Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, культуры, социального статуса и национальности. Разработчикам рекомендовано обращать внимание на свою манеру общения в сообществе, избегать выражений, которые могут оскорбить определённые категории личностей, и уважать чужое мнение при разрешении конфликтов. Требования уважительного отношения в том числе распространяется и на общение участников вне сообщества FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53138

Спустя два года с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.14, поддерживающего работу с такими сетями как XMPP, Bonjour, Gadu-Gadu, ICQ, IRC и Novell GroupWise. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53139

Компания Google представила первый бета-выпуск открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53135

Компания NGINX объявила о начале тестирования реализации протоколов QUIC и HTTP/3 в HTTP-сервере и прокси nginx. Реализация основана на 27 черновике спецификации IETF-QUIC и доступна через отдельный репозиторий, ответвлённый от выпуска 1.19.0. Код распространяется под лицензией BSD и не пересекается с предложенной ранее реализацией HTTP/3 для nginx от компании Cloudflare, которая является отдельным проектом.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53137

Компания Huawei, ведущий мировой поставщик инфокоммуникационных и инфраструктурных решений, анонсирует первый саммит «KaiCode», который планируется провести 5 сентября 2020 года в Москве. Мероприятие организует Лаборатория системного программирования Российского исследовательского института Huawei (Huawei Russian Research Institute, RRI) – R&D подразделения компании в России. Основной целью саммита станет поддержка проектов в области разработки программного обеспечения с открытым исходным кодом. В рамках данного события Huawei объявляет отбор, который пройдет в период с июня по август 2020 года. Решением экспертного совета авторы 20 лучших проектов будут приглашены непосредственно на саммит и получат возможность выступить перед инвесторами и другими разработчиками. Три проекта-победителя получат денежный приз в размере 5000$ и возможность на дальнейшее сотрудничество с компанией Huawei.
Ссылка: https://www.linux.org.ru/news/conference/15739366

[ PeerTube ]( https://joinpeertube.org ) — это свободный сервер для размещения видео, способный федерироваться с другими такими же платформами по протоколу [ ActivityPub ]( https://www.w3.org/TR/activitypub ) . С клиентской стороны реализуется типичная для видеосервиса функциональность: каналы, плейлисты, комментарии, лайки/дизлайки, а воспроизведение видео работает с помощью технологии [ WebTorrent ]( https://webtorrent.io ) , снижая нагрузку на основной сервер, позволяя «встать на раздачу» как другим серверам, [ включив избыточность ]( https://docs.joinpeertube.org/#/admin-following-instances?id=instances-redundancy ) , так и простым пользователям во время просмотра. Проект разрабатывается под эгидой некоммерческой компании [ Framasoft ]( https://framasoft.org ) , которая объявила об очередном сборе средств. На этот раз полугодовая кампания сосредоточена на том, что попадёт в грядущий PeerTube 3.0 при сборе от: €10,000 — глобальный поиск (задача на июнь): сообщается, что на данный момент серверы PeerTube, как и остальная часть серверов ActivityPub, находятся в «федеративном пузыре»: поиск по видео работает только в пределах серверов, на которые подписан сервер пользователя, и не так эффективно, как мог бы. Это предполагается решить, создав централизованный индекс видео со всех серверов, присутствующих [ в официальном списке ]( https://instances.joinpeertube.org/instances ) . Индексатор, конечно же, будет опционален и выпущен под свободной лицензией; будет добавлена настройка системных уведомления на главной странице (MOTD) от администрации; €20,000 — инструменты модерации (задача на июль): планируются улучшения в инструментах модерации, вроде добавления журнала действий администрации, панели управления жалобами, возможности дать ответ отправителю жалобы, экспортируемых чёрных списков, которыми можно поделиться с другими, работой над борьбой с вредительской активностью в целом; €40,000 — плагины и плейлисты (задача на август-сентябрь): на данный момент возможно встраивание на сайты только отдельных видео, эту функциональность расширят до плейлистов; появится возможность добавить в плейлист не только целое видео, но и отдельные его куски — клипы; планируются улучшения в системе расширений и новые официальные плагины, например, для добавления комментариев в строку прогресса видео; €60,000 — прямые трансляции (задача на октябрь-ноябрь): самая технически сложная задача всё-таки реализуема и стримы будут работать как поток HLS с задержкой 30-60 секунд, сохраняться как обычное видео и в конечном итоге федерироваться со всем остальным миром, но на первых порах не будет никаких социальных вещей, вроде чата, лайков и смешных картиночек.
Ссылка: https://www.linux.org.ru/news/opensource/15728430

Представлен выпуск графического редактора GIMP 2.10.20, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53140

Выпущена новая версия свободного графического редактора [ GIMP ]( https://www.gimp.org ) . Изменения: По умолчанию группы инструментов теперь раскрываются по наведению курсора, делать щелчок не требуется (но если хочется, то можно настроить, чтобы раскрывалось по щелчку). Группировку слоев по-прежнему можно вовсе отключить. Появилось простое недеструктивное кадрирование: теперь по умолчанию обрезается только холст; можно откадрировать, сохранить XCF, выйти из программы, запустить заново, открыть проектный файл, откадрировать по-другому. Старое поведение возвращается включением галки ‘Delete cropped pixels’ в параметрах инструмента кадрирования. Появилось управление фильтром Vignette прямо на холсте: можно прямо на фотографии мышкой указывать, какая область не меняется, где виньетка достигает максимального затемнения, где расположена промежуточная точка, управляющая линейностью виньетирования и т.д. Добавлено три новых фильтра для имитации размытия вне зоны резко изображаемого пространства: два низкоуровневых (Variable Blur и Lens Blur), где можно указать слой или канал как маску размытия, и один высокоуровневый с простым управлением на холсте как в фильтре Vignette. В дальнейшем возможно схлопывание до двух фильтров, поскольку оба низкоуровневых различаются, преимущественно, алгоритмом собственно размытия Добавлен фильтр Bloom для создания эффекта свечения ярких участков. Во всех фильтрах на базе GEGL появилась встроенная регулировка смешивания (режим + непрозрачность). Максимально это новшество раскроется в будущем, когда будет реализовано неразрушающее редактирование. Предпросмотр фильтров на базе GEGL теперь кэшируется. Можно включать и отключать его без необходимости ждать, пока предпросмотр заново отрисуется даже когда не было никаких изменений. Реализовано сохранение PSD с разрядностью 16 бит на канал, исправлен порядок загрузки и сохранения каналов при работе с PSD. В плагинах PNG и TIFF по умолчанию отключено сохранение цветовых значений пикселей при нулевом значении в альфа-канале. Это связано с тем, что, как выяснилось, некоторые используют GIMP для удаления чувствительной информации со скриншотов простым вырезанием в буфер обмена (Cut) или удалением. Новичков это убережет от участи хуже, чем смерть, а опытные пользователи легко найдут, как включить функцию обратно.
Ссылка: https://www.linux.org.ru/news/multimedia/15756313

В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53141

В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июньское сводное обновление приложений (20.04.2), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53144

Разработчики дистрибутива elementary OS объявили о подготовке OEM-сборок, предназначенных для производителей, желающих предустанавливать elementary OS на свои устройства. Первые соглашения о предустановке elementary OS на ноутбуки заключены с компаниями Laptop With Linux и Star Labs, которые специализируются на поставке ноутбуков с различными дистрибутивами Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53142

Представлен релиз RTOS Zephyr 2.3.0. Zephyr основана на компактном ядре, предназначенном для использования в системах с ограниченными ресурсами и встроенных системах. Распространяется под лицензией Apache 2.0 и поддерживается Linux Foundation. Ядро Zephyr поддерживает несколько архитектур, включая ARM, Intel x86/x86-64, ARC, NIOS II, Tensilica Xtensa, RISC-V 32.  Основные улучшения в этом выпуске: Новый пакет Zephyr CMake, уменьшающий потребность в переменных среды окружения Новый Devicetree API основанный на иерархических макросах. Этот новый API позволяет коду на Си получить простой доступ ко всем узлам и свойствам Devicetree. Kernel timeout API был переработан, чтобы быть более гибким и настраиваемым, с учетом будущей поддержки таких функций, как 64-битные и абсолютные тайм-ауты Новый аллокатор k_heap/sys_heap имеет лучшую производительность, чем имеющийся k_mem_pool/sys_mem_pool The Bluetooth Low Energy Host теперь поддерживает LE Advertising Extensions Интегрирована Библиотека CMSIS-DSP
Ссылка: https://www.linux.org.ru/news/opensource/15750042

Выпущена новая версия программы [ Natron ]( https://natrongithub.github.io/ ) , предназначенной для совмещения спецэффектов с видеорядом для производства кино (ближайшие коммерческие аналоги проекта — The Foundry Nuke и Blackmagic Fusion). За прошедшие два года с момента предыдущего релиза проект чуть было не похоронили из-за конфликта между основными разработчиками. Однако работа все же была возобновлена. В новой версии преимущественно исправления и мелкие доработки, полноценных новшеств немного. Основной форум проекта в 2019 году переехал в [ собственный раздел ]( https://discuss.pixls.us/c/software/natron/27 ) на площадке Pixls.
Ссылка: https://www.linux.org.ru/news/multimedia/15754450

Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53145

На базе Центра исследований и разработок МЦСТ и ИНЭУМ была открыта «сетевая лаборатория», включающая в себя несколько систем на базе процессоров Эльбрус, к которым можно получить удалённый доступ, причём бесплатный. Максимальный срок составляет 3 месяца, но он может быть продлён. При этом доступна не только текстовая консоль (через SSH), но и графическая, за счёт проброса X11 или VNC. Стенды являются многопользовательскими, поэтому права системного администратора не предоставляются, но в случае необходимости можно обратиться за получением уровня суперпользователя. А если требуется монопольный доступ к системе, её можно получить во временное пользование физически.Для получения сетевого доступа достаточно заполнить заявку и копию открытого ключа в формате OpenSSH на адрес user@mcst.ru, а бланк заявки можно скачать с сайта МЦСТ. Отдельно оговаривается, что заявитель должен предоставить описание своего проекта, обязан изучить документацию и не может публиковать результаты без предварительного согласования
Ссылка: https://www.linux.org.ru/news/hardware/15758472

Доступен пятый выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53147

Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высший уровень опасности (9.8 из 10 CVSS), так как уязвимости позволяют неаутентифицированному атакующему по сети получить доступ к функциям удалённого управления оборудованием через отправку специально оформленных пакетов IPv6. Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию. Уязвимости устранены в обновлениях прошивок 11.8.77, 11.12.77, 11.22.77 и 12.0.64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53149

Вышла новая версия Foliate — читалки электронных книг на GTK. В этой версии добавлена поддержка следующих форматов: FictionBook (.fb2, .fb2.zip); Comic book archive (.cbr, .cbz, .cbt, .cb7); Plain text (.txt); Unpacked EPUB files. Кроме этого: добавлена опция для установки максимальной ширины страницы; при просмотре библиотеки показываются недавно открытые книги и прогресс чтения; добавлен поиск книг по метаданным; добавлена поддержка OPDS*; улучшения в просмотрщике изображений, озвучке текста, аннотациях.
Ссылка: https://www.linux.org.ru/news/opensource/15759833

Группа исследователей из университета имени Давида Бен-Гуриона в Негеве и института имени Вейцмана (Израиль) разработала технику Lamphone (PDF) для восстановления разговора и музыки, звучащих в закрытом помещении, используя пассивный анализ вибрации электрической лампы в подвесном светильнике. В качестве анализатора использован размещённый на улице электро-оптический датчик, при помощи телескопа нацеленный на видимую через окно лампу. Эксперимент проводился с 12-ватными светодиодными лампами и позволил организовать подслушивание с расстояния 25 метров.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53150

Группа исследователей из нескольких американских университетов опубликовала проект PIFu (Pixel-Aligned Implicit Function), позволяющий применить методы машинного обучения для построения 3D-модели человека по одному или нескольким двумерным изображениям. Система позволяет воссоздавать сложные варианты одежды, такие как юбки со складками и туфли на каблуках, и различные причёски, самостоятельно восстанавливая текстуру и форму в областях, невидимых в проекции, по которой производится построение 3D-модели. Для увеличения качества и детализации итоговой 3D-модели может применяться несколько изображений в разных ракурсах. Код проекта написан на языке Python с использованием фреймворка PyTorch и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53152

COVID-19 разогнал всех по домам, но как бы то ни было, у сообщества накопилось много интересных мыслей по Perl и Raku, которыми хочется поделиться. Присоединяйся к трёхдневному мероприятию насыщенному интересными выступлениями! Конференция будет проходить с 24 по 26 июня. Купившие билет в 10$, смогут смотреть живые выступления и задавать вопросы докладчикам. Для всех остальных, видеоотчёт будет доступен на ютуб совершенно бесплатно. Доклады традиционно читают волонтёры и желающие могут поддержать альтруистов рублём.
Ссылка: https://www.linux.org.ru/news/development/15760842

В рамках проекта Mobian предпринята попытка создания варианта Debian GNU/Linux для мобильных устройств. В сборках используются штатная пакетная база Debian, набор приложений GNOME и пользовательская оболочка Phosh, развиваемая компанией Purism для смартфона Librem 5. Phosh базируется на технологиях GNOME (GTK, GSettings, DBus) и использует композитный сервер Phoc, работающий поверх Wayland. Mobian пока ограничивается подготовкой сборок только для смартфона PinePhone, распространяемого сообществом Pine64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53151

Опубликован выпуск 4MLinux 33.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 893 Мб (i686, x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53153

В этот раз атака производится на недокументированный специальный буфер регистров, который играет важную роль для реализации процессорного генератора случайных чисел, это вариация уже известного MDS-бага. Данные по уязвимости были получены Амстердамским свободным университетом и Швейцарской высшей технической школы города Цюриха весной этого года, разработан демонстрационный эксплойт, данные по проблеме переданы в Intel, они уже выпустили заплатку. На производительность процессоров, в отличие от Meltdown и Spectre практически не влияет. [ Список процессоров, подверженных атаке. ]( https://software.intel.com/security-software-guidance/insights/processors-affected-special-register-buffer-data-sampling ) Доступ к данному буферу может быть достигнут любым процессом на любом ядре.
Ссылка: https://www.linux.org.ru/news/security/15758902

Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных квадратных пиктограмм (46px), реализованных по аналогии с панелью Windows. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53155

Линус Торвальдс представил первый кандидат в релизы ядра Linux 5.8, отметив, что судя по всему это будет самое крупное из всех ядер за всё время существования проекта. В веку 5.8 принято 14206 наборов изменений, которые затронули примерно 20% всех файлов в репозитории с кодом ядра. Размер патча 5.8-rc1 составил 61 МБ, что примерно на 35% больше, чем результирующий патч от выпуска 5.7. Релиз ядра Linux 5.8 ожидается в конце августа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53157

Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Новое имя будет использовано только для новых репозиториев, в уже существующих проектах ветка "master" сохранит своё имя. Тем не менее, обсуждается возможность подготовки опции, которая по желанию отдельных разработчиков позволит автоматизировать переименование для существующих проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53156

Компания Google добавила в кодовую базу Chromium, на основе которой будет сформирован выпуск Chrome 85, изменение, по умолчанию отключающее отображение элементов пути и параметров запроса в адресной строке. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53154

Сообщество Pine64 анонсировало скорое начало приёма предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующегося на Alpine Linux, Musl и BusyBox. Открытие предзаказов намечено на начало июля 2020 года. Стоимость смартфона составит 150 долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53160

Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RHEL 8.2, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2004 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53159

В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53165

После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53162

Компания Qt Company опубликовала первый тестовый выпуск новой ветки Qt 6, в которой будут предложены значительные архитектурные изменения, а для сборки потребуется компилятор, поддерживающий стандарт C++17. Выпуск включает в себя только начальный каркас будущего релиза Qt 6, который намечен на 1 декабря 2020 года. Функциональность в ветке Qt 6 будет расширяться до объявления заморозки кодовой базы 31 августа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53164

Компания Blendo Games открыла исходные тексты квестов от первого лица Gravity Bone (2008), Thirty Flights of Loving (2012) и Quadrilateral Cowboy (2016). Gravity Bone и Thirty Flights of Loving открыты под лицензией GPLv2, а Quadrilateral Cowboy под GPLv3. Игровые ресурсы, такие как изображения, модели, текстуры и звуки, остаются проприетарными. Игры написаны на C/C++, используют движок idTech4 или idTech2 и поддерживают запуск в Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53161

Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53163

Опубликовано обновление операционной системы Solaris 11.4 SRU 22 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53171

Qt Company сообщила в своём блоге о доступности первой предварительной сборки Qt 6.0. Компания сообщает, что первая предварительная сборка содержит бинарные файлы только для настольных платформ, а для тестирования на мобильных и встроенных платформах необходимо воспользоваться сборкой из исходных текстов, при этом Qt 6.0 требует поддержки C++17 от компилятора, поэтому разработка фокусируется на сравнительно недавно выпущенных компиляторах. Первая предварительная сборка содержит следующие модули: Qt Core Qt GUI Qt Widgets Qt Network Qt QML Qt Quick Qt Quick Controls Qt SVG Qt Network Authorization Qt SQL Qt Test …и несколько других модулей Qt Company и далее собирается предоставлять регулярные предварительные сборки Qt 6.0, получить же их можно воспользовавшись установщиком Qt в категории Preview. Выпуск Qt 6 намечен на 1 декабря, а 31 августа предполагается заморозка добавления функциональности.
Ссылка: https://www.linux.org.ru/news/development/15765633

Ventoy – это инструмент с открытым исходным кодом для создания загрузочного USB-накопителя для ISO-файлов. С ним вам не нужно форматировать диск снова и снова, вам просто нужно скопировать iso файл на USB диск и загрузить его. Вы можете скопировать несколько iso файлов и выбрать необходимый в меню загрузки. Поддерживаются и Legacy BIOS, и UEFI режимы. Протестировано 260+ ISO-файлов ( [ список ]( https://www.ventoy.net/en/isolist.html ) ). В этом релизе: Добавлена поддержка образов WinPE типа «N-в-одном»; Добавлен плагин [ «menu_alias» ]( https://www.ventoy.net/en/plugin_menualias.html ) , позволяющий задать псевдоним для конкретного ISO-файла; В плагине [ «theme» ]( https://www.ventoy.net/en/plugin_theme.html ) добавлена возможность задания режима дисплея; Добавлен вызов меню загрузки с локального диска по клавише F4; Добавлен режим отладки по клавише F5; Обход [ ограничений ]( https://www.ventoy.net/en/doc_legacy_limit.html ) , присущих некоторым Legacy BIOS; Различные оптимизации и исправления ошибок, так же расширен список поддерживаемых ISO-файлов.
Ссылка: https://www.linux.org.ru/news/opensource/15765084

Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53169

В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общие корни c Treck. Стек Treck применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройствах (от умных ламп до принтеров и источников бесперебойного питания), а также в энергетическом, транспортном, авиационном, торговом и нефтедобывающем оборудовании.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53170

Представлен новый выпуск Dropbear 2020.79, компактного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53172

Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53176

Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53175

FreeBSD Release Engineering Team рада представить FreeBSD 11.4-RELEASE – пятый и последний выпуск на основе ветки stable/11. Наиболее важные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/15766079#cut ) ) [ Замечания к выпуску (англ.) ]( https://www.freebsd.org/releases/11.4R/relnotes.html ) [ Исправления (англ.) ]( https://www.freebsd.org/releases/11.4R/errata.html ) Команда проекта FreeBSD посвящает этот выпуск памяти Брюса Эвенса (Bruce Evans).
Ссылка: https://www.linux.org.ru/news/bsd/15766079

Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53177

В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53178

Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53179

Состоялся стабильный релиз [ FFmpeg ]( https://ru.wikipedia.org/wiki/FFmpeg ) 4.3 («4:3») — набора свободных библиотек с открытым исходным кодом, которые позволяют записывать, конвертировать и передавать цифровые аудио- и видеозаписи в различных форматах. FFmpeg 4.3 включает в себя бибилотеки libavutil 56.51.100, libavcodec 58.91.100, libavformat 58.45.100, libavdevice 58.10.100, libavfilter 7.85.100, libswscale 5.7.100, libswresample 3.7.100, libpostproc 55.7.100. Список основных [ изменений ]( https://git.ffmpeg.org/gitweb/ffmpeg.git/shortlog/refs/tags/n4.3 ) :Поддержка [ Vulkan ]( https://www.khronos.org/vulkan/ ) API, ускорение с использованием Intel QSV (для декодирования MJPEG и VP9), кодировщик AMD AMF (через Vulkan API с использованием VDPAU VP9)Поддержка кодека AV1 (библиотека librav1e), протокола ZeroMQ Message Transport Protocol (ZMTP), добавление PCM и PGS в контейнеры M2TS, расширенная поддержка субтитров 3GPP (movtext)Поддержка AviSynth+ (вместо AviSynth)Декодеры форматов CDToons video, mvdv, mvha, IMM5 видео, Argonaut Games ADPCM, Simon & Schuster Interactive ADPCM, siren audio, Rayman 2 ADPCM, High Voltage Software ADPCM, ADPCM IMA MTF, CRI HCA, DERF DPCM, mv30, PFM, NotchLC, Cunning Developments ADPCMПоддержка контейнеров AV1 Annex B, Argonaut Games ASF, Real War KVAG, Rayman 2 APM, FWSE, LEGO Racers ALP (.tun & .pcm), CRI HCA, DERF, and Pro Pinball Series Soundbank для распаковки (demuxing), и контейнеров The Real War KVAG и streamhas для создания (muxing)Множество новых фильтров, включая v360, scroll video, photosensitivity, и др. (anlms filter, arnndn filter, bilateral filter, maskedmin & maskedmax filters, median filter, AV1 frame merge bitstream filter, axcorrelate filter, histogram filter, freezeframes filter; xfade video filter, xfade_opencl filter, pad_opencl filter, cas video filter, avgblur_vulkan, overlay_vulkan, scale_vulkan & chromaber_vulkan filters, overlay_cuda filter, tmedian filter, maskedthreshold filter, asubboost filter, pcm_rechunk bitstream filter, scdet filter, gradients source video filter, untile filter, dblur video filter)Добавлены: парсер WebP, кодировщик MediaFoundation, протокол AMQP 0-9-1 (RabbitMQ), кодировщик Simon & Schuster Interactive ADPCM, и аудио-видео фильтры sierpinski.
Ссылка: https://www.linux.org.ru/news/multimedia/15766225

Представлен релиз растрового графического редактора Krita 4.3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53185