann.ac.il/~eyalro/project/cat/cat.pdf ) >>> [ Оригинальная новость от одного из авторов ]( https://www.cryptologie.net/article/461/the-9-lives-of-bleichenbachers-cat-new-cache-attacks-on-tls-implementations/ )
Ссылка: https://www.linux.org.ru/news/security/14649178

Компания Microsoft продолжила открытие составных частей платформы .NET и в дополнение к ранее открытым компонентам .NET Core и ASP.NET Core, позволяющим создавать консольные, web- и серверные приложения, перевела в разряд свободного ПО WPF (Windows Presentation Foundation), Windows Forms и WinUI (Windows UI XAML Library), дающие возможность разрабатывать приложения с графическим интерфейсом пользователя. Код открыт под лицензией MIT и размещён на GitHub (желающие могут подключиться к разработке, репозитории открыты для приёма изменений со стороны).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49718

Состоялся релиз Proxmox Virtual Environment 5.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 641 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49717

Компания CodeWeavers выпустила релиз пакета Crossover 18.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.1 можно загрузить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49719

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.101.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49714

3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation ( [ FSF ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-from-handshake ) ), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов [ Handshake ]( https://www.handshake.org/ ) сделал благотворительный взнос в фонд.Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.Джон Салливан, исполнительный директор FSF, сказал: «Подарок в 1 миллион биткоинов от Фонда [ Pineapple ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-donation-from-pineapple-fund ) , сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, [ Defective by Design ]( https://www.defectivebydesign.org/ ) . Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру. 400 000 долларов будут направлены на организационные расходы FSF, публикации, лицензирование и инициативы активистов, 200 000 долларов получит [ Replicant ]( https://replicant.us/ ) — полностью свободная мобильная операционная система, основанная на Android, 100 000 долларов — для поддержки [ GNU Guix и GNU GuixSD ]( https://gnu.org/software/guix ) — пакетного менеджера, который поддерживает транзакционные обновления и откаты, управление пакетами непривилегированными пользователями, профили пользователей и многое другое, и операционной системы с этим пакетным менеджером, 100 000 долларов — для [ GNU Octave ]( https://gnu.org/software/octave ) — язык высокого уровня, проектируемый для вычислений над числами, 100 000 долларов — на поддержку проектов, обеспечивающих безопасность, как например, защита от [ несвободного JavaScript ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , 100 000 долларов — для [ GNU Toolchain ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , который предоставляет системные компоненты ПО GNU/Linux и Интернета. GNU Guix недавно исполнилось 6 лет, подарок в виде [ доната в 100 000 долларов ]( https://www.gnu.org/software/guix/blog/2018/gnu-guix-receives-donation-from-the-handshake-project/ ) позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.
Ссылка: https://www.linux.org.ru/news/gnu/14650873

Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49722

Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49721

Дженс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией "CONFIG_SCSI_MQ_DEFAULT=y", которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение "none").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49720

Фирма Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT. На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку [ GDI+ ]( https://github.com/mono/libgdiplus ) , и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine. [ Исходный код WPF на Github ]( https://github.com/dotnet/wpf ) . [ Исходный код Windows Forms на Github ]( https://github.com/dotnet/winforms ) . [ Исходный код WinUI на Github ]( https://github.com/Microsoft/microsoft-ui-xaml ) .
Ссылка: https://www.linux.org.ru/news/opensource/14651202

PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14651231#cut0 ) )>>> [ Страница загрузки ]( http://ppsspp.org/downloads.html )
Ссылка: https://www.linux.org.ru/news/opensource/14651231

Компания Google представила релиз web-браузера Chrome 71. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49724

Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49723

Ядро было написано аспирантом MIT [ Cody Cutler ]( http://people.csail.mit.edu/ccutler/ ) в рамках исследования « [ The benefits and costs of writing a POSIX kernel in a high-level language ]( https://www.usenix.org/system/files/osdi18-cutler.pdf ) » и доступно на [ GitHub странице MIT PDOS ]( https://github.com/mit-pdos ) (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14653611#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14653611

Подготовлен релиз FreeNAS 11.2, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (600 Мб) подготовлен только для архитектуры x86_64.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49729

Начиная с декабрьского обновления платформа Eclipse прекращает формирование сборок для 32-разрядных систем x86, а также перводит 32-разрядные архитектуры в разряд неподдерживаемых. В будущих выпусках ожидается проведение чистки исходных текстов от специфичного для 32-разрядных систем кода. Изменение также касается RCP (Rich Client Platform), SDK, IDE и других связанных с платформой Eclipse проектов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49728

4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.( [ читать дальше... ]( https://www.linux.org.ru/news/clusters/14654460#cut0 ) )
Ссылка: https://www.linux.org.ru/news/clusters/14654460